11:17
10/2/2012

Anonimowi przypuścili atak na skrzynki pocztowe prezydenta Syrii Bashara Assada i jego współpracowników. Kilkanaście z nich miało hasło 12345. Anonimowi wykradli kilkaset e-maili.

Hasło syryjskiego prezydenta

Hasło syryjskiego prezydenta, czyli 12345 to jedno z najpopularniejszych haseł na świecie, ale nie w Polsce — my mamy więcej rozumu w głowie! Przypomnijmy, że w Polsce najpopularniejszym hasłem jest 123456….

Bashar Assad
Gazeta Haaretz dotarła do jednego z e-maili wykradzionych przez Anonimowych, a zawierającego wskazówki dla prezeydenta dotyczące udzielania wywiadu.

Warto podkreślić, że nie tylko Anonimowi korzystają z ataków słownikowych. Niedawno opisywaliśmy krążącą po internecie listę numerów Gadu-Gadu i należących do nich prostych haseł.

PS: Syryjski prezydent pobił polskiego premiera — przypomnijmy, że w trakcie jednego z ataków w ramach walki przeci ACTA odkryto, że hasło do strony Tuska toadmin1


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

26 komentarzy

Dodaj komentarz
  1. Niebieski7

  2. od razu przypomina sie dialog ze SpaceBalls :)

    Dark Helmet: So the combination is… one, two, three, four, five? That’s the stupidest combination I’ve ever heard in my life! The kind of thing an idiot would have on his luggage!

    President Skroob: Great. Now we can take every last breath of fresh air from Planet Druidia. What’s the combination?
    Colonel Sandurz: 1-2-3-4-5
    President Skroob: 1-2-3-4-5?
    Colonel Sandurz: Yes!
    President Skroob: That’s amazing. I’ve got the same combination on my luggage.
    Dark Helmet, Colonel Sandurz: [looks at each other]

  3. nie no masakra, to musi byc jakas prowokacja ;-/ az sie wierzyc nie chce

  4. dupa.8

  5. Wow. To się anonimowi popisali, jak zawsze – czyli niczym.

    • Trzeba być skutecznym, a nie wyrafinowanym :)

    • a ty czym sie popisujesz dzieciaku? fpd w vbulletin? czy hakowaniem kont w tibii ? jak sam jestes niczym to przestan sie nabijac z innych. patrz na siebie

  6. Za kilka dni w mediach będą mówić, że prezydent chciał tylko sprawdzić hakerów .

  7. czyli trudniej dowiedzieć się gdzie on się loguje i jaki ma login niż hasło xD

  8. “prez’eyd’enta “, to tak zdaje się, by “rządowe narzędzia” nie interesowały się tą treścią? Dobry pomysł, nigdy nie wiadomo, czym Polski Echelon się interesuje :)

  9. podziwiam czyjeś zainteresowanie takim wypizdowiem ^^

  10. Dziecko, wiesz o mnie tyle na ile pozwalam :) Czyli tyle co znalazłeś w Google. Za dużo filmów widziałeś na Youtube o anonymous i się podnieciłeś. Nie będe taki głupi jak Ty i nie będe dalej prowadził tej dyskusji. Nara bocie :)

    • hehe, ale tak kliknac reply to Tobie nie wychodzi :)

    • I lold hard.

    • tak wygląda pokolenie tibii :( “nara bocie”

    • nigga, you just went full retard.

  11. Tylko czekac, az ktos odkryje haslo “dupadupa” w ministerstwie kultury…

  12. Dlaczego Niebezpiecznik kojarzy Tuska z prezydentem Syrii jako jakieś obiekty do porównań? Jak tak wnikacie w wymyślone i nieprawdopodobne zagrożenia, to można by poporównywać turystę francuskiego w Andach ze smartfonem albo pastucha w Somalii, któremu wnuczek robi film na YouTube.

    • ponieważ obydwaj panowie reprezentują państwowych urzędników — “gov” w domenie to wspólny mianownik do porównań.

  13. A ja się poważnie zastanawiam, czy takie wpadki nie są świadectwem błędnych założeń przy zabezpieczaniu systemów. Codziennie obserwuję jak wielkim problemem dla ludzi jest wypełnianie, nawet na minimalnym poziomie, założeń współczesnych systemów bezpieczeństwa. Dla przeciętnego usera nie ma przecież chyba nic mniej intuicyjnego jak pamiętanie alfanumerycznego hasła. Jeżeli się wymusi na ludziach jakieś minimum siły hasła (np. przez cracklib-a), to w efekcie zaczynają stosować szereg obejść, które nijak nie polepszają bezpieczeństwa. Czasem wręcz odwrotnie.
    Można edukować, czasem nastraszyć konsekwencjami, czasem nawet delikatnie obśmiać. IMHO problem leży jednak zupełnie gdzie indziej. Tak jak np. ACTA nie przystaje do współczesnego internetu, tak system bezpieczeństwa bazujący na alfanumerycznym haśle nie przystaje do masowego wykorzystania przez ludzi.

    • Sugerujesz biometrię(prywatność precz)?

      IMO wystarczy przy zakładaniu konta(w bankach też) wyświetlić info:
      “Jeżeli wybierzesz słabe(tu definicja słabego) hasło, ktoś je odgadnie i wykradnie/usunie/podmieni ci dane w wyniku czego poniesiesz wielkie straty to twój problem”

      Później tylko konsekwentnie to stosować i wszelkie roszczenia od takiego człowieka uznawać za spam(np jak ktoś sobie w banku ustawi 12345 i nagle zobaczy, że mu się pieniądze skończyły).

      Ludzie tego nie umieją i jest to dla nich wielkim problemem, ale tylko dla tego, że w razie czego ich konsekwencje są znikome więc nie czują odpowiedzialności.

    • Słuszna uwaga.

      Nikt przytomny nie zakłada sobie w drzwiach zamka na hasło alfanumeryczne ;-)
      Montuje się np. Gerdę (R) i sprawdza, czy nie da się wejść oknem.

      Biometria jest IMHO zbędna, nie chodzi o sprawdzenie czy ktoś to ja, tylko czy ten ktoś ma pasujący klucz. Kwestię pilnowania klucza pozostawiamy użytkownikowi.

    • Czyli co konkretnie? Pliki klucze? To by miało chyba więcej wad niż zalet. Hasło da się zapamiętać więc nie da się(już nie dużo brakuje jeżeli słownikowe) go wykraść, a plik zapamiętać już ciężko. Zdecydowanie mniej wygodne więc raczej nie dla ludzi. Coś sprzętowego? Nikt nie kupi. Ja nie widzę niczego co mogłoby zastąpić tradycyjne hasła(alfa + niealfanumeryczne), ale jakby się znalazł jakiś wizjoner który by coś takiego wymyślił to byłoby fajnie.

  14. Mnie mniej chodzi o konkretne rozwiazanie techniczne, a bardziej o zmnianę zasad rządzących uwierzytelnieniem a później autoryzacją.
    Obecnie panujące zasady (np. hasła alfanumeryczne) bazują na ustaleniach wąskiej grupy osób, która robiła je w zasadzie dla siebie. To były zupełnie inne czasy, inna grupa docelowa, która obejmowała w większości osoby biegłe techniczne.
    Obecna grupa docelowa tych systemów to całość społeczeństwa. Tak jak nie wymagał bym od sekretarki czy marketingowca posługiwania sie vi-em, tak błędne wydaje mi się zmuszane całego społeczeństwa do używania haseł alfanumerycznych.
    Tworzymy w ten sposób złudzenie bezpieczeństwa, które IMHO jest bardziej niebezpieczne niż celowe rozluźnienie zasad czy nawet pełen brak bezpieczeństwa.
    Przerzucanie na kogoś odpowiedzialności za problem nie jest żadnym rozwiązaniem.
    Problem więc raczej nie ma rozwiązania technologicznego ile bardziej socjologicznego. Tylko jakie?

    • Jak człowiek wie, że ktoś go złapie po skoczeniu z klifu to będzie próbował, jak mu powiedzieć, że jak skoczy to zginie, to znacznie rzadziej będzie skakał.

      Ten sam mechanizm do haseł i z braku innego wyjścia ludzie zaczną ustawiać hasła rozsądne.

  15. Jak to, hasło jest bardzo trudne – przecież pisane jest cyframi ARABSKIMI :-D

Odpowiadasz na komentarz ptaszor

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: