Deva
@davelin
Sat, May 15, 2021 3:42 AM
168
244
在記者會宣布 180+ 後,
我公司mail 主機寄警告信給我。說
現在
大量不同 ip 在嘗試試我公司使用者密碼中.
Timshan
@timshan
說
Sat, May 15, 2021 3:47 AM
玄羽||每天揉鼠球
@vm06m3
說
Sat, May 15, 2021 3:49 AM
這些犯罪者很會挑時機耶....
Daria🐧🎴
@icemaple184
Sat, May 15, 2021 3:49 AM
網軍盜你帳號?之前看到有人整理什麼噗主名單 感覺已經攻擊到你了
鴨子楊-龍骨新刊2準備中
@tikal
Sat, May 15, 2021 3:50 AM
????????????????????
HIKA
@hikaru677
Sat, May 15, 2021 3:50 AM
沒吧 只是大家要確定到底遠端VPN還會不會動XDDDDD
Deva
@davelin
Sat, May 15, 2021 3:53 AM
主機有在監控。 平時只有2-3組ip試密碼。 剛好記者會說180+,幾分鐘後主機說有 25多組 ip ,同時在試 我公司同仁們的帳號.
先開擋ip 的模組。試3次就 block 24hr
cosmathane
@cwg
Sat, May 15, 2021 3:54 AM
來搞事的...
Deva
@davelin
Sat, May 15, 2021 3:55 AM
至於這裡噗浪的帳號,已開了 2FA
Daria🐧🎴
@icemaple184
Sat, May 15, 2021 3:55 AM
那就是網軍了吧 大大有得罪到國民黨還是中共的誰?
Nesquate
@nesquate
Sat, May 15, 2021 3:56 AM
我覺得這樣也是不能確定實際目的到底為何...不過提高警覺是必要的
Deva
@davelin
Sat, May 15, 2021 3:56 AM
我出生下來就得罪KMT 和 CCP 了 (台灣人宿命
Deva
@davelin
Sat, May 15, 2021 3:57 AM
有在管機房的噗友,先 CHECK 居家辦工需要的東西和資安加強。
~囧男孩~
@g00gle
Sat, May 15, 2021 3:58 AM
網軍最近動得很厲害
John Smith
@john_smith_us
Sat, May 15, 2021 3:58 AM
我密碼都13位數以上(更高),基本上暴力解無效的。
Deva
@davelin
Sat, May 15, 2021 4:00 AM
13位數,碰上 SQL injection 就全部外流了。(如果密碼沒有加鹽加密。)
秘密客
@mysterier
Sat, May 15, 2021 4:00 AM
因為知道很多公司會開始開啟遠端工作模式,所以現在正是攻擊的好時機
John Smith
@john_smith_us
Sat, May 15, 2021 4:06 AM
Deva
: 系統漏洞就沒辦法了
銀色衝浪手
@Silver_Surfer
說
Sat, May 15, 2021 4:10 AM
我們主機在美國西岸,每天都有人肛
武田山宗
@iamericlin
Sat, May 15, 2021 4:11 AM
fail2ban 開好開滿
Monkey Mind
@odbc789
Sat, May 15, 2021 4:48 AM
這年頭新系統還沒防 SQL injection 的話,開發人員應斬立決。
Deva
@davelin
Sat, May 15, 2021 4:51 AM
還是有喔,神奇的公司仍然存在現實中
John Smith
@john_smith_us
Sat, May 15, 2021 4:55 AM
Monkey Mind
:
Monkey Mind
@odbc789
Sat, May 15, 2021 4:56 AM
然後有對外的WEB 系統密碼沒加密存資料庫可以肛了工程師。
純內部封閉沒出外網系統就懶得計較了
謎之女/四趴.宗教退散
@enfihu
Sat, May 15, 2021 5:04 AM
非在化
@ericeric91
Sat, May 15, 2021 5:09 AM
直到現在,加鹽處理仍不是常識,神奇事情很多的
沃夫☆ 光復憲法
@wolfgangc
說
Sat, May 15, 2021 5:15 AM
常態壓力測試
John Smith
@john_smith_us
Sat, May 15, 2021 5:16 AM
沃夫☆ 光復憲法
: +1
Gani健健康康
@sakiaki
Sat, May 15, 2021 6:41 AM
打擾了,路過看到很好奇想請問,密碼加鹽處理是什麼意思呢?
Deva
@davelin
Sat, May 15, 2021 6:43 AM
盐 (密码学) - 维基百科,自由的百科全书
鹽(Salt),在密碼學中,是指在雜湊之前將雜湊內容(例如:密碼)的任意固定位置插入特定的字串。這個在雜湊中加入字串的方式稱為「加鹽」。其作用是讓加鹽後的雜湊結果和沒有加鹽的結果不相同,在不同的應用情景中,這個處理可以增加額外的安全性。
非在化
@ericeric91
Sat, May 15, 2021 6:44 AM
盐 (密码学) - 维基百科,自由的百科全书
簡單講是增強密碼安全性,讓原本是短密碼也不容易被撞到
非在化
@ericeric91
Sat, May 15, 2021 6:44 AM
呃,慢了XD
Deva
@davelin
Sat, May 15, 2021 6:47 AM
沒關係啊。知識就是要多樣化。不同人的講法。自已會內化另一種講法
Gani健健康康
@sakiaki
Sat, May 15, 2021 6:55 AM
非在化
:
Deva
: 謝謝回覆!!第一次聽到這個詞沒想到是很重要的知識!以後不會再用懶人密碼了
墨閉關不能出門中
@bibo1409200
Sat, May 15, 2021 11:18 AM
原來加鹽加密是常識.....真的不知道
咖哩東
@ikaridon
Sat, May 15, 2021 11:44 AM
Sat, May 15, 2021 11:44 AM
雖然說確實不該用懶人密碼,但是加鹽要說是常識應該是指工程師之間而不是一般人需要知道吧?因為這噗轉很遠,默默地覺得是不是有人誤會了
Nesquate
@nesquate
Sat, May 15, 2021 12:03 PM
~~我猜會有人誤解成在主機上如祭壇儀式般地撒鹽~~
咖哩東
@ikaridon
Sat, May 15, 2021 12:18 PM
新口味 海鹽乖乖嗎
玄羽||每天揉鼠球
@vm06m3
Sat, May 15, 2021 1:42 PM
我以為只是純粹加嚴的諧音www
資訊人權貴
@ckhung0
Sun, May 16, 2021 12:35 AM
密碼加鹽的觀念:
不是祕密的祕密
與實作:
白話「單向雜湊函數」 & 如何手動修改密碼檔
載入新的回覆
我公司mail 主機寄警告信給我。說現在大量不同 ip 在嘗試試我公司使用者密碼中.
先開擋ip 的模組。試3次就 block 24hr
純內部封閉沒出外網系統就懶得計較了鹽(Salt),在密碼學中,是指在雜湊之前將雜湊內容(例如:密碼)的任意固定位置插入特定的字串。這個在雜湊中加入字串的方式稱為「加鹽」。其作用是讓加鹽後的雜湊結果和沒有加鹽的結果不相同,在不同的應用情景中,這個處理可以增加額外的安全性。
簡單講是增強密碼安全性,讓原本是短密碼也不容易被撞到