Trazi

I hakeri koriste slabe lozinke kao i prosečni korisnici

Vesti, 10.06.2014, 09:00 AM

I hakeri koriste slabe lozinke kao i prosečni korisnici

Lozinke hakera nisu mnogo bolje od onih koje biraju prosečni korisnici, pokazalo je istraživanje kompanije Avast.

Avast je analizirao oko 2000 lozinki koje hakeri koriste za neovlašćeni pristup serverima.

“Kada haker pronađe ranjivost u web sajtu, on koristi specijalan fajl nazvan “shell” da bi stekao kontrolu nad web sajtom”, kažu iz Avasta. “Avast detektuje shell kao malver da bi pomogao administratorima da identifikuju inficirane web sajtove. Shell je obično zaštićen lozinkom tako da ga niko osim hakera ne može koristiti.”

Avast je analizirao 40000 malicioznih programa od kojih 1901 ima jedinstvene lozinke. Mnogi shellovi pronađeni su na hakovanim web sajtovima.

Avast je pronašao 1255 nešifrovanih lozinki u obliku čistog teksta i 646 lozinki šifrovanih MD5 algoritmom, od kojih je uspeo da dešifruje 346 lozinki.

Neke hakerske lozinke imaju čak 75 karaktera, a neke od njih se sastoje od dugih rečenica, nadimaka, imena hakerskih grupa, u kombinaciji sa specijalnim karakterima.

Najčešće korišćena reč je “hack”, a često se koriste i reči “pass”, “root” i “hax”. Nekolicina shellova je imala dodeljene lozinke, kao što su “r57”, “c99”, “password” i “yourpass”.

Za 58% lozinki korišćena su samo mala slova, za 20% mala slova i brojevi, za 9% lozinki samo brojevi, 5% lozinki sadrži i velika i mala slova, a 2% lozinki je kombinacija malih i velikih slova i brojeva, dok 6% lozinki sadrži specijalne karaktere.

Prosečna hakerska lozinka ima 6 karaktera, a većina lozinki ima između 3 i 6 karaktera. Samo 52 lozinke imaju više od 12 karaktera.

Najćešće korišćeni broj u hakerskim lozinkama je “1” koji je pronađen u 356 slučajeva, slovo “a” je najčešće korišćeno malo slovo (pronađeno u 800 slučajeva), dok je slovo “S” najčešće korišćeno veliko slovo (pronađeno u 25 slučajeva).

Neki hakeri zamenjuju slova brojevima koji izgledaju slično kao zamenjena slova (npr. "I" se zamenjuje sa "1", ili "A" sa "4").

U Avastu su iznenađeni činjenicom da samo 10 do 15% hakera koristi jake lozinke.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.