[Перевод] Unix-пароль Кена Томпсона Где-то в 2014 году в дампах исходного дерева BSD 3 я нашёл файл /etc/passwd с паролями всех ветеранов, таких как Деннис Ричи, Кен Томпсон, Брайан В. Керниган, Стив Борн и Билл Джой. Для этих хэшей использовался алгоритм crypt(3) на основе DES — известный своей слабостью (и ...
Киберполиция Украины запустила на собственном сайте генератор надежных паролей На сайте Киберполиции Украины появился сервис генерации надежных паролей, сообщила пресс-секретарь Департамента Киберполиции Юлия Квитко. Его можно найти по ссылке www.cyberpolice.gov.ua/generate-password. Для генерации пароля достаточно выбрать с помощью ползунка необходимо...
Приложение поиска Wi-Fi-точек раскрыло 2 млн сетевых паролей Популярное Android-приложение для поиска точек доступа Wi-Fi раскрыло пароли более чем 2 млн беспроводных сетей. Программа, которой пользовались тысячи людей, применяется для поиска сетей Wi-Fi, находящихся в радиусе действия устройства.
20 лучших генераторов паролей для защиты от взлома Самому придумать действительно надёжный пароль гораздо сложнее, чем кажется. Но лёгкий способ всё же есть.
В популярных менеджерах паролей на Windows 10 найдена уязвимость Главный пароль к ним остаётся доступным в памяти.
RememBear 1.2.6 RememBear — менеджер паролей от известных разработчиков, позволяющий создавать сложные пароли для различных сервисов и в последствии автоматически заполнять их. С этим приложением единственный код, который вам придётся помнить — это пароль от учётной записи RememBear. О безо...
Google начнет предупреждать о скомпрометированных паролях Компания Google объявила о новых функциях для обеспечения безопасности и конфиденциальности пользователей. Об этом сообщается в блоге корпорации. В менеджер паролей Google добавили возможность проверки паролей на их надежность. Новая функция под названием Password Checkup со...
В сеть «утекла» рекордная база данных с логинами и паролями В нее вошли 25 млрд логинов и паролей
Расширение Password Checkup сверяет пароли с базой из 4 млрд скомпрометированных аккаунтов Недавно хакеры выложили в открытый доступ коллекции №1-5 — в общей сложности около 2,7 млрд аккаунтов с паролями (magnet-ссылки: коллекция № 1, коллекции № 2-5). Эти пароли многие годы собирались из всех доступных источников, в том числе с российских сайтов. Каждый может п...
Хакеры опубликовали пароли от электронной почты 22-х миллионов пользователей Советуем поменять свой пароль прямо сейчас.
123456 до сих пор является самым популярным паролем Мы живем в эпоху, когда пароли являются частью нашей повседневной жизни. И все же, похоже, человечество все еще не освоило искусство создания безопасных паролей. Национальный центр кибербезопасности Великобритании проанализировал пароли, найденные в открытых базах д...
Google хранила пароли некоторых клиентов G Suite в виде простого текста на протяжении примерно 14 лет Компания Google сообщила, что недавно она обнаружила ошибку, из-за которой пароли некоторых пользователей G Suite хранились в виде простого текста. Эта ошибка существовала с 2005 года, хотя Google утверждает, что не может найти никаких доказательств того, что чей-либо пароль...
Как узнать пароль от Wi-Fi сети в Windows Узнаем пароль от Wi-Fi сети через PowerShell.
Дверной звонок Amazon можно взломать через Wi-Fi Дверной звонок Ring от компании Amazon передает пароли от беспроводных сетей, к которым был подключен. Звонок отправляет владельцу пароль от Wi-Fi в виде обычного текста, что естественно можно легко перехватить сообщение злоумышленникам и получить полный доступ к сети. Эта ...
Четыре с половиной пароля. Как устроена система аутентификации iOS Для подписчиковПароли — один из самых старых методов аутентификации. Несмотря на почтенный возраст, они остаются основным способом убедиться в том, что пользователь — именно тот, за кого себя выдает. Пароли недаром пользуются популярностью. Хоть у них и множество недостатков...
Почему важно иногда менять пароли? Наконец-то узнали ответ Вы задумывались когда-нибудь о том, почему периодически различные интернет-сервисы заставляют нас менять пароли? Например, некоторые сайты присылают уведомление о необходимости смены пароля раз в полгода. Кроме того, запрещают использовать один и тот же пароль либо пароль,...
Как посмотреть сохраненные пароли на iOS и macOS Обилие сайтов и онлайн-сервисов, которыми мы пользуемся каждый день, привели к необходимости использования менеджеров паролей, позволяющих не запоминать десятки, а иногда и сотни защитных комбинаций. С появлением в iOS встроенной «Связки ключей» жить стало проще, имея возмо...
Уязвимости в WPA3 позволяют раскрыть пароль от сети Wi-Fi Специалисты нашли в общей сложности пять «дыр» в новом протоколе.
Avast: китайские GPS-трекеры поставляются с паролем 123456 по умолчанию Устанавливаемые по умолчанию пароли — широко распространенная уязвимость подключаемых к сети устройств — от маршрутизаторов до камер наблюдения. По оценкам специалистов анливирусной фирмы Avast, примерно на 600 тыс. GPS-трекеров производства китайской компании Shenzhen i...
Пароли в Windows 10 станут бессрочными Политика временных паролей в операционной системе признана неэффективной.
Что делать, если вы забыли код-пароль для разблокировки смартфона Использовать пароль на Android-смартфонах сегодня крайне важно, ведь мы на своих устройствах храним очень много важной и даже личной информации. При этом, если ваш телефон не имеет новомодных способов разблокировки при помощи отпечатка пальца или сканирования других биометр...
Как разблокировать iPhone, даже если вы забыли пароль Современные смартфоны достаточно хорошо защищены от несанкционированного проникновения в их содержимое. Как известно, при неоднократном введении неправильного пароля iPhone жестко блокируется и проникнуть в него не получится даже у специалистов ФБР. Ну а как быть, если речь ...
Менеджер паролей Google начнет предупреждать пользователей о ненадежных паролях Вместе с несколькими нововведениями, нацеленными на повышение конфиденциальности пользователей, Google анонсировала изменение, призванное обеспечить более высокий уровень защиты в интернете. Речь об обновлении встроенного в Chrome и Android менеджера паролей Google — теперь ...
Враг не пройдёт: как поменять пароль на роутере Многие используют стандартный пароль на своём интернет-роутере и даже не подозревают, что его можно поменять. А те, кто знает, что его менять можно, зачастую не в курсе, зачем и как это делать. Рассказываем просто и понятно. ...
Уязвимость в Telegram позволяет обойти пароль local code любой длины Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход ...
Facebook призналась в хранении паролей «сотен миллионов» пользователей в незашифрованном виде Из-за внутренней ошибки сотрудники могли просматривать пароли в виде текста.
Facebook хранил пользовательские пароли в текстовом виде Сотрудники компании имели открытый доступ к сотням миллионам паролей
Сотрудники компаний небрежно относятся к паролям Почти 70% пользователей делятся паролями от своих учетных записей с коллегами.
Специалист по кибербезопасности: умные лампочки хранят пароль от Wi-Fi в незашифрованном виде Исследователь в области информационной безопасности, известный под ником LimitedResults, провел анализ аппаратного и программного обеспечения нескольких популярных умных ламп и выяснил, что все они сохраняют пароли от точек доступа Wi-Fi в незащищенном текстовом виде. Как сл...
WebAuthn: пароли отменяются Отменить пароли! Этот призыв становится все популярней из-за постоянно увеличивающегося количества аккаунтов каждого пользователя. Несмотря на то, что в Windows уже довольно давно можно входить в систему без пароля, используя различные методы, в веб-сервисах ввод комбинации ...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 2 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Как проверить надежность пароля онлайн и узнать насколько быстро его можно взломать По статистике, с каждым годом активность хакеров растет все больше и больше. Каждый день множество пользователей по всему миру становятся жертвами злоумышленников и подвергаются взлому. При этом, избежать данной участи можно, просто установив достаточно сложные пароли для св...
Windows 10 больше не будет просить сменить пароль каждые 90 дней Пользователи выбирают похожие пароли или вовсе забывают их
Никогда такого не было и вот опять: сотрудники Facebook имеют доступ к паролям 600 миллионов пользователей Если вы пользуетесь Facebook, советуем поменять пароль прямо сейчас.
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 5 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 4 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 3 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Microsoft больше не заставляет пользователей менять пароли через некоторый срок С обновлением Windows 10 убрали обязательную функцию смены пароля каждое определенное время
Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...
Hoplite Key — бронированное хранилище паролей в вашем кармане На прошлой неделе при поддержке Kickstarter был запущен новый аппаратный менеджер паролей, созданный в виде физического токена Hoplite Key (гоплит — тяжеловооруженный древнегреческий воин. — прим.ред. Techcult.ru). Токен позволяет хранить все пароли пользователя ...
Более 600 000 GPS-трекеров используют пароли по умолчанию и доступны всем желающим Специалисты компании Avast обнаружили, что более 600 000 GPS-трекеров, применяющихся для мониторинга местоположения детей, пожилых людей и домашних животных, используют пароль «123456».
Запущен telegram-бот, который выдаёт пароли по адресу почты Основатель компании Nitro-Team и ИБ-специалист Батыржан Тютеев запустил telegram-бот MailSearchBot, который позволяет проверить утечки паролей от email-адресов.
Как увидеть сохраненные пароли от сайтов в Safari на Mac (macOS) Это случалось с каждым: вы открываете на Mac приложение, которым давно не пользовались (например, Skype, Dropbox и т.п.) – и вас просят ввести пароль. Вы его, конечно, уже не помните. Лайфхак: если вы хотя бы раз входили в тот же «скайп» через Safari, пароль можно посмотреть...
Очередной ляп Facebook. Пароли сотен миллионов пользователей сервисов компании были доступны в виде простого текста Компания Facebook продолжает «радовать» своих пользователей всё новыми и новыми проблемами с безопасностью конфиденциальных данных. В марте компания рассказала, что обнаружила хранящиеся в виде обычного текста пароли пользователей к Facebook, Facebook Lite и...
Facebook «непреднамеренно» сохраняла контакты из электронной почты 1,5 млн пользователей Некоторое время назад выяснилось, что социальная сеть Facebook запрашивала у некоторых новых пользователей информацию о пароле для своего адреса электронной почты. Как оказалось, после такого ввода пароля Facebook использует его для доступа к списку контактов и загрузки соде...
Почему ПИН-код надежнее пароля? По какой причине пин-код в системе Windows Hello безопаснее пароля? Windows Hello представляет собой решение, который мы предоставили в Windows 10 для авторизации в системе. В Windows Hello можно использовать пин-код или биометрическую авторизацию для входа. Может возникнуть...
Как разблокировать iPhone если забыл пароль Есть несколько действенных способов для того, чтобы разблокировать iPhone при утраченном или забытом пароле. У каждого способа есть свои особенности, которые учитываются. Система паролей, установленная на гаджете, имеет хороший уровень защиты, поэтому обойти ее сложно. Основ...
Как узнать пароль от своей сети Wi-Fi в Windows, если вдруг забыли Всем нам присуще забывать что-либо. И ладно, если это какая нибудь мелочь. Но к великому сожалению никто не застрахован от риска забыть что-то действительно важное. К списку важного, без сомнения, относится пароль от вашего домашнего Wi-Fi. И если так случилось, что вы всё ж...
Lockwatch 5.5.0 Lockwatch — отправляет Вам email с фото и gps-местоположением когда кто-то пробует разблокировать Ваше устройство неправильным кодом, паролем или рисунком. Узнайте, кто сует нос не в свои дела либо даже определите координаты вора, укравшего телефон. ВОЗМОЖНОСТИ Делает...
Microsoft признает, что принуждение пользователей к регулярной смене паролей не повышает безопасность Компания Microsoft признала, что политика истечения срока действия паролей — бессмысленная мера, не только не способствующая повышению безопасности, но и напротив, создающая дополнительные слабые места. Вчера в блоге Microsoft, посвященном рекомендациям по...
Microsoft рекомендует отказаться от практики регулярной смены паролей В качестве замены в корпорации советуют современные методы защиты: например, многофакторную аутентификацию. Менять пароли следует только тогда, когда появляются признаки их кражи.
Как защитить фото на iPhone паролем Защитить данные на смартфоне проще всего при помощи пароля разблокировки, сканеров Touch ID и Face ID. Что же делать, если нужно скрыть снимок от пользователя, который может запросто разблокировать смартфон? Есть одно нестандартное решение для этого.
Facebook хранил сотни миллионов паролей в открытом виде Эксперт по компьютерной безопасности Брайан Кребс выяснил, что Facebook хранил пароли сотен миллионов пользователей на своих серверах в открытом виде.
Google избавит пользователей Android от необходимости вводить пароли от учётной записи Google в своём блоге сообщила, что Android-пользователи в ближайшее время смогут получать доступ к своим учётным записям в некоторых сервисах по отпечатку пальцев. Ввод пароля уходит в прошлое. Для владельцев смартфонов Pixel эта опция уже доступна.
Facebook годами хранила пароли сотен миллионов пользователей в незашифрованном виде. Доступ к ним имели тысячи сотрудников соцсети В Facebook утверждают, что этот инцидент не привел к утечке паролей за пределы компании, но пользователям, пароли которых хранились в незашифрованном виде, будут разосланы уведомления о случившемся.
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
Firefox сообщит пользователям о взломе пароля В Firefox 70 Mozilla добавит новый тип уведомлений, призванный предупреждать пользователей браузера в случае, если их логины и пароли были слиты в базы взломанных данных.
Создан экспериментальный искусственный интеллект, способный похищать пароли и PIN-коды со смартфонов. Специалисты создали экспериментальный искусственный интеллект. Его целью является кража паролей и PIN-кодов пользователей путем прослушивания звуков пальцев.
Transcend JetFlash Vault 100 (32 ГБ) – резиновая флешка с паролем и хорошими скоростями Ключевая особенность этого накопителя – защита при помощи пароля хранимой на нем информации. Его нужно вводить каждый раз при подключении носителя к ПК. А вот чем еще интересно устройство, и стоит ли рекомендовать его, читайте далее.
Банк «Точка» рассказал о случаях мошенничества со счетами клиентов после утечки данных пользователей «Билайна» Пароль для входа в интернет-банк у пастрадавших совпадал с паролем от личного кабинета «Билайна», говорят в банке.
Один из популярнейших методов компьютерной безопасности признали нерабочим и даже вредным В регулярной смене паролей нет никакой необходимости. Если пароль не был украден, не важно, как долго он существует - 1 день или 10 лет. Если же пароль скомпрометирован, его нужно сменить как можно быстрее, а не ждать до истечения срока действия.
Facebook снова дала маху. Сотни миллионов паролей пользователей хранились на серверах компании в открытом виде Не успели еще затихнуть множественные скандалы вокруг Facebook, связанных с защитой конфиденциальности личных данных пользователей, как крупнейшая в мире социальная сеть в очередной раз дала маху. 19 марта эксперт по компьютерной безопасности Брайан Кребс со ссылкой на неназ...
Извлечение мастер-пароля из заблокированного менеджера паролей SafeInCloud После прочтения этой статьи мне захотелось провести исследование другого менеджера паролей на наличие похожих уязвимостей. В комментариях к статье пользователем Dark_Angel был задан вопрос: А что скажите насчет SafeInCloud? Читать дальше →
Логины и пароли 450 000 пользователей Ozon попали в Сеть Самое время сменить свой пароль, если вы этого ещё не сделали.
Как установить пароль на PDF-файл в macOS Не секрет, что обеспечение должной безопасности и конфиденциальности личных данных — один из главных приоритетов современной Apple. Но когда речь идёт о действительно важных документах, имеет смысл установить дополнительную защиту. Тем более, сделать это совсем не сло...
В 19% популярнейших Docker-образов нет пароля для root В минувшую субботу, 18 мая, Jerry Gamblin из Kenna Security проверил 1000 самых популярных образов с Docker Hub на используемый в них пароль для пользователя root. В 19% случаев он оказался пустым. Читать дальше →
[Из песочницы] Решение заданий WorldSkills модуля Network в компетенции «СиСА». Часть 1 — Базовая настройка Движение WorldSkills направлено на получение участниками преимущественно практических навыков, востребованных на современном рынке труда. Компетенция «Сетевое и системное администрирование» состоит из трех модулей: Network, Windows, Linux. Задания меняются от чемпионата к че...
[Перевод] Svalbard — новое имя проекта Have I Been Pwned перед продажей В 2013 году я начал понимать, что утечки приватных данных становятся повсеместными. Действительно, такие случаи участились. И возросло влияние этих утечек на их жертв, включая меня. Всё чаще я писал в блоге на эту тему, которая казалась увлекательным сегментом индустрии инфо...
Почему не стоит использовать один пароль для нескольких ресурсов? Признайтесь, вы тоже делаете это: используете одну и ту же пару логин/пароль на разных сайтах. Объясняем, чем это опасно.
Что делать, если вы забыли пароль от iPhone или iPad Два способа решить проблему без обращения в сервис.
Компания Google призналась, что с 2005 года хранила некоторые пароли в виде простого текста Facebook — не единственная крупная технологическая компания, которая хранит пароли в виде простого текста. Компания Google сегодня сообщила, что из-за ошибки в реализации функции восстановления пароля некоторые из паролей корпоративных пользователей G Suite хранил...
Facebook хранил пароли «миллионов» пользователей Instagram в открытом виде Facebook признался, что хранил пароли «миллионы» пользователей Instagram в открытом виде. Изначально – в марте – в компании сообщили о «десятках тысяч» паролей на внутренних серверах, но дальнейшее расследование показало, что на самом деле речь шла о миллионах. «С момента пу...
Mail.ru откажется от паролей Mail.ru Group внедрила новый способ входа в почтовые ящики Mail.ru.
Создан Telegram-бот для поиска «слитых» паролей по email Специалист по информационной безопасности из Казахстана Батыржан Тютеев создал Telegram-бота MailSearchBot, который ищет пароли от аккаунтов электронной почты по утекшим базам данных. Если email есть в какой-нибудь из них, пользователю придёт список «слитых» паролей.
Пользователи Bookmate из России узнали об утечке их данных В базу попали имена, адреса электронной почты и пароли 3,8 млн аккаунтов.
Google уведомил ряд клиентов G Suite о хранении их паролей в текстовом виде Google сообщил, что недавно уведомил отдельных клиентов корпоративной версии G Suite о случайном хранении их паролей во внутренней системе в незашифрованном виде. В компании подчеркнули, что проблема коснулась только бизнес-пользователей, рядовые пользователи от неё не постр...
Как узнать пароль от Wi-Fi, к которому подключён ваш Android-смартфон За время использования своего Android-устройства вы, скорее всего, подключались к десяткам сетей Wi-Fi. Школа, дом, работа, спортзал, дома ваших друзей и семьи, кафе – каждый раз, когда вы вводите один из этих Wi-Fi-паролей, ваше Android-устройство сохраняет его для безопас...
Лучшие программы для взлома Wi-Fi сетей Android-смартфон способен на многое. В том числе и на то, чтобы взломать беспроводную сеть В одном из наших предыдущих материалов мы уже рассказывали вам о лучших хакерских приложениях. Чтобы не пропускать такие материалы — подпишитесь на наш канал в Телеграм, если эта...
Найдены самые распространенные пароли В рамках исследования были выделены наиболее частотные пароли в различных сегментах. В частности, в десятку самых популярных паролей вошли: 123456, 123456789, qwerty, password, 12345, qwerty123, 1q2w3e, 12345678, 111111, 1234567890. Самыми популярными кириллическими паролями...
Разблокирование смартфона с 4uKey-iPhone Password Unlocker Забыли пароль от iPhone или iPad? Разбили экран и теперь не можете войти в заблокированный аппарат? И для этого есть программа. Tenorshare предлагает Mac и PC программу для разблокирования iOS-устройств под названием 4uKey-iPhone Password Unlocker. Что предлагает 4uKey для н...
Какие пароли распространены в РФ? Компания из России, занимающаяся системами безопасности, изучила 3,5 миллиарда логинов и ключей, которые оказались в свободном доступе за 3 месяца. По итогам был составлено несколько антирейтингов. ...
Google представляет три инструмента для защиты ваших персональных данных Компания Google запустила «Месяц осведомленности о кибербезопасности», в рамках которого презентовала несколько новых инструментов и лайфхаков. Например, диспетчер паролей для входа в учетные записи Chrome и Android, который покажет их слабые места, оповестит, если пароль бы...
Пользоваться Mail.ru будем без паролей Популярный почтовый сервис намерен отказаться от традиционного способа авторизации.
Как поставить пароль из 4 цифр вместо 6 на iPhone/iPad С выходом iOS 9 Apple лишила пользователей столь удобного 4-х значного пароля разблокировки. Оно и не мудрено, ведь появился Touch ID, а затем и FaceID. Пароль теперь вводится довольно редко и безопасность оказалась важнее. Но мне, как и многим пользователям iPhone со стажем...
Автозаполнение паролей на iPhone и iPad – как настроить и использовать Пользователи, которым надоело каждый раз заново авторизоваться на любимых сайтах, могут воспользоваться функцией Связка ключей iCloud (iCloud Keychain). С помощью этой функции все пароли сохраняются в одном месте, и при каждом посещении соответствующей веб-страницы Safari ил...
В сети появилась еще одна коллекция украденных адресов электронной почты и паролей Как и предыдущий архив, он состоит из множества файлов, полученных злоумышленниками из разных источников. По оценка, общее количество сочетаний адресов и паролей в обеих «коллекциях» составляет порядка 2,19 млрд. Еще один архив с украденными адресами электронной почты и п...
Через пять лет на смену паролям повсеместно придет биометрия Аналитики Gartner определили главные направления развития инструментов кибербезопасности и управления рисками.
ТОП-20 худших паролей на iPhone, при помощи которых взламывается 25% всех смартфонов Apple + Опрос Осенью 2013 года Apple представила iPhone 5s, оснащенный сканером отпечатков пальцев, и за прошедшие годы модули биометрической идентификации пользователя активно используются всеми производителями смартфонов. Тем не менее, традиционный пароль экрана блокировки, состоящий из...
Как сбросить пароль от Mi Account Эра повсеместного использования интернета и цифровых профилей заставляет применять пароли для обеспечения конфиденциальности данных. В устройствах от компании Xiaomi используется собственная учетная запись, которая предоставляет доступ к различным онлайн-функциям: облачное х...
Как восстановить забытый пароль «Экранного времени» на iPhone Не спешите перепрошивать смартфон — есть способ обойтись малой кровью.
Почему не получается поделиться паролем Wi-Fi на iPhone Фишка является одной из особенностей мобильной операционной системы и работает прямо из коробки. В дополнительных настройках и активации она не нуждается. Для того, чтобы срабатывала возможность делиться паролем от Wi-Fi, необходимо соблюдение ряда условий. 1. Все устр...
Банк "Точка" сообщил о краже денег у 10 клиентов из-за утечки данных абонентов "Билайна" "По странному стечению обстоятельств у всех пострадавших был один оператор связи "Билайн". Пароль для входа в интернет-банк совпадал с паролем от личного кабинета "Билайн", - сообщили в банке, пообещав компенсировать клиентам потери.
Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от исходных багов.
123456, qwerty и password по-прежнему возглавляют топ самых распространенных паролей рунета Компания DeviceLock – российский производитель систем борьбы с утечками данных, проанализировала 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года. В рамках исследования были выделены...
Управляем паролем локального администратора с помощью LAPS Одной из самых распространенных проблем, с которой сталкивается почти каждый системный администратор, является управление паролями локального администратора. Существует несколько вариантов решения данной задачи: Использование единого пароля на всех компьютерах. Пароль мож...
Microsoft считает, что принуждать пользователей менять пароли бессмысленно и отказывается от этой практики Microsoft заявила, что правило сброса пароля по истечению срока его действия является бессмысленным с точки зрения безопасности. В связи с этим компания планирует отключить эту опцию из базовых параметров безопасности в Windows 10 (1903), Windows Server (1903) и в будущих ве...
Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram Новый скандал на тему приватности и сохранности персональных данных разгорается вокруг Facebook и Instagram. Вчера в официальном блоге Facebook была сделана публикация о том, что во время очередного исследования безопасности соцсети, специалисты обнаружили внутреннюю уязв...
WebAuthn официально стандартизирован W3C Нас ждет всемирная сеть без паролей
В Google Chrome для Android появился продвинутый менеджер паролей Ежедневно нам приходится пользоваться десятками онлайн-сервисов, каждый из которых содержит наши персональные данные, а значит, должен быть надежно защищен паролем. При этом крайне важно не использовать одну и ту же комбинацию больше одного раза. Одни действуют по хардкору,...
Mail.ru отказывается от паролей Команда почтового сервиса Mail.ru запускает новые способы входа в учётную запись. Об этом рассказало РИА Новости со ссылкой на представителей компании.
Утерянный фактор. Как возвращают доступ к телефону с iOS или Android Для подписчиковВ последние годы одного лишь пароля для защиты важных учетных записей от неавторизованного доступа стало недостаточно. Большинство крупных компаний ввели сначала опциональную, а потом — усиленно рекомендуемую защиту вторым фактором аутентификации. Но что будет...
Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...
Логины и пароли 450 тыс. пользователей Ozon оказались в открытом доступе На днях в открытый доступ попала база данных, в которой содержатся более 450 тыс. email и паролей пользователей для входа в онлайн-магазин Ozon. Она была выложена на одном из сайтов, которые собирают утечки данных. Об этом сообщает РБК. Журналисты проверили около сотни случа...
Объявлены пароли, которые чаще всего взламывают Британский Национальный центр кибербезопасности опубликовал результаты исследования с паролями, которые чаще всего поддаются взлому в сети. Возглавляет список пароль 123456, он использовался в 23,2 млн учётных записей жертв взлома по всему миру. Затем идёт...
DeviceLock нашла самые распространенные пароли пользователей Компания DeviceLock, российский производитель систем борьбы с утечками данных, проанализировала 3,5 млрд …
Почтовый сервис Mail.ru откажется от паролей Современный пользователь окружен огромным количеством сервисов: почта, облачное хранилище, банковские приложения, доставка еды, социальные сети, онлайн-магазины. В каждом из них необходимо авторизоваться, придумать, а главное — запомнить пароль. Чтобы упростить себе жизнь, п...
Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi Исследователи, ранее обнаружившие комплекс проблем в WPA2, получивший название KRACK, представили новую атаку, DragonBlood, перед которой уязвим уже новый WPA3.
[Перевод] Создание политики паролей в Linux И снова здравствуйте! Уже завтра начинаются занятия в новой группе курса «Администратор Linux», в связи с этим публикуем полезную статью по теме. В прошлом туториале мы рассказывали, как использовать pam_cracklib, чтобы усложнить пароли в системах Red Hat 6 или CentOS. В ...
Как запретить сброс Apple ID вводом код-пароля на iOS Наш материал о существенном недостатке (я бы назвал его passcodegate) в системе безопасности iOS, который позволяет получить доступ к ключевым данным, вызвал противоречивую реакцию наших читателей. Одни не смогли либо понять сущность уязвимости, либо разобраться в том, как ...
Беспроводная эволюция, или Почему Wi-Fi 5 скоро отправится в музей технологий Ближайшее обновление стандарта Wi-Fi 6 (802.11ax) должно сделать беспроводное соединение быстрее и эффективнее. Но стоит ли уже сейчас думать о перестраивании сети с заменой/модернизацией оборудования? Давайте разберемся, насколько и для кого актуальна будет сеть нового поко...
Почти половина россиян сумела узнать личные данные своих коллег Товарищи по работе имели возможность узнать о размере зарплаты, годовых бонусах, банковских реквизитах либо паролях своих коллег, выяснили в «Лаборатории Касперского».
[Из песочницы] Телефонный справочник из таблиц SQL Asterisk FreePBX (web-справочник, выгрузка в xml-файл для телефонов Grandstream) Для изучения могут пригодиться следующие моменты. 1) Подключение к серверу SQL для выполнения запросов: mysql -u freepbxuser -p после нажатия Enter будет запрошен пароль для пользователя. После ввода пароля и нажатия Enter, будет выведено приглашение MySQL: mysql>_ 2)...
Как сбросить роутер до заводских настроек: 2 стандартных способа Нужно изменить настройки роутера (например, пароль от Wi-Fi), а пароль от "админки" забыли? Попробуйте сбросить устройство до заводских настроек: рассказываем, как это сделать.
Худшие пароли 2018 года Может в списке вы найдете и свой пароль? ***
Пароли от Wi-Fi в аэропортах по всем миру: карта бесплатных точек + приложение Ожидание в аэропорту своего рейса – не самое увлекательное времяпрепровождение, однако его можно скрасить, если подключиться к интернету, причем бесплатно. Специалист в области компьютерной безопасности и по совместительству блогер Анил Полат прекрасно знает, какими мучитель...
В Сеть утекли данные 7,5 миллионов пользователей Adobe Злоумышленники получили доступ к паролям и логинам
Через приложение WiFi Finder утекло более 2 млн. паролей от сетей Wi-Fi На небезопасном сервере в виде простого текста хранились имена сетей, местоположения, BSSID и пароли.
Facebook призналась в хранении сотен миллионов паролей в открытом виде Социальную сеть Facebook уличили в продолжительном хранении паролей пользователей в незащищённом виде. Изначально об этом рассказал журналист Брайан Кребс в блоге KrebsOnSecurity со ссылкой на слова инсайдера в Facebook, а затем и сама соцсеть официально подтвердила информац...
В Telegram появился бот, выдающий пароли к скомпрометированным email-адресам В Telegram появился бот, который агрегирует все известные утечки баз данных. С его помощью можно проверить свои емейл-адреса на предмет наличия в этих базах. MailSearchBot работает очень просто — отправьте ему в личных сообщениях адрес почты, а он в ответ пришлет список ском...
Команда Firefox выпустила для своих пользователей менеджер паролей Lockbox Вчера, 26 марта, команда разработчиков браузера Firefox представила новый продукт под названием Firefox Lockbox — менеджер паролей для мобильный устройств. Согласно странице FAQ проекта, сейчас доступна только версия для iOS, но «в ближайшее время появится и вариант для ус...
Как запретить стандартные пароли и заставить всех тебя ненавидеть Человек, как известно, существо ленивое. А тем более, когда касается вопроса выбора устойчивого пароля. Думаю, каждый из администраторов когда-либо сталкивался с проблемой использования легких и стандартных паролей. Такое явление часто встречается среди верхних эшелонов ру...
СМИ: в сеть выложили данные 1,4 млн пользователей криптовалютного кошелька GateHub Создатель сервиса Have I Been Pwned Трой Хант утверждает, что в сети доступна персональная информация 1,4 млн пользователей криптовалютной платформы GateHub, сообщает Ars Technica. Выложенная на одном из хакерских форумов база данных объемом 3,72 Гб включает адреса электронн...
В Сети появилась крупнейшая база адресов и паролей электронной почты О базе под названием "Collection #1" рассказал специалист по кибербезопасности Трой Хант. По его оценке, база содержит почти 773 млн уникальных адресов электронной почты и более 21 млн паролей. Проверить свой ящик пользователи могут на специальном сайте.
AirDrop от Apple Apple долгое время предлагала AirDrop на своих устройствах iOS и Mac, чтобы обеспечить легкий обмен контентом между двумя устройствами. Точно так же он позволяет пользователям iPhone и Mac обмениваться паролями Wi-Fi одним касанием. В новом отчете утверждается, что злоумыш...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
В самокатах Xiaomi найдена уязвимость, которая позволяет любому управлять ими удаленно Электрический транспорт — хорошо, а еще лучше, когда его можно взять с собой — например, самокат. Но чем сложнее технология, тем больше у нее появляется уязвимостей. Так, американская компания Zimperium, которая специализируется на безопасности мобильных устройс...
В сеть выложили базу данных с 773 млн email-адресов и 22 млн паролей С ее помощью можно завладеть чужим аккаунтом
Приложение для поиска сетей Wi-Fi раскрывало 2 000 000 паролей Приложение WiFi Finder для Android, предназначенное для поиска публичных точек доступа, хранило более двух миллионов паролей от обычных домашних сетей Wi-Fi.
Более 450 тыс. логинов и паролей пользователей Ozon попали в Сеть База с данными аккаунтов клиентов появилась на сайте с утечками
Как убрать рекламу на смартфонах Xiaomi из MIUI 11? Многих пользователей раздражает бесконечная реклама в смартфонах Xiaomi, базирующихся на MIUI. Тем не менее, в последней MIUI 11 нашелся способ заблокировать рекламу на гаджетах китайского производителя. Необходимо зайти в Настройки -> «Пароли и безопасность» (в MIUI 10…
Как не продолбать пароли в Python скриптах Хранение паролей всегда было головной болью. В классическом варианте у вас есть пользователь, который очень старается не забыть жутко секретный «qwerty123» и информационная система, которая хранит хеш от этого пароля. Хорошая система еще и заботливо солит хеши, чтобы отрав...
9 полезных функций Telegram, о которых многие не догадываются Как поставить пароль на приложение и где найти тайное облако для хранения файлов - самые интересные функции Telegram в нашей статье.
Умер изобретатель компьютерных паролей Компьютерная безопасность в конце этой недели потеряла одного из основателей. Фернандо «Корби» Корбато (Fernando Corbato), которому приписывают изобретение компьютерного пароля, умер в возрасте 93 лет. Исследователь, работавший в Массачусетском технологическ...
Найден способ узнать номер телефона iPhone с помощью AirDrop Команда исследователей компьютерной безопасности hexway сообщила о найденном способе получать номера телефонов владельцев iPhone без их ведома.
«Почта Mail.ru» добавила авторизацию пользователей через SMS и push-уведомления и запланировала отказаться от паролей Также компания хочет ввести дополнительные способы авторизации — с помощью ключей и отпечатков пальцев.
Как найти потерянный iPhone Любой человек боится потерять свой телефон и не только из-за его стоимости, в нем хранится много важной и личной информации. Над этой проблемой задумываются не только пользователи телефонов, но и их производители, а в частности, это iOS и Android. Они пытаются помочь пользов...
HL 2018. Конспект доклада «Make passwords great again! Как победить брутфорс и оставить хакеров ни с чем» Картинка: источник Привет, Хабр! Меня зовут Ахмадеев Ринат, я Sr. PHP developer. Представляю вашему вниманию конспект доклада Make passwords great again! Как победить брутфорс и оставить хакеров ни с чем от Алексея Ермишкина из Virgil Security с HighLoad++ 2018. Когда я шел...
Несколько историй из жизни JSOC CERT, или Небанальная форензика Мы в JSOC CERT расследуем инциденты. Вообще все 170 человек в JSOC занимаются расследованиями, но в руки экспертов CERT попадают наиболее технологически сложные случаи. Как, к примеру, обнаружить следы вредоноса, если злоумышленник прибрал за собой? Каким образом найти «вол...
Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...
Как установить пароль на фото в iOS Пожалуй, одна из главных проблем стандартной галереи iOS — отсутствие механизма защиты. По тем или иным причинам, на фото или видео нельзя установить пароль. В стандартной галерее можно только «скрывать» снимки, а эта опция, по очевидным причинам, абсолютно бесполезна...
Энтузиаст, которому «Киевстар» предлагал $50 за найденные пароли, заявляет, что оператор закрыл программу BugBounty и теперь просто игнорирует сообщения об уязвимостях в своих продуктах Оператор мобильной связи «Киевстар» оказался в центре очередной неприятной истории, касающейся вопросов безопасности. Уже хорошо известный нам по недавней истории про «$50 и просочившиеся в сеть по ошибке сотрудницы пароли ко всей инфраструктуре и сервисам «Киевстар» герой (...
Книга «Kali Linux. Тестирование на проникновение и безопасность» Привет, Хаброжители! 4-е издание Kali Linux 2018: Assuring Security by Penetration Testing предназначено для этических хакеров, пентестеров и специалистов по IT-безопасности. От читателя требуются базовые знания операционных систем Windows и Linux. Знания из области информа...
Найдены самые распространенные пароли в интернет Производитель систем борьбы с утечками данных, компания DeviceLock, проанализировала 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года, сообщает ITbukva.com.В рамках исследования были выдел...
Новая вредоносная кампания может затронуть приватные данные 27 миллионов пользователей В рамках пятимесячного исследовательского проекта команда исследователей Check Point Research раскрыла работу вредоносной программы, которая рассылает своим жертвам sextortion-письма. Sextortion - шантаж с использованием интимных фото или видео жертвы, которые злоумышленники...
Adobe оставила в открытом доступе данные 7 500 000 пользователей Adobe Creative Cloud В сети нашли базу Elasticsearch, которую забыли защитить паролем. В ней содержалась информация об учетных записях пользователей Adobe Creative Cloud, хотя, к счастью, обошлось без паролей и финансовых данных.
Уязвимость, позволявшая захватывать аккаунты Instagram, принесла исследователю 10 000 долларов Ранее независимый ИБ-специалист из Индии уже получил 30 000 долларов США, доказав, что механизм сброса паролей в Instagram небезопасен. Хотя разработчики Facebook с тех пор усилили защиту, эксперт нашел еще один способ скомпрометировать систему восстановления паролей.
Двойка за киберграмотность: мошенники освоили новый способ воровства данных из банков О появлении нового способа корпоративного фишинга заявили в «Лаборатории Касперского»: сотруднику банка или любой другой организации присылают «приглашение» на аттестацию и предлагают ввести логин и пароль от рабочей почты. Таким образом злоумышленник получает доступ к переп...
Атака на Docker Hub: пострадали 190 000 учетных записей Разработчики Docker Hub предупредили о компрометации своей БД. Злоумышленники получили доступ к данным 190 000 пользователей, включая их имена, хеши паролей и токены от Bitbucket и GitHub.
В сети оказались данные почти полумиллиона пользователей Ozon Более чем 450 тысяч e-mail и паролей пользователей интернет-магазина Ozon оказались в открытом доступе. Утечка произошла еще полгода назад, однако компания о ней не сообщала.
Уязвимости смартфонов Привет, Хабр! Меня зовут Ярослав Сташевский, я менеджер по информационной безопасности «ИТ-ГРАД». Сегодня я хотел бы поднять тему, которая касается каждого, — уязвимости смартфонов. Люди привыкли доверять своим мобильным устройствам очень чувствительную информацию. Это касае...
Состоялся релиз Edge Dev Build 78.0.249.1 На этой неделе появилось немало новостей о браузере Microsoft на основе Chromium. Была утечка из стабильного канала, а затем Microsoft объявила, что Edge Beta наконец-то стала доступна. Вы обнаружите, что новая функция «Коллекции» доступна в канале Canary, и теперь вы можете...
Хакеры выложили в Сеть рекордную по объему базу с украденными паролями По данным специалистов, изучивших базу под названием "Collections #2-5", в ней насчитывается 25 млрд записей, но уникальными являются только 2,2 млрд из них. Пользователи могут проверить, коснулась ли их эта утечка, на специальном сайте.
Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...
«Ростелеком» представил услугу «Идентификация как сервис» Решение позволяет настроить идентификацию пользователей в Wi-Fi-сети любым способом: от стандартного пароля через SMS-сообщение и бесплатный звонок до входа через портал Госуслуг.
Как скрыть файлы, фото и видео на Android Согласитесь, не всеми файлами, которые находятся на вашем смартфоне, вы бы хотели поделиться с другими. И дело даже не в интимных фотографиях или запрещенных видео. У человека всегда должно быть личное пространство. И даже если вы не даете свой смартфон никому в руки, лишня...
«Секретики» DPAPI. Взгляд на осла В дополнение к нашей прошлой статье про расшифровку DPAPI-блобов расскажем еще о двух случаях, с которыми нам пришлось столкнуться. Речь пойдет о сохраненных паролях в браузерах MS IE11 и Edge. Стратегия остается прежней – будем все расшифровывать в режиме offline. Для это...
В Сеть утекли пароли 500 тыс. пользователей портала для поиска работы в Москве На хакерских форумах обнаружилась база данных пользователей портала jobinmoscow.ru с паролями, которые сайт, судя по всему, хранил в открытом виде. После получения информации об утечке администрация портала сбросила пароли.
Как установить пароль (Touch ID, Face ID) на WhatsApp У пользователей часто возникают проблемы при поиске способов блокировки своих приложений по соображениям безопасности. В App Store отсутствуют инструменты для таких целей, так как компания Apple не желает давать сторонним программам возможность обеспечивать безопасность в iO...
[Перевод] Интеграция проверок пароля в KeePass по базе данных утечек Данная статья по шагам описывает процесс интеграции проверок пароля на безопасность в менеджере паролей KeePass. Проверки используют последнюю базу данных Have I Been Pwned, где хранятся утекшие пароли, и всё это работает локально, поэтому вам не надо беспокоиться о возможно...
[Из песочницы] VPN без VPN или рассказ об нетрадиционном использовании SSH По данным ssh.com и Wikipedia, первая версия и реализация протокола SSH увидела свет в 1995 году. Задачей автора было разработать безопасную альтернативу использовавшимся тогда для удалённого администрирования rlogin, telnet и rsh. Любопытно, что появлению протокола SSH посп...
Забыл пароль Гугл (YouTube, Gmail, Chrome): как восстановить или сменить на новый Существует множество причин, по которым вы можете изменить свой пароль Google, начиная с потенциального нарушения безопасности и заканчивая потребностями обеспечить свою конфиденциальность. ♥ ПО ТЕМЕ: Как скачать видео из ВК (ВКонтакте) на iPhone или iPad и смотреть без Инте...
Google выпустила расширение, которое проверяет надежность паролей Мы то и дело слышим о взломе того или иного количества аккаунтов, причем очень часто виновниками утечки становятся сами пользователи, пренебрегающие своей безопасностью. ***
Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...
Россияне стали чаще сталкиваться с угрозами безопасности в интернете Об этом свидетельствуют результаты исследования, проведенного Аналитическим центром НАФИ в марте 2019 г. Выросла доля россиян, которые сталкивались с различными угрозами информационной безопасности. Спам стал беспокоить большее количество россиян, пользующихся интернетом (...
CRM-системы с точки зрения кибербезопасности: защита или угроза? 31 марта — международный день бэкапа, и неделя накануне всегда полна историй, связанных с безопасностью. В понедельник мы уже узнали про скомпрометированный Asus и «трёх неназванных производителей». Особо суеверные компании всю неделю сидят на иголках, делают бэкапы. А всё о...
Как отключить пароль на вход в Windows 10: рабочие способы Для входа в Windows пользователю обычно надо ввести пароль. Это полезная с точки зрения безопасности мера. Но далеко не всем пользователям она нравится и нужна. ПО ТЕМЕ: Диск загружен на 100% на Windows: как исправить проблему. Решить эту проблему можно осуществлением входа ...
Первый сервис Google обзавёлся системой авторизации по отпечатку пальца Пользователи Android получили возможность входить в свои учётные записи, приложив свой палец к сканеру телефона. Сначала такая возможность реализована в собственных смартфонах Google, а затем она появится в других устройствах на базе Android 7.0 и более актуальных версий опе...
Facebook запрашивала у пользователей пароли от почтовых ящиков Утечка данных 540 млн человек – не самая большая проблема Facebook на сегодня. Компанию уличили в странном методе верификации пользователей: социальная сеть спрашивала у людей пароли от почтовых ящиков.
ПИН-код, распознавание лиц или сканер отпечатков пальцев: что лучше? Выбирайте правильную систему для блокировки смартфона Скажите честно: вы хотя бы раз задумывались над тем, можно ли доверять системе, с помощью которой вы держите свой телефон на блокировке? Можно защитить его с помощью биометрии, такой как распознавание лиц или отпечатков п...
Кто придумал компьютерные пароли? Что вы видите при включении своего компьютера, ноутбука или смартфона? Если вы семейный человек, или вам важна сохранность личных данных, скорее всего, перед вами открывается экран с полем для ввода пароля от компьютера. Это окошко сегодня стало настолько привычным, что мно...
Пароли пользователей интернет-портала о трудоустройстве оказались в открытом доступе Об этом сообщил “Коммерсату” основатель и технический директор компании Device Lock Ашот Оганесян. Часть логинов и паролей из базы на момент подготовки публикации была актуальна, при вводе некоторых из них можно попасть на страницы пользователей jobinmoscow.ru, о...
В iOS есть серьезная «дыра», которую вы не замечали годами Высокоуровневая защита, которую пользователям iPhone обеспечивают алгоритмы шифрования и биометрические сканеры, меркнет на фоне – не побоюсь этого слова – уязвимости, годами существующей в iOS. Какой смысл говорить о безопасности Face ID, якобы ошибающегося один раз из мил...
Почему нельзя проверять свой пароль на взлом в Google и на специальных сайтах Лучше сразу придумать сложный пароль и не пытаться найти совпадения с ним в Google или на других ресурсах. Это может быть опасно Существует масса способов подобрать надёжный пароль для учётной записи. Одни для этого используют менеджеры паролей, которые автоматически генерир...
Биометрические сенсоры или пин-код. Что безопаснее? Сегодня у владельцев смартфонов есть огромное количество способов разблокировки устройств: от обычных пин-кодов до продвинутых биометрических сенсоров, скандирующих отпечатки пальцев, ваше лицо или даже радужную оболочку глаза. Да, различные биометрические данные уникальны ...
Режим ограничения доступа к аксессуарам в устройствах iOS и как его обходят Сегодня я расскажу об одном интересном с технической точки зрения решении Apple, посредством которого компания попыталась защитить свои устройства от перебора паролей – и о том, что из этого получилось в результате. Для начала отвечу на вопрос, для чего вообще нужен режим ог...
Как посмотреть даже скрытые от поиска файлы на Mac Как мы уже много раз говорили, Spotlight на Mac пользуется куда большей популярностью, чем его аналог на iOS-устройствах. В первую очередь, это связано с тем, что возможностей у Spotlight на Mac в разы больше, чем у своего младшего собрата. Но бывают ситуации, когда и его с...
[Перевод] Достаём мастер-пароль из заблокированного менеджера паролей 1Password 4 Новые инструменты, старые методы. Проводим обратную разработку и находим фатальный недостаток 1Password. Все любят менеджеры паролей. Они великолепны по многим причинам. Лично у меня в менеджере более 200 записей. С таким большим количеством конфиденциальных данных в одном...
Записки pentester’а: случаи на охоте — Ребята, вы круты! Так нас еще никто не опускал! — Мы старались. Да, жизнь охотников за уязвимостями полна специфических комплиментов от заказчиков и не менее специфических ситуаций. За прошедший год мы выполнили более пятидесяти тестов на проникновение в разные компании ...
Как спрятать фото на iPhone и iPad или установить пароль на них – 4 способа Несмотря на все меры безопасности в iOS, порой их не хватает. Так, многие пользователи этой системы сетуют на невозможность защитить свои фотографии от просмотра чужими людьми. Фотопленка iOS представляет единственный доступный инструмент – скрыть фото (видео), но это явно д...
Windows 10 May 2019 Update на шаг приблизит мир без паролей Windows Hello получает сертификат FIDO2.
Ваш Wi-Fi взломали? Как вычислить непрошеных гостей Если вы используете неправильную конфигурацию своего роутера, то рискуете отдать свою домашнюю сеть на растерзание чужакам. CHIP расскажет, как узнать кто еще пользуется вашим Wi-Fi и поможет защитить беспроводную сеть от проникновения и взлома.
[Перевод] Конференция DEFCON 20. Захват за 60 секунд: от гостевой учётной записи до администратора домена Windows. Часть 1 Привет, я Зак Фейзел, я буду говорить быстро, если будет слишком быстро, можете меня притормозить. Днём я пентестер, ночью диджей и фотограф, меня можно найти в «Твиттере» по нику @zfazel. Люди всегда спрашивают меня насчёт дипломов. Я не из тех людей, которые перечисляют ку...
Уязвимости Киевстара: 1) разбор предыдущего поста про пароли + 2) инфо о покупках, проходящих через сервисы Киевстара Привет. Я тот, кто полгода назад получил логины и пароли Киевстара от таких важных сервисов, как: JIRA, Amazon Web Services, Apple Developer, Google Developer, Bitbucket и многих других, зарепортил их по Bug Bounty и получил 50 долларов различные комментарии к репостам моей ...
Cloud-Clout for Android — безопасный способ хранить данные в облачных сервисах Помните, как в прошлом году приватные документы с Google-дисков разных пользователей вдруг стали появляться в общедоступной выдаче «Яндекса»? Лазейка работала всего несколько часов, но за это время через поисковик были вскрыты персональные данные, номера банковских карт, пар...
[Перевод] Иллюстрированное руководство по OAuth и OpenID Connect Прим. перев.: В этом замечательном материале компании Okta просто и наглядно рассказывается о принципах работы OAuth и OIDC (OpenID Connect). Эти знания будут полезны разработчикам, системным администраторам и даже «обычным пользователям» популярных веб-приложений, которые с...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
Telegram опубликовал правила использования криптокошелька Grams Wallet Telegram опубликовал на своём сайте правила использования криптовалютного кошелька Grams Wallet. Согласно документу, криптокошелёк будет встроен в мессенджер, а также доступен в виде отдельного приложения. Воспользоваться им смогут лица старше 18 лет. Telegram не будет храни...
Обновление привнесло новые функции в Samsung Galaxy S10 Компания Samsung снова выпустила очередной апдейт для своей флагманской линейки Galaxy S10, где появились различные функции со смартфона Galaxy Note 10. В обновлении к функциям смартфона добавили: галерею с AI-движком (вероятность находить снимки по ключевым словам), возможн...
Как исправить проблемы с сетью на Mac Несмотря на устоявшееся мнение, компьютеры Mac далеко не всегда работают идеально. macOS, как и любая другая операционная система, подвержена сбоям или ошибкам. Неполадки обычно носят эпизодический характер, в основном проявляясь после установки крупного обновления ОС. Наиб...
Опасно ли сохранять пароли в браузере? То, что сохранять пароли в браузере удобно, все и так понимают. Но безопасно ли это делать?
WebAuthm превратит все пароли в Интернете в биометрические данные Источник
Bitwarden — универсальный менеджер паролей для всех платформ Он удобнее, чем KeePass, и бесплатен, в отличие от LastPass.
Быстрое и надежное резервное копирование данных в облако 2 В моей предыдущей статье я описал пример скрипта, который может заархивировать и закинуть в облако определенный объем файлов пользователя без его участия, тем самым обеспечив простейшее резервное копирование файлов пользователя. Скрипт обеспечивает закрытие следующих вопросо...
UTF-8 кодировка в названиях и паролях Wi-Fi (Emoji) В 2012 году появилась возможность использовать в названии сети Wi-Fi символы UTF-8. Первое, что приходит на ум — выделиться из серой массы и использовать в названии сети смайлики Emoji. А еще, можно сделать Emoji пароль, тогда друзьям можно смело сообщать: «Подключись к Wi-F...
Facebook хранила пароли миллионов пользователей в открытом виде, и сотрудники имели к ним доступ Социальную сеть вновь уличили в халатном отношении к приватности пользователей. Пароли 200-600 млн пользователей Facebook Lite, Facebook и Instagram хранились в формате простого текста, доступные тысячам сотрудников компании.
В Сеть слиты полмиллиона логинов и паролей к магазину Ozon Журналисты РБК проверили около сотни случайных адресов из базы. Они оказались все еще актуальными, но пароли для входа в Ozon не подошли.По мнению эксперта в сфере кибербезопасности, опрошенного РБК, утечка могла произойти полгода назад, а оказавшаяся в распоряжении журналис...
Google Chrome для Android позволит редактировать сохраненные пароли вручную Несмотря на то что Google следит за своими пользователями, компания так или иначе стремится обеспечить их защиту перед посторонними. Поэтому почти все приложения и сервисы поискового гиганта снабжены вспомогательными инструментами по обеспечению пользовательской безопасност...
Как делиться паролем Wi-Fi при помощи QR-кода в Android 10 Если ваш смартфон работает под управлением Android 10 (также известной как Android Q), тогда вы можете очень быстро поделиться своей сетью Wi-Fi с друзьями, используя старый добрый QR-код. Смартфон того, с кем вы делитесь Wi-Fi не должен работать под управлением новейшей ве...
Microsoft готовит опцию по раскрытию пароля в Edge на Chromium Microsoft недавно начала работу над новой функцией для проекта Chromium с открытым исходным кодом, которая будет полезна для различных браузеров, включая новые – Edge и Google Chrome. В соответствии с новым коммитом Microsoft хочет добавить в Chromium новую функцию, которая ...
В Сети обнаружили утечку из 2,2 млрд логинов и паролей Тема крупнейшей утечки адресов электронной почты, логинов и паролей продолжается. В Интернете обнаружена гигантская база данных. Соответствующих пар логинов и паролей там насчитывает 2,2 млрд, причём все они уникальные. Эта база свободно распространяется на хак...
Windows 10 получило сертификат FIDO2 Windows 10 позволит забыть про ввод паролей
Пароли Cisco, перенос зоны DNS, нулевые запросы LDAP, собираем Ethernet пакеты. Решение задач на сети с r0от-мi. Часть 2 В данной статье решим еще несколько задач. Ссылки на другие части ниже. Первая часть: Ethernet, FTP, Telnet, HTTP, Bluetooth — основы анализа трафика. Решение задач на сети с r0от-мi. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиват...
Миллионы отпечатков пальцев «утекли» в Сеть Фирма vpnMentor, занимающаяся безопасностью в онлайн-пространстве, выявила огромный массив персональных данных, которые их коллеги из компании Suprema держали в открытом доступе. Парадокс в том, что Suprema занимается поддержкой платформы кибербезопасности Biostar 2, сообщае...
Как забыть Wi-Fi сеть на iPad, iPhone и Mac Устройства Apple обладают отличной функцией, благодаря которой они запоминают Wi-Fi сети, к которым подключаются. Это позволяет устройствам автоматически восстанавливать соединение, оказавшись в зоне действия этой сети. Но иногда требуется, чтобы устройство забыло об этой се...
97% домашних маршрутизаторов и 44% умных домов в России уязвимы Специалисты компании Avast проверили 1 119 791 российских домашних сетей и выявили уязвимости умных домов, которые актуальные для всех стран мира. В отчете говорится, что в 20% домов в России имеется более пяти подключенных устройств, а в 44% умных домов ...
Как перестать беспокоиться, что ваш пароль похитят Соблюдайте эти правила, и никакие взломы и утечки не будут вам страшны.
iOS 13 позволяет входить на сайты через Apple ID Функция Sign In позволит забыть про пароли
Новое расширение Chrome подскажет, если ваш пароль взломали Такой сервис будет не первый, но этот бесплатный.
Как получить крутой менеджер паролей 1Password бесплатно на 1 год: экономим 4000 рублей Надо брать!
Electronic Arts устроила бесплатную раздачу The Sims 4 Осталось лишь вспомнить пароль от Origin-учётки.
Опрос: что станет с вашими аккаунтами в соцсетях, когда вы умрёте? Отдать пароли родственникам или удалить всё самому?
Приложение для хранения паролей от Mozilla вышло на Android Все данные для входа на сайты у вас под рукой.
Как раздавать Wi-Fi с вашего Android-смартфона Сегодня при помощи, буквально, пары нажатий, вы можете превратить свой смартфон в настоящую мобильную точку доступа, обеспечивая высокоскоростным интернетом ваши планшеты, ноутбуки и другие устройства. Это крайне полезная функция, однако не все пользователи знают о том, как...
Wifi Porter деревянный блок, для подключения к сети Wi-Fi Компания Ten One Design выпустила Wifi Porter. Это скромный деревянный блок, который подключает ваш телефон к локальной сети с помощью NFC. Благодаря этому устройству, вам не нужно вводить длинные и непонятные пароли чтобы подключиться к сети Wi-Fi, просто прикоснитесь с...
СМИ обнаружили утечку данных пользователей портала для поиска работы Job in Moscow Издание «Коммерсант» сообщило, что в сети обнаружена база, якобы содержащая информацию о 500 000 пользователей портала для поиска работы Job in Moscow. БД содержит не только общедоступные данные о соискателях, но также логины и пароли от учетных записей.
В новой версии Google Chrome на Android стало проще включить тёмную тему и использовать пароли Тёмную тему, где ты то ни было, судя по ажиотажу на тематических форумах в интернете, любят очень многие. Также многие пользователи любят браузер Chrome, да и к тому же, на Android он является браузером по умолчанию. Так вот, Google Chrome для Android получил темную тему в ...
В WhatsApp появилась авторизация по Touch ID и Face ID Популярный мессенджер WhatsApp обзавёлся долгожданной многими опцией — пользователи получили возможность ограничивать доступ к приложению посредством пароля или же Touch ID/Face ID. Функция стала доступна в последнем обновлении приложения под номером 2.19.20. Что прим...
Взломщик поразил операторов IoT-ботнетов их же оружием Некто под псевдонимом Subby перехватывает контроль над незащищенными IoT-ботнетами, чтобы очистить Интернет от неумелых операторов. За последние несколько недель специалист похитил 29 DDoS-сетей, взламывая управляющую инфраструктуру через заводские или слабые пароли. Как рас...
Баг macOS позволяет получить доступ к паролям в Связке ключей Пока купертиновцы еще полностью не справились в багом в FaceTime. Однако в яблочных операционных системах уже обнаружилась другая недоработка. На этот раз ошибка была найдена в macOS. Согласно имеющимся данным, новая уязвимость связана со Связкой ключей iCloud (iCloud Keycha...
Google четыре года хранила пароли в текстовом виде Пользователей G Suite попросили сменить пароли из-за старого бага
Миллионы людей продолжают пользоваться паролем 123456 Второй по популярности 123456789 ненамного надёжнее.
Обновите менеджер паролей LastPass прямо сейчас Разработчики устранили критическую уязвимость.
Google избавит пользователей Android от паролей Входить в учётные записи станет проще прежнего.
Google хранил пароли некоторых клиентов G Suite в текстовом виде Проблема коснулась только корпоративных клиентов
Chrome 77 защищает пароли от перехвата Функция Site Isolation запускает сайты в изолированной среде
Flipboard допустил утечку пользовательских данных, сервис сбрасывает все пароли Сервис несколько раз подвергся хакерским атакам.
Как сменить пароль на сервере майнкрафт Нужно поменять пароль? В этом нет ничего сложного! Рассказываем о двух простых способах.
Google хранила пароли некоторых корпоративных пользователей G Suite в виде текста Но утечку данных в компании исключили.
Google хранила пароли пользователей в открытом виде С 2005 года логины и пароли некоторых корпоративных пользователей сервиса G Suite хранились в открытом виде.
600 тысяч GPS-трекеров используют пароль "123456" Это позволяет кому угодно следить за пользователями.
Facebook хранил миллионы паролей пользователей Instagram в открытом виде Это выяснилось в результате внутренней проверки.
Что делать, если ваш пароль украли Список экстренных мер по защите личных данных.
Опрос: пользуетесь ли вы менеджерами паролей и какими? Делитесь своим мнением, где лучше всего хранить пароли.
Как посмотреть пароль, который вы вводите на сайте, в Google Chrome Широкое распространение биометрических методов верификации не смогло не только искоренить пароли, а даже пошатнуть их влияние. В результате основным инструментом подтверждения личности на разных сайтах по-прежнему остаются цифробуквенные комбинации, которые при всей своей н...
Утечки данных ставят вопрос о глубинных проблемах Facebook Эксперты UpGuard обнаружили в открытом доступе более 146 ГБ конфиденциальных данных пользователей Facebook. Некорректная настройка двух облачных хранилищ Amazon выставила на всеобщее обозрение сотни миллионов приватных записей, включая идентификаторы и пароли пользователей, ...
Google выпустила расширение для Chrome, которое защитит от взлома аккаунта В середине января СМИ сообщили о публикации на облачном сервисе MEGA базы данных с почтовыми аккаунтами и паролями к ним. База оказалась просто огромной (более 1 млрд уникальных комбинаций), из-за чего многие сразу же стали проверять собственные аккаунты с помощью сервиса H...
В Воронеже осужден фишер-предприниматель Решением суда 21-летний хакер, промышлявший взломом социальных профилей и почтовых ящиков, на год отправится на исправительные работы. При этом 10% его заработка будет перечисляться в государственную казну. Согласно материалам дела, Роман Иманов два года подрабатывал, выполн...
Хакеры проникли в сети ряда сотовых операторов из разных стран Хакерам удалось получить более 100 Гбайт данных, в том числе детальный журнал звонков, содержащий не только номера абонентов, но и сведения, по которым можно составить полную картину перемещений человека. Специалисты фирмы Cybereason обнаружили следы масштабной деятельно...
7 причин использовать менеджер паролей Больше никаких проблем с входом на сайты и потерянных записей.
Windows 10 станет беспарольной В будущих обновлениях пароли будут уходить на второй план
Facebook хранила пароли пользователей в открытом формате Сотрудники компании имели доступ к этим данным.
Уязвимость в бета-версии iOS 13 позволяет получить доступ ко всем паролям Ловкость рук и никакого мошенничества.
Password Checkup — расширение от Google, которое проверит ваши пароли на безопасность Плагин сообщит, если какой-либо из ваших аккаунтов подвержен взлому.
Почта Mail.ru откажется от паролей Для проверки безопасности будут использовать одноразовые коды.
Информационная безопасность (16.07 – 15.08.2019) Fujitsu отказалась от паролей благодаря новому набору решений для биометрической аутентификации PalmSecure…
Как запускать Windows 10 без логина и пароля Вы можете запустить Windows 10, не указывая имя пользователя - как именно это настроить, рассказываем в нашей статье.
Пароли миллионов пользователей Instagram хранились в открытом виде Сотрудники компании имели к ним доступ
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
7 рекомендаций заказчикам беспроводных сетей для бизнеса Беспроводная сеть сегодня воспринимается как нечто само собой разумеющееся. Гостиницы, рестораны, кафе, спортивные клубы и фитнес-центры, розничная торговля, общественные зоны - везде посетители ожидают стабильной беспроводной связи. Развертывание сети - это непрофильные, но...
Герои двухфакторной аутентификации, или как «походить в чужих ботинках» Наверное скажу банальность, но люди устроены очень странно (а ИТ-шники вдвойне). Они живо интересуются маркетинговыми новинками и рвутся их внедрять, но при этом равнодушно проходят мимо технологий, которые на самом деле могут защитить их компании от реального вреда. Возь...
Утечки из приложений для знакомств В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo - одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая це...
6 способов найти деньги на свой бизнес Вместе с блогом Билайн Бизнес расскажем о кредитах, грантах и ещё четырёх способах привлечь капитал, если у вас нет накоплений.
Slack сбросил пароли части пользователей из-за взлома мессенджера в 2015 году Изменения затронули только около 1% учётных записей.
Getpass — простой и эффективный генератор паролей Обеспечьте мощную защиту своим аккаунтам в пару кликов.
Обновленный Google Chrome включит темную тему на сайте и проверит пароль В браузере появились новые функции
Представлено расширение для Chrome, оповещающее о компрометации паролей Разработчики Google выпустили расширение Password Checkup, которое проверяет, подвергались ли учтенные данные компрометации.
Троян AZORult ворует пароли и маскируется под Google Update Эксперты Minerva Labs обнаружили малварь AZORult в файле GoogleUpdate.exe, подписанном действующим сертификатом.
Постоянное обновление паролей и переписка в мессенджерах: как сотрудники помогают хакерам Неочевидные правила цифровой гигиены.
Kaspersky: похитителей паролей стало намного больше Количество вредоносного ПО, ворующего пароли, резко возросло. Таковы данные Kaspersky Lab.
Постоянно забываете пароли? Расширение Reveal покажет, что скрыто за звёздочками Больше не придётся раз за разом восстанавливать пароль от аккаунта.
Google рассказала некоторым корпоративным пользователям G Suite о случайном хранении их паролей в виде текста Но утечку данных в компании исключили.
Обнаружен дамп, содержащий 773 млн email-адресов и 21 млн уникальных паролей В файлоообменике Mega был обнаружен дамп, содержащий 87 Гб данных, в том числе 773 млн email-адресов и 21 млн уникальных паролей.
Пароли сервиса Robinhood хранились в незашифрованном виде Пароли сервиса Robinhood хранились в незашифрованном виде. На днях пользователям сервиса было рекомендовано сменить свои пароли.
Facebook хранила миллионы паролей от Instagram открытым текстом Представители Facebook незаметно обновили пресс-релиз, связанный с недавним скандалом.
Баг в iOS 13 позволяет любому получить доступ к паролям на iPhone Обмануть систему можно, если несколько раз нажать кнопку «Отмена»
В промышленных шлюзах Kunbus закрыты опасные бреши В решении KUNBUS-GW Modbus TCP PR100088, предназначенном для использования в сетях промышленных предприятий, выявлены пять уязвимостей. Две из них оценены как критические, еще две — как высокой степени опасности. Все проблемы, перечисленные в бюллетене ICS-CERT, обнаружил эк...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Google рассказала о сотнях тысяч украденных паролей Google провела очередное масштабное исследование, в результате которого выяснила, что данные многих пользователей сети находятся под угрозой. Так, сотни тысяч паролей уже были скомпрометированы в результате массовых взломов или утечки данных. Но как ни странно, многие пользо...
В умных часах Lenovo Watch X с тонометром обнаружились серьезные уязвимости Летом прошлого года компания Lenovo анонсировала умные часы Lenovo Watch X (читается Lenovo Watch Ten), которые могут измерять артериальное давление. Часы получили шесть различных датчиков, включая датчик частоты сердечных сокращений, артериального давления, силы тяжест...
Генератор паролей Лайфхакера Сохраните в закладки, чтобы быстро создавать надёжные комбинации из букв, цифр и специальных символов.
Почему не нужно менять пароль раз в полгода И кому кроме художников и дизайнеров может пригодиться цифровое перо.
В Google теперь можно проверить пароли на безопасность по базам утечек Сервис сообщит, какие пароли ранее оказались в руках хакеров.
Криптовалютный кошелек Coinomi передавал пароли пользователей Google в открытом виде Из-за бага в коде кошелька Coinomi парольные фразы пользователей направлялись на проверку правописания (Google Spellcheck API) посредством HTTP, в виде простого текста.
Логин в завещание: можно ли унаследовать пароли и переписки Родственники добиваются доступа к аккаунтам умерших близких, но получается не всегда.
Долгие годы Google хранила пароли от G Suite нехешированными Представители Google предупредили, что пароли корпоративных клиентов G Suite почти 14 лет хранились в недостаточно защищенной форме.
Пользователей смартфонов предупреждают о возможности кражи их данных и паролей Не стоит пользоваться неизвестными станциями подзарядки.
Цифровая гигиена: ЭЦП, SMS и много других непонятных слов Настолько ли безопасно использование SMS-паролей на портале электронного правительства? Разбираемся, как минимизировать риски.
Android 10 запретит фоновым приложения доступ к буферу обмена Новшество защитит логины и пароли от перехвата
Google: сотни тысяч людей используют взломанные пароли И не меняют их, даже когда получают предупреждение
Как защитить папку на macOS паролем с помощью «Дисковой утилиты» Убережём ценные данные от посторонних средствами самой системы.
Как разблокировать телефон на Android, если вы забыли графический ключ или пароль Что делать, если вы забыли пароль или графический ключ от смартфона. Как разблокировать устройство, сбросив настройки или удалив графический ключ с помощью ADB и TWRP.
Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...
Как отключить блокировку на Android Если вы не защищаете смартфон паролем, экран блокировки вам точно не нужен После того как на Android-смартфонах появилась биометрическая идентификация, многие из нас совершенно забыли о существовании экрана блокировки. Если раньше от нас требовалось пробудить аппарат нажатие...
5 лучших приложений, которые превратят ваш смартфон в Wi-Fi роутер Превратить смартфон в роутер? Легко! Почти все Android-смартфоны в наши дни оснащены опцией, позволяющей раздавать интернет, выступая, по сути, в роли Wi-Fi роутера. Эта функция доступна в настройках вашего гаджета и ничего сложного в ее использовании нет. Куда интереснее об...
GandCrab приходит через взлом MySQL Злоумышленники проводят сканирование TCP-порта 3306 в поисках уязвимых серверов MySQL для установки шифровальщика GandCrab. По данным Sophos, в рамках текущей кампании вредоносная программа была растиражирована в Сети более 3 тыс. раз. Отыскав в Интернете защищенный слабым п...
Хакеры воруют и отмывают деньги через сервисы доставки еды и бронирования отелей По долгу работы приходится копаться на андеграунд форумах в поиске свежей информации об уязвимостях, утечках паролей и другим интересным вещам. Иногда консультируем представителей силовых структур на тему новых уязвимостей, атак и схем нападения, случаются ситуации, когда...
SMARTlife: Как выбрать подходящий вид заработка в интернете? В интернете имеются вполне реальные и перспективные, по своей сути, способы заработка. Редакция портала Smartphone.ua нашла человека, который реально зарабатывает 350-400 долларов, проводя в сети до 4 часов в день и делая однообразную работу.
Как я «взломал» Qiwi без знаний программирования Вступление Снова всем привет. На этот раз статья не будет поднимать «сурьезные» вопросы. Это будет рассказ о том, как не зная программирования, но будучи достаточно смекалистым и внимательным, можно найти серьезную уязвимость, которая, к примеру, позволит вам списать все ден...
53% попыток входа в соцсети приходится на мошенников Взломанные пароли злоумышленники потом проверяют на сайте банков
Google выпустила расширение для проверки паролей: оно сверяется с базой утечек 4 млрд учётных записей Если пароль скомпрометирован, то Google предупредит об этом.
Google Chrome будет предупреждать о взломе паролей Расширение называется Password Checkup, и его можно установить уже сегодня. Сообщение Google Chrome будет предупреждать о взломе паролей появились сначала на technoguide.
Названые самые слабые пароли россиян. Посмотрите, нет ли здесь вашего Компания DeviceLock проанализировала 3,5 миллиарда скомпрометированных пар логин-пароль, взятых из открытых источников.
Малварь для Android похищает одноразовые пароли и обходит 2ФА Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android.
Google выпустил бесплатное расширение, которое проверяет безопасность паролей Password Checkup сверяет вводимые данные с базами утёкших учётных записей.
Менеджер паролей 1Password привлёк первые инвестиции за 14 лет — получил $200 млн Компания не нуждалась в деньгах, но решила заручиться поддержкой ради «агрессивного» роста.
Пользователи японского приложения 7-Eleven лишились 500 000 долларов из-за бага Хакеры воспользовались уязвимостью в функции сброса пароля для приложения 7-Eleven и воспользовались счетами 900 пользователей.
Определены 20 самых взламываемых паролей в мире Как бы нас не предупреждали, мы продолжаем использовать в интернете ненадежные пароли, что приводит к регулярным взломам тех или иных аккаунтов. ***
Хакеры получили доступ ко всем данным пользователей магазина GearBest Начиная от паролей учётных записей и заканчивая паспортными сведениями.
Американский сервис для торговли акциями Robinhood хранил пароли пользователей в незашифрованном виде Компания уже устранила ошибку и утверждает, что ничьи данные не утекли.
Firefox Lockbox — бесплатный менеджер паролей от Mozilla Разработчики популярного браузера Mozilla выпустили бесплатный менеджер паролей Firefox Lockbox для Android. Ранее он был доступен только для владельцев iPhone и iPad.
Решение суда США: власти не имеют права заставлять человека разблокировать телефон пальцем или лицом Власти США не могут заставить гражданина разблокировать телефон, защищённый биометрическими методами, такими как сканирование лица (типа Face ID) или сканирование пальца (Touch ID и проч.). Хотя биометрическая защита легко поддаётся взлому, но сам пользователь имеет полное...
Новые утечки: пострадали пользователи Blur и Town of Salem Новый год начался с публикации двух крупных утечек. Скомпрометированы персональные данные порядка 2,4 млн пользователей менеджера паролей Blur, а также email-адреса и пароли более 7,6 млн участников браузерной игры Town of Salem. В прошлом году подобных откровений было предо...
Passper WinSenior: восстановление забытого пароля Windows без переустановки операционной системы Бывают моменты, когда вы не можете зайти на компьютер из-за банальной ошибки – забыли пароль. Или вам отдали тот же ноутбук, который оказался заблокированным. Ничего страшного! Есть решение от подобной неудачи и называется оно Passper WinSenior.Благодаря данной программе вы ...
Использование джейлбрейка для извлечения данных: риски и последствия В своём новом блоге на Хабре я хочу поделиться уникальной информацией о том, как именно мы извлекаем данные из смартфонов. На собственном сайте мы выложили ряд статей на эту тему, рассказав, казалось бы, всё возможное о способах извлечения данных из смартфонов и планшетов Ap...
Как выглядит и работает App Store на watchOS 6 Одно из главных новшеств watchOS 6 — появление собственного магазина приложений App Store. Фирменный каталог программ теперь доступен прямо на запястье — и для просмотра и загрузки приложений теперь вовсе не обязательно использовать iPhone. Конечно, Apple Watch ...
Эксперты дали рекомендации по безопасной работе в интернете Пользователи Сети чаще всего допускают типичные оплошности: выбирают легкие пароли, долго не меняют их, отказываются от применения антивирусов, публикуют конфиденциальные сведения. Эксперты в сфере анализа киберугроз дали рекомендации по безопасной работе в интернете и сове...
Хакерская группировка Facebook: соцсеть скрыто собирала email-адреса, пароли и контакты Соцсеть Facebook собрала у 1,5 млн пользователей email-адреса, пароли и списки контактов, сохранив эти данные у себя.
ФСБ запросила у «Яндекса» ключи шифрования переписки пользователей Компания отказывается их передать, поскольку ключи могут дать доступ к паролям пользователей всей экосистемы «Яндекса».
Microsoft выпустила тестовую сборку Windows 10 без паролей Участники программы Windows Insiders получили возможность загрузить обновлённую тестовую версию операционной системы Windows 10. ***
Устройства Amazon позволяют киберпреступникам перехватывать пароли ESET обнаружила уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения.
UpdateYourPass позволяет поменять пароли везде и сразу Чтобы сменить пароль, больше не нужно искать специальную страницу на том или ином сайте.
«ВКонтакте» запустила бесплатный генератор QR-кодов для ссылок, паролей от Wi-Fi и приглашений для календаря Пользователи могут создать QR-код в любом цвете и со своим изображением.
Пароли 600 млн пользователей Facebook и Instagram хранились в открытом доступе в текстовом виде Во время стандартной проверки безопасности Facebook были обнаружены «некоторые» пароли пользователей. ***
LastPass vs. Dashlane: сравниваем менеджеры паролей LastPass и Dashlane - популярные программы, с помощью которых вы сможете безопасно управлять всеми своими ключами. Мы сравнили приложения и готовы рассказать об их преимуществах.
Исследователи излучили, как веб-сервисы регулируют пароли пользователей Специалисты Digital Security протестировали парольные политики 157 веб-сервисов, включая социальные сети, почтовые клиенты, облачные хранилища и интернет-банкинг.
Произошла утечка данных 7,5 млн клиентов Adobe База данных Elasticsearch была открыта для публичного просмотра - она не была защищена паролем или другими мерами безопасности.
Ryzen 9 3900X в тесте подбора паролей John The Ripper обошел Core i9 7960X При подготовке статьи по пакету для комплексного тестирования процессоров случайно обнаружил результат Ryzen 9 3900X
3 важные настройки безопасности для вашего Android-устройства Правильно организовать систему безопасности на вашем смартфоне — крайне важное дело. Ведь современные гаджеты хранят в себе массу конфиденциальной информации. И это не только фото или видео. Это данные кредитных карт, переписки и пароли от различных сервисов. Сегодня ...
"Ростелеком" придумал, как бизнесу сэкономить деньги, соблюдая законы "Ростелеком" представил услугу "Идентификация как сервис" для бизнеса Центральной России. Решение позволяет настроить идентификацию пользователей в Wi-Fi-сети любым способом: от стандартного пароля через SMS-сообщение и бесплатный звонок до входа через по...
Итоги VidCon: новые способы монетизации видео в YouTube Прекрасное будущее любого видеоблогера — суперстикеры, продажи мерча и целых пять тарифных планов на подписки для фоловеров.
Основатель сервиса для отслеживания утечек паролей Have I Been Pwned объявил о готовности продать проект Но Трой Хант планирует продолжить заниматься проектом.
Логины и пароли 450 тысяч пользователей Ozon попали в открытый доступ — ритейлер назвал данные неактуальными Но на всякий случай сбросил пароли пользователей, попавших в базу.
Пароль «ji32k7au4a83» оказался очень распространенным и слишком простым На первый взгляд пароль «ji32k7au4a83» кажется надежным, однако эту комбинацию обнаружили в составе 141 утечки данных.
В LastPass устранена уязвимость, которая могла привести к утечке данных На прошлой неделе разработчики популярного менеджера паролей LastPass выпустили обновление, устраняющее уязвимость, которая могла привести к утечке пользовательских данных.
iMyPhone LockWiper или как обойти блокировку смартфона? Забыть пароль от электронной почты или PIN-код, введенный для защиты смартфона, очень просто. Чего не скажешь о последующем восстановлении доступа к...
Facebook призналась в хранении «миллионов» паролей пользователей Instagram в незашифрованном виде В марте компания признала аналогичную ошибку — тогда речь шла о «сотнях миллионов» паролей от Facebook.
Объявлены самые плохие пароли Национальный центр кибербезопасности Великобритании опубликовал список паролей, которые чаще всего используются во взломанных аккаунтах.
Какие пароли нельзя ставить на смартфон? Простые и легко взламываемые пароли, которые устанавливают на смартфоны. Безопасность личных данных в первую очередь зависит от сложности выбранного...
Как использовать автозаполнение паролей из Chrome в приложениях на Android Запоминать пароли — это прошлое Пароли, каким бы надёжными они ни были, по-прежнему имеют один весомый недостаток – они требуют запоминания. Конечно, всегда можно использовать одну и ту же комбинацию, но это даже менее безопасно, чем использовать разные пароли, но хран...
Популярное приложение из Google Play ворует данные инстаграм-аккаунтов Конфиденциальность крайне важна. Но, видимо, не для крупных компаний Facebook (компания, которая, если вы вдруг не в курсе, владеет Instagram) имеет не самую приятную репутацию, когда речь заходит о защите конфиденциальности своих пользователей. Уже много раз компанию Марка ...
Уязвимость в Instagram оценили в $30 тысяч В мобильной версии сайта Instagram пропатчена критическая уязвимость, позволявшая сбросить пароль к любому аккаунту и угнать его безо всякого взаимодействия с пользователем. Обнаруживший эту возможность исследователь получил $30 тыс. в рамках программы bug bounty компании Fa...
9 шагов к безопасности вашего смартфона Очень важно, чтобы ваш смартфон оставался защищенным, ведь современные устройства хранят в себе массу важной информации: от паролей электронной почты до данных кредитных карт. При этом получить доступ к вашим данным можно как с интернет-страниц, посредством вирусов, так и и...
Запуск SAP GUI из браузера Эту статью я сначала написал в свой блог, чтобы потом опять не искать и не вспоминать, но поскольку блог никто не читает, то этой информацией захотелось поделиться со всеми, вдруг кому пригодиться. Во время работы над идеей сервиса по сбросу пароля в системах SAP R/3 возник...
LG предлагает встраивать 5G-антенну в область экрана смартфонов Южнокорейская компания LG, по сообщениям сетевых источников, разработала технологию, которая позволит интегрировать 5G-антенну в область дисплея будущих смартфонов. Reuters Отмечается, что антенны для работы в мобильных сетях пятого поколения требуют больше места внутри моби...
Владелец криптовалютной биржи умер и унес с собой тайну на 200 миллионов долларов У биржи, торгующей цифровыми активами, Quadriga CX появилась проблема на 200 миллионов долларов без очевидного решения — и эта история в который раз подчеркивает неопределенный статус криптовалютных бирж без должного регулирования. Дело в том, что биржа не может получить до...
Пароли к двум миллионам WiFi-сетей оказались доступны онлайн Эксперты обнаружили в открытом доступе базу с данными более 2 млн роутеров. Сведения включали имена сетей, пароли и информацию о местоположении. Открытая база данных принадлежит сервису WiFi Finder и содержит сведения владельцев Android-устройств. В Google Play приложение ра...
Что такое «Digital Диктант» и почему его стоит пройти каждому Если ваши пароли — это дата рождения или кличка любимой собаки, обязательно прочитайте этот текст. А потом смените учётные данные.
Взлом WPA3: DragonBlood Несмотря на то, что новый стандарт WPA3 еще толком не введен в эксплуатацию, недостатки безопасности в этом протоколе позволяют злоумышленникам взломать пароль Wi-Fi. Читать дальше →
Сотрудники популярной соцсети читали чужую переписку и видели все пароли Это происходило более 10 лет назад, но до сих пор никто не рассказывал о том, какие инструменты для слежки за пользователями у них были.
В бесплатном антивирусе Bitdefender устранена проблема эскалации привилегий Исследователи обнаружили в составе Bitdefender Antivirus Free 2020 уязвимость, очень похожую на баг, выявленный недавно в менеджере паролей Trend Micro.
ФСБ потребовала у «Яндекса» ключи шифрования пользователей «Почты» и «Диска» По данным источника РБК, ранее в этом году ФСБ потребовала у «Яндекса» ключи шифрования к данным пользователей сервисов «Почта» и «Диск». Компания отказывается их передать: ключи могут дать доступ к паролям пользователей всей экосистемы «Яндекса».
NordVPN сообщил о взломе одного из серверов и отслеживании истории посещаемых сайтов Злоумышленники могли отследить трафик, но имена и пароли пользователей остались в безопасности, утверждают в компании.
Исследователи нашли базу с 2,2 млрд логинов и паролей — в основном это данные из старых утечек Пакет с этой информацией скачали более тысячи раз.
Google научит Google Chrome выявлять взломанные пароли Несмотря на то что Google Chrome сложно назвать самым защищенным веб-браузером, расширения несколько восполняют провал в безопасности. По понятным причинам Google не слишком нравилось, что её собственную разработку дорабатывают и допиливают сторонние разработчики. Это отбра...
Как обойти проверку учетной записи Google на устройствах Android Большинство устройств Android привязаны к учетной записи Google для активации и использования. В попытке сделать гаджеты более безопасными, если ваше устройство потеряно или украдено, Google реализовали функцию под названием Factory Reset Protection (FRP). Хотя это, вне сом...
Надежная игра на Марафонбет зеркало Одной из самых стабильных и надежных букмекерских контор в сети является «Марафонбет». Её сайт http://all-bookmaker.com/zerkalo-marathonbet/ имеет все необходимые инструменты и дает прекрасную возможность беттерам зарабатывать на своем увлечении. Но, к сожалению, довольно ча...
Cотрудникам Facebook были доступны пароли сотен миллионов пользователей В социальной сети уверяют, что свидетельств утечки хранившихся в незашифрованном виде паролей за ее пределы пока не обнаружено. В Facebook подтвердили, что сотни миллионов пользовательских паролей, хранившихся на ее серверах в «читабельном формате», ст...
В сеть утекли персональные контактные данные десятков миллионов популярных пользователей Instagram В интернете была обнаружена обширная база данных, содержащая контактную информацию миллионов лидеров мнений, знаменитостей и учетных записей брендов соцсети Instagram. База данных выявлена на Amazon Web Services, она была открытой и доступной без пароля для всех желающих. На...
Чек-лист для безопасного отпуска Не передавайте коллегам логины и пароли от своих рабочих аккаунтов, предупредите банк о поездке за границу и установите лимит на снятие наличных.
Dashlane: менеджер паролей и центр безопасности AppCraft ежедневно обозревает новые и интересные стартапы в своем Telegram-канале, говорит о том, как делать отличные сервисы и зарабатывать, решая проблемы клиентов.
Новая версия Megacortex меняет пароли в Windows и угрожает опубликовать украденные данные Новая версия вымогателя MegaCortex не только шифрует файлы, но и меняет пароли, а также угрожает обнародовать информацию жертвы, если та не заплатит выкуп.
Как предотвратить кражу личных данных в повседневной жизни Фотографии вашего паспорта на смартфоне, пароли на сайтах, документы во вложениях в почте - все это могут украсть. Рассказываем, как защитить ваши данные, даже если вы не IT-специалист.
Google хранила пароли пользователей в виде текста На протяжении 14 лет Google хранила логины и пароли некоторых пользователей сервиса G Suite в открытом виде. Компания это признала и объяснила, что проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах.
Новый вирус читает сообщения во всех мессенджерах FinSpy может передавать злоумышленникам любую информацию: список контактов, информацию о местоположении, пароли от сайтов и приложений, текст переписки из писем и приложений.
РБК сообщил об утечке логинов и паролей 450 тысяч пользователей Ozon — ритейлер утверждает, что пострадавших меньше В компании уверяют, что в базе лишь несколько процентов пользователей Ozon и служба безопасности сбросила их пароли.
[Перевод] Мой первый взлом: сайт, позволяющий задавать любой пользовательский пароль Недавно я нашёл интересную уязвимость, позволяющую установить любому пользователю конкретного сайта любой пароль. Круто, да? Это было забавно, и я подумал, что можно написать интересную статью. На неё вы и наткнулись. Примечание: автор переведённой статьи не специалист ...
Названы признаки надёжного пароля Роскачество опубликовало список признаков надёжного пароля. Их всего три.
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
Пользователей Android отучат от паролей Промышленный консорциум FIDO Alliance объявил, что с 25 февраля все устройства на базе Android 7.0 и старше будут поддерживать протокол FIDO2. Это позволит пользователям смартфонов и планшетов не запоминать пароли для доступа к интернет-сервисам, а использовать вместо них ед...
25% всех популярных CMS до сих пор используют MD5 для хеширования паролей Эксперты обнаружили, что популярные CMS, включая WordPress, osCommerce, SuiteCRM, Simple Machines Forum, miniBB, MyBB, SugarCRM, до сих пор полагаются на MD5.
Microsoft выпустила самую хардкорную версию Windows 10 В новой версии Windows 10 не будет паролей
Google: многие пользователи уже давно используют "взломанные" пароли По словам Google, большинство пользователей используют пароли, которые уже были взломаны
Компания Facebook обнаружила миллионы незащищенных паролей Руководство Facebook призналось, что несколько миллионов паролей от аккаунтов пользователей не были зашифрованы.
Ozon.ru перестал присылать старые пароли пользователям в открытом виде Пользователи впервые заметили эту проблему в 2012 году.
Как посмотреть пароль от Wi-Fi на Android-смартфоне Хотите поделиться доступом к Wi-Fi, но забыли пароль от сети? Мы расскажем, как посмотреть его в настройках смартфона на Android.
Как сбросить забытый пароль от учетной записи Mac Представьте — вы забыли пароль от своего компьютера Mac, на котором хранятся важные файлы и документы. Согласитесь, довольно неприятная ситуация. Однако решение этой проблемы всё же есть, и для этого нужно всего лишь сбросить установленный пароль. Сразу скажем, что дл...
В сети обнаружен теневой интернет-магазин по продаже «цифровых личностей» В интернете функционирует теневой интернет-магазин Genesis, в котором доступно для продажи более 60 тыс. украденных «цифровых личностей». Как сообщили в «Лаборатории Касперского», цифровая личность создается на базе логинов и паролей от аккаунтов онлайн-банков, интернет-мага...
Facebook признала хранение паролей сотен миллионов пользователей в открытом виде Обнаружились и проблемы с хранением токенов доступа.
Мошенники нашли необычный способ обмана владельцев iPhone Наверняка вы знакомы с таким явлением как «фишинг». Зачастую хакеры используют поддельные письма и клоны известных сайтов, чтобы заполучить доступ к вашим персональным данным. Но иногда методы обмана настолько изощренны, что не заметить подвоха и попасть в ловушку может даж...
РНР-безопасность: где и как хранить пароли. Часть 2 Всем привет! На прошлой неделе мы опубликовали первую часть данной статьи, чем вызвали нешуточный холивар. Одной из главных претензий было отсутствие в статье упоминания password_hash, как мы и обещали, вторую часть данного материала начнем как раз таки с хеширования парол...
Slack сбрасывает пароли пользователей из-за взлома 2015 года Разработчики корпоративного мессенджера Slack принудительно сбросили пароли примерно 100 000 пользователей. Дело в том, что у компании появились новые данные о взломе, произошедшем еще в 2015 году.
В iOS 13 и iPadOS нашли серьезную уязвимость Блогеры обратили внимание на существенную уязвимость, которая была обнаружена в операционных системах iOS 13 и iPadOS. Она позволяет злоумышленникам подсмотреть пароли пользователя в приложении Настро...
Google начнёт предупреждать пользователей о применении слишком плохих паролей В браузере Google Chrome есть менеджер паролей, который позволяет их сохранять и просматривать. Теперь компания добавила в него новую функцию: проверку паролей на надёжность.
Специалисты составили рейтинг самых ненадежных паролей Специалисты из британского Национального центра кибербезопасности совместно с создателем сервиса Have I Been Pwned представили рейтинг наиболее уязвимых для взлома паролей.
Ценовая стабильность Xiaomi. Смартфоны Redmi Note за пять лет почти не подорожали Смартфоны дорожают. Поднимает цены на свои аппараты OnePlus — её первый убийца флагманов вышел по цене 300 долларов. Поднимают цены и другие производители. Виновницей можно считать Apple, которая в 2016 году продавала флагман по цене от 770 долларов, уже через год...
Миллионы людей по-прежнему используют слабые пароли С помощью 123456 было взломано 23,2 миллиона учетных записей
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
[Из песочницы] Узнать возраст пользователя VK или о чём ещё может рассказать социальный граф «Скажи мне кто твой друг и я скажу, кто ты.» Еврипид 480—406 до н. э. Долгое время я смотрел на API VK как кот на стиральную машину — меня гипнотизировала возможность провести какое-нибудь исследование в одной из крупнейших социальных сетей, которая проникла во многие сферы...
Накопители IronKey D300SM поддерживают удаленное администрирование В ноябре прошлого года компания Kingston Digital добавила новые функции в накопитель IronKey D300, оснащенный интерфейсом USB. Устройство с сертификатом FIPS 140-2 Level 3, использующее для защиты данных шифрование по алгоритму AES с 256-битным ключом, стало доступно в ...
Microsoft: длина и сложность пароля больше не имеют значения Длина и сложность пароля уже не играют роли для безопасности аккаунта. К такому мнению пришли специалисты Microsoft, проанализировав миллионы попыток взлома пользовательских профилей на своих ресурсах. Как утверждается в посте Алекса Винерта (Alex Wienert), эксперта компании...
Умные дверные звонки Amazon ставят под угрозу пароли от Wi-Fi Инженеры Amazon выпустили исправление для дверных звонков Ring Video Doorbell Pro, так как те содержали опасную уязвимость.
Проблема блокировки на Samsung Galaxy S10. Пользователи Samsung Galaxy S10 сообщают о проблеме со своими смартфонами после последнего обновления программного обеспечения.После обновления смартфон Samsung перезагружается, пользователь переходит к экрану блокировки, который требует от него ввода PIN-кода или рисунка дл...
В России найден способ ускорить сеть 5G Исследователи из Томского политехнического университета совместно с российскими и японскими коллегами разработали антенну для сетей пятого поколения, которая должна повысить скорость передачи данных.
Данные 420 млн пользователей Facebook оказались в открытом доступе На незащищенном паролем сервере хранились записи, которые содержали номера телефонов, уникальные идентификаторы пользователей соцсети, а также информацию о стране проживания и пол.
GoDaddy увел в оффлайн более 15 000 вредоносных поддоменов Сотрудники GoDaddy сбросили пароли для сотен аккаунтов. Дело в том, что злоумышленники размещали мошеннические предложения на тысячах поддоменов легитимных сайтов, о чем их владельцы даже не подозревали.
ФСБ потребовала ключи шифрования переписки пользователей у «Яндекса» ФСБ запросила ключи шифрования «Яндекс.Почта» и «Яндекс.Диск», но компания отказывается их передать: ключи могут дать доступ к паролям пользователей всей экосистемы «Яндекса». За аналогичный отказ ранее был заблокирован Telegram.
Забыл Apple ID и пароль, что делать, как сбросить или восстановить Apple ID – ключевой элемент всех «яблочных» сервисов. Мы пользуемся им на iOS-устройствах и на Mac, с его помощью входим в iCloud, FaceTime, Календарь, iTunes, App Store… Но как быть, если логин или пароль от вашего «айди» давно не использовался и благополучно забыт? П...
Gillette добавляет в бритву подогрев Компания Gillette нашла другой способ улучшить бритву, помимо увеличения числа лезвий. Новая модель, созданная специалистами подразделения перспективных разработок GilletteLabs, называется Heated Razor, то есть «подогреваемая бритва». Конструкция уст...
Пользователи пожаловались на странный баг iOS Пользователи жалуются на то, что их пароли передаются на устройства их родственников. Но баг ли это? iOS 13 сложно назвать самым стабильным обновлением из тех, что когда-либо выпускала Apple. Кажется, даже iOS 9, которая до сих пор считается одной из наиболее проблемных верс...
Facebook хранила пароли пользователей в открытом виде Волна скандалов, захлестнувшая Facebook в прошлом году, рискует перерасти в настоящее цунами, которое имеет все шансы подтопить популярнейшую социальную сеть. Как выяснили эксперты KrebsOn Security, Facebook хранила пароли пользователей в незашифрованном виде, позволяя свои...
Как удалить пароль с iPhone и данные Apple ID Многие пользователи iPhone, как правило, хоть раз да забывали пароль от своего устройства. Зачастую это касается старых гаджетов, которые не использовались долгое время. Для подобных случаев разработчики создали специальное приложение для macOS и Windows, которое позволяет ...
Как проверить электронную почту на взлом с помощью Telegram-бота Вам когда-нибудь приходилось сталкиваться со взломом своей электронной почты? Если да, то, скорее всего, вы узнавали об этом уже после того, как злоумышленник как-то ей воспользовался. К примеру, у меня таким образом «угнали» мой аккаунт Apple ID и даже заблокировали привяз...
В Docker-образах Alpine Linux нашли жестко закодированные учетные данные Образы Alpine Linux, годами распространявшиеся через официальный Docker Hub, использовали пустой пароль (NULL) для root-аккаунта.
Эксперты назвали странный, но распространённый небезопасный пароль Специалисты по кибербезопасности из компании Avira назвали самый небезопасный, но при этом часто используемый пароль. Возможно, вы даже никогда не додумались бы использовать такой.
Названы лучшие способы испортить о себе впечатление в сети На новостном социальном ресурсе Reddit появилось обсуждение, где пользователи делятся верными способами «загубить» свой онлайн-профиль.
[Из песочницы] Установка MacOS High Sierra, когда под рукой только WiFi Итак, у меня случилась ситуация, которая заставила меня попотеть, так как подробной инструкции не нашёл нигде. Сам себе создал проблем. Уехал заграницу, с одной сумкой, из техники был только телефон) Думал куплю ноут на месте, чтоб не таскаться. В итоге купил первый свой, н...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
[Перевод] Опасность внутриигрового сбора данных Ник Йи торгует секретами. Он знает, что вам нравится, не нравится, и, что более важно — почему. Он знает, что вас мотивирует, что мешает вам достигнуть своей цели, что отталкивает вас, и всё, что находится посередине этого спектра. По крайней мере, в том, что касается игр...
Google представил новые функции для защиты данных в сети Google представил два обновления, которые помогут сохранить данные пользователей в безопасности за пределами сайтов и приложений компании: расширение для Chrome Password Checkup и новую функцию Cross Account Protection. Password Checkup Новое расширение предназначено для защ...
Холодные кошельки криптобиржи QuadrigaCX, основатель которой умер, оказались пустыми В самом начале февраля этого года на Хабре публиковалась новость о том, что основатель и руководитель канадской криптобиржи QuadrigaCX умер. Его смерть стала проблемой не только для семьи и друзей, но и для всех клиентов криптобиржи. Дело в том, что доступ к холодному хра...
[Перевод] DEFCON 21. Одних паролей недостаточно, или почему «ломается» шифрование диска и как это можно исправить. Часть 1 Спасибо всем, что пришли, сегодня мы поговорим о полном шифровании жёсткого диска (FDE), которое не так безопасно, как вы думаете. Поднимите руки, кто шифрует таким образом HDD своего компьютера. Поразительно! Ну что же, добро пожаловать на DefCon! Похоже на то, что 90% и...
В Сети появились ключи для файлов, пораженных Muhstik Немецкий программист Тобиас Фрёмель (Tobias Frömel) получил доступ к серверам операторов вымогателя Muhstik и выложил в открытый доступ ключи, необходимые для расшифровки данных. Это произошло после того, как специалист заплатил злоумышленникам более 600 евро за возможность ...
Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...
Пользователи macOS Mojave в опасности. Apple не знает, как решить проблему ИБ-специалист Линус Хенце обнаружил в macOS Mojave уязвимость, которая позволяет хакерам похищать логины и пароли пользователей от различных сайтов и сервисов.
В Интернете оказалось 800 миллионов адресов почты и 21 миллион паролей Поскольку база, скорее всего, аккумулирует старую информацию, пользователи сейчас не подвергаются новой угрозе.
Выявлена спам-кампания с использованием голосовых сообщений Еще одной популярной уловкой для сбора паролей и логинов является рассылка фишинговых сообщений о входящих письмах, застрявших в очереди на доставку.
Специалист по инфобезопасности из Казахстана запустил Telegram-бота MailSearchBot, который выдаёт пароли по адресу почты Батыржан Тютеев говорит, что собирал базу для работы, а открыл, чтобы обратить внимание на проблему защиты личных данных.
Специальное расширение для браузера Chrome предупредит о ненадежном пароле Дополнение Password Checkup, которое сверяет данные, введенные пользователем для авторизации на том или ином сайте, с базой из 4 млрд похищенных хакерами логинов и паролей, выпустила компания Google.
В новой версии Windows 10 отключат вход при помощи пароля Компания Microsoft выпустила тестовое обновление Windows 10 20H1, ориентированное на релиз весной 2020 года. Сборка с номером 18936 доступна для участников программы тестирования Windows Insiders.
Беспроводная акустика DIGMA S-35 и S-37: пой свою музыку! DIGMA анонсировал выпуск двух новых моделей в продуктовой линейке беспроводной акустики: DIGMA S-35 и S-37. На этот раз DIGMA решил всерьёз порадовать поклонников бренда: выпустить сразу две новинки в своей линейке беспроводных акустических систем. Ими ...
Уязвимость Bluetooth позволяет узнать местоположение любого iPhone Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...
Самая одинокая лягушка в мире по прозвищу Ромео получила шанс продолжить род Ведущий герпетолог Боливийского музея естественных наук, Тереза Камачо Бадани, вместе со своей группой отыскала в глубинах туманных лесов пять особей редчайшего вида лягушек «сеуенкас» (Telmatobius yuracare). Это стало двойным событием для мира науки – ученым удалось доказат...
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
Логины и пароли москвичей выложили в открытый доступ Сайт для поиска работы в Москве допустил утечку — логины и пароли 500 тысяч его пользователей оказались в открытом доступе.
Логины и пароли оказались желаннее для воров, чем деньги Специалисты компании Positive Technologies обнаружили, что киберпреступники стали чаще воровать личные данные пользователей, чем деньги. В основном к таким данным относятся логины и пароли от аккаунтов.
Не только смс и токен: многофакторная аутентификация на базе SafeNet Authentication Service Обычно при фразе “многофакторная аутентификация” люди в первую очередь вспоминают про смс-коды, которые приходят, когда оплачиваешь картой онлайн-покупки. Чуть реже на ум приходит флешка с цифрами, токен. Сегодня я расскажу про другие способы многофакторной аутентификации и...
Забыл пароль в Instagram: как восстановить, сбросить или изменить пароль Инстаграм на компьютере или смартфоне Вы можете захотеть поменять свой пароль в Instagram, желая усилить его безопасность и дополнительно защитив свой профиль от взлома. Другая причина может быть куда прозаичнее – вы просто забыли свой текущий пароль. Для обеспечения максимальной безопасности надо создать уникал...
Правительство Японии устроит хакерскую атаку на граждан В случае успешного взлома девайса, его владельца оповестят об этом и попросят принять меры для повышения уровня защиты. Например, сменить имя пользователя и пароль на более надежные. Начиная с середины февраля, планируется совершить атаки на 200 миллионов объектов. В первую ...
Эксперты назвали самые небезопасные логины и пароли Для эксперимента была создана специальная приманка, имитировавшая сигнал потенциально уязвимого и оттого интересного хакерам устройства - роутера, камеры видеонаблюдения или другого «умного» гаджета.
Данные о местоположении сотен тысяч пользователей приложения Family Locator находились в открытом доступе Сведения о местоположении пользователей приложения для членов семьи, а также их имена, адреса электронной почты, фотографии профилей и пароли хранились на сервере, который не был защищен паролем.
Некоторые роутеры D-Link и Comba раскрывают учетные данные в формате простого текста Специалисты Trustwave обнаружили ряд уязвимостей в сетевом оборудовании производства D-Link и Comba Telecom. Баги позволяют без аутентификации извлечь с устройств данные интернет-провайдеров и пароли доступа.
В России поймали охранника, который подрабатывал хакерством Стало известно, что в Новосибирске был обвинен 31-летний охранник. По мнению суда, он занимался воровством логинов и паролей пользователей игровых платформ при помощи вредоносного программного обеспечения.
Touch ID в MacBook стал полезнее с выходом macOS 10.14.4 Участники форума MacRumors обнаружили в первой бета-версии macOS 10.14.4 интересное нововведение, связанное с автозаполнением паролей в браузере Safari. Теперь это делается с помощью сканера Touch ID, если он есть в вашей модели.
В LastPass исправили баг, приводивший к утечке учетных данных На прошлой неделе разработчики обновили менеджер паролей LastPass. Как выяснилось теперь, обновление исправило опасный баг, обнаруженный экспертами Google Project Zero.
Пишем безопасное браузерное расширение В отличие от распространенной "клиент-серверной" архитектуры, для децентрализованных приложений характерно: Отсутствие необходимости хранить базу данных с логинами и паролями пользователя. Информация для доступа хранится исключительно у самих пользователей, а подтверждение...
Mail.Ru Group стала защищаться отпечатком "Использование электронных ключей станет удобной и безопасной альтернативой традиционным паролям", - заявили в Mail.Ru Group, добавив, что вход по отпечатку пальца - самый распространенный пример использования электронного ключа. При этом в компании отметили, что вход с испо...
Mail.Ru Group стал защищаться отпечатком "Использование электронных ключей станет удобной и безопасной альтернативой традиционным паролям", - заявили в Mail.Ru Group, добавив, что вход по отпечатку пальца - самый распространенный пример использования электронного ключа. При этом в компании отметили, что вход с испо...
Ланч-тайм 236: краткий перевод свежих статей о digital В номере: почему пароли не работают и что опять не так с Internet Explorer.
Как заблокировать определенные приложения на Android-смартфоне Скрываем личные данные от посторонних глаз Иногда было бы неплохо иметь возможность заблокировать некоторые приложения, которые могут содержать ваши персональные данные. Зачем? Ну, например, если вы передаете телефон своему знакомому, чтобы показать фотографию. Или, скажем, ...
Найден способ продлить жизнь Международная группа учёных изучила молекулярные процессы, связанные с продлением жизни, и смогла обнаружить группу генов-биомаркеров, активность которых связана с увеличением продолжительности жизни. В исследовании, результаты которого опубликованы в журнале Cell Metabolism...
Хакеры слили миллиарды логинов и паролей. Это крупнейшая утечка данных На хакерских форумах и торрент-трекерах бесплатно распространяется база данных, содержащая беспрецедентное количество пользовательских логинов и паролей от различных сайтов и сервисов.
Специалисты Роскачества объяснили, как создавать надежные пароли к аккаунтам Эксперты из АНО «Российская система качества» рассказали, как придумывать пароли, которые минимизируют вероятность взлома аккаунта. Также специалисты посоветовали привязывать почтовые ящики и профили соцсетей к телефонному номеру.
Google может добавить буфер обмена, пароль Wi-Fi и совместное использование телефонного номера между Chrome OS и Android В настоящее время Google поддерживает только две операционные системы: Android для мобильных устройств и Chrome OS для ноутбуков. И хотя они имеют много общего, но до сих пор не составляют единую экосистему.
Через уязвимость нулевого дня в macOS можно похитить пароли пользователей Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с представителями Apple, так как у компании нет bug bounty программы для macOS.
Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...
Windows 10 Build 18309 доступна для загрузки Компания Microsoft выпустила в этом новом году свою первую публичную сборку Windows 10 под номером 18309. К сожалению, изменений очень мало. К примеру, можно отметить то, что новая форма восстановления пароля доступна во всех редакциях Windows 10, как и авторизация по номеру...
DDOS или WorldOfTanks - самая страшная DDOS игра DDOS в модах игры WorldOfTanks, создание организованной преступной группы и бездействие Wargaming. Как ддосят сайты через игру WorldOfTanks и воруют пароли к аккаунтам.
Фишеры поджидают жертв у «водопоя» Специалисты Trend Micro выявили фишинговую кампанию, направленную на похищение учетных данных посетителей нескольких южнокорейских сайтов. Злоумышленники внедрили скрипт, загружающий фальшивую форму авторизации, на главные страницы скомпрометированных ресурсов, что позволило...
Беспроводные наушники с голографическим звуком - Creative SXFI Theatre Представленные в начале этого года беспроводные наушники Creative SXFI THEATER поступили в продажу по цене в $ 299. SXFI THEATER использует запатентованную цифровую беспроводную аудиопередачу 2,4 ГГц для достижения в пять раз меньшей задержки, чем при обычной переда...
"Никогда такого не было, и вот опять": на серверах Amazon обнаружились 540 млн записей о пользователях Facebook Исследователи обнаружили два архива, связанные со сторонними приложениями для Facebook. В одном из них нашлось несколько тысяч паролей пользователей соцсети. После обращения экспертов в Facebook данные оперативно удалили.
В прошивке Xiaomi MIUI 10 изменены настройки и работа с паролями Китайская компания Xiaomi продолжает на регулярной основе выпускать новые бета-версии прошивки MIUI, правда теперь только на родном рынке. ***
Ждём в Mi Mix 4. Xiaomi обещает беспроводную зарядку быстрее проводной Компания Xiaomi опубликовала в китайской социальной сети Weibo тизер о своей новой разработке «эпохи связи 5G». Речь идёт о новой технологии беспроводной зарядки. Судя по тизерному изображению, такая технология обеспечит скорость зарядки без проводов ...
Safari получил поддержку ключей безопасности FIDO2. Зачем это нужно Ключ безопасности для iOS обеспечит безопасный вход в учетные записи и позволит не запоминать пароли Принято считать, что биометрические методы идентификации практически вытеснили пароли. Отчасти это действительно так, ведь теперь для авторизации мы чаще всего используем либ...
Как удалить свой инстаграм-аккаунт навсегда Завести аккаунт в любой из социальных сетей не так уж и сложно, а вот избавиться от аккаунта уже не всегда просто. Вполне возможно, что знаменитая сеть для просмотра и выкладывания фотографий по тем или иным причинам вам может стать не интересна. Конечно, вы можете просто з...
Обзор Verbatim Keypad Secure USB 3.0 Drive 64GB (Verbatim 49428). Флешка с защитой AES-256 и цифровым паролем Сегодняшний обзор флешки Verbatim Keypad Secure USB 3.0 Drive 64GB будет интересен тем, кто не только озадачен задачей хранения данных, но и надежной защиты записанный на накопитель данных. Думаю, каждый понимает, что при потере или краже обычного флеш накопителя, все записа...
Microsoft отказывается от авторизации с помощью пароля в Windows 10 Компания Microsoft объявила об очередном обновлении последней версии Windows. Оно позволит пользователям проходить авторизацию без необходимости ввода пароля, что должно положительно сказаться на уровне безопасности.
Spycloud: частая смена паролей — не лучшее решение Принято считать, что частая смена паролей гарантирует больший уровень безопасности. Однако CEO ИБ-компании Spycloud Тед Росс считает, что этого лучше не делать, пишет портал eWeek. Выступая на недавней конференции NetEvents в Сан-Хосе ...
Яндекс отказалась предоставить ФСБ ключи шифрования Подобный отказ в свое время привел к блокировке Telegram. ФСБ запросила ключи от Яндекс.Диска и Яндекс.Почты, но они могут дать доступ к паролям всей экосистемы Яндекс. Компания отказалась их предоставить.
Регистратор доменов Web.com заявил о возможной утечке Информационную систему доменного регистратора Web.com и его дочерних компаний взломали. Как следует из заявления на сайте организации, злоумышленники могли получить доступ к персональным данным клиентов, однако вряд ли узнали номера их банковских карт. В качестве меры безопа...
«Эти глупые правила, которые всех раздражают»: обсуждение практик работы с полями для ввода паролей Недавно на GitHub опубликовали список ресурсов с необоснованно сложными и просто неудачными правилами для паролей. Подборку активно обсуждают, и мы решили подключиться к дискуссии. Читать дальше →
Как обновить iPhone Периодически компания Apple выпускает обновление ПО для iPhone и iPad. Некоторые из них большие и серьёзные, другие — маленькие и незначительные, но все они улучшают безопасность и стабильность работы. Так что рекомендуем регулярно обновлять свой iPhone и iPad. Как же ...
Trickbot охотится за паролями для клиентов RDP, VNC и PuTTY Вредоносный арсенал трояна Trickbot пополнился модулем для кражи учетных данных систем удаленного доступа. Об этом рассказали специалисты компании Trend Micro, изучившие новую версию банкера. Теперь программа ворует не только сведения о кредитных картах и криптокошельках, но...
Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...
Ни одной инвестиции за 14 лет: история менеджера паролей 1Password 14 ноября сервис привлёк $200 млн от Accel — это одна из крупнейших сделок за всю историю венчурного фонда.
Нужно ли ставить пароль на смартфон? Как обычный пароль на современном телефоне поможет избежать потери личных и банковских данных? Современные телефоны кроме своего основного...
База данных покупателей магазинов Sony Centre и Street Beat временно оказалась в открытом доступе Доступ к базе закрыли, но логины и пароли клиентов не сброшены, предупреждают эксперты.
ESET: 13% сотрудников делятся своим паролем Каждый десятый сотрудник российских компаний делится паролем с коллегами, а треть работников никак …
Мнение: Нужна ли в iOS возможность блокировать отдельные приложения Apple давно просят добавить в iOS возможность защищать отдельные приложения отпечатком пальца или лицом. Якобы таким образом удастся уберечь важные данные от глаз посторонних, ведь конфиденциальность — это именно то, что нужно тщательно оберегать каждому из нас. Но Ap...
Microsoft выпускает Windows 10 19H2 Build 18362.10006 Сегодня Microsoft объявила о выпуске Windows 10 19H2 Build 18362.10006 для некоторых инсайдеров в канале Slow Ring. Windows 10 19H2 Build 18362.10006 активирует функции, первоначально выпущенные в Windows 10 19H2 Build 18362.10005.В этой сборке Microsoft позволила сторонним ...
[Перевод] Криптографические атаки: объяснение для смятённых умов При слове «криптография» некоторые вспоминают свой пароль WiFi, зелёный замочек рядом с адресом любимого сайта и то, как трудно залезть в чужую почту. Другие вспоминают череду уязвимостей последних лет с говорящими аббревиатурами (DROWN, FREAK, POODLE...), стильными логотипа...
5 функций Android 10, которые Google скопировала у iPhone Справедливости ради отметим, что и Apple иногда тоже «подсматривает» некоторые фишки у Android. Но не в этот раз С выхода Android 10 прошло совсем не так много времени и пользователи устройств, на которых уже доступно обновление, вовсю устанавливают себе новую верс...
Компания Qualcomm нацелена на расширение рынка Wi-Fi Qualcomm является крупнейшим поставщиком чипов для мобильных телефонов. Техническая компания внедряет чипы для автомобилей, наушников, ноутбуков и других устройств. Чипы Wi-Fi используются в таких устройствах, как «сетчатые» маршрутизаторы Wi-Fi, разработанные компанией Alph...
Backport уязвимость в RouterOS ставит под угрозу сотни тысяч устройств Возможность удаленного даунгрейда устройств на базе RouterOS (Mikrotik) ставит под угрозу сотни тысяч сетевых устройств. Уязвимость связана с отравлением DNS-кеша Winbox протокола и позволяет загрузить устаревшую (со сбросом пароля «по-умолчанию») или модифицированную прош...
Разработчики браузеров Google Chrome и Firefox заблокируют созданный властями Казахстана сертификат безопасности Это решение в компаниях объяснили тем, что сертификат позволяет следить за пользователями, а также перехватывать их пароли и другие данные. Ранее установить сертификат на свои устройства пользователей попросили казахские операторы связи.
Как эмоциональный интеллект помогает найти своё предназначение Чем лучше вы узнаете себя и научитесь взаимодействовать с другими, тем выше ваши шансы на успех.
Спорим, не знали? Google собирает ваши пароли и номера банковских карт Gboard Вас, наверное, уже достали постоянные обвинения Google в слежке за пользователями, даже если они имеют под собой реальные основания. Однако так думают далеко не все. Некоторых наших читателей неприятно удивила новость о том, что Google Assistant записывает их разговор...
Более 100 000 репозиториев GitHub допускают утечки криптографических ключей и токенов API Исследование показало, что в публичные репозитории на GitHub ежедневно попадают самые разные конфиденциальные данные, включая пароли и криптографические ключи.
«Общение» смартфона с колонкой «Яндекса» раскрывает пароль Wi-Fi «Умная» колонка передаёт необходимые для подключения к Wi-Fi сети и авторизации в сервисах «Яндекса» информацию с помощью звука — сведения кодируются, модулируются и излучаются динамиком телефона, после чего «Станция» демодулирует сигнал с микрофонов, декодирует данные и исп...
Консорциум FIDO Alliance озаботился безопасностью устройств IoT Консорциум FIDO Alliance стремится уменьшить нашу зависимость от паролей. Поэтому неудивительно, что он озаботился необходимостью отказа от паролей в устройствах Интернета вещей (IoT). Для этого консорциум основал две рабочие группы, призванные разработать отраслевые стандар...
Британский Национальный центр кибербезопасности подготовил список худших паролей Проблемы ненадежных паролей, а также их повторного использования по-прежнему очень актуальны. Специалисты NCSC представили отчет, посвященный худшим и наиболее часто используемым паролям.
Как QA организовать автоматизацию тестирования на проекте. Один практически примененный способ Некоторое время назад я написала статью о своем опыте организации работы QA Инженера на проекте. Сейчас хочу продолжить эту тему, но уже в более узком ее направлении — автоматизации тестирования. Речь пойдет о том же самом проекте, он небольшой, но развивающийся под запросы ...
Xiaomi представит свой первый павербанк с беспроводной зарядкой 20 февраля Как известно, китайская компания Xiaomi запланировала на 20 февраля проведение крупного мероприятия, в рамках которого представит целый ряд новых продуктов. ***
ASUS выпустит единственную в своём роде беспроводную гарнитуру для Nintendo Switch Неожиданно для всех ASUS решила выпустить беспроводную игровую гарнитуру для такой портативной консоли, как Nintendo Switch. Подробнее о новинке вы узнаете из данной заметки!
Пастильда: итоги Как устроено контрактное производство электроники в США? Можно ли заработать на краудфандинге? Софт, который убивает железо. Миф или реальность? Есть ли жизнь у open-source проектов? Все это в заключительной части детективной истории про разработку Пастильды — аппаратного...
«Лаборатория Касперского»: каждый десятый россиянин терял крупную сумму денег из-за телефонного мошенничества Аферисты звонят с поддельного номера, представляются сотрудниками финансовой организации и выманивают у жертвы пароли для входа в личный кабинет и/или подтверждения перевода денег.
ESET: добрые российские сотрудники делятся паролями с коллегами Когда российскому специалисту нужно отлучится с рабочего места, треть опрошенных просто встают и уходят. Каждый десятый выключает монитор. При этом половина респондентов блокировала системы перед уходом.
Приватбанк будет отслеживать поведение клиентов Mastercard в партнерстве с Приватбанком реализует первый в Украине проект верификации клиентов, основанный на поведенческой биометрии — для прогрессивной и безопасной аутентификации в эпоху, когда пароля недостаточно для защиты учетной записи.
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Ребенок заблокировал Apple iPad до 2067 года Чтобы обеспечить безопасность своих устройств iOS, каждый раз, когда на iPhone или iPad вводится неправильный код доступа, устройство остается заблокированным в течение все большего промежутка времени. Теперь представьте, что Ваш малыш, которому нравится постоянно нажимать н...
Осторожно! Личные данные пользователей OnePlus попали в Сеть OnePlus снова допустила утечку данных пользователей Утечка данных давно стала обыденностью для многих крупных компаний, которые так или иначе взаимодействуют с личной информацией своих клиентов. Ведь если даже Apple – самый яростный борец за право пользователей на конфиденци...
[Перевод] Генерируем одноразовые пароли для 2FA в JS с помощью Web Crypto API Введение Двухфакторная аутентификация сегодня повсюду. Благодаря ей, чтобы украсть аккаунт, недостаточно одного лишь пароля. И хотя ее наличие не гарантирует, что ваш аккаунт не уведут, чтобы ее обойти, потребуется более сложная и многоуровневая атака. Как известно, чем слож...
Эти настройки Chrome для Android сделают его быстрее и безопаснее Google Chrome может быть быстрее и безопаснее, если включить нужные функции Несмотря на то что мобильная версия Google Chrome не поддерживает расширения, в отличие от настольной, у пользователей есть способ расширить её возможности. Речь, конечно, идёт о так называемых флага...
ФСБ потребовала от Яндекса пароли к почте и файлам россиян Точнее, речь идет о ключах для расшифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». Российский IT-гигант отказал, однако вряд ли это станет концом истории. Ранее именно из-за того же рода отказа по решению суда был заблокирован мессенджер Telegram.
Facebook «ненамеренно» сохранил email-контакты 1,5 млн пользователей Business Insider сообщил, что начиная с марта 2016 года Facebook «неумышленно» сохранил email-контакты 1,5 млн новых пользователей соцсети без их на то разрешения. Это стало известно после того, как исследователь безопасности под ником e-suchi заметил, что при регистрации но...
Названы пароли, которые проще всего взломать "Чемпионом" стала комбинация 123456. Она использовалась в 23,2 млн учётных записей, ставших жертвами взлома. На втором месте расположилась её же удлиненная версия - 123456789. Данный пароль использовали 7,7 млн жертв хакеров.
Обфускация Mimikatz Дешево и сердито обходим Windows Defender Всем привет. Сегодня рассмотрим вариант запуска mimikatz на Windows 10. Mimikatz — инструмент, реализующий функционал Windows Credentials Editor и позволяющий извлечь аутентификационные данные залогинившегося в системе пользователя ...
«Киевстар» подтвердил закрытие программы Bug Bounty, но опроверг недавнее утверждение об уязвимости в платежных сервисах На прошлой неделе исследователь в области компьютерной безопасности Артем Бобок, известный под ником Gorodnya, обратил внимание общественности на то, что оператор мобильной связи «Киевстар» по-тихому закрыл программу выплаты денежных вознаграждений за обнаружение уязвимостей...
REST Assured: что мы узнали за пять лет использования инструмента REST Assured — DSL для тестирования REST-сервисов, который встраивается в тесты на Java. Это решение появилось более девяти лет назад и стало популярным из-за своей простоты и удобного функционала. В DINS мы написали с ним более 17 тысяч тестов и за пять лет использования ст...
Чем опасно утверждение национального стандарта "интернета вещей" для рынка IoT? В России утвердили первый предварительный национальный стандарт Интернета вещей (IoT) на базе отечественной технологии беспроводной сети обмена данных NB-Fi. В свою законную силу официальный документ вступит уже в апреле 2019 года, а это значит, что в приоритете использовани...
Менеджеры паролей не так безопасны, как кажется Исследователи в области безопасности из ISE провели проверку менеджеров паролей. В исследовании принимали участие приложения 1Password 7 и 4, KeePass, LastPass и Dashline. Оказалось, что все они имеют уязвимости при работе с памятью, которые позволяют атакующим иметь до...
Новые беспроводные наушники Pixel Buds от Google Google представила свой первый набор беспроводных наушников. Pixel Buds, продолжение одноименного продукта 2017 года, призваны устранить многие недостатки этих усилий и дать Google реальный конкурент на рынке беспроводных наушников. Pixel Buds оснащены адаптивным звуком, ко...
В Chrome 78 появится ещё одна функция из IE и Microsoft Edge Компания Google выпустила ещё одно обновление для Chrome Canary 78, которое включает одну из функций IE и Microsoft Edge. Эта сборка позволяет отображать пароль в явном виде (не звёздочками), что уменьшает вероятность ошибки.
Реверс инжиниринг протокола активации Яндекс.Станции «Яндекс.Станция» — умная колонка с голосовым помощником Алиса. Чтобы её активировать, нужно поднести телефон и проиграть звук из приложения «Яндекс». Под катом я расскажу, как устроен этот сигнал, про пароль от WiFi в открытом виде и попробую развить идею передачи данных ч...
Google теперь позволяет пользователям Android входить в некоторые сервисы без пароля Как сообщает источник, компания Google теперь позволяет пользователям Chrome и Android авторизовываться в сервисах, для действий в которых нужна идентификация личности, без ввода пароля, используя только отпечаток пальца. Соответствующая возможность доступна с сегодняшнего д...
Обзор роутера Mercusys AC12G - недорогой и гигабитный В прошлом году на украинский рынок сетевого оборудования вышел молодой бренд Mercusys. Одной из главных фишек бренда можно считать доступную стоимость устройств по сравнению с конкурентами. Как мы выяснили, прошлогодний Mercusys AC12 был одним из самых доступных двухдиапазон...
Список для чтения, или как в Safari сохранять страницы сайтов для чтения офлайн на iPhone, iPad и Mac Список для чтения (Reading List) позволяет быстро сохранить понравившуюся статью в специальном разделе, чтобы прочитать её позже. Но не все знают, что Список для чтения умеет и сохранять тексты для чтения офлайн! Для этого необходимо включить соответствующую функцию в Safari...
Огромная видеокарта MSI GeForce RTX 2080 Ti Lightning впервые засветилась на «живых» фотографиях Анонс видеокарты MSI GeForce RTX 2080 Ti Lightning всё ближе. Недавно мы имели возможность оценить её печатную плату, а также узнать о возможностях разгона. Сегодня же в Сети наконец-то появились нормальные «живые» фотографии этого ускорителя. Итак, карта б...
В GPS-трекерах китайского производителя обнаружены уязвимости Исследователи нашли уязвимости и в других моделях этого производителя: всего 30 трекеров имеют проблемы с безопасностью, в том числе трекеры для обеспечения безопасности детей, пожилых людей, домашних животных и имущества. Вместо этого устройства позволяют третьим лицам полу...
Трамп призвал Apple развить 5G в США Дональд Трамп на своей официальной странице в социальной сети Twitter сообщил, что поручил корпорации Apple оказать содействие в развитии телекоммуникационной инфраструктуры беспроводных сетей пятого поколения в стране.