来自 数据 2021-04-30 11:18 的文章

云防护_高防鞋哪里有批发市场_打不死

云防护_高防鞋哪里有批发市场_打不死

上周,4iQ公司的研究人员发现了14亿个被盗密码,防御cc跳转,这一发现的影响有很多理由值得担忧。庞大的数据集暴露了我们糟糕的密码习惯的耻辱逗留。先坏消息是:4iQ的首席技术官Julio Casal在12月8日的媒体上发表了一篇帖子,提醒大家注意他的公司在12月5日发现了一个巨大的、41G字节的被盗密码。密码的收集,截止到11月底,防御cc策略,在Casal称之为"一个地下社区论坛"中被发现,包含了超过14亿个储存在clear中的用户名和密码对文本。大多数数据集中的凭据(大约10亿个用户名和密码对)已经为人所知,空间如何防御CC,并且已经出现在其他泄露的凭据列表中,比如利用. 但健康的份额(约28%或3.85亿)是新的凭证对。总的来说,集群部署防御ddos,41Q数据集中14%的公开用户名和密码对没有被解密。加起来,现在有超过2亿个用户名和密码对暴露在外作为被盗密码和用户名有多值钱的一个迹象,这些数据不仅仅是作为世界上最大的电子表格而被丢弃的。对数据集进行了仔细的整理和整理,使其更易于检索和整理。数据按字母顺序组织在一个目录树中,为了便于快速搜索,该目录树进一步分成1981个部分。可以进一步帮助查询的脚本和搜索工具被包括在自述文件Casal中并被仔细地记录下来注意到了罪犯对细节的注意有一些意想不到的好处。其中最大的好处是帮助我们更好地看到、理解和吸收我们糟糕的密码卫生的耻辱。这不仅仅是因为密码选择太弱。"是的,"序列‘123456’是这个海量数据中最常见的密码选择,出现次数为920万次。"是的,""密码"是前五个选项(#4-出现130万次)和"qwerty"(3出现160万次)和"111111"(出现120万次)。我们以前见过这种模式——几乎每次公布大量被盗密码时。考虑到这个密码库只是其他密码库的超集,同样的不安全密码列表也会上升到顶。什么更有趣的是,数据的排列方式也让我们能够看到不同账户的密码重用模式,以及密码使用模式如何随着时间的推移在给定帐户上发生变化。在他的帖子中,Casal提到了在六个不同的帐户中使用相同的值的例子,以及一个Hotmail帐户是如何在一系列不同的,但微不足道的不同选项之间迁移它的密码的(因此,'iluvbeepep'变成了'1luvb33pb33p'变成了'!这种对我们集体密码习惯的仔细观察是发人深省的,还是有趣的,取决于你的心情。但是,我们为不严格的密码卫生付出的代价是沉重的。例如,就在本周,日本大阪大学宣布,8万名学生、毕业生、教职员工以及现任和前任员工的个人资料被黑客窃取,黑客利用大学讲师的身份证和密码登录大学电脑系统,安装数据窃取木马程序。所谓的"凭证填充"(credential-filling)或黑客在不同网站上盗用密码的行为,也是Pinterest账户收购案的罪魁祸首报告。尽管如此媒体对"老练的攻击者"和机器人式的攻击行为的关注,高防cdn504错误,对用户和管理员凭据的网络钓鱼仍然是攻击者(无论是否成熟)进入目标网络和电脑。不幸的是,这里没有简单的解决方案。正如我在Security Ledger上提到的:密码被广泛认为是一种安全弱点,但也很难完全消除。这个问题的最佳解决方案可能从意识开始(而4iQ正在宣传的一个数据仓库有助于实现这一点)。除此之外,公司需要开始实施更强大、更个性化的身份验证技术,尤其是针对高价值账户和资产。保罗罗伯茨是Security Ledger的主编,也是Security of Things Forum的创始人。