Рубрика «пароли» - 5

в 8:06, , рубрики: безопасность, Блог компании Everyday Tools, интернет-безопасность, информационная безопасность, кибербезопасность, пароли, парольная защита, хакерские атаки, хакерство

Начиналось все просто: у вас есть два набора символов (имя пользователя и пароль) и тот, кто знает оба, может войти в систему. Ничего сложного.

Однако и экосистемы, в которых они функционировали, тоже были простыми — скажем, система с разделением времени от МТИ, которая считается первой компьютерной системой, где применялись пароли.

Эволюция паролей: руководство по аутентификации в современную эпоху - 1

Но такое положение дел сложилось в шестидесятые годы прошлого века, и с тех пор много воды утекло. Вплоть до последней пары десятилетий у нас было очень небольшое количество учетных записей с ограниченным числом связей, что делало спектр угроз достаточно узким. Навредить вам могли только те, кто находился в непосредственной близости — то есть люди, которые имели возможность напрямую, физически получить доступ в систему. Со временем к ним присоединились и удаленные пользователи, которые могли подключиться через телефон, и спектр угроз расширился. Что произошло после этого, вы и сами знаете: больше взаимосвязей, больше аккаунтов, больше злоумышленников и больше утечек данных, особенно в последние годы. Изначальная схема с простой сверкой символов уже не кажется такой уж блестящей идеей.
Читать полностью »

в 21:33, , рубрики: css, html5, javascript, информационная безопасность, пароли, парольная защита, парольный менеджер, я пиарюсь

В развитии чужого проекта keymemo.com, пост Онлайн менеджер паролей от 2010 года.

keymemo.next — совсем открытый кроссплатформенный менеджер паролей - 1

Далее попробую обосновать столь громкий заголовок.
Читать полностью »

в 20:03, , рубрики: docs.com, microsoft, office365, доксинг, информационная безопасность, облачные сервисы, пароли, Софт

На Docs.com доступны для поиска конфиденциальные документы пользователей Office365 - 1
Docs.com с новым логотипом Doxs.com. Предложение ребрендинга от Кевина Бьюмона. Иллюстрация: Кевин Бьюмон

Docs.com — публичный хостинг документов для пользователей Office365. Не все пользователи Microsoft являются грамотными специалистами. Некоторые вообще не понимают, что делают. По неизвестной причине люди публикуют на публичном хостинге Docs.com свои конфиденциальные документы, в том числе списки паролей, номера социального страхования, детали SWIFT-кодов, банковские счета, инвестиционные портфели, бракоразводные соглашения, приглашения на работу и многое другое.

По едкому замечанию одного из специалистов, после такой истории с массовым «самодоксингом» уместно переименовать Docs.com в Doxs.com. Он даже нарисовал новый логотип (см. выше).
Читать полностью »

в 14:28, , рубрики: apple, icloud, вымогательство, информационная безопасность, пароли

Проверка паролей из хакерской базы iCloud - 1

Компания Apple стала жертвой вымогателей. Это очень странная история, которая началась как фарс, но сейчас всё выглядит не так однозначно. Группа хакеров, называющая себя Turkish Crime Family, первоначально заявила о краже 559 млн учётных записей iCloud и Apple ID — и потребовала от компании Apple заплатить $75 000 в Bitcoin или Ethereum, либо $100 000 гифт-картами iTunes. Крайний срок — 7 апреля. После этого хакеры якобы начнут «убивать заложников», то есть сбрасывать аккаунты к заводским настройкам.

Поначалу это выглядело довольно забавно. Кажется, это первый случай вымогательства у компьютерной компании, когда злоумышленники расценивают базу с паролями пользователей в качестве своеобразных «заложников». Они даже опубликовали видеоролик с угрозами на YouTube, где заходят в аккаунт iCloud какой-то старушки.
Читать полностью »

в 10:39, , рубрики: авторизация, безопасность, безопасность веб-приложений, безопасность сайтов, Блог компании Everyday Tools, информационная безопасность, пароли, форма авторизации

Знаете, что самое худшее в паролях (а там есть из чего выбирать)? Требования к их сложности.

Требования к паролям — полная чушь - 1

«Если мы не решим проблему с паролями при моей жизни, я восстану из могилы призраком и буду вас всех преследовать».

Пусть эта клятва будет записана на скрижалях Интернета. Я не в курсе, есть ли жизнь после смерти, но рано или поздно выясню, и тогда уж держитесь — у меня грандиозные планы.

Мир буквально погряз в ужасных правилах создания паролей:

Тупые требования
Примеры плохой политики
Доска позора

Но вам все это и объяснять не нужно. Те, кто пользуется рандомными генераторами паролей, как и положено нам, гикам в последней стадии, на своей шкуре испытывают невыносимые страдания под гнетом этого режима изо дня в день.
Читать полностью »

в 11:30, , рубрики: Google, безопасность в сети, взлом, информационная безопасность, ложные срабатывания, пароли, почта
Как Google заблокировал сам себя - 1

Сегодня ночью мне пришло письмо на резервную почту о том, что кто-то использовал мой пароль для доступа к почте GMail, и что Google отважно заблокировал негодяев. Ну и мне, конечно, необходимо срочно принять меры. Я немного удивился, что почта, которая заведена специально для PayPal оказалась кем-то взломана. Учитывая, что она почти нигде не засвечена и имеет сгенерированный высокоэнтропийный пароль, это казалось невозможным. Однако, я сменил пароль, внутренне уже приготовившись к СМС с информацией о снятии денег с карты. А после смены пароля я начал разбираться в произошедшем и вот что выяснилось…
Читать полностью »

в 12:35, , рубрики: DropBox, last.fm, Leakbase, LeakedSource, linkedin, mail.ru, myspace, взлом, Вконтакте, информационная безопасность, пароли, метки:

У владельца LeakedSource конфисковали SSD, серверы арестованы - 1

Прекратил работу популярный сайт LeakedSource, который позволял осуществлять поиск личной информации в парольных базах «Вконтакте», Mail.ru, Rambler, Last.fm, Linkedin, Dropbox, Myspace и многих других сайтов. Один из осведомлённых хакеров под ником LTD первым сообщил на форуме OGF, что сайт LeakedSource больше не будет работать никогда. Он попросил извинения у всех членов сообщества, у которых нет своих локальных копий баз данных с паролями пользователей.
Читать полностью »

в 10:19, , рубрики: hashflare, безопасность, биткоин, Блог компании HashFlare, Криптовалюты, пароли, перевод, финансы

Получить биткоины становится всё проще — куда труднее сберечь их от хакеров, лопнувших бирж и простой утери. Эти восемь простых советов помогут вам в новом году чувствовать себя увереннее насчёт сохранности — особенно сейчас, когда они вновь так подорожали.

image
Читать полностью »

в 14:17, , рубрики: microsoft, microsoft passport, security, windows, windows hello, Блог компании Microsoft, информационная безопасность, пароли, пароли windows, системное администрирование

Делимся с вами обзорным материалом про службу Windows Hello, обеспечивающую двухфакторную проверку на Windows 10. Также вы узнаете, чем она будет полезна для крупных компаний, почему стоит выбирать PIN-код, а не пароль и как её настроить.

Управление проверкой личности с помощью Windows Hello для бизнеса - 1
Читать полностью »

в 14:04, , рубрики: android, Google Chrome, информационная безопасность, пароли, Разработка под android
image

Привет! Я молодой разработчик, специализирующийся на Android-разработке и информационной безопасности. Не так давно я задался вопросом: каким образом Google Chrome хранит сохраненные пароли пользователей? Анализируя информацию из сети и файлы самого хрома (особенно информативной была эта статья), я обнаружил определенные сходства и отличия в реализации сохранения паролей на разных платформах, и для демонстрации написал приложения для извлечения паролей из Android версии браузера.
Читать полностью »

1...456...10...15
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js