• Silahkan bergabung dengan chat kami di Telegram group kami di N3Forum - https://t.me/n3forum
  • Welcome to the Nyit-Nyit.Net - N3 forum! This is a forum where offline-online gamers, programmers and reverser community can share, learn, communicate and interact, offer services, sell and buy game mods, hacks, cracks and cheats related, including for iOS and Android.

    If you're a pro-gamer or a programmer or a reverser, we would like to invite you to Sign Up and Log In on our website. Make sure to read the rules and abide by it, to ensure a fair and enjoyable user experience for everyone.

Peringatan Kepada Pengguna GitHub Karena Menggunakan Password Yang Lemah

ON3

Mahasiswa
Journalist
GitHub, salah satu perusahaan penyimpanan online terbesar dari software, memperingatkan penggunanya untuk waspada ketika akan login.
Tentu saja, GitHub tidak menempatkan seperti itu (itu jauh lebih sopan untuk pelanggannya), tetapi kami melakukannya.
GitHub mengatakan secara diplomatik:
This is a great opportunity for you to review your account, ensure that you have a strong password and enable two-factor authentication.
Singkat, jelas, dan penting.
Setelahnya, Anda dapat melihat mengapa penjahat cyber mungkin ingin mengambil tujuannya bahkan secara general Mari kita lihat siapa yang dapat di-hack hari ini pada situs seperti GitHub.
Dengan jutaan pengguna dan jutaan projek software, kecil dan besar, bebas dan eksklusif, mendapatkan login dari orang lain pada GitHub yang memberikan kesempatan pada kejahatan cyber untuk mengambil serangan yang langsung ditujukan kepada sumber secara harfiah maupun kiasan.
Jika Anda dapat memastikan projek software sebelum diluncurkan, dengan memodifikasi penyimpanan kode miliknya, maka Anda tidak perlu menghabiskan waktu untuk menemukan celah untuk mengeksploitasi berikutnya.
Itu yang sebenarnya terjadi pada produk server open source periklanan OpenX pada awal tahun ini, dengan beberapa karakter yang digelapkan, kode sumber PHP berbahaya terkubur didalam dokumen JavaScript didalam sebuah plugin yang menjadi bagian dari distribusi software asli.
Jadi, apa yang salah dengan GitHub?
Tak ada satupun, sejauh yang bisa kita katakan – justru sebaliknya, pada kenyataannya:
GitHub menawarkan two-factor authentication untuk meningkatkan keamanan login.
By sending one-time passcodes to your mobile phone each time you login (or something similar using an app running on your mobile device), GitHub makes sure that a stolen or guessed password is not enough on its own for a crook to hijack your account.
GitHub menggunakan teknik yang aman untuk menyimpan password penggunanya.
Github has followed all the advice, and more, in our recent article “Serious Security: How to store your users’ passwords.” We advised you to choose one of PBKDF2, bcrypt or scrypt as your password hashing mechanism; GitHub uses bcrypt. That means that passwords are never stored in plaintext; two users with the same password get a different hash; and brute force attacks are slowed down tremendously.
GitHub menggunakan batas limit untuk mengambil serangan dari menebak password.
If someone/something tries to login much more often than you might expect, you can wait longer and longer before responding to each login request.
Berdasarkan GitHub, hampir 40,000 komputer yang berbeda terlibat dalam serangan ini, diperkirakan karena terlibatnya penjahat yang menyewa waktu (atau milik mereka sendiri dan menjalakannya) dengan botnet yang lebih besar.
Botnet adalah sebuah kumpulan dari komputer yang terinfeksi malware secara berkala yang mempunyai “calls home” sebagai petunjuk untuk mengunduh tentang apa tindakan kriminal yang akan dilakukan selanjutnya.
Itu termasuk penguncian password, mengambil screenshot, mencuri dokumen, mengirimkan spam atau singkatnya mencoba untuk login ke GitHub dengan beberapa kode kredensial yang disediakan, dan melaporkan kembali jika itu bekerja.
Tapi botnet dari 40.000 perangkat tetap membuat serangan yang mungkin realistis.
Setelahnya, jika setiap komputer mencoba untuk login setiap 15 menit sekali, itu memungkinkan serangan menjadi lemah, penjahat dapat mencoba 4,000,000 login setiap harinya.
GitHub tidak mengatakan secara jelas, tetapi menyebutkan bahwa penjahat telah mencoba menggunakan password yang digunakan pada beberapa situs.
Jadi, penyerang menggunakan data yang diambil dari Adobe megabreach baru-baru ini.
Meskipun hampir dari 150,000,000 data password dicuri dari Adobe belum berhasil, tetapi jutaan password telah dimiliki.
Itu adalah ucapan terima kasih kepada pengguna yang memilih password secara tidak bijak, jadi password mereka dapat ditebak secara langsung dari data Adobe. (Satu petunjuk bahkan cukup spesifik untuk menulis petunjuk password untuk mengatakan, “password adalah password“).
Sumber
 
Top