OpenForum RSS: На GitHub обрушилась крупнейшая атака по подбору паролей https://www.opennet.me/openforum/vsluhforumID3/92754.html Разработчики хостинга открытого кода GitHub сообщили (https://github.com/blog/1698-weak-passwords-brute-forced) о выявлении массовой атаки по подбору паролей пользователей сервиса. Для обхода действующих ограничений по интенсивности попыток аутентификации в атаку было вовлечено более 40 тысяч уникальных IP-адресов. В результате атаки были определены параметры входа для некоторых аккаунтов, использующих типовые пароли или пароли, используемые на других сайтах. <br><br><br>Администраторы сервиса оперативно проанализировали вредоносную активность и заблокировали аккаунты, которые были явно скомпрометированы, использовали слабые пароли или для которых зафиксирована подозрительная активность (например, если вход был осуществлён с IP, для которого зафиксированы множественные неудачные попытки входа в другие аккаунты). Всем пользователям рекомендуется проанализировать последние подключения к GitHub на данной странице (https://github.com/settings/security) и усилить защиту через включение в настройках аккаунта двухфакторн На GitHub обрушилась крупная атака по подбору паролей (Куяврик) https://www.opennet.me/openforum/vsluhforumID3/92754.html#82 Fri, 29 Nov 2013 01:29:29 GMT &gt; Вот поциент, жертва жита бэкапа http://www.opennet.ru/openforum/vsluhforumID9/9787.html <br><br>(пожимает плечами)<br><br>ай-ай-ай....<br><br> На GitHub обрушилась крупная атака по подбору паролей (pavlinux) https://www.opennet.me/openforum/vsluhforumID3/92754.html#81 Tue, 26 Nov 2013 21:19:29 GMT &gt;&gt; Но я там далеко не только пароли держу, поэтому просто бекапа раз в сутки маловато. А для паролей - ни малейших проблем.<br>&gt; для паролей отдельная репа. внёс пароль - коммит на сервак. с описаловом. <br>&gt; на серваке и репа и копия. руками описалово. некоторые записи - <br>&gt; пояснения к ним только в описалове, или вообще понятны только мне, <br>&gt; да. на случай попадания списка в чужие лапы: от чего что <br>&gt; понятно будет в 10..30% случаев. ну и некоторое из того, что <br>&gt; будет понятно - _нужно_, чтобы было понятно ;) <br><br>Вот поциент, жертва жита бэкапа http://www.opennet.ru/openforum/vsluhforumID9/9787.html<br> На GitHub обрушилась крупная атака по подбору паролей (омоним) https://www.opennet.me/openforum/vsluhforumID3/92754.html#78 Mon, 25 Nov 2013 04:38:18 GMT В конце концов, за что "мы" "им" деньги платим!?<br> На GitHub обрушилась крупная атака по подбору паролей (Аноним) https://www.opennet.me/openforum/vsluhforumID3/92754.html#77 Sun, 24 Nov 2013 00:07:09 GMT &gt; Капча уже давно не помогает, её успешно ломают с использованием биороботов, посещающих <br>&gt; порносайты - перед показом чего-либо предлагают ввести оттранслированную капчу.<br><br>Первый раз в жизни слышу про подобные веб-станицы. Главное, зачем, если ресурсов, не требующих подобные действия, более, чем достаточно? Да ни один крупный сайт, наверняка... Не попросит о подобном. Это даже звучит глупо.<br><br> На GitHub обрушилась крупная атака по подбору паролей (XoRe) https://www.opennet.me/openforum/vsluhforumID3/92754.html#76 Sat, 23 Nov 2013 22:46:40 GMT &gt; У тя чё, ниразу Хром иль Фокс не накрывались со стиранием профиля? <br><br>Вы не поверите)<br>Кстати, пароли в профиле хранятся без шифрования.<br> На GitHub обрушилась крупная атака по подбору паролей (Куяврик) https://www.opennet.me/openforum/vsluhforumID3/92754.html#75 Sat, 23 Nov 2013 08:01:46 GMT &gt; Что дороговато? Сгенерировать RSA-/ECDSA-ключ?<br><br>ну может ему дорогова-то. может он по объявлению специалиста приглашает для этого, откуда мы знаем.<br> На GitHub обрушилась крупная атака по подбору паролей (Куяврик) https://www.opennet.me/openforum/vsluhforumID3/92754.html#74 Sat, 23 Nov 2013 08:00:02 GMT &gt; Но я там далеко не только пароли держу, поэтому просто бекапа раз в сутки маловато. А для паролей - ни малейших проблем.<br><br>для паролей отдельная репа. внёс пароль - коммит на сервак. с описаловом. на серваке и репа и копия. руками описалово. некоторые записи - пояснения к ним только в описалове, или вообще понятны только мне, да. на случай попадания списка в чужие лапы: от чего что понятно будет в 10..30% случаев. ну и некоторое из того, что будет понятно - _нужно_, чтобы было понятно ;) <br><br><br> На GitHub обрушилась крупная атака по подбору паролей (Гость) https://www.opennet.me/openforum/vsluhforumID3/92754.html#72 Fri, 22 Nov 2013 18:56:36 GMT &gt;&gt; на липовый паспорт <br>&gt;&gt; ваш мобильный ошейник <br>&gt; чей "ваш"?<br><br>Твой. Так понятней?<br> На GitHub обрушилась крупная атака по подбору паролей (неаноним) https://www.opennet.me/openforum/vsluhforumID3/92754.html#71 Fri, 22 Nov 2013 01:24:25 GMT Абсолютно верно, даже странно, что кто-то еще реально этим интересуется. Не обязательно стресс, можно просто нечто очень необычное ассоциировать.<br>