39-летний пароль папы UNIX Кена Томпсона наконец взломали

39-летний пароль папы UNIX Кена Томпсона наконец взломали

39-летний пароль папы UNIX Кена Томпсона наконец взломали

39-летний пароль знаменитого Кена Томпсона, принимавшего участие в создании языка программирования C и так называемого папы UNIX, наконец взломали. Речь идет о найденном в 2014 году в общедоступном древе версий BSD 3 файле «/etc/passwd», содержащем хешированные пароли, принадлежащие разработчикам системы UNIX.

Поскольку все пароли из файла защищены ныне устаревшим алгоритмом crypt(3), основанным на DES, а также были ограничены длиной в 8 символов, разработчик Лия Нойкирхен решила провести брутфорс этих паролей.

В процессе брутфорса Нойкирхен использовала инструменты для взлома: John the Ripper и hashcat. В результате удалось скомпрометировать пароль Кена Томпсона и ещё пяти разработчиков Unix-системы.

В файле даже присутствовал пароль Билла Джоя, который основал Sun Microsystems в 1986 году и создал язык Java.

«Пароль Кена оказалось не так просто взломать. Даже поиск по всем буквам нижнего регистра и цифрам занял несколько дней, при этом не принеся результата», — пишет Нойкирхен в блоге.

В итоге специалист попросила помощи у других экспертов. Спустя шесть дней разработчик из Австралии Нигель Уильямс предоставил пароль Томпсона в виде простого текста.

По словам Уильямса, ему понадобилось более четырёх дней. Пароль был следующим:

p/q2-q4!a

В хешированном виде он выглядел так: ZghOT0eRm4U9s.

Также удалось взломать пароль Денниса Ритчи, создателя языка C:

В хешированном виде → gfVwhuAMF0Trw

В виде простого текста → dmac

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

+110% DDoS-атак в первом квартале 2025 года, 1,33 млн устройств в ботнете

В первом квартале 2025 года число DDoS-атак выросло более чем в два раза по сравнению с тем же периодом 2024-го — плюс 110%. Это продолжение прошлогодней тенденции, когда прирост составил 50%. Иными словами, атак становится всё больше — и это уже устойчивая динамика.

По данным Curator, большинство атак на сетевом уровне (L3–L4) были нацелены на три ключевых сегмента: ИТ и телеком (26,8%), финтех (22,3%) и электронную коммерцию (21,5%). Вместе на них пришлось 70% всех зафиксированных атак на этом уровне.

Интенсивность L3–L4-атак в этом году заметно ниже прошлогодних рекордов: пиковые значения составили 232 Гбит/с и 65 миллионов пакетов в секунду против 1140 Гбит/с и 179 Mpps в 2024-м. Но расслабляться рано — медианные показатели выросли, так что в среднем атаки стали стабильнее и плотнее.

 

Главное же событие квартала — обнаружение огромного ботнета, в который входило 1,33 миллиона устройств. Для сравнения: самый крупный ботнет прошлого года насчитывал 227 тысяч машин. Новая сеть использовалась для атаки на сайт в микросегменте онлайн-букмекеров, и атака длилась около двух с половиной часов. Больше половины устройств ботнета находились в Бразилии, другие — в Аргентине, России, Ираке и Мексике.

На прикладном уровне (L7) чаще всего атаковали финтех (54% всех атак), электронную коммерцию (14,4%) и ИТ с телекомом (8,1%). Источники атак почти не изменились по сравнению с прошлым годом: Россия, США и Бразилия.

 

Кроме DDoS, эксперты также анализировали активность вредоносных ботов — тех, что не выводят сайт из строя, а, например, воруют данные, сканируют цены или пытаются взломать аккаунты. В целом их активность была стабильной, но в марте произошёл заметный скачок — плюс 28% по сравнению с февралем.

Чаще всего эти боты нападали на онлайн-ретейл (40,7%) и онлайн-ставки (13%). Это логично: парсинг цен, остатков товаров и коэффициентов ставок — популярная тактика среди конкурентов. Также под удар попали сегменты недвижимости, фармы, логистики и финансов.

Общий вывод — DDoS-атаки становятся масштабнее и разнообразнее, а автоматизированные угрозы затрагивают всё больше отраслей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru