Deva
在記者會宣布 180+ 後,

我公司mail 主機寄警告信給我。說現在大量不同 ip 在嘗試試我公司使用者密碼中.
Timshan
玄羽||每天揉鼠球
這些犯罪者很會挑時機耶....
Daria🐧🎴
網軍盜你帳號?之前看到有人整理什麼噗主名單 感覺已經攻擊到你了
鴨子楊-龍骨新刊2準備中
????????????????????
HIKA
沒吧 只是大家要確定到底遠端VPN還會不會動XDDDDD
Deva
主機有在監控。 平時只有2-3組ip試密碼。 剛好記者會說180+,幾分鐘後主機說有 25多組 ip ,同時在試 我公司同仁們的帳號.

先開擋ip 的模組。試3次就 block 24hr
cosmathane
來搞事的...
Deva
至於這裡噗浪的帳號,已開了 2FA
Daria🐧🎴
那就是網軍了吧 大大有得罪到國民黨還是中共的誰?
Nesquate
我覺得這樣也是不能確定實際目的到底為何...不過提高警覺是必要的
Deva
我出生下來就得罪KMT 和 CCP 了 (台灣人宿命
Deva
有在管機房的噗友,先 CHECK 居家辦工需要的東西和資安加強。
~囧男孩~
網軍最近動得很厲害
John Smith
我密碼都13位數以上(更高),基本上暴力解無效的。
Deva
13位數,碰上 SQL injection 就全部外流了。(如果密碼沒有加鹽加密。)
秘密客
因為知道很多公司會開始開啟遠端工作模式,所以現在正是攻擊的好時機
John Smith
Deva : 系統漏洞就沒辦法了
銀色衝浪手
我們主機在美國西岸,每天都有人肛
武田山宗
fail2ban 開好開滿
Monkey Mind
這年頭新系統還沒防 SQL injection 的話,開發人員應斬立決。
Deva
還是有喔,神奇的公司仍然存在現實中
John Smith
Monkey Mind
然後有對外的WEB 系統密碼沒加密存資料庫可以肛了工程師。純內部封閉沒出外網系統就懶得計較了
謎之女/四趴.宗教退散
非在化
直到現在,加鹽處理仍不是常識,神奇事情很多的
沃夫☆ 光復憲法
常態壓力測試
John Smith
Gani健健康康
打擾了,路過看到很好奇想請問,密碼加鹽處理是什麼意思呢?
Deva
盐 (密码学) - 维基百科,自由的百科全书
鹽(Salt),在密碼學中,是指在雜湊之前將雜湊內容(例如:密碼)的任意固定位置插入特定的字串。這個在雜湊中加入字串的方式稱為「加鹽」。其作用是讓加鹽後的雜湊結果和沒有加鹽的結果不相同,在不同的應用情景中,這個處理可以增加額外的安全性。
非在化
盐 (密码学) - 维基百科,自由的百科全书
簡單講是增強密碼安全性,讓原本是短密碼也不容易被撞到
非在化
呃,慢了XD
Deva
沒關係啊。知識就是要多樣化。不同人的講法。自已會內化另一種講法
Gani健健康康
非在化 : Deva : 謝謝回覆!!第一次聽到這個詞沒想到是很重要的知識!以後不會再用懶人密碼了
墨閉關不能出門中
原來加鹽加密是常識.....真的不知道
咖哩東
雖然說確實不該用懶人密碼,但是加鹽要說是常識應該是指工程師之間而不是一般人需要知道吧?因為這噗轉很遠,默默地覺得是不是有人誤會了
Nesquate
~~我猜會有人誤解成在主機上如祭壇儀式般地撒鹽~~
咖哩東
新口味 海鹽乖乖嗎
玄羽||每天揉鼠球
我以為只是純粹加嚴的諧音www
資訊人權貴
載入新的回覆