Μόνο εγγεγραμμένοι χρήστες έχουν το δικαίωμα δημιουργίας και σχολιασμού άρθρων στο forum.
Παρακαλούμε πραγματοποιήστε είσοδο ή εγγραφή χρήστη πατώντας στο κουμπί με το εικονίδιο που βρίσκεται πάνω δεξιά.

Το GameWorld.gr αναζητά Forum Moderators (21 May 2018)

Το GameWorld.gr επιθυμεί να προσλάβει Forum Moderators.

Τα λάθη που οι hackers ελπίζουν να κάνεις στο password σου!

More
30 Oct 2014 23:20 - 06 Nov 2015 00:45 #151320 by Donnie Darko
Αν είσαι έξυπνος φαντάζομαι ότι το password σου δεν είναι ούτε «123456», ούτε «badlorg», ούτε «αγαπώτονbadlorg» και ούτε«chuckyislove» :P :P :P . Μπορείς όμως να πεις με σιγουριά ότι το password σου είναι δυνατό;


Έχουν όλα κάτι που εύκολα θα «μαντέψει» ένας hacker παρόλο που έχουν 9 χαρακτήρες, γράμματα και αριθμούς. Για ποιο λόγο λοιπόν τα παραπάνω password είναι αδύναμα; Η απάντηση είναι ότι η σύνθεσή τους έγινε με την κοινή λογική που χρησιμοποιούν οι περισσότεροι άνθρωποι.

Καταρχήν, όσο περισσότερο χρόνο παίρνει για έναν hacker να σπάσει ένα password τόσο απίθανο είναι τελικά να επιτύχει. Αν είναι χρονοβόρα διαδικασία τότε ο hacker θα τα παρατήσει και θα κατευθυνθεί σε ένα ευκολότερο θύμα.

Τα password που έχουν πολλούς χαρακτήρες, που έχουν πολλά διαφορετικά γράμματα, αριθμούς και ειδικούς χαρακτήρες εννοείται ότι σπάνε πιο δύσκολα σε σχέση με τα μικρά και απλά password, ωστόσο υπάρχουν και οι περιπτώσεις που μπορεί να είναι προβλέψιμα. Για παράδειγμα, όταν ένα password ξεκινάει με κεφαλαίο ή περιλαμβάνει μία αναγνωρίσιμη λέξη μπορεί να σπάσει πολύ εύκολα.

Το 2013, η συμβουλευτική εταιρία KoreLogic που ειδικεύεται σε θέματα ασφάλειας, έκανε μία σχετική έρευνα για την DARPA (Federal Defense Advanced Research Projects Agency) και μεταξύ χιλιάδων password ξεχώρισε τρία κλασικά και συνηθισμένα σχέδια-πρότυπα :

1 κεφαλαίο γράμμα, 5 μικρά γράμματα, 2 αριθμοί (π.χ.Ialexxx93)
1 κεφαλαίο γράμμα, 6 μικρά γράμματα, 2 αριθμοί (π.χ. Abugmar93)
1 κεφαλαίο γράμμα, 3 μικρά γράμματα, 4 αριθμοί (π.χ. Itio1993)

Ποια είναι όμως τα συχνά λάθη που κάνει κάποιος όταν φτιάχνει password;

Ξεκινάει με κεφαλαίο και ακολουθούν μικρά γράμματα.
Όταν το password δεν έχει αρκετούς χαρακτήρες προσθέτει ένα ή δύο γράμματα στη βασική λέξη.
Βάζει αριθμούς, ειδικά 2 ή 4 πριν ή μετά τα γράμματα.
Όταν απαιτείται η χρήση ενός ειδικού χαρακτήρα βάζει θαυμαστικό στο τέλος.
Δεν βάζει 2 ειδικούς χαρακτήρες στο password.

Σε κάθε περίπτωση, πρέπει να γνωρίζεις ότι δεν πρέπει να βασίζεσαι στα password checkers. Δοκίμασα να τσεκάρω το password μου στα πιο δημοφιλή password checkers όπως το Secure is my Password, Password Meter, Password Checker (της Microsoft) και το Kasperky's Secure Password Check και τελικά μόνο η υπηρεσία της Kaspersky με ενημέρωσε ότι το εμφανώς δυνατό password μου ήταν στην πραγματικότητα πολύ πιο ασθενές απ’ ότι φαινόταν.

Πώς όμως μπορείς τελικά να κάνεις το password σου λιγότερο προβλέψιμο;

Μην ξεκινάς το password σου με κεφαλαίο. Ή καλύτερα με κανένα γράμμα.
Δημιούργησε τη συντόμευση μίας φράσης που θα θυμάσαι εύκολα χρησιμοποιώντας το αρχικό γράμμα της κάθε λέξης. Για παράδειγμα, t2cmlp,@yh το οποίο σημαίνει «Try to crack my latest password, all you hackers».
Μην ενδίδεις στην αυθόρμητη τάση σου να βάζεις οικείες-γνωστές λέξεις και φράσεις.
Να χρησιμοποιείς πολλούς ειδικούς χαρακτήρες.
Μην βάζεις τους αριθμούς τον ένα δίπλα στον άλλο.

Εσύ μεγάλε αναγνώστη;Τι κωδικό έχεις; :P :P

Αν δεν με βρίσκετε στο Facebook η σε κανά σουβλατζίδικο ε τότε θα είμαι μέσα στο Site :) :) :)
ΥΓ:Έχω μόνο Facebook,skype,twitter,youtube :)
Last edit: 06 Nov 2015 00:45 by Μάνος Γρυπάρης.

Please Log in or Create an account to join the conversation.

More
30 Oct 2014 23:28 #151323 by Γιώργος Λόλας
Η αλήθεια είναι ότι χρησιμοποιώ τον ίδιο κωδικό σε πολλά μέρη, κάτι που σημαίνει ότι αν βρει κάποιος τον κωδικό μου για ένα πράγμα, πολύ πιθανόν να το βρει και για κάποια άλλα. Χρησιμοποιώ όμως ένα αρκετά δυνατό password :)

Ωραίος Αλέξη, χρησιμότατο το topic :)

Please Log in or Create an account to join the conversation.

More
31 Oct 2014 09:20 #151330 by Αλέξανδρος Κωνσταντίνου
κάπου είχα δει μία gif εικόνα που έδειχνε κάθε ένα ψηφίο θέλει εκθετικά σε σχέση με το προηγούμενο. το δεκατα θυμάμαι ήθελε 10000 χρόνια να βρεθεί.

Please Log in or Create an account to join the conversation.

More
31 Oct 2014 10:57 #151331 by Αγησίλαος Σιντόρης
Πολυ ωραιο το τοπικ σου Αλεξη.Εγω παντως δεν χρησιμοποιω το ιδιο password πουθενα.Καθε τι καινουργιο που επισκεπτομαι εχει και το δικο του password. Και αναλογως αν αυτο που θελω να προστατευσω ειναι μεγαλης σημασιας τοσο πιο δυνατο password βαζω.Αν δεν με νοιαζει και πολυ τοτε βαζω ενα οτι να ναι..

Όλα τα πράγματα είναι δύσκολα, προτού γίνουν εύκολα.
Thomas Fuller

Please Log in or Create an account to join the conversation.

More
31 Oct 2014 14:28 #151347 by Donnie Darko
Εγώ προσωπικά σε κάθε σάιτ έχω άλλο κωδικό. ;) ;)
Γιαυτό σας συμβουλεύω μην βάλετε τα ίδια πχ facebook,twitter κλπτ. :cheer: :cheer:

Αν δεν με βρίσκετε στο Facebook η σε κανά σουβλατζίδικο ε τότε θα είμαι μέσα στο Site :) :) :)
ΥΓ:Έχω μόνο Facebook,skype,twitter,youtube :)

Please Log in or Create an account to join the conversation.

More
01 Nov 2014 22:22 #151461 by Αγησίλαος Σιντόρης
Εννοειται ρε..Δεν ειμαστε τωρα για υποκλοπες και αλλα οποτε καλυτερα να προσεχουμε για να εχουμε.!! B)

Όλα τα πράγματα είναι δύσκολα, προτού γίνουν εύκολα.
Thomas Fuller

Please Log in or Create an account to join the conversation.

More
27 Jul 2022 12:21 #265781 by Nikos Georgopoulos
Hacker στο Neopets έκλεψε δεδομένα από 69 εκατομμύρια λογαριασμούς




Ζητάει λύτρα 100.000 δολάρια.

Hack στο Neopets έκλεψε δεδομένα από 69 εκατομμύρια λογαριασμούς

Εκπρόσωπος του Neopets δήλωσε ότι η εταιρεία δουλεύει για να λυθεί το πρόβλημα ενώ λίγο αργότερα ο επίσημος λογαριασμός του έκανε την εξής δήλωση: Η Neopets πρόσφατα έμαθε ότι δεδομένα των πελατών μας ίσως έχουν κλαπεί. Αμέσως ξεκινήσαμε μία έρευνα σε συνεργασία με μία εταιρεία ερευνών. Επιπλέον χρησιμοποιούμε μέσα του νόμου για να μεγαλώσουμε την προστασία των συστημάτων μας και των δεδομένων των χρηστών μας. Σύμφωνα με άλλα Tweets της εταιρείας, έχουν επηρεαστεί και οι διευθύνσεις emails και οι κωδικοί πρόσβασης που χρησιμοποιούνται στο Neopets. 


Neopets recently became aware that customer data may have been stolen. We immediately launched an investigation assisted by a leading forensics firm. We are also engaging law enforcement and enhancing the protections for our systems and our user data. (1/3)

— neopets (@Neopets) July 21, 2022

Ο hacker ζήτησε λύτρα 4 bitcoin για τα δεδομένα των χρηστών, τα οποία αναλογούν περίπου σε 100.000 δολάρια. Αυτό που ακόμα δεν είναι γνωστό είναι αν έχουν κλαπεί στοιχεία πιστωτικών καρτών από τους χρήστες του Neopets.

Please Log in or Create an account to join the conversation.

More
17 Aug 2022 23:50 #266073 by Nikos Georgopoulos
Hacker έλεγχε τρακτέρ της John Deere παίζοντας Doom




Για να δείξει πόσο ελαττωματικά είναι τα συστήματα ασφαλείας της εταιρείας.

Το software των οχημάτων της John Deere όχι μόνο παρακολουθεί τις κινήσεις των αγροτών αλλά τους αναγκάζει να συμπεριλαμβάνουν την εταιρεία σε οποιοδήποτε τεχνικό πρόβλημα, καθώς είναι σχεδιασμένα ώστε να μην είναι εύκολο να επιδιορθωθούν.

Επιπλέον η John Deere δηλώνει ότι όσοι έχουν αγοράσει τα προϊόντα της δεν τους ανήκουν αλλά έχουν πληρώσει να για να τα χρησιμοποιούν και όταν κλειδώνονται εκτός από αυτά λόγω του software είναι για το δικό τους καλό. Η John Deere αντιμετωπίζει για αυτό το λόγο προβλήματα με τις κυβερνήσεις των χωρών. Η Ευρωπαϊκή Ένωση θα εφαρμόσει ένα νόμο όπου θα επιτρέπει στους αγρότες να επισκευάζουν ότι τους ανήκει, ενώ σε μερικές πολιτείες των ΗΠΑ έχει ήδη εφαρμοστεί. Η John Deere ανακοίνωσε τον Μάρτιο του 2022 ότι θα διευρύνει την πρόσβαση στα εργαλεία επισκευών. 


Playing Doom on a John Deere tractor display (jailbroken/rooted) at @defcon pic.twitter.com/ih0QUTGNuS

— Sick.Codes (@sickcodes) August 14, 2022

Ο Αυστραλός hacker Sickcodes πρόσφατα έκανε μία επίδειξη στο event ηλεκτρονικής ασφαλείας Defcon στο Las Vegas, όπου έχουν έκανε ένα jailbreak σε ένα τρακτέρ της John Deere και το έλεγχε παίζοντας μία modded έκδοση του Doom. Ένα μέλος του κοινού του event δήλωσε: Παρότι είναι αλήθεια ότι οι μονοπωλιακές τακτικές της John Deere θα μπορούσαν να επηρεάσουν όλες τις φάρμες του κόσμου, είναι επίσης αλήθεια ότι η John Deere είναι πολύ κακιά στην ασφάλεια πληροφοριών.


Sick Codes has jailbroken a John Deere, and this is just the beginning. Turns out our entire food system is built on outdated, unpatched Linux and Windows CE hardware with LTE modems. pic.twitter.com/OLDBckluxr

— Kyle Wiens (@kwiens) August 14, 2022

Ένα ακόμα μέλος του κοινού τόνισε ότι τα συστήματα της John Deere είναι απαρχαιωμένα και ότι η εταιρεία δεν εμπιστεύεται τους αγρότες στο να επισκευάσουν τον δικό τους εξοπλισμό. Αυτή η τακτική θα οδηγήσει τους αγρότες στον δρόμο για να ξαναπάρουν το έλεγχο των εξοπλισμών που τους ανήκει. Το hack του Sickcodes δεν μπορεί να γίνει από απόσταση και χρειάζεται να υπάρχει πρόσβαση στον εξοπλισμό. Ο hacker δήλωσε ότι δουλεύει στο να βρει μεθόδους για να γίνεται το hack πιο εύκολα ώστε να μπορεί να χρησιμοποιείται από περισσότερο κόσμο.

Please Log in or Create an account to join the conversation.

More
24 Aug 2022 00:30 #266152 by Nikos Georgopoulos
Hacker έλεγχε τρακτέρ της John Deere παίζοντας Doom




Για να δείξει πόσο ελαττωματικά είναι τα συστήματα ασφαλείας της εταιρείας.

Το software των οχημάτων της John Deere όχι μόνο παρακολουθεί τις κινήσεις των αγροτών αλλά τους αναγκάζει να συμπεριλαμβάνουν την εταιρεία σε οποιοδήποτε τεχνικό πρόβλημα, καθώς είναι σχεδιασμένα ώστε να μην είναι εύκολο να επιδιορθωθούν.

Επιπλέον η John Deere δηλώνει ότι όσοι έχουν αγοράσει τα προϊόντα της δεν τους ανήκουν αλλά έχουν πληρώσει να για να τα χρησιμοποιούν και όταν κλειδώνονται εκτός από αυτά λόγω του software είναι για το δικό τους καλό. Η John Deere αντιμετωπίζει για αυτό το λόγο προβλήματα με τις κυβερνήσεις των χωρών. Η Ευρωπαϊκή Ένωση θα εφαρμόσει ένα νόμο όπου θα επιτρέπει στους αγρότες να επισκευάζουν ότι τους ανήκει, ενώ σε μερικές πολιτείες των ΗΠΑ έχει ήδη εφαρμοστεί. Η John Deere ανακοίνωσε τον Μάρτιο του 2022 ότι θα διευρύνει την πρόσβαση στα εργαλεία επισκευών. 


Playing Doom on a John Deere tractor display (jailbroken/rooted) at @defcon pic.twitter.com/ih0QUTGNuS

— Sick.Codes (@sickcodes) August 14, 2022

Ο Αυστραλός hacker Sickcodes πρόσφατα έκανε μία επίδειξη στο event ηλεκτρονικής ασφαλείας Defcon στο Las Vegas, όπου έχουν έκανε ένα jailbreak σε ένα τρακτέρ της John Deere και το έλεγχε παίζοντας μία modded έκδοση του Doom. Ένα μέλος του κοινού του event δήλωσε: Παρότι είναι αλήθεια ότι οι μονοπωλιακές τακτικές της John Deere θα μπορούσαν να επηρεάσουν όλες τις φάρμες του κόσμου, είναι επίσης αλήθεια ότι η John Deere είναι πολύ κακιά στην ασφάλεια πληροφοριών.


Sick Codes has jailbroken a John Deere, and this is just the beginning. Turns out our entire food system is built on outdated, unpatched Linux and Windows CE hardware with LTE modems. pic.twitter.com/OLDBckluxr

— Kyle Wiens (@kwiens) August 14, 2022

Ένα ακόμα μέλος του κοινού τόνισε ότι τα συστήματα της John Deere είναι απαρχαιωμένα και ότι η εταιρεία δεν εμπιστεύεται τους αγρότες στο να επισκευάσουν τον δικό τους εξοπλισμό. Αυτή η τακτική θα οδηγήσει τους αγρότες στον δρόμο για να ξαναπάρουν το έλεγχο των εξοπλισμών που τους ανήκει. Το hack του Sickcodes δεν μπορεί να γίνει από απόσταση και χρειάζεται να υπάρχει πρόσβαση στον εξοπλισμό. Ο hacker δήλωσε ότι δουλεύει στο να βρει μεθόδους για να γίνεται το hack πιο εύκολα ώστε να μπορεί να χρησιμοποιείται από περισσότερο κόσμο.

Please Log in or Create an account to join the conversation.