Tag: hasła

Twoje dane z Dropboxa w niebezpieczeństwie!

Do sieci trafiła lista kilkaset danych logowania do Dropboxa – usługi, która umożliwia przechowywania swoich danych (zdjęć, plików, filmów) w chmurze. To jednak tylko niewielki fragment dużo większej, bo liczącej aż 7 milionów wpisów, bazy danych zawierającej hasła i nazwy użytkowników. Na razie jednak osoba będąca w posiadaniu wspomnianych informacji nie upubliczniła ich, bo oczekuje za to zapłaty.

Hasła znajdujące się w ujawnionej „próbce” są zapisane zwykły tekstem, co oznacza, że każdy, kto wejdzie w posiadanie całej bazy, bez większych problemów będzie mógł dostać się do wielu kont Dropboxa i nie tylko. Jeśli ktoś korzysta z tych samych danych logowania do kilku usług jednocześnie, np. Gmaila czy Facebooka, może być w poważnych tarapatach. Przestępcy wówczas mogą dostać się i tam.

Dropbox oficjalnie jednak zaprzeczył, że to ich serwery były ofiarą ataku. Odpowiedzialność mają ponosić zewnętrzne aplikacje współpracujące z klientem tej usługi. Jeśli któraś z nich była gorzej zabezpieczona, to całkiem możliwe, że faktycznie winę za to ponosi ktoś inny, a nie twórcy Dropboxa.

Co jeśli macie konto w tej chmurze? Najważniejsze, by jak najszybciej zmienić swoje hasło logowania. Kolejnym zalecanym krokiem jest uruchomienie tzw. dwustopniowej weryfikacji logowania.

Najwyraźniej żadna usługa działająca w chmurze nie jest już odporna na działania hackerów i wyciek danych użytkowników. Jeśli nie zawinią słabe zabezpieczenia aplikacji lub serwera, to zrobią to powiązane, ale stworzone przez zewnętrzne firmy aplikacje. Do takiej sytuacji doszło już w przypadku Snapchata, a teraz także i Dropboxa. Kto następny w kolejce? Niestety, zapewne dowiemy się o tym dosyć szybko.

Źródło: TheNextWeb

Zobacz także:

Chroń prywatność swoich zdjęć w telefonie

Czym jest dwuetapowa weryfikacja i dlaczego wartą ją aktywować?

Obserwuj @PawelKanski na Twitterze

Wielki wyciek danych – czy skorzysta na nim firma, która go odkryła?

Wczoraj poinformowaliśmy Was o wielkim wycieku danych, na ślad którego natrafiła firma Hold Security. Bliżej niezidentyfikowana grupa hackerów weszła w posiadanie bazy danych, w której znajduje się ponad miliard wpisów zawierających adresy e-mail oraz hasła. Ponieważ dane zostały zebrane z różnych stron internetowych na całym świecie, całkiem  możliwe, że ofiarami padli też polscy użytkownicy. Jednak prędko się tego nie dowiemy, bo Hold Security chce zarobić na całej aferze.

Na pewno cieszy, że firma ta poinformowała publicznie o ataku hackerów i o tym, że mogą być oni w posiadaniu dużej bazy ważnych danych. Niestety, informacje, jakie ujawnili, są bardzo skąpe. Wciąż nie wiemy, z jakich stron internetowych dane wyciekły. Liczba dotkniętych atakiem serwisów wynosi aż 420 tysięcy, ale nie wiemy, czy są wśród nich np. Facebook, Gmail lub popularne fora internetowe. Hold Security zapewnia jedynie, że będzie się kontaktował z ofiarami ataku.

Ciekawe jest to, że firma ta umożliwia użytkownikom sprawdzenie, czy ich adres e-mail oraz hasło znajdują się w bazie danych, którą posiadają przestępcy. Można to zweryfikować na ich stronie, wypełniając formularz, w którym podać trzeba m.in. swoje hasła dostępu do portali, z których korzystamy. Nie jest to jednak najlepsze rozwiązanie, bo nie wiemy, co się z wpisanymi przez nas hasłami może stać i w jaki sposób będą przechowywane.

Wątpliwości budzi tez sposób, w jaki do całej sytuacji podchodzi Hold Security. Firma bardzo nachalnie reklamuje przy okazji swoje produkty, które mają nas ochronić w przyszłości przed podobnymi wyciekami. To wprawdzie naturalne, w końcu jest to ich główny biznes. Portal Niebezpiecznik.pl zwraca jednak uwagę na to, że Hold Security mógł ujawnić listę skradzionych haseł. To dobry sposób na to, by samemu sprawdzić, czy używane przez nas kody dostały się w ręce przestępców.

Nie wiemy też, czy lista haseł, które dostały się w ręce hackerów, jest zaszyfrowana, czy nie. To bardzo istotne, bo jeśli są one chronione w ten sposób, to przestępcy raczej z niej nie skorzystają. Niestety, informacji tej nie podano do wiadomości. Można się jedynie domyślać, że skoro Hold Security oferuje możliwość sprawdzenia tego, to nie były one zabezpieczone.

Cała ta sytuacja jest więc niejednoznaczna. Z jednej strony dobrze się stało, że firma ta ujawniła informacje o wycieku. Z drugiej jednak strona z pewnością chce na tym zarobić i skąpi informacji, które można byłoby swobodnie udostępnić i pomóc użytkownikom w rozeznaniu się w sytuacji. Niezbyt profesjonalne podejście do tego tematu na pewno rzutuje na reputację Hold Security.

Źródło: The Guardian, Niebezpiecznik.pl

Zobacz także:

Gigantyczny wyciek danych. Rosyjscy hackerzy w posiadaniu ponad miliarda haseł i adresów e-mail

Czy antywirus może być niebezpieczny? Specjaliści twierdzą, że tak!

Obserwuj @PawelKanski na Twitterze


Jakiego menadżera haseł wybrać? Porównanie Lastpass, 1Password oraz Dashlane

Korzystamy przynajmniej z kilkunastu serwisów internetowych, każdy z nich wymaga loginu i hasła. Używając tego samego łatwo stać się ofiarą wycieku haseł i innych ataków. W celu zwiększenia naszego bezpieczeństwa warto stosować złożone jednorazowe hasła i zmieniać je regularne. Trudno jest je jednak spamiętać, ale od czego są programy do zarządzania hasłami? Tylko, który z nich wybrać? W obecnych warunkach korzystanie z menadżera haseł jest niemal niezbędne. Oprogramowanie to generuje skomplikowane hasła i przechowuje je bezpiecznie. Zamiast dziesiątek haseł musimy pamiętać tylko o jednym. Ryzyko zapomnienia jest więc zmniejszone. A pozostałe hasła są bezpieczne, nie musimy się martwić w razie wycieku haseł na jednym serwisie o bezpieczeństwo naszych danych w innych.

Pozostaje pytanie, który program wybrać. Postanowiliśmy porównać 3 najpopularniejsze: Lastpass, 1Password oraz Dashlane. Czy któryś z nich przypadnie Wam do gustu? Przekonajcie się!

LastPass

LastPass

Baza danych i szyfrowanie

W LastPass wszystkie dane są szyfrowane lokalnie przy wykorzystaniu AES-256 i tylko tak można je odblokować. Nasz klucz pozostaje na urządzeniu i nigdzie nie jest udostępniany.

Jedynym minusem jest fakt, że klasyczna wersja LastPass wymaga połączenia z internetem, a nasze zaszyfrowane dane przechowywane są na serwerach LastPass. Można jednak skorzystać z dedykowanej aplikacji niewymagającej dostępu do internetu o nazwie LastPass Pocket.

Plusem LastPass jest obsługa wielostopniowego uwierzytelniania. To praktyczne rozwiązanie zwiększające bezpieczeństwo.

Integracja z przeglądarką

LastPass jest kompatybilny z Firefox, Chrome, Safari, Opera, Maxthon, Internet Explorer, Firefox Mobile oraz Dolphin Browser.

LastPass

Platformy

Windows, Mac, Linux, iPhone, iPad, Android, Blackberry, Windows Phone, Windows Mobile, Symbian oraz Firefox OS. Posiada też dedykowaną stronę internetową.

Zapobieganie zagrożeniom

LastPass oferuje ochronę przez phisingiem. Menadżer haseł ostrzega nas przed wypełnianiem formularzy na zainfekowanych stronach internetowych. Aplikacja umożliwia też analizowanie haseł co do ich słabości. LastPass wysyła też powiadomienia odnośnie nowych zabezpieczeń na stronach.

Pobierz LastPass dla Windows

Pobierz LastPass dla Mac

1Password

1Password

Baza danych i szyfrowanie

1Password korzysta również z szyfrowania przy wykorzystaniu standardu AES-256. Rozszyfrowywanie ich odbywa się lokalnie, nawet jeśli decydujemy się na synchronizacje danych z innymi urządzeniami. Odszyfrowane dane nigdy nie są zapisywane na dysku.

W 1Password korzystanie z chmury nie jest obowiązkowe. Aplikacja pozwala na synchronizację danych pomiędzy urządzeniami za pośrednictwem iClodu lub Dropbox, a także lokalnie przy wykorzystaniu Wi-Fi. To ostatnie rozwiązanie jest idealne dla tych, którzy cenią sobie większe bezpieczeństwo.

Integracja z przeglądarką

1Password jest kompatybilny z Safari, Chrome, Firefox oraz Opera. Rozszerzenia podpowiadają siłę haseł i wspierają auto-uzupełnianie formularzy.

1Password

Platformy

Mac, Windows, iPhone, iPad, Android, Windows Phone

Zapobieganie zagrożeniom

Funkcja Watchtower w 1Password identyfikuje strony narażone na cyber-ataki i ostrzega o nich. Aplikacja informuje o zmianach w zabezpieczeniach i konieczności aktualizacji hasła. 1Password informuje też o sile hasła, duplikatach oraz terminie ważności.

Pobierz 1Password dla Windows

Pobierz 1Password dla Mac

Dashlane

dashlane

Baza danych i szyfrowanie

Podobnie jak LastPass i 1Password, także Dashlane wykorzystuje AES-256 do szyfrowania bazy danych. Klucz ten pochodzi od hasła głównego. Nasze dane mogą być przechowywane na urządzeniu lub na serwerach Dashlane.

Dashlane daje możliwość trzymania danych lokalnie na jednym urządzeniu lub synchronizowania ich poprzez zabezpieczone serwery Dashlane. Dane te są za każdym razem pobierane z serwerów i odszyfrowywane przy każdym użyciu.

Aplikacja posiada wiele opcji uwierzytelniania użytkownika, aby zwiększyć bezpieczeństwo hasła głównego.

Integracja z przeglądarką

Dashlane jest kompatybilny z Firefox, Safari, Chrome oraz Internet Explorer. Aplikacja pozwala na import haseł z Firefoxa.

Dashlane

Platformy

Mac OS X, Windows XP, Vista, 7, 8 Android, iPhone oraz przez stronę internetową.

Zapobieganie zagrożeniom

Dashlane wyświetla komunikaty o zagrożeniach i zmianach w zabezpieczeniach. Aplikacja podpowiada też odnośnie mocy haseł i ich duplikatach.

Pobierz Dashlane dla Windows

Pobierz Dashlane dla Mac

Liczą się detale

Porównywane aplikacje do zarządzania hasłami są pod wieloma względami do siebie podobne. Wszystkie trzy posiadają ten sam standard bezpieczeństwa AES-256 i pozwalają na przechowywanie swoich danych lokalnie, bez przekazywania ich przez internet. To dodatkowe funkcje w każdym oprogramowaniu mogą zadecydować o tym, które rozwiązanie wybierzemy.

W przypadku Dashlane są to aplikacje mobilne, które oferują praktycznie pełną funkcjonalność, jak w wersji na komputerze jeśli chodzi o auto-uzupełnianie, szukanie haseł itd. W Androidzie jest też dedykowana klawiatura, a w iOS aplikacja oferuje pełną przeglądarkę internetową.

Natomiast LastPass wyróżnia się różnorodnością wspieranych platform. Aplikacja dostępna jest także na Linuksa, smartfony z BlackBerry, Windows Mobile, Symbian, a nawet Firefox OS. LastPass jest więc idealny, jeśli używamy tych platform. Aplikacja jednak może zniechęcić przeciwników chmury, ponieważ nasze zaszyfrowane hasła są przechowywane na domyślnych serwerach LastPass.

1Password to przede wszystkim łatwość obsługi oraz elegancki design. 1Passowrd wydaje się najlepszym menadżerem haseł dla mniej zaawansowanych użytkowników, a jednocześnie oferuje wiele możliwości. Zaawansowani użytkownicy docenią opcję synchronizacji urządzeń po Wi-Fi zamiast przechowywania danych w chmurze.

Wciąż zastanawiacie się czy warto zainstalować menadżera haseł? Odpowiadamy, dlaczego warto to zrobić!

Dlaczego warto korzystać z menedżera haseł?

Luka bezpieczeństwa o nazwie Heartbleed w ostatnim czasie dowiodła, że dwie trzecie serwerów internetowych jest podatnych na włamania hakerów. Luka ta (lub też bug) umożliwia kradzież loginów i haseł użytkowników. Nawet tak popularne serwisy jak Google czy Yahoo! okazały się być narażone na ataki hakerów, niemniej kryzys ten został już zażegnany.

W sytuacji, kiedy ciężko jest powstrzymać hakerów przed włamywaniem się na strony internetowe, możesz samodzielnie przedsięwziąć pewne środki bezpieczeństwa aby chronić swoje dane. Pierwszą linią obrony jest tworzenie bezpiecznych i unikalnych haseł dla wszystkich usług i portali, z których korzystasz. Pewnie zadasz sobie teraz pytanie: jak zapamiętać wszystkie te hasła? O dziwo, jest na to prosta odpowiedź: korzystaj z menedżera haseł.

Czym jest menedżer haseł?

1password for Mac

Menedżery haseł to programy, które generują, przechowują i szyfrują wszystkie Twoje hasła. Musisz zapamiętać jedynie jedno, silne hasło główne, aby dostać się do swojej bazy haseł.

Poprzez stworzenie unikalnych i losowych haseł zbudowanych z liter, cyfr i symboli, możesz uniknąć narażenia wszystkich swoich kont, jeśli hasło zostanie skradzione. Jeśli ktoś włamie się na Twoje konto na Facebooku, haker jest w stanie z łatwością uzyskać dostęp do innych Twoich kont, na których posiadasz to samo hasło.

LastPass secure password example

Słabe hasła składające się jedynie z liter i cyfr są podatne na ataki hakerów. Krótkie hasła wręcz ułatwiają intruzom dostanie się na Twoje konta.

Aplikacje, takie jak 1Password czy LastPass to świetna opcja dla każdego, kto pragnie chronić swoje dane. Programy te posiadają także inne funkcje, niż tylko zarządzanie Twoimi hasłami: mogą również przechowywać dokumenty o wrażliwej treści, informacje dotyczące kart kredytowych, a nawet licencje oprogramowania.

Co się stanie, jeśli ktoś ukradnie moje hasło główne?

Jest to wysoce nieprawdopodobne, a menedżery haseł utrudniają hakerom złamanie hasła głównego. Rozmawialiśmy w tej sprawie z Jeffrey’em Goldberg’iem, Obrońcą Przed Czarną Magią (tak, to naprawdę jego tytuł – Defender Against the Dark Arts) aby dowiedzieć się, w jaki sposób aplikacja chroni hasła główne. „Dane w aplikacji 1Password są szyfrowane za pomocą klucza wyliczonego z Twojego hasła głównego. Nikt nie ma dostępu ani do klucza, ani do Twojego hasła głównego. Jeśli ktoś wejdzie w posiadanie danych z Twojej aplikacji, nie będzie mógł ich odszyfrować bez znajomości Twojego hasła głównego”.

LastPass for Chrome

Aplikacja LastPass oparta jest na tym samym mechanizmie. Program ten synchronizuje bazę Twoich haseł ze swoimi serwerami, jednak nie wysyła ani nie przechowuje zaszyfrowanych kluczy. Wszystkie klucze wyliczone są z Twojego hasła głównego i przechowywane lokalnie na Twoim komputerze lub urządzeniu mobilnym.

Używamy SSL jedynie jako zabezpieczeń na drugim poziomie. Główna ochrona oparta jest na lokalnym przechowywaniu kluczy”, oświadczył dyrektor generalny LastPass, Joe Siegrist.

Czy naprawdę muszę zmienić wszystkie swoje hasła?

Przede wszystkim sprawdź, które z używanych przez Ciebie stron zostały zaatakowane przez Heartbleed i upewnij się, że problem ten został już rozwiązany. Na stronie Mashable znajdziesz całą listę znanych stron internetowych i ich odpowiedzi na Heartbleed. Upewnij się, że dany serwis jest już bezpieczny, zanim zmienisz dotychczasowe hasło, gdyż inaczej ryzykujesz możliwość ponownego ataku. Pomimo, iż pojawiały się głosy, jakoby Heartbleed Bug miał być mocno przesadzony, warto jednak zachować ostrożność.

Cloudflare, dostawca usług dostarczania treści, rzucił wyzwanie hakerom by ukradli oni prywatne klucze używając stron dotkniętych przez Heartbleed. W ciągu kilku godzin, kilkunastu osobom udało się przy pomocy bugu wejść w posiadanie zaszyfrowanych prywatnych kluczy, co dowiodło, że zagrożenie jest bardzo poważne.

[Heartbleed] to nie jest przesada,” wypowiedział się Siegrist. “Eksperyment Cloudflare dowiódł, że zagrożenie jest realne. Bardzo prawdopodobne, że hakerzy dostali się do loginów i haseł.

LastPass Heartbleed checker

Zmiana haseł przy użyciu menedżera jest bardzo prosta; aplikacje zapamiętają nowe hasła i przechowają je bezpiecznie dla Ciebie. LastPass jeszcze upraszcza sprawę, dzięki ostrzeganiu użytkowników, których strony lub konta są podatne na lukę Heartbleed. Oferuje również stronę internetową, na której możesz sprawdzić, czy dany adres URL został dotknięty przez Heartbleed. Mashable z kolei przygotowało całą listę odpowiedzi na lukę.

Ponieważ nie istnieją żadne narzędzia do automatyzacji, zarówno 1Password jak i LastPass pracują na tej funkcji.

Musisz samodzielnie znaleźć formularz do zmiany hasła, a następnie przy pomocy 1Password stworzyć i zapisać nowy, silny login. Staramy się maksymalnie ulepszać ten proces”, powiedział Goldberg.

Jak widać, odrobina wysiłku jest w stanie uchronić Cię przed prawdziwymi kłopotami w przyszłości.

Co jeszcze mogę zrobić, aby chronić swoje dane?

Menedżery haseł to pierwszy krok jaki należy wykonać w celu ochrony swoich kont. Śledź również nowości dotyczące ochrony oraz zwracaj uwagę na strony internetowe, które odwiedzasz.

Inną popularną formą wyłudzania od użytkowników ich loginów i haseł jest tworzenie stron, które podszywają się pod inne (tzw. phising). Nigdy nie klikaj w podejrzane linki na swojej skrzynce pocztowej lub otrzymane na czacie.

Menedżery haseł pomagają również w tej kwestii, dzięki kierowaniu użytkowników bezpośrednio na właściwe strony. Czasami, nawet najmniejszy błąd w adresie może skierować nas na podrobioną stronę, która umożliwi innym przejęcie naszych danych.

Chrome browser lock

“Ludzie powinni zacząć brać na poważnie ostrzeżenia SSL/TLS w swoich wyszukiwarkach”, mówi Goldberg. Kłódka znajdująca się w pasku adresu nowoczesnych wyszukiwarek wskazuje, które strony są legalne i szyfrowane. Większość wyszukiwarek powiadomi Cię, jeśli znajdziesz się na podejrzanej stronie, jednak ostrożności nigdy za wiele.

Warto również korzystać z dwuetapowej weryfikacji, jeśli to możliwe. Wymaga ona zastosowania dwóch form identyfikacji: hasła oraz losowo generowanego kodu. Po wprowadzeniu hasła, musisz dostarczyć również losowy kod, który zostanie przesłany do Ciebie przez SMS lub przez aplikację do uwierzytelniania, jak na przykład Google Authenticator. Kod jest możliwy do wprowadzenia tylko w krótkim przedziale czasu, zanim wygaśnie.

Dropbox two factor authentication

Facebook, Google, Twitter, Evernote i wiele innych firm oferują tę dodatkową formę ochrony. Być może trzeba będzie trochę więcej czasu, aby dostać się na swoje konto, jednak możesz mieć pewność, że Twoje dane są dobrze zabezpieczone.

Pamiętaj również, aby regularnie aktualizować swoje komputery, telefony czy tablety, gdyż luki bezpieczeństwa są często niwelowane w aktualizacjach systemu i oprogramowania.

Aplikacje takie jak Avast! ostrzegają użytkowników o przestarzałym oprogramowaniu. Softonic dla Windows również przypomina na bieżąco o aktualizacjach.

Aby dowiedzieć się więcej na temat Heartbleed i sposobach chronienia swoich danych, sprawdź poniższe artykuły.

Lastpass:

1Password:

WIĘCEJ NA TEMAT HEARTBLEED

Czym jest Heartbleed: 5 kroków dla ochrony i bezpieczeństwa

Przez lata Twoje dane były narażone na wielkie niebezpieczeństwo. Przyczyną tego była luka o nazwie Heartbleed. Zachowaj jednak spokój, można się przed nią bronić.

Podczas połączenia z niektórymi stronami na pasku adresu w przeglądarce widnieje kłódka. Ta ikona informuje o tym, że połączenie jest bezpieczne, a dane pomiędzy komputerem a serwerem strony są szyfrowane. Nikt zatem nie może odczytać tych informacji. Ponadto, zamiast standardowego http, początek adresu zaczyna się od https, gdzie s oznacza security, czyli bezpieczne połączenie. Odwiedzenie takich stron powinno być odporne na wszelkie konwencjonalne ataki.

Jednak nawet najbardziej zaawansowane programy i zabezpieczenia mają luki. Właśnie te luki w połączeniach SSL odkryte zostały niedawno i nazwane Heartbleed, czyli krwawiące serce. Jest to bardzo poważna luka ponieważ pozwala oszukać blokadę i odczytywać wszystkie dane. Nie trzeba nawet nic ukrywać na serwerach, wystarczy wysłać odpowiednie zapytanie. Hakerzy mogli więc przez lata wykorzystywać tę dziurę, a teraz jest ona już w pełni ujawniona.

Szacuje się, że 17,5% witryn narażonych jest na niebezpieczeństwo. Dobrą wiadomością jest fakt, że OpenSSL został już zaktualizowany do wersji 1.0.1g. I wszystkie strony wkrótce znów będą bezpieczne. Mleko się jednak rozlało i nie ma pewności, że nasze hasło lub dane nie zostały skradzione.

Aby czuć się bezpiecznie, należy podjąć odpowiednie kroki.

5 kroków aby zachować bezpieczeństwo

Natychmiastowa zmiana wszystkich haseł nie jest dobrym rozwiązaniem. Jeśli wszędzie dalej będziecie używać tego samego hasła, to taki zabieg nic nie zmieni. Część serwisów nadal może być narażona na lukę. Dlatego warto sprawdzić, czy nasze dane w konkretnym serwisie są bezpieczne za pomocą Heartbleed Test.

  1. Wyloguj się ze wszystkich swoich stron internetowych i aplikacji. Celem jest zakończenie korzystania z usług, które potencjalnie dotknięte są zagrożeniem
  2. Sprawdź status każdej ze stron za pomocą darmowego Heartbleed Test
  3. Jeśli są zielone, możesz zmieniać hasło na każdym z nich na unikatowe i silne
  4. Jeśli nie są zielone, to czekaj. Powtórz za jakiś czas, gdy będzie zielone
  5. Jeśli otrzymujesz e-maile zachęcające do zmiany hasła, zrób to. Ale sprawdź wcześniej czy nie są fałszywe. Przestępcy mogą chcieć wykorzystać sytuację aby ukraść hasła.

Zmień hasło do konta w momencie, gdy wynik Heartbleed Test jest zielony (pozytywny)

Jeśli zamierzasz zmienić hasła lub nie używać tych samych, warto skorzystać z pomocy w postaci menadżera haseł jak na przykład LastPass. Usługa ta pozwala zarządzać hasłami i poinformuje nas o tym, kiedy należy hasło w danym serwisie zmienić.

LastPass nie tylko zarządza hasłami ale przypomina o ich zmianie

Dwie wskazówki na przyszłość

Aktywuj weryfikację dwuetapową. Polega ona na podaniu swojego numeru telefonu, a następnie wpisaniu kodu z wiadomości SMS na stronie. Dzięki niej niemożliwy jest dostęp do konta nawet gdy ktoś zdobędzie nasze hasło. Możemy to zrobić w takich serwisach jak Google, Facebook, Dropbox, WordPress, usługach Microsoftu i wielu innych.

Jeśli masz trochę czasu, przejrzyj serwisy, z których nie korzystasz. Przeanalizuj z których usług warto zrezygnować i należy usunąć tam konto. Wiele serwisów nie jest aktualizowanych, a posiadają nasze dane i hasła. Usunięcie zbędnych kont pozwoli na zwiększenie bezpieczeństwa naszego głównego konta.

Teraz internet będzie bezpieczniejszy

Z tego wydarzenia możemy wynieść ważną lekcję. Odkrycie to wzmocniło bezpieczeństwo stron i aplikacji, z których korzystamy na co dzień. Przede wszystkim wyczuli nas na punkcie stosowania bezpieczniejszych systemów identyfikacji. Wydaje się, że hasła w tradycyjnym znaczeniu są już przestarzałe.

Teraz już wiesz, że warto stosować dwuetapową weryfikację oraz dobrego menadżera haseł. Jeśli zaczniesz stosować technologię szyfrowania i ukrywania danych, tym lepiej dla Ciebie. Kryzys ten wpłynie na to, że będziesz jeszcze bezpieczniej surfować po internecie.

Co sądzisz o tym wielkim kryzysie bezpieczeństwa?

Zobacz również:

Kickstarter i Forbes zhakowane

Kickstarter oraz portal Forbes stały się ofiarami ataku hakerskiego. Oba ataki nie są ze sobą powiązane, ale dobrym zwyczajem w takim przypadku jest ta sama reakcja: zmiana hasła oraz upewnienie się, że nie korzystamy z takich samych danych na innych stronach.

Nie wiadomo, kto stoi za atakiem na Kickstartera, ale można się domyślać, że mogło chodzić o kradzież danych. Użytkownicy tego serwisu finansują za jego pomocą wiele ciekawych produktów lub usług. Kickstarter obsługuje karty płatnicze, stąd możemy się domyślać, że właśnie o to chodzi. Przestępcy uzyskali dostęp do nazw użytkownika, adresów e-mailowych, numerów telefonów oraz zaszyfrowanych haseł. Nie udało im się dostać danych kart kredytowych.

Kickstarter hak

Forbes został zaatakowany przez Syrian Electronic Army (SEA), zwolenników syryjskiego prezydenta. W ich kraju trwa wojna domowa, więc poprzez tak radykalne kroki chcą zwrócić uwagę na sytuację w swoim kraju. Na stronie tego popularnego magazynu wstawili swój własny, spreparowany artykuł, mogli też ukraść dane użytkowników.

Jeśli korzystaliście z jednego z tych serwisów, koniecznie zmieńcie swoje hasło oraz pamiętajcie o tym, by nie używać jednego hasła dostępu na wielu portalach.

Zobacz także:

Źródło, źródło

    Minuta Softonic: Chrome, GTA V, Mac i najmniej bezpieczne hasła

    Jak co tydzień, zapraszamy do naszego specjalnego wideo, które prezentuje najważniejsze wydarzenia minionych dni.


    brightcove.createExperiences();

    Komputery Apple

    Mac kończy 30 latKomputery Apple świętują 30 urodziny. Maki a wraz z nimi system operacyjny OS X nie jest już oczkiem w głowie firmy. Cała uwaga skupia się na duecie iPhone/iPad oraz systemie iOS. Maki mają jednak nadal wielu zwolenników. Wszystkiego dobrego!

    GTA V

    GTA V na PC w przedsprzedaży? Długo wyczekiwana wersja gry GTA V na Windows pojawiła się w przedsprzedaży w sklepie Amazon we Francji i Niemczech. Strona została usunięta i nie ma już do niej dostępu, ale przez chwilę można było zamówić grę. Wszystko więc wskazuje, że GTA V na PC istnieje, choć Rockstar jeszcze tego nie potwierdza.

    Najmniej bezpieczne hasła

    Splashdata  – najgorsze hasła 2013 roku. Firma Splashdata opublikowała raport na temat najmniej bezpiecznych haseł w internecie. Jak można się domyślać na pierwszych miejscach są wyrażenia typu „password” albo „123456”. Jeśli używasz podobnego hasła do zabezpieczania swoich kont, radzimy zmienić go jak najszybciej!

    Google Chrome

    Chrome – problemy z bezpieczeństwem. Chrome boryka się w tym tygodniu z poważnymi problemami. Sprzedaż dodatków do przeglądarki nieznanym firmom spowodowała, że około 30.000 użytkowników aplikacji dostało maile ze spamem. Oprócz tego odkryto w Chromie błąd, który pozwala podsłuchiwać rozmowy przez mikrofon komputera.

    Obejrzyj więcej odcinków Minuty Softonic jeśli interesują Cię wiadomości z poprzednich tygodni.

    Zaglądaj też regularnie do naszej sekcji News by być na bieżąco z najnowszymi nowinkami.

    Najgorsze hasła 2013 roku – zobacz jakich kombinacji NIE wybierać

    Firma Splashdata wydała ciekawy raport na temat najgorszych haseł roku 2013. Początek roku to dobry okres, by podzielić się z Wami spisem najmniej bezpiecznych i rozsądnych haseł ubiegłego roku. Szczególnie, że w okresie ostatnich 12 miesięcy nie obyło się bez spektakularnych wpadek i włamań, których ofiarami stały się takie firmy jak Adobe czy Snapchat.

    Oto jak przedstawia się lista najgorszych, bo najczęściej używanych, haseł roku 2013. W prawej kolumnie widzimy też pozycję hasła w rankingu za 2012 rok.

    Najgorsze hasła roku

    Na podstawie tej listy można przypuszczać, że hakerzy i złodzieje danych często mają bardzo ułatwione zadanie. Szczególnie, jeśli korzystamy z hasła “12345” lub “hasło“.

    O tym jak zabezpieczyć się przed kradzieżą hasła pisaliśmy w tym artykule. O innych rodzajach zabezpieczeń możecie przeczytać też tutaj.

    Firma Splashdata zajmuje się tworzeniem programów do zarządzania hasłami.

    Zobacz także:

    Źródło

    Praktyczny poradnik: Jak bronić się przed kradzieżą haseł

    Bez względu na to, jak silne byłoby Twoje hasło, to w momencie gdy zostanie skradzione, jesteś bezradny. Dlatego potrzebujesz inteligentnej ochrony przed kradzieżą.

    Czasem używanie długiego, silnego hasła jest całkowicie bezużyteczne. Hakerzy nie odgadują już haseł, po prostu kradną je bezpośrednio z komputera użytkownika lub masowo z serwerów usług internetowych. Wykorzystują do tego, na przykład keyloggery. Są to programy sczytujące używane klawisze. Dla przykładu, Wirus Pony Botnet Controler zdobył ponad dwa miliony haseł od użytkowników komputerów. Są to dane do logowana na takich serwisach, jak Facebook, Gmail, czy Twitter. Wirus ten przechwytuje hasła w momencie, gdy logujemy się do internetowych usług.

    Oto efekty wykorzystania wirusa Pony Botnet  (źródło)

    Hasła mogą być skradzione nie tylko z naszego komputera, ale też z serwera firmy. Jednym z najlepszych przykładów jest włamanie do bazy danych Adobe. W 2013 roku hakerzy zyskali dostęp do milionów loginów, haseł i informacji o płatnościach z serwerów autorów popularnych programów Photoshop i Acrobat.

    Zrzut z listy haseł skradzionych 130 milionom użytkowników Adobe (źródło)

    Oba przykłady pokazują, że silne hasło nie jest w stanie powstrzymać oszustów. To jednak nie znaczy, że nie warto takowego posiadać. W dzisiejszych czasach nie jest to jednak wystarczający sposób na zabezpieczenie danych. Potrzebujemy innych metod do walki z hakerami. Poniżej prezentujemy praktyczne porady, zarówno przed takim atakiem, jak i w momencie, gdy ktoś ukradł nam już hasła.

    Co robić, gdy dowiedzieliśmy się o kradzieży haseł

    1. Nie panikuj: jeśli kradzież została przeprowadzona na popularnych serwerach firm, takich jak Facebook, Twitter, czy LinkedIn, a nie przez wirusa na Twoim komputerze, to bądź spokojny. Sprzedaż takich danych przez hakerów wymaga czasu, a bezpieczeństwem na stronie zajmą się profesjonaliści.
    2. Uruchom komputer w sposób bezpieczny z antywirusem: jeśli hasło zostało skradzione z powodu wirusa lub masz takie podejrzenia. Uruchom komputer bez podłączenia do internetu korzystając z antywirusa na płycie CD/DVD lub pendrivie. Przeskanuj komputer i dokonaj odpowiedniej dezynfekcji. Upewnij się, że Twój sprzęt jest bezpieczny.
    3. Zmień hasła na innych stronach internetowych, jeśli są takie same. Zamiast martwić się stroną, która została zaatakowana, zajmij się zmianą haseł na stronach, na których korzystasz z tego samego hasła. Używanie identycznego hasła dla wielu usług jest jednym z najczęstszych błędów bezpieczeństwa i znacząco ułatwia życie internetowym złodziejom.

    Co zrobić aby zapobiec kradzieży haseł

    Bezpieczeństwo komputerowe ewoluuje, a wraz z nim środki, jakie można wdrożyć w celu ochrony naszych danych. Era silnych haseł i programów antywirusowych jest za nami, teraz czas na nową strategię i bardziej inteligentne zabezpieczenia. Dla bezpieczeństwa naszych danych warto podjąć poniższe kroki:

    1. Aktywuj dwuetapową weryfikację. Warto włączyć na stronach internetowych dodatkowe etapy weryfikacji. W większości przypadków musimy potwierdzić naszą tożsamość, gdy wchodzimy z nieznanej lokalizacji. Wtedy otrzymujemy kod na telefon komórkowy, lub musimy wykazać się znajomością naszych kontaktów. Takie rozwiązania stosują już największe usługi, na przykład Google oraz Facebook.
    2. Używaj menadżera haseł: aby tworzyć długie, silne, a przede wszystkim różne hasła. Takie programy pozwalają je bezpiecznie przechowywać i z łatwością wykorzystywać, bez konieczności ich zapamiętywania. Polecamy LastPass i DashLane.
    3. Blokuj dostęp do telefonu. Smartfon, to nie tylko telefon, ale też komputer pełen naszych cennych danych. W dodatku łatwo można nam go ukraść. Na szczęście, zarówno Android, jak iOS zawierają bardzo solidne systemy bezpieczeństwa. W przypadku Androida warto też chronić się przed złośliwymi aplikacjami.
    4. Zachowaj szczególną ostrożność korzystając z przeglądarki. Dziś przeglądarka internetowa jest naszym centrum komputera. To nasze okno na świat, ale też brama do naszych danych. Warto więc uważać na wszelkie podejrzane adresy i pilnować, aby mieć zawsze zaktualizowaną wersję przeglądarki, wszystkie wtyczki i inne dodatki.

    Staraj się nie używać tych samych haseł

    Jeszcze raz warto powtórzyć: nie używaj tego samego hasła do wszystkiego. To największe ryzyko dla Ciebie i Twoich danych. Możesz korzystać z najlepszych programów internetowych i posiadać skomplikowane hasło, ale nie będziesz bezpieczny, gdy masz jednakowe hasła. Takie zachowanie znacząco zwiększa ryzyko kradzieży danych. Korzystaj z menadżerów i generuj różne hasła, a będziesz pod ochroną.

    W jaki sposób Wy zarządzacie hasłami?

    Android przechowuje hasła do Wi-Fi w zwykłym tekście?

    Ciekawa informacja dla użytkowników Androida. Jeśli korzystacie z Wi-Fi w swoim domu lub pracy, to jest całkiem duże prawdopodobieństwo, że Google przechowuje je na swoich serwerach bez wymaganej ochrony. Problem nie jest tak ważny w przypadku domowych sieci Wi-Fi, ale jeśli pracujecie w dużych firmach lub ważnych instytucjach państwowych, to robi się ciekawie.

    W większości telefonów z Androidem, opcja “Utwórz kopię zapasową“, która pozwala na wysłanie danych na serwery Google, jest włączona domyślnie. Co więcej, kopie zapasowe hasła Wi-Fi wysyłane są jako zwykły tekst. Oznacza to, że jeśli osoba niepowołana dostanie się do tych danych, może wyciągnąć z nich wrażliwe informacje. Na forum społeczności Android, code.google.com jeden z użytkowników wytknął ten błąd i zgłosił go do poprawienia. Wystarczy, że przesyłane dane będą zaszyfrowane, a problem zniknie – twierdzi.

    Problem pojawia się w niezbyt dobrym dla dużych firm okresie. Od czasu wywołania afery PRISM, wiele firm musi się tłumaczyć z udostępniania prywatnych danych użytkowników agencjom wywiadowczym. Czy drobne przewinienie Google jak to, ma jakiś wpływ na bezpieczeństwo kogokolwiek? Tak, jeśli zdamy sobie sprawę jak wiele osób na świecie korzysta z Androida w pracy. Jeśli używamy sieci Wi-Fi udostępnionej przez pracodawcę, to jednocześnie wysyłamy kopię tych danych na serwery Google. Tam na pewno, może ktoś je śledzić. Może to zrobić też jakaś agencja rządowa na wyraźne żądanie. Wniosek? Google posiada gigantyczną bazę danych haseł do Wi-Fi wielu potężnych i ważnych korporacji na całym świecie. Nie jest to na pewno coś z czego tak duża firma powinna być dumna.

    Powiązane artykuły:

    Źródło