Рубрика «пароли» - 8

в 20:29, , рубрики: HTTPS, SSL, TLS, информационная безопасность, пароли

image

Исследователь в области компьютерной безопасности из Нидерландов, Гвидо Вранкен [Guido Vranken] обнаружил новый метод атаки на зашифрованный по TLS/SSL трафик. В теории он позволяет извлекать определённую информацию о передаваемых по протоколу HTTPS данных. Эту информацию затем можно использовать для повышения эффективности взлома.

Атака, названная исследователем "HTTPS Bicycle Attack" (велосипедная атака) позволяет определить длину некоторых данных, передаваемых в зашифрованном виде: длина заголовка куков, длина паролей, передаваемых методом POST, GPS-координаты, адресов IPv4 и т.п. При этом анализу поддаётся даже трафик, оставшийся в логах.

Правда, чтобы извлечь информацию о длине полей, необходимо заранее знать длину некоторых из передаваемых данных. Кроме того, атака работает только при использовании потокового шифра.

Вычтя из длины заголовка аутентификации длину логина, URL-адреса, где авторизуется клиент, и другую вспомогательную информацию, атакующий может получить длину пароля, после чего атака методом подбора станет немного более эффективной.
Читать полностью »

в 8:03, , рубрики: аутентификация, браузеры, информационная безопасность, пароли, фишинг, Яндекс Protect, метки:

«Даже если вы нажмете на какую-то ссылку и введете логин и пароль то ничего такого не случится» — реклама браузера Яндекс. Как это работает и так ли это? Посмотрев эту рекламу мне конечно стало интересно, как Яндекс смог «победить» такую сложно решаемую проблему как кража паролей. Хочу отметить, что рассматривал я только одну из функций Яндекс Protect, а именно "Защита от кражи паролей".
Читать полностью »

в 12:13, , рубрики: IT-стандарты, безопасность, Блог компании ua-hosting.company, взломы, интернет, надежность, пароли, Сетевые технологии, хостинг, шифрование

Пароли стоят на страже наших данных. И степень их надежности играет важную роль. Понятно, что сложный пароль и взломать будет непросто. Вот только личных счетов и систем, требующих авторизацию, очень много. И помнить десятки, если не сотни различных комбинаций из символов — практически невозможно.

Как сделать пароль надежным и запоминающимся - 1

Как сделать пароль более надежным и при этом его не забыть? Есть несколько вариантов…
Читать полностью »

в 11:14, , рубрики: zxcvbn, брутфорс, информационная безопасность, пароли, энтропия, метки:

Многие сайты пытаются помочь пользователям установить более сложные пароли. Для этого устанавливают базовые правила, которые требуют обычно указать хотя бы одну прописную букву, одну строчную букву, одну цифру и так далее. Правила обычно примитивные вроде таких:

'password' => [
    'required',
    'confirmed',
    'min:8',
    'regex:/^(?=S*[a-z])(?=S*[A-Z])(?=S*[d])S*$/',
];

К сожалению, такие простые правила означают, что пароль Abcd1234 будет признан хорошим и качественным, так же как и Password1. С другой стороны, пароль mu-icac-of-jaz-doad не пройдёт валидацию.

Некоторые специалисты говорят, что это не лучший вариант.
Читать полностью »

в 10:25, , рубрики: patreon, взлом, информационная безопасность, краудфандинг, пароли, утечка, метки:

Краудфандинговая платформа Patreon, позволяющая пользователям почувствовать себя меценатами и поддерживать творческих людей при помощи периодических пожертвований, была взломана в конце сентября. Неизвестный хакер опубликовал архив объёмом более 15 Гб, содержащий в себе различную персональную информацию о пользователях сайта и его исходные коды.
Читать полностью »

в 9:41, , рубрики: Ashley Madison, xkcd, брутфорс, информационная безопасность, пароли

Расшифровка паролей Ashley Madison - 1

Месяц назад в открытый доступ попали более 36 млн парольных хешей пользователей сайта для супружеских измен Ashley Madison. Скачать базу можно, например, с этого торрента (также дамп № 2 и дамп № 3 в даркнете через гейт).

Пароли обработаны хеш-функций bcrypt. На первый взгляд, такая защита кажется относительно надёжной. Но специалисты из хакерской группы CynoSure Prime решили не тупо брутфорсить bcrypt, а покопаться в исходном коде бэкенда и фронтенда Ashley Madison (исходники доступны по вышеуказанному торренту). Они изучили непосредственно алгоритм хеширования.
Читать полностью »

в 16:11, , рубрики: банки, деньги, информационная безопасность, пароли, уязвимости

Треть опрошенных ВЦИОМ сталкивались с интернет-мошенничеством, из них каждый третий – более одного раза. Двенадцать человек из ста иногда хранят CVC и PIN-коды банковских карт в компьютере.
Читать полностью »

в 9:25, , рубрики: Google Chrome, информационная безопасность, пароли, Расширения для браузеров, фишинг

imageВо времена “дикого” интернета на почту приходило много спама, среди них было много фишинговых писем. Например: “Вам новое сообщение посмотрите по ссылке на сайте vkontate”; “Добавьте друзей на сайте Одноклассники”. Мама и другие родственники на это велись. Привязки к телефону тогда ещё не было, приходилось все время восстанавливать аккакунты, либо менять пароли. Наступил момент когда мне это надоело и захотелось решить проблему раз и навсегда.
В голову пришла идея плагина типа Web OF Trust, но было какое-то подозрение, что красный индикатор не остановит родных от ввода пароля на левых сайтах. Подумав немного, придумал другую идею, написал скриптик и поставил в хром. Родным сказал пользоваться только хромом, пароли нигде не вводить, если автоматически не входит — значит сайт поддельный, заходить на нужный сайт через закладки. Некоторым не выдал и вовсе их пароли :).Читать полностью »

в 15:04, , рубрики: microsoft, информационная безопасность, Ноутбуки, пароли, смартфоны

Windows Hello – способ входа в Windows 10 без пароля - 1

Microsoft подключается ко всеобщей ненависти к паролям, охватившей разработчиков софта и железа. Сегодня компания в своём блоге пообещала ввести в Windows 10 аутентификацию по биометрическим параметрам – изображению лица, по сетчатке и отпечатку пальца.
Читать полностью »

в 10:04, , рубрики: USB-токен, безопасность, Законодательство и IT-бизнес, Исследования и прогнозы в IT, киберпреступность, криптография, пароли, цифровой ключ, цифровой паспорт, эцп

Схема авторизации с использованием электронных цифровых подписей вместо парольной защиты - 1

В предыдущем своем топике «Пароли — это прошлый век, в дальнейшем требуются новые методы авторизации и хранения личных данных» я рассказывал существующие проблемы использования паролей в сети и методы построения авторизации с использованием электронных цифровых паспортов. В данной топике я хочу привести подробную схему авторизации в интернете с использованием ЭЦП, обеспечивающий высокий уровень безопасности от мошенников и кибер преступников.Читать полностью »

1...789...15
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js