23:18
20/11/2013

* Ataki brute-force na GitHuba

Autor: Piotr Konieczny | Tagi:  

Github zablokował kilka kont – powodem są słabe hasła właścicieli i botnet 40 000 unikatowych adresów IP, który próbuje logować się na konta “zgadując” hasła.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet w naszym internetowym sklepie.
Niebezpiecznik

9 komentarzy

Dodaj komentarz
  1. Arozjaro 2013.11.21 13:36 | # | Reply

    Ciekawe skąd wiedzą czy hasło jest słabe ??

    • shady 2013.11.21 14:31 | # |

      z listy hashów? ;)

    • y 2013.11.21 14:39 | # |

      Stąd, że zostały złamane, bo boty się tam dostały.

    • krogon 2013.11.21 15:17 | # |

      Mogą atakować wszystkich. Blokują tych, których hasło zostało odgadnięte (czytaj: było słabe).

    • Krzysiu 2013.11.22 00:18 | # |

      Pewnie tak jak mówi krogon. GitHub może lokalnie bruteforce’ować hashe. Jakieś proste ustawienie do bruteforce, np. login=pass, same litery itd. Co się złamie, to zaraz się blokuje. W ten sposób działała Wikimedia Foundation po serii włamań na konta adminów. Część z nich miała właśnie user=pass. Te hashe najprostszych haseł, które złamali, zaraz zablokowali.

    • BloodMan 2013.11.22 11:18 | # |

      Pewnie pojechali lokalnie zwykłym johnem ripperem ;)
      Też się zdziwiłem, jak na jednym serwerze userlandowym (www, poczta, ftp) uruchomiłem – to po 5 minutach “bruteforcowania” z automatu poleciałem passwd -l jakieś 40 kont ;)
      Niestety, usery to straszne śmierdzące lenie i … jełopy. Ale jak ktoś obcy wejdzie na konto adam z hasłem adam123qwe to krzyk że wina hostingu.

  2. Przemo 2013.11.21 14:26 | # | Reply

    Np. jeśli są to słownikowe hasła, np. 12345 albo abcde

  3. Robert 2013.11.21 19:57 | # | Reply

    A najlepsze gdy ktoś używa tego samego hasła wszędzie… :)

  4. Rafał 2013.11.21 22:37 | # | Reply

    A czemu nie zachęcacie zainteresowanych do włączenia 2-step auth? Przecież na GitHubie też jest. :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: