 fox
II/IDEC networks :: habra.16 :: / Security Week 39: взлом Yahoo, брутфорс бэкапов iOS 10, макромалварь скрывается от исследователей
|
Login |
[#]
Security Week 39: взлом Yahoo, брутфорс бэкапов iOS 10, макромалварь скрывается от исследователей
habrabot(difrex,1) — All
2016-10-01 16:30:03
![][1]Что случилось с Yahoo? Как любит писать британское издание [The Register][2], у Yahoo! на! прошлой! неделе! украли! полмиллиарда! паролей! ([новость][3]! [официальное! заявление! Yahoo][4]!) В [предыдущей серии][5] я кратко упомянул это событие, посчитав его масштабным, но не настолько значимым, чтобы дополнительно растекаться мыслью по древу. Ан нет. И дело не в том, что украли очень много паролей: предположительно взлом инфраструктуры Yahoo! случился! (вот, опять) в 2014 году, а сейчас базы поступили в свободную продажу в дарквебе. На фоне других взломов количественные характеристики хака впечатляют, но все же давно в курсе, что парольная защита — [устаревший и неэффективный инструмент][6].
Интересно то, как Yahoo и другие реагировали на данный инцидент. В процессе обсуждения взлома вскрылось много интересных деталей, исследователи обратили внимание на нынешнее состояние инфраструктуры, видимой со стороны, и признали, что там все не так хорошо, как хотелось бы ([новость][7] этой недели). В утекшей базе помимо паролей хранились номера телефонов и другая личная информация, а часть паролей была захеширована признанным ненадежным алгоритмом MD5.
Но самое интересное в этой истории — последствия киберинцидента для крупной и публичной компании. Возникли справедливые упреки в том, что в самой Yahoo могли знать об инциденте, и скрывали эту информацию (последнее могло произойти и по миллиону уважительных причин). Позавчера New York Times со ссылкой на анонимных инсайдеров [сообщила][8], что в компании банально экономили на средствах безопасности, включая системы обнаружения взлома.
Список предыдущих серий [тут][9].
[Читать дальше →][10]
[1]: https://habrastorage.org/files/941/edd/f1f/941eddf1fb954caf964cd82f66f9092a.jpg
[2]: http://www.theregister.co.uk/2016/09/22/yahoo_500m_email_accounts_hacked/
[3]: https://threatpost.ru/500-million-yahoo-accounts-stolen-by-state-sponsored-hackers/18269/
[4]: https://yahoo.tumblr.com/post/150781911849/an-important-message-about-yahoo-user-security
[5]: https://habrahabr.ru/company/kaspersky/blog/310778/
[6]: https://habrahabr.ru/company/kaspersky/blog/309542/
[7]: https://threatpost.ru/masshtabnyj-vzlom-yahoo-vyzyvaet-vse-bolshe-voprosov/18357/
[8]: http://mobile.nytimes.com/2016/09/29/technology/yahoo-data-breach-hacking.html
[9]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[10]: https://habrahabr.ru/post/311438/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2016-10-01 16:30:03
![][1]Что случилось с Yahoo? Как любит писать британское издание [The Register][2], у Yahoo! на! прошлой! неделе! украли! полмиллиарда! паролей! ([новость][3]! [официальное! заявление! Yahoo][4]!) В [предыдущей серии][5] я кратко упомянул это событие, посчитав его масштабным, но не настолько значимым, чтобы дополнительно растекаться мыслью по древу. Ан нет. И дело не в том, что украли очень много паролей: предположительно взлом инфраструктуры Yahoo! случился! (вот, опять) в 2014 году, а сейчас базы поступили в свободную продажу в дарквебе. На фоне других взломов количественные характеристики хака впечатляют, но все же давно в курсе, что парольная защита — [устаревший и неэффективный инструмент][6].
Интересно то, как Yahoo и другие реагировали на данный инцидент. В процессе обсуждения взлома вскрылось много интересных деталей, исследователи обратили внимание на нынешнее состояние инфраструктуры, видимой со стороны, и признали, что там все не так хорошо, как хотелось бы ([новость][7] этой недели). В утекшей базе помимо паролей хранились номера телефонов и другая личная информация, а часть паролей была захеширована признанным ненадежным алгоритмом MD5.
Но самое интересное в этой истории — последствия киберинцидента для крупной и публичной компании. Возникли справедливые упреки в том, что в самой Yahoo могли знать об инциденте, и скрывали эту информацию (последнее могло произойти и по миллиону уважительных причин). Позавчера New York Times со ссылкой на анонимных инсайдеров [сообщила][8], что в компании банально экономили на средствах безопасности, включая системы обнаружения взлома.
Список предыдущих серий [тут][9].
[Читать дальше →][10]
[1]: https://habrastorage.org/files/941/edd/f1f/941eddf1fb954caf964cd82f66f9092a.jpg
[2]: http://www.theregister.co.uk/2016/09/22/yahoo_500m_email_accounts_hacked/
[3]: https://threatpost.ru/500-million-yahoo-accounts-stolen-by-state-sponsored-hackers/18269/
[4]: https://yahoo.tumblr.com/post/150781911849/an-important-message-about-yahoo-user-security
[5]: https://habrahabr.ru/company/kaspersky/blog/310778/
[6]: https://habrahabr.ru/company/kaspersky/blog/309542/
[7]: https://threatpost.ru/masshtabnyj-vzlom-yahoo-vyzyvaet-vse-bolshe-voprosov/18357/
[8]: http://mobile.nytimes.com/2016/09/29/technology/yahoo-data-breach-hacking.html
[9]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[10]: https://habrahabr.ru/post/311438/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut