{"id":211682,"date":"2022-09-14T10:20:00","date_gmt":"2022-09-14T07:20:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=211682"},"modified":"2022-03-31T15:32:00","modified_gmt":"2022-03-31T12:32:00","slug":"program-hasla-zostalem-pwned-jest-teraz-open-source-akceptujacy-dane-z-fbi","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pl\/program-hasla-zostalem-pwned-jest-teraz-open-source-akceptujacy-dane-z-fbi\/","title":{"rendered":"Program Has\u0142a zosta\u0142em Pwned jest teraz Open Source, akceptuj\u0105cy dane z FBI"},"content":{"rendered":"

Czy zosta\u0142em pokonany?<\/a><\/p>\n

Prawie rok temu platforma \u015bledz\u0105ca naruszenia danych Have I Been Pwned<\/a> (HIBP) og\u0142osi\u0142a<\/a> plany przekszta\u0142cenia si\u0119 w projekt open source. Pierwszy krok tego przej\u015bcia zosta\u0142 ju\u017c zako\u0144czony \u2014 kod Pwned Passwords firmy HIBP jest oprogramowaniem typu open source i jest dost\u0119pny w serwisie GitHub<\/a>. Zmiana zapewnia przejrzysto\u015b\u0107 dla HIBP i, co dziwne, otwiera drzwi do sk\u0142adek FBI.<\/p>\n

Have I Been Pwned \u015bledzi naruszenia bezpiecze\u0144stwa danych i zbiera skradzione dane, pozwalaj\u0105c ludziom sprawdzi\u0107, czy ich adresy e-mail lub has\u0142a nie zosta\u0142y naruszone. Teraz, gdy HIBP udost\u0119pnia sw\u00f3j kod Pwned Passwords, mo\u017ce przyjmowa\u0107 wp\u0142aty od FBI i innych organizacji, kt\u00f3re mog\u0105 mie\u0107 wgl\u0105d w naruszenia danych i dzia\u0142alno\u015b\u0107 cyberprzest\u0119pcz\u0105.<\/p>\n

Innymi s\u0142owy, FBI nie miesza si\u0119 z kodem HIBP. Po prostu przekazuje dane do HIBP w postaci bezpiecznych par skr\u00f3t\u00f3w SHA-1 i NTLM (nie zwyk\u0142ego tekstu). Bryan A. Vorndran, zast\u0119pca dyrektora Cyber \u200b\u200bDivision Biura, twierdzi, \u017ce FBI jest \u201epodekscytowane wsp\u00f3\u0142prac\u0105 z HIBP w tym wa\u017cnym projekcie ochrony ofiar kradzie\u017cy po\u015bwiadcze\u0144 online".<\/p>\n

Ale po co zaczyna\u0107 od kodu Pwned Passwords? Wed\u0142ug za\u0142o\u017cyciela HIBP, Troya Hunta, otwarcie Pwned Passwords by\u0142o po prostu naj\u0142atwiejszym miejscem do rozpocz\u0119cia. Pwned Passwords jest zasadniczo niezale\u017cny od reszty HIBP z w\u0142asn\u0105 domen\u0105, kontem CloudFlare i us\u0142ugami Azure. Ponadto jest niekomercyjny, a jego dane s\u0105 ju\u017c publicznie dost\u0119pne w zestawach skr\u00f3t\u00f3w do pobrania.<\/p>\n

Hunt ma nadziej\u0119, \u017ce open-sourcing Pwned Passwords zapewni wi\u0119ksz\u0105 przejrzysto\u015b\u0107 us\u0142ugi HIBP i umo\u017cliwi ludziom tworzenie w\u0142asnych narz\u0119dzi Pwned Passwords. To du\u017ca zmiana od 2019 roku, kiedy Hunt rozwa\u017ca\u0142 sprzeda\u017c<\/a> HIBP.<\/p>\n

Kod Pwned Passwords mo\u017cna znale\u017a\u0107 na GitHub<\/a> licencjonowanym zgodnie z klauzul\u0105 \u200b\u200bBSD-3<\/a>. Proces open source wci\u0105\u017c trwa, a Hunt prosi ludzi ze spo\u0142eczno\u015bci open source, aby pomogli HIBP w opracowaniu potoku pozyskiwania danych dla wsp\u00f3\u0142pracownik\u00f3w takich jak FBI.<\/p>\n

\u0179r\u00f3d\u0142o: Czy zosta\u0142em pokonany przez ZDNet ?<\/a><\/p>\n

\u0179r\u00f3d\u0142o nagrywania: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Prawie rok temu platforma \u015bledz\u0105ca naruszenia danych Have I Been Pwned (HIBP) og\u0142osi\u0142a plany przekszta\u0142cenia si\u0119 w projekt open source. Pierwszy krok tego przej\u015bcia zosta\u0142 ju\u017c zako\u0144czony \u2014 kod Pwned Passwords firmy HIBP jest oprogramowaniem typu open source i jest dost\u0119pny w serwisie GitHub. Zmiana zapewnia przejrzysto\u015b\u0107 dla HIBP i, co dziwne, otwiera drzwi do sk\u0142adek FBI.<\/p>\n","protected":false},"author":1,"featured_media":168489,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[738,727],"tags":[],"class_list":["post-211682","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-rozmaity","category-wiadomosci"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/211682","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/comments?post=211682"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/211682\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media\/168489"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media?parent=211682"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/categories?post=211682"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/tags?post=211682"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}