Pogodi najčešći password. Nagoveštaj: Upravo smo vam ga rekli
Na vrhu liste najčešćih lozinki bila je, nažalost, „password“, a zatim „123456“ i njen sigurniji srodnik „123456789“, „guest“, „qwerty“ i još mnogo toga što definitivno možete da otkrijete bez potrebe da upotrebite alat za krekovanje.
NordPass je objavio svoju listu najčešćih lozinki 2022
Nekoliko lozinki na ovoj listi su čak i reči: većina su samo ponavljanja jednog znaka, nizovi brojeva koji se lako pogađaju, ravno krozniz tastera ili osnovne kombinacije poput „pass@123“. Uz depresivno osnovnu listu uobičajenih lozinki i brzinu koja je potrebna za njihovo razbijanje (većina je navedena kao < 1 sekunde), NordPass je podelio neke statističke podatke o tome šta je u trendu u svetu lozinki, kao što je reč „Oskars“, koja se posebno pojavljuje oko sezone nagrada, kao i „batman“, „euphoria“ i „encanto“ posle istoimenih filmova i TV serija koje su popularne ove godine. Ovo nije prvi put da je lista najčešćih lozinki vođena rečima koje su lake za pogađanje – čak ni prvi put ove godine. Nažalost, to znači da postoji problem sa ljudima koji ne dobijaju poruku o važnosti lozinke. Alternativno, moguće je da mnoge osnovne lozinke na ovoj listi mogu biti sa uređaja povezanih na internet čiji vlasnici nisu promenili svoje podrazumevane lozinke.
Da li je to slučajno ili ne, nije poznato, ali ako je tačno, to bi moglo ukazivati na još jedan problem koji zaista treba da se reši. Vraćajući se na lozinke koje su generisali ljudi, NordPass ima nekoliko saveta za one među nama koji bi radije bili otvoreni za jednostavan hak, nego da postave onaj koji je težak za pogađanje. Verovatno ste ih već čuli, ali jasno je da ih treba ponovo navesti. Za početak, uverite se da ima najmanje 12 znakova i kombinujte velika/mala slova sa brojevima i simbolima. Još bolje, koristite generator lozinki. Takođe je od suštinskog značaja da ne koristite ponovo lozinke na različitim nalozima, za šta je većina nas verovatno kriva, kao i da redovno proveravate naloge kako biste videli koje više ne koristite i koje možete zatvoriti da biste smanjili svoj otisak na mreži. Obavezno redovno proveravajte snagu svoje lozinke, što mnogi menadžeri lozinki i veb browseri koji čuvaju akreditive mogu da urade. Takođe redovno menjajte lozinke. Govoreći o tome, NordPass, koji se bavi poslovima upravljanja lozinkama, kaže da bi svako trebalo da ima menadžer lozinki.
Cisco upozorava na Secure Email Gateway
Cisco je objavio izveštaj o grešci koji upozorava da Sophos i McAfee mašine za skeniranje na Cisco Secure Email Gateway-u mogu dozvoliti neautorizovanom udaljenom napadaču da zaobiđe specifične funkcije filtriranja. „Problem je nastao zbog nepravilne identifikacije potencijalno zlonamernih emailova ili priloga. Napadač bi mogao da iskoristi ovaj problem slanjem zlonamernih emailova sa pogrešno oblikovanim Content-Type zaglavljima (MIME tip) preko pogođenog uređaja“, kaže se u upozorenju. „Eksploat bi mogao da omogući napadaču da zaobiđe podrazumevane funkcije filtriranja protiv malvera zasnovane na pogođenim mašinama za skeniranje i uspešno isporuči zlonamerne poruke krajnjim klijentima.“
Nighthawk bi mogao biti sledeći Cobalt Strike, upozoravaju istraživači
command-and-control framework namenjen crvenim timovima, poznat kao Knighthawk, postaje sve popularniji i verovatno će završiti u rukama aktera pretnji pre nego što to saznamo, upozoravaju istraživači Proofpoint. Proofpoint je prvi put otkrio Nighthawk u septembru ove godine, a bezbednosna kompanija ga opisuje kao „zreo i napredan“ okvir „koji je posebno napravljen za izbegavanje otkrivanja, i to dobro radi“. Proofpoint je saopštio da je primetio porast od 161 odsto aktera pretnji koji koriste Cobalt Strike, sličan C2 okvir, između 2019. i 2020. godine, zajedno sa dodatnim brzim usvajanjem Silvera, alata za simulaciju protivnika otvorenog koda. Kao i Cobalt Strike, kompanija koja prodaje Nighthawk proverava svoje kupce kako bi osigurala da softver ne završi u rukama loših aktera. Kao što je Google primetio u postu na blogu ove nedelje, provera nije sprečila aktere pretnji da se dočepaju Cobalt Strike-a, zbog čega je gigant za pretragu rekao u istom postu da je nedavno napravio back end promene kako bi osigurao da je Cobalt Strike „teži za zloupotrebu od strane loših momaka“.
Izvor: Theregister
