Súgó
E-mail fiókok tízezreinek jelszavai kerültek ki a webre, miután kiterjedt phishing támadás folyt vagy folyik népszerű levelezőszolgáltatások ellen, derült ki az elmúlt napokban. A Google, a Microsoft és a Yahoo! egyaránt elismerték az esetet, és a jelszavak megváltoztatására sarkallják felhasználóikat.
http://www.hwsw.hu/h...s-phishing.html' target='_blank'>http://www.hwsw.hu/h...s-phishing.html
Oldal 1 / 1
Re: Gmail, Hotmail és Yahoo! jelszavak tízezrei szivárogtak ki
Értékeld a témát:
#1
- HWSW
-
- Csoport: Stábtag
- Hozzászólások: 4.651
- Csatlakozott: 2009. márc. 17.
Elküldve: 2009. 10. 07. 12:09
#2
- Senior tag
-
- Csoport: Fórumtag
- Hozzászólások: 3.593
- Csatlakozott: 2001. máj. 30.
Elküldve: 2009. 10. 07. 12:09
"Az eset ismét felhívja a figyelmet"
Mire is, én jelszógenerátort használok (ami a Roboform része), de attól még az a jelszó is ugyanúgy ellopható. Bár a Roboform némileg maga is véd egyes trükkök ellen.
A Calin-elemzés nem azt mutatta ki, hogy csak az egyszerű jelszavakat lopták el, eszerint a bonyolultat is ellopták. Legfeljebb az általános szokásokról ad egy képet, bár ezek között lehetnek alkalmilag létrehozott "nem fontos" fiókok is, spamgyűjtő, spamtovábbító, ilyesmi, amiknek eleve nem adnak komoly jelszót.
Mire is, én jelszógenerátort használok (ami a Roboform része), de attól még az a jelszó is ugyanúgy ellopható. Bár a Roboform némileg maga is véd egyes trükkök ellen.
A Calin-elemzés nem azt mutatta ki, hogy csak az egyszerű jelszavakat lopták el, eszerint a bonyolultat is ellopták. Legfeljebb az általános szokásokról ad egy képet, bár ezek között lehetnek alkalmilag létrehozott "nem fontos" fiókok is, spamgyűjtő, spamtovábbító, ilyesmi, amiknek eleve nem adnak komoly jelszót.
#3
- project 2501
-
- Csoport: Stábtag
- Hozzászólások: 11.628
- Csatlakozott: 2001. jan. 16.
Elküldve: 2009. 10. 07. 12:26
@Signal: félreérthető volt akkor a megfogalmazás, nem arra gondoltam, hogy a gyenge jelszavak miatt szivárogtak ki, hanem egyébként azok is szarok, ez is kiderül, függetlenül. átírtam picit. köszi.
#4
- Senior tag
-
- Csoport: Fórumtag
- Hozzászólások: 2.283
- Csatlakozott: 2001. febr. 22.
Elküldve: 2009. 10. 07. 14:45
Az a gyanús nekem, hogy aki már kevert jelszót használ (30%), szerintem fel kéne tűnnie neki, hogy phising áldozata éppen.
<a href='http://notik.hu' target='_blank'>bontott notebook alkatrészek</a>
#5
- project 2501
-
- Csoport: Stábtag
- Hozzászólások: 11.628
- Csatlakozott: 2001. jan. 16.
Elküldve: 2009. 10. 07. 14:56
@Gyulavitéz: az attól függ, mennyire kifinomult a phishing. nyilván egy "na add mán oda a jelszavad" levél és egy DNS-spoofing között ég és föld van. a kettő közt pedig számtalan átmenet.
#6
- Törzsvendég
-
- Csoport: Stábtag
- Hozzászólások: 1.018
- Csatlakozott: 2007. szept. 27.
Elküldve: 2009. 10. 08. 14:16
az emb
hwsw staff
#7
- Törzsvendég
-
- Csoport: Stábtag
- Hozzászólások: 1.018
- Csatlakozott: 2007. szept. 27.
Elküldve: 2009. 10. 08. 14:18
az emb
hwsw staff
#8
- Törzsvendég
-
- Csoport: Stábtag
- Hozzászólások: 1.018
- Csatlakozott: 2007. szept. 27.
Elküldve: 2009. 10. 08. 14:20
teszt
hwsw staff
#9
- Törzsvendég
-
- Csoport: Stábtag
- Hozzászólások: 1.018
- Csatlakozott: 2007. szept. 27.
Elküldve: 2009. 10. 08. 14:24
bocs, teszt
hwsw staff
#10
- Törzsvendég
-
- Csoport: Stábtag
- Hozzászólások: 1.018
- Csatlakozott: 2007. szept. 27.
Elküldve: 2009. 10. 08. 14:26
nem bírom abbahagyni
hwsw staff
#12
- Tápszag-értő
-
- Csoport: Stábtag
- Hozzászólások: 22.587
- Csatlakozott: 2003. okt. 22.
Elküldve: 2009. 10. 08. 17:15
Idézet: helloszabi - Dátum: 2009. okt. 8., csütörtök - 15:26
nem bírom abbahagyni
Szabi, kimoderállak!
Segíts nekünk, hogy segíthessünk másokon!
(Holnap délelőtt úgysem jó neki, mert nem engedem ki az ágyamból... Tündérvirág)
(Holnap délelőtt úgysem jó neki, mert nem engedem ki az ágyamból... Tündérvirág)
#13
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 1.940
- Csatlakozott: 2002. aug. 26.
Elküldve: 2009. 10. 08. 17:34
> elemzés... jelszavak 42 százaléka csak kisbetűs...
Tehát cleartext-ben tárolják a jelszavakat és nem a hash-t.
Tehát cleartext-ben tárolják a jelszavakat és nem a hash-t.
#14
- ardent photographer
-
- Csoport: Fórumtag
- Hozzászólások: 2.770
- Csatlakozott: 2009. jún. 25.
Elküldve: 2009. 10. 09. 12:54
@HaZeX: Érdekes felvetés... 
"A journey of a thousand miles began with a single step." // Lao Tzu
#15
- Tag
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 110
- Csatlakozott: 2003. dec. 17.
Elküldve: 2009. 10. 09. 13:26
én azt nem értem, hogy a jelszavak normális rendszerekben nem titkosítva vannak? Akkor hogy a rákba tudják ellopni?
#16
- Tag
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 110
- Csatlakozott: 2003. dec. 17.
Elküldve: 2009. 10. 09. 13:28
rossz volt a megfogalmazás, a titkosított jelszavamat hiába lopják el, de azzal nem érnek semmit. A jobbfajta 512 bites pl. HASH kódokat visszafelé azért elég nehéz visszafejteni.
#17
- * * * * *
-
- Csoport: Fórumtag
- Hozzászólások: 10.025
- Csatlakozott: 2001. aug. 13.
Elküldve: 2009. 10. 09. 14:26
Idézet: dattis - Dátum: 2009. okt. 9., péntek - 14:26
én azt nem értem, hogy a jelszavak normális rendszerekben nem titkosítva vannak? Akkor hogy a rákba tudják ellopni?
Úgy, hogy elkérik a titkosítatlant a felhasználótól.
#18
- Tag
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 110
- Csatlakozott: 2003. dec. 17.
Elküldve: 2009. 10. 09. 21:50
ja jóóó, ez igaz, hát erre sajnos nem tudok mit mondani
Téma megosztása:
Oldal 1 / 1