Метка «john the ripper»

Компания LinkedIn опубликовала в корпоративном блоге дополнение к правилам безопасности: теперь парольные хэши на сервере будут храниться с добавлением соли. В LinkedIn работают хорошие эксперты по ИТ-безопасности, которые давно готовили апгрейд системы, чтобы хэши хранились с солью. К моменту утечки апгрейд уже был сделан, сейчас идёт работа над дополнительными уровнями безопасности.

Директор LinkedIn также подчёркивает, что в утёкшей базе не были указаны email'ы пользователей, а поиском злоумышленников уже занимается ФБР.

Тем временем, с момента утечки подобрано больше половины паролей из опубликованной базы. Например, SophosLabs удалось подобрать 3,5 млн паролей, т.е. 60% всех уникальных хэшей из опубликованного файла LinkedIn (там из 6,5 млн хэшей только 5,8 млн являются уникальными).
Читать полностью »

Автор «Джона Потрошителя» выступит на PHDays 2012 В 1996 году Александр Песляк (Solar Designer) создал программу John the Ripper. Эта кроссплатформенная утилита для анализа стойкости паролей вошла в топ-10самого популярного софта в сфере ИБ, а сайт программы посетили 15 млн. человек.

Кроме того, Александр является отцом проекта Openwall и ведущим разработчиком Openwall GNU/Linux (Owl) – операционной системы с большой степенью защищенности. В 2010 совместно с командой разработчиков дистрибутива Owl предсказал критическую уязвимость в системной библиотеке GNU C Library (и разработал исправление) задолго до того, как о ней узнала общественность.Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js