Sega og Double Fine annoncerer adventureprojektet The Cave
Microsoft sætter ny rekord for sortering af data med 1,4 TB i minuttet
Ballmer: Vi har 500 millioner Windows 8 brugere i 2013BSA: mere end halvdelen af alle pc-brugere er piraterRygte: Microsoft frigiver Office til iPad og Android-tablets i novemberCrytek hæver installationsgrænse på CrysisHP præsenterer et overskud på 1,6 milliarder i årets andet kvartalDiablo III sætter pc-rekord med 4,7 mio. på førstedagenAktivist: Anonymus muligvis den mægtigste organisation i verdenChronicle-instruktør kaster sig over Shadow of the ColossusSer du frem til Baldur's Gate-remaket?
12. okt. 2011 12:19Så er den igen gal hos Sonys digitaler servicer, da Sonys Chief Information Security Officer, Philip Reitinger, kan melde ud, at Sony Entertainment Network, PS Network og Sony Online Entertainment er blevet ramt af et nyt hacker-angreb.
Nyheden kommer via den europæiske PlayStation-blog, hvor Reitinger kan melde ud, at de har registreret et omfattende forsøg på at teste en stor mængde login-detaljer med firmaets database.
Ifølge Reitinger er der tale om 93.000, eller 0,1 %, der har fået "testet" deres brugerdetaljer, som Sony nu har lukket for adgangen til for at undersøge nærmere.
Skulle man være en af de "få" brugere, der er blevet ramt af angrebet, vil man modtage en mail fra Sony, hvor man bliver påkrævet at ændre sit password.
Reitinger understreger desuden, at ingen kreditkortoplysningen på noget tidspunkt har været i farezonen.
12. okt. 2011 12:22
Skal lige understreges at det ikke er Sony der har fucket up, lige umiddelbart.
inb4 "fuck Sony".
Det ser ud til at det er en tredjeparts site der har lavet en fejl med nogle PSN id'er, som nogen har fået fat i og forsøgt at logge ind med.
Ofte (desværre) bruger folk samme kodeord til deres forummer, community sites osv, som de også bruger på PSN, derfor er det meget oplagt for "hackere" at forsøge med den kode de har nuppet fra det forum/etc, imod det PSN der også er gemt.
Så derfor, lad være med at bruge den samme kode til ting der er forbundet på den her måde ;)
Core i7 920 @ 2.66 - 12GB DDR3 (1333 Mhz) - GTX285 1GB DDR - 22" Samsung T220 - HTC Desire (Android 2.3)
12. okt. 2011 12:28
#1 (Tilføjelse)
Jeg brugte selv samme kode til min mail som jeg gjorde til min WoW konto i tidernes morgen. Derfor fik en eller anden kineser fat i både min WoW og mail konto.
Hvilket mildest talt var røv irriterende, jeg kunne nemlig ikke få min WoW konto igen før jeg fik min mail konto tilbage.
Desværre kunne jeg også kunne spore IP adressen (Tak Gmail) tilbage til et vejkryds i Kina hvor der stod en offentlig router.
Så lær fra min idioti og bruge fornuften som #1 siger.
Names are the biggest limitations in this world.
12. okt. 2011 12:52
Og hvis det er for svært at huske på mange forskellige passwords, så brug i det mindste ét der er svært at gætte/knække til LastPass eller lignende..
On topic: Rart at se at deres nye tiltag tilsyneladende virker... Så længe de 93K konti ikke kommer fra en af deres egne sites, forstås! ;)
Press Space, Commander
12. okt. 2011 13:32
#3: Hjælper jo ikke en skid at have et svært password hvis at de allerede hár dit password. ;)
Hvis du bruger det samme kodeord flere steder og en hacker får adgang det ene sted, så er du akkurat lige fucked om du har et nemt eller svært password.
This is my opinion. There are many like it, but this one is mine...
12. okt. 2011 13:39
#4
Hele pointen med LastPass er jo netop du har et unikt obskurt kodeord til hvert sted.
Core i7 920 @ 2.66 - 12GB DDR3 (1333 Mhz) - GTX285 1GB DDR - 22" Samsung T220 - HTC Desire (Android 2.3)
12. okt. 2011 13:48
#4
http://www.youtube.com/watch?v=AXwdzWaf4RI
Men ja, tanken er stadig den samme: Får nogen fat i LastPass-kodeordet, er man virkelig fucked. Det kræver dog et lokalt angreb (såfremt ens oplysninger er korrekt krypteret på deres server).
You are in control of your breathing, your arms have weight, you are controlling your blinking, and you can feel your tongue in your mouth.
12. okt. 2011 14:22
Et godt alternativ er Password Safe , det kan gemme passwords og generere nye i tilfælde af nødvendighed.
Sørger man for at have en backup af sin password liste, så er man rimeligt godt sikret.
12. okt. 2011 14:59
Aha. Har aldrig hørt om Lastpass. Men det giver da god mening at bruge obskure passwords til sider og så have et master password. Det eliminerer da ihvertfald sikkerhedsproblemet med at folk hacker sider/fora/tjenester som man bruger og rapser koder og navne.
This is my opinion. There are many like it, but this one is mine...
12. okt. 2011 16:11
Er der nogen der kan forklare mig hvorfor det er smartere at bruge et underligt password med masser af tegn og tal istedet for en håndfuld ord som er væsentligt nemmere for mennesker at huske?
12. okt. 2011 17:25
#9 Fordi random tegn og tekst ikke står i ordbogen og "almindlige" ord bruges i brute-force attacks, hvor man prøver en masse almindlige ord af.
Men hvis man sætter en masse almindlige ord sammen og laver det til en sætning som man kan huske, evt. med store og små bogstaver, så kan man også opnå en god sikkerhed.
Og som #1 siger, så er det altså ikke et hack af Sony services, men data fra en tredieparts side som er blevet brugt i et brute-force angreb. Lad os bare lige få slået det fast nok gange, da rigtigt mange (desværre også sider *host* *host* recordere.dk og eb.dk), prøver at spille det her op til endnu et hack af Sony.
Innews.dk - An erroneous trophy hunter...
12. okt. 2011 21:43
#11: Den højere sikkerhed ligger jo udelukkende i at passwordet er længere - For en given længde vil et dictionary attack jo finde det sammensatte password hurtigere end et tilfældigt genereret.
Men i eksemplet ja - Det vil være sikrere at bruge det lange password ved brute force angreb - og hvis altså websiten tillader så lange PWs... ;)
On topic: #4: Jeg "opdagede" netop LastPass efter PSN-hacket i Maj - Jeg tror også at jeg havde forbrudt mig på grundreglen om ikke at bruge det samme PW nogen steder, men med flere hundrede sites og mange maskiner/domæner i brug er det sq svært altid at overholde.
Enter LastPass - efter opsætning har jeg løbet alle sites jeg kan huske igennem og skiftet PW ud til et mangecifret autogeneret - så sikkerheden er væsentligt højere nu, og et hack på en enkel site vil kun kunne påvirke den ene site.
Plus jeg kan have clienten installeret på mange maskiner med forskelligt OS og bruge web hvis det ikke er muligt at installere klienten på f.eks. en kundemaskine.
Eneste minus jeg kan se er at systemet er sårbart overfor et lokalt hack eller en trojan - og så selvfølgelig LastPass' egne servere, hvor hackere sikkert rigtigt gerne ville have fingre is hashtables, etc. - men bortset fra det er det sq smart.
Faktisk er det utroligt at et så nyttigt system er gratis - men sig det ikke til dem - Så vil de bare gøre det hele til payware. ;)
Press Space, Commander
13. okt. 2011 08:02
#6 Så kunne man anvende LastPass sammen med den billige YubiKey. Så har vi 2 factor login.
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
