Как стать автором
Обновить

Mozilla представила новые функции защиты конфиденциальности пользователей для Firefox

Блог компании ITSumma Firefox Информационная безопасность *Расширения для браузеров Браузеры


Вчера, 22 октября, в официальном блоге Mozilla разработчики Firefox представили новые функции браузера, призванные повысить конфиденциальность пользователей при посещении сайтов и дающие возможность отслеживать, какие веб-ресурсы пытаются собирать персональные данные посетителей.

В основу новых функций легла система блокировки сторонних Cookies и криптомайнеров, которая ранее работала «под капотом» Firefox.
Всего голосов 15: ↑15 и ↓0 +15
Просмотры 7.8K
Комментарии 2

Менеджер паролей в Firefox будет полагаться на защиту аккаунта Windows

Firefox Информационная безопасность *Расширения для браузеров Браузеры
image

Mozilla изменила менеджер паролей Firefox Lockwise для защиты от посторонних людей, которые могли бы воспользоваться компьютером, пишет Bleeping Computer. Теперь верификация паролей будет происходить с помощью учётной записи Windows.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 3.1K
Комментарии 11

ИБ-исследователь раскритиковал LastPass за 7 встроенных трекеров для Android

Информационная безопасность *Контекстная реклама *Управление продажами *

Исследователь безопасности Майк Кукетц рекомендовал не использовать диспетчер паролей LastPass для Android, поскольку обнаружил в нем семь встроенных трекеров. Производитель программного обеспечения заявляет, что пользователи могут отказаться от трекинга, если захотят.

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 4.4K
Комментарии 9

Пользователей LastPass предупредили о компрометации паролей, но сервис все отрицает

Информационная безопасность *Криптография *

Многие пользователи LastPass сообщают, что их мастер-пароли были скомпрометированы. Они пришли к такому выводу после того, как получили электронные письма с предупреждениями о том, что кто-то пытался использовать их пароли для входа в учетные записи из неизвестных мест.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 4.4K
Комментарии 4

В Chrome появится возможность добавлять новые пароли вручную вместе с примечаниями

Google Chrome Расширения для браузеров Браузеры

Google обновляет встроенный менеджер паролей в Chrome и Android. Там появится возможность добавлять новые пароли вручную вместе с примечаниями к сохраненным учетным данным. 

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 759
Комментарии 0

1Password увеличит награду по программе bug bounty до $1 млн

Информационная безопасность *Финансы в IT

Компания 1Password, которая предлагает менеджер паролей, объявила, что увеличила вознаграждение за поиск потенциальных уязвимостей в своем продукте до $1 млн. Это одна из крупнейших наград в отрасли.

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 1.7K
Комментарии 0

Вышел релиз Google Chrome 101

Google Chrome Расширения для браузеров Браузеры

Google выпустила релиз версии браузера Chrome 101. Он автоматически установится на устройства в ближайшие недели. На системах Windows, Linux или Mac можно запустить ручную проверку обновлений для установки Chrome 101.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 3.7K
Комментарии 4

LastPass заявила о взломе и краже исходного кода менеджера паролей

Информационная безопасность *Управление разработкой *Управление продуктом *Облачные сервисы *

Менеджер паролей LastPass взломали две недели назад, хакеры смогли украсть исходный код и проприетарную техническую информацию.

Читать далее
Всего голосов 9: ↑8 и ↓1 +7
Просмотры 3.5K
Комментарии 19

LastPass: хакеры имели доступ во внутреннюю сеть компании в течение четырёх дней, пока их не обнаружили

Информационная безопасность *Сетевые технологии *Тестирование веб-сервисов *Облачные сервисы *IT-компании


Команда менеджера паролей LastPass раскрыла детали августовского взлома и рассказала, что хакеры имели привилегированный доступ во внутреннюю сеть компании в течение четырёх суток. Только потом ИБ-специалисты LastPass их обнаружили, заблокировали и приступили к устранению последствий взлома.
Читать дальше →
Всего голосов 7: ↑5 и ↓2 +3
Просмотры 7.1K
Комментарии 16

Менеджер паролей LastPass взломали второй раз за четыре месяца

Информационная безопасность *Сетевые технологии *IT-компании


Команда менеджера паролей LastPass рассказала, что злоумышленники смогли взломать платформу во второй раз за четыре месяца.
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 7.6K
Комментарии 43

Менеджер паролей LastPass раскрыл детали последнего взлома платформы

Информационная безопасность *Криптография *Управление продуктом *

Представители менеджера паролей LastPass рассказали о подробностях взлома, в ходе которого хакеры получили доступ к стороннему облачному хранилищу с архивными резервными копиями данных компании. 

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 2.3K
Комментарии 12

Эксперты по безопасности раскритиковали системы защиты LastPass

Информационная безопасность *Криптография *Облачные сервисы *

Эксперты по безопасности раскритиковали системы защиты менеджера паролей LastPass и отмечают, что не стоит доверять заявлениям компании о надёжном хранении данных пользователей.

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 1.3K
Комментарии 1

Менеджер паролей LastPass раскрыл дополнительные детали взлома платформы

Информационная безопасность *Управление продуктом *Облачные сервисы *

Компания GoTo, владелец сервиса LastPass, подтвердила, что в ходе атаки злоумышленники получили доступ к данным пользователей. Ранее компания заявляла о краже кода и технической информации среды разработки, которую хакер использовал для фишинговой атаки на сотрудника LastPass.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 1.8K
Комментарии 6

Менеджер паролей в Firefox. Синхронизация на нескольких компьютерах

Firefox
Задача:
Есть добрая сотня аккаунтов на разных сайтах. Требуется свести к минимуму введения логина/пароля (одним кликом), при этом:
— предусмотреть способ для синхронизации данных с аккаунтов между рабочим и домашним компьютером
— соблюсти все меры безопасности, во избежании кражи паролей
— решение должно быть кроссплатформенным
Итак, моё решение этой задачи.
Всего голосов 11: ↑9 и ↓2 +7
Просмотры 7K
Комментарии 23

Safari и Chrome: худшие менеджеры паролей

Информационная безопасность *
Safari и Chrome разделили последнее место в рейтинге на лучший менеджер паролей среди всех браузеров, с точки зрения безопасности. Эти браузеры провалили 19 из 21 параметров, которые проверялись во время тестирования, и получили общую оценку «два». Главная проблема в том, что в них так и не исправлен серьёзный баг, обнаруженный для Firefox два года назад. Этот баг позволяет злоумышленнику получать пароли из браузера с помощью специального элемента на веб-странице. Он действует для всех браузеров, однако в Safari его так и не исправили, ну а Chrome вышел на том же движке WebKit, что и Safari.

Internet Explorer сдал тест на «пятёрку» (5 из 21), ну а лидерами оказались Opera 9.62 и Firefox 3.0.4: они соответствуют нормам безопасности по 7 параметрам из 21.

В итоговой таблице можно найти полные результаты, а также подробное описание каждого пункта, по которому осуществлялось тестирование.

Кстати, на сайте Chapin Information Services можно проверить свой собственный браузер на том же наборе тестов.
Всего голосов 52: ↑51 и ↓1 +50
Просмотры 4.2K
Комментарии 43

KeyDB: портативный мендежер паролей

Чулан
Перевод
Я большой любитель менеджеров паролей, потому что все время забываю свои пароли. Причиной моей забывчивости является тот факт, что я всегда придумываю очень сложные пароли, которые будет трудно взломать или разгадать.

Одна из замечательных особенностей менеджеров паролей это шифрование и портативность. От менеджера паролей требуется шифрование, поскольку дополнительная безопасность никогда не помешает, и портативность, потому что менеджер паролей тем и хорош, что его можно везде с собой взять. Я много путешествую и использую разные компьютеры, поэтому хочу, чтобы мои пароли всегда были со мной.

KeyDb является небольшим и простым приложением, включающим в себя вышеперечисленные особенности.

Читать дальше →
Всего голосов 7: ↑5 и ↓2 +3
Просмотры 940
Комментарии 8

Ботнет Torpig захватили для исследований

Информационная безопасность *
Исследователи из Университета Калифорнии опубликовали результаты анализа взломанного ботнета Torpig, управление над которым удалось перехватить не так давно (PDF). К сожалению, через десять дней клиентские модули обновились и связь с ними была потеряна. Однако, собранная даже за это время информации позволяет подробно изучить, как работают ботнеты и насколько они эффективны. За данный период через ботнет прошло 70 ГБ информации: это заполняемые формы в браузере, почтовая переписка и различные пароли. Интересно, что специалистам удалось слёту расшифровать 56 000 паролей буквально в течение часа.

Получить управление над ботнетом Torpig (также известном как Sinowal) удалось благодаря расшифровке метода, с помощью которого клиентские машины ежедневно генерируют список ещё не зарегистрированных доменов.


Читать дальше →
Всего голосов 100: ↑97 и ↓3 +94
Просмотры 1.5K
Комментарии 67

Онлайн менеджер паролей

Я пиарюсь
Рад представить онлайн менеджер паролей – KeyMemo.com.

Сразу спешу ответить на вопрос – «Как можно хранить свои пароли на каком-то сайте?»
Все очень просто, все пароли шифруются на стороне клиента, в браузере, с помощью алгоритмов AES256 и Blowfish реализованных на JavaScript. Только после шифрования ваши данные передаются по протоколу https на сервер. Ключи шифрования для алгоритмов разные и не передаются на сервер. Все поля каждого пароля (название, теги, примечание и пр. ) шифруются, логин пользователя тоже шифруется. В результате на сервере хранится только анонимный «мусор», ломать ради него сервер бессмысленно.

image


Читать дальше →
Всего голосов 128: ↑106 и ↓22 +84
Просмотры 4.2K
Комментарии 273

Paranotic — для заметок, для паролей

Я пиарюсь
Я хочу поделиться с вами необычным менеджером паролей (for Win), который сделал около года назад. Думаю, что теперь его не стыдно показать и возможно он найдет здесь своих пользователей: www.paranotic.com

Год назад объем моих паролей от хостингов, регистраторов, FTP и email аккаунтов превысил пресловутые 10% возможностей мозга. Я, как и многие здесь, генерировал пароли по какому-то своему алгоритму, так, чтобы можно было всегда вспомнить, а также имел набор «проверенных временем» и «исторически сложившихся» паролей.

Конечно, у меня был и «файлик», в зашифрованном контейнере, куда я старался все сохранять. В конце концов, все это стало жутко неудобно и, главное, небезопасно. И я стал искать менеджер паролей…

Читать дальше →
Всего голосов 18: ↑15 и ↓3 +12
Просмотры 2.2K
Комментарии 14

Хранение паролей без их сохранения (развитие темы)

Информационная безопасность *
Сегодня залез в песочницу и наткнулся на статью о хранении паролей без их сохранения (больше нету, сохранённая копия здесь). Не знаю, как вам, но мне идея показалась интересной.

Мне часто приходится придумывать, запоминать и хранить множество паролей…
Но, увы, для меня использование консольной утилиты для «нахождения» нужного пароля не всегда удобно.

Для себя я сделал онлайн-аналог утилиты автора статьи. Даже сохранил с ней обратную совместимость (используется такой же алгоритм хэширования и «алфавит»).
Читать дальше →
Всего голосов 35: ↑30 и ↓5 +25
Просмотры 4.5K
Комментарии 58