mboost-dp1

SXC - daniel447

Keylogger stjæler over 2 millioner passwords

- Via CNN Money - , indsendt af arne_v

Ifølge sikkerhedsfirmaet Trustwave, så er over 2 millioner passwords fordelt over 93.000 forskellige hjemmesider, blevet stjålet af en malware, der indeholder en keylogger.

Facebook er den tjeneste, der er blevet stjålet flest password til, da de alene står for 318.000. Herefter følger Google med 70.000, Yahoo med 60.000 og Twitter med 22.000 kompromitterede passwords. De mange passwords er allerede lagt online på en russisk hjemmeside.

Indsamlingen af de mange passwords startede angiveligt den 21. oktober og pågår efter alt sandsynlighed stadigt, hvorfor tallet nemt kan være meget højere i skrivende stund. Trustwave sporede den 24. november en af de proxyservere som malwaren bruger til sin kommunikation til Holland, men forventer at der findes flere af disse servere.

Trustwave anbefaler ikke overraskende, at man holder sit OS, browsere og andre programmer opdaterede, ligesom man bruger et opdateret antivirusprogram, for at undgå malwaren.





Gå til bund
Gravatar #1 - Montago.NET
5. dec. 2013 12:16
forstår ikke lige nyheden i det her, ud over at nogen har påvist omfanget.

Der sker jo dagligt keylogging/profil tyverier i et kæmpe omfang
Gravatar #2 - El_Coyote
5. dec. 2013 13:01
de har stjålet 2 millioner kombinationer af "password", "12345" og "my pet"
Gravatar #3 - HenrikH
5. dec. 2013 13:19
#2: Ja det er da også latterligt.... HVem bruger dog også "password"? "kodeord" er jo meget mere sikkert... Eller >_<
Gravatar #4 - Vandmand
5. dec. 2013 13:30
#3
Vi er nogle der forsøger at være lidt internationale.
Gravatar #5 - lsv20
5. dec. 2013 14:00
De må da have et seriøst problem i holland?
http://a3.typepad.com/6a0168e94917b4970c019b01f0eb...
Gravatar #6 - Bornslippy
5. dec. 2013 14:14
lsv20 (5) skrev:
De må da have et seriøst problem i holland?
http://a3.typepad.com/6a0168e94917b4970c019b01f0eb...


http://blog.spiderlabs.com/2013/12/look-what-i-found-moar-pony.html?utm_source=dlvr.it&utm_medium=twitter skrev:
A quick glance at the geo-location statistics above would make one think that this attack was a targeted attack on the Netherlands. Taking a closer look at the IP log files, however, revealed that most of the entries from NL IP range are in fact a single IP address that seems to have functioned as a gateway or reverse proxy between the infected machines and the Command-and-Control server, which resides in the Netherlands as well.
Gravatar #7 - RobertL
5. dec. 2013 14:42
HenrikH (3) skrev:
#2: Ja det er da også latterligt.... HVem bruger dog også "password"? "kodeord" er jo meget mere sikkert... Eller >_<


Hehe, jeg prøvede at bruge 'kødeørdpasswård' som del af koden på StjælNemtAllesID -
Den gik sgu' ikke, kodeordet indeholdt 'ugyldige tegn' !
Når de ikke engang kan finde ud af at kode skidtet så man kan bruge STORE og små bogstaver,tal og 'specielle' tegn -
Gad vide hvad de så heller ikke kan finde ud af at kode ??
Gravatar #8 - arne_v
6. dec. 2013 02:40
RobertL (7) skrev:
Hehe, jeg prøvede at bruge 'kødeørdpasswård' som del af koden på StjælNemtAllesID -
Den gik sgu' ikke, kodeordet indeholdt 'ugyldige tegn' !
Når de ikke engang kan finde ud af at kode skidtet så man kan bruge STORE og små bogstaver,tal og 'specielle' tegn -
Gad vide hvad de så heller ikke kan finde ud af at kode ??


Du kan godt bruge både store og små bogstaver (NemID skelner ikke mellem dem men det er noget helt andet).

Du kan godt bruge tal (faktisk skal der efter nyeste regler bruges tal).

Du kan godt bruge special tegn - ifølge dokumentationen 23 special tegn (du kan ikke bruge danske bogstaver men det er ikke special tegn).


Gravatar #9 - Nagelfar^^
6. dec. 2013 06:24
overvejer selv at fyre et par specialtegn såsom: "¿" eller "©" ind i mine koder bare for at fucke med deres rainbowtables :) selvfølgelig lige meget hvis en keylogger opsnapper det
Gravatar #10 - Target
6. dec. 2013 07:28
Nagelfar^^ (9) skrev:
overvejer selv at fyre et par specialtegn såsom: "¿" eller "©" ind i mine koder bare for at fucke med deres rainbowtables :) selvfølgelig lige meget hvis en keylogger opsnapper det

Man kan vel lige så godt tilføje et ekstra almindeligt tilfældigt bogstav? Hvis blot passwordet ikke findes i en rainbow tabel, så tager det vel lige lang tid at bruteforce passwordet, uanset om man har anvendt specialkarakterer eller almindelige bogstaver?
Og ved at undgå specialkarakterer så undgår man også udfordringer på andre tastaturer. F.eks. tastaturer på andre sprog, eller på f.eks. mobiltelefoner og tablets. :-)
Gravatar #11 - MatriXz
6. dec. 2013 07:32
#9 præcis, du kan have verdens bedste kode og keyloggeren ville grine af dig alligevel..

Den bedste måde at forhindre en keylogger i at finde din kode er ved at have en lille txt fil på skrivebordet, med dine koder, og så copy+paste dem ind rundt omkring.. eller aldrig logge ud så du ikke skal taste koderne..

Er dog ikke sikker på om den kan læse fra clipboard eller fra de gemte passwords i browseren.. men tvivler på at de har den funktionalitet med..
Gravatar #12 - Slettet Bruger [87459991]
6. dec. 2013 07:43
MatriXz (11) skrev:
Den bedste måde at forhindre en keylogger i at finde din kode er ved at have en lille txt fil på skrivebordet, med dine koder, og så copy+paste dem ind rundt omkring.. eller aldrig logge ud så du ikke skal taste koderne..


Wat.
Gravatar #13 - Radissan
6. dec. 2013 07:45
#10

De fleste keyloggere læser også clipboardet. Og at ligge dit password i en clear text fil er ligeså dumt som: 1234
Gravatar #14 - RobertL
6. dec. 2013 09:49
arne_v (8) skrev:
RobertL (7) skrev:
Hehe, jeg prøvede at bruge 'kødeørdpasswård' som del af koden på StjælNemtAllesID -
Den gik sgu' ikke, kodeordet indeholdt 'ugyldige tegn' !
Når de ikke engang kan finde ud af at kode skidtet så man kan bruge STORE og små bogstaver,tal og 'specielle' tegn -
Gad vide hvad de så heller ikke kan finde ud af at kode ??


Du kan godt bruge både store og små bogstaver (NemID skelner ikke mellem dem men det er noget helt andet).

Du kan godt bruge tal (faktisk skal der efter nyeste regler bruges tal).

Du kan godt bruge special tegn - ifølge dokumentationen 23 special tegn (du kan ikke bruge danske bogstaver men det er ikke special tegn).


NemID tillader tilsyneladende kun de 95 printable ASCII characters og eftersom der ikke skelnes mellem store og små bogstaver skal der trækkes 26 fra, i alt 69 mulige tegn .
NemID tillader passwords mellem 8(!!) og 40 tegn .
De rainbow-tables er allerede genereret og kan hentes på nettet hvis man gider bruge tid og plads på det .

Det hjælper selvfølgelig gevaldigt at man kun har 5 forsøg før NemID låses, men principielt bør man ikke begrænse hvilke tegn der må anvendes i et password, heller ikke selv om gamle Fru Hansen ikke har opdaget 'Craps-Lock' endnu .
Og at vi ikke kan anvende de specielle Danske bogstaver er bare helt til grin !
Gravatar #15 - Wispher
6. dec. 2013 09:50
arne_v (8) skrev:
du kan ikke bruge danske bogstaver


Spørgsmål - mener du ikke bogstaverne fra a til z indgår i det danske alfabet?

:p
Gravatar #16 - el_barto
6. dec. 2013 10:53
Wispher (15) skrev:
Spørgsmål - mener du ikke bogstaverne fra a til z indgår i det danske alfabet?

:p

Åæø ååøææ, ææåæøå øæåæå?
Gravatar #17 - HenrikH
6. dec. 2013 12:04
arne_v (8) skrev:
(du kan ikke bruge danske bogstaver men det er ikke special tegn).

Og er det ikke lidt amatøragtigt i et nationalt dansk system?

Når man ikke kan i koden, kan man mon så heller ikke i brugernavnet?
Gravatar #18 - arne_v
6. dec. 2013 12:40
HenrikH (17) skrev:
Og er det ikke lidt amatøragtigt i et nationalt dansk system?


Det synes jeg ikke.

De undgår en masse potentielle problemer.

Ikke-danske tastaturer.

Manglende fonte.

UTF-8 vs ISO-8859-1.

Gravatar #19 - HerrMansen
6. dec. 2013 15:57
arne_v (18) skrev:
Det synes jeg ikke.

De undgår en masse potentielle problemer.

Ikke-danske tastaturer.

Manglende fonte.

UTF-8 vs ISO-8859-1.


I praksis hvor ofte har du brug for at logge på en NemID beskyttet service fra en Polsk netcafé? I de fleste miljøer burde du nemt kunne sætte tastaturet til Dansk, selv når du ikke er hjemme.
Gravatar #20 - arne_v
7. dec. 2013 01:25
HerrMansen (19) skrev:
I praksis hvor ofte har du brug for at logge på en NemID beskyttet service fra en Polsk netcafé? I de fleste miljøer burde du nemt kunne sætte tastaturet til Dansk, selv når du ikke er hjemme.


Det er sikkert ikke så mange.

Men diskussionen gik jo på om det var amatør-agtigt eller ej.

Og det synes jeg absolut ikke det er at man forsøger at undgå problemer også selvom problemerne kun rammer et meget lille mindretal.

Hvis god software er noget som virker for flertallet, så kunne DanID havde gjort det meget nemmere for dem selv og lavet en Windows only løsning.
Gravatar #21 - TheAvatar
9. dec. 2013 20:59
RobertL (14) skrev:
Det hjælper selvfølgelig gevaldigt at man kun har 5 forsøg før NemID låses, men principielt bør man ikke begrænse hvilke tegn der må anvendes i et password, heller ikke selv om gamle Fru Hansen ikke har opdaget 'Craps-Lock' endnu .
Og at vi ikke kan anvende de specielle Danske bogstaver er bare helt til grin !


Men hacker du en lokalt, altså via noget trojan på en PC, så har du jo ubegrænset forsøg, hvis vi snakker nøglefilsløsningen.
Jeg ved godt, at den ikke benyttes til privatbrug, men stadigvæk er det en del af løsningen.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login