[Wien] (security) 32 mil. passwoerter sind oeffentlich bekannt, deins auch?

[L. Aaron Kaplan]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi!

Wie vielleicht der eine oder andere schon mitbekommen hat, wurde rockyou.com
(irgend so ein web 2.0 dings) vor kurzem gehackt. Rockyou.com hat Passwoerter
im Klartext (+ email Adr) in der Datenbank gespeichert.  Nun sind 32 Millionen
Passwoerter (+ email Adressen) futsch.  Naja...futsch sind sie nicht ganz...

 sie sind auf bittorrent gelandet :)

 http://thepiratebay.org/torrent/5232943/RockYou.com_UserAccounts-passwords

Nachzulesen unter:
 http://www.techcrunch.com/2009/12/14/rockyou-hacked/


Empfehlung:

1) Falls du einen rockyou.com account hast -> aendere bitte die Passwoertern
von *allen* Accounts, wo du das selbe Passwort verwendet hast! Jetzt!

2) Schau bitte die Liste an. Falls dein Linksys/Funkfeuer Knoten Passwort in
der Liste vorkommt -> bitte aendere es!

3) generelle Passwortempfehlung: mindestens 10 Zeichen lang, Kombination aus
GrossUnd_kleinSchreibung&Mit-vielen|SonderZZZeichen. Sehr gut sind auch
Phrasen: "Ich mag mir heute keine Passwoerter merken" --> "ImmH$kPvvm!"

Wenn Bedarf besteht, dann kann ich euch ein kleines Service machen, das
entweder gute Passwoerter generiert oder checkt, ob ein Passwort zu einfach
ist.

Hintergrund dieser Mail: ihr koennt euch evtl. an die Diskussion ueber die SSH
brute-force Attacken auf unsere Funkfeuer Knoten erinnern? [1]. Nunja, alle
unsere Funkfeuer Knoten und Server haben public IPs! Das heisst, die
Passwoerter sollten wirklich gut sein.



lg,
a.



[1] siehe Wien Liste: Subject line: "Angriffversuche von Chinesen auf Funkfeuer
Knoten"

PS: diese Mail ist mit PGP signiert. Ihr koennte die Echtheit der Nachricht
wie unter http://www.funkfeuer.at/security.426.0.html beschrieben
ueberpruefen

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (Darwin)

iD8DBQFLYC9TbPS2aSHC784RAn+VAJ4i1qfATyZDYIJXAxlNAGm/vDbCSQCcDuIX
kFZTF3XGbezInDy7qixU6+E=
=d07u
-----END PGP SIGNATURE-----