Ars Technica har en artikkel om gjetting av passord laget ved hjelp av lange setninger. Barracuda har plassert bakdører for fjerninnlogging i flere av sine produkter.
Gjetting av lange passord basert på setninger
| Ars Technica har en artikkel rundt gjetning av lange passord basert på setninger. Forskere har brukt statistiske metoder for å gjøre slike gjetninger mer effektive. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://arstechnica.com/security/2013/01/grammar-badness-makes-cracking-harder-the-long-password/ |
Tidligere ukjent bakdør i flere produkter fra Barracuda
| SEC Consult Vulnerability Lab har oppdaget en til nå ukjent bakdør i flere sikkerhetsprodukter fra Barracuda. Bakdøren er en SSH-server der Barracuda har muligheten til å logge seg inn fra deres adresse-ranger med diverse kontoer. Barracuda har sluppet oppdateringer til flere av deres produkter i forbindelse med saken, men vedkommende som fant problemet mener at bakdøren fortsatt ikke er helt lukket. Det er imdlertid mulig å kontakte produsenten for å få instruksjoner for å skru av muligheten for fjern-support og dermed låse døren skikkelig. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer oppdatering fra produsent. | ||||
| Referanser | ||||
| https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20130124-0_Barracuda_Appliances_Backdoor_wo_poc_v10.txt https://www.barracudanetworks.com/support/techalerts /20130124-0_Barracuda_Appliances_Backdoor_wo_poc_v10.txt http://krebsonsecurity.com/2013/01/backdoors-found-in-barracuda-networks-gear/ |
||||