Уязвимости - Форум Точек.нет - общение без границ !

Уязвимости

jura_k Просмотр профиля	11.10.2016 - 18:45 Сообщение #1
Известный Текущее настроение: Вст. ник \| Цитата Группа: Жители Сообщений: 946 Регистрация: 29.05.2013 Пользователь №: 68270 Из: Тольятти Награды: 4 Подарки: 19 Имя: jura_k Пол: М Репутация: 57	Уязвимости, или как меня взломали. Захожу я как-то раз в "Одноклассники" и вдруг чувствую - что-то не так. Всё в порядке, но половина оценок уже вроде бы как просмотрена. Но не мной. Почему? Может, сбой какой произошёл в компьютерной системе? Первый раз. Второй. Третий. Заподозрил, что меня взломали. Тогда я поменял пароль. Опять взломали. И ещё раз взломали. Мораль: не делайте пароли, состоящие из одного простого слова. Заходят на раз-два. -------------------- Вот почему букеты из шаров придумали, а аниме-библиотеку – нет? Ведь то же самое (bunch – связка). -------------------- Подарки: (Всего подарков: 19 ) Подарил(а): Айя-Софи Подарил(а): Айя-Софи Подарил(а): ShakuDancer

Ответов

hook Просмотр профиля	20.02.2019 - 18:57 Сообщение #2
Старейшина Текущее настроение: Вст. ник \| Цитата Группа: Легенда Сообщений: 17008 Регистрация: 14.06.2011 Пользователь №: 46131 Из: Везде Награды: 34 Подарки: 349 Пол: М Репутация: 3335	В топ-5 менеджеров паролей для Windows 10 обнаружены уязвимости Эксперты протестировали только версии для Windows, однако проблема может также затрагивать версии для Mac и мобильных устройств. Исследователи безопасности компании Independent Security Evaluators обнаружили уязвимости в пяти самых популярных менеджерах паролей для Windows 10: 1Password 7, 1Password 4, Dashlane, KeePass и LastPass. Как оказалось, находясь в «закрытом» режиме, вышеупомянутые приложения хранят пароли в текстовом файле в памяти компьютера, поэтому злоумышленнику с доступом к устройству не составит труда их похитить (в некоторых случаях исследователям даже удалось извлечь мастер-пароль). Специалисты протестировали только версии приложений для Windows, однако проблема, скорее всего, затрагивает также версии для Mac и мобильных устройств. По словам исследователей, злоумышленник может восстановить и де-обфусцировать мастер-пароль для 1Password 4, поскольку пароль не удаляется из памяти после того, как приложение было запущено, пользователь ввел пароль, а затем вышел из приложения. Степень защищенности менеджеров паролей играет чрезвычайную роль в обеспечении кибербезопасности. К примеру, в мае прошлого года злоумышленникам удалось похитить $1,5 млн в криптовалюте Ethereum у стартапа Taylor. Согласно уведомлению Taylor, киберпреступники взломали устройство с приложением 1Password, использовавшимся для хранения закрытых ключей. Правда, была ли атака осуществлена путем взлома менеджера паролей, неизвестно. Как бы то ни было, пользователям настоятельно не рекомендуется отказываться от менеджеров паролей. Как в свое время отметил известный ИБ-эксперт Трой Хант (Troy Hunt), менеджеры паролей не должны быть идеальными, просто с ними пароли должны быть защищены лучше, чем вообще без них. securotylab.ru -------------------- Не говори что мне делать и я не скажу куда тебе идти. -------------------- Подарки: (Всего подарков: 349 ) Подарил(а): jura_k Подарил(а): Буська-бяка Подарил(а): Буська-бяка

Сообщений в этой теме

jura_k Уязвимости 11.10.2016 - 18:45

jura_k А вот ещё случай. Захожу на страницу "Однокла... 13.10.2016 - 18:03

hook Сложные пароли надо создавать от 10 и далее букв/ ... 14.10.2016 - 19:46

jura_k Не храните документы, содержащие личные данные, в ... 16.10.2016 - 10:11

львица Да и с фотографиями аккуратнее. 17.10.2016 - 5:52

jura_k Цитата(львица @ 17.10.2016 - 5:52) Д... 17.10.2016 - 18:45

Влаант Ну, взломали мою страницу в Одноклассниках. Дал... 17.10.2016 - 7:36

КАТЯМА Меня тоже ломали и не раз.Письмо админу и всё попр... 17.10.2016 - 7:54

Pushinka Цитата(hook @ 14.10.2016 - 19:46) И ... 17.10.2016 - 8:29

hook Уязвимости были и будут всегда.... нет совершенног... 17.10.2016 - 19:13

svitch hook » Кликните сюда для просмотра оффтоп т... 17.10.2016 - 19:21

олененок Цитата(svitch @ 17.10.2016 - 19:21) ... 17.10.2016 - 19:24

jura_k А вот ещё случай был. Дело было в сентябре 2009-го... 18.10.2016 - 18:37

jura_k А вот ещё случай был. Захожу я как-то в "Одно... 21.10.2016 - 16:47

Псевдоним Цитата(jura_k @ 21.10.2016 - 16:47) ... 21.10.2016 - 17:06

Pushinka Цитата(jura_k @ 18.10.2016 - 18:37) ... 21.10.2016 - 16:53

Advance Цитата(jura_k @ 11.10.2016 - 18:45) ... 21.10.2016 - 16:54

Advance Цитата(Advance @ 21.10.2016 - 16:54)... 21.10.2016 - 21:04

Pushinka Цитата(jura_k @ 21.10.2016 - 16:47) ... 21.10.2016 - 16:58

jura_k Цитата(Pushinka @ 21.10.2016 - 16:58... 21.10.2016 - 18:12

Pushinka Кстати,нельзя ходить по всяким ссылкам. 21.10.2016 - 17:10

Фантазер прочитав , первая мысль, это фишинг » Кликни... 21.10.2016 - 18:19

jura_k На днях новое событие. Опять вижу большую красивую... 29.11.2016 - 7:25

jura_k По-русски это называется "фишинг". Типа ... 3.12.2016 - 4:14

hook Есть же способы и софт спрятаться от фишинга... в ... 4.12.2016 - 14:01

мишаня88 21 час назад В Windows обнаружили «зеленый экран с... 31.12.2016 - 7:11

chris Израильская компания Check Point обнаружила уязвим... 15.03.2017 - 21:53

мишаня88 13 минут назад, источник: Русская служба Би-би-си ... 29.03.2017 - 15:19

Эллочка у нас закон такой не отменят, надеюсь) пусть хоть ... 29.03.2017 - 18:59

chris В Microsoft Word обнаружена опасная уязвимость Сп... 12.04.2017 - 15:27

chris Глобальную вирусную атаку помогла остановить регис... 13.05.2017 - 18:37

chris Израильская компания Check Point: субтитры к фильм... 26.05.2017 - 7:59

krukru Опасность явления последней новости выше является ... 18.06.2017 - 21:51

mogilschik Как защититься от вируса, который сейчас всех атак... 27.06.2017 - 22:48

hook Проверяйте, тестируйте, защищайте.... 26.02.2018 - 13:31

hook Новое расширение для Chrome предотвращает атаки на... 20.03.2018 - 11:20

hook Злоумышленники активно эксплуатируют 11-летнюю уяз... 10.12.2018 - 14:07

hook ПРОДЕМОНСТРИРОВАН ДЖЕЙЛБРЕЙК IOS 12.1 НА IPHONE X ... 25.01.2019 - 19:42

hook В Chrome появится встроенная защита от атак drive-... 27.01.2019 - 18:17

hook Тысячи смарт-часов позволяют злоумышленникам следи... 31.01.2019 - 19:09

hook Новая уязвимость позволяет красть данные и управля... 31.01.2019 - 20:27

льдинка отсюда вывод: вай фай зло 31.01.2019 - 21:58

Mari ВАааааще интернет - зло. НО!!!!... 31.01.2019 - 22:03

hook Цитатальдинка отсюда вывод: вай фай зло Ну не все... 1.02.2019 - 9:39

hook Недавняя уязвимость в FaceTime вдохновила спецслуж... 4.02.2019 - 13:00

hook ПОЧТИ 31% ПРИЛОЖЕНИЙ ДЛЯ IOT-УСТРОЙСТВ НЕ ИСПОЛЬЗУ... 4.02.2019 - 18:11

hook Эксперты Positive Technologies нашли уязвимости в ... 4.02.2019 - 18:28

hook Детские «умные» часы ENOX отзовут с рынка ЕС из-за... 5.02.2019 - 16:08

hook В LibreOffice и Apache OpenOffice обнаружена крити... 5.02.2019 - 17:48

hook Уязвимость в macOS позволяет извлечь пароли Про... 6.02.2019 - 13:31

hook Android-телефоны могут быть взломаны при просмотре... 7.02.2019 - 10:40

hook Apple устранила две 0Day-уязвимости в iOS Уязви... 8.02.2019 - 19:33

hook Системы охлаждения тысяч больниц и супермаркетов у... 10.02.2019 - 12:11

Безликий лед hook Ну конечно производители возложили ответстве... 10.02.2019 - 12:21

hook ЦитатаБезликий лед Ну конечно производители возлож... 10.02.2019 - 17:50

hook Обновления Windows не гарантируют безопасность ПК ... 11.02.2019 - 19:17

hook Уязвимость в macOS предоставляет доступ к истории ... 13.02.2019 - 13:47

hook Microsoft исправила уязвимость нулевого дня в Inte... 13.02.2019 - 14:11

hook Уязвимость в Xiaomi M365 Electric Scooter представ... 13.02.2019 - 20:49

hook Уязвимость Dirty Sock позволяет перехватить контро... 14.02.2019 - 11:46

hook Смарт-часы Lenovo Watch X отправляют данные на «не... 15.02.2019 - 18:58

hook Продавец 617 млн украденных учетных записей выстав... 17.02.2019 - 14:11

hook Защититься от Spectre на уровне одного лишь ПО нев... 18.02.2019 - 19:55

hook В топ-5 менеджеров паролей для Windows 10 обнаруже... 20.02.2019 - 18:57

hook Критическая уязвимость в WinRAR ставит под угрозу ... 21.02.2019 - 14:32

hook Скрытый файл в Edge позволяет Facebook без разреше... 21.02.2019 - 19:04

hook Уязвимости в Cisco HyperFlex позволяют получить пр... 22.02.2019 - 12:05

hook В швейцарской системе электронного голосования обн... 22.02.2019 - 18:54

hook Уязвимости в 4G и 5G позволяют перехватывать звонк... 25.02.2019 - 15:06

hook Устройства D-Link DNS-320 атакует вымогательское П... 26.02.2019 - 11:15

hook Уязвимость Thunderclap угрожает пользователям Wind... 27.02.2019 - 14:16

hook Большинство IoT-устройств могут быть скомпрометиро... 27.02.2019 - 20:44

hook 0Day-уязвимость в Chrome используется для кражи да... 28.02.2019 - 11:13

hook Уязвимость в «умных» дверных звонках Ring позволяе... 28.02.2019 - 18:51

hook Cisco исправила в своих продуктах критическую уязв... 1.03.2019 - 15:57

hook Киберпреступники активно эксплуатируют уязвимость ... 4.03.2019 - 12:02

hook Вымогатели атакуют российский бизнес от имени Metr... 4.03.2019 - 18:57

hook Новая уязвимость в процессорах Intel раскрывает да... 5.03.2019 - 17:13

hook Google Chrome обнаружена критическая 0Day-уязвимос... 6.03.2019 - 18:28

hook Киберпреступники используют баг в Microsoft Equati... 7.03.2019 - 14:33

hook Google раскрыла информацию о 0Day-уязвимости в Win... 9.03.2019 - 13:02

hook Microsoft устранила две 0Day-уязвимости в Windows ... 14.03.2019 - 10:46

hook Уязвимость в WinRAR активно эксплуатируется злоумы... 16.03.2019 - 18:45

hook Уязвимости в продуктах Microsoft оказались самыми ... 20.03.2019 - 13:30

hook Уязвимость в «Google Фото» раскрывала данные о мес... 22.03.2019 - 10:10

hook APT-группа OceanLotus эксплуатирует уязвимость в M... 22.03.2019 - 19:25

hook В Windows 10 закрыты две опасные уязвимости, найде... 23.03.2019 - 13:57

hook Positive Technologies обнаружила опасную многолетн... 23.03.2019 - 14:04

hook В протоколе LTE обнаружено 36 новых уязвимостей ... 23.03.2019 - 20:55

hook Обновление Firefox 66.0.1 устраняет две опасные пр... 25.03.2019 - 17:48

hook Злоумышленники активно эксплуатируют старую уязвим... 25.03.2019 - 17:57

hook В Huawei PCManager исправлены опасные уязвимости ... 26.03.2019 - 12:49

hook В NVIDIA GeForce Experience исправлена опасная уяз... 27.03.2019 - 13:25

hook Уязвимость в Internet Explorer позволяет похитить ... 12.04.2019 - 21:06

hook Киберпреступники активно эксплуатируют уязвимость ... 13.04.2019 - 20:28

hook Cisco исправила опасную уязвимость в маршрутизатор... 19.04.2019 - 20:40

hook 81% критических уязвимостей в продуктах Microsoft ... 30.04.2019 - 21:01

hook Уязвимость в предустановленной утилите ставит под ... 2.05.2019 - 17:15

hook Уязвимости в камерах D-Link DCS-2132L открывают до... 7.05.2019 - 10:59

hook Злоумышленники могут сделать охранные смарт-систем... 8.05.2019 - 18:28

2 страниц

1 2 >

« Предыдущая тема · Безопасность · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Статистика

Подарок форуму

10 евро

100 евро

10000 евро

1000000eur