Верхнее

Tag Archives | пароль

Менеджер паролей - добро или зло?

Менеджеры паролей — добро или зло?

Недавняя новость от том, что из-за ошибки в браузере Firefox можно было получить доступ к сохранённым паролям без ввода мастер-пароля, в очередной раз навела меня на размышления об особенностях использования такого инструмента как менеджер паролей. Действительно, насколько это безопасно — доверить все свои пароли инструменту, встроенному в браузер, или реализованному в виде отдельного приложения? Ниже […]

Continue Reading

Tags: , , , ,

Аутентификация

Пароли используют все, SMS-коды популярнее токенов, а биометрия — решение нишевое (+опрос)

В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присутствовавших слушателей экспресс-опрос: «Какие методы аутентификации вы используете дома/на работе?» Специально не стал разделять рабочие цели использования и персональные, в том числе и для простоты проведения самого опроса, но всё же больше по той причине, […]

Continue Reading

Tags: , , , , , , , , , , ,

Беспроводной маршрутизатор, сотовый модем и TeamViewer в АСУ ТП

WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП

В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) в своём отчёте за Январь-Февраль 2016 опубликовала интересную короткую заметку о показательном инциденте в некоторой неназванной организации, управляющей несколькими промышленными объектами. Соответствующей новости на русском языке не встречал, поэтому кратко передам суть произошедшего. В ICS-CERT обратились представители организации, владеющей […]

Continue Reading

Tags: , , , , , , , , ,

В аэропорту Внуково используют дефолтные пароли роутеров

[инцидент] В аэропорту Внуково используют дефолтные пароли роутеров

Проходил второй час моего ожидания до рейса Москва-Франкфурт-на-Майне во Внуково, со мной был мой ноутбук, который я подключил к публичному Wi-Fi аэропорта. Устав от музыки и фильмов я решил пощупать локальную сеть на предмет уязвимостей и возможных багов. Первым делом мне пришло в голову проверить дефолтные 192.168.0.1 и 192.168.0.2. Сим-салабим… и я получил доступ к […]

Continue Reading

Tags: , , ,

[уязвимость] Эксперты из УЦСБ обнаружили уязвимость в SCADA-системе RSView32

Группа исследователей из Уральского Центра Систем Безопасности обнаружила критическую уязвимость в алгоритме шифрования паролей управления технологическими процессами в популярной SCADA-системе RSView32, произведенной американской компанией Rockwell Automation. Система RSView32 — это интегрированное программное обеспечение человеко-машинного интерфейса (HMI) для сбора данных, оперативного контроля и управления автоматизированными устройствами и технологическими процессами. RSView32 широко распространена в различных сферах промышленной […]

Continue Reading

Tags: , , , , ,

Углярка против ElcomSoft

В середине декабря на портале госзакупок НПО «Специальная техника и связь» МВД России опубликовало открытый конкурс (заказ № 0373100088713000096) с длинным (как обычно) и странным (ну что за «Углярка»?) названием: «Создание аппаратно-программного комплекса для решения криптографических задач в рамках судебной компьютерной экспертизы», шифр «Удешевление (Углярка)». ОКР.» (далее…)

Continue Reading

Tags: , , , , , , , ,

Только тронь меня!

Компания Apple славится своим умением давать новую жизнь казалось бы давно известным технологиям. Так получилось и с биометрическим сканером отпечатков пальцев. (далее…)

Continue Reading

Tags: , , , , , , , ,

Парольная скорость

Говоря о паролях, часто рассуждают на тему их длины и сложности. При этом на две противоположные чаши весов чаще всего кладут надёжность пароля и трудность его запоминания соответственно. При этом редко рассматривают такой аспект как скорость и сложность ввода пароля пользователем. (далее…)

Continue Reading

Tags: , , , , , ,

А как зовут вашу собаку?

Мы уже привыкли к тому, что специалисты в области информационной безопасности регулярно призывают всех использовать надёжные пароли. Многие он-лайн сервисы вводят ограничение на простоту пароля, публикуют рекомендации по выбору правильных и т.п. (далее…)

Continue Reading

Tags: , ,

Атака (?) на сервис LastPass

Атака (?) на сервис LastPass

Глава LastPass, сервиса для хранения паролей онлайн, Joe Siegrist дал подробное интервью PCWorld и поделился подробностями истории, о которой LastPass рассказал в своём блоге ещё 4 мая. Если коротко, то сотрудники LastPass заметили подозрительный трафик, идущий с нескольких их серверов, хранящих адреса электронной почты пользователей, хешированные пароли и соль к ним. Данный факт не является прямым доказательством […]

Continue Reading

Tags: , ,