Социальные сети Рунета
Пятница, 24 мая 2019
8 ноября 2018   00:16

Новая статья: Как сбросить пароль Windows 10 (1803): Trinity Rescue Kit

Компания Microsoft хорошо поработала над безопасностью своей операционной системы, так что неофициальных методов сброса пароля для локального аккаунта в «десятке» осталось совсем мало. Но они всё-таки есть. В этой заметке подробно и пошагово разберём процесс сброса ...

Подробности на сайте: 3dnews.ru

RememBear 1.2.6 RememBear — менеджер паролей от известных разработчиков, позволяющий создавать сложные пароли для различных сервисов и в последствии автоматически заполнять их. С этим приложением единственный код, который вам придётся помнить — это пароль от учётной записи RememBear. О безо...

Как запретить сброс Apple ID вводом код-пароля на iOS Наш материал о существенном недостатке (я бы назвал его passcodegate) в системе безопасности iOS, который позволяет получить доступ к ключевым данным, вызвал противоречивую реакцию наших читателей. Одни не смогли либо понять сущность уязвимости, либо разобраться в том, как ...

Microsoft считает, что принуждать пользователей менять пароли бессмысленно и отказывается от этой практики Microsoft заявила, что правило сброса пароля по истечению срока его действия является бессмысленным с точки зрения безопасности. В связи с этим компания планирует отключить эту опцию из базовых параметров безопасности в Windows 10 (1903), Windows Server (1903) и в будущих ве...

Войти в Windows 10 можно будет через аккаунт Google Портал Chrome Story обнаружил в исходном коде свежайшей сборки Chromium упоминание того, что люди смогут использовать учётную запись Google для входа в Windows 10. На данный момент вышеупомянутая функция не работает но, судя по всему, появится в ближайшем будущем. В Win...

Как сбросить пароль в приложении «Заметки» на iOS и macOS Приложение «Заметки» на iOS и Mac обладает очень полезной функцией, которая позволяет установить пароль на те или иные записи. Но бывают ситуации, когда код был утерян или забыт — в таком случае нас выручит опция, позволяющая сбросить старый пароль и установить новый....

Цифра дня: Сколько россиян используют одинаковые пароли для разных аккаунтов? Цифра дня: 55% россиян используют одинаковые пароли для разных аккаунтов. Антивирусная компания Avast провела исследование по безопасности паролей у российских пользователей. Статистика оказалась неутешительной на фоне регулярно происходящих утечек логинов и паролей пользова...

Как посмотреть сохраненные пароли на iOS и macOS Обилие сайтов и онлайн-сервисов, которыми мы пользуемся каждый день, привели к необходимости использования менеджеров паролей, позволяющих не запоминать десятки, а иногда и сотни защитных комбинаций. С появлением в iOS встроенной «Связки ключей» жить стало проще, имея возмо...

Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...

Один из популярнейших методов компьютерной безопасности признали нерабочим и даже вредным В регулярной смене паролей нет никакой необходимости. Если пароль не был украден, не важно, как долго он существует - 1 день или 10 лет. Если же пароль скомпрометирован, его нужно сменить как можно быстрее, а не ждать до истечения срока действия.

Как настроить автозаполнение паролей в iOS 12? Функция «Связка ключей iCloud» дебютировала еще в iOS 7 и с тех пор приобрела немалую популярность среди пользователей Apple устройств. Данный менеджер паролей отличается своей простотой и глубокой интеграцией в операционную систему, позволяя безопасно и быстро проходить а...

Google хранила пароли некоторых клиентов G Suite в виде простого текста на протяжении примерно 14 лет Компания Google сообщила, что недавно она обнаружила ошибку, из-за которой пароли некоторых пользователей G Suite хранились в виде простого текста. Эта ошибка существовала с 2005 года, хотя Google утверждает, что не может найти никаких доказательств того, что чей-либо пароль...

Как установить пароль на Заметки в iOS на iPhone или iPad Начиная с iOS 9.3 Apple добавила возможность установки пароля на заметки в одноименном iOS-приложении. Поскольку в «Заметках» очень часто хранится такая конфиденциальная информация, как номера банковских счетов, данные о состоянии здоровья и даже личные дневники, удивительно...

Google выпустила расширение для Chrome, которое защитит от взлома аккаунта В середине января СМИ сообщили о публикации на облачном сервисе MEGA базы данных с почтовыми аккаунтами и паролями к ним. База оказалась просто огромной (более 1 млрд уникальных комбинаций), из-за чего многие сразу же стали проверять собственные аккаунты с помощью сервиса H...

Киберполиция Украины запустила на собственном сайте генератор надежных паролей На сайте Киберполиции Украины появился сервис генерации надежных паролей, сообщила пресс-секретарь Департамента Киберполиции Юлия Квитко. Его можно найти по ссылке www.cyberpolice.gov.ua/generate-password. Для генерации пароля достаточно выбрать с помощью ползунка необходимо...

Microsoft признает, что принуждение пользователей к регулярной смене паролей не повышает безопасность Компания Microsoft признала, что политика истечения срока действия паролей — бессмысленная мера, не только не способствующая повышению безопасности, но и напротив, создающая дополнительные слабые места. Вчера в блоге Microsoft, посвященном рекомендациям по части ...

Очередной ляп Facebook. Пароли сотен миллионов пользователей сервисов компании были доступны в виде простого текста Компания Facebook продолжает «радовать» своих пользователей всё новыми и новыми проблемами с безопасностью конфиденциальных данных. В марте компания рассказала, что обнаружила хранящиеся в виде обычного текста пароли пользователей к Facebook, Facebook Lite и...

Google уведомил ряд клиентов G Suite о хранении их паролей в текстовом виде Google сообщил, что недавно уведомил отдельных клиентов корпоративной версии G Suite о случайном хранении их паролей во внутренней системе в незашифрованном виде. В компании подчеркнули, что проблема коснулась только бизнес-пользователей, рядовые пользователи от неё не постр...

Microsoft признает, что принуждение пользователей к регулярной смене паролей не повышает безопасность Компания Microsoft признала, что политика истечения срока действия паролей — бессмысленная мера, не только не способствующая повышению безопасности, но и напротив, создающая дополнительные слабые места. Вчера в блоге Microsoft, посвященном рекомендациям по...

Расширение Password Checkup сверяет пароли с базой из 4 млрд скомпрометированных аккаунтов Недавно хакеры выложили в открытый доступ коллекции №1-5 — в общей сложности около 2,7 млрд аккаунтов с паролями (magnet-ссылки: коллекция № 1, коллекции № 2-5). Эти пароли многие годы собирались из всех доступных источников, в том числе с российских сайтов. Каждый может п...

Пароли в Windows 10 станут бессрочными Политика временных паролей в операционной системе признана неэффективной.

Как разблокировать телефон на Android, если вы забыли графический ключ или пароль Что делать, если вы забыли пароль или графический ключ от смартфона. Как разблокировать устройство, сбросив настройки или удалив графический ключ с помощью ADB и TWRP.

Что делать, если забыл пароль от аккаунта? Десятки сайтов и паролей - все не упомнишь. Что делать, если вы забыли пароль от своего аккаунта в соцсетях или личного кабинета на сайте?

Компания Google призналась, что с 2005 года хранила некоторые пароли в виде простого текста Facebook — не единственная крупная технологическая компания, которая хранит пароли в виде простого текста. Компания Google сегодня сообщила, что из-за ошибки в реализации функции восстановления пароля некоторые из паролей корпоративных пользователей G Suite хранил...

WebAuthn: пароли отменяются Отменить пароли! Этот призыв становится все популярней из-за постоянно увеличивающегося количества аккаунтов каждого пользователя. Несмотря на то, что в Windows уже довольно давно можно входить в систему без пароля, используя различные методы, в веб-сервисах ввод комбинации ...

Microsoft рекомендует отказаться от практики регулярной смены паролей В качестве замены в корпорации советуют современные методы защиты: например, многофакторную аутентификацию. Менять пароли следует только тогда, когда появляются признаки их кражи.

Компания Google призналась, что с 2005 года хранила некоторые пароли в виде простого текста Facebook — не единственная крупная технологическая компания, которая хранит пароли в виде простого текста. Компания Google сегодня сообщила, что из-за ошибки в реализации функции восстановления пароля некоторые из паролей корпоративных пользователей G Suite хранил...

[Перевод] Интеграция проверок пароля в KeePass по базе данных утечек Данная статья по шагам описывает процесс интеграции проверок пароля на безопасность в менеджере паролей KeePass. Проверки используют последнюю базу данных Have I Been Pwned, где хранятся утекшие пароли, и всё это работает локально, поэтому вам не надо беспокоиться о возможно...

Как сгенерировать надежный пароль в iOS 12 В iOS 12 Apple реализовала ряд полезных новшеств, связанных с организацией и управлением паролями. В частности, в операционной системе впервые появилось автозаполнение паролей из сторонних менеджеров, отправка учетных записей по AirDrop на устройства поблизости. Кроме того...

Password Checkup — расширение от Google, которое проверит ваши пароли на безопасность Плагин сообщит, если какой-либо из ваших аккаунтов подвержен взлому.

Школьник взломал сервер Apple и скачал пароли к iCloud-аккаунтам Всего 16-летний школьник из Мельбурна скачал 90 Гб данных со взломанных им серверов Apple. Утечка паролей коснулась десятков пользователей iCloud. В Apple утверждают, что личные данные пользователей остались в безопасности. Самого школьника задержали по заявлению Apple. Как ...

Как изменить или сбросить пароль от аккаунта Apple ID (iCloud) Защита аккаунта Apple ID является критически важной для каждого пользователя iPhone, iPad или Mac. При помощи данного идентификатора Apple определяет правомерность доступа пользователя к устройствам и сервисам, а его восстановление может оказаться весьма хлопотным делом. Впе...

Facebook хранил сотни миллионов паролей в открытом виде Эксперт по компьютерной безопасности Брайан Кребс выяснил, что Facebook хранил пароли сотен миллионов пользователей на своих серверах в открытом виде.

Автозаполнения паролей на Apple TV, или как быстро ввести пароль с iPhone на приставке С выходом iOS 12 (подробный обзор) «яблочная» операционная система для мобильных устройств получила обновленную функцию автозаполнения паролей. Теперь пользователи могут намного быстрее авторизоваться в приложениях и на сайтах с помощью интегрированных с функцией сторонних м...

В Израиле аккаунты WhatsApp угоняют через голосовую почту На прошлой неделе Национальное агентство кибербезопасности Израиля разослало гражданам страны предупреждение о новом методе угона аккаунтов в WhatsApp. Он основан на возможности верификации с помощью аудиосообщений. В зоне риска оказались пользователи, которые не сменили пар...

Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...

5 способов узнать пароль своей Wi-Fi-сети Целых пять способов найти пароли от беспроводных сетей, к которым вы однажды подключались.

В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...

Больше половины пользователей в России переживают за безопасность своих аккаунтов Такие данные приводит "Лаборатория Касперского" со ссылкой на проведенный опрос. Отчасти этот страх обоснован, отмечают в компании. Как показал тот же опрос "Лаборатории Касперского", за последний год 12% российских пользователей столкнулись со взломом с...

Хакеры опубликовали пароли от электронной почты 22-х миллионов пользователей Советуем поменять свой пароль прямо сейчас.

Забыл Apple ID и пароль, что делать, как сбросить или восстановить Apple ID – ключевой элемент всех «яблочных» сервисов. Мы пользуемся им на iOS-устройствах и на Mac, с его помощью входим в iCloud, FaceTime, Календарь, iTunes, App Store… Но как быть, если логин или пароль от вашего «айди» давно не использовался и благополучно забыт? П...

Как добавить второе лицо для Face ID в iOS 12 Технология Face ID на момент своего выхода обладала одним досадным ограничением — внести в память устройства можно было только одно лицо для разблокировки. Однако, iOS 12 изменила ситуацию в лучшую сторону. В операционной системе появилась функция под названием «Альт...

Facebook признала хакерскую атаку, затронувшую 50 миллионов пользователей Компания Facebook рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.  Сейчас ведётся расследование ситуации. Специалистам Facebook уже стало ясно, что в хакерской атак...

Как сбросить пароль в приложении «Заметки» на iPhone и iPad Начиная с iOS 9.3 в «Заметках» появилась парольная защита, позволяющая обеспечить безопасность хранимой в приложении конфиденциальной информации. Программа предусматривает установку отдельного пароля, отличного от используемого для учетных записей Apple ID или iCloud, поэтом...

Хакеры научились взламывать аккаунты через переводчик Google Хакеры опробовали новую схему кражи логинов и паролей от аккаунтов Google — с помощью поддельного сайта, который открывается в переводчике Google.

Слабые пароли – вне закона Это, впрочем, не означает, что пользователи, "защищающие" свои аккаунты и устройства паролями типа "1234", должны опасаться полицейских проверок, штрафов или тюремного заключения. Закон направлен, прежде всего, на производителей устройств, имеющих подключ...

Google представила новый способ защиты данных, но только для Android 9 Pie Google намерена обеспечить дополнительную защиту владельцам устройств под управлением Android 9 Pie, следует из материалов официального блога разработчиков поискового гиганта. Для этого компания планирует внедрить дополнительный уровень шифрования резервных копий с помощью ...

Как сбросить забытый пароль от учетной записи Mac Представьте — вы забыли пароль от своего компьютера Mac, на котором хранятся важные файлы и документы. Согласитесь, довольно неприятная ситуация. Однако решение этой проблемы всё же есть, и для этого нужно всего лишь сбросить установленный пароль. Сразу скажем, что дл...

Объявлены пароли, которые чаще всего взламывают Британский Национальный центр кибербезопасности опубликовал результаты исследования с паролями, которые чаще всего поддаются взлому в сети.  Возглавляет список пароль 123456, он использовался в 23,2 млн учётных записей жертв взлома по всему миру. Затем идёт 123456...

Facebook признала хакерскую атаку, затронувшую 50 миллионов пользователей Компания Facebook рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.  Сейчас ведётся расследование ситуации. Специалистам Facebook уже стало ясно, что в хакерск...

Пароли от Wi-Fi в аэропортах по всем миру: карта бесплатных точек + приложение Ожидание в аэропорту своего рейса – не самое увлекательное времяпрепровождение, однако его можно скрасить, если подключиться к интернету, причем бесплатно. Специалист в области компьютерной безопасности и по совместительству блогер Анил Полат прекрасно знает, какими мучитель...

Как отключить пароль при каждой загрузке Mac После приобретения нового Mac и его первого запуска или чистой установки macOS, операционная система попросит зарегистрироваться, указав логин и пароль. После каждой перезагрузки понадобится ввод пароля от учётной записи администратора.  С точки зрения безопасности, это наде...

Transcend JetFlash Vault 100 (32 ГБ) – резиновая флешка с паролем и хорошими скоростями Ключевая особенность этого накопителя – защита при помощи пароля хранимой на нем информации. Его нужно вводить каждый раз при подключении носителя к ПК. А вот чем еще интересно устройство, и стоит ли рекомендовать его, читайте далее.

Управляем паролем локального администратора с помощью LAPS Одной из самых распространенных проблем, с которой сталкивается почти каждый системный администратор, является управление паролями локального администратора. Существует несколько вариантов решения данной задачи: Использование единого пароля на всех компьютерах. Пароль мож...

Apple закрыла полиции возможность взломать iPhone Компания Apple эффективно закрыла возможность разблокировки своих смартфонов с помощью устройств GrayKey, которые используются силами правопорядка для доступа к данным на попавших в их руки iPhone и iPad. Об этом сообщило издание Forbes со ссылкой на «многочисленн...

Запуск SAP GUI из браузера Эту статью я сначала написал в свой блог, чтобы потом опять не искать и не вспоминать, но поскольку блог никто не читает, то этой информацией захотелось поделиться со всеми, вдруг кому пригодиться. Во время работы над идеей сервиса по сбросу пароля в системах SAP R/3 возник...

Время паролей бесповоротно подходит к концу Отказ от использования замысловатых комбинаций символов в качестве пароля доступа неизбежен уже в силу того, что 99 % пользователей в мире перестали их запоминать. И записывать на бумажке тоже – когда пароли стали сложнее «password123», они превратились в обузу. Однако ...

Новая статья: Как сбросить пароль Windows 10 (1803): Trinity Rescue Kit Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя. Материал приведен исключительно в ознакомительных целях. Если вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимат...

В сеть выложили базу данных с 773 млн email-адресов и 22 млн паролей С ее помощью можно завладеть чужим аккаунтом

Объявлены пароли, которые чаще всего взламывают Британский Национальный центр кибербезопасности опубликовал результаты исследования с паролями, которые чаще всего поддаются взлому в сети.  Возглавляет список пароль 123456, он использовался в 23,2 млн учётных записей жертв взлома по всему миру. Затем идёт...

Facebook хранил пользовательские пароли в текстовом виде Сотрудники компании имели открытый доступ к сотням миллионам паролей

Сотрудники компаний небрежно относятся к паролям Почти 70% пользователей делятся паролями от своих учетных записей с коллегами.

Свежая тестовая сборка Windows 10 — с новым меню «Пуск», песочницей и без паролей Компания Microsoft выпустила тестовую сборку Windows 10 с номером 18305. Она доступна участникам программы Windows Insider.

Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram Новый скандал на тему приватности и сохранности персональных данных разгорается вокруг Facebook и Instagram. Вчера в официальном блоге Facebook была сделана публикация о том, что во время очередного исследования безопасности соцсети, специалисты обнаружили внутреннюю уязв...

Предсказана скорая замена паролей иными методами защиты По подсчетам экспертов, средний американец в 2018 году был хозяином 200 аккаунтов в самых разных, порой неожиданных, местах. В ближайшие пять лет это количество может удвоиться. Так оценивают динамику специалисты компании Dashlane — разработчика популярного менеджера паролей...

Как разблокировать iPhone, даже если вы забыли пароль Современные смартфоны достаточно хорошо защищены от несанкционированного проникновения в их содержимое. Как известно, при неоднократном введении неправильного пароля iPhone жестко блокируется и проникнуть в него не получится даже у специалистов ФБР. Ну а как быть, если речь ...

Как поделиться паролем по AirDrop в iOS 12 С выходом iOS 12, владельцы всех совместимых устройств получили возможность делиться своими паролями по AirDrop, на все устройства поблизости. Это безусловно полезное новшество, поскольку работает данная опция не только между iOS-устройствами, но также и между компьютерами...

Facebook «ненамеренно» сохранил email-контакты 1,5 млн пользователей Business Insider сообщил, что начиная с марта 2016 года Facebook «неумышленно» сохранил email-контакты 1,5 млн новых пользователей соцсети без их на то разрешения. Это стало известно после того, как исследователь безопасности под ником e-suchi заметил, что при регистрации но...

Как поставить пароль из 4 цифр вместо 6 на iPhone/iPad С выходом iOS 9 Apple лишила пользователей столь удобного 4-х значного пароля разблокировки. Оно и не мудрено, ведь появился Touch ID, а затем и FaceID. Пароль теперь вводится довольно редко и безопасность оказалась важнее. Но мне, как и многим пользователям iPhone со стажем...

Как передать гостям пароль от Wi-Fi, при этом не называя его (QR-код) Существует несколько способов предоставления доступа к сети Wi-Fi, не называя имени сети или пароля (например, этот). Один из них — использование QR-кода. Сгенерировать QR-код, который позволит друзьям и семье автоматически подключаться к сети Wi-Fi при сканировании мо...

Обзор основных методов Deep Domain Adaptation (Часть 2) В первой части мы ознакомились с методами доменной адаптации с помощью глубоко обучения. Поговорили об основных датасетах, а также о подходах discrepancy-based и adversarial-based non-generative. Эти методы хорошо себя показывают для некоторых задач. А в этот раз мы разберём...

На сайт AdGuard осуществили масштабную хакерскую атаку Сайт блокировщика рекламы AdGuard подвергся масштабной хакерской атаке. Цель: завладеть учетными записями пользователей сервиса.Атака на сайт AdGuard не увенчалась успехомВот, что по этому поводу говорят AdGuard Team: “Мы обнаружили бесчисленные попытки входа в учетные...

Что делать, если вы забыли пароль ограничений на iPhone или iPad Если вы забыли пароль ограничений для своего iPhone или iPad, обычно помогает только сброс устройства. Как это работает и на что следует обратить внимание, мы расскажем в этом практическом совете.

SplashData рассказала о самых плохих паролях уходящего года. "donald" – в списке На 23-м месте расположился пароль donald.

В популярных менеджерах паролей на Windows 10 найдена уязвимость Главный пароль к ним остаётся доступным в памяти.

Facebook снова дала маху. Сотни миллионов паролей пользователей хранились на серверах компании в открытом виде Не успели еще затихнуть множественные скандалы вокруг Facebook, связанных с защитой конфиденциальности личных данных пользователей, как крупнейшая в мире социальная сеть в очередной раз дала маху. 19 марта эксперт по компьютерной безопасности Брайан Кребс со ссылкой на неназ...

В сеть «утекла» рекордная база данных с логинами и паролями В нее вошли 25 млрд логинов и паролей

Разработчики AdGuard инициировали сброс всех паролей из-за credential stuffing атаки Разработчики AdGuard, популярного блокировщика рекламы для Android, iOS, Windows и macOS, были вынуждены осуществить сброс паролей для всех пользователей из-за атаки, направленной на подбор учетных данных.

Названы худшие пароли 2018 года Специализирующаяся на цифровой безопасности компания SplashData опубликовала свой традиционный ежегодный рейтинг худших паролей. В 2018 году список снова возглавили не менее традиционные 123456 и password. Эти пароли занимают первое и второе места уже пятый год подряд.&...

Windows 10 Build 18309 доступна для загрузки Компания Microsoft выпустила в этом новом году свою первую публичную сборку Windows 10 под номером 18309. К сожалению, изменений очень мало. К примеру, можно отметить то, что новая форма восстановления пароля доступна во всех редакциях Windows 10, как и авторизация по номеру...

Уязвимость в Telegram позволяет обойти пароль local code любой длины Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход ...

Facebook призналась в хранении паролей «сотен миллионов» пользователей в незашифрованном виде Из-за внутренней ошибки сотрудники могли просматривать пароли в виде текста.

Fast Notepad 3.6 Открывается сразу. Делайте заметки в считанные секунды! Преимущества и возможности * Автоматическое сохранение при закрытии — никогда не нажимайте «Сохранить»! * Мгновенный поиск в заметках во всех папках * Несколько цветных тем и ночной режим * Голосовой ввод —...

Еще одна утечка: 26 млн SMS для верификации паролей попали в открытый доступ Сервер, на котором находится база, не был защищен паролем

Никогда такого не было и вот опять: сотрудники Facebook имеют доступ к паролям 600 миллионов пользователей Если вы пользуетесь Facebook, советуем поменять пароль прямо сейчас.

Windows 10 больше не будет просить сменить пароль каждые 90 дней Пользователи выбирают похожие пароли или вовсе забывают их

ОС Android получила сертификацию FIDO2 и позволит авторизоваться в приложениях и на сайтах при помощи отпечатка пальца Операционная система Android получила сертификацию FIDO2. Это означает, что владельцы мобильных устройств на базе этой ОС смогут осуществлять авторизацию на совместимых сайтах и приложениях, используя сканер отпечатков пальцев или физический ключ безопасности. Соответственно...

В сети появились сообщения о массовой блокировке Apple ID В социальных сетях многие пользователи стали жаловаться, что их учётные записи Apple ID оказались внезапно заблокированными. Об этом сообщило издание 9to5mac, которому также начали поступать сообщения о проблеме. Как правило, компания Apple может временно заблокировать ...

Как сбросить роутер до заводских настроек: 2 стандартных способа Нужно изменить настройки роутера (например, пароль от Wi-Fi), а пароль от "админки" забыли? Попробуйте сбросить устройство до заводских настроек: рассказываем, как это сделать.

Как увидеть сохраненные пароли от сайтов в Safari на Mac (macOS) Это случалось с каждым: вы открываете на Mac приложение, которым давно не пользовались (например, Skype, Dropbox и т.п.) – и вас просят ввести пароль. Вы его, конечно, уже не помните. Лайфхак: если вы хотя бы раз входили в тот же «скайп» через Safari, пароль можно посмотреть...

Dell заявила о хакерской атаке на свой сайт и сбросила пароли пользователей Компания Dell опубликовала на своём сайте уведомление для потребителей, в котором говорится, что она предотвратила возможный взлом, который имел место 9 ноября. В уведомлении говорится, что Dell обнаружила попытки несанкционированного вмешательства в работу её сети. Хакеры п...

Анонс Windows 10 Insider Preview Build 18309 (Fast) Добрый день, друзья! Уже успели соскучиться по новым инсайдерским сборкам? Microsoft не стала откладывать дело в долгий ящик и ночью выпустила новую предварительную сборку Windows 10 19H1 под номером 18309 на быстрый канал обновлений. Предлагаем ознакомиться со списком изме...

Названы худшие пароли 2018 года Специализирующаяся на цифровой безопасности компания SplashData опубликовала свой традиционный ежегодный рейтинг худших паролей. В 2018 году список снова возглавили не менее традиционные 123456 и password. Эти пароли занимают первое и второе места уже пятый год подряд.&...

«Секретики» DPAPI. Взгляд на осла В дополнение к нашей прошлой статье про расшифровку DPAPI-блобов расскажем еще о двух случаях, с которыми нам пришлось столкнуться. Речь пойдет о сохраненных паролях в браузерах MS IE11 и Edge. Стратегия остается прежней – будем все расшифровывать в режиме offline. Для это...

В случае взлома аккаунта в соцсетях Роскачество советует обратиться в полицию В честь Международного дня защиты информации, который отмечается 30 ноября с 1988 года, Роскачество совместно с экспертами по безопасности из Group-IB поделились рекомендациями по защите учётных записей в социальных сетях.  По статистике специалистов, наиболее попу...

123456 до сих пор является самым популярным паролем Мы живем в эпоху, когда пароли являются частью нашей повседневной жизни. И все же, похоже, человечество все еще не освоило искусство создания безопасных паролей. Национальный центр кибербезопасности Великобритании проанализировал пароли, найденные в открытых базах д...

GoDaddy увел в оффлайн более 15 000 вредоносных поддоменов Сотрудники GoDaddy сбросили пароли для сотен аккаунтов. Дело в том, что злоумышленники размещали мошеннические предложения на тысячах поддоменов легитимных сайтов, о чем их владельцы даже не подозревали.

Wifi Porter деревянный блок, для подключения к сети Wi-Fi Компания Ten One Design выпустила Wifi Porter. Это скромный деревянный блок, который подключает ваш телефон к локальной сети с помощью NFC. Благодаря этому устройству, вам не нужно вводить длинные и непонятные пароли чтобы подключиться к сети Wi-Fi, просто прикоснитесь с...

Компания Dell пострадала от атаки и вынуждена сбросить пароли пользователей Представители Dell предупреждают: в начале ноября было обнаружено неавторизованное проникновение в сеть компании. Атакующие пытались извлечь информацию о пользователях Dell.com.

Власти Калифорнии обязали производителей устройств с выходом в интернет отказаться от стандартных паролей по умолчанию Закон штата, который вступит в силу 1 января 2020 года, требует, чтобы устройства, которые соединяются с интернетом, обладали уникальным паролем по умолчанию или функцией генерирования "новых средств аутентификации" при активации.

Почти OCR для получения пароля VPNBook. PHP + Mikrotik Недавно VPNBook стал публиковать пароль вместо прямого текста в виде изображения. «Ну как же так» — подумал я и начал искать пути решения этой проблемы. Распознаем «картиночный» пароль VPNBook на PHP. И, конечно, скрипт для Mikrotik. Читать дальше →

Команда Firefox выпустила для своих пользователей менеджер паролей Lockbox Вчера, 26 марта, команда разработчиков браузера Firefox представила новый продукт под названием Firefox Lockbox — менеджер паролей для мобильный устройств. Согласно странице FAQ проекта, сейчас доступна только версия для iOS, но «в ближайшее время появится и вариант для ус...

Проект по внедрению Single Sign On в SAP Конец года, все потихоньку подводят итоги. Для меня этот год запомнился проектом внедрения Single Sign On (SSO) между SAP и Windows. В этой статье расскажу об опыте внедрения и проектного менеджмента, подводных камнях, находках и выводах. Компания — крупное транспортное п...

ВКармане: хранение документов 5.0.6 ВКармане — это удобный менеджер документов, менеджер паролей и надежный сейф для всех ваших личных данных. На данный момент оно поддерживает документы России и Украины, но разработчики не стоят на месте, и уже в скором времени обещают добавить Беларусь. Особенности: Уд...

Опрос: что станет с вашими аккаунтами в соцсетях, когда вы умрёте? Отдать пароли родственникам или удалить всё самому?

В Chrome OS добавили поддержку приложений для Android: Pie Google обновила свою операционную систему Chrome OS до версии OS 72. В новом апдейте компания серьезно поработала над безопасностью оболочки, а также внедрила давно обещанные функции

Apple извинилась за утечку учетных записей iCloud Учетные записи iCloud некоторых пользователей устройств Apple были взломаны в результате масштабной фишинговой атаки. Об этом сообщает The Wall Street Journal со ссылкой на официальное заявление представителей компании. По подтвержденной информации, действия хакеров были ор...

Facebook хранила пароли пользователей в открытом виде Волна скандалов, захлестнувшая Facebook в прошлом году, рискует перерасти в настоящее цунами, которое имеет все шансы подтопить популярнейшую социальную сеть. Как выяснили эксперты KrebsOn Security, Facebook хранила пароли пользователей в незашифрованном виде, позволяя свои...

Как проверить пароль на повтор в iOS 12 Мы уже рассказывали, что Safari в 12 научился генерировать безопасные пароли доступа и хранить их в зашифрованном виде в памяти устройства. Данное нововведение пришлось по вкусу многим пользователям, поскольку позволило не только повысить удобства использования штатного веб...

Ставим пароли на файлы, папки, диски: надежно и без лишних программ Google при вопросе, как поставить пароль на папку, первым делом советует программу FolderLock. А мы знаем, что есть способы проще!

Обновление до Windows 10 Build 17763 RTM с помощью Media Creation Tool Сегодня стало известно, что компания Microsoft подписала RTM-сборку Windows 10 October 2018 Update и активно готовится к началу процесса распространения обновления среди обычных пользователей. Как и в случае с предыдущими функциональными обновлениями, в сеть уже утёк XML-фа...

Dell подверглась нападению взломщиков Корпорация Dell заявила об утечке клиентских данных, произошедшей в результате враждебного вторжения в ее сеть. Финансовая информация пользователей не пострадала. Продукты и сервисы компании киберинцидент тоже не затронул. Согласно пресс-релизу, несанкционированная активност...

Facebook годами хранила пароли сотен миллионов пользователей в незашифрованном виде. Доступ к ним имели тысячи сотрудников соцсети В Facebook утверждают, что этот инцидент не привел к утечке паролей за пределы компании, но пользователям, пароли которых хранились в незашифрованном виде, будут разосланы уведомления о случившемся.

Аккаунты разлогиненных пользователей Facebook были уязвимы. Поменяйте пароли Если использовали их где-то ещё — то и там меняйте.

Создан экспериментальный искусственный интеллект, способный похищать пароли и PIN-коды со смартфонов. Специалисты создали экспериментальный искусственный интеллект. Его целью является кража паролей и PIN-кодов пользователей путем прослушивания звуков пальцев.

Google представил новые функции для защиты данных в сети Google представил два обновления, которые помогут сохранить данные пользователей в безопасности за пределами сайтов и приложений компании: расширение для Chrome Password Checkup и новую функцию Cross Account Protection. Password Checkup Новое расширение предназначено для защ...

Смарт-кольцо Motiv Ring заменит пароли Motiv Ring – это смарт-кольцо с набором датчиков, которые фиксируют физиологические показатели владельца. Гаджет был анонсирован ещё в 2017 году. Теперь же «умное» кольцо можно использовать вместо пароля при аутентификации. Для этого необходимо настроить специальный жест…

Новая версия macOS Mojave сделала процесс автозаполнения данных безопаснее В первой бета-версии macOS Mojave 10.14.4 в Safari дебютировала функция автозаполнения паролей при помощи датчика отпечатков пальцев Touch ID. К слову, автоматическая вставка данных присутствует и на актуальной сборке системы, однако опция работает без какого-либо подтвержд...

Getpass — простой и эффективный генератор паролей Обеспечьте мощную защиту своим аккаунтам в пару кликов.

Взломать телефон при помощи динамика и микрофона? Легко! Современные смартфоны предлагают пользователю массу возможностей, но вместе с этим и подвергают персональные данные вроде паролей и номеров кредитных карт опасности быть украденными. Конечно, есть множество вариантов защитить устройство: от антивирусных программам до встро...

1C на Proxmox. Общие заметки Спустя несколько лет использования 1С в контейнерной виртуализации Proxmox, появилось достаточно набитых шишек, которые оформлю здесь в виде коротких общих заметок по этапам процесса внедрения. Это не не руководство к действию и не мануал. Если какой-то из пунктов следует р...

Финальная версия Android 9.0 Pie для Samsung Galaxy S8 не выйдет в феврале, как было обещано ранее В опубликованном в конце января этого года графике выпуска прошивки One UI на базе операционной системы Android 9.0 Pie было указано, что пользователи Samsung Galaxy S8 получат обновление уже в феврале. Однако теперь появились сведения о том, что процесс тестирования з...

Опрос: идеи для Мастерской Здравствуйте, дорогие читатели! Возможно, вы успели заметить, что мы потихоньку возрождаем рубрику Мастерская с советами, инструкциями, рекомендациями и интересными, но не очень сложными проектами «на коленке». Если вдруг совсем непонятно, что это такое,...

Видео: новая уязвимость в iOS 12 позволяет обойти пароль В системе безопасности новой iOS 12 обнаружена дыра. Уязвимость в операционной системе позволяет обойти экран блокировки и получить доступ к данным пользователя, в том числе к контактам и фото. Баг обнаружил Хосе Родригес (Jose Rodriguez). Дыра в системе безопасности по...

Извлечение мастер-пароля из заблокированного менеджера паролей SafeInCloud После прочтения этой статьи мне захотелось провести исследование другого менеджера паролей на наличие похожих уязвимостей. В комментариях к статье пользователем Dark_Angel был задан вопрос: А что скажите насчет SafeInCloud? Читать дальше →

Логин в завещание: можно ли унаследовать пароли и переписки Родственники добиваются доступа к аккаунтам умерших близких, но получается не всегда.

Microsoft заявила, что политика истечения срока действия пароля бесполезна Компания Microsoft признала, что политика истечения срока действия пароля Windows - это бессмысленная мера безопасности

Windows 10 Build 18312 доступна для загрузки Microsoft выпустила новую инсайдерскую сборку Windows 10 под номером 18312. Это последняя предварительная тестовая сборка, дальше пойдут уже релизные, которые будут выпускаться в ветке 19h1_release. Тем не менее, в новой сборке Microsoft изменила резервирование дискового про...

Facebook хранил пароли «миллионов» пользователей Instagram в открытом виде Facebook признался, что хранил пароли «миллионы» пользователей Instagram в открытом виде. Изначально – в марте – в компании сообщили о «десятках тысяч» паролей на внутренних серверах, но дальнейшее расследование показало, что на самом деле речь шла о миллионах. «С момента пу...

Компания Facebook обнаружила миллионы незащищенных паролей Руководство Facebook призналось, что несколько миллионов паролей от аккаунтов пользователей не были зашифрованы.

В Воронеже осужден фишер-предприниматель Решением суда 21-летний хакер, промышлявший взломом социальных профилей и почтовых ящиков, на год отправится на исправительные работы. При этом 10% его заработка будет перечисляться в государственную казну. Согласно материалам дела, Роман Иманов два года подрабатывал, выполн...

Утекли личные данные пользователей Quora Администрация сервиса для обмена знаниями Quora сообщила, что хакеры взломали сеть компании и похитили персональные данные примерно 100 млн пользователей. Quora предупредила пострадавших пользователей по электронной почте и сбросила их пароли для входа. Если пользователи ис...

Пишем стилер. Как вытащить пароли Chrome и Firefox своими руками Для подписчиковТы наверняка слышал о таком классе зловредных приложений, как стилеры. Их задача — вытащить из системы жертвы ценные данные, в первую очередь — пароли. В этой статье я расскажу, как именно они это делают, на примере извлечения паролей из браузеров Chrome и Fir...

В 19% популярнейших Docker-образов нет пароля для root В минувшую субботу, 18 мая, Jerry Gamblin из Kenna Security проверил 1000 самых популярных образов с Docker Hub на используемый в них пароль для пользователя root. В 19% случаев он оказался пустым. Читать дальше →

Как скачать из iCloud фото, видео, историю звонков, заметки, пароли на компьютер Windows или Mac Хотите сбросить свои фотографии или видео из iCloud на внешний носитель, отправить их по электронной почте и т.д.? Нет ничего проще! Мы покажем, как сделать это на компьютере Windows, Mac и через веб-интерфейс.   Как сделать, чтобы фото и видео с iPhone или iPad копиров...

Как использовать Facebook Messenger без аккаунта Facebook Какое-то время назад Facebook создала отдельное приложение Messenger для обмена сообщениями. Тогда многие не поняли такого странного хода (да он и не ясен до сих пор). Зачем выводить в отдельную программу функцию, которая и так хорошо работает? В этом был бы смысл, если бы ...

Видео дня: как обойти пароль iPhone с помощью Siri Пользователь Хосе Родригес уже не раз находил сбои в мобильной операционной системе iOS. В своём новом видео он показал, как на iOS 12 можно обойти защиту паролем.  С помощью этого способа можно получить доступ к фотографиям и контактам на заблокированном iPhone с...

Как Siri позволяет обойти пароль в iOS 12 Несмотря на то что каждая последующая версия iOS становится надежнее предыдущей, порой даже в самой актуальной сборке могут появляться баги, на корню рушащие безопасность операционной системы. Эта проблема не обошла стороной iOS 12, которая, как удалось выяснить пользовател...

Взломщики скомбинировали Drupalgeddon 2 и Dirty COW В конце октября исследователи из Imperva зафиксировали короткую серию атак, нацеленных на угон Linux-серверов. Чтобы добраться до цели и открыть бэкдор, злоумышленники пытались использовать две уязвимости — Drupalgeddon 2 и Dirty COW. Точкой входа служили сайты, использующие...

Сброс пароля контроллера UniFi Как любой системный администратор, уверившийся в совершенстве собственной памяти и способности посреди ночи вспомнить 25-значный код установки Windows XP, поймал недавно такой вот exception. В один прекрасный день, решив зайти проверить что там с моим контроллером UniFi, по...

OAuth Authorization Provider для asp net core Начал изучать asp.net core и первое что пытался найти это некое подобие «OAuthAuthorizationServerProvider» для реализации генерации тикета и «IAuthenticationTokenProvider» для реализаций рефреш токена как в обычном asp.net, но не нашел. Не исключено, что плохо искал, и может...

Почему не стоит использовать один пароль для нескольких ресурсов? Признайтесь, вы тоже делаете это: используете одну и ту же пару логин/пароль на разных сайтах. Объясняем, чем это опасно.

Facebook «непреднамеренно» сохраняла контакты из электронной почты 1,5 млн пользователей Некоторое время назад выяснилось, что социальная сеть Facebook запрашивала у некоторых новых пользователей информацию о пароле для своего адреса электронной почты. Как оказалось, после такого ввода пароля Facebook использует его для доступа к списку контактов и загрузки соде...

[Перевод] Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 2 Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 1 Мы можем также использовать эту ошибку для получения или замены зашифрованного пароля администратора, который хранится в /etc/privpasswd. Мы можем вытянуть содержимое из этого файла...

Комбинация «123456» признана худшим паролем 2018 года Специалисты SplashData представили рейтинг наименее надёжных паролей, которые в 2018 году применяли пользователи Всемирной сети. Сообщается, что пятый год подряд в списке худших паролей лидирует комбинация «123456». На втором месте находится слово «...

Компания по безопасности заявляет, что может получить доступ к данным из заблокированных iPhone с 100% успеха Несмотря на все усилия Apple, исследователи по безопасности по-прежнему ищут способы доступа к данным на заблокированном iOS-устройстве. Совсем недавно фирма по восстановлению данных, получившая название DriveSavers, начала рекламировать новую технологию - со 100% -ным успех...

Приложение поиска Wi-Fi-точек раскрыло 2 млн сетевых паролей Популярное Android-приложение для поиска точек доступа Wi-Fi раскрыло пароли более чем 2 млн беспроводных сетей. Программа, которой пользовались тысячи людей, применяется для поиска сетей Wi-Fi, находящихся в радиусе действия устройства.

Какие пароли распространены в РФ? Компания из России, занимающаяся системами безопасности, изучила 3,5 миллиарда логинов и ключей, которые оказались в свободном доступе за 3 месяца. По итогам был составлено несколько антирейтингов. ...

Баг в Instagram сливал некоторые пароли Операторы социального сервиса Instagram исправили программную ошибку, из-за которой пароль пользователя иногда отображался открытым текстом в адресной строке браузера. Затронутых пользователей уже начали оповещать об этом по электронной почте, настоятельно рекомендуя сменить...

Почтовые сервисы требуют от пользователей надежных паролей Российские ИБ-специалисты протестировали правила создания пользовательских паролей среди 157 отечественных и зарубежных веб-ресурсов. Эксперты выяснили, что наиболее серьезные требования предъявляют почтовые сервисы и криптовалютные платформы, а развлекательные сайты и новос...

Россияне стали чаще сталкиваться с угрозами безопасности в интернете Об этом свидетельствуют результаты исследования, проведенного Аналитическим центром НАФИ в марте 2019 г. Выросла доля россиян, которые сталкивались с различными угрозами информационной безопасности. Спам стал беспокоить большее количество россиян, пользующихся интернетом (...

А вы помните свой пароль на Хабре? Всем привет! Маленький технический анонс. Вас могло разлогинить (или ещё разлогинит) в центре авторизации TM ID, учётная запись которого используется для входа на «Хабр», «Тостер», «Фрилансим» и «Мой Круг». Не пугайтесь, нас не взломали — это плановая операция, связанная с ...

Private Message Box: Hide SMS 1.2.31 Private Message Box — скрывает смс, ммс и звонки от определенных контактов. Хотите спрятать ваши частные MMS, SMS и звонки? Ваша частная жизнь — наша приоритетная цель. Внимание: При обновлении программы пароль сбрасывается на 1234. После открытия приложения, из меню настрое...

Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...

Как установить Android на компьютер и играть мобильные игры на нем? Ни для кого не является секретом, что уже растет и фактические выросло поколение, которое умеет активно играть, работать на мобильных устройствах, но ничего не умеет на компьютерах под управлением операционной системы Windows. Старшее поколение также активно играет в игры на...

G Suite позволит администраторам блокировать устройства и сбрасывать пароли Google улучшает безопасность сервиса

Взлом WPA3: DragonBlood Несмотря на то, что новый стандарт WPA3 еще толком не введен в эксплуатацию, недостатки безопасности в этом протоколе позволяют злоумышленникам взломать пароль Wi-Fi. Читать дальше →

Huawei может остаться даже без своих собственных платформ Kirin Проблемы Huawei мы попытались достаточно подробно описать и разобрать в двух статьях (1, 2), а […]

Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...

[Перевод] Семь трендов кибербезопасности на 2019 год Каждый год пользователи получают одни и те же примитивные советы по информационной безопасности: не используйте один пароль для разных аккаунтов, разлогинивайтесь после того, как заходили в аккаунт с общего компьютера, не вступайте в переписку с бывшим королем, которому нужн...

Официальное расширение MEGA.nz для Chrome воровало пароли и ключи от криптовалютных кошельков Официальное расширение MEGA.nz для Chrome скомпрометировано. После обновления до версии 3.39.4 расширение стало похищать учетные данные от аккаунтов Amazon, Google, Microsoft, GitHub, а также данные криптовалютных кошельков MyEtherWallet, MyMonero и платформы IDEX.

123456, qwerty и password по-прежнему возглавляют топ самых распространенных паролей рунета Компания DeviceLock – российский производитель систем борьбы с утечками данных, проанализировала 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года.  В рамках исследования были выделены...

В Windows 10 может появиться поддержка WPA3 Несмотря на то что Microsoft официально не объявила о поддержке протокола WPA3, в сборке Windows 10 SDK 18272, также известной как 19H1, появилось несколько API, поддерживающих новый стандарт безопасности Wi-FI. Новый стандарт безопасности беспроводной связи был представлен ...

Electronic Arts устроила бесплатную раздачу The Sims 4 Осталось лишь вспомнить пароль от Origin-учётки.

Redux. Простой как грабли Мне уже доводилось заглядывать в репозиторий библиотеки redux, но откуда-то появилась мысль углубиться в его реализацию. Своим в некотором роде шокирующим или даже разочаровывающим открытием я хотел бы поделиться с сообществом. TL;DR: базовая логика redux помещается в 7 ст...

Dashlane: менеджер паролей и центр безопасности AppCraft ежедневно обозревает новые и интересные стартапы в своем Telegram-канале, говорит о том, как делать отличные сервисы и зарабатывать, решая проблемы клиентов.

Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...

Найдены самые распространенные пароли В рамках исследования были выделены наиболее частотные пароли в различных сегментах. В частности, в десятку самых популярных паролей вошли: 123456, 123456789, qwerty, password, 12345, qwerty123, 1q2w3e, 12345678, 111111, 1234567890. Самыми популярными кириллическими паролями...

Привычки и страхи россиян в отношении цифровых платежей Такие данные опубликовала "Лаборатория Касперского" по итогам опроса интернет-пользователей, призванного определить тревоги и привычки россиян при совершении покупок онлайн.Страх стать жертвой финансового мошенничества или вредоносной программы вынуждает 60% россий...

В новой кибератаке на Instagram обвинили Россию Пользователи, которые внезапно потеряли доступ к своим аккаунтам, утверждают, что их адреса электронной почты были изменены на mail.ru, и таких случаев за текущий месяц было зафиксировано более 700. В соцсетях появилась информация о новой кибератаке на Instagram. Зарубежные...

Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...

Ребенок заблокировал Apple iPad до 2067 года Чтобы обеспечить безопасность своих устройств iOS, каждый раз, когда на iPhone или iPad вводится неправильный код доступа, устройство остается заблокированным в течение все большего промежутка времени. Теперь представьте, что Ваш малыш, которому нравится постоянно нажимать н...

Разблокирование смартфона с 4uKey-iPhone Password Unlocker Забыли пароль от iPhone или iPad? Разбили экран и теперь не можете войти в заблокированный аппарат? И для этого есть программа. Tenorshare предлагает Mac и PC программу для разблокирования iOS-устройств под названием 4uKey-iPhone Password Unlocker. Что предлагает 4uKey для н...

Windows 10 Build 18305 доступна для загрузки Компания Microsoft выпустила новую сборку Windows 10 под номером 18305. Изменений в сборке просто масса. Во-первых, появилась песочница Windows Sandbox, которая позволяет запустить изолированную версию Windows 10. Если вы вдруг скачали файл из Интернета и не уверены в его на...

Утерянный фактор. Как возвращают доступ к телефону с iOS или Android Для подписчиковВ последние годы одного лишь пароля для защиты важных учетных записей от неавторизованного доступа стало недостаточно. Большинство крупных компаний ввели сначала опциональную, а потом — усиленно рекомендуемую защиту вторым фактором аутентификации. Но что будет...

Несколько месяцев хакеры имели доступ к некоторым аккаунтам Outlook.com Компания Microsoft начала оповещать некоторых пользователей сервиса Outlook.com о том, что на протяжении первых нескольких месяцев этого года хакеры имели доступ к учётным записям. Сообщается, что были скомпрометированные данные сотрудника службы технической поддержки, что ...

Google выпустил бесплатное расширение, которое проверяет безопасность паролей Password Checkup сверяет вводимые данные с базами утёкших учётных записей.

Клавиша уменьшения громкости Android-смартфона теперь может служить ключом безопасности для вашего аккаунта Google Компания Google выпустила обновление системы аутентификации для пользователей операционной системы Android. Теперь смартфоны, на которые установлена операционная система Android 7.0 Nougat и новее можно использовать в качестве физического ключа безопасности для подтверж...

Система Windows Hello прошла сертификацию FIDO2 Консорциум FIDO сертифицировал Windows 10 версии 1903, которая выйдет в конце мая 2019 года. Microsoft взяла курс на полный отказ от паролей еще в 2015 году. На смену традиционного способа авторизации должна прийти технология идентификации Windows Hello. Согласно данным комп...

Системы управления войсками ВСУ «защищены» примитивными паролями типа «admin» и «123456» Вооруженные силы Украины используют примитивные пароли типа «123456» и «admin» для входа в автоматизированную систему управления войсками «Днiпро». Об этом сообщает информагенство «УНИАН». Как утверждается, уязвимость обнаружил один из специалистов по базам данных,...

Julia и метод покоординатного спуска Метод покоординатного спуска является одним из простейших методов многомерной оптимизации и неплохо справляется с поиском локального минимума функций с относительно гладким рельефом, поэтому знакомство с методами оптимизации лучше начинать именно с него. Поиск экстремума ве...

Apple запретила отключать двухфакторную аутентификацию Двухфакторная аутентификация является одним из самых простых и в то же время эффективных способов обеспечения безопасности учетных записей. Благодаря ей вы наверняка узнаете, что кто-то пытается получить доступ к вашему аккаунту и сможете не допустить несанкционированный вх...

Как использовать физический ключ безопасности вместо логина и пароля в Windows 10 Компания Microsoft официально включила поддержку ключей безопасности FIDO2 для входа в учётную запись.

[Перевод] Создание политики паролей в Linux И снова здравствуйте! Уже завтра начинаются занятия в новой группе курса «Администратор Linux», в связи с этим публикуем полезную статью по теме. В прошлом туториале мы рассказывали, как использовать pam_cracklib, чтобы усложнить пароли в системах Red Hat 6 или CentOS. В ...

Что такое Двухфакторная аутентификация (2FA)? Не каждый знает о том, что же такое двухфакторная аутентификация. В последнее время всё чаще пользователи сталкиваются со взломом аккаунтов, и в их числе может оказаться аккаунт Google, в котором обычно мы так любим хранить пароли от всех ресурсов. Как же обезопасить себя? ...

Пароли 600 млн пользователей Facebook и Instagram хранились в открытом доступе в текстовом виде Во время стандартной проверки безопасности Facebook были обнаружены «некоторые» пароли пользователей. ***

Компоненты для сборки iPhone Xs Max стоят 443 доллара На днях сотрудники компании TechInsights не только разобрали новый iPhone Xs Max, но и подробно рассмотрели все основные компоненты устройства. Также они рассчитали примерную стоимость комплектующих, которые нужны для создания iPhone Xs Max. По подсчетам специалистов, компан...

Видео: первый обзор Android 10 Q Зарубежное издание XDA-Developers опубликовало на своём официальном YouTube-канале первый видеообзор Android 10 Q. Американский портал обозревал раннюю сборку грядущей версии операционной системы, которая, вероятнее всего, предназначена для альфа-тестирования внутри компании...

[Из песочницы] Как я создал «визард» для WordPress от своей глубокой лени Привет всем. Все мы любим автоматизацию процессов в нашей жизни. Я также не стал исключением. Ведь лень двигатель прогресса, поэтому и пишу сей пост. Начну сначала: На сегодняшний день я работаю QA (куа) тестером в компании TemplateMonster в отделе Wordpress. Никогда не д...

Цифра дня: Сколько аккаунтов затронула крупнейшая уязвимость Facebook? Цифра дня: 90 000 000 аккаунтов затронула крупнейшая уязвимость Facebook. Компания Facebook обнародовала информацию по недавней хакерской атаке, которая охватила около 50 миллионов аккаунтов социальной сети. Хакеры использовали уязвимость в функции «Посмотреть как&raqu...

Система паролей Windows 10 оказалась ненадежной Специалисты Illusive Networks Магал Баз (Magal Baz) и Том Села (Tom Sela) обнаружили способ обойти защищенный вход на компьютерах с Windows 10. Предложенный сценарий позволяет злоумышленникам закрепиться на машине своей жертвы. Эксперты представили новую технику на конференц...

Microsoft признает, что принуждение пользователей к регулярной смене паролей не повышает безопасность Компания Microsoft признала, что политика истечения срока действия паролей — бессмысленная мера, не только не способствующая повышению безопасности, но и напротив, создающая дополнительные слабые места.

Что такое двухфакторная аутентификация и как ее использовать В наши дни, скорее всего, уже у каждого есть по крайней мере одна или две учетные записи для хранения огромного количества конфиденциальной информации и личных данных, от электронной почты до биометрических и банковских данных. В связи с этим, защита этих учетных записей до...

Какие пароли нельзя ставить на смартфон? Простые и легко взламываемые пароли, которые устанавливают на смартфоны. Безопасность личных данных в первую очередь зависит от сложности выбранного...

Facebook запрашивала у пользователей пароли от почтовых ящиков Утечка данных 540 млн человек – не самая большая проблема Facebook на сегодня. Компанию уличили в странном методе верификации пользователей: социальная сеть спрашивала у людей пароли от почтовых ящиков.

Руководители, хватит сбрасывать пользовательские пароли раз в месяц День смены паролей, офис в городе Энске, реконструкция, цвет Если эта статья не проделала брешь в пространственно-временном континууме, то на дворе 2018 год, а в большинстве крупных организаций до сих пор меняют пароли каждые 30-90 дней. Тема того, что принудительная посто...

Раздавай Wi-Fi в один клик: Google расширила список устройств с поддержкой Instant Tethering В 2017 году Google представила технологию Instant Tethering. С помощью неё можно обмениваться Интернетом по Wi-Fi. Технологию на старте поддерживали только смартфоны линеек Pixel и Nexus. Таким образом можно было быстро раздать Wi-Fi с Pixel XL на Pixel C, например. В качес...

Как восстановить забытый пароль в Windows 10 Забыли пароль для вашего ПК с Windows? Вы можете изменить его с помощью учетной записи Microsoft или нового способа, который появился в апрельском обновлении Windows 10. ***

Windows 10 массово крадет пароли и переписку пользователей Вот уже как более чем 250 млн смартфонов работают на базе операционной системы Windows 10, которую компания Microsoft постоянно улучшает, добавляя в нее новые функции и возможности. Как удалось выяснить сегодня, 21 сентября 2018 года, Сообщение Windows 10 массово крадет пар...

CRM-системы с точки зрения кибербезопасности: защита или угроза? 31 марта — международный день бэкапа, и неделя накануне всегда полна историй, связанных с безопасностью. В понедельник мы уже узнали про скомпрометированный Asus и «трёх неназванных производителей». Особо суеверные компании всю неделю сидят на иголках, делают бэкапы. А всё о...

13% сотрудников делятся своим паролем К таким результатам пришла антивирусная компания ESET в ходе исследования о соблюдении корпоративных правил информационной безопасности. Респондентам предложили ответить на вопрос "В вашей компании принято делиться паролями?". Выяснилось, что каждый десятый сотруд...

Герои двухфакторной аутентификации, или как «походить в чужих ботинках» Наверное скажу банальность, но люди устроены очень странно (а ИТ-шники вдвойне). Они живо интересуются маркетинговыми новинками и рвутся их внедрять, но при этом равнодушно проходят мимо технологий, которые на самом деле могут защитить их компании от реального вреда. Возь...

В iOS есть серьезная «дыра», которую вы не замечали годами Высокоуровневая защита, которую пользователям iPhone обеспечивают алгоритмы шифрования и биометрические сканеры, меркнет на фоне – не побоюсь этого слова – уязвимости, годами существующей в iOS. Какой смысл говорить о безопасности Face ID, якобы ошибающегося один раз из мил...

В случае взлома аккаунта в соцсетях Роскачество советует обратиться в полицию В честь Международного дня защиты информации, который отмечается 30 ноября с 1988 года, Роскачество совместно с экспертами по безопасности из Group-IB поделились рекомендациями по защите учётных записей в социальных сетях.  По статистике специалистов, наиболее поп...

Быстрое и надежное резервное копирование данных в облако 2 В моей предыдущей статье я описал пример скрипта, который может заархивировать и закинуть в облако определенный объем файлов пользователя без его участия, тем самым обеспечив простейшее резервное копирование файлов пользователя. Скрипт обеспечивает закрытие следующих вопросо...

Специалист по кибербезопасности: умные лампочки хранят пароль от Wi-Fi в незашифрованном виде Исследователь в области информационной безопасности, известный под ником LimitedResults, провел анализ аппаратного и программного обеспечения нескольких популярных умных ламп и выяснил, что все они сохраняют пароли от точек доступа Wi-Fi в незащищенном текстовом виде. Как сл...

Apple массово блокирует Apple ID пользователей VPN За последние несколько месяцев ему пришлось пять раз пройти процедуру полного сброса пароля учетной записи.Парень предположил, что причина регулярной блокировки Apple ID в использовании VPN-сервисов, на что получил положительные ответы и подтверждение от других пользователе...

Android 9.0 Pie стал доступен владельцам Nexus 6 и Nexus 5X Несмотря на то что Google уже прекратила программную поддержку Nexus 6 и Nexus 5X, стараниями энтузиастов для них по-прежнему выходит множество неофициальных прошивок. Теперь благодаря стараниям разработчиков из команды XDA владельцам этих смартфонов — пусть и неофици...

Необычный дуэт — фразы-пароли и мнемонические изображения Что от вас просит система, когда вы включаете свой компьютер или разблокируете телефон, или вставляете карту в банкомат, или входите на страничку в соц.сети? Система требует ваш пароль. Этот этап защиты данных, за который отвечаем по большей степени мы сами, встречается сп...

iOS 12.1 позволяет обойти блокировку для доступа к контактам Как только Apple выпустила последнее обновление операционной системы iOS 12.1, специалисты по безопасности уже обнаружили в ней новую уязвимость, точнее новый способ обойти блокировку устройства, который позволяет получить доступ ко всем контактам. Этот метод работает т...

ФБР использует Face ID для взлома iPhone подозреваемых Когда Apple выпустила iPhone X с системой распознавания лица год назад, у многих возник логичный вопрос: а могут ли спецслужбы использовать эту функцию против подозреваемых? Как оказалось, да, могут. Об этом сообщило издание Forbes. Журналисты опубликовали информацию об...

В умных часах Lenovo Watch X с тонометром обнаружились серьезные уязвимости Летом прошлого года компания Lenovo анонсировала умные часы Lenovo Watch X (читается Lenovo Watch Ten), которые могут измерять артериальное давление. Часы получили шесть различных датчиков, включая датчик частоты сердечных сокращений, артериального давления, силы тяжест...

Слежка родителей подвергла десятки тысяч детей опасности Обнаружить эту особенность смогли эксперты по вопросам, связанным с безопасностью компании ZDNet, проведя анализ приложения TeenSafe, в котором отслеживаются действия ребенка в социальных сетях и мессенджерах. Эксперты нашли в нем критическую уязвимость. Специалисты утвержд...

Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...

В Windows 10 улучшилась безопасность Проблема слабых паролей по-прежнему актуальна. Пользователи зачастую ленятся придумывать и запоминать сложные пароли, что упрощает взлом и похищение данных, в том числе критически важных. Однако теперь, по данным компании Microsoft, сделан ещё один шаг к повышению б...

Правительство Калифорнии запретило производителям IoT-устройств использовать стандартные пароли В последние годы активно растет рынок интернета вещей (Internet of Things; IoT): к интернету подключаются холодильники, микроволновки, умные колонки, термостаты, камеры видеонаблюдения и даже лампочки. Практически во всех случаях подобные устройства используют стандартные ло...

Google превратила смартфоны на Android в ключи безопасности для 2FA Многие пользователи пренебрегают двухфакторной аутентификацией из-за усложненного процесса авторизации. Еще бы, ведь мало того, что сначала нужно ввести регулярные логин и пароль, так потом еще и подтвердить вход при помощи одноразового кода, который приходит по SMS или в в...

На Apple подали в суд из-за того, что компания заботится о безопасности пользователей В Калифорнии на компанию Apple подали в суд по весьма необычной причине. В рамках коллективного иска купертинский гигант обвиняется в том, что его система двухфакторной аутентификации отнимает слишком много времени у пользователей. Кроме того, она построена таким образо...

Во сколько обойдется взлом любого iPhone? Компания DriveSavers объявила о запуске нового сервиса для всех владельцев смартфонов Apple. Всего за 3900 долларов (~261 тыс. рублей) специалисты взломают любой iPhone и предоставят полный доступ к содержимому устройства, вне зависимости от сложности пароля или версии опер...

Как с помощью QR-кода поделиться с гостями паролем от Wi-Fi Для подключения к сети нужно лишь навести камеру на штрихкод.

Мошенники взламывают аккаунты с помощью переводчика Google Мошенники начали использовать для взлома аккаунтов сервис Google Переводчик (Google Translate). На это обратил внимание исследователь безопасности Ларри Кашдоллар (Larry Cashdollar) из компании Akamai.

Нововведение в сервисах Android безопасности Android официально сертифицирован на FIDO2, что позволяет входить в приложения и веб-сайты поддержки с помощью отпечатка пальца или физического ключа безопасности. Вам больше не понадобиться вводить пароль каждый раз, когда вы хотите проверить выписку по счету или почту....

Huawei выпустила EMUI 9 на Android 9.0 Pie, бета-версия доступна для 7 моделей Компания Huawei выпустила новую версию пользовательского интерфейса EMUI 9, основанном на операционной системе Android 9.0 Pie. Стабильная сборка увидит свет в октябре одновременно с дебютом флагманов Huawei Mate 20 и Mate 20 Pro, а пока вышла открытая бета-версии прошивки, ...

Худшие пароли 2018 года Может в списке вы найдете и свой пароль? ***

Как изменить короткий пароль на iPhone на более безопасный Все еще используете четырехзначный пароль? Теперь вы можете улучшить безопасность своего iPhone или iPad, установив шестизначный код доступа и даже буквенно-цифровые последовательности. Вот как это сделать. ***

Xiaomi Mi Mix 3 сможет разблокировать ноутбуки без ввода пароля До выпуска флагманского смартфона Xiaomi Mi Mix 3 остается чуть больше недели, поэтому подробностей об этом девайсе становятся все более интересными. ***

Как защитить папку на macOS паролем с помощью «Дисковой утилиты» Убережём ценные данные от посторонних средствами самой системы.

Каждый USB-накопитель Kingston IronKey D300S имеет уникальный серийный номер Компания Kingston Digital добавила новые функции в накопитель IronKey D300, оснащенный интерфейсом USB. Устройство с сертификатом FIPS 140-2 Level 3, использующее для защиты данных шифрование по алгоритму AES с 256-битным ключом, теперь доступно в варианте D300S (Serial...

Google добавила в Android поддержку FIDO2, чтобы избавиться от паролей Несмотря на очевидные преимущества, которые несут в себе биометрические методы идентификации, они практически не используются для авторизации на сайтах и в онлайн-сервисах. Поэтому, чтобы повысить удобство Android, Google приняла решение внедрить в операционную систему стан...

Как запретить стандартные пароли и заставить всех тебя ненавидеть Человек, как известно, существо ленивое. А тем более, когда касается вопроса выбора устойчивого пароля. Думаю, каждый из администраторов когда-либо сталкивался с проблемой использования легких и стандартных паролей. Такое явление часто встречается среди верхних эшелонов ру...

Как узнать пароль от своей сети Wi-Fi в Windows, если вдруг забыли Всем нам присуще забывать что-либо. И ладно, если это какая нибудь мелочь. Но к великому сожалению никто не застрахован от риска забыть что-то действительно важное. К списку важного, без сомнения, относится пароль от вашего домашнего Wi-Fi. И если так случилось, что вы всё ж...

Житель Кургана взламывал компьютеры для добычи криптовалюты Управление ФСБ по Курганской области направило в суд дело 21-летнего взломщика, который использовал серверы государственных и коммерческих учреждений для майнинга криптовалюты. Киберпреступник проводил брутфорс-атаки на доступные узлы, которые находились в четырех регионах Р...

Как обойти пароль в iPhone с помощью Siri Один из владельцев iPhone, Хосе Родригес, обнаружил баг в iOS 12, который позволяет открыть яблочный смартфон без использования пароля. В Сети было опубликовано видео, на котором демонстрируется как при помощи голосового ассистента Siri можно взломать любой из iPhone. Для…

Фишеры обходят двухфакторную аутентификацию Gmail и Yahoo Специалисты правозащитной организации Amnesty International зафиксировали две фишинговые кампании, нацеленные на кражу конфиденциальной информации пользователей из стран Ближнего Востока и Северной Африки. По сообщению ИБ-экспертов, в одном случае киберпреступники пытаются п...

Популярные менеджеры паролей для Android сливают пароли хакерам Обилие всевозможных онлайн-сервисов, которыми мы пользуемся день ото дня, требуют от нас ответственного подхода к обеспечению их защиты. Самым надежным и, пожалуй, наиболее простым способом обезопасить себя от взлома — это защитить каждый сервис по-настоящему сложным ...

Компания из США предлагает услуги по взлому любого iPhone за $3900 Американская компания DataSavers, которая уже 30 лет предоставляет услуги по восстановлению информации, на днях заявила, что располагает возможностями для доступа к данным любого мобильного устройства, включая iPhone. Новая услуга называется Passcode Lockout Data Recovery, в...

Решение суда США: власти не имеют права заставлять человека разблокировать телефон пальцем или лицом Власти США не могут заставить гражданина разблокировать телефон, защищённый биометрическими методами, такими как сканирование лица (типа Face ID) или сканирование пальца (Touch ID и проч.). Хотя биометрическая защита легко поддаётся взлому, но сам пользователь имеет полное...

Zerodium заплатит 2 миллиона долларов за взлом iOS Компания Zerodium, специализирующаяся на безопасности и поиске уязвимостей, объявила о готовности выплатить порядка 2 миллиона долларов за взлом операционной системы iOS 12. Причём речь идёт не о простом обходе пароля. Фирма готова расстаться с внушительной суммой лишь в то...

Выпущено накопительное обновление для Windows 10 19H1 Build 18312 Компания Microsoft выпустила накопительное обновление для инсайдерской сборки Windows 10 19H1 под номером 18312, доступной сейчас на быстром канале обновлений. Обновление распространяется под кодовым названием KB4487181 и изменяет номер сборки системы на 18312.1007. Список ...

Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....

Avast: Только 10% россиян создают сложные пароли для аккаунтов Несмотря на регулярные утечки регистрационных логинов и паролей, только 10% россиян создают сложные пароли для аккаунтов в социальных сетях, почтовых службах и онлайн-магазинах, следует из данных компании-производителя антивирусного ПО Avast. По данным проведенного компанией...

Обнаружен бесконтактный способ украсть пароли с ноутбуков и Android Специалист по безопасности Педро Умбелино (Pedro Umbelino) из компании Checkmarx обнаружил новый способ украсть информацию с разного рода устройств, от ноутбуков до смартфонов на базе Android. Он рассказал о нём на конференции Hack.lu 2018. Для этого используется чип NFC. У...

На Apple подали в суд из-за того, что компания заботится о безопасности пользователей В Калифорнии на компанию Apple подали в суд по весьма необычной причине. В рамках коллективного иска купертинский гигант обвиняется в том, что его система двухфакторной аутентификации отнимает слишком много времени у пользователей. Кроме того, она построена таким образо...

Мнение: Нужна ли в iOS возможность блокировать отдельные приложения Apple давно просят добавить в iOS возможность защищать отдельные приложения отпечатком пальца или лицом. Якобы таким образом удастся уберечь важные данные от глаз посторонних, ведь конфиденциальность — это именно то, что нужно тщательно оберегать каждому из нас. Но Ap...

[Из песочницы] Закрываем уязвимость в контроллерах Wi-Fi от D-Link Пару месяцев назад обнаружил следующую, на мой взгляд, крайне неприятную уязвимость в контроллерах D-Link DWC-1000 и DWC-2000 Если изнутри сети (неважно, гостевой или админской) на контроллере DWC не сменить пароль Guest, то к SSH можно подключиться через эту дефолтную запи...

Как не продолбать пароли в Python скриптах Хранение паролей всегда было головной болью. В классическом варианте у вас есть пользователь, который очень старается не забыть жутко секретный «qwerty123» и информационная система, которая хранит хеш от этого пароля. Хорошая система еще и заботливо солит хеши, чтобы отрав...

Пользователей Android отучат от паролей Промышленный консорциум FIDO Alliance объявил, что с 25 февраля все устройства на базе Android 7.0 и старше будут поддерживать протокол FIDO2. Это позволит пользователям смартфонов и планшетов не запоминать пароли для доступа к интернет-сервисам, а использовать вместо них ед...

Пользователи Office 365 столкнулись с массовой кражей паролей путем фишинга Новая мошенническая кампания примитивна по своей схеме, но благодаря схожести с официальными уведомлениями от Microsoft Office 365 она оказалась успешной.

Найдены самые распространенные пароли в интернет Производитель систем борьбы с утечками данных, компания DeviceLock, проанализировала 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года, сообщает ITbukva.com.В рамках исследования были выдел...

«Лаборатория Касперского»: россияне больше переживают за финансовые данные, чем за личную или рабочую информацию 79% пользователей знают, что в Сети их ожидают те или иные киберугрозы финансового характера. Каждый четвертый сталкивался с ними лично. По данным «Лаборатории Касперского», 60% российских пользователей избегают покупок в тех интернет-магазинах, в кото...

Эксперт взломал 27 тысяч автомобильных GPS-трекеров Программное обеспечение двух китайских компаний для мониторинга парка автомобилей поставляется с простым паролем по умолчанию. Это позволяет злоумышленникам получить доступ к персональной информации пользователей, а в ряде случаев — дистанционно выключать двигатель машины. О...

Вышло накопительное обновление для Windows 10 Build 18312 (KB4487181) Сегодня компания Microsoft, к сожалению, не выпустила новую инсайдерскую сборку, а решила ограничиться лишь накопительным обновлением для сборки Windows 10 Build 18312. Обновление изменяет номер версии на 18312.1007 (KB4487181).Список изменений:• решена проблема с Проводнико...

Что нового и интересного в iOS 12 beta 11 для разработчиков (Public beta 9 для всех желающих) Вот уже совсем скоро появится на свет финальная версия iOS 12, ну а пока Apple бьёт рекорды, и за одну неделю выпускает, на «суд общественности» и разработчиков, аж две тестовые версии своей мобильной «операционки». Ну а что же принесли эти две новые прошивки мы расскажем ни...

Интернет вещей заинтересовал хакеров Другими словами, злоумышленники всё активнее задействуют устройства интернета вещей (Internet of Things - IoT) в своих киберпреступлениях, и они не останавливаются лишь на роутерах и умных камерах или Smart TV. Так, в первом полугодии специальные ловушки "Лаборатории Ка...

Firefox Monitor сообщит об утечках паролей пользователя Mozilla запустила сервис Firefox Monitor, с помощью которого можно легко проверить, есть ли данные пользователя в хакерских базах похищенных логинов и паролей.

Анонс Windows 10 Insider Preview Build 18343 (Fast) Добрый вечер, друзья! В этот пятничный вечер компания Microsoft решила порадовать участников программы Windows Insider сразу двумя новыми сборками, одна из которых предназначена для канала Fast и относится с обновлению 19H1, а другая — для канала Skip Ahead и относится к 20...

Google показала, как простое добавление номера телефона помогает уменьшить риск взлома вашего аккаунта Учитывая, сколько людей сейчас обитают в сети, безопасность данных имеет первостепенное значение. Новое исследование от Google на этой неделе показывает, что даже добавление номера телефона для восстановления в вашу учетную запись может значительно помочь предотвратить ее в...

Новая итерация Mirai раздается через эксплойт к ThinkPHP Исследователи из Trend Micro проанализировали Miori — вариант IoT-бота Mirai, распространяемый посредством эксплуатации уязвимости удаленного исполнения кода в фреймворке ThinkPHP. Китайский продукт ThinkPHP с открытым исходным кодом широко используется для разработки и разв...

[recovery mode] Внутренние и вложенные классы java. Часть 1 Внутренние и вложенные классы java 02.03.2017 — 2019 год Часть 1. Начало Цель статьи: Рассказать о внутренних, вложенных, локальных, анонимных классах. Показать примеры их использования. Написать и протестировать классы в коде на java. Рассказать о свойствах этих клас...

Вышла iOS 12 beta 12 для разработчиков. Что нового? Вслед за публичной сборкой iOS 12 beta 10 компания Apple выпустила двенадцатую бета-версию мобильной операционной системы iOS 12. Для установки обновления необходим аккаунт разработчика, зарегистрированный в Apple Developer Program.

QNap NAS атакует зловредный bash-скрипт Независимый эксперт Ксавье Мертенс (Xavier Mertens) проанализировал подозрительный шелл-скрипт, найденный читателем блога ISC SANS на сетевом накопителе от QNap. Как оказалось, сторонний код сильно обфусцирован и устанавливает CGI-скрипт, нацеленный на кражу паролей админист...

[Перевод] ИИ и 2048. Часть 1: Метод Монте-Карло «2048» через несколько недель исполняется 5 лет, а значит, пора написать что-нибудь, посвящённое этой замечательной игре. Особенно познавательна тема самостоятельной игры искусственного интеллекта в головоломку. Способы реализации есть самые разные и сегодня разберём отно...

На BuildFeed появились упоминания сборок Windows OneCore и WCOS При помощи сайта BuildFeed есть возможность узнать о номерах новых сборок операционной системы Windows 10, в том числе тех, что никогда не были выпущены в публичный доступ. Впрочем, никаких дополнительных сведений о сборках нет, зато по названию лаборатории, в которой была ...

iFixit разобрал Apple iPhone Xr и оценил его ремонтопригодность Специалисты iFixit разобрали и традиционно оценили ремонтопригодность нового смартфона Apple iPhone Xr, а также выявили особенности его конструкции. Процесс разборкиДля разборки iPhone Xr сначала необходимо снять дисплей, что не составит большого труда, поэтому для…

Японское космическое агентство показало, как сбросило бомбу на астероид 5 апреля японский космический аппарат «Хаябуса-2» сбросил на поверхность 500-метрового астероида Рюгу бомбу, состоящую из медного снаряда массой 2,5 килограмма и 4,5-килограммового заряда взрывчатого вещества. На высоте около 300 метров снаряд взорвался, направив, разогнанн...

Google Chrome предупредит пользователей об украденном пароле Бесплатное расширение сообщит вам, в сохранности ли ваши секретные данные. Называется приложение PassProtect и разработано оно облачной фирмой Okta. Пока что данный инструмент доступен только для Google Chrome, но его разработчики надеются уже в скором времени запустить рас...

Калифорния запрещает продажу IoT-устройств с простыми паролями или вовсе без них О том, почему пароли должны быть сложными, на Хабре говорить в очередной раз не стоит. Можно лишь вспомнить последствия слабой защиты IoT гаджетов, которые были превращены вирусом Mirai в «зомби», готовых слушаться команд удаленного оператора-взломщика. После этого и мног...

Только 10% россиян создают сложные пароли в Интернете Половина пользователей считает свою информацию неинтересной для злоумышленников.

Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...

Фотогалерея дня: процесс разборки флагманского смартфона Huawei Mate 20 Pro Китайские специалисты уже добрались до новенького смартфона Huawei Mate 20 Pro, чтобы разобрать его до винтика. К сожалению, все комментарии к процессу также на китайском, так что узнать из них что-то интересное весьма сложно, но зато мы можем посмотреть, как устроен но...

Как решить проблему с Bluetooth на Samsung Galaxy S10 Линейка устройств Samsung Galaxy S10, по некоторым данным, станет последней у южнокорейской компании, поддерживающей стандарт сопряжения устройств Bluetooth 5.0. В будущем Samsung перейдет на новый формат, однако сегодня спустя какое-то время после покупки некоторые пользов...

Фишеры крадут данные через поддельное окно входа в Facebook Исследователи ливанской компании Myki сообщили о фишинговой атаке, для которой злоумышленники создали неотличимую от настоящей форму авторизации Facebook. Визуально она полностью копирует всплывающее окно для входа в соцсеть: навигационную панель, строку состояния, URL и даж...

Microsoft отказывается от авторизации с помощью пароля в Windows 10 Компания Microsoft объявила об очередном обновлении последней версии Windows. Оно позволит пользователям проходить авторизацию без необходимости ввода пароля, что должно положительно сказаться на уровне безопасности.

Миллионы людей по-прежнему используют слабые пароли С помощью 123456 было взломано 23,2 миллиона учетных записей

Обновление Windows 10: избавление от паролей, «песочница» и смайлики-каомодзи В очередной сборке операционной системы разработчики из Microsoft предусмотрели немало изменений. Новая инсайдерская сборка Windows 10 (18305) получила немало изменений, в частности, процедуру, позволяющую вместо пароля при входе в систему вводить код, автоматически присы...

Обновление Windows 10: избавление от паролей, «песочница» и смайлики-каомодзи В очередной сборке операционной системы разработчики из Microsoft предусмотрели немало изменений. Новая инсайдерская сборка Windows 10 (18305) получила немало изменений, в частности, процедуру, позволяющую вместо пароля при входе в систему вводить код, автоматически присы...

Менеджеры паролей не так безопасны, как кажется Исследователи в области безопасности из ISE провели проверку менеджеров паролей. В исследовании принимали участие приложения 1Password 7 и 4, KeePass, LastPass и Dashline. Оказалось, что все они имеют уязвимости при работе с памятью, которые позволяют атакующим иметь до...

osmino Wi-Fi: бесплатный WiFi 6.04.01 osmino Wi-Fi — доступ к быстрому бесплатному интернету всегда и везде. Уникальный Wi-Fi-менеджер, с помощью которого пользователи могут автоматически подключаться к бесплатному Wi-Fi и обмениваться данными об открытых Wi-Fi сетях по всему миру и паролями к закрытым беспровод...

Банковский троян DanaBot угрожает европейским пользователям Компания ESET предупреждает о росте активности вредоносной программы DanaBot, которая атакует пользователей устройств под управлением операционных систем Windows. Названный зловред — это банковский троян. Программа имеет модульную архитектуру, а в основе больш...

[Из песочницы] Асимметричное шифрование на практике Приветствую вас, хабравчане! Проблемы безопасности — это слабое место большинства из нас. Всем нам неприятно сталкиваться и тем более терять что—то ценное из—за случайного клика мышью. И именно поэтому я решила поделиться найденными материалами с вами. В стремлении развеят...

Доступен Windows 10 SDK Insider Preview Build 18298 Сегодня Microsoft выпустила новую предварительную сборку Windows 10 SDK под номером 18298, что соответствует номеру сборки актуальной инсайдерской сборки Windows 10 19H1 на быстром канале обновлений. К сожалению, список изменений пока не опубликован в блоге компании. Как и ...

Сложные пароли применяет только каждый десятый веб-пользователь в России Российские пользователи Интернета не утруждают себя созданием сложных паролей, хотя прекрасно знают об опасности применения простых шифров. В частности, только каждый десятый (10 %) веб-пользователь в нашей стране защищает свои аккаунты надёжным паролем. Такие ...

Найден новый способ взломать iPhone с помощью Siri Ещё один способ обойти систему безопасности Apple нашёл и показал в видеролике пользователь Хосе Родригес (Jose Rodriguez). Уязвимость в новой платформе iOS 12 позволяет обойти пароль и получить доступ к фотографиям и контактам на заблокированном iPhone. Подобный метод был ...

На iPhone тоже есть приложения, шпионящие за пользователями. Apple грозит удалить их из App Store С помощью сторонней аналитической компании Glassbox многие популярные приложения втайне от пользователей отслеживали их нажатия и жесты, а также ввод на клавиатуре. В чужие руки могли попасть коды, пароли и снимки документов.

На iPhone тоже есть приложения, шпионящие за пользователями. Apple грозит удалить их из App Store С помощью сторонней аналитической компании Glassbox многие популярные приложения втайне от пользователей отслеживали их нажатия и жесты, а также ввод на клавиатуре. В чужие руки могли попасть коды, пароли и снимки документов.

Как исправить проблемы с сетью на Mac Несмотря на устоявшееся мнение, компьютеры Mac далеко не всегда работают идеально. macOS, как и любая другая операционная система, подвержена сбоям или ошибкам. Неполадки обычно носят эпизодический характер, в основном проявляясь после установки крупного обновления ОС. Наиб...

Случаи атак с подстановкой учетных данных участились на 30% Эксперты компании Akamai отметили значительный рост атак с подстановкой учетных данных (credential stuffing, CS). Этой теме посвящен очередной отчет из серии State of Internet. В мае-июне этого года специалисты зафиксировали более 8,3 млрд таких инцидентов — в перерасчете на...

Опрос: идеи для Мастерской Здравствуйте, дорогие читатели! Возможно, вы успели заметить, что мы потихоньку возрождаем рубрику Мастерская с советами, инструкциями, рекомендациями и интересными, но не очень сложными проектами «на коленке». Если вдруг совсем непонятно, что это такое, то можно ознакомитьс...

Пока что новую технику Apple ещё можно ремонтировать в неофициальных сервисных центрах На днях мы сообщали о том, что новые ПК компании Apple из-за сопроцессора T2 нельзя отремонтировать без использования фирменной диагностической утилиты Apple Service Toolkit 2, которая есть только у официальных сервисных центров купертинского гиганта либо избранных авто...

[Из песочницы] Изменения в протоколе 3D secure: встречайте 3-D Secure 2.0 Год за годом технологии стремительно продвигаются вперед в своих достижениях и возможностях. В самое ближайшее время обновленный протокол 3D Secure 2.0 выведет онлайн-безопасность в индустрии платежей на совершенно новый уровень. Протокол обеспечит возможность установить бе...

Накопители IronKey D300SM поддерживают удаленное администрирование В ноябре прошлого года компания Kingston Digital добавила новые функции в накопитель IronKey D300, оснащенный интерфейсом USB. Устройство с сертификатом FIPS 140-2 Level 3, использующее для защиты данных шифрование по алгоритму AES с 256-битным ключом, стало доступно в ...

Все актуальные модели Nokia обновят до Android 9.0 Pie до конца июня Вчера мы публиковали информацию о том, что в ближайшие несколько дней смартфоны Nokia 5 и Nokia 3.1 получат обновление до операционной системы Android 9.0 Pie. В той же заметке было сделано не совсем корректное заявление, что якобы Nokia 1 и Nokia 3 будут обновлены...

Новые методы аутентификации — угроза приватности? Специалистам известно, что однофакторная аутентификация по паролю устарела. Да, она подходит для малозначимых систем вроде Хабра, но действительно ценные активы неприемлемо защищать подобным образом. Не бывает «надёжных» и «стойких» паролей, даже криптостойкая парольная фр...

Атака на Docker Hub: пострадали 190 000 учетных записей Разработчики Docker Hub предупредили о компрометации своей БД. Злоумышленники получили доступ к данным 190 000 пользователей, включая их имена, хеши паролей и токены от Bitbucket и GitHub.

Samsung Galaxy Fold в разобранном виде На Weibo были размещены фотографии подробно разобранного смартфона Samsung Galaxy Fold. Это не стандартный разбор в стиле iFixit, но он показывает все кабели, гибкий дисплей, батареи, ленточные разъемы и другие компоненты, присутствующие в Galaxy Fold. Пользователь, размести...

Почему iOS 12 стала самой безопасной операционкой Apple В iOS 12 появилось немало новых фишек и нововведений, но больше всего внимания Apple уделила именно безопасности.Давайте разберемся, в чем новая операционка превосходит прошлые версии по части безопасности. 1. «Умная» двухфакторная авторизацияApple давно анонсировала двухфа...

Пользователи Git пострадали от вымогателей Вымогатели атаковали сотни пользователей Git, угрожая уничтожить код в репозиториях, если разработчики не заплатят выкуп. По мнению экспертов, причиной взлома стало ненадежное хранение паролей. О проблеме стало известно из поста на Reddit, где пользователь под ником youxufkh...

Обнаружен новый способ сушки телефона-утопленника Один из директоров компании Xiaomi рассказал о новом методе сушки смартфонов, искупавшихся в воде. Он случайно утопил свой Xiaomi Mi 9 и смог восстановить его. Все знают метод сушки смартфонов при помощи риса.

Как Google Chrome 70 расширил возможности Windows 10 Браузер Google Chrome официально обновился до 70 версии. Как и было обещано ранее, в новой версии была исправлена новая функция, взволновавшая многих — при вводе логина и пароля на любом из сервисов Google, в аккаунт входил весь браузер. Также новая версия блокирует сотни п...

Пока что новую технику Apple ещё можно ремонтировать в неофициальных сервисных центрах На днях мы сообщали о том, что новые ПК компании Apple из-за сопроцессора T2 нельзя отремонтировать без использования фирменной диагностической утилиты Apple Service Toolkit 2, которая есть только у официальных сервисных центров купертинского гиганта либо избранных авто...

Хакеры научились ставить на сайты WorldPress плагины с бэкдорами Злоумышленниками был придуман новый уникальный способ для того, чтобы компрометировать веб-ресурс. Атакующие используют плохо защищенные аккаунты, находящиеся под управлением WorldPress.com, а также плагин Jetpack для того, чтобы устанавливать вредоносное ПО. Новый вид атак...

Apple запретила установку iOS 12.0.1 Минувшей ночью стало известно, что Apple отозвала подпись iOS 12.0.1. Это означает что владельцы всех совместимых устройств, при всём желании не смогут установить данную версию мобильной операционной системы. Таким образом, у пользователей сейчас есть выбор только между акт...

Touch ID в MacBook стал полезнее с выходом macOS 10.14.4 Участники форума MacRumors обнаружили в первой бета-версии macOS 10.14.4 интересное нововведение, связанное с автозаполнением паролей в браузере Safari. Теперь это делается с помощью сканера Touch ID, если он есть в вашей модели.

[Из песочницы] Автоматизация с Codeception + Gherkin + PageObject для самых маленьких Не найдя в интернете ни одного конкретного примера реализации Gherkin с паттерном проектирования Page Object для Codeception, подумалось, что будет не лишним рассказать интернету о собственной реализации этого паттерна. Эта статья рассчитана скорее на тех, кто уже немного...

В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...

Cотрудникам Facebook были доступны пароли сотен миллионов пользователей В социальной сети уверяют, что свидетельств утечки хранившихся в незашифрованном виде паролей за ее пределы пока не обнаружено. В Facebook подтвердили, что сотни миллионов пользовательских паролей, хранившихся на ее серверах в «читабельном формате», ст...

Простая хитрость позволяет обойти защиту паролем iOS 12, взломав iPhone и iPad Операционная система iOS 12 несколько дней назад стала доступна для установки всем и каждому в виде финальной стабильной версии, которую уже успели инсталлировать на свои iPhone, iPad и iPod Touch сотни миллионов людей по всему Сообщение Простая хитрость позволяет обойти за...

[Перевод] Достаём мастер-пароль из заблокированного менеджера паролей 1Password 4 Новые инструменты, старые методы. Проводим обратную разработку и находим фатальный недостаток 1Password. Все любят менеджеры паролей. Они великолепны по многим причинам. Лично у меня в менеджере более 200 записей. С таким большим количеством конфиденциальных данных в одном...

Facebook призналась, что по ошибке хранила в виде текста пароли не десятков тысяч, а миллионов пользователей Instagram. И заверила, что данные не использовались ненадлежащим образом 19 марта эксперт по компьютерной безопасности Брайан Кребс сообщил, что Facebook хранила пароли сотен миллионов пользователей на своих серверах открытом виде, а доступ к этим данным имели более чем 20 тысяч сотрудников компании. Тогда компания признала внутреннюю ошибку, отм...

W3C и FIDO Alliance завершили разработку веб-стандарта для безопасного входа без пароля Консорциум World Wide Web (W3C) и FIDO Alliance объявили, что спецификация Web Authentication (WebAuthn) теперь является официальным веб-стандартом. Как сказано в совместном пресс-релизе, «это улучшение является важным шагом вперед в деле повышения безопасности и ...

[Из песочницы] Создание системы расширения на библиотеке Qt Плагины(Расширения) Расширения это совместно используемая динамическая библиотека предназначения для загрузки в процессе исполнения основного приложения, которая обязательно должна реализовывать хотя бы один специальный интерфейс. Расширения делятся на два типа: Для Qt Дл...

Найден новый способ взлома Android-смартфонов при помощи NFC Модуль ближнего поля, которым сегодня оснащается большинство современных смартфонов под управлением Android, может использоваться для их удаленного взлома. Об этом в рамках конференции Hack.lu сообщил исследователь в области информационной безопасности компании Checkmarx Пе...

Новое в iOS 12 и macOS 10.14 Mojave: как отправлять пароли через AirDrop на iPhone, iPad и Mac С выпуском iOS 12 (подробный обзор) и macOS 10.14 Mojave (подробный обзор) Apple предоставила владельцам «яблочных» устройств возможность передавать логины и пароли с iPhone, iPad или Mac при помощи функции AirDrop. Функционалом могут воспользоваться только владельцы гаджето...

Хакеры смогли получить доступ к некоторым данным пользователей Outlook.com, Microsoft рекомендует сменить пароли Корпорация Microsoft начала рассылать уведомления некоторым пользователям её почтового сервиса Outlook.com в которых говорится, что хакеры смогли получить доступ к их учётным записям. Было обнаружено, что из-за проблем с системой безопасности в службе поддержки сервиса хакер...

Энтузиаст, которому «Киевстар» предлагал $50 за найденные пароли, заявляет, что оператор закрыл программу BugBounty и теперь просто игнорирует сообщения об уязвимостях в своих продуктах Оператор мобильной связи «Киевстар» оказался в центре очередной неприятной истории, касающейся вопросов безопасности. Уже хорошо известный нам по недавней истории про «$50 и просочившиеся в сеть по ошибке сотрудницы пароли ко всей инфраструктуре и сервисам «Киевстар» герой (...

Новое расширение Chrome подскажет, если ваш пароль взломали Такой сервис будет не первый, но этот бесплатный.

Как удалить свой инстаграм-аккаунт навсегда Завести аккаунт в любой из социальных сетей не так уж и сложно, а вот избавиться от аккаунта уже не всегда просто. Вполне возможно, что знаменитая сеть для просмотра и выкладывания фотографий по тем или иным причинам вам может стать не интересна. Конечно, вы можете просто з...

Собираем iMac за 300 евро Сегодня я разберу личный опыт бюжетнейшей сборки "Хакинтоша" (MacOS) с нуля, имея только монитор, используя комплектующие на общую сумму менее 300 Евро (340$). Сборка была сделана в конце июля-начале августа 2018 года и успешно просуществовала более 8 месяцев. Актуально и ...

Фишеры крадут пароли при помощи фальшивой голосовой почты Необычную фишинговую кампанию обнаружили ИБ-специалисты из EdgeWave. Злоумышленники маскируют вредоносные письма под уведомления о голосовом сообщении и пытаются похитить учетные данные от аккаунта Microsoft. Мошенники используют EML-вложения, чтобы обойти спам-фильтры и ант...

Brute-force атаки с использованием Kali Linux Brute-force (атака полным перебором) – метод решения математических задач, сложность которого зависит от количества всех возможных решений. Сам же термин brute-force обычно используется в контексте хакерских атак, когда злоумышленник пытается подобрать логин/пароль к какой...

iFixit разобрали iPhone XS и XS Max iFixit Пока в продажу поступили iPhone XS и XS Max; модель XR выйдет несколько позже. Специалисты из iFixit уже успели разобрать новые смартфоны и подробно рассказать об аппаратной начинке. Как и ожидалось, новые iPhone довольно похожи на прошлогодний iPhone X, однако п...

Приложение Google Keep Notes после обновления стало почти бесцветным Компания Google продолжает «обесцвечивать» свои приложения и сервисы, обновляя их согласно концепции дизайна Material Design 2.0. Эта процедура уже затронула множество программ, включая диалер, список контактов и даже калькулятор. Теперь пришёл черёд приложе...

Утечки из приложений для знакомств В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo - одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая це...

В Сети оказалась сборка Edge 75.0.111.0 Похоже, что теперь каждый день будет оказываться в Сети новая сборка браузера Edge на Chromium. Сегодня слили версию 75.0.111.0, которая отличается от предыдущей работающей синхронизацией аккаунта Microsoft. Скачать новую сборку вы можете ниже по ссылке.

Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...

Похищены персональные данные американских клиентов банка HSBC Эта информация содержится в заявлении, направленном в офис генерального прокурора штата Калифорния. Согласно законам этого штата, компании и организации обязаны уведомлять генерального прокурора обо всех инцидентах, связанных с кибербезопасностью и затронувших не менее 500 ж...

Google выпустила расширение, которое проверяет надежность паролей Мы то и дело слышим о взломе того или иного количества аккаунтов, причем очень часто виновниками утечки становятся сами пользователи, пренебрегающие своей безопасностью. ***

Xiaomi Mi Mix 3 способен разблокировать ноутбук Как вы чаще всего разблокируете ноутбук? Скорее всего, с помощью ввода пароля или посредством Touch ID. А есть немало тех, кто вовсе не устанавливает защиту от несанкционированного входа — мол, кому нужны данные с лэптопа? А вот обладатели Xiaomi Mi Mix 3 смогут разбло...

Правительство Японии устроит хакерскую атаку на граждан В случае успешного взлома девайса, его владельца оповестят об этом и попросят принять меры для повышения уровня защиты. Например, сменить имя пользователя и пароль на более надежные. Начиная с середины февраля, планируется совершить атаки на 200 миллионов объектов. В первую ...

Переделка Makita на литий Вот и я добрался до переделки своего шуруповерта Makita на литий. Мой Makita 12 вольтовый, но мне показалось маловато 3 аккумуляторов, так как с разряженной батареей будет напряжение 9 В. Поэтому приобрел 4 высокотоковых аккумулятора, плату защиты с балансиром на 4 элемента ...

В механизме macOS, ответственном за хранение логинов и паролей, найдена уязвимость, позволяющая получить доступ к этим данным Похоже, у Apple наступила чёрная полоса в вопросе безопасности её продуктов. Ещё не успел успокоиться скандал касательно уязвимости в FaceTime, как стало известно, что в операционной системе macOS нашлась дыра, посредством которой можно получить к логинам и паролям поль...

В работе Facebook произошел масштабный сбой Пользователей “выбрасывает” из личных аккаунтов. Об этом сообщают Новости ИТ со ссылкой на zn.ua. Пользователи Facebook из Европы сообщают о том, что в работе социальной сети произошел сбой. Как сообщает The Independent, некоторые пользователи жалуются на то, что...

Аккаунты 570 тыс. игроков Mortal Online слиты в Сеть Учетные данные сотен тысяч игроков MMORPG Mortal Online оказались в открытом доступе после атаки на серверы разработчика. Компрометация хранилища произошла 17 июня 2018 года, с тех пор email-адреса и пароли несколько раз перепродавались на подпольных форумах, пока не попали ...

GFI Unlimited. Киберзащищённость – это выгодно для предпринимателя 90% предпринимателей халатно относятся к цифровой гигиене, что влечёт за собой невосполнимый вред бизнесу. В 21 веке кибервойны – тривиальное явление, под раздачу подают от мала до велика все. Защитить свой небольшой бизнес и при этом сэкономить на информационной безопасност...

Mozilla помогает проверить безопасность выбранного подарка Компания Mozilla опубликовала для покупателей руководство по выбору безопасного подарка. ИБ-специалисты оценили защиту пользовательских данных в 70 самых популярных умных товарах, которые обычно дарят на праздники, и с помощью специального крипометра (Creep-O-Meter) составил...

В сети обнаружен теневой интернет-магазин по продаже «цифровых личностей» В интернете функционирует теневой интернет-магазин Genesis, в котором доступно для продажи более 60 тыс. украденных «цифровых личностей». Как сообщили в «Лаборатории Касперского», цифровая личность создается на базе логинов и паролей от аккаунтов онлайн-банков, интернет-мага...

W3C и FIDO Alliance завершили разработку веб-стандарта для безопасного входа без пароля Консорциум World Wide Web (W3C) и FIDO Alliance объявили, что спецификация Web Authentication (WebAuthn) теперь является официальным веб-стандартом. Как сказано в совместном пресс-релизе, «это улучшение является важным шагом вперед в деле повышения безопасности и ...

Обнаружен чёрный рынок цифровых двойников Обладая этими данными, злоумышленники без труда могут обманывать средства для борьбы с онлайн-мошенничеством, без взлома проникать в аккаунты реальных пользователей и проводить трансакции, которые не вызовут подозрений у банка.Обычно, когда клиент вводит данные, необходимые ...

Как банковские приложения защищают вас от мошенников Банковские приложения для смартфонов, помимо предоставления доступа к информации о кредитах и депозитах, следят за тем, не оказались ли они в руках злоумышленников. Для этого ПО собирает до 2000 типов данных, включая сведения о том, под каким углом пользователь чаще всего д...

Баг в Facebook не давал части пользователей удалить свой аккаунт Facebook устранил баг, который не давал отдельным пользователям удалить свой аккаунт.По данным VentureBeat, проблема появилась ещё в марте, но была устранена только на днях. Как сообщили читатели издания, функция удаления аккаунта попросту не работала. При этом все попытки р...

Новый сервис Mozilla расскажет, если ваш аккаунт был взломан В эпоху всеобщей цифровизации практически не осталось тех, кто не доверяет Интернету полный набор сведений о себе. Здесь мы храним информацию о своих сбережениях, личную переписку, фотографии и даже историю покупок — словом, делаем все, чтобы спровоцировать злоумышлен...

Google хранила пароли некоторых корпоративных пользователей G Suite в виде текста Но утечку данных в компании исключили.

[Из песочницы] ShadowCloud — универсальный облачный клиент В настоящее время многие компании предоставляют сервис облачного хранилища, но каждая имеет свой проприетарный клиент и их функционал, как правило, оставляет желать лучшего. Существующие альтернативы мне не подошли в силу многих причин, поэтому я решил сделать собственный ун...

«Невзламываемый» eyeDisk защищён сканом радужной оболочки глаза, но передаёт пароль в открытом виде USB-накопитель eyeDisk с биометрической защитой, который «невозможно взломать» Самые современные методы биометрической защиты не всегда означают повышенную безопасность. Провал разработчиков eyeDisk на самом деле показывает более общие тенденции. К сожалению, в IT-отрасли ...

В самокатах Xiaomi найдена уязвимость, которая позволяет любому управлять ими удаленно Электрический транспорт — хорошо, а еще лучше, когда его можно взять с собой — например, самокат. Но чем сложнее технология, тем больше у нее появляется уязвимостей. Так, американская компания Zimperium, которая специализируется на безопасности мобильных устройс...

iOS 12.1 позволяет обойти пароль и получить доступ к контактам Функция групповых звонков в FaceTime, появившаяся с релизом iOS 12.1, позволяет обойти защиту любого iPhone. В этом убедился исследователь в области информационной безопасности Хосе Родригез, специализирующийся на поиске багов в операционных системах Apple. По его словам, б...

Google добавила новую полезную функцию во все смартфоны на Android Не секрет, что процесс распространения новых сборок операционной системы Android для мобильных устройств иногда растягивается на 2 – 3 года, а некоторые модели телефонов так и вовсе не получают новое ПО. Компания Google уже много Сообщение Google добавила новую полезную фун...

Баг macOS позволяет получить доступ к паролям в Связке ключей Пока купертиновцы еще полностью не справились в багом в FaceTime. Однако в яблочных операционных системах уже обнаружилась другая недоработка. На этот раз ошибка была найдена в macOS. Согласно имеющимся данным, новая уязвимость связана со Связкой ключей iCloud (iCloud Keycha...

По-настоящему веская причина обновиться на iOS 12 Существование программно-аппаратных комплексов для подбора паролей к iOS-устройствам от компаний GrayShift и Cellebrite потеряло всякий смысл после выхода iOS 12, узнал Forbes от нескольких анонимных источников. Собеседники издания рассказали, что в актуальной версии мобиль...

Как спрятать фото на iPhone и iPad или установить пароль на них – 4 способа Несмотря на все меры безопасности в iOS, порой их не хватает. Так, многие пользователи этой системы сетуют на невозможность защитить свои фотографии от просмотра чужими людьми. Фотопленка iOS представляет единственный доступный инструмент – скрыть фото (видео), но это явно д...

Новые сборки Windows 10 отделили от обновлений безопасности Пользователи смогут выбирать, что установить – свежую сборку или заплатки

Мобильный оператор оштрафует клиентов за слабые пароли Чешский филиал мобильного оператора Vodafone намерен возместить убытки от действий киберпреступников за счет пострадавших. С апреля по октябрь 2017 года злоумышленники взламывали учетные записи клиентов и использовали деньги с абонентских счетов для оплаты игорных сервисов. ...

Продажи iPhone скоро вернутся на прежний уровень Аналитик Apple Минг-Чи Куо выпустил заметку для инвесторов, касающуюся недавнего снижения поставок iPhone. По словам Куо, плохие времена для «яблочного» производителя совсем скоро останутся в прошлом. Ссылаясь на более низкий, чем ожидалось, спрос на iPhone 2018 в Китае и на...

В браузере Firefox появилась система одноразовых ключей для восстановления доступа к данным учетной записи Как известно, учетные записи в браузере Firefox используются для синхронизации данных между устройствами. Однако единственной системой безопасности до сих пор был пароль учетной записи, при утере которого пользователь лишался доступа к своим данным (они удалялись при сбрасыв...

Instagram работает над новыми правилами блокировки аккаунтов Разработчики Instagram сообщили, что работают над новой политикой блокировки учётных записей. Изменения будут внедряться совсем скоро. Сейчас Instagram допускает «определенный процент» нарушений за определенный промежуток времени, прежде чем заблокировать аккаунт нарушите...

[Из песочницы] Mikroik. IPSEC vpn за NAT как клиент Доброго всем дня! Так уж сложилось, что в нашей компании в течении последних двух лет мы потихоньку переходим на микротики. Основные узлы построены на CCR1072, а локальные точки подключения компов на устройствах попроще. Само собой существует и объединение сетей по IPSEC tu...

[Из песочницы] JunOS: Предотвращение сброса MP-BGP сессий При конфигурировании протокола MP-BGP, на оборудовании Juniper, может возникнуть (не)очевидная ситуация с переустановлением соседств. Причина подробно описана в Junuper Knowledge base KB20870, здесь же краткий пересказ с моими замечаниями. Читать дальше →

В список худших паролей 2018 года вошли «123456», «password» и «donald» Эксперты компании SplashData подготовили ежегодный список худших паролей. К сожалению, «password» и «123456» по-прежнему его возглавляют.

Facebook хранила пароли пользователей в открытом формате Сотрудники компании имели доступ к этим данным.

Пароли миллионов пользователей Instagram хранились в открытом виде Сотрудники компании имели к ним доступ

Смартфон OUKITEL WP2 разобрали на видео. Предпродажа продолжается на Gearbest за $219.99 Компания Oukitel запустила в продажу свой 3-й защищенный смартфон, который будет оснащен аккумулятором емкостью 10000 мАч. Новый ролик с участием смартфона демонстрирует процесс разборки и внутреннее содержимое смартфона.

Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...

Как поделиться паролем по AirDrop в iOS 12 Делимся паролем в iOS 12.

Ознакомится с информационной платформой онлайн Современные компании в свой работе используют две ИТ-среды. Первая из них это традиционная ИТ-инфраструктура, она позволяет проводить непрерывную работу бизнес-процессов (обработка данных и электронная почта). Вторая — новая ИТ-инфраструктура, свою основу она берет из ...

В ПО SafenSoft для защиты банкоматов устранены опасные уязвимости "По нашим наблюдениям, в 9 из 10 банкоматов установлены устаревшие и уязвимые версии Windows (XP или 7), для которых создано множество общедоступных эксплойтов, - отмечает специалист отдела анализа защищенности Positive Technologies Артем Ивачев. - Поэтому крайне важен ...

Huawei продемонстрировала возможности EMUI 9.0 Пришло время, и компания Huawei представила новую версию своей операционной системы, получившей девятый порядковый номер. Она построена на базе Android 9.0 Pie и может похвастаться большим количеством нововведений. Мы посетили мероприятие, посвященное EMUI 9.0 и готовы расс...

Опрос: каким приложением для заметок вы пользуетесь? А может, всё-таки по старинке — в тетрадь?

Lockwatch 5.5.0 Lockwatch — отправляет Вам email с фото и gps-местоположением когда кто-то пробует разблокировать Ваше устройство неправильным кодом, паролем или рисунком. Узнайте, кто сует нос не в свои дела либо даже определите координаты вора, укравшего телефон. ВОЗМОЖНОСТИ Делает...

Заметки на Mac, iPhone и iPad: 7 способов работать продуктивнее с Заметками от Apple Apple Заметки – не просто «еще одно» приложение для того, чтобы записывать свои мысли. Их возможностей более чем достаточно для того, чтобы переехать даже из такого серьезного менеджера заметок как Evernote. Главное – знать, как правильно всё «готовить».   1. Организуйт...

[Перевод] Конференция DEFCON 20. Захват за 60 секунд: от гостевой учётной записи до администратора домена Windows. Часть 1 Привет, я Зак Фейзел, я буду говорить быстро, если будет слишком быстро, можете меня притормозить. Днём я пентестер, ночью диджей и фотограф, меня можно найти в «Твиттере» по нику @zfazel. Люди всегда спрашивают меня насчёт дипломов. Я не из тех людей, которые перечисляют ку...

Уязвимости в WPA3 позволяют раскрыть пароль от сети Wi-Fi Специалисты нашли в общей сложности пять «дыр» в новом протоколе.

Google рассказала некоторым корпоративным пользователям G Suite о случайном хранении их паролей в виде текста Но утечку данных в компании исключили.

Security Week 41: Хорошие новости Вот уж чего в индустрии информационной безопасности достаточно, так это драмы. Новейшие средства взлома, грандиозные провалы в системах защиты программ и железок — или же полнейшее отсутствие этих самых систем. Ежедневная рутина спама с вредоносными довесками и фишингом, шиф...

В промышленных шлюзах Kunbus закрыты опасные бреши В решении KUNBUS-GW Modbus TCP PR100088, предназначенном для использования в сетях промышленных предприятий, выявлены пять уязвимостей. Две из них оценены как критические, еще две — как высокой степени опасности. Все проблемы, перечисленные в бюллетене ICS-CERT, обнаружил эк...

Очередной сказ о том, как на Мегафоне воруют деньги upd: уточняю: это не жалоба, а статья-предупреждение, проверьте свои детализации Дело было вечером, делать было нечего. Сидел я значит на диване, никого не трогал, переписывался в контактике (каюсь три раза). На телефон (который у меня только для звонков и раздачи интернета...

Nokia 6.1 Plus, Nokia 8 и Nokia 8 Sirocco получили новую прошивку Компания HMD Global с честью несет поднятый флаг телефонного подразделения Nokia. Напомним, именно эта компания в последние пару лет довольно успешно возвращает к жизни бренд Nokia на рынке смартфонов, параллельно продолжая выпускать мобильные телефоны. Также инженеры к...

Windows 10 May 2019 Update на шаг приблизит мир без паролей Windows Hello получает сертификат FIDO2.

Microsoft и Mastercard хотят внедрить глобальную систему идентификации Как известно, каждый цифровой сервис, социальная сеть или платёжная система требует идентификации пользователя. Однако с ростом их количества растёт и количество паролей, которые нужно запоминать. При этом для безопасности рекомендуется использовать разные пароли, н...

Криптобиржа DX.Exchange залатала серьезный баг в безопасности Специализирующаяся на security-токенах платформа DX.Exchange исправила уязвимость в безопасности, открывающую доступ к токенам аутентификации, сообщает Ars Technica. По словам анонимного трейдера, данные, которые передает его браузер бирже, содержат токен аутентификации и де...

Опыт блокировки интернет-рекламы в локальной сети компании Здравствуйте, хабровчане! Получив от руководства задачу заблокировать сотрудникам рекламу на интернет-сайтах, я решил подойти к процессу творчески: разобраться, как технически транслируется та или иная реклама, какие способы блокировки существуют, их плюсы и минусы. Также пр...

Samsung Pay 3.0.00 Samsung Pay — превратите ваш телефон в кошелек. Создайте удобный и мобильный цифровой бумажник с помощью Samsung Pay. Приложение предлагает поддержку самых популярных платежных систем и банковских карт. Основные особенности Samsung Pay:  Поддержка большого количества ...

Apple усовершенствовала защиту от взлома в iOS 12 В iOS 12 Apple еще больше усовершенствовала режим USB Restricted Mode, ограничивающий передачу данных через Lightning, убедились эксперты компании ElcomSoft. Если раньше отключение разъема наступало через час после блокировки смартфона, то теперь защита стала еще более изо...

Найдена формула безболезненного перехода на .Net Core На все про все достаточно 50 чашек кофе. Помимо обозначенного выше эмпирического правила мы публикуем краткую заметку о моментах, на которые нужно обратить пристальное внимание, чтобы на бою и в процессах ничего не сломалось. Заметку составили по горячим следам релиза мобил...

Как перенести контакты с iPhone на Android Данное действие является полезной процедурой для владельцев iPhone, которые решили перейти на Android-смартфон, при этом необязательно переносить контакты ручным вводом, так как такой способ актуален лишь в случае, если контактов не более десяти. В связи с ростом популярнос...

Безопасный Wi-Fi? Что нового в WPA3 В июне 2018-го года объединение крупнейших производителей беспроводных устройств WECA, более известные как Wi-Fi Alliance, представило новый протокол безопасности WPA3. Давайте разберемся, чем новый протокол защиты беспроводной связи Wi-Fi отличается от предыдущих и когда он...

WebAuthm превратит все пароли в Интернете в биометрические данные Источник

WebAuthm превратит все пароли в Интернете в биометрические данные Источник

Bitwarden — универсальный менеджер паролей для всех платформ Он удобнее, чем KeePass, и бесплатен, в отличие от LastPass.

Опасно ли сохранять пароли в браузере? То, что сохранять пароли в браузере удобно, все и так понимают. Но безопасно ли это делать?

Незабытые старости Всем привет! Отгремели новогодние праздники, разработчики постепенно втянулись в привычный ритм работы и вот результат — первая в новом году стабильная сборка Vivaldi 2.3. Все новшества в ней — а они, помимо исправлений и прочих внутренних улучшений, конечно есть — относя...

Названые самые слабые пароли россиян. Посмотрите, нет ли здесь вашего Компания DeviceLock проанализировала 3,5 миллиарда скомпрометированных пар логин-пароль, взятых из открытых источников.

Samsung встроит исчезающие селфи-камеры прямо под дисплей смартфона Компания Samsung работает над новой технологией, которая позволит скрыть камеры под дисплеем смартфонов. Об этом сообщил неофициальный аккаунт Samsung_News_ в Twitter.

Что делать, если забыл пароль от Wi-Fi Рассказываем, как восстановить пароль от Wi-Fi в разных версиях Windows и на Android-гаджетах.

WebAuthn официально стандартизирован W3C Нас ждет всемирная сеть без паролей

Windows 10 получило сертификат FIDO2 Windows 10 позволит забыть про ввод паролей

Windows 10 Mobile Build 15254.566 доступна для скачивания Новое накопительное обновление теперь распространяется на поддерживаемые смартфоны с Windows 10 Mobile, которые привносят очередные неизвестные улучшения и исправления. Накопительное обновление за май 2019 года изменяет номер Windows 10 Mobile до 15254.566 для Fall Creators ...

Sticky Notes: добавлена поддержка темной темы Инсайдеры получили обновление приложения Sticky Notes (Заметки), которое привносит поддержку полноценной темной темы. Раньше при смене темы цвет фона заметки не менялся, но начиная с версии 3.1 при выборе любого цвета цвет самого полотна остается темным.Помимо всего прочего ...

UBANK 3.1.17 UBANK — мобильное платежное приложение для смартфонов и полноценный онлайн сервис для управления платежами и расходами. Удобные денежные и банковские переводы в другие страны и банки, а также ряд других удобных финансовых сервисов. Возможности: Система бонусов 0% коми...

Топ-10 фильмов про ИТ Привет, Хабр! Летом в нашем ланитовском блоге мы делали подборку сериалов про ИТ (и хакеров), а теперь в преддверии Нового года пришло время полного метра. Такие «Топ-10 фильмов про ИТ» появляются примерно раз в год, и список там примерно один и тот же: «Хакеры» с Джоли, «П...

HP представила мышку со сканером отпечатков пальцев Новая проводная мышь HP USB Fingerprint Mouse призвана избавить пользователей от ввода паролей при входе в Windows 10.

DeviceLock нашла самые распространенные пароли пользователей Компания DeviceLock, российский производитель систем борьбы с утечками данных, проанализировала 3,5 млрд …

Как перенести все данные со старого Mac на новый Многие знают, что в macOS есть такой замечательный инструмент для переноса данных как «Ассистент миграции». Утилита позволяет в два счёта «переехать» со своего старого Mac на новый. Никаких сторонних приложений и никаких сложностей — всё максимально просто, быстро и н...

Анонс Windows 10 Insider Preview Build 17746 (Fast) Добрый вечер, друзья! Сегодня компания Microsoft выпустила очередную предварительную сборку Windows 10 Redstone 5 пд номером 17746 для участников программы Windows Insider, использующих канал Fast. Напоминаем, что цикл разработки RS5 постепенно подходит к концу, поэтому осн...

Хакеры опубликовали огромную базу данных с 773 миллионами уникальных почтовых адресов и 22 миллионами паролей (Проверьте, нужно ли вам менять пароль) Стало известно об очередной крупной утечке персональной информации пользователей. Неизвестные выложили в интернет базу данных объемом 87 ГБ, содержащую 773 миллиона уникальных адресов электронной почты и 22 миллиона уникальных паролей. Об инциденте сообщил известный эксперт ...

Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi Исследователи, ранее обнаружившие комплекс проблем в WPA2, получивший название KRACK, представили новую атаку, DragonBlood, перед которой уязвим уже новый WPA3.

Facebook все еще остается на плаву, несмотря на скандал с утечкой конфиденциальной информации Компания Facebook подверглась острой критике за то, что конфиденциальные данные 87 миллионов пользователей этой социальной сети были украдены и переданы в компанию Cambridge Analytica, а после эта фирма предоставила информацию о пользователях предвыборному штабу Дональда Тра...

Зонд «Хаябуса-2» провел бомбардировку астероида Рюгу, создав на его поверхности кратер Космический аппарат «Хаябуса-2» провел успешную бомбардировку астероида Рюгу, сбросив на его поверхность 15-килограммовый разрывной снаряд, сообщает Японское космического агентство JAXA. К счастью, в результате этой операции сам зонд не пострадал. При этом на поверхности ис...

Самые слабые пароли 2018 года Забудьте о таких комбинациях, если вам дорога виртуальная безопасность!

Как перестать беспокоиться, что ваш пароль похитят Соблюдайте эти правила, и никакие взломы и утечки не будут вам страшны.

Приложение для хранения паролей от Mozilla вышло на Android Все данные для входа на сайты у вас под рукой.

Ошибка в API Twitter могла стать причиной утечки данных Личные сообщения и закрытые посты некоторых пользователей Twitter оказались доступны третьим лицам из-за бага в API социальной сети. Уязвимость затронула менее 1% клиентов сервиса и была устранена 10 сентября этого года. Компания проводит расследование инцидента и уже извест...

Криптовалютный инвестор лишился $24 млн через смартфон и обвинил в этом AT&T В исковом заявлении на 69 страниц, поданном в окружной суд США в Лос-Анджелесе, Майкл Терпин (Michael Terpin) заявил, что из-за "сотрудничества AT&T с хакером, преступной халатности и несоблюдения обязательств в отношении политики конфиденциальности", он потеря...

[Из песочницы] Проблемы доступа к персональным данным от лица всех участников процесса Приветствую дорогие хабровчане. Лирическое отступлениеКак пользователь одного из «высокоразвитых» ресурсов рунета, я обнаружил довольно распространённую картину в админке своего профиля: от моего имени рассылался спам. Для меня это стало некоторым сигналом, так как за то в...

Малварь Trickbot научилась похищать пароли из приложений и браузеров Trend Micro сообщает, что известный банкер Trickbot обзавелся новыми модулями и теперь ворует еще больше данных.

Facebook призналась в хранении «миллионов» паролей пользователей Instagram в незашифрованном виде В марте компания признала аналогичную ошибку — тогда речь шла о «сотнях миллионов» паролей от Facebook.

Найдены самые распространенные пароли Компания DeviceLock проанализировала 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных …

Facebook призналась в хранении сотен миллионов паролей в открытом виде Социальную сеть Facebook уличили в продолжительном хранении паролей пользователей в незащищённом виде. Изначально об этом рассказал журналист Брайан Кребс в блоге KrebsOnSecurity со ссылкой на слова инсайдера в Facebook, а затем и сама соцсеть официально подтвердила информац...

Facebook призналась в хранении сотен миллионов паролей в открытом виде Социальную сеть Facebook уличили в продолжительном хранении паролей пользователей в незащищённом виде. Изначально об этом рассказал журналист Брайан Кребс в блоге KrebsOnSecurity со ссылкой на слова инсайдера в Facebook, а затем и сама соцсеть официально подтвердила информац...

Доступен Windows 10 SDK Preview Build 17733 Сегодня стала доступна новая предварительная версия Windows 10 SDK Build 17733 для разработчиков программного обеспечения, которую можно использовать в связке со сборками Windows 10 Insider Preview под номером 17733 или новее. Обновлённая версия включает в себя исправление н...

VPN Monster 1.4.2 Работает с Wi-Fi, 4G, 3G и с мобильной передачей данных всех операторов. Всё это бесплатно и без лимита трафика. — РАЗБЛОКИРУЕТ САЙТЫ И ПРИЛОЖЕНИЯ Разблокирует все приложения и сайты. Обойдет файерволы и фильтры на работе или в школе. — АНОНИМНОЕ ПОДКЛЮЧЕНИЕ И ЗА...

Paint останется с нами При запуске Paint в Windows 10 October Update появляется сообщение о том, что эта программа будет перемещена в Microsoft Store, однако в свежих сборках операционной системы, предназначенных для тестировщиков, такого оповещения нет.

Казино Вулкан – играй и выигрывай! За последнее время большая часть казино перекочевала в интернет пространство. Это удобно как владельцам, так и игрокам. Здесь нет ограничений по возрасту, времени суток и статусу. Одним из популярных игровых домов долгое время остается казино Вулкан. Поэтому если желаете исп...

Резервная копия Айфона: как сделать и для чего это нужно? Утеря iPhone является крайне неприятным событием. Мало того, что придется тратить средства на приобретение нового устройства, есть еще и риск потери ценных данных. Порой они могут стоить больше, чем последняя модель iPhone. В данной ситуации самонадеянные пользователи настра...

Inoi представил свой первый смартфон на Android 8 Go Компания Inoi открыла продажи доступного 4G-смартфона на операционной системе Android 8 Go – Inoi 3 за 4990 рублей. Это первый смартфон на Android 8 Go среди локальных брендов.

Надежная игра на Марафонбет зеркало Одной из самых стабильных и надежных букмекерских контор в сети является «Марафонбет». Её сайт http://all-bookmaker.com/zerkalo-marathonbet/ имеет все необходимые инструменты и дает прекрасную возможность беттерам зарабатывать на своем увлечении. Но, к сожалению, довольно ча...

Дайджест IT событий на сентябрь День знаний придает хорошо отдохнувшему сообществу необходимый импульс: на этот раз у нас особенно обширная подборка мероприятий, среди которых попадаются и международные конференции, и локальные митапы, и целые школы для желающих окунуться в учебный процесс сразу на четверт...

Как включить генератор паролей в Chrome Используйте одну из скрытых экспериментальных функций браузера.

Windows 10 получила поддержку USB-ключей FIDO 2 Теперь в систему можно входить без пароля

Как поделиться паролем через AirDrop на iPhone, iPad или Mac Самый простой способ отправить комбинацию другому человеку с Apple-устройством.

Аналитики назвали худшие пароли 2018 года. Пожалуйста, не используйте их В лидерах традиционно «123456» и «password».

Опрос: пользуетесь ли вы менеджерами паролей и какими? Делитесь своим мнением, где лучше всего хранить пароли.

Facebook хранил миллионы паролей пользователей Instagram в открытом виде Это выяснилось в результате внутренней проверки.

Миллионы людей продолжают пользоваться паролем 123456 Второй по популярности 123456789 ненамного надёжнее.

Вы точно ничего не пропустили? Реклама в поисковых подсказках Яндекса, AI-инструмент от Google и самые ненадежные пароли

Google хранила пароли пользователей в открытом виде С 2005 года логины и пароли некоторых корпоративных пользователей сервиса G Suite хранились в открытом виде.

Google хранил пароли некоторых клиентов G Suite в текстовом виде Проблема коснулась только корпоративных клиентов

Google четыре года хранила пароли в текстовом виде Пользователей G Suite попросили сменить пароли из-за старого бага

Apple выпустила четвертые бета-версии своих операционок Сегодня ночью компания Apple выпустила новые тестовые сборки своих операционных систем. По традиции, первыми доступ к бета-версиям iOS 12.2, macOS 10.14.4, tvOS 12.2, watchOS 5.2 получили авторизованные разработчики. Но всего через несколько часов после релиза сборок для раз...

Windows 10 навечно умерла С того момента, как компания Microsoft выпустила финальную сборку операционной системы Windows 10, прошло уже более трех лет, за которые для нее успели выпустить пять крупных обновлений. Сначала они были стабильными и хорошими, практически совсем Сообщение Windows 10 навечн...

[Перевод] Храним SSH-ключи безопасно Хочу рассказать как безопасно хранить SSH-ключи на локальной машине, не боясь за то, что какое-то приложение может украсть или расшифровать их. Статья будет полезна тем, кто так и не нашел элегантного решения после паранои в 2018 и продолжает хранить ключи в $HOME/.ssh. Для...

[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 6: «Возможности», часть 3 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...

Telegram сможет сохранить данные юзеров в тайне Мессенджер Telegram создаст целую экономику внутри портала с привлечением личной информации пользователей, но будет тщательно ее сохранять. Об этом прессе рассказал источник, знакомый с политикой руководства приложения. Telegram разработает блокчейн-платформу TON, которая я...

Под атаку хакеров попала «Кукуруза» Многие держатели карт «Кукуруза» в майские праздники потеряли больше, чем рассчитывали — с их карт нелегально были выведены средства. Хакеры, завладев логинами и паролями мобильных интернет-банков, воспользовались несовершенством приложений и,с помощью Apple Pay, выкрали нем...

Как добавить новый пользовательский аккаунт на Android Бывает, что смартфон и планшет используют сразу несколько человек, будь то члены семьи или коллеги по работе. В этом случае было бы весьма кстати использовать несколько учетных записей для того, чтобы держать личные данные подальше от посторонних глаз. И Android позволяет в...

Ещё два смартфона от Meizu Сегодня, помимо Meizu 16, китайцы показали ещё два аппарата: Meizu M8 и Meizu X8. Они оба относятся к среднему сегменту, но один твёрдо занимает свою позицию, а второй всё-таки склоняется к группе бюджетников. Давайте подробно рассмотрим каждый телефон и разберёмся, кто есть...

Mozilla призвала Apple реально защищать своих пользователей Искреннее желание Apple обеспечить безопасность своих пользователей в Сети практически невозможно оспорить. Компания одной из первых – если не первой – пошла против системы и внедрила в Safari ряд инструментов, препятствующих отслеживанию. Но в Mozilla считают, что все, что...

Фишеры прячут фальшивые страницы в Google Переводчике Специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar) рассказал о необычной фишинговой атаке, с которой он столкнулся в начале января. Как сообщил эксперт, злоумышленники используют Google Переводчик, чтобы замаскировать адрес фальшивой страницы авторизации и похитит...

В Сети появилась крупнейшая база адресов и паролей электронной почты О базе под названием "Collection #1" рассказал специалист по кибербезопасности Трой Хант. По его оценке, база содержит почти 773 млн уникальных адресов электронной почты и более 21 млн паролей. Проверить свой ящик пользователи могут на специальном сайте.

[Перевод] «Современный» C++: сеанс плача с причитаниями Здесь будет длиннющая стена текста, с типа случайными мыслями. Основные идеи: В C++ очень важно время компиляции, Производительность сборки без оптимизаций тоже важна, Когнитивная нагрузка ещё важней. Вот по этому пункту особо распространяться не буду, но если язык программ...

[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 7: «Песочница Native Client», часть 1 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...

[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 7: «Песочница Native Client», часть 2 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...

[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 7: «Песочница Native Client», часть 3 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...

Siri позволяет украсть фотографии из чужого iPhone В начале октября пользователь Хосе Родригес обнаружил, что уязвимость в iOS 12 позволяет обойти пароль чужого iPhone и получить доступ к его сообщениям и контактам. Для манипуляции ему потребовались помощник Siri, служба VoiceOver для озвучивания информации на экране и номе...

Браузер Microsoft Edge на базе Chromium уже онлайн, его можно скачать Что с нетерпением ждем: больше информации о новом браузере Microsoft Edge на основе Chrome. Как мы видели ранее, он поразительно похож на Chrome, что неплохо. Вы даже можете скачать браузер Microsoft Edge на основе Chromium самостоятельно и попробовать, сообщает ITbukva.com....

Не надо так: список самых неудачных паролей 2018 Пользователи не хотят отказываться от простых комбинаций

Чистая установка macOS, или как переустановить (восстановить заводские настройки) Mac Довольно часто пользователи Mac сталкиваются со следующей проблемой – как вернуть компьютер к заводским настройкам, сбросив всю пользовательскую информацию, и переустановить операционную систему «начисто». Инструкция для данного процесса представлена ниже. Mac, как и большин...

Как правильно произвести сброс смартфона до заводских настроек Как бы бережно мы не относились к нашему смартфону, рано или поздно память устройства «забивается» а оперативная память становится загружена «левыми» процессами, оставшимися от нежелательного ПО или неправильно удаленных программ, что крайне негативно вл...

Apple выпустила macOS Mojave. Топ главных нововведений Спустя ровно неделю с момента официального выхода iOS 12 Apple выпустила финальную версию macOS 10.14 Mojave. Новейшая версия фирменной операционной системы компании, по общему признанию являющаяся лучшей программной платформой для деск- и лэптопов, удивит владельцев совме...

Хакерская атака на Facebook: взломано около 50 миллионов аккаунтов Хакеры воспользовались уязвимостью в системе безопасности и с помощью функции View As получили доступ к профилям миллионов пользователей.

Видео дня: впечатляющее слоу-мо на камеру iPhone Xs Чего у Apple не отнять, так это сильной фотографической составляющей их устройств. Над этим хорошо поработали в iPhone Xs.

Google хранила пароли пользователей в виде текста На протяжении 14 лет Google хранила логины и пароли некоторых пользователей сервиса G Suite в открытом виде. Компания это признала и объяснила, что проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах.

Казино Вулкан - твоя гарантия успеха! После популяризации интернета и закрытия наземных казино в странах СНГ, игровая индустрия вышла на новый уровень развития. Как и большинство платформ, на просторах сети прочно обосновалось и онлайн казино Вулкан. Его популярность легко объясняется качественным сервисом, гара...

Microsoft уберёт подсказки голосового помощника Cortana из процесса установки Windows 10 по просьбе пользователей Голосовой ассистент Cortana, несмотря на свою интеграцию в самую популярную настольную операционную систему, пока не может похвастаться особой любовью пользователей. Microsoft пришлось даже пойти на уступки и убрать голосовые подсказки Cortana и функции голосового управ...

JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...

Microsoft выпустила первую предварительную версию нового Microsoft Edge для Mac Компания Microsoft объявила о начале официального предварительного тестирования браузера Microsoft Edge на базе Chromium для операционной системы macOS. На текущий момент инсайдерам доступна только сборка браузера с канала Canary. Microsoft Edge на macOS предлагает те же во...

Определены 25 худших паролей в 2018 году Компания SplashData, специализацией которой является цифровая безопасность, назвала худшие пароли, используемые в 2018 году. ***

Как делиться паролем Wi-Fi при помощи QR-кода в Android 10 Если ваш смартфон работает под управлением Android 10 (также известной как Android Q), тогда вы можете очень быстро поделиться своей сетью Wi-Fi с друзьями, используя старый добрый QR-код. Смартфон того, с кем вы делитесь Wi-Fi не должен работать под управлением новейшей ве...

Обзор Coolmuster Android Eraser. Чистим смартфон надежно Глядя на ту ересь, что происходит нынче с Facebook и безопасностью персональных данных в целом, немудрено задуматься – а насколько уязвим ваш смартфон? Как сильно вы можете пострадать, если ваше устройство попадет не в те руки. Приложение Coolmuster Android Eraser долж...

Как узнать пароль от Wi-Fi, к которому подключён ваш Android-смартфон За время использования своего Android-устройства вы, скорее всего, подключались к десяткам сетей Wi-Fi. Школа, дом, работа, спортзал, дома ваших друзей и семьи, кафе – каждый раз, когда вы вводите один из этих Wi-Fi-паролей, ваше Android-устройство сохраняет его для безопас...

Обнаружен дамп, содержащий 773 млн email-адресов и 21 млн уникальных паролей В файлоообменике Mega был обнаружен дамп, содержащий 87 Гб данных, в том числе 773 млн email-адресов и 21 млн уникальных паролей.

Троян AZORult ворует пароли и маскируется под Google Update Эксперты Minerva Labs обнаружили малварь AZORult в файле GoogleUpdate.exe, подписанном действующим сертификатом.

Представлено расширение для Chrome, оповещающее о компрометации паролей Разработчики Google выпустили расширение Password Checkup, которое проверяет, подвергались ли учтенные данные компрометации.

Постоянно забываете пароли? Расширение Reveal покажет, что скрыто за звёздочками Больше не придётся раз за разом восстанавливать пароль от аккаунта.

Facebook хранила миллионы паролей от Instagram открытым текстом Представители Facebook незаметно обновили пресс-релиз, связанный с недавним скандалом.

Через приложение WiFi Finder утекло более 2 млн. паролей от сетей Wi-Fi На небезопасном сервере в виде простого текста хранились имена сетей, местоположения, BSSID и пароли.

США пытаются обезвредить Joanap Министерство юстиции США рассказало о мерах, принятых совместно с ФБР и Управлением специальных расследований ВВС (AFOSI) для подрыва деятельности ботоводов Joanap. С разрешения суда участники масштабной операции подменили часть узлов зомби-сети, что позволило выявить зараже...

Эксперты обошли двухфакторную аутентификацию Microsoft Эксперты обнаружили способ обойти двухфакторную аутентификацию Windows. Брешь в службе федерации Active Directory (Active Directory Federated Services, ADFS) позволяет злоумышленнику несколько раз использовать один и тот же токен, чтобы авторизоваться от лица легитимного пол...

Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...

Chrome 69 теперь принудительно авторизует пользователей В начале сентября компания Google выпустила последнюю версию своего браузера Chrome с индексом 69, который получил новый внешний вид в соответствии с концепцией Material Design. Однако в Chrome 69 оказались и другие скрытые изменения, вызывающие беспокойство с точки зрения к...

В Android Q появится полный аналог Face ID Сайт XDA Developers ознакомился с ранней сборкой Android Q и выяснил, что компания Google планирует добавить в новую версию своей операционной системы поддержку сканера лиц, аналогичного Face ID в iOS.

На популярном торрент-трекере обнаружено многоуровневое вредоносное ПО PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого - осуществить скрытую загрузку вредоносного контента. Бдительность пользователя у...

До Android 9 Pie обновят еще девять смартфонов В Сети появилось официальное сообщение о предстоящем обновлении до недавно выпущенной компанией Google версии мобильной операционной системы Android 9 Pie еще девяти смартфонов, в числе которых — не только флагманы. Когда новая операционная система Android 9 Pie офиц...

Android 10.0 Q превращает смартфон в полноценный компьютер Совсем недавно компания Google представила публике операционную систему Android 10.0 Q, активное тестирование которой уже началось, а финальная стабильная сборка станет доступна всем пользователям в середине августа, то есть лишь через несколько месяцев. Американская корпор...

Как перейти с iPhone на Android Еще каких-то 10-15 лет назад сменить один телефон на другой было проще простого. Сегодня же переход со старого гаджета на новый — это целое событие, полное подводных камней. В первую очередь от того, что на наших смартфонах хранится масса нужной информации (и это не т...

Анонс Windows 10 Insider Preview Build 17758 (Fast) Добрый вечер, друзья! Сегодня компания Microsoft выпустила очередную предварительную сборку Windows 10 October 2018 Update под номером 17758 для участников программы Windows Insider, использующих канал Fast. Напоминаем, что разработка системы постепенно подходит к концу, по...

Услуги брокера MaxiMarkets Ежегодно увеличивается количество людей, которые посредством сети интернет зарабатывают дополнительные деньги. Разнообразие различных предложений и вакансий определяют интернет как быстро развивающийся перспективный и высокооплачиваемый рынок для специалистов различных возра...

Apple подтвердила, что блокирует ремонт Mac в неофициальных сервисах Компания Apple рассказала коллегам из The Verge, что действительно блокирует неофициальный ремонт компьютеров Mac с чипом T2. Правило работает при замене некоторых компонентов, таких как материнская плата, сенсор Touch ID или трэкпад.

Как изменить фон экрана блокировки на macOS Mojave В последней версии операционной системы macOS Mojave компания Apple внесла небольшие изменения в интерфейс экрана блокировки. Если раньше пользователя при загрузке встречало фоновое изображение рабочего стола с фильтром размытия, то теперь там «красуется» песчаные горы Моха...

Заметка о интеграционном тестировании используя Jenkins на Kubernetes Добрый день. Практически сразу после установки и конфигурации CI/CD по инструкции из предыдущего поста у команды возник вопрос как правильно осуществлять интеграционное тестирование. У нас уже был опыт запуска тестовых зависимостей в docker контейнерах, но это стало проблема...

Можно ли разблокировать телефон с помощью 3D-копии своей головы? Томас Брюстер занимается вопросами безопасности и конфиденциальности для Forbes. Недавно он поставил интересные опыты с использованием 3D-напечатанной копии своей головы в попытках взломать системы безопасности нескольких телефонов Apple и Android. Не очень утешительные рез...

Хакеры хотели взломать почту Федеральной антимонопольной службы России Пресс-служба Федеральной антимонопольной службы подтверждает, что вчера вечером информационные ресурсы ведомства была предпринята попытка атаки с помощью специально разработанной вредоносной программы. Сотрудники получили по электронной почте письмо, отправителем которо...

Обновление сломало Windows 7. В Microsoft выпустили частичный патч Недобрая традиция ломать то, что работает, похоже, стала трендом для Microsoft. И нет, на этот раз проблема касается не Windows 10, а Windows 7, которую многие по праву считают лучшей ОС из Редмонда. Как оказалось, ежемесячное обновление безопасности принесло целый ...

Убить Билла. Изучаем способы принудительного завершения процессов в Windows Для подписчиковПри написании софта, взаимодействующего с другими приложениями, порой возникает необходимость завершить выполнение сторонних процессов. Есть несколько методов, которые могут помочь в этом деле: одни хорошо документированы, другие пытаются завершить нужные проц...

Плагин для Chrome предупредит о компрометации данных Компания Google представила расширение для браузера Chrome, которое будет информировать пользователя, если его учетные данные скомпрометированы. Плагин Password Checkup сверяет логин и пароль, используемые для авторизации, с базой данных, содержащей сведения о 4 млрд аккаунт...

В сети появилась фотография, сделанная на Nokia 9 За последние несколько лет мобильная фотография развивалась просто-таки семимильными шагами и лидерами в этой области сейчас являются Google, Apple и Huawei. Все они добились значительных успехов, и не столько с помощью оптики, сколько при помощи правильно откорректированно...

Как автоматизировать создание виртуальных машин? Рассказываем подробно Создание новой виртуальной машины — это рутина, отнимающая много времени. И чем больше инфраструктура и организация, тем больше процедур, связанных с этим процессом. Мы автоматизировали это процесс с помощью PowerShell. Добро пожаловать под кат, если вам это интересно. ...

5 повседневных дел, которые пора перевести в онлайн Хватит таскать с собой массу ненужных вещей: пухлый ежедневник, дисконтные карты, раздувающие кошелек, постоянно теряющиеся бумажки с паролями и прочий хлам, занимающий место в сумке. Все это можно и нужно перенести в смартфон, чтобы облегчить не только сумку, но и свою жизн...

Ботнет Chalubo компрометирует устройства IoT, а затем использует для DDoS-атак Chalubo использует распространенные логины и пароли против SSH-серверов, а затем компрометирует серверы и IoT-девайсы.

Как изменить пароль пользователя admin в Atlassian Jira и Confluence во встроенной БД (H2) Всем привет! В этой статье поговорим о том, как сменить пароль пользователя admin во встроенной базе данных Atlassian Jira и Confluence. Читать дальше →

Android 10 запретит фоновым приложения доступ к буферу обмена Новшество защитит логины и пароли от перехвата

Генератор паролей Лайфхакера Сохраните в закладки, чтобы быстро создавать надёжные комбинации из букв, цифр и специальных символов.