Рубрики
- актуальные новости (29)
- политика комментарии (2)
- личное мнение (7)
- известные люди (3)
- политика (12)
- бизнес (3)
- известность (1)
- нарушение (1)
- новости (1412)
- взломы (5)
- новости (1412)
- наука (2)
- главная (1)
- Новости (1412)
- Интернет (1259)
- it (1376)
- происшествия (1)
- смартофоны (19)
- юмор (7)
- истории (15)
- скандал (26)
- нтернет (1260)
- Intel (5)
- android (16)
- HP (9)
- Chrome (4)
- clouds (16)
- безопасность (36)
- Apple (23)
- iPhone (10)
- dns (2)
- технологии (41)
- ПО с открытым кодом (3)
- ПО (26)
- интересное (41)
- смешное (1)
- tablet-pc (1)
- патчи (8)
- вирусы (5)
- Iphones (1)
- Androids (1)
- скандалы (20)
- Google (25)
- Verizon (6)
- OpenSolaris (1)
- Internet Explorer (2)
- windows (10)
- Citrix (1)
- VMware (8)
- Iphone (10)
- Safari (2)
- рабочие места (1)
- Adobe (7)
- Adobe Reader (1)
- НР (4)
- hp (9)
- смартфон (5)
- Microsoft (17)
- FoxPro (1)
- Silverlight (2)
- суд (11)
- администрирование (1)
- сети (7)
- BlackPad (2)
- виртуализация (4)
- BlackBerry (3)
- чистый нейтралитет (3)
- Windows (10)
- Zimbra (1)
- почта (1)
- Adobe (7)
- Java (8)
- события (1)
- броузеры (7)
- Firefox (3)
- Opera (1)
- ИТ (27)
- открытое ПО (3)
- Business Server (1)
- дроид (1)
- Motorola (3)
- Verizon (6)
- IronRuby (1)
- Oracle (12)
- нутбуки (1)
- ПО для бизнеса (1)
- бизнес программы (1)
- Actuate (1)
- JasperSoft (1)
- SpagoBI (1)
- Pentaho (1)
- Dell (6)
- Android (16)
- Wireless (1)
- Google (25)
- IPod (2)
- iPads (1)
- SourceForge (1)
- HTML5 (2)
- iPad (8)
- Facebook (5)
- нестралитет (1)
- условия труда ит (1)
- жесткие диски (1)
- рассказы (1)
- новое (2)
- IBM (3)
- серверные системы (1)
- Microsoft Silverlight (1)
- Adobe Flash (1)
- работа (2)
- персонал (1)
- clouds (16)
- Microsoft SharePoint (1)
- бизнес ПО (1)
- Android (16)
- McAfee (2)
- сплетни (33)
- уязвимости (7)
- патч (9)
- новинки (22)
- тонкие клиенты (1)
- Microsoft (17)
- Motoblur Motorola (1)
- HTC (2)
- Samsung (1)
- Sony (1)
- броузер (8)
- McAfee (2)
- Apple (23)
- смартфоны (4)
- Facebook (5)
- взлом (12)
- известные личности (2)
- ит карьера (4)
- BlackBerry (3)
- Mozilla (1)
- HP (9)
- виртуализации (5)
- Yahoo (1)
- Bing (1)
- Red Hat (2)
- Motorola (3)
- clouds (16)
- Java (8)
- знаменитые люди (1)
- Windows (10)
- Toshiba (1)
- ИТ карьера (4)
- интересно (46)
- VMware (8)
- ит крьера (1)
- сплетник (1)
- скагдалы (1)
- Flash (3)
- инновации (1)
- ИТ кариера (1)
- Cisco (1)
- таблет РС (1)
- Novell (1)
- IE (2)
- интернет (1259)
- по (26)
- производительность (1)
- оптимизация (1)
- twitter (1)
- заплатки (1)
- ноутбуки (2)
- веб (1)
- размышления (2)
- Netezza (1)
- Cookies (1)
- клиенты (2)
- сервис (1)
- Mobile (1)
- кпк (1)
- IOS (1)
- открытое по (3)
- API (1)
- Framework (1)
- Spring (1)
- планирование (1)
- облака (4)
- распределенные вычисления (2)
- предприятия (1)
- дефрагментация (1)
- обзоры (1)
- топы (1)
- блоги (2)
- советы (1)
- страхование (1)
- IPad (8)
- BlackPad (2)
- слухи (4)
- сканера безопасности (1)
- OpenOffice (2)
- LibreOffice (1)
- открытый код (1)
- Linux (1)
- Fedora (1)
- карьера (6)
- процессоры (1)
- безопасноть (1)
- защита (1)
- Microsoft (17)
- Lync (1)
- сервера (1)
- продажи (1)
- Greenplum (1)
- PlugFest (1)
Последние записи
- Налоговика приходит для облачных вычислений
- Microsoft потянув пользовательскими шаблонами Управление
- Вы повторно только так безопасен, как ваши деловые партнеры
- Лучший подход к тестированию программного обеспечения: Сделайте это, прежде чем код
- Быстрый график выпуска Firefox с вредит ошибка, давя усилия
СПОНСОР
Новости от БигМир
07 Jul 2011
Разделы: Новости Интернет it
Sony Pictures, новостной сайт Gawker, и социальной сети RockYou - после каждого громких нарушения, хакеры выпустили файла паролей и зажгли от раунд анализ выбора пользователей пароль. Наиболее распространенными вывод из исследователей: Пользователи выбирают слабых паролей.
Тем не менее, в реальном мире, выбирая слабых паролей гораздо менее опасны, чем повторное использование и тот же пароль на нескольких сайтах. В недавней статье исследователей из Университета штата Флорида, Cisco, и RedJack охранной фирмы обнаружили, что пароли не догадались, взломав словарей может выжить грубой силы попытки достаточно хорошо.
"Есть очень мало ситуаций, когда надежность пароля действительно делает разницу", говорит Мэтт Вейр, соавтор исследователь бумаги и безопасности, теперь с MITRE Corporation.
Вейр и другие ученые исследовали компьютер ли энтропия, общие измерения криптографической была хорошая метрика пароля. На самом деле, взлома паролей современных систем сосредоточиться на угадывание общей пароли, используя такие методы, как радужные таблицы, а не на грубой силе методы взлома. Исследователи показали, что общие оценки силы переоценивают трудности в растрескивание легко угадываемые пароли и недооценивать трудности в растрескивания более сложных кодов.
Вывод: На самом деле слабые пароли - те, которые имеют менее восьми символов, содержащихся в словаре пароль - можно разбить легко. Тем не менее, добавляют немного сложности, и пароли стали намного сложнее сломать.
"Что сразу торчит в том, что для взлома паролей сессий начинают так же, как другие нападения, но быстро ударил плато, где они становятся значительно менее эффективны," Авторы исследований государства в бумаге. "К сожалению, это означает, что до сих пор значительное число пользователей, которые выбирают слабые пароли и будут поставлены под угрозу в Интернете растрескиванию нападения".
Исследование подрывает сосредоточиться на надежности пароля, также как и последние события. В частности, надежности пароля имеет большого значения, если провайдеры не обеспечивают защиту важных файлов, в которых хранятся пароли. Например, Sony Pictures якобы не шифруют свои файлы паролем, что позволяет любому с доступом к файлу, например, хакеров, которые взломали сайт, чтобы иметь полный доступ ко всем паролям.
Кроме того, сила пароли не имело во многих случаях, потому что компании больше не могут шифровать файлы с паролями, обнажая слабые и сильные пароли, так. Нарушение RockYou подвергается около 30 миллионов паролей и Sony Pictures подвергается миллионов, все якобы без защиты шифрования.
Перед лицом таких событий, имеющих уникальные пароли значительно важнее, чем сила. Уникальный пароль, ограничивает воздействие какого-либо нарушения только таких записей - гораздо лучшем положении, чем пытаться быстро сменить пароли на всех ваших учетных записей.
Тем не менее, из-за трудности в отслеживании паролей по десяткам сайтов и интернет-услуг, на которые человек обычно принадлежит большинство пользователей повторного использования паролей. Анализ установить пароль Зеваки Найдено 76 процентов людей, повторно свои пароли. Другой анализ, что по сравнению Зеваки и Sony обнаружили 67 процентов счетов, используя тот же адрес электронной почты также и тот же пароль.
Хотя многие исследователь безопасности, такие как принизить пользователь, который повторно простые пароли на множестве сайтов, программного обеспечения архитектора Трой Хант, который сделал последний анализ, говорит, что дилемма пользователей вполне понятно.
"Даже если вы идете низко и, скажем, использовать 10 символов, к тому времени вы добавляете немного сложности и к тому времени вы накопите несколько учетных записей, вы должны быть ученым, чтобы вспомнить все", говорит Хант.
В отличие от требующих надежных паролей, поставщики не могут оценить ли пароль был использован повторно. Такой выбор целиком в руках пользователя, если провайдеры каким-то образом найти способ заставить пользователей использовать менеджер паролей.
Из-за этих компромисс между безопасностью и удобством использования, пароль, скорее всего, загадка исследователи в течение некоторого времени в будущем.
"Мы будем иметь дело с паролем проблемы в обозримом будущем", Вейр MITRE говорит.
Эта история, "сокращение, повторное использование, переработка - просто не ваш пароль", был первоначально опубликован на InfoWorld.com. Получить первое слово о том, что важные технические новости на самом деле означает с Наблюдать блоге InfoWorld Технология. Для последних достижений в технологии бизнес-новости, следуйте InfoWorld.com на Twitter.
Метки: it
Рубрики: Новости Интернет it
Сокращение, повторное использование, переработка - просто не ваш пароль
Разделы: Новости Интернет it
Sony Pictures, новостной сайт Gawker, и социальной сети RockYou - после каждого громких нарушения, хакеры выпустили файла паролей и зажгли от раунд анализ выбора пользователей пароль. Наиболее распространенными вывод из исследователей: Пользователи выбирают слабых паролей.
Тем не менее, в реальном мире, выбирая слабых паролей гораздо менее опасны, чем повторное использование и тот же пароль на нескольких сайтах. В недавней статье исследователей из Университета штата Флорида, Cisco, и RedJack охранной фирмы обнаружили, что пароли не догадались, взломав словарей может выжить грубой силы попытки достаточно хорошо.
"Есть очень мало ситуаций, когда надежность пароля действительно делает разницу", говорит Мэтт Вейр, соавтор исследователь бумаги и безопасности, теперь с MITRE Corporation.
Вейр и другие ученые исследовали компьютер ли энтропия, общие измерения криптографической была хорошая метрика пароля. На самом деле, взлома паролей современных систем сосредоточиться на угадывание общей пароли, используя такие методы, как радужные таблицы, а не на грубой силе методы взлома. Исследователи показали, что общие оценки силы переоценивают трудности в растрескивание легко угадываемые пароли и недооценивать трудности в растрескивания более сложных кодов.
Вывод: На самом деле слабые пароли - те, которые имеют менее восьми символов, содержащихся в словаре пароль - можно разбить легко. Тем не менее, добавляют немного сложности, и пароли стали намного сложнее сломать.
"Что сразу торчит в том, что для взлома паролей сессий начинают так же, как другие нападения, но быстро ударил плато, где они становятся значительно менее эффективны," Авторы исследований государства в бумаге. "К сожалению, это означает, что до сих пор значительное число пользователей, которые выбирают слабые пароли и будут поставлены под угрозу в Интернете растрескиванию нападения".
Исследование подрывает сосредоточиться на надежности пароля, также как и последние события. В частности, надежности пароля имеет большого значения, если провайдеры не обеспечивают защиту важных файлов, в которых хранятся пароли. Например, Sony Pictures якобы не шифруют свои файлы паролем, что позволяет любому с доступом к файлу, например, хакеров, которые взломали сайт, чтобы иметь полный доступ ко всем паролям.
Кроме того, сила пароли не имело во многих случаях, потому что компании больше не могут шифровать файлы с паролями, обнажая слабые и сильные пароли, так. Нарушение RockYou подвергается около 30 миллионов паролей и Sony Pictures подвергается миллионов, все якобы без защиты шифрования.
Перед лицом таких событий, имеющих уникальные пароли значительно важнее, чем сила. Уникальный пароль, ограничивает воздействие какого-либо нарушения только таких записей - гораздо лучшем положении, чем пытаться быстро сменить пароли на всех ваших учетных записей.
Тем не менее, из-за трудности в отслеживании паролей по десяткам сайтов и интернет-услуг, на которые человек обычно принадлежит большинство пользователей повторного использования паролей. Анализ установить пароль Зеваки Найдено 76 процентов людей, повторно свои пароли. Другой анализ, что по сравнению Зеваки и Sony обнаружили 67 процентов счетов, используя тот же адрес электронной почты также и тот же пароль.
Хотя многие исследователь безопасности, такие как принизить пользователь, который повторно простые пароли на множестве сайтов, программного обеспечения архитектора Трой Хант, который сделал последний анализ, говорит, что дилемма пользователей вполне понятно.
"Даже если вы идете низко и, скажем, использовать 10 символов, к тому времени вы добавляете немного сложности и к тому времени вы накопите несколько учетных записей, вы должны быть ученым, чтобы вспомнить все", говорит Хант.
В отличие от требующих надежных паролей, поставщики не могут оценить ли пароль был использован повторно. Такой выбор целиком в руках пользователя, если провайдеры каким-то образом найти способ заставить пользователей использовать менеджер паролей.
Из-за этих компромисс между безопасностью и удобством использования, пароль, скорее всего, загадка исследователи в течение некоторого времени в будущем.
"Мы будем иметь дело с паролем проблемы в обозримом будущем", Вейр MITRE говорит.
Эта история, "сокращение, повторное использование, переработка - просто не ваш пароль", был первоначально опубликован на InfoWorld.com. Получить первое слово о том, что важные технические новости на самом деле означает с Наблюдать блоге InfoWorld Технология. Для последних достижений в технологии бизнес-новости, следуйте InfoWorld.com на Twitter.
Метки: it
Рубрики: Новости Интернет it