M6 Posted November 24, 2023 at 03:43 PM Report Share #632197 Posted November 24, 2023 at 03:43 PM A onda de ciberataques continua a ter com alvo grandes empresas portuguesas. Desta vez foi a Sport Zone, que já fez saber que foi vítima de um ciberataque e nesse sentido os clientes devem estar atentos e mudar de imediato a password de acesso ao portal e também estar atento aos movimentos do cartão bancário. [Continua...] In PplWare, 24 de Novembro de 2023 10 REM Generation 48K! 20 INPUT "URL:", A$ 30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50 40 PRINT "404 Not Found" 50 PRINT "./M6 @ Portugal a Programar." Link to comment Share on other sites More sharing options...
americob Posted November 25, 2023 at 12:06 PM Report Share #632199 Posted November 25, 2023 at 12:06 PM Em 24/11/2023 às 15:43, M6 disse: A onda de ciberataques continua a ter com alvo grandes empresas portuguesas. Desta vez foi a Sport Zone, que já fez saber que foi vítima de um ciberataque e nesse sentido os clientes devem estar atentos e mudar de imediato a password de acesso ao portal e também estar atento aos movimentos do cartão bancário. [Continua...] In PplWare, 24 de Novembro de 2023 Eles guardam as passwords??? Isso não é proibido??? Link to comment Share on other sites More sharing options...
Rui Carlos Posted November 25, 2023 at 02:27 PM Report Share #632201 Posted November 25, 2023 at 02:27 PM Em 25/11/2023 às 13:06, americob disse: Eles guardam as passwords??? Isso não é proibido??? Pelo que percebi é mais uma medida de precaução. Não tenho conhecimento de proibição de guardar passwords, apesar de ser considerada muito má prática de forma mais ou menos unânime (o GDPR, por exemplo, "apenas" diz que devem ser usadas medidas apropriadas). Ainda assim, mesmo quando é um hash que é exposto num ataque, é boa idea trocar de password. Mesmo seguindo boas práticas (que implica mais do que usar um hash), acaba por ser uma questão de tempo (possivelmente vários anos) até o hardware evoluir ao ponto de se conseguir descobrir a password. 1 Report Rui Carlos Gonçalves Link to comment Share on other sites More sharing options...
bioshock Posted November 26, 2023 at 01:00 PM Report Share #632210 Posted November 26, 2023 at 01:00 PM On 11/25/2023 at 12:06 PM, americob said: Eles guardam as passwords??? Isso não é proibido??? ?? Como é que guardar a password é proibido? 😅 Literalmente tudo a que acedes tem a tua password guardada. Se me dissesses que a Sportzone ainda usa o MD5 ou SHA1 para a encriptação ai é que era motivo para alarme. Link to comment Share on other sites More sharing options...
americob Posted November 26, 2023 at 03:46 PM Report Share #632211 Posted November 26, 2023 at 03:46 PM Em 25/11/2023 às 14:27, Rui Carlos disse: Pelo que percebi é mais uma medida de precaução. Não tenho conhecimento de proibição de guardar passwords, apesar de ser considerada muito má prática de forma mais ou menos unânime (o GDPR, por exemplo, "apenas" diz que devem ser usadas medidas apropriadas). Ainda assim, mesmo quando é um hash que é exposto num ataque, é boa idea trocar de password. Mesmo seguindo boas práticas (que implica mais do que usar um hash), acaba por ser uma questão de tempo (possivelmente vários anos) até o hardware evoluir ao ponto de se conseguir descobrir a password. Em 26/11/2023 às 13:00, bioshock disse: ?? Como é que guardar a password é proibido? 😅 Literalmente tudo a que acedes tem a tua password guardada. Se me dissesses que a Sportzone ainda usa o MD5 ou SHA1 para a encriptação ai é que era motivo para alarme. "Proibido" é uma forma de dizer "nunca se deve fazer". Deve-se guardar uma forma de saber se o utilizador introduziu a password correta e de forma a nunca se conseguir saber qual é a password que ele introduziu: https://www.learncsdesign.com/best-practices-for-storing-passwords-securely-in-a-database/ Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now