SPro

09/04/2019

Скидка 20% на новые лицензии Acunetix! -

Дорогие коллеги, Не успели вовремя продлить Devicelock? Не проблема! Главное успеть до конца года :) Акция от компании SPro совместно с Devicelock. Обновите просроченую лицензию...

26/02/2019

Android-устройства теперь позволяют авторизоваться в приложениях без пароля

Android 7.0 и более поздние версии получили поддержку биометрической аутентификации.
У пользователей Android появилась веская причина обновить свои сервисы Google Play – устройства, работающие под управлением версии Android 7.0 или более поздней, теперь позволяют авторизоваться на сайтах и в приложениях без необходимости вводить пароль. Отныне авторизоваться в различных сервисах можно с помощью отпечатка пальца или PIN-кода благодаря реализации поддержки открытого стандарта FIDO2.
Использование сложных паролей является весьма надежным способом защиты online-личности пользователя. Тем не менее, как правило, пароли слишком длинные и сложные для запоминания и к тому же требуют регулярного обновления. Двухфакторная аутентификация также усиливает безопасность пользователей, но может отнимать драгоценное время и может вызвать проблемы у путешествующих за рубеж.
В связи со всем вышесказанным компания Google совместно с консорциумом FIDO Alliance реализовала в своих сервисах поддержку биометрической аутентификации. С точки зрения безопасности биометрическая аутентификация надежнее паролей и двухфакторной аутентификации, поскольку биометрические данные намного сложнее украсть или воспроизвести. Процесс аутентификации по биометрическим данным осуществляется локально на устройстве, и никакая конфиденциальная информация не передается приложениям и сервисам, в которых авторизуется пользователь.
Владельцы устройств без датчика отпечатков пальцев смогут использовать для авторизации PIN-код или графический ключ, использующиеся для разблокировки устройства.

18/02/2019

Восьмизначный пароль Windows NTLM можно взломать за два с половиной часа

Новая версия инструмента HashCat увеличивает скорость offline-взлома пароля NTLM до 100 гигахеш в секунду.

Плохие новости для пользователей Windows – инструмент с открытым исходным кодом для восстановления паролей HashCat теперь может взломать хеш восьмизначного пароля NTLM менее чем за два с половиной часа.

Еще в 2011 году исследователь безопасности Стивен Майер (Steven Myer) продемонстрировал, как можно взломать восьмизначный (53-битный) пароль за 44 дня с помощью брутфорс-атаки или всего за 14 секунд с использованием графического процессора и радужных таблиц. На этой неделе авторы проекта HashCat сообщили , что кастомизированная сборка бета-версии HashCat 6.0.0 с помощью восьми видеокарт Nvidia GTX 2080Ti увеличивает скорость offline-взлома пароля NTLM до 100 гигахеш в секунду.

Как сообщил исследователь безопасности Tinker журналистам The Register, любой восьмизначный пароль теперь может быть взломан за два с половиной часа, независимо от сложности. «Восьмизначным паролям пришел конец», – отметил исследователь.

Восьмизначным паролям действительно пришел конец, по крайней мере, с точки зрения взломов Windows и Active Directory. NTLM представляет собой устаревший протокол аутентификации от Microsoft, на смену которому пришел Kerberos. По словам Tinker, он по-прежнему используется для хранения паролей Windows локально или в файле NTDS.dit контроллеров домена Active Directory.

15/01/2019

Обзор инцидентов безопасности за период с 7 по 13 января 2019 года

Коротко о главных событиях минувшей недели.

Охотники за цифровой валютой не отдыхают даже в новогодние праздники, активно продолжая атаковать криптобиржи. В начале 2019 года одной из жертв стал сервис Coinbase, лишившийся $1,1 млн в криптовалюте ETC в результате атаки на блокчейн. Первые атаки были зафиксированы 5 января нынешнего года. В результате реорганизации блокчейна злоумышленникам удалось похитить 88,5 тыс. ETC (порядка $460 тыс.). По состоянию на 7 января было зафиксировано 15 реорганизаций, 12 из которых были связаны с двойным расходованием. В общей сложности злоумышленники смогли похитить 219,5 тыс. ETC (около $1,1 млн).

Минувшая неделя выдалась непростой и для жителей США. Вслед за частичной приостановкой работы правительства США, вызванной конфликтом между президентом Дональдом Трампом и Демократической партией из-за вопроса о возведении стены между США и Мексикой, десятки правительственных сайтов, в том числе NASA, Минюста и Апелляционного суда, оказались недоступны или помечены как небезопасные в связи с истечением срока действия TLS-сертификатов. В общей сложности речь идет о 80 просроченных TLS-сертификатах, используемых на доменах .gov.

Сервис Reddit заблокировал учетные записи некоторых пользователей из-за странной активности, указывавшей на несанкционированный доступ к аккаунтам. Предположительно, блокировка может быть связана с так называемыми атаками credential stuffing (атака с подстановкой учетных данных), однако администрация форума не предоставила официальные объяснения относительно предпринятой меры.

Специалисты компании FireEye зафиксировали изощренную киберкампанию, в рамках которой хакерская группировка (предположительно из Ирана) переправляет трафик компаний по всему миру через свои серверы, записывая корпоративные учетные данные для дальнейших атак. Жертвами киберпреступников стали телекоммуникационные компании, интернет-провайдеры, государственные учреждения и коммерческие организации в странах Среднего Востока, Северной Африки, Европы и Северной Америки.

Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) заявило о задержании 20-летнего жителя земли Гессен по делу о хищении и публикации в соцсети Twitter персональных данных немецких политиков, журналистов и публичных лиц. Речь идет об инциденте в начале января, когда в открытом доступе был выявлен значительный объем сведений, включая данные кредитных карт, номера мобильных телефонов, адреса, фотографии и переписка депутатов из практически всех политических партий Германии. Задержанный признал свою вину и был отпущен из-под ареста в связи с отсутствием оснований для содержания под стражей. Как он пояснил, мотивом для публикации информации стало недовольство публичными высказываниями политиков.

В Сети была выявлена база данных MongoDB объемом в 854,8 ГБ, содержавшая персональную информацию более 202 млн соискателей работы из Китая, в том числе полные имена, даты рождения, номера телефонов, электронные адреса, номера водительских прав, а также сведения о семейном положении, опыте работы и желаемой должности. БД хранилась на сервере неназванной американской компании, откуда были взяты данные неизвестно.