Návod na stažení a spuštění
Další aktuality
15.11.2018
Pozor na online nákupy o Černém pátku – e-shopy s módou jsou v hledáčku hackerů
Běžní uživatelé by nejen kvůli nákupům na Černý pátek měli používat účinné bezpečnostní řešení...

12.11.2018
Data zašifrovaná havětí GandCrab je možné dešifrovat
Virovým laboratořím ESET se podařilo získat klíče, pomocí kterých je možné dešifrovat data, která pozměnil škodlivý kód Win32/Filecoder.GandCrab...

8.11.2018
Bezpečnostní rizika pro firmy: Na co dávat pozor?
Jaká největší bezpečnostní rizika z hlediska IT hrozí pobočkám velkých nadnárodních firem a státním organizacím?

7.11.2018
Internetové hrozby v říjnu v České republice
Nebezpečí, že si čeští uživatelé do internetového prohlížeče stáhnou škodlivý doplněk díky činnosti hrozby JS/Adware.Agent.AA, v říjnu opět stouplo...

6.11.2018
Kyberzločinci by mohli do deseti let ovlivňovat naši paměť prostřednictvím hacknutých mozkových implantátů
V nedaleké budoucnosti budou hackeři schopni ovládat lidskou mysl a paměť...

2.11.2018
Chcete získat McAfee Internet Security zdarma?
Zúčastněte se soutěže s magazínem IT Kompas...

1.11.2018
Srovnání antivirových programů, srovnání antivirů
Statistický přehled srovnání antivirů...

31.10.2018
60 % Čechů neví, kde všude jsou o nich dostupné informace online
Na internetu se můžeme o spoustě lidí dozvědět bez velké námahy řadu citlivých informací...

30.10.2018
96 % českých studentů má smartphone, ale antivir v něm používá necelá polovina
Bezpečnostní aplikaci v mobilním telefonu používá pouze 39 % respondentů...

26.10.2018
Univerzitní účty můžou být cílem phishingových útoků
Kaspersky Lab nabádá studenty a pracovníky vysokých škol, aby byli při přihlašování ke svým účtům opatrní...


více v archivu
potřebujete poradit? - jsme tady

Twitter ukládal hesla v nešifrované, čitelné podobě

Sdílej na Facebooku
11.5.2018

Twitter zjistil ve svém systému závažnou bezpečnostní chybu – za určitých okolností totiž ukládal kopie nešifrovaných hesel svých uživatelů. Každý, kdo se alespoň trochu zajímá o bezpečnost na internetu ví, že ukládání nešifrovaných hesel ve formě prostého textu se zásadně nedoporučuje. Se surovou podobou hesla by měl systém pracovat pouze na úrovni operační paměti, a to jen v případě vytváření či změny uživatele nebo během ověřování v rámci přihlašovacího procesu.

sociální síť Twitter

Textová podoba hesla by neměla být ukládána ani do dočasných souborů, které jsou později smazány. Ještě před korektním smazáním totiž může dojít k chybě v programu, k odpojení disku nebo k jiným neočekávaným stavům a soubor s heslem či hesly na disku zůstane.

Hesla by neměla být uchovávána ani ve virtuální paměti, protože se velmi snadno mohou ocitnou v odkládacím souboru na disku. V operačním systému Windows v tomto případě pomůže funkce VirtualLock(), která zajistí "uzamčení" příslušných bloků paměti ve fyzické RAM – a ty tak neskončí v odkládacím souboru (swapfile).

Opravdu je nutné vyvarovat se jakékoli činnosti, která by vedla k trvalému uložení hesel v prosté textové podobě. Bohužel přesně toto pravidlo Twitter porušil.

Dobrou zprávou je, že samotná databáze obsahující hesla byla v případě Twitteru naimplementována bezpečně. Twitter využívá hashovací algoritmus bcrypt, který pro zvýšení bezpečnosti i znesnadnění útoků hrubou silou používá opakované pře-hashování s využitím saltů (náhodných posloupností znaků). Díky hashovacím mechanismům, jako je právě bcrypt, je možné do databáze ukládat místo hesel jejich vypočítané hashe a přihlašovací údaje ověřovat právě proti těmto otiskům. Z hashe však nelze získat původní textovou podobu hesla.

Kybernetickým zločincům dokonce příliš nepomůže ani to, pokud se jim soubor nebo databázi s hashovanými hesly podaří ukrást. Musí totiž spočítat hashe pro každé možné heslo (nebo použít slovníky pravděpodobných hesel), výsledky porovnávat se zcizenými otisky a doufat ve štěstí, že takto hesla "uhodnou" alespoň u některých uživatelů.

Špatnou zprávou v případě Twitteru je, že vysoká míra bezpečnosti poskytovaná funkcí bcrypt byla degradovaná zapisováním původní textové podoby hesel do systémových logů. A pokud se útočníci podívali místo do databáze s hesly do souborů s těmito protokoly, nemuseli nic dešifrovat ani provádět "slovníkové útoky."

Co s tím?

Twitter tvrdí, že chyba je již opravena a že nic nenasvědčuje tomu, že by došlo k nějakému zneužití nebo narušení dat. Doporučuje pouze, aby uživatelé "změnu svého hesla zvážili." My ovšem doporučujeme okamžitou změnu hesla – ostatně i z toho důvodu, že Twitter nesdělil žádné informace o délce trvání popisovaného bezpečnostního problému, ani o počtu takto omylem shromážděných hesel. Nelze tedy nijak posoudit, kolika hesel se mohl případný únik týkat.

Svoji bezpečnost na Twitteru můžete zvýšit také používáním tzv. dvoufaktorové autentizace, kterou možná znáte i pod označením ověřené přihlášení. Pro úspěšné přihlášení je nutné zadat i speciální kód na jedno použití, který je zasílán na mobilní telefon uživatele, případně jen tento ověřovací kód na mobilním či jiném zařízení vypočítán.



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI


Štefan Margita
operní pěvec

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha


Doporučujeme
Eset Nod32 Antivirus 10

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

SecIT.sk
© 1998 - 2018 Amenit s.r.o.

Facebook - Antivirové CentrumGoogle Plus - Antivirové CentrumTwitter - Antivirové CentrumPinterest - Antivirové Centrum
tumblr - Antivirové CentrumREDDIT - Antivirové CentrumStumbleupon - Antivirové CentrumNapište nám - kontaktní formulář

www.Amenit.cz
Ochrana osobních údajů
HW firewall Sophos
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma