Security Lab

пароль

Пароль – набор символов, который используется для подтверждения личности или полномочий. Зачастую пароли используются для защиты информации от несанкционированного доступа. Большинство вычислительных систем используют учетные данные, т.е. имя пользователя и пароль для удостоверения пользователя.

Эксперты в области информационной безопасности отмечают, что пароли не должны быть слишком короткими. Наиболее распространенная минимальная длина равна 8 символам. Стоит отметить, что пароль не должен выступать в качестве словарного слова, однако должен включать в себя буквы, цифры и специальные символы.

Пароли передаются через сеть несколькими способами: в открытом виде, через зашифрованные каналы, а также пароль может передаваться на сервер в виде хеша.

article-title

Баг в Zoom позволял за считанные минуты взломать код доступа

Встречи в Zoom по умолчанию были защищены шестизначным кодом, а значит, что существовало 1 млн возможных комбинаций.
article-title

Пароль «123456» был обнаружен 7 млн раз среди миллиарда утекших учетных данных

В большинстве случаев пользователи выбирают упрощенные пароли, используя только буквы или цифры.
article-title

Apple выпустила набор инструментов для разработки менеджеров паролей

Бесплатный набор инструментов Password Manager Resources был опубликован на GitHub.
article-title

Только треть пользователей меняет свои пароли после взлома

Большая часть вины лежит на взломанных сервисах, которые редко уведомляют пользователей о компрометации.
article-title

Новая функция в Firefox 76 будет защищать все сохраненные пароли

Данная функция станет доступна для большинства пользователей с 5 мая нынешнего года.
article-title

Системный аккаунт Cisco Smart Software Manager содержит дефолтный пароль

Cisco выпустила патчи для 17 уязвимостей, одна из которых является критической.
article-title

Google Chrome позволит выбирать, где и какие пароли хранить

Команда Chrome работает над новой функцией, которая предоставит пользователям больше контроля над тем, где будут храниться пароли.
article-title

Потребители предупреждают, что камеры Amazon Ring небезопасны
article-title

Измерители надежности паролей подвергают интернет-пользователей риску кибератак

Некоторые сервисы расценивают откровенно слабые пароли как надежные.
article-title

В Германии студенты выстроились в «живую» очередь за новыми паролями

Из-за особенностей немецкого законодательства студенты пострадавшего от кибератаки университета вынуждены стоять в очереди за паролем.
article-title

Опубликован Топ-100 худших паролей в 2019 году

Тремя наиболее часто используемыми паролями оказались 12345, 123456 и 123456789.
article-title

78% пользователей забывают свои пароли спустя 90 дней

Большинство пользователей записывает свои пароли в ежедневниках, файлах Excel, заметках и пр.
article-title

В Chrome 79 появилась защита от фишинга в реальном времени

Новая версия Chrome включает в себя встроенные предупреждения об использовании скомпрометированных паролей.
article-title

В «Диспетчере паролей» Google появилась функция проверки безопасности паролей

Новый инструмент будет предупреждать пользователя, если у его сохраненных паролей есть проблемы с безопасностью.
article-title

Пользователи Chrome игнорируют предупреждения об утечке паролей

Только 60% из предупрежденных пользователей изменили свой пароль на более сложный.
article-title

Microsoft работает над функцией видимости пароля для всех браузеров на базе Chromium

Функция видимости пароля получит поддержку "горячих клавиш".
article-title

Уязвимость в iOS 13 позволяет просмотреть все пароли

Проблема проявляется в версиях iOS 13 Beta 2 и 3, а также в iOS 13 Public Beta 2.
article-title

Google на протяжении 14 лет хранила пароли пользователей G Suite в виде текста

Проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах.

article-title

Вышла новая версия ПО для подбора паролей John the Ripper

Релиз новой версии 1.9.0-jumbo-1 состоялся спустя более четырех лет с момента выхода предыдущей 1.8.0-jumbo-1.
article-title

Microsoft признала бесполезной политику устаревания пароля

Компания откажется от механизма устаревания паролей в обновлении Windows 10 May 2019 Update.
article-title

Android-приложение для поиска точек доступа Wi-Fi раскрывало пароли 2 млн сетей

По словам разработчика, приложение предоставляет пароли только для общественных сетей, однако в его БД содержатся данные домашних сетей.

article-title

Фанаты Ливерпуля рискуют стать жертвами взломов

Эксперты проанализировали миллионы взломанных учетных записей и назвали наиболее часто используемые пароли.
article-title

Facebook хранила пароли миллионов пользователей Instagram в незашифрованном виде

Компания не выявила случаев злоупотребления доступом к паролям.
article-title

Уязвимости в протоколе WPA3 позволяют получить пароль Wi-Fi

Специалисты выявили недостатки в дизайне WPA3-Personal, предоставляющие возможность получить пароли от Wi-Fi с помощью тайминг-атак или атак на кеш.
article-title

Facebook запрашивала пароли к почтовым ящикам при регистрации новых пользователей

Подобные действия ставят под угрозу конфиденциальность и безопасность пользователей.
article-title

Представлен новый метод кражи PIN-кодов и паролей с мобильных устройств

Метод позволяет определить вводимые на виртуальной клавиатуре символы по звуковым волнам, возникающим при нажатии на клавиши.
article-title

Пароли сотен миллионов пользователей Facebook хранились в открытом виде

В незашифрованном виде хранились пароли 200-600 млн человек, а доступ к ним могли получить более 20 тыс. сотрудников Facebook.
article-title

Cisco забыла удалить дефолтный пароль из системы сбора данных CSPC

С помощью пароля можно получить доступ к системе и украсть важные данные.
article-title

Консорциум Всемирной паутины официально утвердил стандарт WebAuthn

Новая система должна обеспечить удобную и надежную аутентификацию и заменить стандартные пароли.
article-title

Что делает комбинацию «ji32k7au4a83» ужасным паролем?

Несмотря на кажущуюся надежность, пароль«ji32k7au4a83» встречается в 141 утечке.

article-title

Смарт-устройства Nest блокируют доступ своим владельцам, если их пароли могли быть взломаны

Традиционные призывы сменить пароль в случае утечки на пользователей не действуют, поэтому Nest принимает более радикальные меры.

article-title

Восьмизначный пароль Windows NTLM можно взломать за два с половиной часа

Новая версия инструмента HashCat увеличивает скорость offline-взлома пароля NTLM до 100 гигахеш в секунду.
article-title

В платформе TRMS Carousel обнаружен ряд серьезных уязвимостей

Уязвимости позволяли загружать на сервер файлы и выполнять произвольный код.
article-title

Сервис Password Checkup проверит надежность учетных данных

Сервис предложит изменить учетные данные, если они ранее были скомпрометированы.
article-title

Уязвимость в macOS позволяет извлечь пароли (Обновлено)

Проблема, получившая название KeySteal, затрагивает все версии macOS вплоть до 10.14.3 Mojave.

article-title

Большинство IT-специалистов повторно используют пароли

Около 69% IT-специалистов делятся паролями с коллегами, 51% - повторно используют пароли для служебных и личных учетных записей.
article-title

«Умная» камера испугала пользователей сообщением о ядерном ударе по США

Злоумышленник получил доступ к устройству с помощью ранее утекших учетных данных.
article-title

В результате взлома Marriott злоумышленники заполучили 5,25 млн незашифрованных паролей

Число затронутых инцидентом пользователей оказалось меньше, чем предполагалось изначально.
article-title

Instagram непреднамеренно раскрыла пароли пользователей

Пароли пользователей отображались в адресной строке на странице сервиса "Download Your Data".
article-title

Уязвимости в популярных SSD позволяют получить доступ к зашифрованным данным

Проблема затрагивает модели SSD, поддерживающие аппаратное шифрование.
article-title

Android будет шифровать резервные копии с помощью пароля для разблокировки

До недавнего времени резервные копии данных в облаке были видны Google, но с выходом Android 9 Pie все изменится.

article-title

Продемонстрирован новый способ обхода пароля в iOS 12

Процесс эксплуатации довольно сложный и предполагает использование Siri и службы VoiceOver.

article-title

Калифорния обязала производителей устанавливать уникальные пароли для IoT-устройств

Закон начнет действовать с 1 января 2020 года.
article-title

Мобильные менеджеры паролей могут использоваться для фишинга

Мобильные версии менеджеров паролей оказались не так безопасны по сравнению со своими десктопными вариантами.

article-title

Крупный провайдер связи в США хранит пароли пользователей в незашифрованном виде

У сотрудников техподдержки имеется неограниченный доступ к паролям.
article-title

Операторы связи в США намерены взять на себя роль online-личности пользователей

Компании Verizon, AT&T, T-Mobile и Sprint представили инициативу «Project Verify», которая может заменить пароли.

article-title

База данных с паролями оказалась на публичном хостинге

Более 42 млн уникальных паролей и электронных адресов были загружены на анонимный хостинговый сервис kayo.moe
article-title

Бесплатное расширение для Chrome проверит пароли на предмет взлома

Когда пользователь вводит пароль, расширение PassProtect проверяет его наличие в базах данных утечек.

article-title

Пароли пользователей Twitter оказались раскрыты из-за ошибки

Ошибка приводила к сохранению паролей во внутреннем журнале в незашифрованном виде.
article-title

Администраторы портала GitHub могли просматривать пароли пользователей

Небольшое количество сотрудников GitHub могло видеть пароли в незашифрованном виде.
article-title

Сотрудник Белого дома забыл бумажку с паролем от своей почты на автобусной остановке

Журналисты The Intercept подтвердили подлинность найденных учетных данных.
article-title

Сайты под управлением Anchor CMS выдают пароли к базам данных

Пароли к базам данных хранятся в логах ошибок, доступных любому желающему.

article-title

Аналитическая система Mixpanel собирает пароли пользователей

Подобное поведение сервиса вызвано ошибкой, появившейся после изменения библиотеки JavaScript React.
article-title

Малоизвестная функция MS Word может использоваться для кражи паролей

Новая техника основана на классической атаке Pass-the-hash.

article-title

Пользователи 43 раза сообщили Google об «уязвимости» в браузере Chrome

Инженеры Google в шутку назвали подобные сообщения об уязвимости «кражей собственного пароля».
article-title

Рекламщики используют хакерский трюк для сбора данных о пользователях (Обновлено)

Недочет в дизайне диспетчеров авторизации браузеров позволяет извлечь логины пользователей.
article-title

Опубликован список худших паролей 2017 года

«123456» второй год подряд остается самым популярным паролем в мире.
article-title

Учетные данные 200 тыс. эстонцев были опубликованы в Сети

Большинство взломанных учетных записей составляют аккаунты социальной сети LinkedIn.
article-title

Сотрудники компаний в среднем используют порядка 190 паролей в месяц

23% сотрудников используют одни и те же учетные данные для авторизации в социальных сетях и корпоративных системах.
article-title

Опубликован инструмент для взлома паролей

GoCrack предназначен для создания и тестирования надежности корпоративных паролей.

article-title

В будущем на смену паролям придут кроссовки

Ученые разработали способ аутентификации пользователя по предметам быта.

article-title

Ученые разработали новую технологию для взлома паролей

Программа смогла подобрать более 10 млн паролей от учетных записей LinkedIn.
article-title

Хакеры расшифровали 320 миллионов хэшированных паролей

Хакерам CynoSure Prime удалось расшифровать хэши паролей, опубликованных Троем Хантом.
article-title

Обнаружен способ обхода экрана блокировки iPhone 7 и iPhone 7 Plus

Небольшое устройство позволяет одновременно взломать  три смартфона.
article-title

Опубликована база данных, включающая 320 млн уникальных хешей паролей

Исследователь опубликовал доступную для поиска базу данных, содержащую 319 935 446 уникальных хешей паролей.
article-title

Форма для восстановления пароля MySpace позволяет похитить чужой аккаунт

Для похищения учетной записи достаточно лишь знать имя и дату рождения ее владельца.
article-title

Описан новый метод взлома почтовых ящиков

Атака PRMitM позволяет сбросить пароль от почтового ящика при регистрации аккаунта на другом сайте.
article-title

Утечка данных OneLogin затронула тысячи пользователей

Спустя неделю после утечки компания по-прежнему не может сообщить подробности об инциденте.

article-title

В Сети обнаружена гигантская БД, названная «матерью всех утечек»

База данных содержит 560 млн паролей, утекших в результате целого ряда взломов.

article-title

Британскому правозащитнику грозит тюрьма за отказ предоставить полиции пароли

Мухаммад Раббани был арестован в аэропорту Хитроу за отказ предоставить пароли к смартфону и ноутбуку.
article-title

То, как пользователь держит смартфон, позволяет вычислить вводимый пароль

С помощью сенсоров смартфона злоумышленники могут определять вводимые пользователем символы.

article-title

Уязвимость в маршрутизаторе TP-Link позволяет получить пароль по SMS

Путем отправки SMS-сообщения на SIM-карту устройства можно получить пароль к учетной записи администратора и пароль от Wi-Fi.
article-title

Эксперт раскритиковал правила парольной защиты

Использовать пароль из 8 или менее символов - то же самое, что не использовать его вообще, считает основатель Stack Overflow.
article-title

Тепловой след поможет хакерам определить PIN-код смартфона

После ввода PIN-кода на дисплее смартфона тепловой след от пальцев на экране остается до 45 секунд.
article-title

В маршрутизаторах Netgear обнаружена очередная уязвимость

Уязвимость позволяет получить на устройстве права администратора.

article-title

Разработан новый метод взлома графической блокировки на смартфонах

Высокая сложность рисунка только упрощает задачу хакерам.
article-title

Россияне все еще не научились грамотно пользоваться паролями

Только 35% россиян создают отдельную комбинацию логин\пароль для каждой учетной записи.
article-title

Наиболее популярным паролем в 2016 году стал 123456

Несмотря на нашумевшие утечки, пользователи по-прежнему пренебрегают базовыми правилами безопасности.
article-title

Новое устройство позволяет обойти шифрование FileVault 2 за 30 секунд

Новая техника эксплуатирует две уязвимости в имплементации FileVault 2.
article-title

У пароля «123456» появились серьезные конкуренты

Пользователи отказываются от популярного пароля в пользу не менее слабых альтернатив.
article-title

30 ноября – Международный день защиты информации

Лучше всего отметить этот день, выкроив время на усиление защиты персональных данных.
article-title

Эксперты раскритиковали совет ФБР чаще менять пароли

Частая смена паролей в конечном итоге приводит к установке простых паролей, которые хакеры могут легко скомпрометировать.
article-title

Обнаружен новый способ обхода экрана блокировки iPhone

С помощью Siri можно получить доступ к фотографиям и сообщениям на заблокированном iPhone.  
article-title

Разработан новый эффективный алгоритм для подбора паролей

С помощью TarGuess ученым удалось определить пароли пользователей с точностью до 73%, используя всего 100 попыток.
article-title

Amazon «на всякий случай» поменяла пароли своих пользователей

Речь идет о клиентах, данные которых были обнародованы в результате утечки в другой компании.
article-title

Уязвимость в iOS 10 повышает риск взлома iPhone и iPad

Новый механизм верификации в iOS 10 позволяет ускорить процедуру перебора паролей приблизительно в 2,5 тыс. раз.
article-title

Уязвимости в усилителе BT Wi-Fi Extender позволяют похитить пароль Wi-Fi

Одна из проблем позволяет осуществить межсайтовую подделку запроса, вторая - XSS-атаку.
article-title

Данные 7 млн поклонников Minecraft продаются в Сети

База данных содержит имена пользователей, электронные адреса и пароли, хешированные с помощью MD5.
article-title

Троян Betabot не только похищает пароли, но и загружает вымогательское ПО

Разработчики вредоноса используют эксплоит-кит Neutrino для его распространения.
article-title

Spotify рекомендует своим пользователям сменить пароли

Музыкальный сервис просит изменить учетные данные в связи с утечками информации пользователей целого ряда сайтов.
article-title

Обновленный инструмент L0phtCrack позволяет в мгновение ока взламывать пароли

Седьмая версия получила новый движок, использующий ресурсы современных процессоров.
article-title

Хакеры похитили данные свыше 68 млн пользователей Dropbox

Данные утекли в результате атаки, имевшей место в 2012 году.

article-title

Уязвимость в механизме сброса паролей позволяет взломать любую учетную запись Facebook

Проблема заключается в алгоритме, применяемом соцсетью для генерации произвольных шестизначных паролей.

article-title

Инструмент BENIGNCERTAIN позволяет извлечь пароли VPN из ряда устройств Cisco

При помощи BENIGNCERTAIN злоумышленник может отправить специально сформированный пакет и получить доступ к важным данным, включая пароль авторизации VPN.
article-title

NIST рекомендовал отказаться от SMS-сообщений в двухфакторной аутентификации и не менять пароль слишком часто

NIST выпустил для правительственных организаций новые рекомендации по использованию паролей.
article-title

Эксперт продемонстрировал метод взлома Bluetooth-замка с расстояния в 400 метров

В ходе атаки он использовал инструмент Ubertooth, компьютер Raspberry Pi, остронаправленную антенну и беспроводной Bluetooth USB-адаптер.
article-title

Опасная уязвимость в LastPass ставит под угрозу учетные данные миллионов пользователей

Проэксплуатировав уязвимости, атакующий может получить полный доступ к паролям жертвы.
article-title

Уязвимость в OpenSSH позволяет раскрыть имена пользователей

Проблема возникла из-за того, что алгоритм Blowfish работает быстрее SHA256/SHA512.
article-title

Разработан инструмент для определения использования украденных паролей на других сайтах

Многие пользователи используют одни и те же пароли для авторизации на различных сервисах.
article-title

Суд в США признал обмен паролями нарушением федерального закона

Подобное решение суда – настоящий ночной кошмар, уверены правозащитники.
article-title

В оборудовании компаний Moxa и ABB обнаружены опасные уязвимости

Проблема в компьютерах серии Moxa UC 7408-LX-Plus позволяет удаленному авторизованному пользователю перепрошить устройство.

article-title

В результате взлома Scrum.org могли пострадать данные пользователей сайта

Под угрозу попали адреса электронной почты, логины, зашифрованные пароли и прочая информация.
article-title

В Сети выставлены на продажу более 427 млн паролей от учетных записей в MySpace

Каждая запись в БД включает электронный адрес, имя пользователя, а также один или два пароля.
article-title

Фальшивое Android-приложение меняет пароль на устройстве при попытке его удаления из системы

Приложение активируется только в том случае, если на мобильном гаджете уже установлена оригинальная программа «Сбербанк Онлайн».

article-title

Компания Microsoft не позволит использовать простые пароли

Microsoft решила усилить меры безопасности, поскольку пользователи не умеют выбирать надежные пароли.
article-title

Только 4% пользователей знают, каким должен быть надежный пароль

34% пользователей считают пароль достаточно надежным, если для его угадывания требуется 50 попыток.

article-title

Российский хакер выставил на продажу учетные данные миллионов пользователей Mail.ru и Gmail

За весь архив хакер запросил всего 50 рублей.
article-title

Американец попал в тюрьму за отказ расшифровать содержимое жестких дисков

Мужчина будет содержаться в заключении до тех пор, пока не подчинится требованию суда.
article-title

Серверы Moxa NPort 5100 уязвимы к кибератакам

Устройства не требуют установки пароля и не шифруют передаваемый данные.

article-title

В Сети выставлены на продажу данные 27 млн пользователей сайта знакомств Mate1.com

БД включает имена пользователей, незашифрованные пароли и адреса электронной почты.
article-title

Треть банков в США предъявляет меньше требований к парольной защите, чем соцсети

Банки допускают использование паролей, не чувствительных к регистру символов.
article-title

На взломанных серверах Sony Pictures были установлены пароли 12345 и ABCDE

Ущерб от атак на различные подразделения компании составил в общей сложности $170 млн.
article-title

Исследователь обнаружил уязвимость в приложении, используемом на ИБ-конференции

Код Android-приложения для сканирования пропусков содержит неизменяемый пароль.

article-title

Названы самые популярные пароли, используемые хакерами при попытках взлома

Как оказалось, самым популярным среди преступников является пароль «Х».
article-title

В прошивках нескольких видеорегистраторов обнаружены неизменяемые пароли

Злоумышленники могут получить полный доступ к устройствам.
article-title

Обнаружен очередной способ взлома «мозговых кошельков»

Из 884 обнаруженных экспертами кошельков хакеры не опустошили только 21.  

article-title

Пользователи Bitcoin выбирают для паролей слишком предсказуемые фразы

Последние исследования подтверждают ненадежность так называемых «мозговых кошельков».
article-title

В Сеть утекли данные порядка 6 млн пользователей игрового сайта Nexus Mods

Предположительно, утечка произошла в результате компрометации учетных записей трех авторов различных модов.
article-title

Cisco забыла предупредить о смене заводского пароля для новых серверов

Производитель не раскрывает причины замены пароля.
article-title

Американский провайдер сообщил о возможной утечке данных 320 тыс. клиентов

Данные могли быть скомпрометированы в результате фишинговых атак на сотрудников Time Warner Cable.

article-title

Опубликован список логинов и паролей по умолчанию для SCADA-систем

Группа ИБ-специалистов опубликовала учетные данные устройств 37 производителей SCADA-систем.
article-title

Система мониторинга СМИ «Медиалогия» не прошла «проверку на прочность»

Хакеру удалось получить доступ к административному интерфейсу сайта, расшифровав пароль.
article-title

Стриминговая платформа Livestream подверглась кибератаке

Компания просит пользователей сменить пароли.

article-title

SecureAuth: В течение 10 лет пароли могут исчезнуть

66% предприятий рассматривают альтернативные паролю методы авторизации.
article-title

Сервис Hungryhouse сбросил пароли тысяч своих пользователей

Причиной стала возможная утечка данных в сторонней хостинговой компании.
article-title

Пользователей Amazon просят поменять пароли

Компания остерегается возможной компрометации данных.
article-title

В 600 тыс. кабельных модемов Arris обнаружен бэкдор

Бэкдор позволяет получить удаленный доступ к устройству.
article-title

Каждый десятый россиянин использует один пароль для всех аккаунтов

Только 28% респондентов придумывают новый и сложный пароль для каждой учетной записи.
article-title

11-летняя американка продает надежные пароли

Пароли составляются «вручную» по методу Diceware.
article-title

AgileBits планирует «глобальную миграцию для всех пользователей 1Password»

Совсем скоро формат хранения данных OPVault станет форматом по умолчанию.

article-title

Популярный менеджер паролей 1Password хранит данные в открытом виде

Метаданные пользователей не шифруются и хранятся в открытом текстовом формате.
article-title

ЛК: В 2015 году 25% пользователей столкнулись со взломом учетных записей

Чаще всего хакеры атакуют электронную почту и инструменты интернет-банкинга.

article-title

Суд США: Принуждение обвинемых к раскрытию паролей смартфонов противоречит Конституции

Подобных ситуаций можно избежать, если позволить подозреваемым лично вводить пароль.
article-title

23456 и Password - наиболее популярные пароли пользователей Ashley Madison

Самый длинный пароль состоит из 28 символов, самый короткий – из одного.
article-title

Британская спецслужба: Пароли должны использоваться только там, где это действительно нужно

ЦПС подчеркивает важность минимизации «парольной нагрузки» на корпоративных пользователей.
article-title

Исследователи подсчитали количество инцидентов, которые стали возможными из-за слабых паролей

В среднем взлом пароля длиной в 8 символов или меньше у злоумышленников занимает не более одних суток.
article-title

На подпольных форумах продается база данных клиентов Bitdefender

Антивирусная компания хранила информацию своих пользователей в незашифрованном виде.
article-title

В игровой платформе Steam обнаружена возможность восстановления пароля без ввода проверочного кода

Согласно с инструкцией на YouTube, для успешного проведения атаки достаточно знать только имя пользователя.
article-title

Пользователи Skype в течение нескольких недель подвергались спуфинг-атакам

Microsoft посоветовала абонентам сервиса сменить пароли к учетным записям.
article-title

Популярные приложения не имеют защиты от брутфорс-атак

По данным экспертов, взлом учетной записи занимает от 30 минут до одного месяца времени.
article-title

Причиной утечки данных из Hacking Team мог быть слабый пароль

Паролями, которыми пользовался основатель Hacking Team, были «wolverine» и «universo».
article-title

Злоумышленники атаковали компьютерные системы Гарвардского университета

Личные и исследовательские данные преподавателей, сотрудников и студентов похищены не были.
article-title

Австралийский регулятор: Использование единственного блочного шифра стало причиной взлома Adobe

В целом, в результате взлома пострадало более 38 млн пользователей по всему миру.
article-title

ФСБ уличила красноярского хакера в краже 600 тыс. паролей PayPal

Похищенные данные мошенник неоднократно использовал для совершения покупок в интернете.
article-title

Эксперты: Бреши в Oracle PeopleSoft могут привести к краже персональной информации

Любой атакующий может получить привилегии администратора путем осуществления брутфорс-атаки.

article-title

Исправлена уязвимость в интерфейсе «человек-машина» RSView32

RSView32 контролирует работу автоматизированных процессов в промышленном оборудовании по всему миру.
article-title

Эксперты разработали систему против брутфорса

Сверяя значение хеша с вычисленными ранее паролями, злоумышленники каждый раз будут получать неверный результат.
article-title

Intel в третий раз празднует Всемирный день пароля

Компания проводит акцию в социальных сетях, напоминая пользователям о необходимости сменить пароли.
article-title

Крупнейший производитель PoS-терминалов использует пароль 166816 с 1990 года

Пароль до сих пор используют 90% пользователей, уверенных в его уникальности.
article-title

Репортер TV5Monde рассекретил пароли и логины телеканала к учетным записям в соцсетях

Журналист непреднамеренно показал, как легко злоумышленники могут получить доступ к паролям сотрудников телеканала.
article-title

Злоумышленники разместили на сервере приложения Puush вредоносное ПО

Вредоносное ПО маскируется под обновление Puush и позволяет злоумышленникам похищать пароли пользователей.
article-title

Взлом Slack привел к утечке базы данных пользователей вместе с хешированными паролями

В ходе атаки злоумышленникам не удалось получить доступ к финансовой информации клиентов.
article-title

Исследование: Индикаторы надежности пароля зачастую переоценивают его силу

Эти инструменты зачастую показывают довольно противоречивые результаты, а порой и вовсе вводят в заблуждение.
article-title

В связи с обнаруженной брешью Twitch сбросит пароли пользователей

Пользователям, чьи учетные записи Twitch синхронизированы с YouTube и Twitter, также советуют изменить пароли.
article-title

Для многих британских компаний пароль является единственным средством защиты

Наибольшему риску компрометации данных подвергаются гостиничная индустрия, а также индустрии развлечений и досуга.
article-title

IP-Box позволяет обойти ограничения на максимальное количество попыток ввода пароля в iOS-устройствах

Устройство имитирует ввод PIN-кода через USB-соединение и последовательно производит подбор всевозможных вариантов пароля.

article-title

60% IT-специалистов подвергали пароли потенциальным угрозам в ходе профессиональной деятельности

Исследование Siber Systems подтвердило, что пользователи совершенно неправильно пользуются паролями.
article-title

Канадец арестован за отказ предоставить пароль к смартфону при таможенной проверке в аэропорту

По мнению Филиппона, информация на его телефоне является персональной.

article-title

Специалист опубликовал список из 10 млн паролей и имен пользователей, скомпрометированных в результате утечек данных

Эксперт надеется, что публикация списка окажет помощь в дальнейших исследованиях в области безопасности.

article-title

25 наиболее небезопасных паролей

Исследователи безопасности из SplashData составили рейтинг из 25 наиболее распространенных паролей.
article-title

В Сети оказались видеозаписи с более чем 100 тысяч web-камер

Для защиты сетевых устройств от потенциальных злоумышленников необходимы уникальные пароли.

article-title

Мастер-пароль в LastPass можно расшифровать с помощью Metasploit

Исследователи продемонстрировали атаку на популярный менеджер паролей в ходе конференции DefCamp 2014.
article-title

Администратор Insecam искал работу с помощью своего web-сайта

Ресурс предоставляет возможность просмотреть трансляции незащищенных web-камер.
article-title

Mastercard и Visa лишат своих клиентов парольной защиты в пользу биометрической аутентификации

Международные компании уверены, что необходимость запоминать пароль доступа создает чрезмерно много трудностей.
article-title

Исследование: Более 51% потребителей не скрывают своих паролей

Пользователи непреднамеренно оставляют лазейки для злоумышленников, когда делятся своими паролями для мобильных приложений и сервисов.
article-title

Пароли половины американских компаний можно взломать за несколько минут

Сотни тысяч хэшированных корпоративных паролей были взломаны в течение нескольких минут с помощью графических процессоров при проведении тестирования на проникновение.
article-title

2,285,295 австралийских паролей были похищены российскими хакерами

Хакеры также собрали 4,5 млрд имен пользователей и комбинации паролей, включая многие дубликаты, или 1,2 млрд уникальных пар.

article-title

17-летний подросток смог обойти механизм двухфакторной аутентификации PayPal [Обновлено]

Для успешного обхода двухфакторной аутентификации хакер должен знать логин и пароль от учетных записей жертвы в eBay и PayPal.
article-title

Российские хакеры похитили информацию о более чем миллиарде учетных записей

Атаке подверглись свыше 400 тысяч web-ресурсов по всей Сети, в том числе компании из перечня Fortune 500.
article-title

Microsoft советует пользователям повторно использовать свои пароли

Некоторые специалисты все же рекомендуют пользователям использовать простые пароли на бесплатных сайтах, не содержащих важную информацию.

article-title

За отказ предоставить пароль от компьютера студент получил 6 месяцев тюремного заключения

Молодой человек подозревается во взломе web-сайтов полиции и использовании устройства изменяющего голос в целях совершения ложных телефонных звонков, предупреждающих о кибератаках.

article-title

Около 60% россиян используют одинаковый пароль во всех соцсетях

Опрос проходил в июне 2014 года в социальных сетях и привлек 1 500 респондентов.

article-title

Google Glass могут использоваться для похищения паролей

Ученые считают, что если снять на камеру пользователя, набирающего пароль, то по записи можно определить вводимые им знаки.
article-title

Бразильский фотограф случайно опубликовал пароль центра по обеспечению безопасности Чемпионата мира по футболу

Пароль и идентификатор сети можно различить на доске позади бразильского полицейского.

article-title

Уязвимость в BMC раскрыла пароли 32 тысяч серверов

Для компрометации уязвимых серверов злоумышленнику необходимо подключиться к порту 49152 и выполнить команду «GET /PSBlock».
article-title

eBay сообщила о компрометации пользовательских данных

Компания опубликовала заявление с рекомендацией сменить пароль.
article-title

47% пользователей не сменили свои пароли, зная о Heartbleed уязвимости

44% участников опроса, проведенного LifeLock заявили, что не переживают из-за уязвимости.
article-title

Электромобили Tesla Model S можно угнать, похитив пароль владельца

Исследователи продемонстрировали атаку на авто в ходе конференции Black Hat в Азии, посвященной «Интернету вещей».
article-title

Пароли ряда пользователей Twitter были сброшены по ошибке

Администрация сервиса по ошибке разослала некоторым пользователям письмо с сообщением о том, что их учетные записи были взломаны.
article-title

Trustwave: Ботнет Pony позволил похитить электронную валюту на сумму свыше $220 тысяч

В начале декабря прошлого года эксперты сообщали, что благодаря ботнету злоумышленники похитили учетные данные более 700 тысяч интернет-пользователей.
article-title

Исследователь предложил хранить пароли в географическом расположении

Подробная информация о географической области, такая как долгота, широта и площадь может являть собой безопасный пароль.
article-title

Hold Security: В Сети можно приобрести пароли от 7 тыс. FTP-серверов

Создание подобной базы данных возможно благодаря заражению компьютеров троянскими программами.
article-title

СМИ: Сноуден похитил пароль сотрудника для хищения секретных данных

Сослуживец бывшего подрядчика ЦРУ ввел пароль, предоставляющий доступ к засекреченной информации, на компьютере Сноудена по его просьбе.
article-title

Злоумышленники использовали учетные данные пользователей Yahoo Mail

Yahoo деактивировала похищенные пароли, и представляет пользователям рекомендации касательно восстановления доступа к пострадавшим учетным записям.

article-title

Эксперт: Предоставьте свои данные хакерам. Только не настоящие

Ученый предложил способ, который позволит обезопасить конфиденциальную информацию пользователей от компрометации.
article-title

Владельцы сайтов продолжают использовать ненадежное обратимое шифрование паролей

Хакер использовал всего лишь радужные таблицы для того, чтобы получить пароли пользователей MixedMartialArts.com.
article-title

“123456” - самый худший пароль 2013 года

SplashData опубликовала свой ежегодный список из 25-и наиболее распространенных паролей в интернете.
article-title

Больше 200 тысяч маршрутизаторов TP-Link содержат критические уязвимости

Пароль администратора к устройству можно получить, проведя реверс-инжиниринг файла резервного копирования.
article-title

Мусульманина приговорили к тюремному заключению за отказ выдать пароль от флешки

Полиции не удалось взломать устройство, изъятое в ходе контртеррористической операции.
article-title

брут-форс
article-title

Microsoft вошла в состав FIDO, которая разрабатывает альтернативу паролям

Участие Microsoft в разработках FIDO может повлиять на будущие методы авторизации в Windows.
article-title

76% европейцев используют один и тот же пароль на всех сайтах

48% опрошенных европейских пользователей больше года не меняли пароли.
article-title

Брешь в GNOME позволяет скомпрометировать пароль пользователя Fedora 20

Уязвимость существует из-за некорректной работы GNOME в части блокировки экрана и переключения между учетными записями.
article-title

С 2014 года пароли в PayPal могут исчезнуть

Применение новых технологий сделает использование сервиса еще более удобным.
article-title

Facebook просит пользователей сменить пароли

Пользователи, использовавшие одни и те же учетные данные в соцсети и online-сервисах Adobe, должны подтвердить свою личность и сменить пароли.
article-title

2 млн пользователей Adobe использовали для защиты своих учетных записей пароль «123456»

Эксперт в области информационной безопасности подготовил список из 100 паролей, которые выбирали для себя клиенты Adobe.
article-title

В iOS 7.0.2 обнаружена опасная уязвимость

На этот раз обойти экран блокировки i-устройства можно при помощи Siri, службы FaceTime и ряда несложных действий.
article-title

В iOS 7 обнаружена уязвимость, позволяющая обходить защиту паролем

Обойдя пароль на экране блокировки, злоумышленник может получить доступ к конфиденциальным данным пользователя.
article-title

В LaunchKey появилась возможность анонимной аутентификации

Учитывая, то, что использование логинов и паролей устаревает, инструменты, подобные LaunchKey, становятся все более актуальными.
article-title

Эксперты: графический пароль в Windows 8 можно успешно взломать

Для осуществления брутфорс-атаки исследователи применили систему распознавания образов и разработали специальный фреймворк.