国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

Github賬號遭大規模暴力破解攻擊

GeekGhc / 3034人閱讀

摘要:知名源代碼倉庫日前遭到大規模暴力破解密碼的攻擊,一些帳號被成功攻破。然而,使用了算法加密密碼,這種算法理應能夠抵御暴力破解應為它會用很長時間加密每一個密碼。在工程師的博文中,他提到來自四萬個地址的暴力破解攻擊攻破了一些常用的密碼。


知名源代碼倉庫Github日前遭到大規模暴力破解密碼的攻擊,一些帳號被成功攻破。

  

“我們向受影響的用戶發送了郵件,通知他們需要采取的措施。”
“他們的密碼被重置,個人訪問令牌、OAuth授權和SSH密鑰都已經被取消。”

然而,GitHub使用了bcrypt算法加密密碼,這種算法理應能夠抵御暴力破解應為它會用很長時間加密每一個密碼。

在GitHub工程師Shawn Davenport的博文中,他提到來自四萬個IP地址的暴力破解攻擊攻破了一些常用的密碼。這些主機被用來破解弱密碼。

除了一些普通的強度要求,如長度和字符搭配之外,他們在網站里禁止了一些高頻使用的弱密碼并且有一套嚴格的登錄次數限制。

常見密碼如Password1, Password123, Qwerty123, access14, admin123, bond007, letmein, pa55w0rd, passw0rd, password1, password123等等。

  

“調查正在進行,并且一旦我們發現有關于源碼或者針對敏感帳號信息的未授權活動,我們會通知大家。”

受影響的GitHub帳號的確切數量不得而知,但GitHub現在的注冊頁面規定密碼需要至少七位,并有至少一個小寫字母和一個數字。



總之,選擇一個好的,不容易被破解的密碼,如使用數字,字母和字典上沒有的單詞,并且在各個帳號或服務中使用獨立唯一的密碼。

轉載自:http://www.freebuf.com/news/18249.html

英文原文:http://thehackernews.com/2013/11/github-accounts-compromised-in-massive.html

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/11090.html

相關文章

  • 1月第1周業務風控關注| 國家網信辦啟動專項行動 劍指12類違法違規互聯網信息

    摘要:國家網信辦啟動專項行動劍指類違法違規互聯網信息近日,針對網絡生態問題頻發各類有害信息屢禁不止等突出問題,為積極回應民眾關切,國家網信辦啟動網絡生態治理專項行動。中國鐵路總公司官方微博回應網傳信息不實,網站未發生用戶信息泄露。 易盾業務風控周報每周呈報值得關注的安全技術和事件,包括但不限于內容安全、移動安全、業務安全和網絡安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風...

    張巨偉 評論0 收藏0
  • 漫話密碼存儲

    摘要:通俗一點說就是彩虹表犧牲了一點計算速度,換來的好處是較少的空間存儲更多的密碼數據。關于鹽的使用有一點需要說明加鹽的目的是為了增加提前構造字典和彩虹表的代價,并不是為了加密或增加密碼的計算復雜性。 背景 密碼是用來進行鑒權(身份認證)一種手段,說白了就是證明你是誰。一般鑒權都可以總結為下面3種形式: 你知道什么? (如密碼,密碼提示問題等) 你有什么? (如信用卡,token卡等) 你...

    Godtoy 評論0 收藏0

發表評論

0條評論

最新活動
閱讀需要支付1元查看
<