В нашем мире правит пароль: от строки длиной от четырех до 20 символов зависит, сможете ли вы получить доступ к данным, общаться с друзьями или делать покупки в Интернете. Проблема в том, что пароли для каждого ресурса должны быть различными, но помнить их все трудно. Еще труднее запомнить действительно надежный пароль. Поэтому мы составили руководство по подготовке паролей. Следуйте этим советам, чтобы полностью контролировать условия доступа.
Защита пароля: составляем надежный пароль
Reply
Одним из основных источников различного рода авторизации по-прежнему остается хэш-функция. Согласно теоретическим исследованиям математиков, вероятность простого угадывания пароля на основе хэш-функции практически невозможна, однако наряду с этим возможность последовательного подбора паролей до этого времени остается такой же сильной.
Компания Comodo, которую многие знают по средствам защиты от различного вида интернет-угроз, анонсировала выход нового бесплатного сервиса, именуемого как SiteInspector. Данный инструмент предназначается для сканирования большого количества web-сайтов с целью поиска вредоносного ПО и обнаружения опасных файлов в автоматическом режиме, которые будут отображаться в популярных «черных списках» (по аналогии с Google Safe Browsing, Malwaredomainlist, а также PhishTank). Создатели проекта рассказывают, что с помощью SiteInspector пользователям удастся определить до трех страниц в одном доменном имени. Также они смогут установить специальные режим наблюдения. Когда на странице будет обнаружена какая-либо разновидность потенциально опасного элемента, то клиент сразу же уведомит пользователя об опасной активности.
Российские антивирусные компании выявили масштабную бот-сеть, в которую были вовлечены более полумиллиона инфицированных компьютеров Apple Mac.
Антивирусные компании предупреждают пользователей платформы Android о появлении новой модификации вируса Android.Gongfu. Мошенники встраивают это троянское приложение в различные игры и программы, которые распространяются через неофициальные каталоги ПО. Новая модификация Android.Gongfu способна не только передавать владельцам информацию о зараженном устройстве и выполнять инструкции, поступающие с сервера, но и загружать и инсталлировать другие утилиты без ведома пользователя.
Легендарная вирусная неуязвимость платформы Mac OS теперь уже не кажется такой уж надежной. Этой весной компания Dr.Web сообщили, что более полумиллиона устройств на данной платформе были заражены троянским приложением Flashback. В течение нескольких месяцев он успел объединить компьютеры в масштабную бот-сеть, основное предназначение которой – генерация поискового трафика.
Популярные программы для iPhone, например, клиенты сервисов Dropbox и Facebook, хранят данные для аутентификации на устройстве не шифруя их, что дает возможность скопировать их при помощи специальной утилиты, если преступник получил физический доступ к устройству.
Хакерская группировка под названием Anonymous, которая официально не существует, угрожает совершить ряд атак на сервера сервера, которые позволяют по текстовому запросу обращаться к сайтам. Если будет выполнено данное обещание, то обычные пользователи всего мира на какое-то время могут остаться без доступа к необходимым ресурсам.
Компания RSA инициирует замену 40 миллионов ключей безопасности
Облачные сервисы становятся обычным явлением на просторах Интернета. Технология использования виртуальных серверов для хранения и обработки данных позволяет повысить отказоустойчивость всей системы и общую скорость обработки информации. Тем не менее, многие IT-специалисты предупреждают о рисках появления ошибок и потери информации при использовании этих технологий. Системы виртуальных серверов, которые применяются в облачных вычислениях, точно так же подвержены угрозам безопасности, как и сервера физические.