Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 23
  1. #1
    Εγγραφή
    26-01-2006
    Περιοχή
    Zauberberg
    Ηλικία
    47
    Μηνύματα
    22.262
    Downloads
    13
    Uploads
    0
    Άρθρα
    13
    Ταχύτητα
    51200/5120
    ISP
    HOL
    DSLAM
    H.O.L. - ΑΜΠΕΛΟΚΗΠΩΝ
    Router
    ZTE ZXHN H168N
    SNR / Attn
    25(dB) / 7(dB)
    Path Level
    Interleaved
    Hotmail
    Το Hotmail ξεκινάει μία προσπάθεια εξάλειψης των πολύ εύκολων και προφανών κωδικών πρόσβασης όπως "12345" ή "ilovecats" και "gogiants", σύμφωνα με ανάρτηση το blog της Microsoft. Με αυτό τον τρόπο φιλοδοξεί να κάνει πιο δύσκολες τις παραβιάσεις των λογαριασμών του από hackers που θέλουν να τους χρησιμοποιούν για την αποστολή spam ταχυδρομείου.

    "Με αυτήν την νέα λειτουργία προειδοποίησης που θα λανσάρουμε σύντομα, θα προστατεύσουμε τους χρήστες μας από την επιλογή ενός εύκολου και πολύ κοινού κωδικού" γράφει στο blog ο Dick Craddock από το Hotmail.

    "Αν ήδη έχετε κάποιο πολύ εύκολο κωδικό, ενδεχομένως θα σας ζητηθεί στο μέλλον να το αλλάξετε με κάποιο πιο δύσκολο και πιο δυνατό."

    Ο Graham Cluley από την εταιρεία ασφάλειας Sophos, δηλώνει πως οι χρήστες συχνά διαλέξουν ως κωδικό την πρώτη λέξη που τους περνάει από το μυαλό ή τα μάτια, όπως π.χ. η μάρκα της οθόνης που χρησιμοποιούν.

    "Υπάρχουν χιλιάδες κοινοί κωδικοί τους οποίους ήδη οι hackers τους γνωρίζουν", αναφέρει ο Cluley.

    Ένα άλλο θέμα είναι η επαναχρησιμοποίηση των ίδιων κωδικών για διαφορετικούς λογαριασμούς, αφού η παραβίαση του ενός εξ αυτών σημαίνει αυτόματα την παραβίαση όλων των λογαριασμών του χρήστη.

    Μέρος της ευρύτερης προσπάθειας προστασίας των λογαριασμών Hotmail, είναι και η δυνατότητα αναφοράς ενός λογαριασμού ο οποίος πιθανόν έχει παραβιαστεί. Η Microsoft δίνει την δυνατότητα στους χρήστες του Hotmail να σηματοδοτήσουν ένα email με το μήνυμα "My friend's been hacked" ή "I think this person was hacked".


    Πηγή: ZDnet.co.uk

  2. #2
    Εγγραφή
    17-01-2009
    Μηνύματα
    6.501
    Downloads
    51
    Uploads
    1
    Τύπος
    FTTH
    Ταχύτητα
    250M/250M
    ISP
    Inalan
    Α, δηλαδή δεν αποθηκευουν τους κωδικούς με κρυπτογραφημένα; Great success!

  3. #3
    Εγγραφή
    26-01-2006
    Περιοχή
    Zauberberg
    Ηλικία
    47
    Μηνύματα
    22.262
    Downloads
    13
    Uploads
    0
    Άρθρα
    13
    Ταχύτητα
    51200/5120
    ISP
    HOL
    DSLAM
    H.O.L. - ΑΜΠΕΛΟΚΗΠΩΝ
    Router
    ZTE ZXHN H168N
    SNR / Attn
    25(dB) / 7(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από gtklocker Εμφάνιση μηνυμάτων
    Α, δηλαδή δεν αποθηκευουν τους κωδικούς με κρυπτογραφημένα; Great success!
    Όπως όταν θέτεις ένα password γίνεται ο έλεγχος ισχύος του password, έτσι (φαίνεται) πως θα γίνει και τώρα.

  4. #4
    Εγγραφή
    15-03-2005
    Ηλικία
    40
    Μηνύματα
    1.914
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΠΕΡΑΜΑ
    Παράθεση Αρχικό μήνυμα από gtklocker Εμφάνιση μηνυμάτων
    Α, δηλαδή δεν αποθηκευουν τους κωδικούς με κρυπτογραφημένα; Great success!
    Που το λεει αυτο?
    The world can change by your actions not by your opinions

  5. #5
    Το avatar του μέλους Mimisss
    Mimisss Guest
    Άπαξ και οι κωδικοί κρυπτογραφηθούν με one-way αλγόριθμο δεν υπάρχει επιστροφή. Ο μόνος τρόπος σε αυτή την περίπτωση είναι να έχουν λεξικό με τους εύκολους κωδικούς και να συγκρίνουν το κρυπτογραφημένο κωδικό χρήστη με κάθε κρυπτογραφημένο αντίστοιχο των κωδικών του λεξικού. Αν βρεθεί "ταίριασμα" αυτομάτως σημαίνει πως ο κωδικός χρήστη ανοίκει στους εύκολους.

    Με λίγα λόγια το ίδιο το hotmail θα κάνει αυτό που θα έκαναν οι hackers σε μια brute force επίθεση!

  6. #6
    Εγγραφή
    29-07-2009
    Μηνύματα
    134
    Downloads
    0
    Uploads
    0
    Πολύ καλή κίνηση μπράβο!

  7. #7
    Εγγραφή
    17-01-2009
    Μηνύματα
    6.501
    Downloads
    51
    Uploads
    1
    Τύπος
    FTTH
    Ταχύτητα
    250M/250M
    ISP
    Inalan
    Παράθεση Αρχικό μήνυμα από Mimisss Εμφάνιση μηνυμάτων
    Άπαξ και οι κωδικοί κρυπτογραφηθούν με one-way αλγόριθμο δεν υπάρχει επιστροφή. Ο μόνος τρόπος σε αυτή την περίπτωση είναι να έχουν λεξικό με τους εύκολους κωδικούς και να συγκρίνουν το κρυπτογραφημένο κωδικό χρήστη με κάθε κρυπτογραφημένο αντίστοιχο των κωδικών του λεξικού. Αν βρεθεί "ταίριασμα" αυτομάτως σημαίνει πως ο κωδικός χρήστη ανοίκει στους εύκολους.

    Με λίγα λόγια το ίδιο το hotmail θα κάνει αυτό που θα έκαναν οι hackers σε μια brute force επίθεση!
    Θα μπορούσε, αλλά είναι πιθανό να τους αποθηκεύουν και σε plaintext.

    Και βασικά είναι *κακό* το να βάζει χέρι στους κωδικούς των χρηστών της.

  8. #8
    Εγγραφή
    03-05-2007
    Περιοχή
    ::1
    Μηνύματα
    3.269
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΓΗΡΟΚΟΜΕΙΟ
    Router
    Speedport Entry 2i
    SNR / Attn
    12.7(dB) / 0(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Mimisss Εμφάνιση μηνυμάτων
    Άπαξ και οι κωδικοί κρυπτογραφηθούν με one-way αλγόριθμο δεν υπάρχει επιστροφή. Ο μόνος τρόπος σε αυτή την περίπτωση είναι να έχουν λεξικό με τους εύκολους κωδικούς και να συγκρίνουν το κρυπτογραφημένο κωδικό χρήστη με κάθε κρυπτογραφημένο αντίστοιχο των κωδικών του λεξικού. Αν βρεθεί "ταίριασμα" αυτομάτως σημαίνει πως ο κωδικός χρήστη ανοίκει στους εύκολους.

    Με λίγα λόγια το ίδιο το hotmail θα κάνει αυτό που θα έκαναν οι hackers σε μια brute force επίθεση!
    ναι ελεγχο hash θα κανουν. αλλα δεν ειναι σκετο brute force. ειναι bruce force με dictionary


  9. #9
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Καλά κρασιά !!!

  10. #10
    Εγγραφή
    03-09-2003
    Περιοχή
    Όπου υπάρχει PC με δίκτυο :)
    Μηνύματα
    1.647
    Downloads
    1
    Uploads
    0
    Τύπος
    Leased
    Ταχύτητα
    10 Gbps
    ISP
    ΕΔΕΤ
    Router
    Cisco μαραφέτια
    Πολύ καλή κίνηση που θα αρχίζει να υποψιάζει τους απλούς χρήστες σε θέματα ασφάλειας

    Παράθεση Αρχικό μήνυμα από gtklocker Εμφάνιση μηνυμάτων
    Θα μπορούσε, αλλά είναι πιθανό να τους αποθηκεύουν και σε plaintext.
    Τόσο παρτάλια δεν είναι!

    Το πιο γαμάτο password που έχω δει πάντως είναι ********. Για όσους δεν κατάλαβαν ο τύπος είχε βάλει 8 φορές τον χαρακτήρα *

  11. #11
    Το avatar του μέλους Mimisss
    Mimisss Guest
    Παράθεση Αρχικό μήνυμα από bill2003 Εμφάνιση μηνυμάτων
    Πολύ καλή κίνηση που θα αρχίζει να υποψιάζει τους απλούς χρήστες σε θέματα ασφάλειας



    Τόσο παρτάλια δεν είναι!

    Το πιο γαμάτο password που έχω δει πάντως είναι ********. Για όσους δεν κατάλαβαν ο τύπος είχε βάλει 8 φορές τον χαρακτήρα *
    θυμάμαι περιστατικό 1ετής στο πανεπιστήμιο όπου μετά απο ολόκληρη διάλεξη για τους κωδικούς που πρέπει να χρησιμοποιούμε, τυπάς βάζει κωδικό marlboro που κάπνιζε.

  12. #12
    Εγγραφή
    10-06-2005
    Μηνύματα
    9.018
    Downloads
    65
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    N/A
    ISP
    N/A
    DSLAM
    Forthnet - Ν. ΣΜΥΡΝΗ
    Παράθεση Αρχικό μήνυμα από nm96027 Εμφάνιση μηνυμάτων
    Όπως όταν θέτεις ένα password γίνεται ο έλεγχος ισχύος του password, έτσι (φαίνεται) πως θα γίνει και τώρα.
    Θέλω να πιστεύω ότι θα το κάνουν με brute force + dictionary και οτι δεν κρατάνε τους κωδικούς σε plaintext

  13. #13
    Εγγραφή
    18-11-2009
    Ηλικία
    43
    Μηνύματα
    147
    Downloads
    1
    Uploads
    0
    Εξαιρετικη κινηση

  14. #14
    Εγγραφή
    20-10-2003
    Περιοχή
    Πεύκη - Αττικής
    Ηλικία
    52
    Μηνύματα
    1.007
    Downloads
    6
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    4997/49999
    ISP
    Cosmote
    Router
    Speedport Entry 2i
    SNR / Attn
    14.5(dB) / 3.1(dB)
    Path Level
    Interleaved
    Μόλις με πήρε η γυναίκα μου τηλέφωνο να μου πει ότι μπήκε να δει τα email της και βρήκε στα sent items καμία 50ρια emails απεσταλμένα προς άγνωστους για εκείνη παραλήπτες....

    Της είπα εν αρχή να αλλάξει κωδικό (ευκαιρία μιας και το ζητάει και η Microsoft αν και δεν είχε κάτι απλό...) και όταν θα πάω το βράδυ σπίτι θα ρίξω μια ματιά στο netbook της για να δω αν θα βγάλω άκρη...

  15. #15
    Εγγραφή
    10-10-2009
    Περιοχή
    Θεσσαλονικη
    Ηλικία
    33
    Μηνύματα
    3.631
    Downloads
    5
    Uploads
    0
    Άρθρα
    1
    Τύπος
    WiFi
    Ταχύτητα
    20Mb/4Mb
    ISP
    GR Telecom
    Router
    PowerBeam M5-300
    Άντε μάζεψε αλλού τις τρύπες hotmail βαρέθηκα κάθε μέρα να σβήνω μια ντουζίνα spammail

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 17
    Τελευταίο Μήνυμα: 09-07-10, 21:36
  2. Μηνύματα: 17
    Τελευταίο Μήνυμα: 09-10-09, 13:32
  3. Μηνύματα: 26
    Τελευταίο Μήνυμα: 07-03-07, 17:37
  4. Μηνύματα: 13
    Τελευταίο Μήνυμα: 03-02-07, 00:28

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας