Search
SolarWinds幾位高層在日前舉行的聯合聽證會,將問題歸咎於該公司實習生,包括在自己私人GitHub帳號公開存取SolarWinds的密碼「solarwinds123」,但未解釋為何允許員工設定這種公司名+123很普遍的弱密碼。
目前不排除從實習生私人GitHub帳號洩漏,或是暴力破解,還是先駭入SolarWinds使用的第三方軟體
據CNN報導,被駭客組織當成攻擊其他企業跳板的軟體商SolarWinds,坦承某實習生於私人GitHub帳號上公開的內部密碼,可能成為駭客入侵該公司伺服器的安全破口
https://www.ithome.com.tw/news/142965
駭客用這樣「暴力」破解密碼的方式,專家也呼籲Zoom用戶應重新設定更複雜的密碼!
【火柴人劇情遊戲】全系列播放清單:https://www.youtube.com/watch?v=hQ6qk8Qb10k&list=PLB97681LDaD0Cj0OuzIdEWEmj6-iWYRKw&index=5
社群字幕👉https://www.youtube.com/timedtext_cs_panel?c=UCJMjp_3XLlQJg6pPfuD4L1Q&tab=2
歡迎訂閱👉https://www.youtube.com/channel/UCJMjp_3XLlQJg6pPfuD4L1Q?sub_confirmation=1
#劇情解謎冒險 #全路線選項
★FB:http://goo.gl/CAI3RD
★微博:https://goo.gl/jPSY76
★聯絡方式(不接受工商):chuen2b@gmail.com
★B站:https://goo.gl/wztuAd
★手機錄影軟體:https://goo.gl/EHqL4N
★電腦錄影軟體:OBS or Bandicam
★後製軟體:Sony Vegas Pro 17.0
試看看你常用的密碼遇到暴力破解密碼需要的時間 by MYSTEAM 邁思町-遊戲商城 試看看你常用的密碼遇到暴力破解密碼需要的時間. Loading... Try Again. Cancel. Loading. ... <看更多>
暴力破解密碼 在 [建議] 從IP偵測防止暴力破解密碼盜帳號- 看板PttCurrent 的推薦與評價
因為目前的登入系統沒有 密碼連續輸入錯誤 後的 時間冷卻機制
所以可以使用機器人 暴力破解密碼法 來偷取帳號
最近利用這種方法來取得帳號的情況變多了
最近案例:
https://www.ptt.cc/bbs/Gossiping/M.1587016080.A.FEA.html
https://www.ptt.cc/bbs/Gossiping/M.1585808577.A.F1F.html
https://www.ptt.cc/bbs/Gossiping/M.1585355997.A.144.html
https://www.ptt.cc/bbs/Gossiping/M.1583539671.A.678.html
因為 Ptt 密碼長度有上限,使用者沒辦法使用長一點的密碼加強安全性
如果又不常上站的話,
可能因為一二個禮拜沒上線就被暴力破解密碼而失去帳號了
我的建議是
從該帳號的錯誤登入記錄去限制 同一個IP 同一天可以登入同一個帳號的次數
來降底 暴力破解法 的成功性
例子:
[04/01/2020 20:39:56 Wed] 36.231.14.178
[04/01/2020 20:39:56 Wed] 36.231.14.178
[04/01/2020 20:39:56 Wed] 36.231.14.178
[04/02/2020 09:24:04 Thu] 74.71.135.109
[04/02/2020 09:24:05 Thu] 74.71.135.109
[04/02/2020 09:24:06 Thu] 74.71.135.109
如果 36.231.14.178 已經同一天在同一個帳號輸入密碼錯誤10次了
要等到隔一天才能再嘗試輸入密碼
用這方法來限制 盜帳號的人一天可試幾次
來提高 暴力破解密碼 的難度和時間成本
而程式設計難度方面
因為只要使用原本就已經有儲存的錯誤登錄資料來做驗證
所以不會需要大量的工作時間來完成這項安全機制
希望站方在限制新帳號申請的同時
也保護目前帳號持有者的帳號安全性
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.165.160.99 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PttCurrent/M.1587171436.A.E3B.html
... <看更多>