Itt az idő erős jelszót választani

2009. január 20. 15:01 - Csizmazia Darab István [Rambo]

Sokszor és sokat vétkezünk a biztonság terén, többek közt a megfelelő minőségű jelszó kiválasztása okoz gondot sokaknak, és akkor a kívánatos legalább negyedéves cserélgetésről még nem is ejtettünk szót. Pedig a Win32/Conficker féreg megadja az apropót hozzá: nem csak a befoltozatlan MS08-067-es biztonsági közleményben ismertetett Windows sebezhetőség a lehetséges gyenge pont, de a rendszerszintű megosztásokhoz használt túl egyszerű, és így a féreg által szótárral könnyen kitalalálható jelszavak is.

Egyes jelentések szerint már ausztriai közhivatalokban, kórházakban, bútorboltokban is felbukkant, és tömeges elterjedésétől tartanak az F-Secure webblogja szerint is, bár valószínűleg a 9 millió darab megfertőzött számítógép csak egy saccolt adat. Voltak incidensek ausztriai magánbankban, sőt Bulgáriában minisztériumi valamint rendőrségi gépeknél is okozott kalamajkát. A frissítési hajlandóság tehát csak az egyik fontos probléma, amit nem is szabadna halogatnia senkinek. Mindenesetre vállalati környezetben rendkívül bosszantó lehet, ha a sűrű jelszópróbálgatás miatt valódi, legitim juzereket zár ki a hálózat a sikertelen kísérletek miatt - itt külön utánajárás, beállítgatás szükséges, hogy az illető ismét munkába tudjon állni. Persze ennél már csak egy rosszabb, ha a gyenge jelszó miatt mégis sikerül a kártevőnek belépnie a nevünkben.

A Conficker - aminek immár saját Wikipédia szócikke is van - rendületlenül tör előre és működéséhez Metasploit egyik modulját is felhasználták a McAfee kutatói szerint.

Vagyis a javítófoltok letöltése és futtatása, valamint a megfelelően beállított és frissített antivírus mellett azért érdemes egy kis időt szánni a szofisztikált jelszóválasztásra is, ingyen van, és nagyon úgy tűnik, rendbetételét, beállítását már csak ezért sem érdemes sokáig halogatni a történtek láttán

5 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr66890558

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

cworm (törölt) 2009.01.21. 11:32:48

Az ilyen szótárazós férgek általában csak angol szavakat tartalmaznak, nem? Vagy ha kifogytak belőlük, elkezdik őket variálni?
Tehát ha valaki pl nemlétező szavakat, esetleg mondatokat használ jelszónak, az jóval védettebbnek érezheti magát, vagy nem?:) Főleg ha mondjuk magyar vagy más, nem angol szavakat használ.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.01.21. 11:59:13

Hali!
Ez így van, az esélyeink jobbak a nyelvi elszigeteltségünk miatt. Azért a legtutibb, ha mindenből: kisbetű, nagybetű, szám, és egyéb írásjel is fel van használva hozzá jó hosszan, és jól összerázva, nem keverve ;-). Az egyediség, a különcség, a túlfejlett paranoia itt kimondott haszon.

A feltörés első lépése szokott a szótáralapú lenni, ha ennyi is elég a sikerhez, addig nem is lépnek tovább a sokáig tartó egyéb módszerek felé, pl. bruto force, stb.

És elvileg akármilyes királycsászár jelszavad van, időnként negyedév, félév, de legalább évente érdemes cserélni, pl. felnyomják a hivatalt, vagy a szolgáltatót, nem fog sietni beismerni az incidenst, a te "sdkjh(=76ugkLéLLp+!%553" jelszavad pedig akármennyire furmányos, ott lehet az SQL adatbázissal együtt a támadó ölében.

r@ek (törölt) 2009.01.21. 15:18:46

"a te "sdkjh(=76ugkLéLLp+!%553" jelszavad pedig akármennyire furmányos, ott lehet az SQL adatbázissal együtt a támadó ölében. "


...amitol persze nem esek ketsegbe, mert azert egy 23 karakteres salted hash feltoresere korulbelul semmi esely nincsen :-DDD

lacyc3 · http://www.lacyc3.eu 2009.01.24. 16:32:18

Viszont van md5 hash adatbázis, ahova csak becsurran az md5 és kicsurran a jelszó..