Archiwa kategorii: bezpieczeństwo

Fora dyskusyjne ESET oraz AVAST! zostały zhakowane! Wyciekło prawie 0,5 mln haseł!

Wczoraj wieczorem otrzymaliśmy list od ESET o treści:

Dear Bezpieka.org,

we have been informed by our third-party forum provider that user login details of ESET Security Forum members have been compromised. At this time we have confirmed that login data (user name/email and hashed forum passwords) have been accessed. We have requested details about the incident from our provider and have launched a full-scale investigation with them. ESET Security Forum has around 2,700 registered users and the only information stored are login details: no financial or other sensitive data are affected. ESET-operated infrastructure and ESET software users were not affected in any way by this incident.

We recommend that all ESET Security Forum users change their passwords. Having different passwords for different services is a good practice: if you used your ESET Security Forum password for other services, we recommend that you also change those passwords immediately too. Some useful tips on how to create strong passwords can be found at ESET WeLiveSecurity website: http://www.welivesecurity.com/2013/07/17/how-to-create-strong-passwords-without-driving-yourself-mad/

We apologize for any inconvenience.

 
ESET Security Forum

Podobnie jest w przypadku forum AVAST! Co ciekawe oba fora były na innych skryptach SMF oraz IBP jedyna wspólna  cecha to plugin tapatalk… wiecie już dlaczego u nas nie ma tapatalk-a ? 🙂

Obie firmy otwarcie informują o zaistniałej sytuacji i zachęcają do zmiany hasła, a my dodamy od siebie że przydało by się upewnić gdzie jeszcze użyliśmy takiego samego hasła i dlaczego dobrze jest mieć UNIKALNE hasło do każdego forum czy portalu!

Na pomoc w zapamiętanie tych UNIKALNYCH haseł przychodzi nam KeePass oraz LastPass.

Adobe Hacked 2013

W miniony wtorek firma Adobe, poinformowała o ogromnym wycieku danych. Wyciekły dane 2.9 miliona klientów firmy, w tym dane adresowe, numery kat kredytowych a także identyfikatory ID które między innymi służą do komunikacji z chmura Adobe.

Od piątku Adobe rozsyła do swoich klientów listy z prośbą o zmianę hasła, wygląda to tak:
adobe

 

Jak zawsze w przypadku takich ataków firma informuje że hasła były szyfrowane, jednak posiadacze słabych haseł powinni być świadomi że takowe hasła to dla programu hashcat pestka.

Słownik GIGANT dla mocnych GPU.

wordlistPrzyszła pora na dodanie nowej wersji słownika PREMIUM, tym razem jest to wersja GIGANT, wersja po kompresji zajmuje 4,7GB po dekompresji aż 24GB, co daje nam około: 2,5 miliarda haseł (2.552.434.220). W tym 20% zawartości słownika to polskie wyrazy i całe zwroty.

Zawartość:

  • cała zawartość największej wersji słownika PREMIUM
  • nowe kombinacje polskiej części słownika
  • zawartość słownika Masters Polish Collection ~2GB
  • zawartość słownika WPA-PSK Wordlist 4 Final ~10GB
    • openwall
    • coasts password collections
    • Xploitz Master Password Collection(s) vol 1 and vol 2 (official Backtrack 3/4/4R1 wordlist collections, Thanks Xploitz)
    • ftp sites such as; ftp://ftp.ox.ac.uk/pub/wordlists/ & others
    • all wordlists onand(as of 07/11/2010)
    • all wordlists hosted on;
    • all usernames from „100 million Facebook usernames and personal details” as leaked onto Torrent sites
    • all wordlists from the Argon (site now closed)
  • zawartość słownika: WPA Wordlist – 27 Gigs Extremely Packed – N2KMaster (po odfiltrowaniu wadliwych znaków, długości, kodowania z słownika zostały około 3GB!
  • zawartość słownika Roberta Parkera (USA) za zgodą i z jego osobistą pomocą (~5GB)
  • zawartość słownika Collection of Wordlist (~8GB)

Cały słownik po doborze prawidłowego kodowania ASCII, okrojeniu wadliwych wpisów, usunięciu powtórek i sortowaniu z prawie 35GB zmniejszył się do 24GB. Spakowany za pomocą 7zip (LZMA2) zajmuje 4,7GB.

Słownik nie nadaje się do analizy za pomocą procesora (CPU), realne minimalne temp analizy przy takim słowniku to 20tyś. PMKs/s zalecane: 40tyś. PMKs/s aby proces nie trwał LATAMI.

Do stworzenia, filtracji i pakowania słownika użyte zostały programy: transmission (pozyskanie danych), wget (pozyskanie danych), cat, uniq, sort, awk, python, iconv, pyrit, mutator, tgw-psk, oclhashcat+, 7zip

Słownik GIGANT można pobrać tutaj lub na naszym koncie sf.net

Kali-Linux.pl: Pierwsze wydanie Kali Linux PREMIUM !

Na stronach Polskiej Edycji Kali LinuxLogo Polskiej Edycji Kali Linux ukazało się pierwsze wydanie PREMIUM, które poza wszystkimi programami wersji angielskiej zawiera dodatkowe programy i aktualizację. Portal zapowiada też wersję z wsparciem dla układów GPU firm: AMD i nVidia.

System Kali Linux jest bezpośrednią kontynuacją NIE ROZWIJANEGO system Backtrack, został stworzony od podstaw na bazie dystrybucji Debian.

Na liście głównych zmian znajdziemy:

  • dodatkowe środowiska graficzne: Gnome3 shell, Xfce4, LXDE, OpenBox, Fluxbox
  • Polski Słownik PREMIUM (3 wersje: mini, medium i big, w sumie około 1,8GB)
  • Feeding Bottle – GUI dla aircrack-ng pochodzi z zarzuconego systemu Beini
  • Inflator – GUI dla reaver-a, także pochodzi z Beini
  • Yawt – skrypt dla aircrack-ng
  • GufiDecrypt – GUI dla aircrack-ng i nie tylko
  • Grimwepa – jw.
  • WPSCrackGUI – GUI dla reaver
  • LinSSID – coś ala InSSIDer
  • Kismon – GUI dla kismet „new core” posiada opcję zapisywania GPS
  • Skype
  • TrueCrypt – szyfrowanie danych, na dyskach i innych nośnikach
  • TeamSpeak3 – komunikator głosowy
  • Subterfuge 5 – system do ataków MITM
  • AP Fucker – generalnie GUI dla mdk3 ale dodatkowo wprowadza wiele ataków typu „combo”
  • Wifi Jammer – jw.
  • L517 – modyfikator słowników (WIN32/Wine)
  • mutator – program do modyfikowania słowników, działa mniej więcej jak mutator w Elcomsoft
  • Fern Wifi Cracker
  • minidwep-gtk wersja: 40325 (wydana: 2012.03.25) – chyba jeden z lepszych GUI dla aircrack-ng, reaver i kilku innych programów. Jego działanie przetestowało wiele osób a program jest AKTYWNIE rozwijany.
  • iwScanner – coś ala InSSIDer
  • Angry IP Scanner – ipscan
  • Sakis 3g – obsługa 3G/4G
  • Ufo Wardriving 5
  • Gerix Wifi Cracker
  • Firefox (wersja dla Debiana)
  • Thunderbird ( wersja dla Debiana)
  • Chromium (Google Chrome)
  • SRWare Iron (zmodyfikowana bezpieczna wersja Google Chromium)
  • VLC – odtwarzacz filmów, zawiera 99,9% potrzebnych kodeków
  • mplayer (oraz kilka nakładek)
  • htop – alternatywa top, czytelna i kolorowa
  • mc – systemy bez mc to śmiecie ;)
  • LibreOffice (oficjalny następca OpenOffice)
  • Audacious – nic innego jak winamp
  • Audacity – program do edycji dźwięku przypomina Adobe Audition
  • Brasero – program do nagrywania plyt
  • xfburn – jw.
  • SMPlayer – GUI dla mplayer (99,9% kodeków)
  • GIMP – program do obróbki fotografii
  • Xsane – program do obsługi skanerów, także sieciowych ;P
  • kilka programów do obsługi RDP oraz VNC
  • Kadu – polskie komunikator GG
  • Empathy – komunikator
  • Pidgin – komunikator
  • Psi – komunikator
  • Psi Plus – komunikator

Oraz wiele więcej… jeżeli jesteście zainteresowani zapraszamy na stronę projektu Polskiej Edycji Kali Linux oraz PREMIUM.

Logo Portalu Bezpieka.org

Polska Edycja Kali Linux oraz PREMIUM jest wydawana pod patronatem naszego portalu Bezpieka.org oraz testowana przez naszych testerów w celu zapewnienia najwyższej jakości i bezpieczeństwa zgodnego z naszymi oczekiwaniami.