 Уязвимости |
Здравствуйте, гость ( Авторизация | Регистрация )
 11.10.2016 - 18:45
Сообщение
#1
|
|
 Известный  Текущее настроение:  Вст. ник | Цитата Группа: Жители Сообщений: 946 Регистрация: 29.05.2013 Пользователь №: 68270 Из: Тольятти Награды: 4 Подарки: 19 Имя: jura_k Пол: М Репутация:  57 
 |
Уязвимости, или как меня взломали.
Захожу я как-то раз в "Одноклассники" и вдруг чувствую - что-то не так. Всё в порядке, но половина оценок уже вроде бы как просмотрена. Но не мной. Почему? Может, сбой какой произошёл в компьютерной системе? Первый раз. Второй. Третий. Заподозрил, что меня взломали. Тогда я поменял пароль. Опять взломали. И ещё раз взломали. Мораль: не делайте пароли, состоящие из одного простого слова. Заходят на раз-два. -------------------- Вот почему букеты из шаров придумали, а аниме-библиотеку – нет? Ведь то же самое (bunch – связка).
-------------------- Подарки: (Всего подарков: 19 ) |
|
|
|
  |
 
|
 |
Ответов
|
6.02.2019 - 13:31
Сообщение
#2
|
|
 Старейшина Текущее настроение:  Вст. ник | Цитата Группа: Легенда Сообщений: 17008 Регистрация: 14.06.2011 Пользователь №: 46131 Из: Везде Награды: 34 Подарки: 349 Пол: М Репутация: 3335
|
Уязвимость в macOS позволяет извлечь пароли  Проблема, получившая название KeySteal, затрагивает все версии macOS вплоть до 10.14.3 Mojave. Специалист в области безопасности Линус Хенце (Linus Henze) обнаружил уязвимость в операционной системе Apple macOS, предоставляющую возможность извлечь учетные данные из связки ключей (KeyChain) на компьютерах Мас без прав администратора или суперпользователя. Проблема, получившая название KeySteal, затрагивает все версии macOS вплоть до 10.14.3 Mojave. По сути она схожа с уязвимостью keychainStealer, описанной специалистом Патриком Уордлом (Patrick Wardle) в сентябре 2017 года. Хенце не раскрыл подробности об уязвимости, но опубликовал видео с демонстрацией ее эксплуатации (ниже). По его словам, под угрозой находится не только стандартный KeyChain, но и связки ключей, созданные пользователями. Проблема не затрагивает iCloud KeyChain («Связка ключей Cloud»), поскольку у данной функции иной принцип работы. Исследователь не намерен передавать Apple информацию об уязвимости. Свое решение он пояснил тем, что у компании нет полноценной программы вознаграждения за уязвимости в macOS. В настоящее время проблема остается неисправленной. KeyChain («Связка ключей») — программа macOS, предназначенная для хранения паролей и учетных данных. securitylab.ru -------------------- Не говори что мне делать и я не скажу куда тебе идти.
-------------------- Подарки: (Всего подарков: 349 ) |
|
|
|
|
|
|
Сообщений в этой теме
jura_k Уязвимости 11.10.2016 - 18:45
jura_k А вот ещё случай. Захожу на страницу "Однокла... 13.10.2016 - 18:03 hook Сложные пароли надо создавать от 10 и далее букв/ ... 14.10.2016 - 19:46 jura_k Не храните документы, содержащие личные данные, в ... 16.10.2016 - 10:11 львица Да и с фотографиями аккуратнее. 17.10.2016 - 5:52
jura_k Цитата(львица @ 17.10.2016 - 5:52) Д... 17.10.2016 - 18:45 Влаант Ну, взломали мою страницу в Одноклассниках. Дал... 17.10.2016 - 7:36 КАТЯМА Меня тоже ломали и не раз.Письмо админу и всё попр... 17.10.2016 - 7:54 Pushinka Цитата(hook @ 14.10.2016 - 19:46) И ... 17.10.2016 - 8:29 hook Уязвимости были и будут всегда.... нет совершенног... 17.10.2016 - 19:13 svitch hook
» Кликните сюда для просмотра оффтоп т... 17.10.2016 - 19:21 олененок Цитата(svitch @ 17.10.2016 - 19:21) ... 17.10.2016 - 19:24 jura_k А вот ещё случай был. Дело было в сентябре 2009-го... 18.10.2016 - 18:37 jura_k А вот ещё случай был. Захожу я как-то в "Одно... 21.10.2016 - 16:47 Псевдоним Цитата(jura_k @ 21.10.2016 - 16:47) ... 21.10.2016 - 17:06 Pushinka Цитата(jura_k @ 18.10.2016 - 18:37) ... 21.10.2016 - 16:53 Advance Цитата(jura_k @ 11.10.2016 - 18:45) ... 21.10.2016 - 16:54 Advance Цитата(Advance @ 21.10.2016 - 16:54)... 21.10.2016 - 21:04 Pushinka Цитата(jura_k @ 21.10.2016 - 16:47) ... 21.10.2016 - 16:58 jura_k Цитата(Pushinka @ 21.10.2016 - 16:58... 21.10.2016 - 18:12 Pushinka Кстати,нельзя ходить по всяким ссылкам. 21.10.2016 - 17:10 Фантазер прочитав , первая мысль, это фишинг
» Кликни... 21.10.2016 - 18:19 jura_k На днях новое событие.
Опять вижу большую красивую... 29.11.2016 - 7:25 jura_k По-русски это называется "фишинг". Типа ... 3.12.2016 - 4:14 hook Есть же способы и софт спрятаться от фишинга... в ... 4.12.2016 - 14:01 мишаня88 21 час назад
В Windows обнаружили «зеленый экран с... 31.12.2016 - 7:11 chris Израильская компания Check Point обнаружила уязвим... 15.03.2017 - 21:53 мишаня88 13 минут назад, источник: Русская служба Би-би-си
... 29.03.2017 - 15:19 Эллочка у нас закон такой не отменят, надеюсь) пусть хоть ... 29.03.2017 - 18:59 chris В Microsoft Word обнаружена опасная уязвимость
Сп... 12.04.2017 - 15:27 chris Глобальную вирусную атаку помогла остановить регис... 13.05.2017 - 18:37 chris Израильская компания Check Point: субтитры к фильм... 26.05.2017 - 7:59 krukru Опасность явления последней новости выше является ... 18.06.2017 - 21:51 mogilschik Как защититься от вируса, который сейчас всех атак... 27.06.2017 - 22:48 hook Проверяйте, тестируйте, защищайте.... 26.02.2018 - 13:31 hook Новое расширение для Chrome предотвращает атаки на... 20.03.2018 - 11:20 hook Злоумышленники активно эксплуатируют 11-летнюю уяз... 10.12.2018 - 14:07 hook ПРОДЕМОНСТРИРОВАН ДЖЕЙЛБРЕЙК IOS 12.1 НА IPHONE X
... 25.01.2019 - 19:42 hook В Chrome появится встроенная защита от атак drive-... 27.01.2019 - 18:17 hook Тысячи смарт-часов позволяют злоумышленникам следи... 31.01.2019 - 19:09 hook Новая уязвимость позволяет красть данные и управля... 31.01.2019 - 20:27 льдинка отсюда вывод: вай фай зло 31.01.2019 - 21:58 Mari ВАааааще интернет - зло. НО!!!!... 31.01.2019 - 22:03 hook Цитатальдинка
отсюда вывод: вай фай зло
Ну не все... 1.02.2019 - 9:39 hook Недавняя уязвимость в FaceTime вдохновила спецслуж... 4.02.2019 - 13:00 hook ПОЧТИ 31% ПРИЛОЖЕНИЙ ДЛЯ IOT-УСТРОЙСТВ НЕ ИСПОЛЬЗУ... 4.02.2019 - 18:11 hook Эксперты Positive Technologies нашли уязвимости в ... 4.02.2019 - 18:28 hook Детские «умные» часы ENOX отзовут с рынка ЕС из-за... 5.02.2019 - 16:08 hook В LibreOffice и Apache OpenOffice обнаружена крити... 5.02.2019 - 17:48 hook Android-телефоны могут быть взломаны при просмотре... 7.02.2019 - 10:40 hook Apple устранила две 0Day-уязвимости в iOS
Уязви... 8.02.2019 - 19:33 hook Системы охлаждения тысяч больниц и супермаркетов у... 10.02.2019 - 12:11 Безликий лед hook
Ну конечно производители возложили ответстве... 10.02.2019 - 12:21 hook ЦитатаБезликий лед
Ну конечно производители возлож... 10.02.2019 - 17:50 hook Обновления Windows не гарантируют безопасность ПК
... 11.02.2019 - 19:17 hook Уязвимость в macOS предоставляет доступ к истории ... 13.02.2019 - 13:47 hook Microsoft исправила уязвимость нулевого дня в Inte... 13.02.2019 - 14:11 hook Уязвимость в Xiaomi M365 Electric Scooter представ... 13.02.2019 - 20:49 hook Уязвимость Dirty Sock позволяет перехватить контро... 14.02.2019 - 11:46 hook Смарт-часы Lenovo Watch X отправляют данные на «не... 15.02.2019 - 18:58 hook Продавец 617 млн украденных учетных записей выстав... 17.02.2019 - 14:11 hook Защититься от Spectre на уровне одного лишь ПО нев... 18.02.2019 - 19:55 hook В топ-5 менеджеров паролей для Windows 10 обнаруже... 20.02.2019 - 18:57 hook Критическая уязвимость в WinRAR ставит под угрозу ... 21.02.2019 - 14:32 hook Скрытый файл в Edge позволяет Facebook без разреше... 21.02.2019 - 19:04 hook Уязвимости в Cisco HyperFlex позволяют получить пр... 22.02.2019 - 12:05 hook В швейцарской системе электронного голосования обн... 22.02.2019 - 18:54 hook Уязвимости в 4G и 5G позволяют перехватывать звонк... 25.02.2019 - 15:06 hook Устройства D-Link DNS-320 атакует вымогательское П... 26.02.2019 - 11:15 hook Уязвимость Thunderclap угрожает пользователям Wind... 27.02.2019 - 14:16 hook Большинство IoT-устройств могут быть скомпрометиро... 27.02.2019 - 20:44 hook 0Day-уязвимость в Chrome используется для кражи да... 28.02.2019 - 11:13 hook Уязвимость в «умных» дверных звонках Ring позволяе... 28.02.2019 - 18:51 hook Cisco исправила в своих продуктах критическую уязв... 1.03.2019 - 15:57 hook Киберпреступники активно эксплуатируют уязвимость ... 4.03.2019 - 12:02 hook Вымогатели атакуют российский бизнес от имени Metr... 4.03.2019 - 18:57 hook Новая уязвимость в процессорах Intel раскрывает да... 5.03.2019 - 17:13 hook Google Chrome обнаружена критическая 0Day-уязвимос... 6.03.2019 - 18:28 hook Киберпреступники используют баг в Microsoft Equati... 7.03.2019 - 14:33 hook Google раскрыла информацию о 0Day-уязвимости в Win... 9.03.2019 - 13:02 hook Microsoft устранила две 0Day-уязвимости в Windows
... 14.03.2019 - 10:46 hook Уязвимость в WinRAR активно эксплуатируется злоумы... 16.03.2019 - 18:45 hook Уязвимости в продуктах Microsoft оказались самыми ... 20.03.2019 - 13:30 hook Уязвимость в «Google Фото» раскрывала данные о мес... 22.03.2019 - 10:10 hook APT-группа OceanLotus эксплуатирует уязвимость в M... 22.03.2019 - 19:25 hook В Windows 10 закрыты две опасные уязвимости, найде... 23.03.2019 - 13:57 hook Positive Technologies обнаружила опасную многолетн... 23.03.2019 - 14:04 hook В протоколе LTE обнаружено 36 новых уязвимостей
... 23.03.2019 - 20:55 hook Обновление Firefox 66.0.1 устраняет две опасные пр... 25.03.2019 - 17:48 hook Злоумышленники активно эксплуатируют старую уязвим... 25.03.2019 - 17:57 hook В Huawei PCManager исправлены опасные уязвимости
... 26.03.2019 - 12:49 hook В NVIDIA GeForce Experience исправлена опасная уяз... 27.03.2019 - 13:25 hook Уязвимость в Internet Explorer позволяет похитить ... 12.04.2019 - 21:06 hook Киберпреступники активно эксплуатируют уязвимость ... 13.04.2019 - 20:28 hook Cisco исправила опасную уязвимость в маршрутизатор... 19.04.2019 - 20:40 hook 81% критических уязвимостей в продуктах Microsoft ... 30.04.2019 - 21:01 hook Уязвимость в предустановленной утилите ставит под ... 2.05.2019 - 17:15 hook Уязвимости в камерах D-Link DCS-2132L открывают до... 7.05.2019 - 10:59 hook Злоумышленники могут сделать охранные смарт-систем... 8.05.2019 - 18:28 |
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
Статистика  |
| Текстовая версия | Сейчас: 15.06.2025 - 15:30 |