Pull to refresh

Согласно данным Avira, часть работающих в сети устройств IoT может иметь пустые учетные данные

Information Security *Gadgets Network hardware IOT


Специалисты немецкой компании разработчика антивирусного программного обеспечения Avira провели исследование и выяснили, какие учетные данные на данный момент являются самыми небезопасными при работе с «умными» гаджетами и устройствами IoT. Как оказалось, на первом месте при атаках используются не стандартные admin, p@ssw0rd или 12345, а просто пустые значения логина и пароля.
Читать дальше →
Total votes 15: ↑12 and ↓3 +9
Views 2.1K
Comments 2

GitHub предупредил о переходе на токены и SSH-ключи при доступе к Git, пароли отменяются с 13 августа 2021 года

Information Security *Open source *Git *GitHub *IT-companies


15 декабря 2020 года веб-сервис для хостинга IT-проектов и их совместной разработки GitHub предупредил всех пользователей о плановом переходе на токены и SSH-ключи при доступе к Git. Доступ только по паролям к Git будет заблокирован с 13 августа 2021 года.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 13K
Comments 19

Взломанный сервер обновлений SolarWinds был защищён паролем 'solarwinds123'

ITSumma corporate blog Information Security *Software


На Хабре уже несколько раз упоминали уникальный взлом компании SolarWinds. В популярный корпоративный софт SolarWinds Orion для мониторинга сетей (используется в армии, министерстве обороны, АНБ, IRS, почти всех компаниях списка Fortune 500) внедрили бэкдор, который так хорошо замаксирован, что многие удивлялись, как его вообще обнаружили, пусть и через полгода работы. Говорят, владельцы бэкдора воспользовались им всего несколько десятков раз, хотя под их контролем была фактически вся компьютерная инфраструктура США.

Сейчас всплывают подробности, как неизвестным удалось провернуть операцию по внедрению трояна в файлы обновления SolarWinds с валидной цифровой подписью. Эти подробности иногда забавные.
Total votes 36: ↑36 and ↓0 +36
Views 21K
Comments 47

У программиста из США остались две попытки для открытия самоуничтожающейся флешки. Там ключ к биткойнам на $237 млн

History of IT Cryptocurrencies
Программист Стефан Томас пытается вспомнить пароль к 7002 биткойнам. Источник фото: Nicholas Albrecht/The New York Times.

New York Times рассказала о необычной ситуации, с которой столкнулся программист Стефан Томас из Сан-Франциско. У него осталось две попытки угадать пароль к самоуничтожающейся флешке IronKey. На ней находится ключ к 7002 биткойнам. Томас уже безуспешно потратил восемь из десяти попыток, чтобы получить доступ к $237 млн.
Читать дальше →
Total votes 71: ↑68 and ↓3 +65
Views 164K
Comments 327

Mozilla добавит в Firefox 85 поддержку импорта паролей из KeePass и Bitwarden

Firefox Information Security *Browsers

В следующем крупном обновлении Firefox 85 появится возможность импорта данных из KeePass и Bitwarden, а также других с форматом данных этих менеджеров паролей.

Читать далее
Total votes 7: ↑6 and ↓1 +5
Views 5K
Comments 40

Немец скрывает от полиции $83 млн в биткоинах, отказываясь сказать пароль

Cryptocurrencies


Немецкая прокуратура конфисковала у мошенника биткоинов на сумму более 83 миллионов долларов. Есть только одна проблема: они не могут разблокировать деньги, потому что мошенник не говорит пароль.
Читать дальше →
Total votes 44: ↑37 and ↓7 +30
Views 87K
Comments 191

Сегодня GitHub отключает работу с операциями Git по паролю, теперь только по токену

Open source *Git *GitHub *IT-companies
image

Веб-сервис для хостинга IT-проектов и их совместной разработки GitHub напомнил, что с 13 августа отключает работу с операциями Git по паролю, теперь они возможны только по токену (персональные токены GitHub или OAuth) или с помощью SSH-ключей. Это делается для защиты пользователей и предотвращения использования злоумышленниками похищенных или взломанных паролей.
Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Views 7.6K
Comments 2

Microsoft предлагает пользователям повысить безопасность, отказавшись от паролей

RUVDS.com corporate blog Information Security *Microsoft Azure *

Устали от постоянного жонглирования и запоминания нескольких паролей для разных сайтов и сервисов? Microsoft сочувствуем вам и, более того, верит, что пришло время оставить традиционный метод с вводом паролей в прошлом.

Эту тему представители корпорации неоднократно выносили на подробное обсуждение и теперь, переходя от слов к делу, объявили, что «любой обладатель учетной записи Microsoft может полностью избавиться от паролей».
Читать дальше →
Total votes 22: ↑20 and ↓2 +18
Views 5.3K
Comments 10

Минцифры планирует ввести на Госуслугах обязательную двухфакторную аутентификацию

Information Security *Legislation in IT IT-companies


По информации издания «Известия», Минцифры планирует ввести в 2022 году на портале «Госуслуг» обязательную двухфакторную аутентификацию по умолчанию. Помимо ввода своего логина и пароля пользователи будут должны ввести код из СМС.
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views 2.4K
Comments 26

Эксперты назвали самые популярные пароли 2021 года у россиян

Information Security *IT-companies


По информации сервиса разведки утечек данных и мониторинга даркнета DLBI, самые популярные пароли в 2021 году у россиян особо не поменялись. В английской раскладке и с цифрами это стандартные и простые qwerty123, qwerty1 и 123456, a11111, 123456789, asdasd123, 12345678, qwerty, 123321, 12345 и 000000. В русской раскладке пользователи предпочитают такие пароли: «йцукен», «пароль», «любовь», «привет», «наташа», «максим», «марина», «люблю», «андрей» и «кристина».
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Views 2.9K
Comments 4

Хакеры рассказали, что проникли на SFTP-сервер TransUnion South Africa с помощью пароля «password»

Information Security *IT-companies


По информации Bleeping Computer, хакеры взломали один из серверов африканского подразделения финансовой и страховой компании TransUnion South Africa с помощью пароля «password». «Взломали» — громкое слово, скорее, просто зашли. После этого они скачали незашифрованную базу с данными 54 млн. клиентов и потребовали выкуп.
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 6.2K
Comments 3

Исследование Positive Technologies: 78% промышленных предприятий используют одинаковые пароли для разных систем защиты

Information Security *IT systems testing *IT Infrastructure *IT-companies


По информации издания «Известия», эксперты Positive Technologies выяснили, что на 78% российских промышленных предприятий доступ к важным техническим и информационным системам защищен одинаковыми паролями. Причем зачастую они даже несложные.
Читать дальше →
Rating 0
Views 588
Comments 1

DLBI: в открытый доступ выложен файл с 169 учетными записями пользователей портала «Госуслуги»

Information Security *IT-companies


Эксперты сервиса поиска утечек и мониторинга даркнета DLBI обнаружили на одном из форумов в интернете текстовый файл, содержащий 169 учетных записей пользователей портала «Госуслуги». Эти данные были получены после, вероятно, брутфорса паролей по номеру телефона или с использованием стиллера. Сейчас на федеральном портале установлено ограничение на количество попыток ввода пароля.
Читать дальше →
Total votes 4: ↑3 and ↓1 +2
Views 6.5K
Comments 11

Google и Microsoft получают пароли и персональные данные пользователей через расширенную проверку правописания

Information Security *System administration *Browsers Product Management *IT-companies


Эксперты исследовательской команды otto-js выяснили, что Google и Microsoft (в Microsoft Editor Spelling и Grammar Checker) передают с клиентского устройства и получают на своих серверах пароли и персональные данные пользователей через облачный механизм системы расширенной проверки правописания. Это происходит, например, когда пользователь после набора пароля нажимает в окне браузера (Chrome или Edge) или системном меню приложения кнопку «показать пароль». Система проверяет этот пароль на правописание и отсылает на сервера разработчиков.
Читать дальше →
Total votes 31: ↑29 and ↓2 +27
Views 12K
Comments 17

Функция безопасности в Windows 11 22H2 предупреждает пользователя о вводе пароля от ОС в приложениях или на веб-сайтах

Information Security *System administration *Software IT-companies


Новая функция безопасности в Windows 11 22H2 под названием «Улучшенная защита от фишинга» (Enhanced Phishing Protection) предупреждает пользователей, когда они вводят свой пароль от входа в Windows в небезопасных локальных приложениях типа Notepad, Wordpad или Microsoft 365 для сохранения в текстовом файле или при заполнении специальных форм на веб-сайтах.
Читать дальше →
Total votes 2: ↑2 and ↓0 +2
Views 3.4K
Comments 8

Google Code Search проиндексировал много php-скриптов… вместе с паролями…

Information Security *
Сегодня в ЖЖ во френдленте обнаружил интересную ссылку lang:php .... По этой ссылке можно увидеть результаты простого поискового запроса к Google'евскому поиску по коду.

То что искушённый читатель видит на экране, а видит он красивую таблицу различных логинов и паролей к базам данных MySQL (достаточно много ссылок работают), является ярким примером того, почему надо чётко разделять код и данные, и тем более настроечные данные. И чем именно плох php, не сам по себе, а тот стиль разработки, который он прививает у неискушённого программиста.

Перед комментарием проверьте, нет ли там пароля от Вашей базы? А то, возможно, ОНИ уже идут к Вам :)

P.S. Представляю, в каком объёме сейчас горе-разработчики переведут стрелок на возмутительное поведение поисковой машины.
Total votes 18: ↑11 and ↓7 +4
Views 2.2K
Comments 18

Google Hacking Database

Information Security *
В обсуждении недавно опубликованной мною ccылки на поиск по коду, сожержащему пароли доступа к MySQL базам промелькнула ещё одна интересная ссылка.

Google Hacking for Penetration Testers
Некто Джонни оказывается ведёт целый каталог подобных ссылок, именуемый Google Hacking Database (GHDB). Там же представлена книжка по использованию возможностей Google. Просто праздник какой-то :)
Total votes 21: ↑19 and ↓2 +17
Views 11K
Comments 0

Специалисты по безопасности консультируются у психологов

Lumber room
Британская ассоциация KTN, которая объединяет специалистов в области компьютерной безопасности, обратилась к экспертам по человеческому поведению, в числе которых психологи, социологи, маркетологи, специалисты по религии, сектам, а также по дизайну и эргономике.
Читать дальше →
Total votes 6: ↑5 and ↓1 +4
Views 642
Comments 4

Форма входа на хабр

Lumber room
Сегодня мне выпала честь зайти на мой любимый хабрахабр с КПК. И чтобы зайти под своим логином, мне пришлось нажать на ссылку «войти» и сожрать несколько лишнего трафика. И сразу напрашиввется вопрос: зачем это нужно, почему нельзя просто вывести форму входа на главную страницу, места вроде бы предостаточно.
Спасбо, думаю многим приходила подобная мысль.
Total votes 11: ↑7 and ↓4 +3
Views 294
Comments 6

… Подтвердите ваш e-mail

Lumber room
А вот между прочим, я не понимаю одной вещи, которая распространена в этой вашей глобальной сети Интернет.

С тем, что при регистрации приходится дважды вводить скрытый «звездочками» пароль, все давно привыкли. К тому же это совершенно логично: повторный ввод пароля уменьшает вероятность того, что вы допустите опечатку и зарегистрируетесь с неизвестным вам паролем.

Однако некоторым этого показалось мало, и они решили, что e-mail тоже нужно вводить дважды.

Читать дальше →
Total votes 29: ↑25 and ↓4 +21
Views 305
Comments 159