העוקצים לא מפסיקים לנסות לעקוץ. ניסיון פישינג רחב היקף התגלה בימים האחרונים. המוני מנהלי אתרים קיבלו הודעות דואר אלקטרוני, המודיעות להם כי הם חייבים להיכנס לחשבון ההוסטינג שלהם ולשנות את סיסמאות ה-FTP. ההודעות היו זהות בכל המקרים וכללו את המשפט: "Due to the system maintenance, we kindly ask you to take a few minutes to…
ארכיון התגית: סיסמאות
123456
בימים האחרונים מדברים לא מעט על הידיעה לפיה נפרצו כ-10,000 חשבונות הוטמייל, על ידי האקרים/פישרים מתוחכמים. היום גם פורסם כי הפורצים הגאונים הם מארה"ב ומצרים, וככל הנראה היה זה ניסיון למצוא פרטי חשבונות בנק. העניין הוא, שלא צריך להיות היום האקר מתוחכם כדי לפרוץ לאנשים לתיבת הדואר האלקטרוני. זה אפילו די קל, מכיוון שאנשים הם…
על שימושיות של סיסמאות
אני לא מומחית באבטחת מידע, אבל זה נושא שמאוד מעניין אותי. מכל מה שהבנתי ולמדתי עד כה בתחום, הגעתי למסקנה שלא משנה כמה הטכנולוגיה חכמה, הבעיה היא תמיד טיפשותם של אנשים. כל מיני מנהגים מגונים הם אלה שגורמים לכך שסיסמאות יתגלו וחשבונות או אתרים ייפרצו. למעשה, Social Engineering עדיין נחשבת לאחת הדרכים הטובות ביותר לגלות…
ושוב פעם, סיסמאות נפוצות
כבר קראנו על 500 הסיסמאות הגרועות ביותר ביקום הידוע לאנושות, אבל האנושות לא מפסיקה לשעשע ולהפתיע. הפעם טרח מישהו ואסף סיסמאות של יוזרים ב-3 אתרים, דגימה של למעלה מ-100 אלף סיסמאות. ושוב, מככבת ברמה ה-123456, וביחד איתה גם password האלמותית. משתמשי MySpace המחוכמים, שחייבים להזין גם מספרים בסיסמאות שלהם, מעדיפים את password1 הגאונית. הם גם…
זיהוי ביומטרי? הצחקתם את ההאקרים
אחד הטיעונים המרשימים והמשמעותיים בקרב מקדמי ותומכי חוק המאגר הביומטרי, הוא שמדובר בשיטת אבטחת נתונים בטוחה ויעילה יותר. כלומר, על פי המחוקקים הבורים שלנו, הרבה יותר קשה לגנוב נתונים של מישהו ולפגוע בפרטיותו כאשר מאגר הנתונים מתבסס על זיהוי ביומטרי. טעות מרה. בכל מקום ופינה מדברים היום על כמה שקל לפרוץ סורקי טביעת אצבעות –…
500 הסיסמאות הגרועות ביותר
באחד הדיאלוגים בסרט Hackers, מתלונן ההאקר הצעיר ג'ואי, שהחבר'ה הוותיקים לא מלמדים אותו שום דבר. בתגובה, שואל אותו פריק: "What are the three most commonly used passwords?" וג'ואי, בן טיפוחים מוכשר שעוד יסבך את כולם, עונה בצייתנות: "love, sex and secret". עמנואל גולדשטיין, הידוע בכינויו Cereal Killer מזכיר לו שלא ישכח את God – סיסמא…