Todas as suas senhas nos pertence

Eu acho que detectou um suspiro de alívio perceptível esta semana de milhares de milhões de utilizadores da Internet com senhas de 56 caracteres.

Eu poderia estar errado. Provável que eu sou.

As pessoas tentam todos os tipos de coisas loucas para gerenciar senhas, mas 55 cadeias de caracteres não são em qualquer lugar perto do topo da lista.

Esta semana foi mais um exemplo da blitz de hackers em senhas, dando início com a senha-cracker programa oclHashcat-plus, que foi infundida com actualizações que lhe permitem; quebrar senhas, desde que 55 caracteres.

Falar sobre derrubar barreiras à entrada. Talvez a última das nossas defesas sumiram. E, a propósito, oclHashcat-plus é um download gratuito, se você está procurando um hobby barato e sinistro.

Por vezes, a solução mais profunda é mudar todo o problema.

Eu argumentei por um tempo agora que é o nfrastructure i que precisa mudar mais do que o sistema de senha cansado. Os usuários precisam entender o valor de seus dados pessoais e que eles precisam para tomar medidas para protegê-la. Por quê? Porque os caras maus estão ativamente depois.

Foi uma senha phished que derrubou o New York Times esta semana. Mas não era uma senha que pertencia a alguém no jornal. O; senha era spear phishing fora de um registro de DNS Australian; pelo Exército Eletrônico Sírio e usado para registros de veneno de DNS e direcionar o tráfego de distância do nytimes.com.

Segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por resposta cyber-emergência por watchdog governo; segurança; Chrome para iniciar conexões HTTP rotulagem como não segura; segurança; O Projeto Hyperledger está crescendo a todo o vapor

A empresa de segurança Sophos relatou um ataque acontecendo esta semana tentando obter os usuários do Gmail a clicar em um link do Google Docs, a fim de ver um “documento seguro” da sua instituição bancária.

Não escolher apenas em usuários do Google, a página envenenado disse que iria aceitar credenciais do Google, bem como, Yahoo, Outlook.com, Hotmail, AOL, Comcast, Verizon, 163.com ou qualquer outra conta de e-mail.

A meta final era senhas.

Também nesta semana, um novo Trojan móvel está criando confusão para os clientes bancários online móveis que usam autenticação de dois fatores. Chamado Perkele, ele infecta seu PC ou laptop, juntamente com o seu dispositivo móvel para roubar senhas de dois fatores enviadas para os dispositivos móveis.

Todos os três destes telefones são excelentes e estão com preços mais baixos do que 6s iPhone comparáveis ​​ou 6s Plus.

As vítimas estão sendo enganados por mensagem de texto ou e-mail para abrir links maliciosos ou atacados através de drive-by downloads. Versafe, que descobriu Perkele, disse ao site Bankinfo Segurança que “as instituições bancárias têm de construir a segurança em suas plataformas de mobile banking e on-line que vai além de autenticar o usuário.”

O que hackers fazer com senhas roubadas? Aqueles furtados em grandes pedaços são usados, entre outras coisas, para atualizar tabelas do arco-íris, que progressivamente torna mais fácil para quebrar senhas roubadas adicionais.

Uma vez que as senhas estão rachadas, endereços de e-mail, juntamente com senhas roubadas são os dois ingredientes em ataques de phishing lança (ver: New York Times). Além disso, as combinações de e-mail / senha são carregados em um programa e correr contra outros sites. Aqueles onde usuários finais podem ter reutilizados a senha.

Esta persistente problema de senha tem sido uma questão difícil de corrigir, especialmente dado que o elo mais fraco na cadeia, os usuários finais, estão relutantes em mudar seu comportamento, e os hackers fatos estão se tornando mais sofisticados.

autenticação de dois fatores foi dominando a notícia como uma solução, mas Perkele começa a mostrar suas vulnerabilidades. O que mais pode ser feito? Onde pesquisadores, fornecedores e outros começam a procurar respostas?

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo

Chrome para iniciar conexões HTTP rotulagem como não segura

O Projeto Hyperledger está crescendo a todo o vapor

revisão recente