SSH обеспечивает шифрование и аутентификацию, но даже с ним возможны уязвимости — например, передача пароля в открытом виде через параметры команд. В статье разберем, почему это опасно, посмотрим примеры утечек, предложим скрипты и методы для обнаружения и предотвращения этой угрозы.
При слове «криптография» все обычно сразу думают о шифровании, то есть сохранении данных в секрете. Но не менее важна и подлинность: гарантия того, что информация действительно исходит от надежного источника. Пароли традиционно служат для аутентификации пользователей, но они уязвимы для фишинг‑атак и утечек данных. И здесь на помощь приходят passkeys, они же — ключи доступа.
Сотни моделей принтеров Brother и других производителей (Fujifilm, Toshiba, Ricoh и Konica Minolta) оказались подвержены сер…
Разработчики Google объявили о новой функции в браузере Chrome, которая позволит встроенному менеджеру паролей автоматически…
Исследователи обнаружили, что протокол RDP (Remote Desktop Protocol) в Windows позволяет использовать уже отозванные пароли …
Компания анонсировала, что все новые учетные записи Microsoft будут «беспарольными по умолчанию», чтобы защитить пользовател…
На прошлой неделе в нескольких городах США неизвестные взломали кнопки пешеходного перехода, и вместо стандартных фраз вроде…
Агрегатор информации об утечках данных Have I Been Pwned (HIBP) добавил в свою базу более 284 млн учетных записей, которые б…
В этой статье мы с тобой проследим историю идей беспарольной аутентификации. Разберемся в том, что такое FIDO2, как работают протоколы WebAuthn и CTAP, а также обсудим их внутренние механизмы защиты и существующие атаки. Между делом раскроем заговор массовой утечки биометрических данных, посмотрим, при чем здесь Passkeys, и попытаемся понять, насколько близко беспарольное будущее.
Специалисты Positive Technologies (Алексей Писаренко, Алексей Соловьев и Олег Сурнин) помогли устранить шесть уязвимостей в …
Компания Zello предупредила клиентов, что им нужно сбросить пароли, если их учетная запись была создана до 2 ноября 2024 год…
Вот уже шестой год подряд исследователи NordPass составляют список самых худших и распространенных паролей года. Увы, 2024-й…
Специалисты Microsoft предупредили, что китайские хакеры используют ботнет Quad7 (он же Botnet-7777, CovertNetwork-1658 и xl…
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST), федеральный ор…
Ирландская комиссия по защите данных (Data Protection Commission, DPC) оштрафовала Meta Platforms Ireland Limited (деятельно…
Власти Сингапура объявили, что через три месяца откажутся от использования одноразовых паролей (one-time password, OTP), дос…
Исследователи «Лаборатории Касперского» проанализировали 193 млн паролей, обнаруженных в публичном доступе в даркнете. Выясн…
Когда мой приятель увольнялся из довольно крупной айтишной компании, системные администраторы в тот же день обрубили ему доступ ко всем внутренним ресурсам. А вот про несколько полезных корпоративных сервисов в интернете забыли, и он успешно пользовался ими еще продолжительное время. Подобной ситуации бывший работодатель мог бы благополучно избежать, если бы на предприятии использовался корпоративный менеджер паролей.
На конференции Black Hat Europe исследователи из Международного института информационных технологий в Хайдарабаде заявили, ч…
Разработчики менеджера паролей NordPass уже подводят итоги года и опубликовали традиционный список наиболее распространенных…
С января по сентябрь 2023 года аналитики компании Outpost24 собирали интересную статистику об аутентификационных данных. Ока…
Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунт…
Разработчики менеджера паролей LastPass просят некоторых пользователей придумать более длинные мастер-пароли. В LastPass утв…
Команда ученых из Китая и Сингапура разработала атаку WiKI-Eve, которая позволяет перехватывать cleartext-передачи со смартф…
Специалисты из Висконсинского университета в Мадисоне обнаружили, что в Chrome Web Store можно загружать расширения, которые…
Эксперты Hudson Rock изучили около 100 хак-форумов и обнаружили, что сами злоумышленники нередко становятся жертвами хакеров…
Разработчики плагина All-In-One Security (AIOS), установленного более чем на миллионе сайтов, выпустил патч. Дело в том, что…
С мая 2023 года у пользователей менеджера паролей LastPass возникают серьезные проблемы со входом. Все началось с того, что …
Менеджер паролей обновлен до версии 2.54, исправляющей уязвимость CVE-2023-32784, которая позволяла извлечь мастер-пароль из…
Менеджер паролей KeePass уязвим перед извлечением мастер-пароля из памяти приложения, что позволяет злоумышленникам, скомпро…
Google внедряет поддержку входа без паролей для всех учетных записей, во всех сервисах и платформах компании. Это позволит п…
Ранее на этой неделе компания Google сообщила, что в приложении Google Authenticator наконец появится функция резервного коп…
Знаменитый хакер, писатель и ИБ-эксперт Кевин Митник (Kevin Mitnick) продемонстрировал в Twitter, как выглядит его новая уст…
Разработчики менеджера паролей LastPass сообщили, что злоумышленники, недавно проникшие в облачное хранилище компании, получ…
Годы идут, а некоторые вещи не меняются. Команда менеджера паролей NordPass подготовила ежегодную статистику, проанализирова…
На хакерской конференции RSA Conference рассказали, что известный производитель платёжных терминалов вот уже 25 лет использу…
Человеческая память не приспособлена для случайных символов и цифр. В то же время известно, что для составления достаточно н…
На многих сайтах при установке пароля работают визуальные индикаторы, которые сообщают о надёжности выбранного пароля: слабы…
Специалист по безопасности Марк Бернетт опубликовал в открытом доступе базу из 10 миллионов имён пользователей с паролями — …
Несмотря на громкие взломы последнего времени, многие наёмные работники не в полной мере осознают, насколько ценную информац…
Сайт защищен Qrator —
