Harald Brombach (digi.no) Skrevet 3. august 2016 Del Skrevet 3. august 2016 200 millioner angivelige Yahoo-passord lagt ut for salg Lenke til kommentar
tommyb Skrevet 3. august 2016 Del Skrevet 3. august 2016 Det har vært mye snakk om salg av passord i det siste, men det er da i stor grad samlinger av tidligere kjente lekkasjer som er pakketert og gjort om til et salgbart produkt. Og det er stater og firmaer som kjøper disse. Fy for skam. For all del kan det være interessant å skrive saker om dette, men det er viktig å ikke drukne informasjon om nye passordlekkasjer i saker om omsetning av gamle data. Jeg synes at en såpass stor aktør med såpass ålreite journalistiske ressurser som TU+Digi+Hardware-nettverket er, burde sette opp en ny portal eller informasjonsside som utelukkende inneholder saker om sikkerhetsbrudd og sikkerhetshull. - En del av denne sikkerhetsportalen burde være en kronologisk/alfabetisk liste over alle kjente lekkasjer, med dato og omfang. Hvis noen lurer på om deres Yahoo-passord er lekket, kan de så gå inn på denne lista og se at yahoo hadde en lekkasje i 2012, 2010, etc. - En del av denne sikkerhetsportalen bør være en liten oversikt over de tjenestene man kan gå inn på og skrive inn brukernavn/passord for å se om det er noen kjente lister som inneholder ditt navn. Eventuelt lage en slik tjeneste selv, og da legge til merfunksjonen at den forteller om det er noen nye breaches på våre brukernavn/epostadresser siden sist vi sjekka. Men det ville vært ganske mye arbeide å holde oppdatert en slik tjeneste, så jeg kan skjønne at det ikke blir aktuelt. Men å holde oppdatert en kompakt liste over kjente security breaches og en annen over kjente security issues (som heartbleed, lightify, etc) tror jeg ikke er en stor jobb for dere som tross alt allerede skriver saker om det hver gang. Lenke til kommentar
ignoreme Skrevet 3. august 2016 Del Skrevet 3. august 2016 Det har vært mye snakk om salg av passord i det siste, men det er da i stor grad samlinger av tidligere kjente lekkasjer som er pakketert og gjort om til et salgbart produkt. Og det er stater og firmaer som kjøper disse. Fy for skam. For all del kan det være interessant å skrive saker om dette, men det er viktig å ikke drukne informasjon om nye passordlekkasjer i saker om omsetning av gamle data. Jeg synes at en såpass stor aktør med såpass ålreite journalistiske ressurser som TU+Digi+Hardware-nettverket er, burde sette opp en ny portal eller informasjonsside som utelukkende inneholder saker om sikkerhetsbrudd og sikkerhetshull. - En del av denne sikkerhetsportalen burde være en kronologisk/alfabetisk liste over alle kjente lekkasjer, med dato og omfang. Hvis noen lurer på om deres Yahoo-passord er lekket, kan de så gå inn på denne lista og se at yahoo hadde en lekkasje i 2012, 2010, etc. - En del av denne sikkerhetsportalen bør være en liten oversikt over de tjenestene man kan gå inn på og skrive inn brukernavn/passord for å se om det er noen kjente lister som inneholder ditt navn. Eventuelt lage en slik tjeneste selv, og da legge til merfunksjonen at den forteller om det er noen nye breaches på våre brukernavn/epostadresser siden sist vi sjekka. Men det ville vært ganske mye arbeide å holde oppdatert en slik tjeneste, så jeg kan skjønne at det ikke blir aktuelt. Men å holde oppdatert en kompakt liste over kjente security breaches og en annen over kjente security issues (som heartbleed, lightify, etc) tror jeg ikke er en stor jobb for dere som tross alt allerede skriver saker om det hver gang. Har du besøkt https://haveibeenpwned.com/ noen gang? Trolig alt du ser etter Lenke til kommentar
tommyb Skrevet 3. august 2016 Del Skrevet 3. august 2016 - En del av denne sikkerhetsportalen bør være en liten oversikt over de tjenestene man kan gå inn på og skrive inn brukernavn/passord for å se om det er noen kjente lister som inneholder ditt navn. Har du besøkt https://haveibeenpwned.com/ noen gang? Trolig alt du ser etter Ja, flere ganger. Helt klart en av de jeg tenkte på i den delen av sitatet som jeg lot stå igjen nå, og til hele lista egentlig. Det var når jeg gikk inn der jeg kom til å tenke "men er dette en breach som jeg allerede har fulgt opp med å bytte passord, eller er dette en ny breach?" Ellers risikerer jeg jo å måtte bytte "alle" passord hver gang jeg går inn der, siden jeg ikke kan se når breachen var, eller om det er den samme som jeg leste om for et år siden. Hvis det er en ny breach, skal jeg jo bytte passord på nytt... Lenke til kommentar
ignoreme Skrevet 3. august 2016 Del Skrevet 3. august 2016 Da kan du følge med på denne: http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/. Oppdateres ofte nok, og har grei oversikt over når innbruddene fant sted Lenke til kommentar
tommyb Skrevet 3. august 2016 Del Skrevet 3. august 2016 Den her er spesielt ille: http://uk.reuters.com/article/us-usa-voters-breach-idUKKBN0UB1E020151229 Lenke til kommentar
Bjarne Nilsson Skrevet 3. august 2016 Del Skrevet 3. august 2016 Hehe lurer på hvor fornøyde vorizon er no jeg Lenke til kommentar
Bolson Skrevet 3. august 2016 Del Skrevet 3. august 2016 Hehe lurer på hvor fornøyde vorizon er no jeg Var kjent av Verizon før de la inn bud. Som sagt dette er brukerinformasjon fra tidligere innbrudd, faktisk trenger det ikke engang være innbrudd hos Yahoo. I og med at mange har epostkonto hos Yahoo så bruker de denne til å opprette konto på andre tjenester. Dersom disse tjenestene blir hacket, så kan kombinasjonen av epostadressen og passord komme på avveie uten at Yahoo selv er hacket. Artikkelen under forklarer bedre. http://fortune.com/2016/05/07/gmail-yahoo-mail-hack/ @tommyb: Er den spesielt ille. Det som var i den velgerdatabasen er i USA regnet som offentlig informasjon i USA. Lenke til kommentar
tommyb Skrevet 4. august 2016 Del Skrevet 4. august 2016 (endret) @tommyb: Er den spesielt ille. Det som var i den velgerdatabasen er i USA regnet som offentlig informasjon i USA. Den er spesielt ille fordi ikke-frivillige, offentlig innsamlede data har strengere krav til sikkerhet og de som oppbevarer slike data er oppmerksomme på at de har høyere ansvar enn den typiske brukerlisten til et kommersielt foretak. Hvis Telenors kundedata kommer på avveie er det selvsagt kritikkverdig, men dersom Helse Vests pasientdata kommer på avveie er det strengt tatt noe noen skal i fengsel for. Og det er et lederansvar, ikke noe man skal skylde på tekniske årsaker for. Endret 4. august 2016 av tommyb Lenke til kommentar
Bolson Skrevet 4. august 2016 Del Skrevet 4. august 2016 @tommyb: Er den spesielt ille. Det som var i den velgerdatabasen er i USA regnet som offentlig informasjon i USA. Den er spesielt ille fordi ikke-frivillige, offentlig innsamlede data har strengere krav til sikkerhet og de som oppbevarer slike data er oppmerksomme på at de har høyere ansvar enn den typiske brukerlisten til et kommersielt foretak. Hvis Telenors kundedata kommer på avveie er det selvsagt kritikkverdig, men dersom Helse Vests pasientdata kommer på avveie er det strengt tatt noe noen skal i fengsel for. Og det er et lederansvar, ikke noe man skal skylde på tekniske årsaker for. Helse Vests pasientdata er ikke offentlig informasjon. Velgerdata i USA (de dataene det her er snakk om) kan hvem som helst be om å få ut. Eneste spesielle her var at det var en samlet database, ellers må man gå til hver enkelt delstat for å få ut disse dataene. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå