Архив за 15 сентября 2014 - 8

в 5:38, , рубрики: data mining, gmail, Google, mail.ru, Yandex, анализ данных, информационная безопасность, Медиа, статистика, Статистика в IT

Совсем недавно в публичный доступ попали базы паролей популярных почтовых сервисов [1,2,3] и сегодня мы их проанализируем и ответим на ряд вопросов о качестве паролей и возможном источнике (или источниках). Так же мы обсудим метрики качества отдельных паролей и всей выборки.

Не менее интересными являются некоторые аномалии и закономерности баз паролей, возможно, они смогут пролить свет на то, что могло служить источником данных и насколько данная выборка является опасной с точки зрения обычного пользователя.

Формально, мы рассмотрим следующие вопросы: насколько надежными являются пароли в базе и могли ли они быть собраны словарной атакой? Есть ли признаки фишинговых атак? Могла ли «утечка» данных быть единственным источником данных? Могла ли данная база быть аккумулирована в течении длительного периода или данные исключительно «свежие»?

Структура статьи:

  1. Описание данных
  2. Невалидные пароли и не-пароли
  3. Распределение длины паролей
  4. Распределение надёжности паролей
  5. Словарная атака
  6. Топ паролей
  7. Выборка Gmail
  8. Выборка Rambler
  9. Анализ открытых источников
  10. Заключение

Читать полностью »

в 5:00, , рубрики: Новости, метки:

Компания Noctua добавила несколько моделей в серию малошумящих вентиляторов A. Модели NF-A9 и NF-A8 стали преемницами моделей NF-B9 и NF-R8, которые теперь будут доступны в серии Redux, а модель NF-A4x10 5V представляет собой вариант модели NF-A4x10, отличающийся напряжением питания 5 В.

Серия вентиляторов Noctua A пополнилась моделями NF-A9, NF-A8 и NF-A4x10 5V типоразмера 92, 80 и 40 мм соответственно

Читать полностью »

в 4:45, , рубрики: бардак, информационная безопасность, мвд, прокуратура

Половина сайтов силовых структур России использует публичные почтовые серверыВ связи с недавним массовым сливом логинов и паролей от популярных в России почтовых сервисов (Yandex, Mail, Gmail), пришла идея провести небольшой анализ использования подобных публичных почтовых серверов в работе наших государственных структур. Решено было остановиться на трех основных силовых структурах — следственном комитете, прокуратуре и МВД, которые, казалось бы, должны блюсти закон пуще других. О результатах же не трудно догадаться по заголовку топика…

Под катом подробная аналитика и опросы.
Читать полностью »

в 4:32, , рубрики: legacy, все читают теги, разработка

Legacy фобия Коллеги, у меня для вас есть замечательная новость, мы получили чудесный проект, его несколько лет писали неизвестные нам разработчики, адрес которых мы вряд ли узнаем (чтобы «поделиться обратной связью»), писали очень давно и не известно под чем, и нам предстоит его поддерживать и развивать. Проект сейчас находится на пике своей производительности и мы скоро упремся, любые неаккуратные изменения могут его положить, но мы будем его развивать. Ура!

Согласитесь, странно звучит? Как бред больного на голову программиста. Кто же любит legacy? Это же всегда говнокод (ведь только мы сами пишем идеально), в нем полно багов (а мы сами пишем без ошибок), ужасные решения (ведь только мы сами выбираем подходящую архитектуру), и почти всегда его сложно читать (ведь только мы сами пишем понятно и красиво).

Читать полностью »

в 4:00, , рубрики: Новости, метки:

Компания Tamron завершила минувшую неделю анонсом стабилизированного сверхширокоугольного зум-объектива для полнокадровых зеркальных камер, имеющего постоянную максимальную диафрагму F/2,8. По данным производителя, это первый объектив с таким сочетанием качеств. Цену и срок начала продаж новинки компания обещает назвать позже, а увидеть объектив можно будет уже на этой неделе. Производитель привез объектив Tamron SP 15-30mm F/2.8 Di VC USD (Model A012) на выставку Photokina 2014, которая пройдет с 16 по 21 сентября в Кёльне.

в 3:30, , рубрики: Новости, метки:

По мнению тематического ресурса TechPowerUp, компания AMD работает с партнерами по выпуску 3D-карт и представителями розничной торговли над тем, чтобы снизить цены на флагманскую однопроцессорную модель Radeon R9 290X.

Как известно, в момент начала продаж в октябре прошлого года рекомендованная цена 3D-карты AMD Radeon R9 290X была установлена равной $550.

в 2:40, , рубрики: digest, python

Python digest #35. Новости, интересные проекты, статьи и интервью [27 июля 2014 — 03 августа 2014]
Дайджест был опубликован ранее, но определенным причинам был исключен с хабра, сейчас же было принято решение вернуть его обратно.
Очередной выпуск новостей из мира Python.
За иллюстрацию к посту, как и раньше, благодарим owlman75, а так же alrusdi за идею дайджестов и за то, что я по прежнему могу публиковать эти дайджесты для вас.
В этом выпуске у нас вот такие интересные новости собрались: свеженькие уязвимости в django, в релизах второй релиз кандидат Django 1.7, APScheduler 3.0, Pylint 1.3 / Astroid 1.2, django-extensions 1.3.9, boto 2.32.0 и еще много интересных библиотек и статей для изучения.
Читать полностью »

1...678
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js