Parolele tale sunt deja pe net. Avertismentele experților SCUT privind securitatea online
În cel de-al 17-le episod al podcastului PlayGround, Dan Cadar a stat de vorbă cu Mădălin Dumitru (CEO SCUT) și Valentin Popa (CTO SCUT), care au demonstrat cât de vulnerabile sunt parolele românilor și au oferit sfaturi concrete pentru protejarea datelor personale. Discuția a acoperit și subiecte avansate precum slăbiciunile blockchain-ului, cursurile de cyberwarfare și tehnicile moderne de atac cibernetic. Folosind date reale dintr-un breach al LinkedIn din 2012, cei doi experți în securitate cibernetică au arătat că marea majoritate a parolelor sunt lipsite de imaginație și pot fi sparte în câteva minute. Experimentul care arată realitatea și cele mai folosite parole în România Contextul este alarmant, în ianuarie 2024 a avut loc „Mother of All Breaches”, cea mai mare breșă din istorie, cu peste 26 miliarde de parole furate din multiple platforme. „Gândiți-vă că suntem opt miliarde de locuitori pe planetă și sunt douăzeci și șase de miliarde de parole”, spune Valentin Popa. Cu o rată de utilizare a internetului de 67%, înseamnă că fiecare utilizator are în medie 4 parole compromise. Pentru demonstrație, Valentin Popa a explicat că echipa SCUT a folosit date din breach-ul LinkedIn din 2012, când peste 6,5 milioane de conturi au fost compromise. „Am luat numai conturile care aveau linkedin.ro ca să vedem conturi din România și sunt în jur de 80.000 de conturi care au fost sparte atunci”, spune Popa. Rezultatele analizei SCUT arată că cea mai folosită parolă pe domeniile ”.ro” din breach-ul LinkedIn a fost „123456”, folosită de circa 900 de utilizatori, circa 1,1% din totalul analizat. Pe doi se află chiar cuvântul „parola”, iar pe trei „alexandru”. O altă parolă des folosită este „cristina”. Analiza statistică a parolelor românești a scos la iveală un model nefericit, mulți utilizatori folosesc „pa$$” sau „a$$” ca bază pentru parolele lor, adăugând apoi variații. De asemenea, o practică des întâlnită este folosirea primei litere cu majusculă, urmată de litere mici. „Am observat că românul ia pattern-ul de la recomandările băncilor și pune prima literă cu majusculă. Asta este un lucru care este destul de ușor de descoperit și acum folosind inteligența artificială poți să generezi astfel de cuvinte pe care să le pui în acel dicționar”, avertizează Dumitru. Valentin Popa a evidențiat că breach-ul LinkedIn a fost ușurat de folosirea unui algoritm de criptare învechit (SHA-1) fără salt (randomizare suplimentară). „Companiile de securitate pe care ne bazăm nu sunt nici ele cele mai sigure. LinkedIn folosea un algoritm de encripție foarte vechi care este foarte ușor de spart”, explică Popa. Prin comparație, un algoritm modern precum SHA-256 sau SHA-512 împreună cu salt ar fi făcut atacul mult mai dificil. Trucul cu adresa de email. Cum știi de unde ți-a fost furată parola Unul dintre cele mai practice sfaturi oferite de Mădălin Dumitru se referă la modul în care poți urmări exact care cont ți-a fost compromis. Trucul constă în adăugarea unui, să-i spunem „identificator”, după adresa ta de email, folosind semnul „+”. „Când îți faci un cont pe Instagram, poți pune [email protected]. Dacă îți faci un cont pe Facebook, pui [email protected]. Tot ce este după user-ul tău, după plus, îți vine tot la [email protected]”, explică Dumitru. Această metodă funcționează cu Gmail, Outlook configurat prin Office 365 și cu domeniile proprii de email, dacă ai o companie cu domeniu propriu. Deci dacă ai [email protected], poți folosi [email protected] sau [email protected] și așa mai departe, toate emailurile vor ajunge în căsuța ta de Gmail. Dar nu funcționează cu Yahoo, spre exemplu. Astfel, dacă primești un email de phishing sau vezi că adresa ta apare într-un breach, vei ști exact care serviciu a fost compromis și vei putea schimba parola respectivă, presupunând că nu refolosești parola. Poți verifica dacă adresa ta apare în vreun breach pe haveibeenpwned.com. Demonstrația video a arătat cum parolele salvate în browserele clasice (Edge, Chrome, Safari) pot fi extrase cu ușurință folosind un tool executabil. „Browserul creează niște fișiere care sunt criptate cu toate parolele, dar aceste fișiere au tool-uri care le pot decripta”, avertizează Popa. Cei de la SCUT au vorbit și despre Mimikatz, un script extrem de popular în lumea hacking-ului, programat să extragă credențiale direct din RAM-ul computerului. „El este configurat să meargă targetat și să ia ce e de interes, credențiale, user, parolă. Este foarte inteligent”, explică Mădălin Dumitru. Problema e că acest tool poate fi modificat să treacă de antivirusurile clasice care se bazează pe semnături. „Până îl detectează primul antivirus și se populează baza de date, malware-ul a plecat demult cu datele tale”, spune Dumitru. Soluția modernă la problema Mimikatz vine din tehnologiile EDR (Endpoint Detection and Response) care nu mai analizează doar semnătura unui fișier, ci comportamentul acestuia. „Dacă ai un document Word care de fapt e un virus, el ar trebui să ruleze procese specifice Word-ului. Dacă începe să facă altceva, să cripteze date sau să acceseze memoria, acela este un comportament malițios și îl taie”, explică Dumitru. Valentin Popa insistă pe importanța monitorizării: „Nu e doar partea de blocare, e și partea de monitorizare. Chiar dacă s-a blocat un pic mai târziu, cineva ar trebui să vadă. Ca la medic când îți ies analizele proaste, un medic ar trebui să se uite de ce.” Un atacator care reușește să execute un malware pe calculatorul tău poate extrage toate parolele salvate în browser și le poate trimite către serverele sale . „Există un trade market, sunt grupări de hackeri care nu fac decât credential harvesting. Prețul la un wallet de bitcoin este zece la sută din valoarea wallet-ului”, spune Popa. Mai mult, există grupări specializate în „mixing”, care se ocupă cu pierderea urmei banilor. „Ai avut zece bitcoin, acum s-au dus către un wallet, iar din wallet-ul atacatorului există grupări care le transformă în Monero, în Ether, ca să-și piardă urma”, detaliază Dumitru. Astfel se evită software-urile specializate care urmăresc tranzacțiile pentru a preveni finanțarea terorismului. Soluțiile recomandate de experții SCUT ca alternativă la parole Mădălin Dumitru recomandă folosirea unui password manager profesional pentru stocarea parolelor. Printre opțiunile menționate se numără: Dashlane, KeePass și LastPass.
Cu ce se ocupă nepoata lui Neti Sandu. A luat-o pe urmele celebrității mătușii sale cu noua ei pasiune
Nepoata lui Neti Sandu, voleibalista Alexandra Alice Kapelovies (36 de ani), a luat-o pe urmele celebrității mătușii sale cu noua ei pasiune și este gazda unui podcast. Sportiva care din acest an evoluează la Rapid spune că realizarea acestui podcast este ca o „ieșire din zona de confort”, dar că este la fel de pasionată de ceea ce face, la fel ca și pe terenul de volei, la antrenamente sau în meciurile oficiale. La microfonul „Sport Spririt Podcast” a avut ca invitați nume sonore din sportul românesc, din diferite domenii, de la volei și baschet la tenis. Alexandra Alice Kapelovies este nepoata lui Neti Sandu, una dintre cele mai emblematice figuri din televiziunea din România, prezentatoare de aproape 30 de ani a horoscopului de la Pro TV. Alice Kapelovies are 36 de ani, este voleibalistă la Rapid, din această toamnă, iar în paralel cu activitatea sportivă, una remarcabilă, are o pasiune care o pune pe urmele celebrității mătușii sale. Concret, Alice Kapelovies este gazda unui podcast, iar acesta îi permite să iasă „total din zona de confort”, dar în același timp să aducă la suprafață partea mai puțin vizibilă a sportivilor. „E mult mai ușor pe teren, e o viață de sportiv în care totul se repetă, am experiență. La podcast, îmi ies total din zona de confort, însă sunt foarte pasionată și îmi place mult ce fac”, declarat Alice Kapelovies, scrie OrangeSport. La fel ca mulți români care urmăresc horoscopul pentru a ști cum le va fi ziua, și Alice Kapelovies face acest lucru, însă are parte de un horoscop personalizat, primit direct de la Neti Sandu. „Nu trebuie să mă uit în horoscop, că vine el la mine, mi-e spus de mătușa mea. Am ceva de suflet pentru mine. 100% cred în el, cred că mă influențează ”, a mai spus voleibalista cu nume de poveste, pe care deși nu a citit-o, ci doar i-a văzut filmul, o consideră cu „un mesaj aparte”. Alice Kapelovies, parte dintr-un Rapid majoritar românesc Alice Kapelovies este campioană națională cu CSO Voluntari, iar de-a lungul carierei sale a jucat la Dinamo, Rapid, CSM Sibiu, CSM Volei Alba Blaj, Tomis Constanța CSM și Știința Bacău. La nivel internațional, Kapelovies a evoluat la VC Mosan Yvoir, Terville-Florange, Union Stade Francais Paris Saint-Cloud și Saint-Rapael Var. În această toamnă a revenit la Rapid, unde face pate dintr-un lot format din 13 jucătoare române și una din Bosnia. În plus, cele mai multe dintre coechipere sunt tinere, iar acest lucru o face pe coordonatoare să se simtă ca o mamă. „De multe ori încerc să mă gândesc că și eu aveam nevoie tot așa de jucătoare cu experiență în jurul meu și să pot să le ofer genul de ajutor de care au nevoie”, a mai spus jucătoarea, subliniind că tinere jucătoare îi „sorb” fiecare sfat și încearcă să învețe din experiența ei.
Serena Williams și Venus Williams au lansat un podcast împreună: E o șansă reală
Serena Williams (43 de ani) și Venus Williams (45 de ani) vor face din nou pereche, de data aceasta nu pe terenul de tenis ci în mediul online, cele două fiind gazdele unui podcast numit după strada pe care se afla casa copilăriei lor. Primul episod din „Stockton Street” va fi difuzat miercuri, 17 septembrie, și a fost filmat pe cea mai mare arenă de tenis din lume „Arthur Ashe”, parte din complexul unde se desfășoară US Open. Serena Williams s-a retras din activitatea sportivă în 2022, însă pentru Venus anul 2025 a fost anul revenirii în tenis, iar cea mai recentă apariție a sa a fost chiar la US Open, unde a pierdut în fața Karolinei Muchova. Legendara Serena Williams și sora sa mai mare, Venus, au lansat un podcast împreună, iar primul episod, filmat înainte de a începe turneul de la US Open, va fi difuzat miercuri 17 septembrie. Potrivit fostului număr 1 mondial, realizarea acestui podcast alături de Venus este „o șansă reală” pentru cele două să dezvăluie cum sunt și dincolo de rivalitatea de pe teren, o rivalitate adesea comentată și criticată de către fani. „Deși suntem foarte apropiate, a trebuit să păstrăm distanța în multe privințe din cauza meseriilor noastre. Deși este sora mea, este și adversara mea, și nu poți să fi atât de deschisă pe cât ți-ai dori. Așadar, aceasta este o șansă reală de a face ceva ce am încercat sî facem de mult timp, dar și o descoperire”, a declarat Serena Willimas pentru Hollywood Reporter. Rivalitatea pe care au arătat-o pe teren nu a fost mereu bine privită, fiind acuzate că se prefac în această privință. Iar acest subiect se află printre cele pe care surorile Williams le vor aborda în podcastul lor. „Cred că mulți oameni s-au întrebat, și vorbesc despre asta în primul episod, «Ne placem cu adevărat una pe cealaltă, pentru că trebuie să jucăm una împotriva celeilalte? Vă urâți? Vorbiți una cu cealaltă?» Sunt atât de multe lucruri în relația noastră pe care le împărtășim și pe care nu le-am împărtășit niciodată înainte. Sunt multe de dezvăluit”, a explicat, la rândul său, Venus Williams. Serena Williams, dominare categorică în meciurile directe cu Venus Cele două surori s-au întâlnit în circuit în 31 de meciuri, în perioada 1998 – 2020, iar 19 dintre acestea au fost câștigate de Serena Williams. În 2020, la Lexinton, Serena se impunea în fața lui Venus, în trei seturi, iar la precedentul meci dintre cele două, la Roma, în 2019, Venus a mers mai departe după ce Serena a abandonat, prin neprezentare. Dacă la simplu au fost adversare, în proba de dublu au reușit să facă performanțe impresionante, cucerind 22 de titluri împreună, din care 14 titluri majore și trei titluri olimpice (2000, 2008 și 2012). Ultimul trofeu major a fost în 2016, la Wimbledon. Venus Williams a revenit în circuit după o pauză de 16 luni, cauzată de o serie de probleme medicale, iar o dată cu revenirea sa a devenit a doua cea mai în vârstă jucătoare care a câștigat un meci, după Martina Navratilova.