Ο γνωστός ιστότοπος Have I Been Pwned συνεργάζεται πλέον και με το FBI, προκειμένουν να ενημερώνει την βάση δεδομένων με τους παραβιασμένους λογαριασμούς του, με τα στοιχεία που συλλέγουν σε διάφορες έρευνες οι Ομοσπονδιακές αρχές των ΗΠΑ.
Σύμφωνα με τον δημιουργό του Troy Hunt, το FBI ζήτησε αυτήν την συνεργασία.
Μετά από αυτήν την εξέλιξη το HIBP γίνεται open-source project, υπό τον μη κερδοσκοπικό οργανισμό .NET Foundation.Bryan A. Vorndran, Assistant Director of FBI'sCyber Division, said:
"We are excited to be partnering with HIBP on this important project to protect victims of online credential theft. It is another example of how important public/private partnerships are in the fight against cybercrime."
Πηγή : Engadget
Εμφάνιση 1-15 από 39
-
28-05-21, 11:16 Το Have I Been Pwned γίνεται open-source project και θα δέχεται στοιχεία και από το FBI #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.746
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
28-05-21, 11:53 Απάντηση: Το Have I Benn Pwned γίνεται open-source project και θα δέχεται στοιχεία και από το FBI #2
Είναι πολύ καλό σάιτ για ενημέρωση και για να ξέρεις τί σου γίνεται... αλλά... να πω την αλήθεια πάντα τα έβλεπα με μια μικρή καψυποψία. Θεωρητικά, και επειδή σου ζητάει το password σου για να το ψάξει στη ΒΔ του, αυτοί θα μπορουσαν με αυτον τον τροπο να φτιάξουν τo ultimate dictionary για attacks...
-
28-05-21, 11:59 Απάντηση: Το Have I Benn Pwned γίνεται open-source project και θα δέχεται στοιχεία και από το FBI #3
Μόνο email address ζητάει.
-
28-05-21, 12:24 Απάντηση: Το Have I Benn Pwned γίνεται open-source project και θα δέχεται στοιχεία και από το FBI #4
-
28-05-21, 12:27 Απάντηση: Το Have I Benn Pwned γίνεται open-source project και θα δέχεται στοιχεία και από το FBI #5
Στην αρχική σελίδα, έχει πεδίο μόνο για έλεγχο του email. Ωστόσο στην κορυφή της, έχει tab στο μενού που σε οδηγεί σε αντίστοιχο έλεγχο του password.
-
28-05-21, 12:30 Απάντηση: Το Have I Benn Pwned γίνεται open-source project και θα δέχεται στοιχεία και από το FBI #6
-
28-05-21, 12:37 Απάντηση: Το Have I Benn Pwned γίνεται open-source project και θα δέχεται στοιχεία και από το FBI #7
-
28-05-21, 12:46 Απάντηση: Το Have I Benn Pwned γίνεται open-source project και θα δέχεται στοιχεία και από το FBI #8
Το χρησιμοποιώ χρόνια τώρα...
Σχετικά με το password κάνει αναζήτηση μέσω hash αλγόριθμο αν βρεθεί σε ήδη λίστα που έχει διαρρεύσει αυτό το μοναδικό hash κλειδί του password σας τότε σε ενημερώνει ότι έχει διαρρεύσει. Δεν κράτα αναζητεί τον καθεαυτό κωδικό σας.Μπορείς να συμμετέχεις και εσύ πολύ εύκολα στην ερευνά/αντιμετώπιση διάφορων ασθενιών, δωρίζοντας υπολογιστικούς πόρους του υπολογιστή σου:
(κλικ στην εικόνα)
-
28-05-21, 12:52 Απάντηση: Το Have I Benn Pwned γίνεται open-source project και θα δέχεται στοιχεία και από το FBI #9
-
28-05-21, 12:54 Απάντηση: Το Have I Benn Pwned γίνεται open-source project και θα δέχεται στοιχεία και από το FBI #10
Όχι εσύ βρε
-
28-05-21, 14:08 Απάντηση: Το Have I Benn Pwned γίνεται open-source project και θα δέχεται στοιχεία και από το FBI #11
Κι εγώ είχα αυτή την καχυποψία αλλά αν ψάξεις το API του και δεις πως λειτουργεί, θα δεις οτι δεν στέλνει το password στο server παρά μόνο τα τελευταία 5 ψηφία του SHA-1 hash και μετά συγκρίνει με τα αποτελέσματα τοπικά. Μπορείς να κανείς τον έλεγχο μόνος σου αν έχεις ιδέα από API calls και hashes.
https://haveibeenpwned.com/API/v3#PwnedPasswords
Επίσης στην ίδια σελίδα που ελέγχεις το password, αν πας κάτω κάτω έχει να κατεβάσεις τα hashes για να ψάξεις μόνος.
-
28-05-21, 14:15 Re: Απάντηση: Το Have I Benn Pwned γίνεται open-source project και θα δέχεται στοιχεία και από το FBI #12
-
28-05-21, 14:22 Απάντηση: Το Have I Benn Pwned γίνεται open-source project και θα δέχεται στοιχεία και από το FBI #13
Pourquoi?
-
28-05-21, 14:30 Απάντηση: Re: Απάντηση: Το Have I Benn Pwned γίνεται open-source project και θα δέχεται στοιχεία και από το FBI #14
Γενικά είναι αλλά εξήγησα πιο πάνω το πως λειτουργεί ακριβώς το συγκεκριμένο site και όποιος δεν θέλει δεν βάζει το password στη σελίδα και το ψάχνει μέσω του API ή από τα downloadable hashes.
-
28-05-21, 14:36 Re: Απάντηση: Re: Απάντηση: Το Have I Benn Pwned γίνεται open-source project και θα δέχεται στοιχεία και από το FBI #15
Όχι επίφοβο απ'την έννοια ότι θα σου υποκλέψει το site το password.
Αν όμως ένας κοινός χρήστης έχει malware στον browser, εκεί ίσως υπάρχει πρόβλημα.
Και για να προλάβω την απάντηση "ναι αλλά στον ίδιο browser θα βάλει τον ίδιο κωδικό στο site που πρέπει, κλπ", μπορεί στο συγκεκριμένο browser να μην έβαζε κάποιο πολύ ευαίσθητο password και να το βάλει μόνο και μόνο για να τσεκάρει αν είναι οκ.
Ναι, το είδα αφότου έκανα το comment. Έτσι, μάλιστα.Dealing with pricks, is my speciality.
Linux all the way.
Open source all the way.
Fighting against telemetry, data harvesting, tracking, ads all the way.
For some people, ignorance is bliss.
Bookmarks