Securitate IT în fiecare zi 15
Cele mai importante ştiri ale zilei, din domeniul securităţii IT:
1. Graham Cluley: “Facebook scam: fată omorâtă de către soţ, fiindcă a sărutat alt bărbat”.
Articolul de pe blogul lui Graham Cluley, specialist în securitate IT, este despre o nouă încercare de păcălire a utilizatorilor Facebook, pentru a da click pe ceea ce scammerii afirmă că ar fi o fată decapitată de către soţul gelos, care a aflat că aceasta l-ar fi înşelat cu alt bărbat.
Dacă vedeţi aşa ceva, nu daţi click, pentru că dacă faceţi acest lucru, sunt şanse mari să vă infectaţi calculatoarele.
În cazul în care aţi dat click din greşeală, veţi fi redirecţionaţi către un website care pretinde că face parte din reţeaua Facebook.
La accesarea paginii web, se aude un strigăt de femeie, iar comentariile de pe site-ul respectiv, care mai mult ca sigur sunt scrise de către scammeri, sunt în legătură cu cât de şocant este inexistentul videoclip.
Spun inexistent, pentru că atunci când încerci să dai click pe el, ţi se spune că trebuie mai întâi să-l distribui către prietenii tăi de pe Facebook. Evident, acesta este doar un mod de a asigura răspândirea virusului.
Această înşelătorie, conform celor de la Bitdefender, este folosită pentru a păcăli utilizatorii Facebook să instaleze un plug care conţine adware sau malware.
2. Infosecurity Magazine: “Parolele lungi sunt mai greu de spart, spun cei de la Trustwave”.
Doar pentru că amesteci literele mici, cu cele mari, numere şi caractere speciale, nu înseamnă neapărat că parola ta este mai sigură în faţa tentativelor hackerilor de a o ghici, ci doar dacă aplici aceste tehnici într-un mod suficient, adică să ai o parolă cât mai lungă, conform unui studiu nou al celor de la Trustwave.
Cei de la Trustwave au folosit două calculatoare, de 5,000 de dolari fiecare, cu scopul de a ghici cât mai multe dintre cele 626,718 parole criptate pe care le-au colectat în timpul miilor de teste de penetrare a sistemelor informatice, din 2013 şi 2014.
“Am aflat mai mult de jumătate dintre parole, în doar câteva minute. Până la urmă, am reuşit să ghicim parolele a aproape 92% dintre mostre, într-o perioadă de 31 de zile”.
Reprezentanţii Trustwave au afirmat că o unealtă automată de ghicire a parolelor criptate, poate afla o parolă din opt caractere, printre care litere mici, mari, numere şi simboluri, mult mai repede decât o parolă din 28 de caractere, formată doar din litere mari şi mici.
Cea din 8 caractere poate fi ghicită în aproximativ 4 zile, iar cea din 28 de caractere, în aproape 18 ani de zile.
Pot să confirm cele scrise de către Trustwave, fiindcă atunci când testam şi eu astfel de programe, o parolă scurtă (MD5) era ghicită mult mai repede, chiar dacă ea conţinea toate cele 4 tipuri de caractere, decât una lungă formată chiar şi numai din litere mici. Acel program face uz de puternicele plăci video ale zilelor noastre, pentru a ghici parolele criptate.
Este bine să folosiţi mereu parole lungi şi care să conţină litere mari, litere mici, numere şi simboluri, fiindcă dacă aveţi un cont pe un anumit site, baza de date a acestuia este compromisă, iar parola este criptată, în cazul în care folosiţi una lungă, sunt şanse extrem de mici ca aceasta să fie ghicită vreodată, folosind acele unelte de care vă vorbeam mai sus.