Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

ВЦИОМ: каждый десятый российский пользователь хранит PIN-коды от банковских карт в компьютере

Информационная безопасность
Треть опрошенных ВЦИОМ сталкивались с интернет-мошенничеством, из них каждый третий – более одного раза. Двенадцать человек из ста иногда хранят CVC и PIN-коды банковских карт в компьютере.
Читать дальше →
Всего голосов 8: ↑7 и ↓1+6
Просмотры6K
Комментарии 23

Инженеры компании ASUS разместили внутренние пароли в открытом виде на GitHub

Информационная безопасность


Вопрос информационной безопасности в крупных компаниях — один из самых важных. Во всяком случае, так должно быть в теории. На практике получается несколько иначе. Так, компания ASUS долгое время публиковала внутренние пароли сотрудников в репозиториях на GitHub.

Обнаружил проблему специалист по кибербезопасности из компании SchizoDuckie. Он опробовал несколько связок логин/пароль и оказалось, что они подходят к электронной почте компании, внутренней переписке, где демонстрировались прототипы приложений, новые драйвера и разного рода программные инструменты.
Читать дальше →
Всего голосов 15: ↑14 и ↓1+13
Просмотры1.7K
Комментарии 2

Персональные данные более 450 тыс. пользователей Ozon утекли в сеть. Роскомнадзор просит объясниться

Информационная безопасность

Фото: Евгений Разумный / Ведомости / ТАСС

Журналисты РБК обнаружили в открытом доступе базу данных, которая содержит адреса электронной почты и пароли от примерно полумиллиона учетных записей пользователей интернет-магазина Ozon. На днях база была выложена на одном из сайтов, который собирает утечки.

При проверке примерно сотни учеток при помощи сервиса Email Checker, оказалось, что это актуальные аккаунты. Впрочем, пароли для входа уже не подходят, насколько можно понять, пользователи их сменили. Представители Ozon заявляют, что утечка, скорее всего, произошла еще полгода назад. По словам представителей компании, обнаруженная журналистами база состоит из двух баз, оригиналы которых впервые появились на одном из хакерских форумов в ноябре прошлого года.
Читать дальше →
Всего голосов 20: ↑18 и ↓2+16
Просмотры10K
Комментарии 26

Mozilla представила новые функции защиты конфиденциальности пользователей для Firefox

Блог компании ITSummaFirefoxИнформационная безопасностьРасширения для браузеровБраузеры


Вчера, 22 октября, в официальном блоге Mozilla разработчики Firefox представили новые функции браузера, призванные повысить конфиденциальность пользователей при посещении сайтов и дающие возможность отслеживать, какие веб-ресурсы пытаются собирать персональные данные посетителей.

В основу новых функций легла система блокировки сторонних Cookies и криптомайнеров, которая ранее работала «под капотом» Firefox.
Читать дальше →
Всего голосов 15: ↑15 и ↓0+15
Просмотры7.2K
Комментарии 2

Эксперты по кибербезопасности опубликовали список из двухсот самых используемых паролей 2019 года

Информационная безопасностьСистемное администрированиеСтатистика в ITНаучно-популярное


Независимые специалисты по информационной безопасности проанализировали 500 млн паролей, которые оказались в публичном доступе в результате взломов и утечек данных в 2019 году. Часть паролей были достаточно простые и часто повторялись, а ведь их использовали разные пользователи. Обработав эти данные и сопоставив наиболее встречающиеся пароли по наибольшему количественному значению их использования, был составлен список, включающий в себя двести самых распространенных паролей в мире. Именно такие самые распространенные пароли использовали в 2019 году более 20,5 млн пользователей для своих аккаунтов в социальных сетях, личных кабинетах различных сервисов и электронных почтовых ящиков. Специалисты компании NordPass опубликовали этот список паролей в своем блоге.
Читать дальше →
Всего голосов 9: ↑8 и ↓1+7
Просмотры16K
Комментарии 55

NordPass опубликовала рейтинг самых слабых паролей из утечек этого года

Информационная безопасностьИсследования и прогнозы в IT
image

Поставщик решений для менеджеров паролей NordPass проанализировала 275 699 516 паролей, которые оказались раскрыты при утечках данных в 2020 году. Выяснилось, что только 44% из них были «уникальными».
Читать дальше →
Всего голосов 9: ↑9 и ↓0+9
Просмотры6K
Комментарии 22

Spotify сбросил около 350 тысяч паролей из-за утечки данных

Информационная безопасностьСоциальные сети и сообществаЗвук
image

Spotify сбросил пароли до 350 тысяч учетных записей, которые были взломаны в результате атаки с заполнением данных. Базу данных нашли исследователи vpnMentor.
Читать дальше →
Всего голосов 12: ↑11 и ↓1+10
Просмотры3.7K
Комментарии 6

Хакер продает доступ к учетным записям электронной почты сотен глав компаний

Информационная безопасность
image

Неизвестный злоумышленник продает пароли к учетным записям электронной почты сотен руководителей высшего звена компаний по всему миру. Данные обнаружились на закрытом подпольном форуме для русскоязычных хакеров под названием Exploit.in. Доступ продается по цене от $100 до $1500 за учетную запись в зависимости от размера компании и должности руководителя.
Читать дальше →
Всего голосов 9: ↑9 и ↓0+9
Просмотры2.8K
Комментарии 0

Chrome упрощает парольный менеджер

Google ChromeБраузеры
Год назад Chrome научился вводить платёжные данные без включенной функции синхронизации устройств. Достаточно авторизоваться в браузере — и он введёт на сайте данные, предварительно сохранённые в Google Account.



Теперь Google ещё больше облегчает автоматический ввод конфиденциальной информации, в том числе паролей на сайтах.
Читать дальше →
Всего голосов 8: ↑7 и ↓1+6
Просмотры4.6K
Комментарии 5

В Microsoft Edge 88 внедрят предупреждения об «утёкших» паролях

Информационная безопасностьБраузерыMicrosoft Edge
image

Microsoft введет в новой версии браузера Edge в январе 2021 года функцию проверки паролей. Браузер сообщит пользователю, если его данные оказались в утёкших базах. Ему придет соответствующее уведомление о необходимости сменить свой пароль.
Читать дальше →
Всего голосов 6: ↑6 и ↓0+6
Просмотры3.4K
Комментарии 26

В США местного жителя обвинили во взломе системы водоснабжения

Информационная безопасностьУправление проектамиУправление персоналомУдалённая работа

В марте 2019 года в округе Эллсуорт в Канзасе 22-летний Вятт Травничек сумел отключить региональную систему очистки воды. Он воспользовался ПО удаленного доступа, которое предназначалось для мониторинга систем.

Читать далее
Всего голосов 11: ↑11 и ↓0+11
Просмотры3.6K
Комментарии 22

Google внедрит двухфакторную аутентификацию для всех пользователей

Информационная безопасностьКриптографияGoogle ChromeGoogle API

Google собирается внедрить для всех пользователей Gmail и владельцев учетных записей других сервисов двухфакторную аутентификацию для защиты их данных.

Читать далее
Всего голосов 9: ↑8 и ↓1+7
Просмотры29K
Комментарии 99

ФБР начнет делиться скомпрометированными паролями с Have I Been Pwned

Информационная безопасностьOpen sourceAPI

Вскоре ФБР начнет делиться скомпрометированными паролями со службой Have I Been Pwned Password Pwned. Спецслужба будет передавать те пароли, которые были раскрыты в ходе расследований.

Читать далее
Всего голосов 11: ↑11 и ↓0+11
Просмотры2.4K
Комментарии 5

Крупнейшая коллекция паролей: в сеть выложили файл с 8,4 млрд элементов

Блог компании SelectelИнформационная безопасностьИсследования и прогнозы в IT

На днях в сети появился файл объемом в 100 ГБ с 8,4 млрд паролей внутри (8 459 060 239 уникальных записей). Эксперты предполагают, что эти пароли — компиляция предыдущих утечек. Логинов в файле нет, только пароли размером от 6 до 20 символов. Огромное их количество — сложные пароли со спецсимволами. Все они содержатся в одном файле с названием RockYou2021.txt.

Выложил этот файл пользователь с одноименным ником — RockYou2021. Скорее всего, этот ник является отсылкой к утечке 2009 года, которая называлась Rock You. Но та утечка была в разы меньше — в файле, выложенном в 2009 году, содержалось всего 32 млн строк.
Читать дальше →
Всего голосов 44: ↑42 и ↓2+40
Просмотры22K
Комментарии 86

Исследователи обнаружили базу с 26 млн паролей с 3 млн компьютеров

Информационная безопасность

Исследователи кибербезопасности NordLocker нашли в интернете базу данных объемом 1,2 ТБ, содержащую учетные данные для входа, файлы cookie браузера, данные для автозаполнения и платежную информацию. Она включает 26 млн паролей с 3 млн ПК.

Читать далее
Всего голосов 14: ↑14 и ↓0+14
Просмотры3.5K
Комментарии 4

Полиция Ирландии будет требовать пароли от устройств задержанных

Информационная безопасностьЗаконодательство в ITГаджеты

Полиция Ирландии в соответствии с новым законом получила право на принуждение задержанных к выдаче паролей для электронных устройств при обысках.

Читать далее
Всего голосов 19: ↑17 и ↓2+15
Просмотры6K
Комментарии 46

Google добавил опцию удаления последних 15 минут истории поиска

Информационная безопасностьПоисковые технологииGoogle ChromeБраузерыПоисковая оптимизация

Google объявила, что запускает новую функцию конфиденциальности для поиска, которая позволяет мгновенно удалить последние 15 минут истории на мобильном телефоне. Опцию представили ​​вместе с рядом других обновлений поиска и Chrome на I/O 2021.

Читать далее
Всего голосов 11: ↑11 и ↓0+11
Просмотры1.6K
Комментарии 6

Самым популярным паролем вместо «password» стал «password1»

Чулан
Брюс Шнайер на сайте Wired опубликовал свежие данные о том, какие пароли чаще всего используют интернет-пользователи. Исследование было проведено силами мошенников-фишеров, которые создали поддельную страницу сайта MySpace, куда доверчивые пользователи сервиса вбивали свои данные.

Двадцатка самых популярных выглядит следующим образом:

— password1
— abc123
— myspace1
— password
— blink182
— qwerty1
— fuckyou
— 123abc
— baseball1
— football1
— 123456
— soccer
— monkey1
— liverpool1
— princess1
— jordan23
— slipknot1
— superman1
— iloveyou1
— monkey

Надо отметить, что раньше самым популярным паролем было слово «password». Как видим, прогресс налицо. Пользователи начинают прислушиваться к рекомендациям специалистов по безопасности (совет сочетать в пароле буквы и цифры), но этот процесс идет медленно. В целом, ситуация остается очень печальной.
Всего голосов 22: ↑20 и ↓2+18
Просмотры900
Комментарии 26

Все продукты Microsoft будут поддерживать OpenID

Микроформаты
Вчера на криптографической конференции RSA выступили Билл Гейтс и Крейг Манди. Они официально объявили, что компания Microsoft теперь всеми силами будет поддерживать стандарт распределенной аутентификации OpenID, в том числе внедрят его в Cardspace.
Читать дальше →
Рейтинг0
Просмотры594
Комментарии 0

Парольная защита веб-приложений

Информационная безопасность
Я хочу рассказать о собственном опыте защиты веб-приложений, используемых на предприятиях/фирмах с ограниченным числом сотрудников.

Читать дальше →
Всего голосов 36: ↑29 и ↓7+22
Просмотры2.9K
Комментарии 53