nyest.hu
Kövessen, kérem!

Nem lát minket a Facebookon?

Kenyérpirítón szeretné?

Legutolsó hozzászólások
  • Libertate: @Mackósajt: "A tudomány nem definiálja úgy a rokonságot, ahogy te állítod" Mert szerinted ...
    2020. 07. 11, 12:11  Mi is az az Uralonet?
  • Libertate: @Mackósajt: A "gének" szempontjából valóban lényegtelen, de a "genetika" számára egyáltalá...
    2020. 07. 11, 11:51  Mi is az az Uralonet?
  • mondoga: @Mackósajt: Idézet a hivatkozott helyről: " Our analysis also reveals the existence of SNP...
    2020. 07. 10, 20:32  Mi is az az Uralonet?
  • Mackósajt: @Libertate: Tejesem lényegtelen a genetika számára, hogy Árpád feleségének ismerjük e nevé...
    2020. 07. 10, 16:08  Mi is az az Uralonet?
  • Cypriánus: @Libertate: Szó mágia, Obi-ugor, meg minden, de ez nem változtat azon hogy az embernek rok...
    2020. 07. 10, 16:07  Mi is az az Uralonet?
A nyelvész majd megmondja
A legnépszerűbb anyagok
Írjon! Nekünk!
nyest.hu
nyest.hu
 
1,3 millió felhasználó adatait lopták el

A Gawker blogportál feltörése utáni elemzés újra csak azt mutatta meg, hogy maguk a felhasználók is garantálhatják egy támadás sikerét.

IT café | 2010. december 16.
|  

Magyarországon talán nem, de a világ azon részein, ahol népszerű a Gawker blogszolgáltató, igen nagy vihart kavart az a „csetepaté”, mely állítólag azért tört ki, mivel a Gawker nem szimpatizált a 4chan oldal közösségével, pontosabban a mostanában roppant aktív Anonymous néven összefoglalható kezdeményezés pártolóival, és ennek hangot is adtak.

A „csetepaté” valójában enyhe szó, mivel a harcias hackerek nemcsak hogy megszerezték a felhasználók adatait, azonosítóját, jelszavát, de ezt közzé is tették. A hírek szerint a magát „Gnosis”-nak nevező csoport körülbelül 1,3 millió felhasználó adatait lopta el.

A történet egyes elemeit illetően még mindig nagy a bizonytalanság, ám a nyilvánosságra került adatbázis elemzése legalább ilyen érdekes. Egy amerikai cég, a Duo Security ugyanis brute force módszerrel elemezte a Gawker felhasználóinak jelszavait. Meglepő eredményre ugyan nem jutottak, de egy újabb adalékkal szolgáltak a felhasználói tudatosságról, ugyanis kiderült, hogy a választott jelszavak között első helyen az „12345”, a másodikon a „password” szerepelt. Ezek után nem meglepő, hogy a feltöréshez használt nyolcmagos Xeon-rendszernek mindössze egy órára volt szüksége 200 ezer (a már rég kompromittálódott, 56 bites DES titkosítást használó) jelszó megfejtéséhez. Egy szakértő véleménye szerint a sikerhez az is hozzájárult, hogy a feltört jelszavak 99,45 százaléka csak alfanumerikus karakterekből állt, nem tartalmaztak speciális jeleket vagy szimbólumokat.

A különösen érintett országok biztonsági szakértői két dologra hívják fel a figyelmet: egyrészt a felhasználó tudatosság erősítésének szükségességére, másrészt arra, hogy a Gawker esete utalhat arra, hogy talán nagyon sok cég, köztük kormányhivatalok, bizalmas adatokat kezelő szervezetek rendszereit is át kellene tekinteni, vajon ők mennyire korszerű titkosításokat használnak.

Követem a cikkhozzászólásokat (RSS)
Hozzászóláshoz lépjen be vagy regisztráljon.
Még nincs hozzászólás, legyen Ön az első!
Információ
X