科技公司 Specops 設下密壼(honeypot),收集黑客試圖入侵公司遙距工作協議(RDP)嘅 TCP 3389 埠時採用暴力破解(brute-force)密碼嘅數據,因為專家指出 41% 入侵都與暴力破解密碼有關,而呢個 port 位係 IT 部門經常用嚟幫公司員工修理系統使用,所以如果被入侵就好大鑊。
標籤: brute force attack
一次性密碼 存漏洞 Microsoft帳戶可被暴力入侵
用 一次性密碼 重設帳戶,是不少公司在處理用戶重設網上帳戶時會採用的方法,不過這個看似安全的方法,也會因考慮不足而產生漏洞,可讓網絡罪犯暴力破解這組密碼,即使是科技龍頭Microsoft提供的網上帳戶,亦曾經存在上述漏洞……