Google хранила пароли пользователей в виде текста На протяжении 14 лет Google хранила логины и пароли некоторых пользователей сервиса G Suite в открытом виде. Компания это признала и объяснила, что проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах.
Компания Google призналась, что с 2005 года хранила некоторые пароли в виде простого текста Facebook — не единственная крупная технологическая компания, которая хранит пароли в виде простого текста. Компания Google сегодня сообщила, что из-за ошибки в реализации функции восстановления пароля некоторые из паролей корпоративных пользователей G Suite хранил...
Логины и пароли 450 тыс. пользователей Ozon оказались в открытом доступе На днях в открытый доступ попала база данных, в которой содержатся более 450 тыс. email и паролей пользователей для входа в онлайн-магазин Ozon. Она была выложена на одном из сайтов, которые собирают утечки данных. Об этом сообщает РБК. Журналисты проверили около сотни случа...
Долгие годы Google хранила пароли от G Suite нехешированными Представители Google предупредили, что пароли корпоративных клиентов G Suite почти 14 лет хранились в недостаточно защищенной форме.
Facebook хранил пароли «миллионов» пользователей Instagram в открытом виде Facebook признался, что хранил пароли «миллионы» пользователей Instagram в открытом виде. Изначально – в марте – в компании сообщили о «десятках тысяч» паролей на внутренних серверах, но дальнейшее расследование показало, что на самом деле речь шла о миллионах. «С момента пу...
Facebook снова дала маху. Сотни миллионов паролей пользователей хранились на серверах компании в открытом виде Не успели еще затихнуть множественные скандалы вокруг Facebook, связанных с защитой конфиденциальности личных данных пользователей, как крупнейшая в мире социальная сеть в очередной раз дала маху. 19 марта эксперт по компьютерной безопасности Брайан Кребс со ссылкой на неназ...
Facebook годами хранила пароли сотен миллионов пользователей в незашифрованном виде. Доступ к ним имели тысячи сотрудников соцсети В Facebook утверждают, что этот инцидент не привел к утечке паролей за пределы компании, но пользователям, пароли которых хранились в незашифрованном виде, будут разосланы уведомления о случившемся.
Логины и пароли москвичей выложили в открытый доступ Сайт для поиска работы в Москве допустил утечку — логины и пароли 500 тысяч его пользователей оказались в открытом доступе.
Facebook хранила пароли миллионов пользователей в открытом виде, и сотрудники имели к ним доступ Социальную сеть вновь уличили в халатном отношении к приватности пользователей. Пароли 200-600 млн пользователей Facebook Lite, Facebook и Instagram хранились в формате простого текста, доступные тысячам сотрудников компании.
Google хранила пароли некоторых клиентов G Suite в виде простого текста на протяжении примерно 14 лет Компания Google сообщила, что недавно она обнаружила ошибку, из-за которой пароли некоторых пользователей G Suite хранились в виде простого текста. Эта ошибка существовала с 2005 года, хотя Google утверждает, что не может найти никаких доказательств того, что чей-либо пароль...
Facebook хранил сотни миллионов паролей в открытом виде Эксперт по компьютерной безопасности Брайан Кребс выяснил, что Facebook хранил пароли сотен миллионов пользователей на своих серверах в открытом виде.
[Перевод] Иллюстрированное руководство по OAuth и OpenID Connect Прим. перев.: В этом замечательном материале компании Okta просто и наглядно рассказывается о принципах работы OAuth и OIDC (OpenID Connect). Эти знания будут полезны разработчикам, системным администраторам и даже «обычным пользователям» популярных веб-приложений, которые с...
Google выпустила расширение для Chrome, которое защитит от взлома аккаунта В середине января СМИ сообщили о публикации на облачном сервисе MEGA базы данных с почтовыми аккаунтами и паролями к ним. База оказалась просто огромной (более 1 млрд уникальных комбинаций), из-за чего многие сразу же стали проверять собственные аккаунты с помощью сервиса H...
Google хранила пароли некоторых корпоративных пользователей G Suite в виде текста Но утечку данных в компании исключили.
Логины и пароли 450 тысяч пользователей Ozon попали в открытый доступ — ритейлер назвал данные неактуальными Но на всякий случай сбросил пароли пользователей, попавших в базу.
Facebook призналась, что по ошибке хранила в виде текста пароли не десятков тысяч, а миллионов пользователей Instagram. И заверила, что данные не использовались ненадлежащим образом 19 марта эксперт по компьютерной безопасности Брайан Кребс сообщил, что Facebook хранила пароли сотен миллионов пользователей на своих серверах открытом виде, а доступ к этим данным имели более чем 20 тысяч сотрудников компании. Тогда компания признала внутреннюю ошибку, отм...
Пишем безопасное браузерное расширение В отличие от распространенной "клиент-серверной" архитектуры, для децентрализованных приложений характерно: Отсутствие необходимости хранить базу данных с логинами и паролями пользователя. Информация для доступа хранится исключительно у самих пользователей, а подтверждение...
Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...
Пароли миллионов пользователей Instagram хранились в открытом виде Сотрудники компании имели к ним доступ
Firefox сообщит пользователям о взломе пароля В Firefox 70 Mozilla добавит новый тип уведомлений, призванный предупреждать пользователей браузера в случае, если их логины и пароли были слиты в базы взломанных данных.
Facebook хранил миллионы паролей пользователей Instagram в открытом виде Это выяснилось в результате внутренней проверки.
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 2 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 4 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 5 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 3 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Facebook хранила пароли пользователей в открытом формате Сотрудники компании имели доступ к этим данным.
Facebook хранил пользовательские пароли в текстовом виде Сотрудники компании имели открытый доступ к сотням миллионам паролей
Как не продолбать пароли в Python скриптах Хранение паролей всегда было головной болью. В классическом варианте у вас есть пользователь, который очень старается не забыть жутко секретный «qwerty123» и информационная система, которая хранит хеш от этого пароля. Хорошая система еще и заботливо солит хеши, чтобы отрав...
Уязвимости Киевстара: 1) разбор предыдущего поста про пароли + 2) инфо о покупках, проходящих через сервисы Киевстара Привет. Я тот, кто полгода назад получил логины и пароли Киевстара от таких важных сервисов, как: JIRA, Amazon Web Services, Apple Developer, Google Developer, Bitbucket и многих других, зарепортил их по Bug Bounty и получил 50 долларов различные комментарии к репостам моей ...
Пароли почти 3500 тысячи пользователей Coinbase хранились в виде открытого текста Ведущая криптовалютная платформа Coinbase сообщила о потенциальной уязвимости, в результате которой личная информация 3420 пользователей, включая пароли, хранилась в виде открытого текста во внутреннем журнале сервера. Как утверждает биржа, несанкционированный доступ к этим ...
Пароли 600 млн пользователей Facebook и Instagram хранились в открытом доступе в текстовом виде Во время стандартной проверки безопасности Facebook были обнаружены «некоторые» пароли пользователей. ***
Пароли сервиса Robinhood хранились в незашифрованном виде Пароли сервиса Robinhood хранились в незашифрованном виде. На днях пользователям сервиса было рекомендовано сменить свои пароли.
Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...
RememBear 1.2.6 RememBear — менеджер паролей от известных разработчиков, позволяющий создавать сложные пароли для различных сервисов и в последствии автоматически заполнять их. С этим приложением единственный код, который вам придётся помнить — это пароль от учётной записи RememBear. О безо...
Facebook хранила пароли пользователей в открытом виде Волна скандалов, захлестнувшая Facebook в прошлом году, рискует перерасти в настоящее цунами, которое имеет все шансы подтопить популярнейшую социальную сеть. Как выяснили эксперты KrebsOn Security, Facebook хранила пароли пользователей в незашифрованном виде, позволяя свои...
Данные 420 млн пользователей Facebook оказались в открытом доступе На незащищенном паролем сервере хранились записи, которые содержали номера телефонов, уникальные идентификаторы пользователей соцсети, а также информацию о стране проживания и пол.
Google хранил пароли некоторых клиентов G Suite в текстовом виде Проблема коснулась только корпоративных клиентов
Что такое Двухфакторная аутентификация (2FA)? Не каждый знает о том, что же такое двухфакторная аутентификация. В последнее время всё чаще пользователи сталкиваются со взломом аккаунтов, и в их числе может оказаться аккаунт Google, в котором обычно мы так любим хранить пароли от всех ресурсов. Как же обезопасить себя? ...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Данные о местоположении сотен тысяч пользователей приложения Family Locator находились в открытом доступе Сведения о местоположении пользователей приложения для членов семьи, а также их имена, адреса электронной почты, фотографии профилей и пароли хранились на сервере, который не был защищен паролем.
Американский сервис для торговли акциями Robinhood хранил пароли пользователей в незашифрованном виде Компания уже устранила ошибку и утверждает, что ничьи данные не утекли.
В Сеть утекли пароли 500 тыс. пользователей портала для поиска работы в Москве На хакерских форумах обнаружилась база данных пользователей портала jobinmoscow.ru с паролями, которые сайт, судя по всему, хранил в открытом виде. После получения информации об утечке администрация портала сбросила пароли.
В сеть «утекла» рекордная база данных с логинами и паролями В нее вошли 25 млрд логинов и паролей
[Перевод] Интеграция проверок пароля в KeePass по базе данных утечек Данная статья по шагам описывает процесс интеграции проверок пароля на безопасность в менеджере паролей KeePass. Проверки используют последнюю базу данных Have I Been Pwned, где хранятся утекшие пароли, и всё это работает локально, поэтому вам не надо беспокоиться о возможно...
WebAuthn: пароли отменяются Отменить пароли! Этот призыв становится все популярней из-за постоянно увеличивающегося количества аккаунтов каждого пользователя. Несмотря на то, что в Windows уже довольно давно можно входить в систему без пароля, используя различные методы, в веб-сервисах ввод комбинации ...
Пользователи macOS Mojave в опасности. Apple не знает, как решить проблему ИБ-специалист Линус Хенце обнаружил в macOS Mojave уязвимость, которая позволяет хакерам похищать логины и пароли пользователей от различных сайтов и сервисов.
Как запускать Windows 10 без логина и пароля Вы можете запустить Windows 10, не указывая имя пользователя - как именно это настроить, рассказываем в нашей статье.
Facebook хранила миллионы паролей от Instagram открытым текстом Представители Facebook незаметно обновили пресс-релиз, связанный с недавним скандалом.
Логины и пароли 450 000 пользователей Ozon попали в Сеть Самое время сменить свой пароль, если вы этого ещё не сделали.
В Сеть утекли данные 7,5 миллионов пользователей Adobe Злоумышленники получили доступ к паролям и логинам
Альтернатива центру сертификации от Microsoft Пользователям нельзя доверять. В большинстве своем они ленивы и вместо безопасности выбирают комфорт. По статистике, 21% записывают на бумаге свои пароли от рабочих аккаунтов, 50% указывают одинаковые пароли для рабочих и личных сервисов. Среда тоже враждебна. 74% организац...
База данных покупателей магазинов Sony Centre и Street Beat временно оказалась в открытом доступе Доступ к базе закрыли, но логины и пароли клиентов не сброшены, предупреждают эксперты.
[Из песочницы] Решение заданий WorldSkills модуля Network в компетенции «СиСА». Часть 1 — Базовая настройка Движение WorldSkills направлено на получение участниками преимущественно практических навыков, востребованных на современном рынке труда. Компетенция «Сетевое и системное администрирование» состоит из трех модулей: Network, Windows, Linux. Задания меняются от чемпионата к че...
MEGANews. Самые важные события в мире инфосека за март Для подписчиковВ этом месяце: Роскомнадзор выбрал наиболее эффективное решение для глубокой фильтрации трафика, Facebook хранила 200–600 миллионов паролей пользователей в открытом виде, MySpace потеряла все данные пользователей за двенадцать лет, утилита Asus была скомпромет...
Биометрические данные и пароли миллионов людей по всему миру оказались в открытом доступе Британское издание The Guardian сообщило о базе с незащищёнными биометрическими данными и прочей персональной информацией, которую обнаружили исследователи безопасности Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar). В общедоступной базе содержаться данные более миллиона по...
Почему ПИН-код надежнее пароля? По какой причине пин-код в системе Windows Hello безопаснее пароля? Windows Hello представляет собой решение, который мы предоставили в Windows 10 для авторизации в системе. В Windows Hello можно использовать пин-код или биометрическую авторизацию для входа. Может возникнуть...
Очередной ляп Facebook. Пароли сотен миллионов пользователей сервисов компании были доступны в виде простого текста Компания Facebook продолжает «радовать» своих пользователей всё новыми и новыми проблемами с безопасностью конфиденциальных данных. В марте компания рассказала, что обнаружила хранящиеся в виде обычного текста пароли пользователей к Facebook, Facebook Lite и...
CRM-системы с точки зрения кибербезопасности: защита или угроза? 31 марта — международный день бэкапа, и неделя накануне всегда полна историй, связанных с безопасностью. В понедельник мы уже узнали про скомпрометированный Asus и «трёх неназванных производителей». Особо суеверные компании всю неделю сидят на иголках, делают бэкапы. А всё о...
Стало известно, сколько адресов хранит более 80% всех монет Ethereum Аналитики компании Digital Delphi обнаружили, что более 80% всех монет Ethereum хранятся на 7542 адресах. На каждом из них размещены более 1000 ETH. 0/ We’re excited to release our “Entering The Ethereum’ report. Read it in full here! https://t.co/14Dg1vWKzz — Delphi Digital...
МТС предоставила возможность хранить в облаке гигантские объемы данных Компания МТС дополнила проект #СloudMTS новым корпоративным сервисом, предназначенным для хранения больших массивов данных. Емкость хранилища начинается от 1 Терабайта. Данные хранятся в собственных ЦОДах оператора.
Hoplite Key — бронированное хранилище паролей в вашем кармане На прошлой неделе при поддержке Kickstarter был запущен новый аппаратный менеджер паролей, созданный в виде физического токена Hoplite Key (гоплит — тяжеловооруженный древнегреческий воин. — прим.ред. Techcult.ru). Токен позволяет хранить все пароли пользователя ...
Данные миллионов Instagram-блогеров попали в открытой доступ Независимый исследователь Анураг Сен (Anurag Sen) нашел в облаке Amazon базу с информацией о десятках миллионов популярных Instagram-блогеров. Эти данные, которые включали контакты, количество подписчиков и специально рассчитанный медийный вес, использовались для организации...
Популярное приложение из Google Play ворует данные инстаграм-аккаунтов Конфиденциальность крайне важна. Но, видимо, не для крупных компаний Facebook (компания, которая, если вы вдруг не в курсе, владеет Instagram) имеет не самую приятную репутацию, когда речь заходит о защите конфиденциальности своих пользователей. Уже много раз компанию Марка ...
Почтовый сервис Mail.ru откажется от паролей Современный пользователь окружен огромным количеством сервисов: почта, облачное хранилище, банковские приложения, доставка еды, социальные сети, онлайн-магазины. В каждом из них необходимо авторизоваться, придумать, а главное — запомнить пароль. Чтобы упростить себе жизнь, п...
Google выпустил ключ для любых гаджетов В отличие от предшественников новинка не поддерживает NFC, что не должно сказаться на удобстве использования. Ключ можно без переходников вставлять в большинство современных смартфонов, планшетов, компьютеров и ноутбуков. Titan работает по открытому протоколу FIDO U2F (униве...
Расширение Password Checkup сверяет пароли с базой из 4 млрд скомпрометированных аккаунтов Недавно хакеры выложили в открытый доступ коллекции №1-5 — в общей сложности около 2,7 млрд аккаунтов с паролями (magnet-ссылки: коллекция № 1, коллекции № 2-5). Эти пароли многие годы собирались из всех доступных источников, в том числе с российских сайтов. Каждый может п...
Почему не стоит использовать один пароль для нескольких ресурсов? Признайтесь, вы тоже делаете это: используете одну и ту же пару логин/пароль на разных сайтах. Объясняем, чем это опасно.
Google четыре года хранила пароли в текстовом виде Пользователей G Suite попросили сменить пароли из-за старого бага
И снова лицом в грязь. На публичных серверах Amazon нашлось 146 ГБ данных 540 млн пользователей Facebook Мы уже давно потеряли счет скандалам вокруг Facebook из-за проблем с защитой данных пользователей. Буквально две недели назад стало известно, что Facebook хранила пароли от 200 до 600 миллионов пользователей на своих серверах в открытом виде, а доступ к этим данным имели бол...
Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram Новый скандал на тему приватности и сохранности персональных данных разгорается вокруг Facebook и Instagram. Вчера в официальном блоге Facebook была сделана публикация о том, что во время очередного исследования безопасности соцсети, специалисты обнаружили внутреннюю уязв...
Google уведомил ряд клиентов G Suite о хранении их паролей в текстовом виде Google сообщил, что недавно уведомил отдельных клиентов корпоративной версии G Suite о случайном хранении их паролей во внутренней системе в незашифрованном виде. В компании подчеркнули, что проблема коснулась только бизнес-пользователей, рядовые пользователи от неё не постр...
Пароли пользователей интернет-портала о трудоустройстве оказались в открытом доступе Об этом сообщил “Коммерсату” основатель и технический директор компании Device Lock Ашот Оганесян. Часть логинов и паролей из базы на момент подготовки публикации была актуальна, при вводе некоторых из них можно попасть на страницы пользователей jobinmoscow.ru, о...
Firefox Lockbox станет вашим новым менеджером паролей на Android Создаётся впечатление, что производитель известного во всем мире браузера пустился во все тяжкие и выпускает различные обновления, сервисы и приложения как с конвейера. Буквально пару недель назад мы рассказывали вам о новом сервисе от компании Mozilla, который позволяет по...
Как сбросить пароль от Mi Account Эра повсеместного использования интернета и цифровых профилей заставляет применять пароли для обеспечения конфиденциальности данных. В устройствах от компании Xiaomi используется собственная учетная запись, которая предоставляет доступ к различным онлайн-функциям: облачное х...
Cloud-Clout for Android — безопасный способ хранить данные в облачных сервисах Помните, как в прошлом году приватные документы с Google-дисков разных пользователей вдруг стали появляться в общедоступной выдаче «Яндекса»? Лазейка работала всего несколько часов, но за это время через поисковик были вскрыты персональные данные, номера банковских карт, пар...
Google избавит пользователей Android от необходимости вводить пароли от учётной записи Google в своём блоге сообщила, что Android-пользователи в ближайшее время смогут получать доступ к своим учётным записям в некоторых сервисах по отпечатку пальцев. Ввод пароля уходит в прошлое. Для владельцев смартфонов Pixel эта опция уже доступна.
Холодные кошельки криптобиржи QuadrigaCX, основатель которой умер, оказались пустыми В самом начале февраля этого года на Хабре публиковалась новость о том, что основатель и руководитель канадской криптобиржи QuadrigaCX умер. Его смерть стала проблемой не только для семьи и друзей, но и для всех клиентов криптобиржи. Дело в том, что доступ к холодному хра...
Найдены самые распространенные пароли В рамках исследования были выделены наиболее частотные пароли в различных сегментах. В частности, в десятку самых популярных паролей вошли: 123456, 123456789, qwerty, password, 12345, qwerty123, 1q2w3e, 12345678, 111111, 1234567890. Самыми популярными кириллическими паролями...
В Ауре появилась возможность произвольной смены логина Новая социальная сеть Яндекса продолжает совершенствоваться. На днях пользователи получили возможность по своему выбору менять логин в Ауре. Раньше отображаемый в соцсети логин всегда был равен логину Яндекса (почты и других сервисов). С одной стороны это было удобно, а с др...
Transcend JetFlash Vault 100 (32 ГБ) – резиновая флешка с паролем и хорошими скоростями Ключевая особенность этого накопителя – защита при помощи пароля хранимой на нем информации. Его нужно вводить каждый раз при подключении носителя к ПК. А вот чем еще интересно устройство, и стоит ли рекомендовать его, читайте далее.
Ozon.ru перестал присылать старые пароли пользователям в открытом виде Пользователи впервые заметили эту проблему в 2012 году.
Google рассказала некоторым корпоративным пользователям G Suite о случайном хранении их паролей в виде текста Но утечку данных в компании исключили.
Сервис Bolt запустил портал для организации корпоративных поездок, который позволит компаниям контролировать и оплачивать поездки сотрудников Сервис заказа поездок Bolt объявил о начале работы портала Bolt for Business, который позволит компаниям организовывать корпоративные поездки и осуществлять оплату за них. Информация о поездках работников компании будет храниться на портале Bolt for Business и будет доступна...
Facebook годами хранила пароли в открытом виде Представитель Facebook подтвердил, что пароли миллионов пользователей социальной сети хранились на внутренних серверах компании без шифрования. Первым об этой непростительной оплошности сообщил в своем блоге известный журналист и исследователь Брайан Кребс (Brian Krebs). По ...
Android 10 запретит фоновым приложения доступ к буферу обмена Новшество защитит логины и пароли от перехвата
Логин в завещание: можно ли унаследовать пароли и переписки Родственники добиваются доступа к аккаунтам умерших близких, но получается не всегда.
В Воронеже осужден фишер-предприниматель Решением суда 21-летний хакер, промышлявший взломом социальных профилей и почтовых ящиков, на год отправится на исправительные работы. При этом 10% его заработка будет перечисляться в государственную казну. Согласно материалам дела, Роман Иманов два года подрабатывал, выполн...
Менеджер паролей Google начнет предупреждать пользователей о ненадежных паролях Вместе с несколькими нововведениями, нацеленными на повышение конфиденциальности пользователей, Google анонсировала изменение, призванное обеспечить более высокий уровень защиты в интернете. Речь об обновлении встроенного в Chrome и Android менеджера паролей Google — теперь ...
СМИ обнаружили утечку данных пользователей портала для поиска работы Job in Moscow Издание «Коммерсант» сообщило, что в сети обнаружена база, якобы содержащая информацию о 500 000 пользователей портала для поиска работы Job in Moscow. БД содержит не только общедоступные данные о соискателях, но также логины и пароли от учетных записей.
Google представил новые функции для защиты данных в сети Google представил два обновления, которые помогут сохранить данные пользователей в безопасности за пределами сайтов и приложений компании: расширение для Chrome Password Checkup и новую функцию Cross Account Protection. Password Checkup Новое расширение предназначено для защ...
Google Drive как хранилище для веб-приложения Предисловие Мое веб-приложение хранит данные в localStorage. Это было удобно, пока не захотелось, чтобы пользователь, заходя на сайт с разных устройств, видел одно и то же. То есть, понадобилось удаленное хранилище. Но приложение «хостится» на GitHub Pages и не имеет сервер...
Cотрудникам Facebook были доступны пароли сотен миллионов пользователей В социальной сети уверяют, что свидетельств утечки хранившихся в незашифрованном виде паролей за ее пределы пока не обнаружено. В Facebook подтвердили, что сотни миллионов пользовательских паролей, хранившихся на ее серверах в «читабельном формате», ст...
Киберполиция Украины запустила на собственном сайте генератор надежных паролей На сайте Киберполиции Украины появился сервис генерации надежных паролей, сообщила пресс-секретарь Департамента Киберполиции Юлия Квитко. Его можно найти по ссылке www.cyberpolice.gov.ua/generate-password. Для генерации пароля достаточно выбрать с помощью ползунка необходимо...
M1Cloud представляет объектное хранилище для больших данных Сервис-провайдер M1Cloud компании Stack Group представляет объектное хранилище, которое позволяет более экономично и надежно хранить большие объемы неструктурированных данных, используя S3 API. Object Storage наиболее эффективно применять для хранения больших данных, в том ч...
Враг не пройдёт: как поменять пароль на роутере Многие используют стандартный пароль на своём интернет-роутере и даже не подозревают, что его можно поменять. А те, кто знает, что его менять можно, зачастую не в курсе, зачем и как это делать. Рассказываем просто и понятно. ...
Чек-лист для безопасного отпуска Не передавайте коллегам логины и пароли от своих рабочих аккаунтов, предупредите банк о поездке за границу и установите лимит на снятие наличных.
Google представила новые средства защиты внешних учётных записей пользователей Google прикладывает усилия, чтобы повысить защиту пользователей в Сети — разумеется, прежде всего это касается её собственных услуг. Однако недавно поисковый гигант представил две свежие функции, призванные повысить безопасность данных в Сети в целом, за преде...
Slack сбрасывает пароли пользователей из-за взлома 2015 года Разработчики корпоративного мессенджера Slack принудительно сбросили пароли примерно 100 000 пользователей. Дело в том, что у компании появились новые данные о взломе, произошедшем еще в 2015 году.
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
Веб-разработчики пишут небезопасный код по умолчанию «Если хотите, я могу зашифровать пароли» Некоторые разработчики, которым дали прямое указание применить криптографию, использовали шифрование парольной базы с помощью Base64 Когда в СМИ появляется информация об очередной утечке данных, всегда вызывает недоумение, почему ко...
Криптовалютный кошелек Coinomi передавал пароли пользователей Google в открытом виде Из-за бага в коде кошелька Coinomi парольные фразы пользователей направлялись на проверку правописания (Google Spellcheck API) посредством HTTP, в виде простого текста.
lifecell запустил Mobile ID для корпоративных абонентов С сегодняшнего дня корпоративные абоненты мобильного оператора lifecell смогут пользоваться услугой Mobile ID, что позволит им осуществлять удаленную идентификацию, получать доступ к электронным услугам и подписывать документы онлайн. Mobile ID обеспечивает надежную идентифи...
Двойка за киберграмотность: мошенники освоили новый способ воровства данных из банков О появлении нового способа корпоративного фишинга заявили в «Лаборатории Касперского»: сотруднику банка или любой другой организации присылают «приглашение» на аттестацию и предлагают ввести логин и пароль от рабочей почты. Таким образом злоумышленник получает доступ к переп...
Специалисты нашли миллионы записей о пользователях Facebook в открытой базе одного из партнёров соцсети В ней хранились номера аккаунтов, комментарии и реакции пользователей.
Забыл Apple ID и пароль, что делать, как сбросить или восстановить Apple ID – ключевой элемент всех «яблочных» сервисов. Мы пользуемся им на iOS-устройствах и на Mac, с его помощью входим в iCloud, FaceTime, Календарь, iTunes, App Store… Но как быть, если логин или пароль от вашего «айди» давно не использовался и благополучно забыт? П...
Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...
Новости недели: корпоративный блокировщик рекламы в Chrome, ФСБ и ключи шифрования «Яндекса», связь дорожает В новом выпуске дайджеста читайте: VPN-сервис HideMy.name смог добиться в суде отмены блокировки; полноценный блокировщик рекламы в Chrome будет доступен только для корпоративных пользователей; данные eSim будут хранить на территории РФ; Яндекс не предоставил ФСБ ключи ...
Найдены самые распространенные пароли в интернет Производитель систем борьбы с утечками данных, компания DeviceLock, проанализировала 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года, сообщает ITbukva.com.В рамках исследования были выдел...
Zimbra Collaboration Suite и контроль за мобильными устройствами с помощью ABQ Стремительное развитие портативной электроники и, в частности, смартфонов и планшетов, создало массу новых вызовов для корпоративной информационной безопасности. И действительно, если раньше вся кибербезопасность строилась на создании защищенного периметра и его последующей ...
Логины и пароли оказались желаннее для воров, чем деньги Специалисты компании Positive Technologies обнаружили, что киберпреступники стали чаще воровать личные данные пользователей, чем деньги. В основном к таким данным относятся логины и пароли от аккаунтов.
Эксперты назвали самые небезопасные логины и пароли Для эксперимента была создана специальная приманка, имитировавшая сигнал потенциально уязвимого и оттого интересного хакерам устройства - роутера, камеры видеонаблюдения или другого «умного» гаджета.
Flickr вводит новые правила относительно количества фотографий и видеороликов пользователей Сервис Flickr, позволяющий своим пользователям хранить фотографии и видео, решил ввести новые правила. Они ограничивают размер бесплатного хранилища для контента пользователей. Насколько можно понять, все это делается для того, чтобы увеличить количество платных подписчико...
Mail.ru Group запустит единый логин для авторизации в Delivery Club, «Ситимобиле» и других сервисах группы Также компания добавит логотип Mail.ru Group на страницы сервисов из своей экосистемы.
Как перенести фотографии из iCloud на Android-смартфон iCloud доступен только на устройствах Apple, однако это не значит, что данные из облака нельзя перенести на Android Переезд с одной операционной системы на другую всегда затруднителен. Настройка, поиск альтернативного софта и перенос данных – всё это кого угодно выбьет из ко...
123456 до сих пор является самым популярным паролем Мы живем в эпоху, когда пароли являются частью нашей повседневной жизни. И все же, похоже, человечество все еще не освоило искусство создания безопасных паролей. Национальный центр кибербезопасности Великобритании проанализировал пароли, найденные в открытых базах д...
Корпоративный DevOps: обсуждение с погружением 26 ноября издательство «Открытые системы» проведет в Москве конференцию «Корпоративный DevOps», сфокусированную на реальной ценности DevOps для бизнеса.
Сбербанк разрешил открывать счета ИП онлайн Сервис доступен клиентам Сбербанка, у которых есть Сбербанк ID, то есть более 77 миллионам пользователей Сбербанк Онлайн. Свой первый расчетный счет в Сбербанке предприниматели могут открыть за 20 минут самостоятельно, не посещая офис банка. Для этого необходимо:зайти на сай...
Яндекс.Деньги вводят мультивалютные счета и карты Яндекс.Деньги стали мультивалютным сервисом — теперь, помимо рублей, пользователи сервиса смогут хранить и расплачиваться 10 иностранными валютами: долларами США, евро, фунтами стерлингов, белорусскими рублями, тенге, иенами, юанями, швейцарскими франками, чешскими кро...
Huawei запустила облачный сервис для пользователей смартфонов в России Компания Huawei объявила об официальном запуске в России облачного сервиса Huawei Mobile Cloud. Теперь он доступен для российских пользователей смартфонов Huawei. Сервис позволяет синхронизировать данные, создавать резервные копии, восстанавливать и легко перенос...
Зловреды для кражи паролей атаковали российских пользователей более 100 тысяч раз с начала этого года Вредоносное ПО такого типа умеет извлекать различную информацию напрямую из браузеров, в том числе логины и пароли к различным аккаунтам, а также сохранённые данные платёжных карт и содержимое форм для автозаполнения. Некоторые такие троянцы умеют также "вытаскивать&quo...
«Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей Специалисты по кибербезопасности обнаружили масштабную спам-кампанию по рассылке электронных писем под видом уведомлений о новых голосовых сообщениях. «Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей...
Через приложение WiFi Finder утекло более 2 млн. паролей от сетей Wi-Fi На небезопасном сервере в виде простого текста хранились имена сетей, местоположения, BSSID и пароли.
Яндекс. Маркет внедрил единый идентификатор экосистемы Сбербанка Сбербанк ID позволяет клиентам удобно авторизоваться на сервисах экосистемы Сбербанка и партнеров. Войти по Сбербанк ID на Беру можно за несколько секунд. Все необходимые для оформления заказа данные заполнятся автоматически. Лев Хасис, первый заместитель Председателя Правле...
Администрация домена Новой Зеландии выиграла суд у DomainTools Компания Domain Name Commission, администратор национального домена Новой Зеландии .NZ, выиграла суд у сервиса DomainTools. Истцу удалось добиться того, чтобы персональные данные владельцев доменов в зоне .NZ не публиковались в базе DomainTools.Многие владельцы доменов желаю...
Почему нельзя проверять свой пароль на взлом в Google и на специальных сайтах Лучше сразу придумать сложный пароль и не пытаться найти совпадения с ним в Google или на других ресурсах. Это может быть опасно Существует масса способов подобрать надёжный пароль для учётной записи. Одни для этого используют менеджеры паролей, которые автоматически генерир...
Опрос: пользуетесь ли вы менеджерами паролей и какими? Делитесь своим мнением, где лучше всего хранить пароли.
Специалист по кибербезопасности: умные лампочки хранят пароль от Wi-Fi в незашифрованном виде Исследователь в области информационной безопасности, известный под ником LimitedResults, провел анализ аппаратного и программного обеспечения нескольких популярных умных ламп и выяснил, что все они сохраняют пароли от точек доступа Wi-Fi в незащищенном текстовом виде. Как сл...
Facebook признала хранение паролей сотен миллионов пользователей в открытом виде Обнаружились и проблемы с хранением токенов доступа.
[Перевод] Зашифрованные предпочтения в Андроид Добрый день. Меня зовут Дмитрий и я являюсь преподавателем базового курса «Android разработчик» в Otus. Сегодня я решил поделиться переводом статьи, которую считаю интересной и думаю, что она может быть полезной для многих читателей нашего блога. Хранить данные в SharedPr...
Автоматически сгенерированные пароли в iOS 12 Если в вашем приложении есть функция регистрации, включающая в себя возможность или необходимость ввода новых имени пользователя и пароля, скорее всего, вас заинтересует нововведение в «iOS 12», которое я хотел бы обрисовать. Это сервис, который придумывает новые пароли для ...
Adobe оставила в открытом доступе данные 7 500 000 пользователей Adobe Creative Cloud В сети нашли базу Elasticsearch, которую забыли защитить паролем. В ней содержалась информация об учетных записях пользователей Adobe Creative Cloud, хотя, к счастью, обошлось без паролей и финансовых данных.
CJM для ложного срабатывания антивируса DrWeb Глава, в которой Doctor Web удаляет DLL сервиса Samsung Magician, объявив его трояном, а для того, чтобы оставить запрос в службе техподдержки, нужно не просто зарегистрироваться на портале, а указать серийный номер. Коего, разумеется нет, потому что DrWeb высылает при регис...
Биржа Coinbase предупредила, что данные ряда пользователей хранились в открытом виде Разработчики Coinbase сообщили, что из-за бага на странице регистрации личные данные нескольких тысяч пользователей биржи сохранились на серверах компании в формате простого текста.
Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок. В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пос...
Twitter продолжает годами хранить удалённые пользователями личные сообщения Пользователи социальной сети Twitter могут быть неприятно удивлены, узнав, что удалённые личные сообщения команда сервиса продолжает хранить годами. Об этом сообщил ресурс TechCrunch, получивший информацию от специалиста по безопасности Карана Саини (Karan Saini). ...
Запуск SAP GUI из браузера Эту статью я сначала написал в свой блог, чтобы потом опять не искать и не вспоминать, но поскольку блог никто не читает, то этой информацией захотелось поделиться со всеми, вдруг кому пригодиться. Во время работы над идеей сервиса по сбросу пароля в системах SAP R/3 возник...
Открытые Технологии перевели «Самараэнерго» на SAP HANA Компания «Открытые Технологии» осуществила перевод корпоративной системы энергобиллинга ПАО «Самараэнерго» на платформуSAP HANA.
В сети оказались данные почти полумиллиона пользователей Ozon Более чем 450 тысяч e-mail и паролей пользователей интернет-магазина Ozon оказались в открытом доступе. Утечка произошла еще полгода назад, однако компания о ней не сообщала.
«СБКлауд» начала подключать клиентов к новому сервису «Облачное хранилище для бизнеса» Новый сервис «Облачное хранилище для бизнеса», позволяющий хранить в защищенном бизнес-облаке «СБКлауд» документы и персональные данные, открыт для подключений. Сервис ориентирован на средний и малый бизнес и позволяет получить ...
Миллионы отпечатков пальцев «утекли» в Сеть Фирма vpnMentor, занимающаяся безопасностью в онлайн-пространстве, выявила огромный массив персональных данных, которые их коллеги из компании Suprema держали в открытом доступе. Парадокс в том, что Suprema занимается поддержкой платформы кибербезопасности Biostar 2, сообщае...
Google закрыла соцсеть Google+ для обычных пользователей В компании уточнили, что процесс удаления контента пользователей Google+ займет несколько месяцев. При этом корпоративные пользователи с подпиской на сервис G Suite сохранили доступ к Google+.
Хакеры опубликовали пароли от электронной почты 22-х миллионов пользователей Советуем поменять свой пароль прямо сейчас.
Facebook призналась в хранении паролей «сотен миллионов» пользователей в незашифрованном виде Из-за внутренней ошибки сотрудники могли просматривать пароли в виде текста.
Сотрудники компаний небрежно относятся к паролям Почти 70% пользователей делятся паролями от своих учетных записей с коллегами.
Facebook, Instagram и WhatsApp готовы к блокировке в России Марк Цукерберг, основатель и глава социальной сети Facebook (которая в своё время приобрела Instagram и WhatsApp), заявил, что не будет хранить данные пользователи в странах, где пренебрегают правами на свободу слова и неприкосновенность частной жизни. Также он пообещал, что...
[Из песочницы] Снимки событий в Axonframework 3, улучшаем производительность Обзор фреймврока Axonframework Axonframework это фреймфорк реализующий несколько принципов и паттернов проектирования такие как: CQRS – разделяет обработку запросов на чтение и запись данных Event Sourcing – это когда состояние приложения хранится как цепочка событий DDD Ag...
Входить на сайты Google с Android теперь можно по отпечатку пальца Современные Android-смартфоны полны ложных инноваций. Умная съемка, умная зарядка, умное управление производительностью. Все эти функции если не бесполезны, то по крайней мере сильно переоценены, поскольку, откровенно говоря, с ними наши аппараты работают примерно так же, к...
Никогда такого не было и вот опять: сотрудники Facebook имеют доступ к паролям 600 миллионов пользователей Если вы пользуетесь Facebook, советуем поменять пароль прямо сейчас.
Windows 10 больше не будет просить сменить пароль каждые 90 дней Пользователи выбирают похожие пароли или вовсе забывают их
Хакеры взломали старейшего регистратора доменных имен Компания Network Solutions была первым и долгое время единственным в мире регистратором доменных имен. Сейчас она принадлежит Web.com и является пятым в рейтинге регистраторов. По словам Web.com, 30 октября все три регистратора стали жертвами утечки данных, имевш...
Пиратские фильмы и сериалы исчезли из интернета Как известно, любая информация, которую просматривают пользователи в интернете, будь то веб-сайт или, например, видеоролик, где-то хранится физически. Даже понятие «облако» на означает, что где-то в небе хранятся данные, потому что под таким словом в Сообщение Пиратские фил...
W3C и FIDO Alliance завершили разработку веб-стандарта для безопасного входа без пароля Консорциум World Wide Web (W3C) и FIDO Alliance объявили, что спецификация Web Authentication (WebAuthn) теперь является официальным веб-стандартом. Как сказано в совместном пресс-релизе, «это улучшение является важным шагом вперед в деле повышения безопасности и ...
Операторы разблокировали Last.fm Операторы начали снимать блокировку с музыкального сервиса Last.fm. РБК подтверждает открытый доступ у «Билайна», «Мегафона» и «Акадо». В то время как у пользователей МГТС сервис пока недоступен.
Microsoft открыла доступ к работе с виртуальными рабочими столами в облаке для корпоративных пользователей Microsoft дала корпоративным пользователям доступ к Windows Virtual Desktop. Об этом говорится в блоге компании.
Microsoft больше не заставляет пользователей менять пароли через некоторый срок С обновлением Windows 10 убрали обязательную функцию смены пароля каждое определенное время
Приложение для поиска сетей Wi-Fi раскрывало 2 000 000 паролей Приложение WiFi Finder для Android, предназначенное для поиска публичных точек доступа, хранило более двух миллионов паролей от обычных домашних сетей Wi-Fi.
Исследователи излучили, как веб-сервисы регулируют пароли пользователей Специалисты Digital Security протестировали парольные политики 157 веб-сервисов, включая социальные сети, почтовые клиенты, облачные хранилища и интернет-банкинг.
Система Windows Hello прошла сертификацию FIDO2 Консорциум FIDO сертифицировал Windows 10 версии 1903, которая выйдет в конце мая 2019 года. Microsoft взяла курс на полный отказ от паролей еще в 2015 году. На смену традиционного способа авторизации должна прийти технология идентификации Windows Hello. Согласно данным комп...
Цифровой бардак грозит потерями У 20% россиян есть доступ к файлам и электронным документам с прошлого места работы. Такие данные приводит "Лаборатория Касперского" по результатам исследования. Несанкционированному доступу способствуют сами сотрудники. Так, 30% российских респондентов заявили, чт...
Команда Firefox выпустила для своих пользователей менеджер паролей Lockbox Вчера, 26 марта, команда разработчиков браузера Firefox представила новый продукт под названием Firefox Lockbox — менеджер паролей для мобильный устройств. Согласно странице FAQ проекта, сейчас доступна только версия для iOS, но «в ближайшее время появится и вариант для ус...
Как поставить пароль из 4 цифр вместо 6 на iPhone/iPad С выходом iOS 9 Apple лишила пользователей столь удобного 4-х значного пароля разблокировки. Оно и не мудрено, ведь появился Touch ID, а затем и FaceID. Пароль теперь вводится довольно редко и безопасность оказалась важнее. Но мне, как и многим пользователям iPhone со стажем...
На этом сайте бережно хранятся проекты, убитые Google за 20 лет Крупные компании могут с пониманием относиться к симпатиям пользователей к отдельным удачным приложениям и сервисам, но это не влияет на принятие корпоративных решений. Бизнес стремится к прибыли и движению вперед, закрывая устаревшие или невыгодные проекты. Кто сейчас вспом...
Биткоин-биржа братьев Уинклвоссов запустила кастодиальный сервис Криптовалютная биржа Gemini запустила кастодиальный сервис для институциональных клиентов. Gemini Custody позволит им торговать активами, которые хранятся офлайн, говорится в пресс-релизе. Сервис, оператором которого выступает регулируемый кастодиан Gemini Trust Company, под...
Кто придумал компьютерные пароли? Что вы видите при включении своего компьютера, ноутбука или смартфона? Если вы семейный человек, или вам важна сохранность личных данных, скорее всего, перед вами открывается экран с полем для ввода пароля от компьютера. Это окошко сегодня стало настолько привычным, что мно...
Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...
Все журналы издательства МГУ скоро будут в открытом доступе По сообщению издательства МГУ, начиная с текущего месяца, все его журналы будут публиковаться в открытом доступе в «КиберЛенинке» по открытой лицензии Creative Commons Attribution (CC BY). Открытая лицензия CC BY является фактическим стандартом для научных ...
Корпоративный телефон — как швейцарский нож: для инвентаризации, чата, обращений в поддержку и справок Мы, команда разработчиков, делаем корпоративные сервисы Леруа Мерлен. И у нас есть одно преимущество, которым может похвастаться мало какой разработчик: у каждого сотрудника компании есть телефон, где всё это запускается. То есть мы можем быть уверены, что, если завтра буде...
Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...
Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...
На одном сервере ElasticSearch обнаружили данные 1,2 млрд пользователей ИБ-эксперты Боб Дьяченко и Винни Троя обнаружили в открытом доступе сервер ElasticSearch, где хранились данные 4 миллиардов человек, из которых 1,2 миллиарда оказались уникальными пользователями.
Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...
ФСБ потребовала у «Яндекса» ключи шифрования пользователей «Почты» и «Диска» По данным источника РБК, ранее в этом году ФСБ потребовала у «Яндекса» ключи шифрования к данным пользователей сервисов «Почта» и «Диск». Компания отказывается их передать: ключи могут дать доступ к паролям пользователей всей экосистемы «Яндекса».
Под атаку хакеров попала «Кукуруза» Многие держатели карт «Кукуруза» в майские праздники потеряли больше, чем рассчитывали — с их карт нелегально были выведены средства. Хакеры, завладев логинами и паролями мобильных интернет-банков, воспользовались несовершенством приложений и,с помощью Apple Pay, выкрали нем...
Telegram-бот называет пароли от вашего адреса электронной почты Созданием бота занимается эксперт по безопасности из Казахстана Батыржан Тютеев. Бот находится в мессенджере Telegram по логину @mailsearchbot. Далее, отправляя ему единичные запросы, содержащие интересующий вас email, вы получите список из паролей, которые использовались ...
Хакеры смогли получить доступ к некоторым данным пользователей Outlook.com, Microsoft рекомендует сменить пароли Корпорация Microsoft начала рассылать уведомления некоторым пользователям её почтового сервиса Outlook.com в которых говорится, что хакеры смогли получить доступ к их учётным записям. Было обнаружено, что из-за проблем с системой безопасности в службе поддержки сервиса хакер...
Mozilla запустила сервис обмена файлами Firefox Send Компания Mozilla, разработчик браузера Firefox, запустила файлообменник Firefox Send. В качестве основного отличия Firefox Send от других файлообменников отмечается использование сквозного шифрования для защиты передаваемой информации, что делает новый сервис ...
Первый сервис Google обзавёлся системой авторизации по отпечатку пальца Пользователи Android получили возможность входить в свои учётные записи, приложив свой палец к сканеру телефона. Сначала такая возможность реализована в собственных смартфонах Google, а затем она появится в других устройствах на базе Android 7.0 и более актуальных версий опе...
Facebook призналась в хранении сотен миллионов паролей в открытом виде Социальную сеть Facebook уличили в продолжительном хранении паролей пользователей в незащищённом виде. Изначально об этом рассказал журналист Брайан Кребс в блоге KrebsOnSecurity со ссылкой на слова инсайдера в Facebook, а затем и сама соцсеть официально подтвердила информац...
Как использовать автозаполнение паролей из Chrome в приложениях на Android Запоминать пароли — это прошлое Пароли, каким бы надёжными они ни были, по-прежнему имеют один весомый недостаток – они требуют запоминания. Конечно, всегда можно использовать одну и ту же комбинацию, но это даже менее безопасно, чем использовать разные пароли, но хран...
Почтовые сервисы требуют от пользователей надежных паролей Российские ИБ-специалисты протестировали правила создания пользовательских паролей среди 157 отечественных и зарубежных веб-ресурсов. Эксперты выяснили, что наиболее серьезные требования предъявляют почтовые сервисы и криптовалютные платформы, а развлекательные сайты и новос...
Адреса фишинговых сайтов теперь скрывают в переводчике Google Сотрудник предоставляющей услуги интернет-хостинга американской компании Akamai Ларри Кэшдоллар (Larry Cashdollar) обнаружил новый метод маскировки адресов фишинговых сайтов. Он прост и доступен каждому: злоумышленники попросту вводят веб-адрес поддельной страницы в «Google ...
На популярном торрент-трекере обнаружено многоуровневое вредоносное ПО PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого - осуществить скрытую загрузку вредоносного контента. Бдительность пользователя у...
Tinder обязали предоставлять персональные данные пользователей по требованию ФСБ Компания Match Group, владеющая популярным сервисом знакомств Tinder, включена в реестр организаторов распространения информации (ОРИ), сообщает РосКомСвобода. Попадание в реестр ОРИ обязывает сервис собирать и предоставлять по первому требованию силовых органов РФ не только...
Создан экспериментальный искусственный интеллект, способный похищать пароли и PIN-коды со смартфонов. Специалисты создали экспериментальный искусственный интеллект. Его целью является кража паролей и PIN-кодов пользователей путем прослушивания звуков пальцев.
Что делать, если вы забыли код-пароль для разблокировки смартфона Использовать пароль на Android-смартфонах сегодня крайне важно, ведь мы на своих устройствах храним очень много важной и даже личной информации. При этом, если ваш телефон не имеет новомодных способов разблокировки при помощи отпечатка пальца или сканирования других биометр...
«Яндекс» отказался передавать ФСБ ключи шифрования данных пользователей Входящая в реестр организаторов распространения информации (ОРИ) компания «Яндекс» не передала ключи для расшифровки данных пользователей спустя несколько месяцев после запроса ФСБ. Об этом сообщает РБК. По информации издания, спецслужба потребовала предоставить ей сессионны...
[Перевод] Unix-пароль Кена Томпсона Где-то в 2014 году в дампах исходного дерева BSD 3 я нашёл файл /etc/passwd с паролями всех ветеранов, таких как Деннис Ричи, Кен Томпсон, Брайан В. Керниган, Стив Борн и Билл Джой. Для этих хэшей использовался алгоритм crypt(3) на основе DES — известный своей слабостью (и ...
Правительство Японии устроит хакерскую атаку на граждан В случае успешного взлома девайса, его владельца оповестят об этом и попросят принять меры для повышения уровня защиты. Например, сменить имя пользователя и пароль на более надежные. Начиная с середины февраля, планируется совершить атаки на 200 миллионов объектов. В первую ...
РНР-безопасность: где и как хранить пароли. Часть 2 Всем привет! На прошлой неделе мы опубликовали первую часть данной статьи, чем вызвали нешуточный холивар. Одной из главных претензий было отсутствие в статье упоминания password_hash, как мы и обещали, вторую часть данного материала начнем как раз таки с хеширования парол...
Компания Amazon признала, что разговоры с Alexa хранятся даже после удаления аудиофайлов Сенатор США Крис Кунс (Chris Coons) поинтересовался у компании Amazon, как именно та хранит разговоры пользователей, записанные в ходе общения с устройствами с Alexa на борту. Ответ компании оказался неутешительным.
Новые GSM шлюзы от OpenVox Asterisk — потрясающий конструктор. Хотите построить небольшую АТС для бизнеса? Берем Raspberry PI, накатываем готовый образ на флешку, 10 минут, и вы уже вбиваете логин с паролем на ваш SIP телефон и делаете первый звонок. Хотите нечто большее? Ставим бесплатный и навороч...
Cisco о развитии технологий для совместной работы В компании Cisco выделяют три базовых взаимоувязанных сервиса для корпоративной совместной работы: унифицированные коммуникации (аудио- и видеозвонки, корпоративный месенджер и т. п.); конференцсвязь (аудио и видео, веб ...
Twitter случайно хранил и передавал партнёрам информацию о месторасположении некоторых iOS-пользователей сервиса Сервис микроблогов Twitter исправил ошибку, из-за которой он случайно собирал и передавал данные о местоположении некоторых пользователей. Это затронуло некоторых людей, которые входили в более чем одну учётную запись в приложении для iOS. При этом если была активирована фун...
Google начнет предупреждать о скомпрометированных паролях Компания Google объявила о новых функциях для обеспечения безопасности и конфиденциальности пользователей. Об этом сообщается в блоге корпорации. В менеджер паролей Google добавили возможность проверки паролей на их надежность. Новая функция под названием Password Checkup со...
Банк «Точка» рассказал о случаях мошенничества со счетами клиентов после утечки данных пользователей «Билайна» Пароль для входа в интернет-банк у пастрадавших совпадал с паролем от личного кабинета «Билайна», говорят в банке.
Со счетов пользователей карт «Кукуруза» вывели 2 млн рублей Около 80 человек пострадали от атаки киберпреступников на пользователей сервиса «Кукуруза» — владельцев бонусной платежной карты, выпущенной РНКО «Платежный центр» для компаний «Связной» и «Евросеть» (сейчас это объединенная компания &...
«Сложным ритуалам в B2B-расчетах пора кануть в прошлое!» Директор проектов дивизиона «Цифровой корпоративный банк» Сбербанка Сергей ПАРШИКОВ в интервью Futurebanking.ru рассказал о новых сервисах Сбербанка для корпоративных взаиморасчетов.
Commvault запустила новый бренд Компания предложила SaaS-решения, при помощи которых клиенты будут защищать свои файлы и данные приложений, хранящиеся внутри корпоративной ИТ-, облачной и гибридной инфраструктур.
Trickbot охотится за паролями для клиентов RDP, VNC и PuTTY Вредоносный арсенал трояна Trickbot пополнился модулем для кражи учетных данных систем удаленного доступа. Об этом рассказали специалисты компании Trend Micro, изучившие новую версию банкера. Теперь программа ворует не только сведения о кредитных картах и криптокошельках, но...
«Аплана Диджитал» предоставит российскому бизнесу сервисы и решения для публичных и частных облаков ГК «Аплана» объявила об образовании новой компании «Аплана Диджитал», которая займется предоставлением корпоративным заказчикам решений и сервисов в частных и корпоративных облачных средах. В портфеле «Аплана Диджитал» ...
«Секретики» DPAPI. Взгляд на осла В дополнение к нашей прошлой статье про расшифровку DPAPI-блобов расскажем еще о двух случаях, с которыми нам пришлось столкнуться. Речь пойдет о сохраненных паролях в браузерах MS IE11 и Edge. Стратегия остается прежней – будем все расшифровывать в режиме offline. Для это...
Microsoft признает, что принуждение пользователей к регулярной смене паролей не повышает безопасность Компания Microsoft признала, что политика истечения срока действия паролей — бессмысленная мера, не только не способствующая повышению безопасности, но и напротив, создающая дополнительные слабые места. Вчера в блоге Microsoft, посвященном рекомендациям по...
Новые функции Android Q: ограничение слежения за буфером обмена, защита пользовательских файлов, откат приложений к предыдущим версиям и еще кое-что Источник опубликовал новые подробности об операционной системе Android Q, которую, как мы уже знаем, представят 7 мая. Мы уже писали о том, что ОС получит встроенную поддержку распознавания лиц по объемной модели, а сейчас источник рассказал и о других изменениях, небез...
Пароли к двум миллионам WiFi-сетей оказались доступны онлайн Эксперты обнаружили в открытом доступе базу с данными более 2 млн роутеров. Сведения включали имена сетей, пароли и информацию о местоположении. Открытая база данных принадлежит сервису WiFi Finder и содержит сведения владельцев Android-устройств. В Google Play приложение ра...
[Перевод] Храним SSH-ключи безопасно Хочу рассказать как безопасно хранить SSH-ключи на локальной машине, не боясь за то, что какое-то приложение может украсть или расшифровать их. Статья будет полезна тем, кто так и не нашел элегантного решения после паранои в 2018 и продолжает хранить ключи в $HOME/.ssh. Для...
Извлечение мастер-пароля из заблокированного менеджера паролей SafeInCloud После прочтения этой статьи мне захотелось провести исследование другого менеджера паролей на наличие похожих уязвимостей. В комментариях к статье пользователем Dark_Angel был задан вопрос: А что скажите насчет SafeInCloud? Читать дальше →
Samsung рассказала, как ей удалось сделать Android лучше Безопасность никогда особо не увлекала пользователей Android. Да и как ей можно увлечься, если сама платформа подталкивает к использованию кастомных прошивок, установке приложений из неизвестных источников и всяческим программным преобразованиям. Впрочем, некоторые производ...
Mozilla запустила бесплатный сервис отправки шифрованных файлов Сервис похож на другие файлообменные сервисы, но с единственным отличием: файл защищен сквозным шифрованием, пишет "КоммерсантЪ". Пользователь заходит на сайт Firefox Send, загружает файл, который автоматически защищается сквозным шифрованием, затем копирует ссылку...
Ежегодная конференция по IT-безопасности UA.SC 2019 состоится 14 ноября 2019 года Ущерб от киберпреступности в Украине за 2018 год составляет более 25 миллионов гривен по данным Украинской межбанковской ассоциации членов платежных систем ЕМА. Согласно исследованию университета Мэриленда, хакерские атаки, в среднем, происходят каждые 39 секунд. Статистика ...
МегаФон и Mail.ru Group запускают облачную «Платформу для бизнеса» Благодаря "Платформе для бизнеса" корпоративные клиенты могут самостоятельно создавать и гибко настраивать своим сотрудникам почтовые ящики вида [email protected], и связанные с ними дополнительные сервисы: корпоративный мессенджер, систему календарей организации,...
Microsoft готовит опцию по раскрытию пароля в Edge на Chromium Microsoft недавно начала работу над новой функцией для проекта Chromium с открытым исходным кодом, которая будет полезна для различных браузеров, включая новые – Edge и Google Chrome. В соответствии с новым коммитом Microsoft хочет добавить в Chromium новую функцию, которая ...
В 19% популярнейших Docker-образов нет пароля для root В минувшую субботу, 18 мая, Jerry Gamblin из Kenna Security проверил 1000 самых популярных образов с Docker Hub на используемый в них пароль для пользователя root. В 19% случаев он оказался пустым. Читать дальше →
Новая функция Google Chrome сэкономит миллионы рублей Google тестирует функцию, которая поможет минимизировать вероятность фишинговых атак на пользователей браузера Chrome. В экспериментальном режиме поисковик добавил функцию, которая подсказывает правильный адрес сайта, если пользователь вводит URL, похожий на него. Таким обр...
[Из песочницы] Хранение и автоматическая сортировка фото и других файлов. Работа с файлохранилищем на базе NAS Synology Давно хотел написать про то как я храню свои файлы, как делаю бэкапы, но все никак не доходили руки. Недавно тут появилась статья, в чем-то похожую на мою но с другим подходом. Сама статья. Я уже много лет пытаюсь найти идеальный для себя метод для хранения файлов. Думаю я ...
Быстрое и надежное резервное копирование данных в облако 2 В моей предыдущей статье я описал пример скрипта, который может заархивировать и закинуть в облако определенный объем файлов пользователя без его участия, тем самым обеспечив простейшее резервное копирование файлов пользователя. Скрипт обеспечивает закрытие следующих вопросо...
Аудитория конкурента Slack от Facebook превысила 2 млн платных пользователей Количество платных пользователей сервиса для корпоративного общения Workplace by Facebook, призванного составить конкуренцию Slack, превысило 2 млн. Компания впервые поделилась конкретными цифрами по аудитории. В 2017 году Facebook сообщал, что сервис используют более 30 тыс...
Telegram опубликовал правила использования криптокошелька Grams Wallet Telegram опубликовал на своём сайте правила использования криптовалютного кошелька Grams Wallet. Согласно документу, криптокошелёк будет встроен в мессенджер, а также доступен в виде отдельного приложения. Воспользоваться им смогут лица старше 18 лет. Telegram не будет храни...
Плагин для Chrome предупредит о компрометации данных Компания Google представила расширение для браузера Chrome, которое будет информировать пользователя, если его учетные данные скомпрометированы. Плагин Password Checkup сверяет логин и пароль, используемые для авторизации, с базой данных, содержащей сведения о 4 млрд аккаунт...
Samsung предлагает хранить деньги на её виртуальном кошельке Samsung Pay Cash Компания Samsung представила новый этап развития своего платёжного сервиса. Samsung Pay Cash — это виртуальная предоплаченная банковская карта, работающая в рамках сервиса Samsung Pay. Если проще, это виртуальный кошелёк, на который можно положить деньги и распла...
Пентагон запустил облачное хранилище данных для военных "milDrive позволяет пользователям хранить все свои файлы в облаке. Это по-настоящему гарантирует то, что у военных будет постоянный, надежный доступ к файлам независимо от устройства или местоположения", - говорит управляющая программой облачного хранения данных DI...
Facebook и Twitter грозит штраф до 18 миллионов рублей за отказ хранить данные пользователей в России В Госдуму внесли законопроект, предусматривающий большие штрафы для зарубежных IT-компаний, которые предоставляют услуги в России, но не хранят данные пользователей на территории страны. Сумма штрафа может дойти до 18 миллионов рублей.
Скандал года: магазин Gearbest хранит данные покупателей в открытом виде Включая номера карт, адрес проживания и e-mail
Почему важно иногда менять пароли? Наконец-то узнали ответ Вы задумывались когда-нибудь о том, почему периодически различные интернет-сервисы заставляют нас менять пароли? Например, некоторые сайты присылают уведомление о необходимости смены пароля раз в полгода. Кроме того, запрещают использовать один и тот же пароль либо пароль,...
Google исправит «ошибку» с безлимитным хранилищем в Google Photos для пользователей iPhone Компания Google собирается исправить ошибку в сервисе Photos, которая бесплатно предоставляет владельцам iPhone возможность хранить неограниченное количество фотографий в исходном качестве. Как оказалось, владельцы устройств на базе iOS могли отправлять в Google Photos фотог...
Сервисы Rambler Group интегрируются в экосистему Сбербанка Сбербанк и Rambler Group заключили операционное партнерство, которое подразумевает включение в экосистему банка продуктов холдинга. Как сообщили в пресс-службе кредитной организации, на сайтах Rambler Group появится возможность авторизоваться через Сбербанк ID — пользо...
Supermicro и Red Hat совместно разработали функциональные решения Компания Super Micro Computer, Inc. (SMCI), мировой лидер в сфере корпоративных решений для вычислений, хранения данных, сетевого взаимодействия и экологически безопасной обработки данных, представила решения для открытого частного облака на базе ведущей мировой ко...
264 Гбайт клиентских данных ИТ-дистрибутора хранились в открытом доступе В компании Tech Data могла произойти крупная утечка конфиденциальной информации.
Конфиденциальный режим Gmail будет доступен пользователям G Suite с 25 июня Компания Google объявила о запуске конфиденциального режима Gmail для пользователей G Suite с 25 июня. Корпоративные клиенты, взаимодействующие с почтовым сервисом Google, смогут использовать новый инструмент, позволяющий создавать конфиденциальные сообщения с дополнительным...
[Из песочницы] Прошивка ZXHN H118N от Дом.ру без пайки и программатора Здравствуйте! Достал из пыльного чулана Очень понадобился ZXHN H118N от Дом.ру. Проблема в его куцей прошивке, которая завязана на провайдере дом.ру (ЭрТелеком), где можно ввести только логин и пароль PPPOE для подключению к интернету. Этого функционала хватит для домохо...
Настройка Single Sign-On в Zimbra Collaboration Suite Наряду с Active Directory, одной из важных технологий для обеспечения удобства работы пользователей даже при самой строгой парольной политике безопасности, является технология Single Sign-On. Данная технология позволяет сотрудникам после очередной смены пароля проходить проц...
«Мегабонус» научил корзину думать Кэшбек-сервис «Мегабонус», первым на рынке eCommerce в России разработал и внедрил новый функционал под названием «Умная корзина». С середины декабря 2018 года пользователи компании получили возможность собирать и хранить товары из разных интернет-магазинов в одной корзине н...
Связывание аккаунтов: риски и рекомендации Связывание разных аккаунтов пользователя друг с другом ведет к тому, что маркетинговой компании становится проще сопоставлять профили и создавать потребительское досье; авторитарным властям – идентифицировать анонимного блогера; злонамеренному хакеру – «взламывать» аккаунты...
Сервис KeyHero предлагает хранить запасные копии обычных ключей в цифровом облаке Потеря ключей – проблема, с которой хоть раз сталкивался каждый из нас. Компания Hillman Group предлагает решить ее с помощью сервиса KeyHero, который она представила на CES 2019 в Лас-Вегасе.
Решения на базе платформы Red Hat Enterprise Linux 8 представила Supermicro Компания Super Micro Computer, Inc. (SMCI), мировой лидер в сфере корпоративных решений для вычислений, хранения данных, сетевого взаимодействия и экологически безопасной обработки данных, представила решения для открытого частного облака на базе ведущей мировой ко...
Как я «взломал» Qiwi без знаний программирования Вступление Снова всем привет. На этот раз статья не будет поднимать «сурьезные» вопросы. Это будет рассказ о том, как не зная программирования, но будучи достаточно смекалистым и внимательным, можно найти серьезную уязвимость, которая, к примеру, позволит вам списать все ден...
СМИ: в сеть выложили данные 1,4 млн пользователей криптовалютного кошелька GateHub Создатель сервиса Have I Been Pwned Трой Хант утверждает, что в сети доступна персональная информация 1,4 млн пользователей криптовалютной платформы GateHub, сообщает Ars Technica. Выложенная на одном из хакерских форумов база данных объемом 3,72 Гб включает адреса электронн...
Владелец криптовалютной биржи умер и унес с собой тайну на 200 миллионов долларов У биржи, торгующей цифровыми активами, Quadriga CX появилась проблема на 200 миллионов долларов без очевидного решения — и эта история в который раз подчеркивает неопределенный статус криптовалютных бирж без должного регулирования. Дело в том, что биржа не может получить до...
Как установить пароль на фото в iOS Пожалуй, одна из главных проблем стандартной галереи iOS — отсутствие механизма защиты. По тем или иным причинам, на фото или видео нельзя установить пароль. В стандартной галерее можно только «скрывать» снимки, а эта опция, по очевидным причинам, абсолютно бесполезна...
[Из песочницы] VPN без VPN или рассказ об нетрадиционном использовании SSH По данным ssh.com и Wikipedia, первая версия и реализация протокола SSH увидела свет в 1995 году. Задачей автора было разработать безопасную альтернативу использовавшимся тогда для удалённого администрирования rlogin, telnet и rsh. Любопытно, что появлению протокола SSH посп...
3CX V16 Update 1 Beta — новые возможности чата и Call Flow Service для программного управления вызовами После недавнего выпуска 3CX v16 мы уже подготовили первое обновление 3CX V16 Update 1 Beta. В нем реализованы новые возможности корпоративного чата и обновленный сервис Call Flow Service, который совместно со средой разработки Call Flow Designer (CFD) позволяет создавать сло...
Первый в мире роутер с NFC от Huawei Huawei представила роутер под названием Huawei A2. Одна из главных особенностей новинки является то что, он первый в мире маршрутизатор с поддержкой NFC. Для настройки необходимо просто поднести смартфон к роутеру, вводить логин и пароль для авторизации не потребуется. Мар...
Создан Telegram-бот для поиска «слитых» паролей по email Специалист по информационной безопасности из Казахстана Батыржан Тютеев создал Telegram-бота MailSearchBot, который ищет пароли от аккаунтов электронной почты по утекшим базам данных. Если email есть в какой-нибудь из них, пользователю придёт список «слитых» паролей.
НПФ «Пакер» будет управлять корпоративным справочником через облачный сервис НПФ «Пакер» внедрил облачное решение B2B-Center для ведения и проверки корпоративного справочника закупаемых товаров и услуг, состоящий из 20 тысяч …
Microsoft заявила, что в рамках Project xCloud будут доступны 3500 игр, в данный момент стриминговый сервис тестируют сотрудники и геймстудии В преддверии начала открытого бета-тестирования сервиса Project xCloud компания Microsoft раскрыла несколько новых подробностей о его функциональности. Оказывается, в данный момент игровой стриминговый сервис тестируют сотрудники компании, которым разрешили использовать его ...
Названые самые слабые пароли россиян. Посмотрите, нет ли здесь вашего Компания DeviceLock проанализировала 3,5 миллиарда скомпрометированных пар логин-пароль, взятых из открытых источников.
В «Яндекс.Дзене» появятся профили пользователей с открытыми подписками и лайками Теперь сервис будет больше похож на соцсеть.
Как посмотреть сохраненные пароли на iOS и macOS Обилие сайтов и онлайн-сервисов, которыми мы пользуемся каждый день, привели к необходимости использования менеджеров паролей, позволяющих не запоминать десятки, а иногда и сотни защитных комбинаций. С появлением в iOS встроенной «Связки ключей» жить стало проще, имея возмо...
Четыре с половиной пароля. Как устроена система аутентификации iOS Для подписчиковПароли — один из самых старых методов аутентификации. Несмотря на почтенный возраст, они остаются основным способом убедиться в том, что пользователь — именно тот, за кого себя выдает. Пароли недаром пользуются популярностью. Хоть у них и множество недостатков...
Google позволяет авторизоваться с помощью отпечатка пальцев Компания Google теперь обеспечивает доступ к своим сервисам с помощью отпечатка пальцев, без необходимости ввода логина и пароля. Нововведение работает на операционной системе Android в браузере Chrome.
[Перевод] Svalbard — новое имя проекта Have I Been Pwned перед продажей В 2013 году я начал понимать, что утечки приватных данных становятся повсеместными. Действительно, такие случаи участились. И возросло влияние этих утечек на их жертв, включая меня. Всё чаще я писал в блоге на эту тему, которая казалась увлекательным сегментом индустрии инфо...
ФСБ потребовала от Яндекса пароли к почте и файлам россиян Точнее, речь идет о ключах для расшифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». Российский IT-гигант отказал, однако вряд ли это станет концом истории. Ранее именно из-за того же рода отказа по решению суда был заблокирован мессенджер Telegram.
Avast: китайские GPS-трекеры поставляются с паролем 123456 по умолчанию Устанавливаемые по умолчанию пароли — широко распространенная уязвимость подключаемых к сети устройств — от маршрутизаторов до камер наблюдения. По оценкам специалистов анливирусной фирмы Avast, примерно на 600 тыс. GPS-трекеров производства китайской компании Shenzhen i...
В промышленных шлюзах Kunbus закрыты опасные бреши В решении KUNBUS-GW Modbus TCP PR100088, предназначенном для использования в сетях промышленных предприятий, выявлены пять уязвимостей. Две из них оценены как критические, еще две — как высокой степени опасности. Все проблемы, перечисленные в бюллетене ICS-CERT, обнаружил эк...
Файл дескриптор в Linux с примерами Однажды, на одном интервью меня спросили, что ты будешь делать, если обнаружишь неработающий сервис из-за того, что на диске закончилось место? Конечно же я ответил, что посмотрю, чем занято это место и если возможно, то почищу место. Тогда интервьюер спросил, а что если на ...
Фишеры крадут пароли при помощи фальшивой голосовой почты Необычную фишинговую кампанию обнаружили ИБ-специалисты из EdgeWave. Злоумышленники маскируют вредоносные письма под уведомления о голосовом сообщении и пытаются похитить учетные данные от аккаунта Microsoft. Мошенники используют EML-вложения, чтобы обойти спам-фильтры и ант...
Произошла утечка данных 7,5 млн клиентов Adobe База данных Elasticsearch была открыта для публичного просмотра - она не была защищена паролем или другими мерами безопасности.
Медицинский сервис Damu Med подтвердил кражу личных данных пользователей без взлома Информация не попала в открытый доступ, заверили в компании.
Роскомнадзор отправил запрос в Instagram относительно утечки данных 49 млн пользователей Роскомнадзор отправил в Instagram запрос, касающийся утечки личных данных 49 млн пользователей сервиса, о которой ранее сообщило издание TechCrunch. Среди скомпрометированных данных, размещенных в открытом доступе, оказались учетные записи, принадлежащие знаменитостям и изве...
Google теперь позволяет пользователям Android входить в некоторые сервисы без пароля Как сообщает источник, компания Google теперь позволяет пользователям Chrome и Android авторизовываться в сервисах, для действий в которых нужна идентификация личности, без ввода пароля, используя только отпечаток пальца. Соответствующая возможность доступна с сегодняшнего д...
Анализируем историю прослушивания в «Яндекс.Музыке» Вот уже почти год я пользуюсь сервисом Яндекс Музыка и меня все устраивает. Но есть в этом сервисе одна интересная страница — история. Она хранит все треки, которые были прослушаны, в хронологическом порядке. И мне, конечно, захотелось скачать ее и проанализировать, что я та...
В корпоративном сегменте Сбербанка внедрили Real-Time Decision Manager Технология позволяет повысить качество обслуживания корпоративных клиентов за счет проактивных и предупредительных сервисных коммуникаций. Благодаря RTDM банк своевременно предлагает продукты и сервисы каждому клиенту, основываясь ...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Раскрыты персональные данные любителей порно со всего мира База данных активности посетителей сайтов «Camgirl» за несколько месяцев оказалась незапароленной. В таком виде она провисела в интернете на протяжении нескольких недель. Общедоступной стала такая конфиденциальная информация, как имена и фамилии пользователей, время входа в ...
Какие пароли распространены в РФ? Компания из России, занимающаяся системами безопасности, изучила 3,5 миллиарда логинов и ключей, которые оказались в свободном доступе за 3 месяца. По итогам был составлено несколько антирейтингов. ...
Facebook «непреднамеренно» сохраняла контакты из электронной почты 1,5 млн пользователей Некоторое время назад выяснилось, что социальная сеть Facebook запрашивала у некоторых новых пользователей информацию о пароле для своего адреса электронной почты. Как оказалось, после такого ввода пароля Facebook использует его для доступа к списку контактов и загрузки соде...
Google закрыла соцсеть Google+ для обычных пользователей, а также почтовик Inbox и сервис сокращения ссылок goo.gl Как и было запланировано, вечером (в 20:00 по Киеву) 2 апреля Google объявила о закрытии соцсети Google+ для обычных пользователей и запустила процесс полного удаления пользовательских данных, хранящихся на серверах компании. Как отметили в компании, этот процесс «займет нес...
Облака для россиян становятся обыденностью В быту облачными приложениями пользуются почти две трети россиян - 65%. Об этом сообщает IBM. Согласно данным компании, 78% опрошенных согласны хранить в облаке фотоизображения, 43% респондентов - медицинские карты. Информацию о финансах и пароли к облачным хранилищам довери...
HMD Global будет хранить данные со смартфонов Nokia на серверах в Финляндии Нынешние смартфоны Nokia у многих ассоциируются вовсе не с Финляндией, а с Китаем. Компания HMD Global, которая владеет правами на выпуск смартфонов Nokia, представляет собой финскую фирму, но связь с Foxconn и, видимо, не самое удачное название делают своё дело. Как с...
Как сбросить пароль в приложении «Заметки» на iPhone и iPad Начиная с iOS 9.3 в «Заметках» появилась парольная защита, позволяющая обеспечить безопасность хранимой в приложении конфиденциальной информации. Программа предусматривает установку отдельного пароля, отличного от используемого для учетных записей Apple ID или iCloud, поэтом...
С новой фишкой Google можно забыть о паролях Google расширяет возможности сканера отпечатков пальцев, позволяя посредством него быстро и легко авторизироваться в личном аккаунте. Не редкость, когда пользователям приходится идентифицировать себя, чтобы авторизироваться в аккаунте. Если раньше для этого необходимо было в...
ТОП-20 худших паролей на iPhone, при помощи которых взламывается 25% всех смартфонов Apple + Опрос Осенью 2013 года Apple представила iPhone 5s, оснащенный сканером отпечатков пальцев, и за прошедшие годы модули биометрической идентификации пользователя активно используются всеми производителями смартфонов. Тем не менее, традиционный пароль экрана блокировки, состоящий из...
В Google Chrome для Android появился продвинутый менеджер паролей Ежедневно нам приходится пользоваться десятками онлайн-сервисов, каждый из которых содержит наши персональные данные, а значит, должен быть надежно защищен паролем. При этом крайне важно не использовать одну и ту же комбинацию больше одного раза. Одни действуют по хардкору,...
Хакеры: Gearbest хранит все данные клиентов в открытом виде Хакер Ноам Ротем и возглавляемая им группа vpnMentor обнаружили серьёзнейшие уязвимости в китайском интернет-магазине Gearbest.
Уязвимость в Instagram оценили в $30 тысяч В мобильной версии сайта Instagram пропатчена критическая уязвимость, позволявшая сбросить пароль к любому аккаунту и угнать его безо всякого взаимодействия с пользователем. Обнаруживший эту возможность исследователь получил $30 тыс. в рамках программы bug bounty компании Fa...
МТC упрощает платежи благодаря сервису Masterpass Masterpass избавляет пользователей от необходимости вводить номер и срок действия банковской карты при каждой транзакции в любых платежных онлайн-сервисах и интернет-магазинах, подключенных к сервису. Для этого достаточно один раз привязать свою карту платежной системы Maste...
Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...
В сеть утекли персональные контактные данные десятков миллионов популярных пользователей Instagram В интернете была обнаружена обширная база данных, содержащая контактную информацию миллионов лидеров мнений, знаменитостей и учетных записей брендов соцсети Instagram. База данных выявлена на Amazon Web Services, она была открытой и доступной без пароля для всех желающих. На...
Эксперты отследили скоростную эволюцию ботнета DDG Создатели ботнета-криптомайнера DDG резко повысили активность, выпустив за неполный месяц шесть обновлений. Злоумышленники перевели свое детище на пиринговую основу и укрепили защиту от антивирусных систем. ИБ-специалисты обнаружили ботнет DDG в феврале 2018 года. Он добывае...
Управляем паролем локального администратора с помощью LAPS Одной из самых распространенных проблем, с которой сталкивается почти каждый системный администратор, является управление паролями локального администратора. Существует несколько вариантов решения данной задачи: Использование единого пароля на всех компьютерах. Пароль мож...
4 новых улучшения системы безопасности от Google, которые вам стоит использовать Кто бы что ни говорил, но Google старается заботиться о безопасности пользователей Использование пользовательских данных, таких как история поиска или рекламные предпочтения, являются частью бизнес-модели Google, благодаря чему компания «поднимает» не хилые деньги....
Slack запустил ночной режим для пользователей Windows, macOS и Linux Корпоративный мессенджер Slack объявил о запуске ночного режима в десктопных приложениях. Теперь этой опцией смогут воспользоваться пользователи Windows, macOS и Linux. Ночной режим доступен для всех существующих тем. Кроме того, сервис добавил свою собственную тёмную тему –...
Игровой сервис Apple Arcade доступен всем пользователям iOS 13. Месяц бесплатно Компания Apple официально запустила игровой сервис Apple Arcade. С 16 сентября он был доступен для части пользователей, а 19 сентября стал открыт всем, у кого установлена iOS 13.
Pixel Launcher из Android 10 портировали на Android 9 Pie. Стоит ли устанавливать Как активировать жесты на Android За те годы, что я варюсь в околотехнологичном мире, у меня сложилось впечатление, что пользователи Android на генном уровне жаждут обновлений. Им неважно, несут они что-то новое и делают ли операционку лучше. Для них важен сам факт того, чт...
Чисто активных ежедневных пользователей Microsoft Teams достигло 20 миллионов Microsoft сообщила, что число ежедневных активных пользователей сервиса Microsoft Teams превысило 20 миллионов человек, что на 7 миллионов больше, чем в июле этого года. Проще говоря, за последние 4 месяца популярность сервиса выросла более чем на 50%, что делает его наибол...
Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...
Slack предупредил корпоративных клиентов о блокировке в Крыму Корпоративный мессенджер Slack предупредил корпоративных клиентов из России о блокировке работы приложения в Крыму. Администрация сервиса начала письменно уведомлять своих клиентов о принципах работы в регионах под санкциями. В частности, такие письма получили сотрудни...
Все ваши анализы в открытом доступе И снова здравствуйте! У меня опять нашлась для вас открытая база с медицинскими данными. Напомню, что совсем недавно тут было три моих статьи на эту тему: утечка персональных данных пациентов и врачей из медицинского онлайн-сервиса DOC+, уязвимость сервиса «Доктор рядом» и у...
Microsoft считает, что принуждать пользователей менять пароли бессмысленно и отказывается от этой практики Microsoft заявила, что правило сброса пароля по истечению срока его действия является бессмысленным с точки зрения безопасности. В связи с этим компания планирует отключить эту опцию из базовых параметров безопасности в Windows 10 (1903), Windows Server (1903) и в будущих ве...
«Яндекс.Деньги» рассказали об утечке данных на стороннем ресурсе "В любом случае мы перевыпустим все карты, данные которых были обнародованы", - сообщили в пресс-службе компании, не уточнив, какое именно количество карт было скомпрометировано. Представитель "Яндекс.Денег" пояснил, что опубликованные данные представ...
Цифровая гигиена. Роскачество рассказало, как защитить персональные данные от утечки 28 января проходит Международный день защиты персональных данных. В честь этого события, Роскачество рассказало о «цифровой гигиене», мерах предосторожности, которые помогут пользователями избежать утечки данных с возможностью их последующего неправоме...
Яндекс.Деньги тестируют мультивалютные счета и карты с кешбэком Команда сервиса Яндекс.Деньги объявила о запуске новой услуги — мультивалютных счетов и карт. Помимо рублей, пользователи сервиса смогут хранить и расплачиваться 10 иностранными валютами: долларами США, евро, фунтами стерлингов, белорусскими рублями, тенге, иенами, юанями, ...
Google и Mozilla объединили усилия, чтобы защитить казахстанских пользователей от государственной слежки в интернете В июле жителей Казахстана обязали установить на всех гаджетах, имеющих доступ в интернет, государственный сертификат безопасности, позволяющий правоохранителям расшифровывать трафик и изучать, чем пользователи занимаются в интернете, в том числе — читать переписки, пер...
Google: многие пользователи уже давно используют "взломанные" пароли По словам Google, большинство пользователей используют пароли, которые уже были взломаны
«Яндекс.Почта» теперь надежно защищает от нежелательных рассылок Компания «Яндекс» сообщила о реализации в своем почтовом сервисе новой возможности, которая позволяет надежнее защитить ваши электронные ящики от нежелательных писем. Если вы не делаете из своего электронного адреса секрета, почти наверняка вам каждый день п...
DataLine и Infinidat — два года сотрудничества Infinidat, ведущий независимый поставщик решений для хранения данных корпоративного класса, и DataLine, оператор дата-центров TIER III и провайдер облачных ресурсов и сервисов, сообщают о результатах проекта по внедрению масштабируемой, умной и самообучающейся корпора...
«Сибур» и Ericsson испытали корпоративную сеть Private LTE АО «Энвижн Груп», один из ведущих российских системных интеграторов, входящий в Группу МТС, Ericsson, мировой лидер в сфере информационно-коммуникационных технологий, и группа «Сибур», крупнейшая в России интегрированная нефтехимическая компания, объявляют об успешном заверш...
Новое расширение Chrome подскажет, если ваш пароль взломали Такой сервис будет не первый, но этот бесплатный.
В умных часах Lenovo Watch X с тонометром обнаружились серьезные уязвимости Летом прошлого года компания Lenovo анонсировала умные часы Lenovo Watch X (читается Lenovo Watch Ten), которые могут измерять артериальное давление. Часы получили шесть различных датчиков, включая датчик частоты сердечных сокращений, артериального давления, силы тяжест...
Платная поддержка Windows 7 окажется бесплатной для избранных Компания Microsoft прекращает расширенную поддержку Windows 7 для обычных пользователей 14 января 2020 года и стимулирует их переходить на Windows 10. Однако для бизнеса уход с Windows 7 зачастую оказывается весьма болезненным и компании не спешат отказываться от провер...
Лучшие менеджеры паролей для Android Сохранить пароль и не дать к нему доступа злоумышленникам? Проще простого! Менеджеры паролей становятся все более популярными. Возможность хранить все ваши пароли в одном месте очень привлекательна. При этом вам не нужно держать их в голове. Кроме того, использование менедже...
«Общение» смартфона с колонкой «Яндекса» раскрывает пароль Wi-Fi «Умная» колонка передаёт необходимые для подключения к Wi-Fi сети и авторизации в сервисах «Яндекса» информацию с помощью звука — сведения кодируются, модулируются и излучаются динамиком телефона, после чего «Станция» демодулирует сигнал с микрофонов, декодирует данные и исп...
Как проверить надежность пароля онлайн и узнать насколько быстро его можно взломать По статистике, с каждым годом активность хакеров растет все больше и больше. Каждый день множество пользователей по всему миру становятся жертвами злоумышленников и подвергаются взлому. При этом, избежать данной участи можно, просто установив достаточно сложные пароли для св...
Хакеры нашли уязвимость на серверах Gearbest: все данные клиентов онлайн-магазина хранятся в открытом виде Исследователи получили доступ к аккаунтам, истории заказов, платежной информации, паспортным данным и банковским картам покупателей.
Обзор новинок ИБП компании Legrand Сегодня информация правит миром. Данные – важнейший ресурс, как крупных коммерческих компаний, зарабатывающих миллиарды долларов ежедневно, так и обычных граждан, привыкших, что часть их жизни уже оцифрована и хранится на устройствах дома и серверах в ЦОДах. Поэтому потеря д...
Chrome 77 ломает страницы логина для устройств Netgear После релиза Chrome 77, вышедшего на этой неделе, пользователи устройств Netgear обнаружили, что доступ к странице администратора не работает. Больше всего от бага страдают владельцы Netgear NAS.
В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...
Сливаем Confluence. Как эксплуатировать path traversal и RCE в корпоративной вики Для подписчиковВ Confluence, популярной корпоративной системе для организации знаний, нашли серьезную уязвимость. Учитывая, что в Confluence обычно хранят важнейшие данные, проблема может иметь самые серьезные последствия. Но даже если ты не планируешь заниматься промышленны...
В популярных менеджерах паролей на Windows 10 найдена уязвимость Главный пароль к ним остаётся доступным в памяти.
Пароли в Windows 10 станут бессрочными Политика временных паролей в операционной системе признана неэффективной.
Telegram придумал новый способ обхода блокировок Разработчики популярного мессенджера Telegram придумали новый способ борьбы с блокировками, позволяя пользователям эффективно обходить существующие ограничения за счет маскировки существующего трафика под защищенный протокол https. Информацию об этом разместил один из пользо...
Apple соглашается подчиняться российскому законодательству и хранить пользовательские данные на локальных серверах Apple, наконец-то, выполнит российский закон 2014 года, согласно которому данные о гражданах должны храниться на локальных серверах, что может повлиять как на Apple, так и на политических диссидентов страны. Об этом говорится в сообщении Роскомнадзора, телекоммуникационного...
Найдена страница Google с данными отслеживания всех покупок пользователей Канал CNBC рассказал, что Google отслеживает почти все покупки, которые пользователи когда-либо совершали в интернете, через электронную почту Gmail. Хранится эта информация на специальной странице.
Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...
Flipboard допустил утечку пользовательских данных, сервис сбрасывает все пароли Сервис несколько раз подвергся хакерским атакам.
Magic Leap купила Mimesys — бельгийского разработчика платформы для AR-видеоконференций Разработчик очков дополненной реальности Magic Leap объявил о покупке бельгийского стартапа Mimesys, который работает над корпоративным сервисом телеконференций в дополненной реальности. Команда Mimesys присоединится к Magic Leap, но продолжит обслуживать своих корпоративных...
Как поменять ник или отображаемое имя в Instagram на телефоне или на компьютере Платформы многих социальных сетей не дают возможности пользователям менять имя учетной записи после ее первичной настройки, ведь это основной элемент идентификации аккаунта. ПО ТЕМЕ: Маски и эффекты на фото и видео в Instagram: как включить и добавлять новые. Удивительно, но...
Эксперт нашёл в облаке Alibaba открытую базу с личными данными жителей Пекина — за ними следили системы «умного» города В базе хранились сканы из системы распознавания лиц, примерный возраст и национальность жителей, а также другие данные.
Малоизвестные функции LastPass, которые могут вам пригодиться Этот сервис способен не только хранить пароли.
В Китае организатор биткоин-пирамиды хранил похищенные $193 млн на специально купленной вилле Правоохранительные органы китайского города Сюйчан задержали 27 человек, подозреваемых в организации криптовалютной пирамиды I Am a Clown (IAC), капитализация которой составила около $193 млн. Об этом сообщает государственная телекомпания CCTV. Похищенные средства — бо...
Регистратор доменов Web.com заявил о возможной утечке Информационную систему доменного регистратора Web.com и его дочерних компаний взломали. Как следует из заявления на сайте организации, злоумышленники могли получить доступ к персональным данным клиентов, однако вряд ли узнали номера их банковских карт. В качестве меры безопа...
[Перевод] Создание политики паролей в Linux И снова здравствуйте! Уже завтра начинаются занятия в новой группе курса «Администратор Linux», в связи с этим публикуем полезную статью по теме. В прошлом туториале мы рассказывали, как использовать pam_cracklib, чтобы усложнить пароли в системах Red Hat 6 или CentOS. В ...
Google запретит владельцам iPhone бесплатно хранить оригиналы фотографий в Google Photo На прошлой неделе стало известно, что в сервисе Google Photo можно бесплатно хранить фотографии с iPhone в оригинальном качестве. Снимки в формате HEIC весят меньше, чем JPEG, поэтому сейчас сервис разрешает хранить их без дополнительной платы после превышения л...
Эксперт нашёл на госсайтах 360 тысяч записей с личными данными россиян — в том числе паспорта Дворковича и Чубайса В открытом доступе некоторую информацию хранят реестр НКО Минюста, московский портал госзакупок и другие.
В социальной сети Google скоро начнут закрывать учётные записи пользователей Компания Google объявила на специальной страничке поддержки о скором закате социальной сети Google+. Изначально об этом сообщалось ещё в октябре, а теперь объявлены сроки этапов по закрытию. Со 2 апреля в Google+ начнут закрываться персональные учётные запи...
Идентификация клиентов на сайтах без паролей и cookie: заявка на стандарт Уважаемые Хаброжители! Уважаемые эксперты! Представляю на вашу оценку новую концепцию идентификации пользователей на веб-сайтах, которая, как я надеюсь, с вашей помощью станет открытым интернет-стандартом, сделав этот интернет-мир чуточку лучше. Это вариант черновика прото...
Сбербанк тестирует сервис «Кредитный потенциал» Сбербанк объявил о начале открытого тестирования сервиса «Кредитный потенциал», созданного для улучшения …
Тест программ для резервного копирования: выбираем сейф для Windows и файлов В качестве классического примера необходимости использовать резервное копирование системы и данных можно привести событие почти годичной давности. Обновление Windows 10, поступившее в октябре 2018 года, доставило массу неприятнстей тысячам пользователей. Лишь спустя два дня...
«Лаборатория Касперского»: участились атаки фишеров на корпоративных пользователей «Лаборатория Касперского» обнаружила масштабную спам-кампанию, в рамках которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях. Злоумышленники работают по следующей схеме: по корпоративной ...
Участились атаки фишеров на корпоративных пользователей «Лаборатория Касперского» обнаружила масштабную спам-кампанию, в рамках которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях. Злоумышленники работают по следующей схеме: по корпоративной ...
Как включить новый интерфейс автозаполнения в Chrome на Android Google Chrome получил новый интерфейс автозаполнения. Но, чтобы включить его, нужно постараться Автозаполнение данных является относительно новой функцией для браузеров. Её появление было обусловлено многократным увеличением числа веб-сайтов и сервисов, которые мы используем...
На замену Google+. Google представила сервис Currents Социальная сеть Google+ закрылась Как мы уже сообщали, компания Google закрыла социальную сеть Google+, причем было опубликовано уточнение, что сервис более недоступен для обычных пользователей, а корпоративная часть сети продолжит работу. Теперь стало известно, что Go...
20 лучших генераторов паролей для защиты от взлома Самому придумать действительно надёжный пароль гораздо сложнее, чем кажется. Но лёгкий способ всё же есть.
Представлен новый сервис по защите от киберугроз Развитие цифровых технологий неминуемо приводит к росту киберпреступлений, а это значит, что защита от киберугроз может стать неплохим бизнесом. Примерно так подумало руководство компании Angara Professional Assistance, и, заручившись поддержкой «Лаборатории Касперского», за...
«Google Фото» и «Диск» перестанут синхронизироваться. Удаляйте фото осторожнее Вы сможете сами выбирать, в каком из сервисов хранить свои снимки и видеоролики.
Интимные фотографии пользователей сервиса знакомств для геев утекли в Сеть Речь идет о популярном приложении под названием Jack'd. О том, что все фотографии, которые загружают его пользователи, находятся в открытом доступе, впервые стало известно год назад, но разработчики так и не решили проблему.
«Облака»: в чем преимущество перед корпоративным сервером Несмотря на большое распространение облачных сервисов, которыми уже редко кого удивишь, многие до сих пор задаются вопросом: «Чем это лучше сервера, находящегося в моем офисе»? Национальный институт стандартов и технологий США описывает облачные вычисления следующим образо...
Криптографические токены PKCS#11: просмотр и экспорт сертификатов, проверка их валидности В комментариях к статье «Англоязычная кроссплатформенная утилита для просмотра российских квалифицированных сертификатов x509» было пожелание от пользователя Pas иметь не только «парсинг сертификатов», но и получать «цепочки корневых сертификатов и проводить PKI-валидацию, х...
Как подтвердить аккаунт YouTube, чтобы загружать видео более 15 минут Многие пользователи разумно предпочитают не хранить локально свое видео, а размещать его на YouTube. Другие же изначально используют этот сервис для общения со своими подписчиками. Однако у YouTube есть и свои ограничения. Для загрузки видео длительностью более 15 минут и на...
Пользоваться Mail.ru будем без паролей Популярный почтовый сервис намерен отказаться от традиционного способа авторизации.
Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...
Где хранить фото? 5 удобных облачных сервисов Опять переполнена память смартфона? Попробуйте хранить фотографии не в устройстве, а в облачных хранилищах. Подобрали для вас несколько вариантов.
Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...
"Ростелеком" придумал, как бизнесу сэкономить деньги, соблюдая законы "Ростелеком" представил услугу "Идентификация как сервис" для бизнеса Центральной России. Решение позволяет настроить идентификацию пользователей в Wi-Fi-сети любым способом: от стандартного пароля через SMS-сообщение и бесплатный звонок до входа через по...
ФБР просит жертв QuadrigaCX помочь в расследовании коллапса биржи Федеральное бюро расследований (ФБР) обратилось к бывшим пользователям биткоин-биржи QuadrigaCX, пострадавшим в результате ее коллапса, с просьбой помочь с установлением обстоятельств случившегося. Об этом сообщает Cointelegraph. В частности, на сайте ведомства опубликована ...
Контактные данные звёзд Instagram оказались в открытом доступе Эксперт по кибербезопасности Анураг Сен (Anurag Sen) сообщил о том, что обнаружил базу данных с контактами более 49 миллионов известных Instagram-блогеров в открытом доступе. Она хранилась в облачной платформе Amazon Web Services.
Хакер заявил о краже данных 218 миллионов пользователей Хакер под ником Gnosticplayers рассказал о взломе нескольких приложений крупнейшего американского разработчика онлайн-игр Zynga Inc. По его словам, он получил доступ к данным 218 млн игроков. Утечка затронула всех пользователей Android и iOS, которые установили игру-головоло...
Toshiba Memory представила память XL-FLASH Компания Toshiba Memory официально представила новую память для систем хранения (SCM) - XL-FLASH. Новинка основана на инновационной технологии флэш-памяти BiCS FLASH 3D, в которой каждая ячейка хранит 1 бит, а также обеспечивает низкую задержку и высокую производительность д...
Утечка данных (которая могла произойти, но не произошла) из телемедицинской компании Буквально пару дней назад я писал на Хабре про то, как российский медицинский онлайн-сервис DOC+ умудрился оставить в открытом доступе базу данных с детальными логами доступа, из которых можно было получить данные пациентов и сотрудников сервиса. И вот новый инцидент, с уже ...
Amazon отключила свои потребительские сервисы от ПО Oracle В рамках последнего этапа миграции произошел перенос 75 Пбайт данных, которые хранились в 7500 базах данных Oracle.
Через уязвимость нулевого дня в macOS можно похитить пароли пользователей Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с представителями Apple, так как у компании нет bug bounty программы для macOS.
Записки pentester’а: случаи на охоте — Ребята, вы круты! Так нас еще никто не опускал! — Мы старались. Да, жизнь охотников за уязвимостями полна специфических комплиментов от заказчиков и не менее специфических ситуаций. За прошедший год мы выполнили более пятидесяти тестов на проникновение в разные компании ...
В Google теперь можно проверить пароли на безопасность по базам утечек Сервис сообщит, какие пароли ранее оказались в руках хакеров.
Запущен telegram-бот, который выдаёт пароли по адресу почты Основатель компании Nitro-Team и ИБ-специалист Батыржан Тютеев запустил telegram-бот MailSearchBot, который позволяет проверить утечки паролей от email-адресов.
Более 600 000 GPS-трекеров используют пароли по умолчанию и доступны всем желающим Специалисты компании Avast обнаружили, что более 600 000 GPS-трекеров, применяющихся для мониторинга местоположения детей, пожилых людей и домашних животных, используют пароль «123456».
Как увидеть сохраненные пароли от сайтов в Safari на Mac (macOS) Это случалось с каждым: вы открываете на Mac приложение, которым давно не пользовались (например, Skype, Dropbox и т.п.) – и вас просят ввести пароль. Вы его, конечно, уже не помните. Лайфхак: если вы хотя бы раз входили в тот же «скайп» через Safari, пароль можно посмотреть...
В 2019 году увеличилось количество атак инфостилеров Вредоносным программам для сбора данных не составляет труда получить сохраненную в браузере информацию, в том числе логины и пароли. Что и как воруют современные трояны-стилеры, рассказали специалисты «Лаборатории Касперского» в профильном обзоре вредоносной активн...
Как собрать когорты пользователей в виде графиков в Grafana [+docker-образ с примером] Как мы решили задачу визуализации когорт пользователей в сервисе Promopult c помощью Grafana. Promopult — мощный сервис с большим числом пользователей. За 10 лет работы число регистраций в системе перевалило за миллион. Те, кто сталкивался с подобными сервисами, знают, что ...
Владельцы iPhone потеряют возможность бесплатно хранить снимки без сжатия в сервисе Google Фото Не долго музыка играла.
«Лаборатория Касперского» разработала решение для защиты корпоративных блокчейн-проектов Российская компания «Лаборатория Касперского» представила сервис Kaspersky Enterprise Blockchain Security, который помогает организациям защитить корпоративные проекты на основе блокчейн-технологий. Об этом редакции ForkLog сообщили представители компании. Новый сервис анали...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
Россияне стали чаще сталкиваться с угрозами безопасности в интернете Об этом свидетельствуют результаты исследования, проведенного Аналитическим центром НАФИ в марте 2019 г. Выросла доля россиян, которые сталкивались с различными угрозами информационной безопасности. Спам стал беспокоить большее количество россиян, пользующихся интернетом (...
"Никогда такого не было, и вот опять": на серверах Amazon обнаружились 540 млн записей о пользователях Facebook Исследователи обнаружили два архива, связанные со сторонними приложениями для Facebook. В одном из них нашлось несколько тысяч паролей пользователей соцсети. После обращения экспертов в Facebook данные оперативно удалили.
Роскачество назвало самые безопасные мессенджеры "Крайне важно использовать двухфакторную аутентификацию - в случае с мессенджерами вход по коду из СМС и паролю (кодовому слову), что существенно усложнит “работу” мошенников. Такая возможность реализована в приложениях WhatsApp, Signal, “Одноклассн...
В открытом доступе обнаружено 15 тысяч IP-камер Эксперты компании Wizcase нашли в свободном доступе более 15 тыс. IP-камер, которые транслируют в Интернет видео из частных домов, организаций и религиозных учреждений. По словам исследователей, во многих случаях сторонние пользователи могут удаленно менять настройки устройс...
Metallic – новый бренд SaaS-сервисов от Commvault Компания Commvault, производитель программного обеспечения для управления данными в облаках и внутри корпоративной ИТ-инфраструктуры, вывела на рынок новый венчурный бренд — Metallic. Metallic предлагает портфель сервисов ...
Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...
SUSE начинает сотрудничать с OCS Компании OCS и SUSE, ведущий мировой разработчик корпоративных программных продуктов на базе открытого исходного кода, сообщили о начале сотрудничества по всей линейке ПО вендора...
Активы Grayscale стоимостью $2,7 млрд будут храниться в Coinbase Custody Компания Grayscale Investments задействует институциональный сервис Coinbase Custody для хранения активов, находящихся под ее управлением. We’re thrilled to welcome @GrayscaleInvest, the world’s largest digital currency asset manager, as the most recent firm to trust us with...
Google Play расскажет пользователям о неиспользуемых приложениях Пользователи хранят на своих устройствах множество различных приложений. Среди всего списка есть и те, которые уже давно не запускаются. Магазин Google Play знает об этой ситуации и скоро предложит от них избавиться.
Сотрудник Yahoo взломал порядка 6000 аккаунтов в поисках «клубнички» Бывший сотрудник Yahoo признал себя виновным в неправомерном доступе к учётным записям около 6000 пользователей сервиса в поисках откровенных фотографий и видео. Как сообщается в пресс-релизе Министерства юстиции США, 34-летний Рейес Даниэль Руис (Reyes Daniel Ruiz) использо...
Компания «Открытые Технологии» перевела энергобиллинг «Самараэнерго» на SAP HANA Компания «Открытые Технологии» осуществила перевод корпоративной системы энергобиллинга ПАО «Самараэнерго» на платформуSAP HANA.
«Корпоративный DevOps с погружением» — конференция в Москве 26 ноября 26 ноября в Москве пройдёт конференция «Корпоративный DevOps с погружением. Идеология, методы, опыт» . Организатор — издательский дом «Открытые системы». По промокоду realITSMdevops10 вы можете приобрести билет со скидкой 10%. Регистраци...
Продаю аккаунт облачного майнинга за полцены Майнит Биткоин в Криптоюневерс — https://cryptouniverse.io/ Офис находится в Питере, возле Чёрной Речки. Всего 38 Th. В день чистыми капает 0.00021 Битка. Это примерно 2 бакса. Сроки контрактов разные. В основном от 2-3 лет и до 2025 года. Если эти 38 Th покупать у дан...
Шпионское приложение пришлось дважды удалять из Google Play Администраторы Google Play удалили из официального магазина Android шпионское приложение, которое маскировалось под интернет-радио. Устранить угрозу удалось лишь со второго раза — через месяц после первой блокировки преступники вновь загрузили зловред в каталог. Приложение R...
Сохраняем фото в облаке: лучшие сервисы Опять переполнена память смартфона? Попробуйте хранить фотографии не в устройстве, а в облачных хранилищах. Подобрали для вас несколько вариантов.
Соцсеть «ВКонтакте» представила дейтинг-сервис Lovina Социальная платформа «ВКонтакте» обзавелась собственным дейтинг-сервисом. На этой неделе в нем была открыта регистрация. Для регистрации в сервисе Lovina необходимо оформить предзаказ в App Store или Google Play.
Boeing вошел в управляющий совет корпоративной блокчейн-сети Hedera Hashgraph Крупнейший аэрокосмический концерн Boeing вступил в управляющий совет корпоративной блокчейн-сети Hedera Hashgraph. Как пишет CoinDesk, компания стала десятым членом совета, присоединившись к FIS Global, Tata Communications, Nomura Holdings, IBM и другим его участникам. Реше...
ООО «Наш карандаш» работает на корпоративной облачной почте от Cloud4Y Все менеджеры ООО «Наш карандаш» активно работают вне офиса. Чтобы повысить эффективность работы с заявками, было принято решение найти надёжного поставщика услуги «корпоративная почта». После изучения рынка компания обратилась к корпоративному ...
«Альфа-Банк» и X5 Retail Group запустили блокчейн-сервис управления ликвидностью «Альфа-Банк» в партнерстве c X5 Retail Group запустил кастомизируемый сервис Distributed Treasury and Cash Management (DTCM), который позволит корпоративным клиентам банка управлять платежами, кредитно-депозитными продуктами и пулом ...
В открытый доступ попали паспортные данные клиентов сотен турагентств Компания DeviceLock, специализирующаяся на защите данных обнаружила в открытом доступе базу данных сервиса «Слетать.ру».
OCS начинает продвижение продукции SUSE и Razer Компании OCS и SUSE, ведущий мировой разработчик корпоративных программных продуктов на базе открытого исходного кода, сообщили о начале сотрудничества по всей линейке ПО вендора...
AirDrop от Apple Apple долгое время предлагала AirDrop на своих устройствах iOS и Mac, чтобы обеспечить легкий обмен контентом между двумя устройствами. Точно так же он позволяет пользователям iPhone и Mac обмениваться паролями Wi-Fi одним касанием. В новом отчете утверждается, что злоумыш...
Amazon запускает облачный сервис для распознавания документов Вам нужно быстро и автоматически извлечь информацию из множества документов? А они, к тому же, хранятся в виде сканов или фотографий? Вам повезло, если вы являетесь клиентом Amazon Web Services (AWS).
[Из песочницы] Mikroik. IPSEC vpn за NAT как клиент Доброго всем дня! Так уж сложилось, что в нашей компании в течении последних двух лет мы потихоньку переходим на микротики. Основные узлы построены на CCR1072, а локальные точки подключения компов на устройствах попроще. Само собой существует и объединение сетей по IPSEC tu...
Пастильда: итоги Как устроено контрактное производство электроники в США? Можно ли заработать на краудфандинге? Софт, который убивает железо. Миф или реальность? Есть ли жизнь у open-source проектов? Все это в заключительной части детективной истории про разработку Пастильды — аппаратного...
Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...
Flickr продлил крайний срок удаления «лишних» фотографий и видео из бесплатных аккаунтов до 12 марта 2019 года (должно остаться не более 1000 файлов) В ноябре прошлого года популярный фотохостинг Flickr объявил, что закрывает программу с бесплатным 1 ТБ облачного хранилища и ограничивает количество хранимых обычными пользователями фотографий до 1000 штук. Автоматическая очистка стартовала 5 февраля 2019 года, однако серви...
Удалось обнаружить десятки корпоративных хранилищ Box.com, раскрывающих данные компаний Apple, Herbalife и т.д Исследователи из Adversis обнаружили десятки корпоративных аккаунтов на сервисе облачного хранения файлов Box.com, которые содержали свободно доступную чувствительную корпоративную информацию и персональные данные клиентов. Всего было найдено более 90 компаний, у которых на...
Открытая трансляция Главного зала HighLoad++ 2019 В эфире главное событие для разработчиков высоконагруженных систем. По хорошей традиции 7 и 8 ноября мы собираемся, чтобы делиться опытом в построении веб-сервисов, позволяющих одновременно помогать десяткам, сотням тысяч пользователей решать свои задачи. Если в этот раз мы ...
Эксперты нашли в Интернете базы данных группировки Gootkit Операторы ботнета Gootkit оставили в открытом доступе две базы MongoDB с информацией, которую они собрали на компьютерах частных лиц, компаний и государственных организаций. Обнаружившие хранилище эксперты смогли подробно изучить материалы и сформировать представление о дея...
Энтузиаст, которому «Киевстар» предлагал $50 за найденные пароли, заявляет, что оператор закрыл программу BugBounty и теперь просто игнорирует сообщения об уязвимостях в своих продуктах Оператор мобильной связи «Киевстар» оказался в центре очередной неприятной истории, касающейся вопросов безопасности. Уже хорошо известный нам по недавней истории про «$50 и просочившиеся в сеть по ошибке сотрудницы пароли ко всей инфраструктуре и сервисам «Киевстар» герой (...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Журналисты тоже теряют данные Аналитический центр InfoWatch составил дайджест утечек из СМИ.В США жертвой хакерской атаки стало крупное калифорнийское издание Sacramento Bee. Компьютерные злоумышленники проникли на сторонний сервер, на котором хранились две базы данных, поддерживаемые газетой. Первое хра...
Microsoft рекомендует отказаться от практики регулярной смены паролей В качестве замены в корпорации советуют современные методы защиты: например, многофакторную аутентификацию. Менять пароли следует только тогда, когда появляются признаки их кражи.
Как защитить фото на iPhone паролем Защитить данные на смартфоне проще всего при помощи пароля разблокировки, сканеров Touch ID и Face ID. Что же делать, если нужно скрыть снимок от пользователя, который может запросто разблокировать смартфон? Есть одно нестандартное решение для этого.
Mail.ru отказывается от паролей Команда почтового сервиса Mail.ru запускает новые способы входа в учётную запись. Об этом рассказало РИА Новости со ссылкой на представителей компании.
Основатель сервиса для отслеживания утечек паролей Have I Been Pwned объявил о готовности продать проект Но Трой Хант планирует продолжить заниматься проектом.
Android 10 лишила пользователей Samsung Galaxy S10 доступа к смартфону Компания Samsung недавно запустила программу бета-тестирования фирменно оболочки One UI 2.0 на основе свежей операционной системы Android 10 для пользователей смартфонов серии Galaxy S10 в нескольких регионах. У многих из них тестовая версия прошивки привела к большой п...
Как найти потерянный iPhone Любой человек боится потерять свой телефон и не только из-за его стоимости, в нем хранится много важной и личной информации. Над этой проблемой задумываются не только пользователи телефонов, но и их производители, а в частности, это iOS и Android. Они пытаются помочь пользов...
APWG отметила оживление в стане фишеров В период с января по март участники Антифишинговой рабочей группы (APWG) зарегистрировали 180 768 сайтов-ловушек фишеров — заметно больше, чем в IV и III кварталах 2018 года. В то же время число уникальных фишинговых рассылок сократилось более чем в два раза и составило окол...
Реверс инжиниринг протокола активации Яндекс.Станции «Яндекс.Станция» — умная колонка с голосовым помощником Алиса. Чтобы её активировать, нужно поднести телефон и проиграть звук из приложения «Яндекс». Под катом я расскажу, как устроен этот сигнал, про пароль от WiFi в открытом виде и попробую развить идею передачи данных ч...
Опубликован OpenSSH 8.1 Разработчики OpenSSH представили очередную версию пакета программ для работы по протоколам SSH 2.0 и SFTP. Релиз устранил серию опасных уязвимостей, позволявших определить приватные ключи и вмешаться в защищенный обмен данными. Среди таких угроз эксперты выделили баг в коде ...
Alibaba купила китайского конкурента Trello и Asana — корпоративный сервис Teambition Сумма сделки неизвестна.
Корпоративный мессенджер Microsoft Teams выйдет на Linux Конкурирующий сервис - Slack - уже поддерживает эти операционные системы.
Google добавила в Android поддержку FIDO2, чтобы избавиться от паролей Несмотря на очевидные преимущества, которые несут в себе биометрические методы идентификации, они практически не используются для авторизации на сайтах и в онлайн-сервисах. Поэтому, чтобы повысить удобство Android, Google приняла решение внедрить в операционную систему стан...
Фишеры прячут фальшивые страницы в Google Переводчике Специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar) рассказал о необычной фишинговой атаке, с которой он столкнулся в начале января. Как сообщил эксперт, злоумышленники используют Google Переводчик, чтобы замаскировать адрес фальшивой страницы авторизации и похитит...
Google запустил новый сервис Currents на базе закрытого Google+ 2 апреля компания Google закрыла социальную сеть Google+ для обычных пользователей. Однако уточнялось, что этот сервис продолжит работать для пользователей с учебным или рабочим аккаунтом G Suite. Сегодня компания объявила, что сервис получил новое имя — Currents. Вме...
Сбербанк и Rambler Group подписали соглашение о реализации приоритетных проектов В рамках подключения к Сбербанк ID стороны намереваются обеспечивать информационное и технологическое взаимодействие для аутентификации пользователей при доступе к информационным ресурсам Rambler Group. Таким образом, заходить на сайты Rambler Group можно ...
Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...
Новые ворота. Сервис Flickr сменил страницу для входа. Сервис Flickr объявил, что официально запускает новый интерфейс входа, избавляя пользователей от необходимости проходить через портал входа в систему Yahoo. Обновленный вход в систему, который оставался самым запрашиваемым изменением с момента, когда Flickr был п...
Пользователям DirectumRX стал доступен корпоративный чат-бот В сентябре был впервые представлен чат-бот для ECM-системы DIRECTUM. Теперь решение доступно для пользователей …
Бесплатный вебинар о построении операторских и корпоративных сетей NETMandala2019 Компания Эустрософт, совместно с АНО ДПО МАСПК (maspk.ru) рады пригласить вас на открытый вебинар (itwebinar.ru), посвященный обзору методологий построения сетей.
Opera встроила VPN в Android-браузер Браузерный VPN предоставляет пользователям повышенный уровень контроля над своими персональными данными и их защиты, особенно при подключении к общественным сетям Wi-Fi. С активацией встроенного VPN создаётся приватное — зашифрованное 256-битным алгоритмом шифрования — соеди...
Альфа-Банк запустил блокчейн-сервис управления ликвидностью на Waves Enterprise Альфа-Банк в партнерстве c российским ритейлером X5 Retail Group запустил сервис управления платежами, кредитно-депозитными продуктами и ликвидностью на базе блокчейн-решения Waves Enterprise. Об этом говорится в пресс-релизе банка. Сервис под названием Distributed Treasury ...
Как удалить все ваши данные из сервисов Google Play Все пользователи операционной системы Android в той или иной степени привязаны к сервисам Google. И там содержится масса информации о вашей активности в сети. В целях безопасности или же просто для того, чтобы не забивать кэш-память устройств лишними данными, было бы неплох...
В 2018 году Apple снова попыталась завоевать корпоративный рынок Многие продукты, выпущенные компанией Apple в течение 2018 года, обладают особенностями, указывающими на то, что компания последовательно проводит стратегию, нацеленную на корпоративный рынок. Например, еще в начале года компания объявила об изменениях в комплекте постав...
Стартап дня: корпоративный мессенджер со встроенным таск-менеджером, календарём и файлообменником Crew Интеграцию с другими сервисами не поддерживает.
Бренды смогут отвечать на сервисе Ответы Mail.ru с помощью корпоративного аккаунта
Технология единого выхода помогает киберпреступникам Сейчас на многих ресурсах используется технология единого входа (single sign-on). Она позволяет пользователю авторизоваться через аккаунт в социальной сети, не тратя время на регистрацию и авторизацию на самом ресурсе. Эксперты считают, что это даёт новые возможности мошенни...
Dashlane: менеджер паролей и центр безопасности AppCraft ежедневно обозревает новые и интересные стартапы в своем Telegram-канале, говорит о том, как делать отличные сервисы и зарабатывать, решая проблемы клиентов.
Apple представила сервисы по подписке News+, tv+ кредитную карту Apple Card Компания Apple провела внеочередную весеннюю конференцию, которая была полностью посвящена сервисам. О главном, Apple Arcade, мы уже рассказали здесь и здесь, а теперь пришло время остальных новостей. Apple News+ В приложении Apple News, которое доступно на всех устройст...
Где хранятся фото и видео, импортированные в программу Фото на Mac Приложение Фото на Mac имеет достаточно большое количество тонкостей связанных с хранением и редактированием данных. В этом материале мы расскажем, где хранится Медиатека Фото, как там располагаются и сортируются файлы, почему не видно изменений в файлах, созданных в приложе...
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
Google избавит пользователей Android от паролей Входить в учётные записи станет проще прежнего.
Сервис Apple Arcade стал доступен для пользователей Несмотря на то, что запуск Apple Arcade был запланирован на 19 сентября, некоторые пользователи начали получать доступ к сервису уже в этот понедельник. Пользоваться им смогут владельцы устройств с ус...
Данные о кредитах миллионов россиян оказались в свободном доступе В сети появилась информация о том, что независимый исследователь по кибербезопасности Боб Дяченко смог найти в открытым доступе сервер, на котором хранились данные с кредитными историями более, чем миллиона жителей России. Доступ к базе уже закрыт, так как об утечке была осв...
Специалисты составили рейтинг самых ненадежных паролей Специалисты из британского Национального центра кибербезопасности совместно с создателем сервиса Have I Been Pwned представили рейтинг наиболее уязвимых для взлома паролей.
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
Один из популярнейших методов компьютерной безопасности признали нерабочим и даже вредным В регулярной смене паролей нет никакой необходимости. Если пароль не был украден, не важно, как долго он существует - 1 день или 10 лет. Если же пароль скомпрометирован, его нужно сменить как можно быстрее, а не ждать до истечения срока действия.
Проекция корпоративного конфликта на сетевую связность Корпоративный конфликт возник 10.06.2019 из-за возрастания стоимости доставки SMS пользователям сети Вымпелком со стороны Mail.RU Group. В качестве ответных мер Mail.RU Group перестал «обслуживать» прямые российские IP-каналы в сторону сети Вымпелком. Ниже краткий анализ ...
Вместе с Google Pixel 4 XL пользователь получил в подарок ... 15 октября в Нью-Йорке компания Google провела большое мероприятие, посвященное анонсу новинок, среди которых главными героями стали смартфоны Pixel 4 и Pixel 4 XL. В этот же день был дан старт приему предзаказов на новинку, который благополучно должен завершиться сегодня. А...
Firefox будет оповещать пользователей об утечках данных, связанных с их аккаунтами Mozilla выпустила Firefox 70 для Windows, Mac и Linux. Среди основных нововведений в этой версии значатся такие функции, как защита от отслеживания в социальных сетях, отчёт Privacy Protections и оповещения об утечках данных, связанных с сохранёнными паролями пользователей. ...
Microsoft представляет Project Silica, долговечный оптический носитель на основе кварцевого стекла Компания Microsoft, занимающаяся облачными вычислениями, представила Project Silica, устройство хранения данных в холодных условиях, которое выдержало испытание временем. По сути, это оптический носитель, квадратный кусок стекла размером 7,5 см х 7,5 мм х 2 мм, в котором мож...
«Мы сделали облако, куда можно загрузить всю "цифровую жизнь"»: интервью с Хейме Гонсало об облачных сервисах для пользователей Honor Хейме Гонсало — человек, благодаря которому европейские пользователи смартфонов Honor могут работать с облачными сервисами компании, он занимает должность вице-президента направления мобильных сервисов Huawei Consumer Business Group в Европе. Мы поговорили с ним о ближайших ...
Recovery Toolbox for Outlook — эффективный инструмент для восстановления данных Microsoft Outlook Почтовый сервис Microsoft Outlook хранит всю информацию, включая «Контакты», «Календарь», «Заметки» и, конечно, письма, в одном файле PST, а учётные записи IMAP — в отдельных файлах OST.
Apple извинилась за прослушивание пользователей Компания больше не будет хранить записи разговоров с Siri
Facebook представила корпоративный логотип для своих сервисов В Instagram, WhatsApp и других приложениях появится знак from Facebook, стилизованный под дизайн этих сервисов.
«Сбербанк» запустил сервис для бронирования билетов и отелей в командировках Он доступен только корпоративным клиентам банка.
Смартфоны теряют 20% памяти из-за фотографий плохого качества Такие даные опубликовала компания Avast. Исследование также показало, что в WhatsApp пользователи хранят в среднем 292 изображения. Среднее количество снимков экрана - 86. Регулярное удаление таких фотографий может освободить не менее 20% места на смартфоне, повысив уровень ...
Orange разместит корпоративный стартап-акселератор в «Сколково» Orange станет Партнером «Сколково», соответствующее соглашение было подписано сегодня в рамках VIII Международного Форума инновационного развития «Открытые инновации». Orange разместит в «Сколково» стартап-акселератор Orange Fab и Центр ...
Нововведение в сервисах Android безопасности Android официально сертифицирован на FIDO2, что позволяет входить в приложения и веб-сайты поддержки с помощью отпечатка пальца или физического ключа безопасности. Вам больше не понадобиться вводить пароль каждый раз, когда вы хотите проверить выписку по счету или почту....
За три квартала 2019 года было похищено криптовалют на сумму 4,4 млрд долларов Со ссылкой на данные компании CipherTrace источник утверждает, что в 2019 году количество краж криптовалюты существенно возросло по сравнению с прошлым годом. Убытки от преступности в этой сфере за первые девять месяцев года оцениваются в 4,4 млрд долларов. Это в два с ...
Facebook предлагает средство для переноса фотографий из Facebook в Google Photos В 2018 году компания Facebook объявила об участии в проекте Data Transfer Project. Этот совместный проект таких гигантов как Apple, Google, Microsoft и Twitter, призван обеспечить пользователям онлайн-сервисов безопасное и легкое перемещение данных между этими сервисами...
Прекратил работу сервис обмена сообщениями BlackBerry Messenger Как и было запланировано, сегодня индонезийская компания Emtek Group, с 2016 года обладающая правами на сервис обмена сообщениями BlackBerry Messenger (BBM) и одноименное приложение, объявила о прекращении его работы. Первое время после покупки новый владелец порывался...
Slack сбросил пароли части пользователей из-за взлома мессенджера в 2015 году Изменения затронули только около 1% учётных записей.
Как адаптировать UX/UI под permissions Во многих проектах существует процессы аутентификации (в той или иной степени). Написано много “бест практис” во всех известных технологиях и т.д. и т.п. Но вот пользователь сделал логин и? Ведь он далеко не всё может сделать. Как определить что он может видеть, а что нет. ...
Власти займутся нашей почтой В законопроекте определено понятие организатора сервиса электронной почты, на которого возлагается обязанность обеспечивать передачу электронных сообщений только тех пользователей сети Интернет, которые идентифицированы в порядке, устанавливаемом Правительством РФ. Идентифик...
В сеть утекла налоговая информация десятков миллионов россиян Британская исследовательская компания Comparitech обнаружила, что налоговые данные 20 млн россиян хранились в открытом доступе в сети около года. Всё это время, по сути, кто угодно мог получить доступ к именам налогоплательщиков, адресам, телефонам, паспортным данным, ИНН и ...
Переписка 10 миллионов пользователей «китайского Tinder» оказались в открытом доступе Об этом сообщает Zecurion со ссылкой на Дэррила Бурка, специалиста по кибербезопасности и автора блога Respect My Securitay. Эксперту без усилий удалось обойти безопасность Sweet Chat и просмотреть личные данные пользователей, в частности, переписку и вложенные фотографии....
Владельцы криптобиржи украли у пользователей 1.2 миллиарда долларов и скрылись Храните деньги в Сберегательном банке!
Корпоративные решения Cisco для командной работы Уже около 20 лет Cisco развивает продукты семейства Webex. Сегодня компания предлагает сервисы Webex Board, Webex Meetings, Webex Teams и Jabber...
Приложение «Фотографии» для Windows 10 лишается синхронизации видеопроектов в OneDrive Видеоредактор в приложении «Фотографии» для Windows 10 лишится возможности синхронизации видеопроектов при помощи OneDrive. В настоящее время в облачное хранилище загружается информация о порядке клипов, музыке и тексте, благодаря чему видеопроекты выглядят одинаково на все...
Эксперты определили топ-10 облачных сервисов для архивирования Службы оценивались по следующим факторам: надежность хранения данных, возможности хранить данные в определенных регионах мира, интеграция с уже существующими архивными хранилищами и время доступа.
Яндекс об авторизации и комментариях на турбо-страницах В конце марта Яндекс запустил авторизацию и комментарии на турбо-страницах. За это время в службу поддержки поступило много вопросов об этой функциональности, что побудило разработчиков подробней о ней рассказать. Для того, чтобы пользователь мог оставлят...
Приложение Abra добавило нативную поддержку Ethereum Провайдер кошелька Abra добавил нативную поддержку Ethereum в мобильном приложении. Ранее балансы пользователей конвертировались в синтетический Ethereum, что давало возможность играть на скачках курса, однако теперь в кошельках будут храниться настоящие монеты. Native ETH! ...
Смартфоны Huawei Mate 30 и Mate 30 Pro задержатся за пределами Китая Глава Huawei Consumer Business Group Ричард Ю (Richard Yu) раскрыл новые подробности относительно запуска флагманских смартфонов Mate 30 во время сессии вопросов ответов на выставке IFA 2019 в Берлине. Он подтвердил, что серия Huawei Mate 30 будет представл...
Photoshop и другие продукты Adobe попали под запрет из-за санкций США Подписанный в августе 2019 года президентом США Дональдом Трампом указ о санкциях в отношении Венесуэлы помимо прочего запрещает американским компаниям сотрудничество как с юридическими, так и с физическим лицами. В итоге пострадавшими окажутся все венесуэльские клиенты Adob...
Уязвимость в Telegram позволяет обойти пароль local code любой длины Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход ...
Google Рисунки теперь можно встраивать в Документы Google сообщил о небольшом, но полезном нововведении для пользователей G Suite. Теперь они смогут встраивать файлы, созданные с помощью Google Рисунков и хранящиеся на Диске, в Google Документы. Ранее пользователи не могли встраивать существующие рисунки в Google Docs. Их ну...
Число пользователей мобильных сервисов Huawei за год выросло на 117% На этой неделе в Санкт-Петербурге завершилась конференция игровой индустрии White Nights. В ходе этого мероприятия компания Huawei рассказала о собственном магазине приложений Huawei AppGallery, доступном российским пользователям с конца прошлого года. Магазин п...
Пользователей смартфонов предупреждают о возможности кражи их данных и паролей Не стоит пользоваться неизвестными станциями подзарядки.
Что такое VPN и как его выбрать За тремя буквами VPN стоит термин Virtual Private Network («виртуальная частная сеть»), объединяющий в себе технологии, которые позволяют организовать между вашим устройством и интернет-сервером защищённое соединение. Таким образом получается безопасное движение данных через...
Копия популярной игры попала в Google Play и заразила тысячи Android-смартфонов Несмотря на то что подавляющее большинство приложений из Google Play являются безопасными, иногда среди них попадаются вредоносные программы. Чтобы обойти контроль со стороны модераторов каталога, который, прямо скажем, не так уж и строг, разработчики сначала размещают в ас...
[Из песочницы] Социальная инженерия в Instagram Эта статья будет о способе взлома Instagram аккаунтов из-за неопытности их владельцев. Всё это описано лишь в ознакомительных целях. Ключом ко взлому будет предварительное получение доступа к почте жертвы. С приходом эры двухфакторной аутентификации многие почтовые сервисы ...
Amazon хранит все обращения к Alexa, пока пользователь не удалит их, а некоторые — и после этого В мае компания Amazon представила новую функцию голосового помощника Alexa, которая позволяет удалять историю запросов. Но как долго и какие обращения к Alexa хранятся вообще? Ответ на этот вопрос компания Amazon дала в письменном виде одному из сенаторов. Как о...
Google ускоряет Chrome с новой функцией кэширования открытых страниц Веб-сёрфинг в Chrome станет чуть быстрее и комфортнее благодаря новой функции под названием bfcache (back/forward cache), которая отвечает за сохранение открытых страниц. Если в двух словах, то браузер будет хранить веб-страницы, чтобы при возврате на предыдущую не загружать...
Google обновила страницу «Мои устройства», позволив пользователям G Suite удалённо управлять компьютерами У Google, как известно, есть страница, на которой каждый пользователь может посмотреть, какие устройства подключены к его аккаунту. В большей степени эта страница была заменена функцией «Найти устройство», но всё ещё используется корпоративными пользователями G Suite. До сих...
Автомобильные блогеры лишились своих YouTube-каналов Владельцы YouTube-каналов с многомиллионной аудиторией жалуются на массовый угон аккаунтов. Как выяснили журналисты интернет-издания ZDNet, в конце прошлой недели злоумышленники сумели завладеть доступом к десяткам видеоблогов, преимущественно автомобильной тематики. Владель...
Все инструменты «Медиатора» стали бесплатными для медиа, контент-проектов и корпоративных блогов Для рекламных агентств и брендов сервис останется платным.
Обзор IT-Weekly (15.04 - 21.04.2019) Сбербанк представил своим корпоративным клиентам новый сервис заключения договоров на прием платежей физлиц...
Loom: корпоративный Instagram AppCraft обозревает новые и интересные стартапы в своем Telegram-канале, говорит о том, как делать отличные сервисы и зарабатывать, решая проблемы клиентов.
Роскомнадзор внес сервис знакомств Tinder в реестр организаторов распространения информации Это означает, что теперь популярный сервис обязан хранить и по запросу предоставлять правоохранителям данные о пользователях, включая содержимое их переписки. Отказ от сотрудничества грозит Tinder блокировкой.
Apple начала бороться с пиратскими приложениями на iOS Одна из главных причин, по которой разработчики и издатели выбирают iOS в качестве основной платформы — отсутствие пиратства. Практически все доступные приложения распространяются через фирменный магазин App Store, и установить что-то в обход каталога — целый кв...
Компьютерное зрение как альтернатива офисным пропускам Сегодня я расскажу, как мы делали в офисе пропускную систему на основе сервиса распознавания лиц Vision. Сначала небольшая предыстория. Как в любом почтовом сервисе, мы создали систему антиспама. Такие системы сейчас делаются на основе машинного обучения, у нас им занимает...
«Лаборатория Касперского» представила сервис для корпоративного обучения информационной безопасности Главная цель тренингов Kaspersky ASAP — не натаскать работников на какие-то схемы, а развить навыки и сформировать устойчивые привычки безопасного поведения, утверждают в компании. По данным «Лаборатории Касперского», 52% компаний мире считают наиболь...
Как отключить пароль на вход в Windows 10: рабочие способы Для входа в Windows пользователю обычно надо ввести пароль. Это полезная с точки зрения безопасности мера. Но далеко не всем пользователям она нравится и нужна. ПО ТЕМЕ: Диск загружен на 100% на Windows: как исправить проблему. Решить эту проблему можно осуществлением входа ...
[Перевод] Анализ последних массовых атак с захватом DNS Правительство США и ряд ведущих компаний в области информационной безопасности недавно предупредили о серии очень сложных и распространённых атак DNS hijacking, которые позволили хакерам предположительно из Ирана получить огромное количество паролей электронной почты и дру...
Открытый митап «Новая роль HR в современных компаниях» Приглашаем на открытый HR Dating в МТС Университет 29-ого ноября! Профессионалы отрасли расскажут, какие компетенции нужны HR, чтобы стать партнером для бизнеса, реализующим его стратегию и внедряющим изменения за счет грамотной работы с&nbs...
«Открытые системы» проводят конференцию «Корпоративный DevOps 2019» Какое значение методология DevOps и связанные с ней практики имеют для бизнеса в условиях цифровой трансформации? Это только один из ключевых вопросов, обсуждающихся на конференции. В Москве проходит конференция «Корпоративный DevOps», организованная и...
Dropbox ограничивает синхронизацию: теперь всего 3 устройства Сервис Dropbox весьма удобен — с его помощью можно хранить в облаке довольно много данных, причем все они доступны с любого подключенного к облаку девайса. Вернее, были доступны — несколько дней назад сервис установил новое ограничение: владельцам бесплатных аккаунтов тепе...
Google даст волю Android-пользователям Учетная запись Google является дверью в целый мир всевозможных сервисов, служб и приложений, облегчающих наше пребывание в Сети. Отключите ее и вы лишитесь львиной доли тех возможностей, которые были доступны – от прочтения почты до загрузки обновлений установленных на Andr...
На iOS появился аналог App Store, который могут установить все Существуют ли альтернативы App Store? Как минимум одна точно есть В чём Apple обвиняют так же часто, как в отсутствии инноваций? Конечно же, в создании монополии. Если послушать конкурентов компании, создаётся впечатление, что она монополизировала сразу все сферы влияния: ре...
Пользователи японского приложения 7-Eleven лишились 500 000 долларов из-за бага Хакеры воспользовались уязвимостью в функции сброса пароля для приложения 7-Eleven и воспользовались счетами 900 пользователей.
Хакеры получили доступ ко всем данным пользователей магазина GearBest Начиная от паролей учётных записей и заканчивая паспортными сведениями.
Пользователи Bookmate из России узнали об утечке их данных В базу попали имена, адреса электронной почты и пароли 3,8 млн аккаунтов.
Приложение поиска Wi-Fi-точек раскрыло 2 млн сетевых паролей Популярное Android-приложение для поиска точек доступа Wi-Fi раскрыло пароли более чем 2 млн беспроводных сетей. Программа, которой пользовались тысячи людей, применяется для поиска сетей Wi-Fi, находящихся в радиусе действия устройства.
[Из песочницы] Rutoken, OpenSSL и локальный УЦ для подписи сообщений Некоторое время назад возникла необходимость в рамках проекта ограничить одновременное число компьютеров, имеющих доступ к web-приложению, работающему в рамках локальной сети заказчика. Решение использовать аппаратные USB-токены для идентификации компьютера пришло само собо...
Евгений Колбин, Сбербанк: «Мы перестраиваем логику маркетплейса, потому что старый подход исчерпал себя» Сбербанк перестраивает свой маркетплейс для предпринимателей (2,2 млн юрлиц, 612 тыс. мобильных пользователей, 30 платных небанковских сервисов c 470 тыс. клиентов). Превращение контента в эмоциональный, обучающий и продающий, перевод его в stories, сервисы для нового сегме...
Яндекс.Деньги запустили мультивалютные счета и карты Теперь, помимо рублей, пользователи смогут хранить и расплачиваться 10 иностранными валютами
Сервис Google Docs позволит напрямую редактировать файлы Microsoft Word, Excel и PowerPoint Такая возможность уже есть у корпоративных клиентов и вскоре появится у остальных пользователей.
Salesforce пережила масштабное отключение сервисов Ошибка привела к сбою в настройках, открывающем сотрудникам компании доступ к абсолютно всем корпоративным файлам.
Google посчитала приложение Xiaomi шпионским и заблокировала его на смартфонах пользователей Как и многие китайские производители, Xiaomi дополняет интерфейс Android своим собственными разработками и предустанавливает массу приложений. Возможно, компания слишком широко трактовала рамки сбора информации для рекламы. Пользователи приложения Xiaomi Quick Ap...
Facebook улучшил настройки геоданных для пользователей Android Facebook обновил настройки геоданных для пользователей Android. Теперь они смогут лучше контролировать то, как социальная сеть собирает и хранит информацию об их местоположении. Для этого Facebook добавил в настройки новую опцию. Она позволит пользователям выбрать, хотят ли ...
Как обойтись без сервисов и приложений Google. Huawei придумала решение для Mate 30 Во время сессии вопросов ответов на выставке IFA 2019 в Берлине, глава Huawei Consumer Business Group Ричард Ю (Richard Yu) раскрыл новые подробности относительно флагманских смартфонов Mate 30 и ситуации с лицензиями от Google. Серия Huawei Mate 30 будет в...
9 из 10 утечек данных из облаков происходят из-за человеческого фактора Таковы данные исследования "Лаборатории Касперского".Использование облачной IT-инфраструктуры позволяет компаниям сделать бизнес-процессы более гибкими, сократить капитальные затраты и повысить скорость предоставления IT-услуг, но у организаций возникают опасения н...
Polymath при поддержке Чарльза Хоскинсона создает корпоративную платформу для выпуска security-токенов Криптовалютный проект Polymath совместно с сооснователем Cardano и Ethereum Чарльзом Хоскинсоном разрабатывают блокчейн Polymesh для выпуска security-токенов. Об этом сообщил сооснователь Polymath Тревор Коверко. Новая платформа будет ориентирована на корпоративных пользоват...
Twitter обсудит с Роскомнадзором хранения данных российских пользователей Данные должны храниться в России!
Panasonic присоединяется к программе Microsoft Cloud Корпорация Panasonic стала первым поставщиком мобильных защищенных устройств, присоединившимся к глобальной программе Microsoft Cloud Solution Provider. Этот шаг значительно упростит процессы конфигурирования, подготовки к работе и ИТ-администрирования мобильных устройств To...
Развертывание Office 2019 в корпоративной среде (для ИТ-специалистов) Для настройки и развертывания корпоративных версий Office 2019 в вашей организации, включая Project и Visio (и других программ), используйте средство развертывания Office Deployment Tool (ODT). Читать дальше →