mboost-dp1
SXC - daniel447
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
forstår ikke lige nyheden i det her, ud over at nogen har påvist omfanget.
Der sker jo dagligt keylogging/profil tyverier i et kæmpe omfang
Der sker jo dagligt keylogging/profil tyverier i et kæmpe omfang
De må da have et seriøst problem i holland?
http://a3.typepad.com/6a0168e94917b4970c019b01f0eb...
http://a3.typepad.com/6a0168e94917b4970c019b01f0eb...
lsv20 (5) skrev:De må da have et seriøst problem i holland?
http://a3.typepad.com/6a0168e94917b4970c019b01f0eb...
http://blog.spiderlabs.com/2013/12/look-what-i-found-moar-pony.html?utm_source=dlvr.it&utm_medium=twitter skrev:A quick glance at the geo-location statistics above would make one think that this attack was a targeted attack on the Netherlands. Taking a closer look at the IP log files, however, revealed that most of the entries from NL IP range are in fact a single IP address that seems to have functioned as a gateway or reverse proxy between the infected machines and the Command-and-Control server, which resides in the Netherlands as well.
HenrikH (3) skrev:#2: Ja det er da også latterligt.... HVem bruger dog også "password"? "kodeord" er jo meget mere sikkert... Eller >_<
Hehe, jeg prøvede at bruge 'kødeørdpasswård' som del af koden på StjælNemtAllesID -
Den gik sgu' ikke, kodeordet indeholdt 'ugyldige tegn' !
Når de ikke engang kan finde ud af at kode skidtet så man kan bruge STORE og små bogstaver,tal og 'specielle' tegn -
Gad vide hvad de så heller ikke kan finde ud af at kode ??
RobertL (7) skrev:Hehe, jeg prøvede at bruge 'kødeørdpasswård' som del af koden på StjælNemtAllesID -
Den gik sgu' ikke, kodeordet indeholdt 'ugyldige tegn' !
Når de ikke engang kan finde ud af at kode skidtet så man kan bruge STORE og små bogstaver,tal og 'specielle' tegn -
Gad vide hvad de så heller ikke kan finde ud af at kode ??
Du kan godt bruge både store og små bogstaver (NemID skelner ikke mellem dem men det er noget helt andet).
Du kan godt bruge tal (faktisk skal der efter nyeste regler bruges tal).
Du kan godt bruge special tegn - ifølge dokumentationen 23 special tegn (du kan ikke bruge danske bogstaver men det er ikke special tegn).
overvejer selv at fyre et par specialtegn såsom: "¿" eller "©" ind i mine koder bare for at fucke med deres rainbowtables :) selvfølgelig lige meget hvis en keylogger opsnapper det
Nagelfar^^ (9) skrev:overvejer selv at fyre et par specialtegn såsom: "¿" eller "©" ind i mine koder bare for at fucke med deres rainbowtables :) selvfølgelig lige meget hvis en keylogger opsnapper det
Man kan vel lige så godt tilføje et ekstra almindeligt tilfældigt bogstav? Hvis blot passwordet ikke findes i en rainbow tabel, så tager det vel lige lang tid at bruteforce passwordet, uanset om man har anvendt specialkarakterer eller almindelige bogstaver?
Og ved at undgå specialkarakterer så undgår man også udfordringer på andre tastaturer. F.eks. tastaturer på andre sprog, eller på f.eks. mobiltelefoner og tablets. :-)
#9 præcis, du kan have verdens bedste kode og keyloggeren ville grine af dig alligevel..
Den bedste måde at forhindre en keylogger i at finde din kode er ved at have en lille txt fil på skrivebordet, med dine koder, og så copy+paste dem ind rundt omkring.. eller aldrig logge ud så du ikke skal taste koderne..
Er dog ikke sikker på om den kan læse fra clipboard eller fra de gemte passwords i browseren.. men tvivler på at de har den funktionalitet med..
Den bedste måde at forhindre en keylogger i at finde din kode er ved at have en lille txt fil på skrivebordet, med dine koder, og så copy+paste dem ind rundt omkring.. eller aldrig logge ud så du ikke skal taste koderne..
Er dog ikke sikker på om den kan læse fra clipboard eller fra de gemte passwords i browseren.. men tvivler på at de har den funktionalitet med..
MatriXz (11) skrev:Den bedste måde at forhindre en keylogger i at finde din kode er ved at have en lille txt fil på skrivebordet, med dine koder, og så copy+paste dem ind rundt omkring.. eller aldrig logge ud så du ikke skal taste koderne..
Wat.
arne_v (8) skrev:RobertL (7) skrev:Hehe, jeg prøvede at bruge 'kødeørdpasswård' som del af koden på StjælNemtAllesID -
Den gik sgu' ikke, kodeordet indeholdt 'ugyldige tegn' !
Når de ikke engang kan finde ud af at kode skidtet så man kan bruge STORE og små bogstaver,tal og 'specielle' tegn -
Gad vide hvad de så heller ikke kan finde ud af at kode ??
Du kan godt bruge både store og små bogstaver (NemID skelner ikke mellem dem men det er noget helt andet).
Du kan godt bruge tal (faktisk skal der efter nyeste regler bruges tal).
Du kan godt bruge special tegn - ifølge dokumentationen 23 special tegn (du kan ikke bruge danske bogstaver men det er ikke special tegn).
NemID tillader tilsyneladende kun de 95 printable ASCII characters og eftersom der ikke skelnes mellem store og små bogstaver skal der trækkes 26 fra, i alt 69 mulige tegn .
NemID tillader passwords mellem 8(!!) og 40 tegn .
De rainbow-tables er allerede genereret og kan hentes på nettet hvis man gider bruge tid og plads på det .
Det hjælper selvfølgelig gevaldigt at man kun har 5 forsøg før NemID låses, men principielt bør man ikke begrænse hvilke tegn der må anvendes i et password, heller ikke selv om gamle Fru Hansen ikke har opdaget 'Craps-Lock' endnu .
Og at vi ikke kan anvende de specielle Danske bogstaver er bare helt til grin !
arne_v (18) skrev:Det synes jeg ikke.
De undgår en masse potentielle problemer.
Ikke-danske tastaturer.
Manglende fonte.
UTF-8 vs ISO-8859-1.
I praksis hvor ofte har du brug for at logge på en NemID beskyttet service fra en Polsk netcafé? I de fleste miljøer burde du nemt kunne sætte tastaturet til Dansk, selv når du ikke er hjemme.
HerrMansen (19) skrev:I praksis hvor ofte har du brug for at logge på en NemID beskyttet service fra en Polsk netcafé? I de fleste miljøer burde du nemt kunne sætte tastaturet til Dansk, selv når du ikke er hjemme.
Det er sikkert ikke så mange.
Men diskussionen gik jo på om det var amatør-agtigt eller ej.
Og det synes jeg absolut ikke det er at man forsøger at undgå problemer også selvom problemerne kun rammer et meget lille mindretal.
Hvis god software er noget som virker for flertallet, så kunne DanID havde gjort det meget nemmere for dem selv og lavet en Windows only løsning.
RobertL (14) skrev:Det hjælper selvfølgelig gevaldigt at man kun har 5 forsøg før NemID låses, men principielt bør man ikke begrænse hvilke tegn der må anvendes i et password, heller ikke selv om gamle Fru Hansen ikke har opdaget 'Craps-Lock' endnu .
Og at vi ikke kan anvende de specielle Danske bogstaver er bare helt til grin !
Men hacker du en lokalt, altså via noget trojan på en PC, så har du jo ubegrænset forsøg, hvis vi snakker nøglefilsløsningen.
Jeg ved godt, at den ikke benyttes til privatbrug, men stadigvæk er det en del af løsningen.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.