Pull to refresh

Mozilla представила новые функции защиты конфиденциальности пользователей для Firefox

ITSumma corporate blog Firefox Information Security *Browser extensions Browsers


Вчера, 22 октября, в официальном блоге Mozilla разработчики Firefox представили новые функции браузера, призванные повысить конфиденциальность пользователей при посещении сайтов и дающие возможность отслеживать, какие веб-ресурсы пытаются собирать персональные данные посетителей.

В основу новых функций легла система блокировки сторонних Cookies и криптомайнеров, которая ранее работала «под капотом» Firefox.
Total votes 15: ↑15 and ↓0 +15
Views 7.8K
Comments 2

Менеджер паролей в Firefox будет полагаться на защиту аккаунта Windows

Firefox Information Security *Browser extensions Browsers
image

Mozilla изменила менеджер паролей Firefox Lockwise для защиты от посторонних людей, которые могли бы воспользоваться компьютером, пишет Bleeping Computer. Теперь верификация паролей будет происходить с помощью учётной записи Windows.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 3.1K
Comments 11

ИБ-исследователь раскритиковал LastPass за 7 встроенных трекеров для Android

Information Security *Contextual advertising *Sales management *

Исследователь безопасности Майк Кукетц рекомендовал не использовать диспетчер паролей LastPass для Android, поскольку обнаружил в нем семь встроенных трекеров. Производитель программного обеспечения заявляет, что пользователи могут отказаться от трекинга, если захотят.

Читать далее
Total votes 8: ↑8 and ↓0 +8
Views 4.4K
Comments 9

Пользователей LastPass предупредили о компрометации паролей, но сервис все отрицает

Information Security *Cryptography *

Многие пользователи LastPass сообщают, что их мастер-пароли были скомпрометированы. Они пришли к такому выводу после того, как получили электронные письма с предупреждениями о том, что кто-то пытался использовать их пароли для входа в учетные записи из неизвестных мест.

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 4.4K
Comments 4

В Chrome появится возможность добавлять новые пароли вручную вместе с примечаниями

Google Chrome Browser extensions Browsers

Google обновляет встроенный менеджер паролей в Chrome и Android. Там появится возможность добавлять новые пароли вручную вместе с примечаниями к сохраненным учетным данным. 

Читать далее
Total votes 5: ↑5 and ↓0 +5
Views 755
Comments 0

1Password увеличит награду по программе bug bounty до $1 млн

Information Security *Finance in IT

Компания 1Password, которая предлагает менеджер паролей, объявила, что увеличила вознаграждение за поиск потенциальных уязвимостей в своем продукте до $1 млн. Это одна из крупнейших наград в отрасли.

Читать далее
Total votes 6: ↑6 and ↓0 +6
Views 1.7K
Comments 0

Вышел релиз Google Chrome 101

Google Chrome Browser extensions Browsers

Google выпустила релиз версии браузера Chrome 101. Он автоматически установится на устройства в ближайшие недели. На системах Windows, Linux или Mac можно запустить ручную проверку обновлений для установки Chrome 101.

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 3.7K
Comments 4

LastPass заявила о взломе и краже исходного кода менеджера паролей

Information Security *Development Management *Product Management *Cloud services *

Менеджер паролей LastPass взломали две недели назад, хакеры смогли украсть исходный код и проприетарную техническую информацию.

Читать далее
Total votes 9: ↑8 and ↓1 +7
Views 3.5K
Comments 19

LastPass: хакеры имели доступ во внутреннюю сеть компании в течение четырёх дней, пока их не обнаружили

Information Security *Network technologies *Web services testing *Cloud services *IT-companies


Команда менеджера паролей LastPass раскрыла детали августовского взлома и рассказала, что хакеры имели привилегированный доступ во внутреннюю сеть компании в течение четырёх суток. Только потом ИБ-специалисты LastPass их обнаружили, заблокировали и приступили к устранению последствий взлома.
Читать дальше →
Total votes 7: ↑5 and ↓2 +3
Views 7.1K
Comments 16

Менеджер паролей LastPass взломали второй раз за четыре месяца

Information Security *Network technologies *IT-companies


Команда менеджера паролей LastPass рассказала, что злоумышленники смогли взломать платформу во второй раз за четыре месяца.
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 7.6K
Comments 43

Менеджер паролей LastPass раскрыл детали последнего взлома платформы

Information Security *Cryptography *Product Management *

Представители менеджера паролей LastPass рассказали о подробностях взлома, в ходе которого хакеры получили доступ к стороннему облачному хранилищу с архивными резервными копиями данных компании. 

Читать далее
Total votes 5: ↑5 and ↓0 +5
Views 2.3K
Comments 12

Эксперты по безопасности раскритиковали системы защиты LastPass

Information Security *Cryptography *Cloud services *

Эксперты по безопасности раскритиковали системы защиты менеджера паролей LastPass и отмечают, что не стоит доверять заявлениям компании о надёжном хранении данных пользователей.

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views 1.3K
Comments 1

Менеджер паролей LastPass раскрыл дополнительные детали взлома платформы

Information Security *Product Management *Cloud services *

Компания GoTo, владелец сервиса LastPass, подтвердила, что в ходе атаки злоумышленники получили доступ к данным пользователей. Ранее компания заявляла о краже кода и технической информации среды разработки, которую хакер использовал для фишинговой атаки на сотрудника LastPass.

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 1.8K
Comments 6

Менеджер паролей в Firefox. Синхронизация на нескольких компьютерах

Firefox
Задача:
Есть добрая сотня аккаунтов на разных сайтах. Требуется свести к минимуму введения логина/пароля (одним кликом), при этом:
— предусмотреть способ для синхронизации данных с аккаунтов между рабочим и домашним компьютером
— соблюсти все меры безопасности, во избежании кражи паролей
— решение должно быть кроссплатформенным
Итак, моё решение этой задачи.
Total votes 11: ↑9 and ↓2 +7
Views 7K
Comments 23

Safari и Chrome: худшие менеджеры паролей

Information Security *
Safari и Chrome разделили последнее место в рейтинге на лучший менеджер паролей среди всех браузеров, с точки зрения безопасности. Эти браузеры провалили 19 из 21 параметров, которые проверялись во время тестирования, и получили общую оценку «два». Главная проблема в том, что в них так и не исправлен серьёзный баг, обнаруженный для Firefox два года назад. Этот баг позволяет злоумышленнику получать пароли из браузера с помощью специального элемента на веб-странице. Он действует для всех браузеров, однако в Safari его так и не исправили, ну а Chrome вышел на том же движке WebKit, что и Safari.

Internet Explorer сдал тест на «пятёрку» (5 из 21), ну а лидерами оказались Opera 9.62 и Firefox 3.0.4: они соответствуют нормам безопасности по 7 параметрам из 21.

В итоговой таблице можно найти полные результаты, а также подробное описание каждого пункта, по которому осуществлялось тестирование.

Кстати, на сайте Chapin Information Services можно проверить свой собственный браузер на том же наборе тестов.
Total votes 52: ↑51 and ↓1 +50
Views 4.2K
Comments 43

KeyDB: портативный мендежер паролей

Lumber room
Translation
Я большой любитель менеджеров паролей, потому что все время забываю свои пароли. Причиной моей забывчивости является тот факт, что я всегда придумываю очень сложные пароли, которые будет трудно взломать или разгадать.

Одна из замечательных особенностей менеджеров паролей это шифрование и портативность. От менеджера паролей требуется шифрование, поскольку дополнительная безопасность никогда не помешает, и портативность, потому что менеджер паролей тем и хорош, что его можно везде с собой взять. Я много путешествую и использую разные компьютеры, поэтому хочу, чтобы мои пароли всегда были со мной.

KeyDb является небольшим и простым приложением, включающим в себя вышеперечисленные особенности.

Читать дальше →
Total votes 7: ↑5 and ↓2 +3
Views 939
Comments 8

Ботнет Torpig захватили для исследований

Information Security *
Исследователи из Университета Калифорнии опубликовали результаты анализа взломанного ботнета Torpig, управление над которым удалось перехватить не так давно (PDF). К сожалению, через десять дней клиентские модули обновились и связь с ними была потеряна. Однако, собранная даже за это время информации позволяет подробно изучить, как работают ботнеты и насколько они эффективны. За данный период через ботнет прошло 70 ГБ информации: это заполняемые формы в браузере, почтовая переписка и различные пароли. Интересно, что специалистам удалось слёту расшифровать 56 000 паролей буквально в течение часа.

Получить управление над ботнетом Torpig (также известном как Sinowal) удалось благодаря расшифровке метода, с помощью которого клиентские машины ежедневно генерируют список ещё не зарегистрированных доменов.


Читать дальше →
Total votes 100: ↑97 and ↓3 +94
Views 1.5K
Comments 67

Онлайн менеджер паролей

Self Promo
Рад представить онлайн менеджер паролей – KeyMemo.com.

Сразу спешу ответить на вопрос – «Как можно хранить свои пароли на каком-то сайте?»
Все очень просто, все пароли шифруются на стороне клиента, в браузере, с помощью алгоритмов AES256 и Blowfish реализованных на JavaScript. Только после шифрования ваши данные передаются по протоколу https на сервер. Ключи шифрования для алгоритмов разные и не передаются на сервер. Все поля каждого пароля (название, теги, примечание и пр. ) шифруются, логин пользователя тоже шифруется. В результате на сервере хранится только анонимный «мусор», ломать ради него сервер бессмысленно.

image


Читать дальше →
Total votes 128: ↑106 and ↓22 +84
Views 4.2K
Comments 273

Paranotic — для заметок, для паролей

Self Promo
Я хочу поделиться с вами необычным менеджером паролей (for Win), который сделал около года назад. Думаю, что теперь его не стыдно показать и возможно он найдет здесь своих пользователей: www.paranotic.com

Год назад объем моих паролей от хостингов, регистраторов, FTP и email аккаунтов превысил пресловутые 10% возможностей мозга. Я, как и многие здесь, генерировал пароли по какому-то своему алгоритму, так, чтобы можно было всегда вспомнить, а также имел набор «проверенных временем» и «исторически сложившихся» паролей.

Конечно, у меня был и «файлик», в зашифрованном контейнере, куда я старался все сохранять. В конце концов, все это стало жутко неудобно и, главное, небезопасно. И я стал искать менеджер паролей…

Читать дальше →
Total votes 18: ↑15 and ↓3 +12
Views 2.2K
Comments 14

Хранение паролей без их сохранения (развитие темы)

Information Security *
Сегодня залез в песочницу и наткнулся на статью о хранении паролей без их сохранения (больше нету, сохранённая копия здесь). Не знаю, как вам, но мне идея показалась интересной.

Мне часто приходится придумывать, запоминать и хранить множество паролей…
Но, увы, для меня использование консольной утилиты для «нахождения» нужного пароля не всегда удобно.

Для себя я сделал онлайн-аналог утилиты автора статьи. Даже сохранил с ней обратную совместимость (используется такой же алгоритм хэширования и «алфавит»).
Читать дальше →
Total votes 35: ↑30 and ↓5 +25
Views 4.5K
Comments 58