Επίθεση brute-force εναντίον του Github - οδηγίες προστασίας

...από το ubuntu, το linux, και το ελεύθερο λογισμικό / λογισμικό ανοιχτού κώδικα (ΕΛ/ΛΑΚ)

Συντονιστές: adem1, ubuderix

Επίθεση brute-force εναντίον του Github - οδηγίες προστασίας

Δημοσίευσηαπό evolgen » 20 Νοέμ 2013, 03:28

Σύμφωνα με επιβεβαιωμένες πληροφορίες από τον υπάλληλο του GitHub, Zach Holman, στο GitHub γίνονται τις τελευταίες 2 μέρες επιθέσεις brute-force. Αυτό σημαίνει ότι γίνονται αυτόματες επιθέσεις σε διάφορα accounts, με σκοπό να πετύχουν τον κωδικό τους και να έχουν πρόσβαση στα αποθετήρια, να προσθέσουν κλειδιά κλπ.

Αυτή τη στιγμή το GitHub προσπαθεί να πάρει μέτρα για να προστατέψει τους χρήστες του.

Τι μπορείτε να κάνετε:
    1. Μπείτε στο προφίλ σας και δείτε τη σελίδα GitHub Security. Εκεί θα δείτε αν προσπάθησε κάποιος να μπει στο account σας τις τελευταίες μέρες. Στο δικό μου είχα 5 αποτυχημένες απόπειρες login τις τελευταίες 2 μέρες από IPs που αντιστοιχούσαν σε Βενεζουέλα και Κίνα.
    2. Αλλάξτε τον κωδικό σας σε έναν πιο ισχυρό, με περισσότερα πεζά/κεφαλαία γράμματα, νούμερα, σύμβολα κλπ.
    3. Ενεργοποιήστε την 2-factor authentication. Έτσι, όταν προσπαθήσετε να κάνετε login στο GitHub από κάποιον καινούριο υπολογιστή, θα σας ζητήσουν επιπλέον από το username/password σας και έναν κωδικό που θα στείλουν είτε με sms στο κινητό σας, είτε σε κάποια εφαρμογή του κινητού σας.
Αν έχω κάνει κάποιο λάθος στη μεταφορά της είδησης, παρακαλώ διορθώστε με.
Το να μειώνεις ένα έργο ελεύθερου λογισμικού, επειδή θεωρείς το δικό σου καλύτερο,
είναι απαράδεκτη συμπεριφορά και δε συμβαδίζει με τις αρχές του ελεύθερου λογισμικού.

Γνώσεις Linux: Μέτριο++ ┃ Προγραμματισμός: Perl, R, Python, SQL, C, Common Lisp, BashΑγγλικά: Άριστα

1. Ubuntu 14.04 trusty
2. Intel Core i7-3520M CPU @ 2.90GHz ‖ RAM 7892 MiB
3. Intel 3rd Gen Core processor Graphics Controller [8086:0166] {i915}
4. eth0: Broadcom NetXtreme BCM57765 Gigabit Ethernet PCIe [14e4:16b4] (rev 10) ⋮ eth1: Broadcom BCM4331 802.11a/b/g/n [14e4:4331] (rev 02)
Άβαταρ μέλους
evolgen
daemonTUX
daemonTUX
 
Δημοσιεύσεις: 1031
Εγγραφή: 28 Ιούλ 2010, 14:22
Τοποθεσία: UK
IRC: bioevolgenec
Εκτύπωση

Re: Επίθεση brute-force εναντίον του Github - οδηγίες προστα

Δημοσίευσηαπό simosx » 20 Νοέμ 2013, 04:48

Πολύ χρήσιμο, δεν το ήξερα.
Είχα αρκετές αποτυχημένες απόπειρες στο λογαριασμό μου τις τελευταίες 4 ημέρες. Φαίνεται να είναι από botnet διότι οι IP είναι από όλο τον κόσμο,

GREENHOSTNL
CHINANET-GX
PuttHostingVPSClient
TLKM_D6D7_ASTINET_180_CUSTOMER
CZ-GTS-930901
CMNET
Xpeed
Xpeed-KR
BIZNET-METRONET-BLOCK
SK-GAYA-MT
CANTV Servicios, Venezuela
CANTV Servicios, Venezuela
CANTV Servicios, Venezuela
CANTV Servicios, Venezuela


Να οι IP,
213.108.105.253
219.159.199.6
178.33.169.46
180.250.204.196
186.91.191.55
193.86.98.114
223.68.162.136
180.224.184.79
118.99.117.39
186.93.169.181
24.3.129.171
80.242.34.242
201.243.214.227
190.37.47.51


Σε άλλο λογαριασμό δεν είχα αλλάξει τον κωδικό εδώ και χρόνια (παλαιότερα κάποιοι έσπασαν το github και πήραν τη βάση με τους κωδικούς).
Εδώ είδα:

oauth_access.create: GitHub XRP Giveaway
12 days ago user.login: Originated from 93.75.179.51


Ουπς. Είναι Κίεβο, Ουκρανία.
Αυτό το XRP είναι κάτι σα νέο διαδικτυακό νόμισμα, όπου έδινε δωρεάν τέτοια νομίσματα σε χρήστες του github.
Οπότε, μάλλον μάζεψαν αρκετά δωρεάν νομίσματα από λογαριασμούς στους οποίους είχαν πρόσβαση.
προσωπικό ιστολόγιο ϗ πλανήτης Ubuntu-gr
Συμβάλετε και εσείς στο ελληνικό βιβλίο Ubuntu!
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 13.10 saucy 3.11.0-031100rc1-generic 64bit (el_GR.UTF-8, Unity ubuntu)
3 AMD E-450 APU with Radeon HD Graphics ‖ RAM 3555 MiB ‖ Sony Corporation VAIO
4 AMD nee ATI Wrestler [Radeon HD 6320] [1002:9806] {fglrx_pci}
5 eth0: Atheros Inc. AR8151 v2.0 Gigabit Ethernet [1969:1083] (rev c0) ⋮ wlan0: Atheros Inc. AR9285 [168c:002b] (rev 01)
Φτιάξτε και εσείς τη δική σας υπογραφή (παραπάνω κείμενο) αυτόματα με κλικ εδώ!
simosx
Επίτιμο μέλος
Επίτιμο μέλος
 
Δημοσιεύσεις: 10334
Εγγραφή: 11 Μάιος 2008, 18:52
Launchpad: simosx
IRC: simosx
Εκτύπωση

Re: Επίθεση brute-force εναντίον του Github - οδηγίες προστα

Δημοσίευσηαπό eliasps » 20 Νοέμ 2013, 07:57

Σε εμένα δεν έχει γίνει κάποια προσπάθεια ακόμα.

Κάτι άλλο, οι επιθέσεις brute-force είναι αποτελεσματικές πλέον;
Με την κρυπτογράφηση των κωδικών σήμερα μου φαίνεται απελπισμένη προσπάθεια για επίθεση.
Και γενικά φαντάζει μάταια.
Άβαταρ μέλους
eliasps
antiwinTUX
antiwinTUX
 
Δημοσιεύσεις: 4017
Εγγραφή: 16 Δεκ 2011, 22:25
Τοποθεσία: Αθήνα, Αττική
Launchpad: eliasps
IRC: eliasps
Εκτύπωση

Re: Επίθεση brute-force εναντίον του Github - οδηγίες προστα

Δημοσίευσηαπό simosx » 20 Νοέμ 2013, 13:39

eliasps έγραψε:Κάτι άλλο, οι επιθέσεις brute-force είναι αποτελεσματικές πλέον;
Με την κρυπτογράφηση των κωδικών σήμερα μου φαίνεται απελπισμένη προσπάθεια για επίθεση.
Και γενικά φαντάζει μάταια.


Υπήρξαν πρόσφατα μεγάλες διαρροές από κωδικούς (π.χ. Adobe) με δεκάδες εκατομμύρια λογαριασμούς. Με τα στοιχεία αυτά μπορείς να βγάλεις μια λίστα με τους πραγματικά πιο συνηθισμένους κωδικούς.
Αυτό που δοκιμάζουν είναι 10-20 κωδικούς που είναι οι πιο συνήθεις, και άμα τύχει να βρεθεί, τότε μια χαρά (για αυτούς).
Έχουν λίστα με χιλιάδες λογαριασμούς github (δημόσια πληροφορία), οπότε και το 1% να βρεθεί με εύκολο κωδικό, είναι επιτυχία.

Οπότε,
1. σε κάθε υπηρεσία, ακόμα και αν δεν τη θεωρούμε σημαντική είναι σημαντικό να βάζουμε κωδικό που να έχει μια πολυπλοκότητα. Π.χ. συνδυασμό δύο λέξεων, άσχετων μεταξύ τους, με κάποιον αριθμό ανάμεσα ή και σημείο στίξης.
2. σε κάθε υπηρεσία βάζουμε διαφορετικό κωδικό, οπότε αν γίνει κάτι όπως αυτό με την Adobe, να μην μπορεί ο άλλος να μπει στο π.χ. GMail μας διότι εμείς είχαμε βάλει τον ίδιο κωδικό. Υπάρχουν εργαλεία για απομνημόνευση των κωδικών, και την προστασία τους με καθολικό (master) κωδικό, που βοηθούν πραγματικά.
προσωπικό ιστολόγιο ϗ πλανήτης Ubuntu-gr
Συμβάλετε και εσείς στο ελληνικό βιβλίο Ubuntu!
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 13.10 saucy 3.11.0-031100rc1-generic 64bit (el_GR.UTF-8, Unity ubuntu)
3 AMD E-450 APU with Radeon HD Graphics ‖ RAM 3555 MiB ‖ Sony Corporation VAIO
4 AMD nee ATI Wrestler [Radeon HD 6320] [1002:9806] {fglrx_pci}
5 eth0: Atheros Inc. AR8151 v2.0 Gigabit Ethernet [1969:1083] (rev c0) ⋮ wlan0: Atheros Inc. AR9285 [168c:002b] (rev 01)
Φτιάξτε και εσείς τη δική σας υπογραφή (παραπάνω κείμενο) αυτόματα με κλικ εδώ!
simosx
Επίτιμο μέλος
Επίτιμο μέλος
 
Δημοσιεύσεις: 10334
Εγγραφή: 11 Μάιος 2008, 18:52
Launchpad: simosx
IRC: simosx
Εκτύπωση

Re: Επίθεση brute-force εναντίον του Github - οδηγίες προστα

Δημοσίευσηαπό clepto » 20 Νοέμ 2013, 16:45

και σε μένα υπάρχουν 4 αποτυχημένες προσπάθειες
1 Γνώσεις Linux: Ικανοποιητικό ┃ Προγραμματισμού: Ικανοποιητικό ┃ Αγγλικών: Ικανοποιητικό
2 Ubuntu 13.04 raring 3.8.0-30-generic 64bit (en_US.UTF-8, Unity ubuntu), Ubuntu 3.8.0-19-generic, Windows 7
3 Intel Core i7-3537U CPU @ 2.00GHz ‖ RAM 3840 MiB ‖ ASUS K56CB
4 Intel 3rd Gen Core processor Graphics Controller [8086:0166] {i915}
5 wlan0: Atheros Inc. AR9485 Wireless Network Adapter [168c:0032] (rev 01) ⋮ eth0: Realtek RTL8111/8168 PCI Express Gigabit Ethernet controller [10ec:8168] (rev 0a)
clepto
antiwinTUX
antiwinTUX
 
Δημοσιεύσεις: 4102
Εγγραφή: 07 Ιαν 2010, 16:27
Τοποθεσία: Πάτρα
Launchpad: christriant
IRC: Clepto
Εκτύπωση


Επιστροφή στο Νέα - Ειδήσεις - Ανακοινώσεις