#безопасность #уязвимость
Как обезопасить себя в интернете
Специалист «Яндекса» об ошибке Heartbleed и безопасных паролях. Читать продолжение
Как обезопасить себя в интернете
Специалист «Яндекса» об ошибке Heartbleed и безопасных паролях. Читать продолжение
Telegraph
Как обезопасить себя в интернете
Специалист «Яндекса» об ошибке Heartbleed и безопасных паролях.
#безопасность #уязвимость
#Google #Chrome
Продемонстрирован метод хищения учетных данных Windows с помощью Google Chrome
За последние несколько лет исследователи в области безопасности неоднократно демонстрировали атаки, предполагающие эксплуатацию сетевого протокола SMB в Windows для хищения учетных данных. Как правило, представленные методы затрагивают браузеры Internet Explorer и Edge. Эксперт компании DefenseCode Боско Станкович (Bosko Stankovic) описал метод, позволяющий похитить учетные данные, используя браузер Google Chrome.
Читать продолжение
#Google #Chrome
Продемонстрирован метод хищения учетных данных Windows с помощью Google Chrome
За последние несколько лет исследователи в области безопасности неоднократно демонстрировали атаки, предполагающие эксплуатацию сетевого протокола SMB в Windows для хищения учетных данных. Как правило, представленные методы затрагивают браузеры Internet Explorer и Edge. Эксперт компании DefenseCode Боско Станкович (Bosko Stankovic) описал метод, позволяющий похитить учетные данные, используя браузер Google Chrome.
Читать продолжение
Telegraph
Продемонстрирован метод хищения учетных данных Windows с помощью Google Chrome
За последние несколько лет исследователи в области безопасности неоднократно демонстрировали атаки, предполагающие эксплуатацию сетевого протокола SMB в Windows для хищения учетных данных. Как правило, представленные методы затрагивают браузеры Internet Explorer…
#браузер #Firefox #Chrome #Safari
#автозаполнение #уязвимость
#пароли #LastPass
Автозаполнение полей в браузерах может привести к утечке данных
Автозаполнение полей в браузерах и менеджерах паролей может экономить время, устраняя необходимость вручную вводить логин, адрес, номер телефона и пароль. Однако финский хакер и веб-разработчик показал, что при этом вы можете делиться с сайтами большим количеством информации, чем думаете.
В качестве доказательства он выполнил простую фишинговую атаку. Когда браузеры вроде Chrome и Safari автоматически вносят информацию в текстовые поля, они не видят разницы между видимыми и невидимыми полями. Вредоносный сайт может отображать поля для имени и почтового адреса, при этом скрывая поля для более персональной информации, такой как номер телефона, адрес и номер кредитной карты, однако браузер заполняет и их.
Эта проблема не затрагивает браузер Firefox, поскольку там выполняется ручное заполнение полей — от пользователя требуется нажать на текстовое поле или навести на него указатель мыши. Chrome, Safari и Opera уязвимы перед фишинговой атакой, как и менеджеры паролей вроде LastPass.
Одним из решений проблемы является ограничение автозаполнения полей только видимыми полями или использовании метода Firefox. Радикальным вариантом является полное отключение автозаполнения.
#автозаполнение #уязвимость
#пароли #LastPass
Автозаполнение полей в браузерах может привести к утечке данных
Автозаполнение полей в браузерах и менеджерах паролей может экономить время, устраняя необходимость вручную вводить логин, адрес, номер телефона и пароль. Однако финский хакер и веб-разработчик показал, что при этом вы можете делиться с сайтами большим количеством информации, чем думаете.
В качестве доказательства он выполнил простую фишинговую атаку. Когда браузеры вроде Chrome и Safari автоматически вносят информацию в текстовые поля, они не видят разницы между видимыми и невидимыми полями. Вредоносный сайт может отображать поля для имени и почтового адреса, при этом скрывая поля для более персональной информации, такой как номер телефона, адрес и номер кредитной карты, однако браузер заполняет и их.
Эта проблема не затрагивает браузер Firefox, поскольку там выполняется ручное заполнение полей — от пользователя требуется нажать на текстовое поле или навести на него указатель мыши. Chrome, Safari и Opera уязвимы перед фишинговой атакой, как и менеджеры паролей вроде LastPass.
Одним из решений проблемы является ограничение автозаполнения полей только видимыми полями или использовании метода Firefox. Радикальным вариантом является полное отключение автозаполнения.
#почта #пароли #mail #password
#уязвимость #безопасность
Проверь свои пароли и почту!
Создана база из 306 миллионов ненадежных паролей, которые взламывали или были в утечках.
Любой пользователь может зайти и проверить свой старый или новый пароль на надежность.
А так же, почему есть повод не доверять Mail.ru.
#уязвимость #безопасность
Проверь свои пароли и почту!
Создана база из 306 миллионов ненадежных паролей, которые взламывали или были в утечках.
Любой пользователь может зайти и проверить свой старый или новый пароль на надежность.
А так же, почему есть повод не доверять Mail.ru.
Telegraph
Проверь свои пароли и почту!
Создана база из 306 миллионов ненадежных паролей На основе всех данных была собрана огромная база паролей, которые взламывали или были в утечках. Любой пользователь может зайти и проверить свой старый или новый пароль на надежность.
#пароли #password #защита
#уязвимость #безопасность
Пароли, которые не защищают
Составлен список самых опасных паролей. Читать продолжение
#уязвимость #безопасность
Пароли, которые не защищают
Составлен список самых опасных паролей. Читать продолжение
Telegraph
Составлен список самых опасных паролей
Разработчики приложения для хранения паролей Keeper опубликовали список наиболее распространенных комбинаций, которые используют для защиты аккаунтов. Устанавливать такие пароли небезопасно. Пароли, которые не защищают Эксперты проанализировали базу из более…
#программирование #уязвимость
Защищенные приложения уязвимы к атакам из-за языков программирования
Первый — это лидирующие сейчас Java, Javascript, Python, Ruby, PHP, C#, C++ и Objective-C. Второй дивизион — это популярные, но все же не мейнстримные языки программирования. К ним относятся Scala, Go, Swift, Clojure и Haskell. Читать продолжение
Защищенные приложения уязвимы к атакам из-за языков программирования
Первый — это лидирующие сейчас Java, Javascript, Python, Ruby, PHP, C#, C++ и Objective-C. Второй дивизион — это популярные, но все же не мейнстримные языки программирования. К ним относятся Scala, Go, Swift, Clojure и Haskell. Читать продолжение
Telegraph
Защищенные приложения уязвимы к атакам из-за языков программирования
Согласно результатам исследования , представленным на прошлой неделе на конференции Black Hat Europe 2017, защищенные приложения подвержены атакам из-за уязвимостей в интерпретируемых языках программирования, на которых они написаны. Автором исследования…
#Microsoft #Windows #Keeper #пароли #Google #уязвимость
Windows 10 оказалась непригодной для хранения паролей
Исследователь Тэвис Орманди из Google обнаружил, что встроенный в Windows 10 менеджер паролей Keeper имеет критическую уязвимость в фирменном плагине для браузеров. Благодаря бреши злоумышленники могут получить доступ к сохранённым паролям пользователей через инфицированные веб-сайты. Изначально специалист обнаружил ошибку только в образе Windows 10 для разработчиков, однако на Reddit также сообщается об уязвимости в общедоступных копиях системы. Microsoft отреагировала на разоблачение в интернете и оставила свой комментарий.
Как сообщил представитель редмондской корпорации, разработчики Keeper уже выпустили исправление проблемы, поэтому компьютеры с новейшими версиями ПО не подвержены опасности. Также команда отметила, что уязвимость затронула только тех, кто пользовался плагином Keeper в браузерах.
Помимо этого, энтузиасты спросили у корпорации, проходят ли интегрированные с Windows продукты сторонних разработчиков такую же строгую проверку, как собственное ПО Microsoft, но в компании не ответили на этот вопрос.
Windows 10 оказалась непригодной для хранения паролей
Исследователь Тэвис Орманди из Google обнаружил, что встроенный в Windows 10 менеджер паролей Keeper имеет критическую уязвимость в фирменном плагине для браузеров. Благодаря бреши злоумышленники могут получить доступ к сохранённым паролям пользователей через инфицированные веб-сайты. Изначально специалист обнаружил ошибку только в образе Windows 10 для разработчиков, однако на Reddit также сообщается об уязвимости в общедоступных копиях системы. Microsoft отреагировала на разоблачение в интернете и оставила свой комментарий.
Как сообщил представитель редмондской корпорации, разработчики Keeper уже выпустили исправление проблемы, поэтому компьютеры с новейшими версиями ПО не подвержены опасности. Также команда отметила, что уязвимость затронула только тех, кто пользовался плагином Keeper в браузерах.
Помимо этого, энтузиасты спросили у корпорации, проходят ли интегрированные с Windows продукты сторонних разработчиков такую же строгую проверку, как собственное ПО Microsoft, но в компании не ответили на этот вопрос.
#Telegram #Telegraph #уязвимость
Чужие записи в Telegram может отредактировать любой желающий
Уязвимость издательского сервиса Telegraph, приватные чаты и уязвимость домена t.me, а также Open Redirect или как поймать вирус. Больше
Чужие записи в Telegram может отредактировать любой желающий
Уязвимость издательского сервиса Telegraph, приватные чаты и уязвимость домена t.me, а также Open Redirect или как поймать вирус. Больше
Telegraph
Чужие записи в Telegram может отредактировать любой желающий
Благодаря работе энтузиаста удалось обнаружить три серьезные уязвимости в экосистеме Telegram. Одна из них была исправлена, но остальные по-прежнему представляют угрозу пользователям мессенджера, позиционирующего себя как приложение с акцентом на безопасность.…
Обновление Windows 10 «убивает» компьютеры на процессорах AMD
Обновление KB4100347 для операционной системы Microsoft Windows 10, призванное решить проблему уязвимости к Spectre Variant 2, может приносить больше вреда, чем пользы. Больше
#обновление #Windows #Windows10 #Intel #AMD #Spectre #уязвимость
Обновление KB4100347 для операционной системы Microsoft Windows 10, призванное решить проблему уязвимости к Spectre Variant 2, может приносить больше вреда, чем пользы. Больше
#обновление #Windows #Windows10 #Intel #AMD #Spectre #уязвимость
Telegraph
Обновление Windows 10 «убивает» компьютеры на процессорах AMD
Устройства на базе процессоров AMD перестают загружаться после получения повторного обновления, исправляющего нашумевшую уязвимость Spectre, не предназначенного для них. Microsoft сохраняет молчание. Компьютеры на AMD ошибочно получают обновления для Intel…
BitLocker в Windows 10 не работает из-за уязвимостей некоторых SSD-накопителей
SSD-накопители Samsung и Crucial имеют уязвимости прошивки, из-за которого не работает стандартное шифрование и BitLocker в Windows 10. Больше
#SSD #уязвимость #Windows #Windows10 #Samsung #Crucial #BitLocker
SSD-накопители Samsung и Crucial имеют уязвимости прошивки, из-за которого не работает стандартное шифрование и BitLocker в Windows 10. Больше
#SSD #уязвимость #Windows #Windows10 #Samsung #Crucial #BitLocker
Telegraph
BitLocker в Windows 10 не работает из-за уязвимостей некоторых SSD-накопителей
Иногда обнаружение одной "дыры" или уязвимости безопасности ведёт к обнаружению других дефектов. Это случилось с нидерландскими исследователями, изучившими работу шифрования SSD-накопителей. Они обнаружили уязвимости в механизмах шифрования некоторых SSD…
Исследование: какие ошибки пользователей делают компьютеры уязвимыми
Антивирусная компания Avast перечислила главные ошибки, которые допускают пользователи, ставя безопасность своего компьютера под угрозу. Больше
#исследование #Avast #ошибки #компьютер #ПК #PC #уязвимость #безопасность #статистика##
Антивирусная компания Avast перечислила главные ошибки, которые допускают пользователи, ставя безопасность своего компьютера под угрозу. Больше
#исследование #Avast #ошибки #компьютер #ПК #PC #уязвимость #безопасность #статистика##
Telegraph
Исследование: какие ошибки пользователей делают компьютеры уязвимыми
Антивирусная компания Avast перечислила главные ошибки, которые допускают пользователи, ставя безопасность своего компьютера под угрозу. Как говорится в отчёте о состоянии мирового рынка ПК за 2018 год, подавляющая часть пользователей работает с неактуальными…
Сломать IPhone. Часть 2
Пользователь YouTube EverythingApplePro описал в своём видеоблоге новую найденную уязвимость для iPhone и iPad с версиями прошивки iOS от 10.0 до 10.2.1. Вывести их из строя могут сообщения с двумя эмодзи и символом нуля между ними. Эмодзи, убивающие смартфон, обозначают флаг и радугу (изображение постом выше). iOS автоматически пытается их объединить в новый символ – радужный флаг, но не может, поскольку между ними стоит символ «ноль». Это вызывает зависание телефона, который перестает реагировать на нажатия тач-пад клавиатуры и единственной кнопки iPhone.
Впрочем, просто так подшутить над обладателем iPhone не удастся. Если самому на своем устройстве ввести эти символы, он тоже зависнет. Поэтому отправлять их можно только опосредованно, скопировав в заметку в приложении Notes или сохранив строку текста в ICloud Drive.
#уязвимость #Apple #IPhone #iOS10
Пользователь YouTube EverythingApplePro описал в своём видеоблоге новую найденную уязвимость для iPhone и iPad с версиями прошивки iOS от 10.0 до 10.2.1. Вывести их из строя могут сообщения с двумя эмодзи и символом нуля между ними. Эмодзи, убивающие смартфон, обозначают флаг и радугу (изображение постом выше). iOS автоматически пытается их объединить в новый символ – радужный флаг, но не может, поскольку между ними стоит символ «ноль». Это вызывает зависание телефона, который перестает реагировать на нажатия тач-пад клавиатуры и единственной кнопки iPhone.
Впрочем, просто так подшутить над обладателем iPhone не удастся. Если самому на своем устройстве ввести эти символы, он тоже зависнет. Поэтому отправлять их можно только опосредованно, скопировав в заметку в приложении Notes или сохранив строку текста в ICloud Drive.
#уязвимость #Apple #IPhone #iOS10
YouTube
This Text Will CRASH ANY iPhone! 🏳️0🌈
🏳️0🌈 This 3 Emoji Text Will CRASH & FREEZE ANY iPhone Instantly! Send This Insane Prank To a Friend! iOS 10.2.1 - 10.0
My Newly Designed Gen-2 Rebel Cases Are Now In Stock!
https://phonerebel.com/products/rebel-gen-2-series
NEW 2021 Extreme 50ft iPhone…
My Newly Designed Gen-2 Rebel Cases Are Now In Stock!
https://phonerebel.com/products/rebel-gen-2-series
NEW 2021 Extreme 50ft iPhone…
Взлом сайтов через PDF-файлы
Анонимный хакер, скрывающийся под псевдонимом Polict, обнаружил в генераторе PDF-файлов TCPDF опасную уязвимость. В своём блоге он описал, как злоумышленники могут взломать сайты, воспользовавшись этой брешью.
Библиотека TCPDF используется множеством сайтов: с ее помощью код HTML можно преобразовать в PDF-документ. Для того чтобы воспользоваться уязвимостью, киберпреступники должны либо вмешаться в процесс генерации, либо самостоятельно встроить в HTML вредоносный код.
Ошибка получила код CVE-2018-17057. Использовать брешь в атаке достаточно сложно, однако в случае успеха хакеры получают полный контроль над скомпрометированным сайтом.
Белый хакер Polict обнаружил проблему в TCPDF еще летом 2018 года и сообщил о находке сотрудникам компании-производителя. Для устранения ошибки им пришлось дважды обновлять свой продукт.
Берегите себя и свои сайты :)
#PDF #сайт #веб #взлом #TCPDF #уязвимость
Анонимный хакер, скрывающийся под псевдонимом Polict, обнаружил в генераторе PDF-файлов TCPDF опасную уязвимость. В своём блоге он описал, как злоумышленники могут взломать сайты, воспользовавшись этой брешью.
Библиотека TCPDF используется множеством сайтов: с ее помощью код HTML можно преобразовать в PDF-документ. Для того чтобы воспользоваться уязвимостью, киберпреступники должны либо вмешаться в процесс генерации, либо самостоятельно встроить в HTML вредоносный код.
Ошибка получила код CVE-2018-17057. Использовать брешь в атаке достаточно сложно, однако в случае успеха хакеры получают полный контроль над скомпрометированным сайтом.
Белый хакер Polict обнаружил проблему в TCPDF еще летом 2018 года и сообщил о находке сотрудникам компании-производителя. Для устранения ошибки им пришлось дважды обновлять свой продукт.
Берегите себя и свои сайты :)
#PDF #сайт #веб #взлом #TCPDF #уязвимость
