#безопасность #уязвимость
Как именно хакеры взламывают аккаунты в социальных сетях
Для хакеров взлом аккаунтов - одно из самых увлекательных занятий, которое даёт им огромный простор для творчества. Читать продолжение
Как именно хакеры взламывают аккаунты в социальных сетях
Для хакеров взлом аккаунтов - одно из самых увлекательных занятий, которое даёт им огромный простор для творчества. Читать продолжение
Telegraph
Как именно хакеры взламывают аккаунты в социальных сетях
Многие занимаются этим, чтобы испытать свои навыки, другие ищут материальную выгоду. Причём далеко не всегда приходится что-то взламывать. Сколько бы ни появлялось статей о том, как важно подбирать надёжный пароль, культура интернет-безопасности в целом остаётся…
#безопасность #уязвимость
Как обезопасить себя в интернете
Специалист «Яндекса» об ошибке Heartbleed и безопасных паролях. Читать продолжение
Как обезопасить себя в интернете
Специалист «Яндекса» об ошибке Heartbleed и безопасных паролях. Читать продолжение
Telegraph
Как обезопасить себя в интернете
Специалист «Яндекса» об ошибке Heartbleed и безопасных паролях.
#безопасность #уязвимость
#Google #Chrome
Продемонстрирован метод хищения учетных данных Windows с помощью Google Chrome
За последние несколько лет исследователи в области безопасности неоднократно демонстрировали атаки, предполагающие эксплуатацию сетевого протокола SMB в Windows для хищения учетных данных. Как правило, представленные методы затрагивают браузеры Internet Explorer и Edge. Эксперт компании DefenseCode Боско Станкович (Bosko Stankovic) описал метод, позволяющий похитить учетные данные, используя браузер Google Chrome.
Читать продолжение
#Google #Chrome
Продемонстрирован метод хищения учетных данных Windows с помощью Google Chrome
За последние несколько лет исследователи в области безопасности неоднократно демонстрировали атаки, предполагающие эксплуатацию сетевого протокола SMB в Windows для хищения учетных данных. Как правило, представленные методы затрагивают браузеры Internet Explorer и Edge. Эксперт компании DefenseCode Боско Станкович (Bosko Stankovic) описал метод, позволяющий похитить учетные данные, используя браузер Google Chrome.
Читать продолжение
Telegraph
Продемонстрирован метод хищения учетных данных Windows с помощью Google Chrome
За последние несколько лет исследователи в области безопасности неоднократно демонстрировали атаки, предполагающие эксплуатацию сетевого протокола SMB в Windows для хищения учетных данных. Как правило, представленные методы затрагивают браузеры Internet Explorer…
#браузер #Firefox #Chrome #Safari
#автозаполнение #уязвимость
#пароли #LastPass
Автозаполнение полей в браузерах может привести к утечке данных
Автозаполнение полей в браузерах и менеджерах паролей может экономить время, устраняя необходимость вручную вводить логин, адрес, номер телефона и пароль. Однако финский хакер и веб-разработчик показал, что при этом вы можете делиться с сайтами большим количеством информации, чем думаете.
В качестве доказательства он выполнил простую фишинговую атаку. Когда браузеры вроде Chrome и Safari автоматически вносят информацию в текстовые поля, они не видят разницы между видимыми и невидимыми полями. Вредоносный сайт может отображать поля для имени и почтового адреса, при этом скрывая поля для более персональной информации, такой как номер телефона, адрес и номер кредитной карты, однако браузер заполняет и их.
Эта проблема не затрагивает браузер Firefox, поскольку там выполняется ручное заполнение полей — от пользователя требуется нажать на текстовое поле или навести на него указатель мыши. Chrome, Safari и Opera уязвимы перед фишинговой атакой, как и менеджеры паролей вроде LastPass.
Одним из решений проблемы является ограничение автозаполнения полей только видимыми полями или использовании метода Firefox. Радикальным вариантом является полное отключение автозаполнения.
#автозаполнение #уязвимость
#пароли #LastPass
Автозаполнение полей в браузерах может привести к утечке данных
Автозаполнение полей в браузерах и менеджерах паролей может экономить время, устраняя необходимость вручную вводить логин, адрес, номер телефона и пароль. Однако финский хакер и веб-разработчик показал, что при этом вы можете делиться с сайтами большим количеством информации, чем думаете.
В качестве доказательства он выполнил простую фишинговую атаку. Когда браузеры вроде Chrome и Safari автоматически вносят информацию в текстовые поля, они не видят разницы между видимыми и невидимыми полями. Вредоносный сайт может отображать поля для имени и почтового адреса, при этом скрывая поля для более персональной информации, такой как номер телефона, адрес и номер кредитной карты, однако браузер заполняет и их.
Эта проблема не затрагивает браузер Firefox, поскольку там выполняется ручное заполнение полей — от пользователя требуется нажать на текстовое поле или навести на него указатель мыши. Chrome, Safari и Opera уязвимы перед фишинговой атакой, как и менеджеры паролей вроде LastPass.
Одним из решений проблемы является ограничение автозаполнения полей только видимыми полями или использовании метода Firefox. Радикальным вариантом является полное отключение автозаполнения.
#почта #пароли #mail #password
#уязвимость #безопасность
Проверь свои пароли и почту!
Создана база из 306 миллионов ненадежных паролей, которые взламывали или были в утечках.
Любой пользователь может зайти и проверить свой старый или новый пароль на надежность.
А так же, почему есть повод не доверять Mail.ru.
#уязвимость #безопасность
Проверь свои пароли и почту!
Создана база из 306 миллионов ненадежных паролей, которые взламывали или были в утечках.
Любой пользователь может зайти и проверить свой старый или новый пароль на надежность.
А так же, почему есть повод не доверять Mail.ru.
Telegraph
Проверь свои пароли и почту!
Создана база из 306 миллионов ненадежных паролей На основе всех данных была собрана огромная база паролей, которые взламывали или были в утечках. Любой пользователь может зайти и проверить свой старый или новый пароль на надежность.
#пароли #password #защита
#уязвимость #безопасность
Пароли, которые не защищают
Составлен список самых опасных паролей. Читать продолжение
#уязвимость #безопасность
Пароли, которые не защищают
Составлен список самых опасных паролей. Читать продолжение
Telegraph
Составлен список самых опасных паролей
Разработчики приложения для хранения паролей Keeper опубликовали список наиболее распространенных комбинаций, которые используют для защиты аккаунтов. Устанавливать такие пароли небезопасно. Пароли, которые не защищают Эксперты проанализировали базу из более…
#программирование #уязвимость
Защищенные приложения уязвимы к атакам из-за языков программирования
Первый — это лидирующие сейчас Java, Javascript, Python, Ruby, PHP, C#, C++ и Objective-C. Второй дивизион — это популярные, но все же не мейнстримные языки программирования. К ним относятся Scala, Go, Swift, Clojure и Haskell. Читать продолжение
Защищенные приложения уязвимы к атакам из-за языков программирования
Первый — это лидирующие сейчас Java, Javascript, Python, Ruby, PHP, C#, C++ и Objective-C. Второй дивизион — это популярные, но все же не мейнстримные языки программирования. К ним относятся Scala, Go, Swift, Clojure и Haskell. Читать продолжение
Telegraph
Защищенные приложения уязвимы к атакам из-за языков программирования
Согласно результатам исследования , представленным на прошлой неделе на конференции Black Hat Europe 2017, защищенные приложения подвержены атакам из-за уязвимостей в интерпретируемых языках программирования, на которых они написаны. Автором исследования…
#Microsoft #Windows #Keeper #пароли #Google #уязвимость
Windows 10 оказалась непригодной для хранения паролей
Исследователь Тэвис Орманди из Google обнаружил, что встроенный в Windows 10 менеджер паролей Keeper имеет критическую уязвимость в фирменном плагине для браузеров. Благодаря бреши злоумышленники могут получить доступ к сохранённым паролям пользователей через инфицированные веб-сайты. Изначально специалист обнаружил ошибку только в образе Windows 10 для разработчиков, однако на Reddit также сообщается об уязвимости в общедоступных копиях системы. Microsoft отреагировала на разоблачение в интернете и оставила свой комментарий.
Как сообщил представитель редмондской корпорации, разработчики Keeper уже выпустили исправление проблемы, поэтому компьютеры с новейшими версиями ПО не подвержены опасности. Также команда отметила, что уязвимость затронула только тех, кто пользовался плагином Keeper в браузерах.
Помимо этого, энтузиасты спросили у корпорации, проходят ли интегрированные с Windows продукты сторонних разработчиков такую же строгую проверку, как собственное ПО Microsoft, но в компании не ответили на этот вопрос.
Windows 10 оказалась непригодной для хранения паролей
Исследователь Тэвис Орманди из Google обнаружил, что встроенный в Windows 10 менеджер паролей Keeper имеет критическую уязвимость в фирменном плагине для браузеров. Благодаря бреши злоумышленники могут получить доступ к сохранённым паролям пользователей через инфицированные веб-сайты. Изначально специалист обнаружил ошибку только в образе Windows 10 для разработчиков, однако на Reddit также сообщается об уязвимости в общедоступных копиях системы. Microsoft отреагировала на разоблачение в интернете и оставила свой комментарий.
Как сообщил представитель редмондской корпорации, разработчики Keeper уже выпустили исправление проблемы, поэтому компьютеры с новейшими версиями ПО не подвержены опасности. Также команда отметила, что уязвимость затронула только тех, кто пользовался плагином Keeper в браузерах.
Помимо этого, энтузиасты спросили у корпорации, проходят ли интегрированные с Windows продукты сторонних разработчиков такую же строгую проверку, как собственное ПО Microsoft, но в компании не ответили на этот вопрос.
#Telegram #Telegraph #уязвимость
Чужие записи в Telegram может отредактировать любой желающий
Уязвимость издательского сервиса Telegraph, приватные чаты и уязвимость домена t.me, а также Open Redirect или как поймать вирус. Больше
Чужие записи в Telegram может отредактировать любой желающий
Уязвимость издательского сервиса Telegraph, приватные чаты и уязвимость домена t.me, а также Open Redirect или как поймать вирус. Больше
Telegraph
Чужие записи в Telegram может отредактировать любой желающий
Благодаря работе энтузиаста удалось обнаружить три серьезные уязвимости в экосистеме Telegram. Одна из них была исправлена, но остальные по-прежнему представляют угрозу пользователям мессенджера, позиционирующего себя как приложение с акцентом на безопасность.…
Обновление Windows 10 «убивает» компьютеры на процессорах AMD
Обновление KB4100347 для операционной системы Microsoft Windows 10, призванное решить проблему уязвимости к Spectre Variant 2, может приносить больше вреда, чем пользы. Больше
#обновление #Windows #Windows10 #Intel #AMD #Spectre #уязвимость
Обновление KB4100347 для операционной системы Microsoft Windows 10, призванное решить проблему уязвимости к Spectre Variant 2, может приносить больше вреда, чем пользы. Больше
#обновление #Windows #Windows10 #Intel #AMD #Spectre #уязвимость
Telegraph
Обновление Windows 10 «убивает» компьютеры на процессорах AMD
Устройства на базе процессоров AMD перестают загружаться после получения повторного обновления, исправляющего нашумевшую уязвимость Spectre, не предназначенного для них. Microsoft сохраняет молчание. Компьютеры на AMD ошибочно получают обновления для Intel…