Niklasp Skrevet 2. november 2012 Del Skrevet 2. november 2012 Nettleverandør drøyde en måned før de varslet om datainnbrudd. Mange norske passord på avveie Lenke til kommentar
DementedAlbino Skrevet 2. november 2012 Del Skrevet 2. november 2012 Er der noen oversikt over hvilke sider dette gjelder? Lenke til kommentar
Populært innlegg XmasB Skrevet 2. november 2012 Populært innlegg Del Skrevet 2. november 2012 Forbanna hackere. Ille nok at de hacker, men at de sitter i mørket med hette på og gjør dette mens de snakker i en gammel og analog rød telefon irriterer meg enda mer... 16 Lenke til kommentar
NgZ Skrevet 2. november 2012 Del Skrevet 2. november 2012 De var neppe kryptert - de var sannsynligvis hashet. Men med hva? Og var de saltet - i tilfelle, med en unik salt, i tilfelle, var denne lagret i samme dataase. 1 Lenke til kommentar
Bolson Skrevet 2. november 2012 Del Skrevet 2. november 2012 I forhold til det som leverandøren skriver er det brukt bcrypt. Lenke til kommentar
ph10m Skrevet 2. november 2012 Del Skrevet 2. november 2012 Forbanna hackere. Ille nok at de hacker, men at de sitter i mørket med hette på og gjør dette mens de snakker i en gammel og analog rød telefon irriterer meg enda mer... Enig, må nesten le litt når jeg ser dette illustrasjonsbilde gang på gang. Skjønner ikke tanken bak telefonen. Lenke til kommentar
NgZ Skrevet 2. november 2012 Del Skrevet 2. november 2012 Takk, Bolson. Det skal jo være så trygt man kan få det da? Men den type info er noe jeg frventer er med når HW lager en "artikkel" om den type ting. 2 Lenke til kommentar
FBEN Skrevet 2. november 2012 Del Skrevet 2. november 2012 Fyren bruker nå ihvertfall ikke Guy Fawkes maske, skal ha + for det. 2 Lenke til kommentar
Bolson Skrevet 2. november 2012 Del Skrevet 2. november 2012 (endret) Takk, Bolson. Det skal jo være så trygt man kan få det da? Men den type info er noe jeg frventer er med når HW lager en "artikkel" om den type ting. Du kan ikke forvente noe her. Men for å være "100 %" korrekt i informasjon. InCreo bruker i dag bcrypt, men de har levert løsninger i så mange år at de har vært med fra klartekst via MD5 og andre til bcrypt. InCreo skriver intet om versjon av løsning som de ulike kundene går på, så derfor kan vi ikke vite at alle bruker bcrypt. Men det er å håpe at de er såpass profesjonelle, særlig når vi her snakker om en lukket løsning, at de ikke tillater kunder å ligge på gamle versjoner. Edit: Men jeg liker ikke det at det har tatt tid, at de ikke er mer åpen i informasjon (ikke detaljer) om det var et innbrudd via nettløsning eller generell serverprogramvare. Men det skyldes kanskje at jeg er aktivt i et åpen kildekodemiljø der vi går åpent ut med informasjon knyttet til tetta sikkerhetshull. Er det snakk om særlig alvorlige hender det man også går ut med informasjon som kan hindre utnyttelse. F.eks oppgis CVVS 2.0 kode, type sikkerhetshull, hvilken modul/delsystem, hvilke forhold som må være tilfredsstilt for å utnytte hullet med mer. Mindre lukka publiseringssystem har en tendens til ikke å gjøre slik informasjon kjent (annet en at vi har et, men kan ikke si noe mer). Det gjør det helt umulig å vurdere systemets sikkerhetsmessige kvalitet. Om jeg skulle rådgitt en kunde ville jeg krevet å få logg på kjente/retta sikkerhetshull siste 3 - 4 år med standard informasjon samt prosedyrer rundt dette. Om de ikke kunne gi slik informasjon ville jeg frarådd kunden å bruke systemet. Alle systemer har nemlig hull - åpenhet og rutiner rundt dette sikrer i alle fall at kundene kan vurdere kvaliteten. Endret 2. november 2012 av Bolson Lenke til kommentar
MultiForce Skrevet 2. november 2012 Del Skrevet 2. november 2012 (endret) Ingen liste over hvilke sider det gjelder, dermed må man stole på at tredjepart klarer å få ut fingeren? De burde da også kunne stengt det som måtte stenges, fikse feilen, og så kjørt på med info og beklagelser etterpå. Store selskaper har da klart det, så hvorfor ikke disse? Endret 2. november 2012 av MultiForce Lenke til kommentar
NgZ Skrevet 2. november 2012 Del Skrevet 2. november 2012 (endret) At tiden de har holdt kjeft er fullstendig uakseptabel tror jeg nok de fleste kan være enige om. Endret 2. november 2012 av NgZ Lenke til kommentar
Dummst Skrevet 2. november 2012 Del Skrevet 2. november 2012 Forbanna hackere. Ille nok at de hacker, men at de sitter i mørket med hette på og gjør dette mens de snakker i en gammel og analog rød telefon irriterer meg enda mer... Enig, må nesten le litt når jeg ser dette illustrasjonsbilde gang på gang. Skjønner ikke tanken bak telefonen. Alle vet vel at en rød telefon gir direkte kontakt med både USAs og Russlands president... duuh! Lenke til kommentar
si-m1 Skrevet 3. november 2012 Del Skrevet 3. november 2012 Forbanna hackere. Ille nok at de hacker, men at de sitter i mørket med hette på og gjør dette mens de snakker i en gammel og analog rød telefon irriterer meg enda mer... Enig, må nesten le litt når jeg ser dette illustrasjonsbilde gang på gang. Skjønner ikke tanken bak telefonen.Alle vet vel at en rød telefon gir direkte kontakt med både USAs og Russlands president... duuh! https://www.youtube.com/watch?v=6FTLD6idBjA Lenke til kommentar
Kimelimm Skrevet 3. november 2012 Del Skrevet 3. november 2012 Forbanna hackere. Ille nok at de hacker, men at de sitter i mørket med hette på og gjør dette mens de snakker i en gammel og analog rød telefon irriterer meg enda mer... Enig, + at det irriterer meg at ordet hacker/hacking blir misbrukt til de grader av media. (Siktet ikke direkte til HW da, hehe.) Lenke til kommentar
snartenkt Skrevet 3. november 2012 Del Skrevet 3. november 2012 Ingen liste over hvilke sider det gjelder, dermed må man stole på at tredjepart klarer å få ut fingeren? Savner også info. Lenke til kommentar
Alkjeks Skrevet 3. november 2012 Del Skrevet 3. november 2012 Forbanna hackere. Ille nok at de hacker, men at de sitter i mørket med hette på og gjør dette mens de snakker i en gammel og analog rød telefon irriterer meg enda mer... Enig, må nesten le litt når jeg ser dette illustrasjonsbilde gang på gang. Skjønner ikke tanken bak telefonen. Og, ikke minst, så drikker de Coca-cola med gaffel. Sikkert for å ikke etterlate seg DNA på beholderne. Lenke til kommentar
RattleBattle Skrevet 3. november 2012 Del Skrevet 3. november 2012 For min del gjør jeg følgende: Lag et sterkt og unikt passord uten ord i ordlisten til eposten din. Skriv det ned på et sikkert sted. Ikke lagre det i noe wallet- eller velvetapplikasjon. Grunnen er at får noen passordet til eposten din, kan man resette passord på alle tjenestene du har registrert bruker på nettet. Bruk walletapplikasjon for å lagre unike og sterke passord for hver eneste innlogging på forskjellige nettsteder. Ha et godt passord til walletapplikasjonen din som du skriver ned og legger på et sikkert sted. Noen mener at man ikke bør skrive ned passordet, men jeg mener det bare er tull. Passord stjeles i de aller fleste tilfeller ikke av at noen leser fra et ark som ligger hjemme hos deg på et sikkert sted, men gjennom hacking på nettet. 2 Lenke til kommentar
Nator Skrevet 3. november 2012 Del Skrevet 3. november 2012 Det er så håpløst, at folk nå må drive og endre passord på alle steder hele tiden jajaja Lenke til kommentar
NgZ Skrevet 3. november 2012 Del Skrevet 3. november 2012 @RattleBattle: Får man passordet til wallet-en kan man jo ta over alle kontoene dine uansett. Lenke til kommentar
RattleBattle Skrevet 3. november 2012 Del Skrevet 3. november 2012 Det har man jo, men har man ikke lagret passord til epostkontoen i wallet'en og ikke bruker passord til epostkontoen til andre ting og epostpassordet i tillegg er sterkt, kan man resette passordene til de andre tjenestene. Dessuten kan man også ha en wallet som lagrer kun lokalt på PC-en og ikke på nettet. Uansett: Poenget er at man bruker ulike passord til ulike tjenester. Utfordringen er jo da at man umulig kan huske alt og litt tungvint å ta med seg papir og minisafe :-P. Kompromisset blir da en wallet med sterkt generert passord :-). Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå