Jednostavne šifre – lak plen za hakere
31.03.2011
Tri četvrtine Nemaca svoje lozinke za pristup raznim sadržajima na internetu ne zapisuje već jednostavno pamti. Zato svaki treći Nemac makar jednom godišnje zaboravi svoju šifru. Lozinke su često i lak plen hakera. Stalno se govori o provaljivanju tuđih lozinki.
Za to nije potrebno posebno veliko hakersko znanje ako šifra glasi „1234“ ili „volimte“. Zato Kristijan Funk, analitičar iz najvećeg evropskog proizvođača antivirus programa Kasperski, savetuje duže i komplikovanije šifre – izmišljene kombinacije slova, brojeva i znakova koje ne mogu da se nađu u rečniku:
„Najbolje je da se šifra sastoji od velikih i malih slova, brojeva i znakova. Tada je veoma teško provaliti lozinku“, kaže Funk.
Za svaku platformu – druga šifra
Upravo je to problem. Korisnik bi trebalo da ima različite šifre za sva mesta na kojima su mu one potrebne: privatni i poslovni imejl, Fejsbuk, Tviter, banku, ibej… Kako to sve popamtiti bez ceduljice – koja takođe može dopasti drugima u ruke?
„Preporučio bih početna slova neke rečenice koja je nama važna i koju lako pamtimo. Nakon tih slova mogu se dodati recimo prvo, treće i peto slovo platforme na koju se logujemo. Onda valja dodati i neki broj. Tako dobijate veoma apstraktnu i sigurnu lozinku, koja se lako pamti, a koja je različita za svaki portal“, navodi Funk.
To bi u praksi moglo ovako da izgleda: Uzmimo rečenicu „Ja volim pljeskavicu“, skraćeno JVP. To može biti standardni početak svake šifre. Onda treba dodati ono što je specifično za mesto na koje se logujete, recimo „FB“ za Fejsbuk. Onda je poželjno dodati neki broj, recimo godinu vašeg rođenja „1973“. Dobili ste solidnu šifru koja glasi „JVPFB1973“, a teško da ćete je zaboraviti. Uvek važi i pravilo – što šifra duža, to bolje. (DW)
Uvođenje primene jednokratnih lozinki
17.02.2011
Kompanije Intel, Symantec i Vasco, odlučile su da uvedu novi način autentifikacije za korisnike sa njihovih računara na web sajtove, VPN-ove i sl. Reč je o primeni jednokratnih lozinki, umesto dosadašnje kombinacije korisničkog imena i lozinke. Takav sistem zahteva upotrebu dodatnog uređaja koji će generisati jednokratne lozinke.
Intel je proizveo generator lozinki unutar upravljačkog mehanizma (Manageability Engine) druge generacije Core procesora (i3, i5 i i7). Mehanizam je otporan na neovlašćene promene (tamper-proof) te 
funkcioniše odvojeno od operativnog sistema. Isključivo pokreće programe koje su razvili posebno ovlašćeni partneri Intela, poput kompanije Vasco.
U svome radu mehanizam stvara stalnu vezu između računara i web sajta/servera, dopuštajući generisanje potrebnih lozinki. Za stvaranje stalne povezanosti među njima potrebna je prethodna potvrda korisnika, čime se znatno umanjuje mogućnost neovlašćenog pristupa korisničkom nalogu.
Intel planira da 11. marta ove godine objaviti prvo izdanje svog proizvoda zasnovanog na opisanom mehanizmu, dok se Symantecova tehnologija (VeriSign Identity Protection), već koristi na nekim poznatim web lokacijama kao što je Adobe, eBay itd.
Spamovan malver u obaveštenju o promeni Facebook pristupne lozinke
28.01.2011
Da ste primili email do “Facebook Service” koji vas navodno obaveštava da vam je lozinka promenjena zbog spam poruke koja je prosleđena sa vašeg naloga, da li biste poverovali u to? Sajber kriminalci koji su i napravili ovaj maliciozni mail, svakako su nastojali da korisnike “namame” da otvore prilog maila kako bi saznali o čemu se radi, a koji “sasvim slučajno” u sebi sadrži trojanca.
Poruka sadrži sledeće:
Subject:
Facebook Service. Personal data has been changed! ID[nasumično izabran broj]
ili
Subject:
Facebook Office. Your login details changed! ID[nasumično izabran broj]
Attachment:
Facebook_details_ID[random number].zip
Koristeći različite nasumično upisane brojeve.
Tekst poruke:
Good afternoon
A Spam is sent from your FaceBook account.
Your password has been changed for safety.
Information regarding your account and a new password is attached to the letter.
Read this information thoroughly and change the password to complicated one.Please do not reply to this email, it’s automatic mail notification!
Thank you.
FaceBook Service.
Otvarajući priloženi fajl ćete inficirati svoj računar sa trojancem koji je povezan sa web sajtom lociranim u Rusiji.
Sophos zaštitna rešenja su detektovali trojanca kao Troj/Agent-QAY a ZIP fajl kao Mal/BredoZp-B. Srećom, veliki broj korisnika neće “podleći” ovoj prevari zbog izazvane sumlje koju izaziva jezik upotrebljen u email poruci. Naš savet bi bio da održavate zaštitu vašeg računara up-to-date i da se edukujete o socijalnom inžinjeringu koji koriste sajber kriminalci kako bi pokrenuli malver na vašem računaru.
Ukradene lozinke ukazuju na lenjost i neodgovornost krajnjih korisnika
12.10.2009
Prošle nedelje javno je objavljena lista dvadeset hiljada lozinki za korisničke račune na popularnim servisima elektronske pošte (Google, Hotmail, Yahoo).
Među potencijalnim uzročnicima ukradenih lozinki nalaze se phishing napadi te maliciozni programi na računarima sa kojih su lozinke ukradene. Iako su počinitelji još uvek nepoznati, indikativno je da je najveći broj korisnika koristio jednostavne lozinke za svoj korisnički račun.
Tako je stručnjak za računarsku sigurnost Bogdan Calin izradio statističku analizu i utvrdio kako je najčešća lozinka “123456” (čak 64 naloga e-pošte), a više od 40% lozinki kombinacija je isključivo malih slova.
Na osnovu dosadašnjih saznanja i kvaliteta ukradenih lozinki, većina stručnjaka se slaže da nije reč o sofisticiranom napadu, ali napominju da su ukradene lozinke mogući uvod u složeniji i opasniji napad.
Takođe je data preporuka da se za važnije web stranice koristi kompleksna i jedinstvena lozinka, te da se koriste antivirusni alati kako bi se otkrili zlonamerni programi na računaru koji mogu ukrasti lozinku. Opširnije u izveštaju na CNET sajtu.
Pretraživanje sajta
Izdvajamo
Najsvežije
- Popust 25% na Microsoft Office
- ASUS i Fujifilm organizuju specijalnu promociju
- Održana prva tribina o ACTA sporazumu u Srbiji
- LG planira dvostruki rast prodaje kućnih uređaja u 2012
- Stipendisti Filip Morisa uvode besplatan bežični internet u Nišu
- Budistički hram nudi blagoslove preko SMS i e-mail servisa China Mobile
- Objavljen tajni dosije osnivača Apple-a Stevea Jobsa
- Crna rupa Sgr A* sa neviđenom brzinom “proždire” materiju
- Anonimusi obaraju veb sajt “Jedinstvene Rusije”
- Alcatel-Lucent zatvara 2.000 radnih mesta
- Deloitte: Uprkos krizi, prodaja potrošačke elektronike će i dalje rasti
- Albanski hakeri napali sajt “Najbolje iz Srbije”
- Novi servisni centar kompanije ViewSonic u Srbiji
- Epson predstvlja tehnološki najnaprednije projektore sa najjačim osvetljenjem
- Lenovo beleži rekordnu prodaju
Anketa
Blog
Svakodnevnica blog »Host
Motor blog
Vezane lokacije
- CRI – RS. domeni - CRI je Internet provajder okrenut klijentima koji u prvi plan stavljaju kvalitet osnovnog servisa i pratećih usluga.
- ICT magazine
- Svakodnevnica blog