Рыбалка на реке летом на Ахтубе - https://vk.com/wall-210465765_5231

Архив - Вся правда о паролях



https://www.liveinternet.ru/users/merlettka/rubric/3964758/

Простой пароль не трудно взломать, а сложный можно легко забыть.   Каким же он должен быть, идеальный пароль и существует ли он?

Цена агзс модульной в Пензе - https://vk.com/wall-210308446_5072

Гейнер купить Якутск - https://vk.com/wall-210285539_4865

Слова-пароли

Например, чтобы найти потерянный предмет, нужно повторять вслух или про себя краткое утверждение: «ВМЕСТЕ ОБРЕСТИ СЕЙЧАС».
Слово ВМЕСТЕ объединяет сознание и подсознание.
Слово ОБРЕСТИ – ключевое слово.
Слово СЕЙЧАС – событие случится быстрее.

Эти и другие слова-пароли я использую, убеждаясь в их магической силе, попробуйте и вы.
Перед каждым новым словом-ключом проговаривается слово ВМЕСТЕ, и завершается утверждение словом СЕЙЧАС.

Чтобы:
Сохранить хорошее самочувствие – «растянуть».
Избавиться от боли в любой части тела – «измени».
Кого-то убедить – «включи».
Избежать всяческих опасностей – «защищай».
Сохранить тайну – «навсегда».
Заснуть – «вокруг».
Что-то построить – «ставить».
Улучшить свои телепатические способности – «между».
Приобрести новые идеи – «вперед».
Бросить курить – «считать».
Избавиться от дурных привычек – «прочь».
Выполнить работу вовремя – «сделано».
Выиграть соревнование – «борись».
Воздержаться от чего-то – «конец».
Вспомнить что-то – «опека».
Найти потерянный предмет – «обрести».
Избавиться от чрезмерной ранимости – «нырять».
Перестать дуться – «отложи».
Сделать обременительную работу – «приспособь».
Избавиться от тоски – «внимание».
Укрепить силу воли – «сделано».
Избавиться от одиночества – «будь».
Преодолеть инертность – «двигайся».
Избежать нужды и долгов – «отодвинуть».
Воодушевить – «для».
Добиться успеха – «терпение».
Избежать рассеянности – «внимание».
Сформировать характер – «держи».
Стать выносливее – «закончи».
Научиться предвидеть – «медленнее».
Успокоить сознание – «будь».
Заработать много денег – «считай».
Стать смелее – «колебание».
Познать будущее – «слушай».
Сделать невозможное – «предвидь».
Что-то сделать – «вместе».
Избавиться от комплекса неполноценности – «прямо».
Избавиться от злых мыслей – «отодвинуть».
Продать – «преподнести».
Набраться опыта – «соблюдать».
Сохранить здоровье – «будь».
Что-то придумать – «обрести».
Перестать пить – «экономь».
Вылечить раны – «сам».
Найти выход – «сделано».
Перестать обижаться – «спасибо».
Добиться успеха на работе – «лично».
Дети послушны были – «собери».

Гори, гори моя свеча!


ОБЩЕСТВО
16 февраля 2024, 00:01
Ты мне больше не «подружка»: названы самые популярные пароли 2023 года
Зачем злоумышленники собирают о пользователях данные, которые кажутся безобидными
Наталья Ильина
МОШЕННИЧЕСТВО
КИБЕРПРЕСТУПНОСТЬ
КИБЕРБЕЗОПАСНОСТЬ
ИНТЕРНЕТ
В топ самых популярных паролей в России в 2023-м вошли «123456», «1000000» и «12345zz», а также «йцукен», «подружка» и «пароль». Об этом говорится в исследовании DLBI. Комбинации остаются простыми из года в год. Хотя организации, которые хранят чувствительные сведения, требуют устанавливать сложные сочетания символов и двухфакторную аутентификацию, доступ к менее значимым сайтам злоумышленники всё еще могут получить за минуту. Информацию о людях используют социальные инженеры, а также ее применяют для создания дипфейков, предупредили эксперты.
Какие пароли чаще всего используют россияне
И в мире, и в России самыми популярными паролями в 2023 году стали «123456», «123456789» и «1000000». Если первые два также занимали лидирующие позиции в предыдущий год, то последний попал в рейтинг впервые. В топ-10 входят не только вариации из последовательных цифр, но и сочетания «123123qwe», qwerty и «Qwerty123». Раньше все три в список не попадали. В России рейтинг также пополнился сочетанием «12345zz».
Такие выводы содержатся в исследовании сервиса разведки утечек данных и мониторинга даркнета DLBI (есть у «Известий»). Эксперты проанализировали 200 млн учетных записей (пар электронная почта и пароль), попавших в открытый доступ из-за сливов информации в прошлом году. Из них лишь 44 млн оказались уникальными, то есть одна и та же пара логин/пароль присутствует в среднем в пяти разных утечках.

Самыми распространенными кириллическими комбинациями символов в 2023 году оказались «йцукен», «подружка», «пароль», «12345Е», «ЙЦУКЕН123». Причем «подружка» до этого в рейтинге не фигурировала. В топ-10 также вошли «привет», «123йцу», «марина», «йцукен12345» и «йцукенгшщз».
— Пользователи не просто выбирают простейшие пароли, но применяют одни и те же сочетания для различных сервисов. Это создает угрозу взлома с помощью повторного их использования (password reuse), — предупредил основатель DLBI Ашот Оганесян.
в России зафиксирован всплеск фишинговых сайтов
За месяц мошенники создали почти 5 тыс. поддельных страниц магазинов и агрегаторов

Проблема в том, что пользователи зачастую не разделяют ресурсы на «важные» и «не очень», отметил генеральный директор SafeTech Lab Александр Санин. Люди, как правило, используют два-три стандартных пароля для всех своих сервисов. После взлома одного доступ открывается сразу к нескольким, пояснил эксперт. Таким образом, под угрозой могут оказаться даже корпоративные аккаунты.

Как компании защищают пароли пользователей
— Почти все методики подбора основаны на так называемых словарях — базах похищенных паролей. Тогда злоумышленнику не нужно перебирать все возможные комбинации символов. Во время атаки применяются словари размером более 100 гигабайт, а также используются графические процессоры, позволяющие ускорить этот процесс, — предупредил начальник управления информационной безопасности Ренессанс Банка Дмитрий Стуров.

Быстрое развитие технологий, в том числе квантовых, позволяет за минуту взламывать пароли меньше 10 символов, состоящие только из строчных букв, а сочетания из цифр — еще быстрее, уточнили в МТС-банке. Сложные комбинации символов также более устойчивы, если произошла утечка сведений с ресурса, — их труднее и дольше дешифровать, добавил руководитель аналитического центра компании Zecurion Владимир Ульянов.

Впрочем, крупные компании, которые работают с чувствительными данными пользователей, обычно предъявляют высокие требования к паролям. Устанавливать сложные сочетания символов требуют в ВТБ, Росбанке, Газпромбанке, «Зените», «Абсолюте», крымском РНКБ, а также в «Мегафоне», сообщили «Известиям» в пресс-службах этих организаций.
В частности, в пароле необходимо использовать хотя бы одну заглавную букву, одну строчную, одну цифру и один спецсимвол, уточнили в ВТБ. Сочетание требуется регулярно менять, добавили в РНКБ. Причем важно, чтобы новый пароль не повторял предшествующие.
Кроме того, крупнейшие финансовые организации применяют двухфакторную аутентификацию — еще и с помощью кода из СМС. В пресс-службе «Вконтакте» заявили, что также рекомендуют всем пользователям использовать второй фактор, а еще — в соцсети есть возможность применять беспарольный метод авторизации через OnePass.
Сейчас обязательное подтверждение вторым фактором также есть на «Госуслугах». «Известия» направили запрос в Минцифры о требованиях к паролям.
Чем опасна утечка даже нечувствительных данных
Тем не менее даже если хакеры получат доступ к менее чувствительной информации (не финансовой и не паспортным данным), это несет негативные последствия, констатировал Александр Санин из SafeTech Lab.

— Применение простых паролей на «неважных» сервисах чревато тем, что злоумышленники могут собрать множество информации о пользователе с разных «неважных» сервисов (адрес почты с одного сервиса, дату рождения с другого, адрес регистрации с третьего) и объединить в одну базу. И уже эта совокупность информации может быть использована во вред, — пояснил он.
Сведения о человеке могут использоваться для атак на него. В последнее время мошенники стали персонифицировать подход к каждой жертве, говорил в интервью «Известиям» зампред ЦБ Герман Зубарев. Злоумышленники стали предварительно изучать людей: их профиль в соцсетях, круг друзей, место работы, материальное положение. Они также оценивают, на какую сумму человеку могут выдать кредит.

Сбор и накопление данных о гражданах — тренд последних месяцев, заявлял и зампред правления ВТБ Вадим Кулик на Уральском форуме ЦБ по кибербезопасности. По его словам, злоумышленники перестали монетизировать украденные сведения в моменте. Усиление киберразведки заметно, но при этом пока неизвестно, по каким сценариям эта информация будет применяться против граждан.
Вадим Кулик также рассказал, что зафиксированы первые случаи, когда мошенники применяли записи голоса, чтобы подменить биометрию клиентов, сгенерировав разговор от их лица. Также преступники используют дипфейки. Они создают образ человека по открытым фото и видео в Сети, затем «подтверждают личность» на видеоконсультации с банком и получают доступ к средствам клиента.
На базе фотографий с помощью искусственного интеллекта действительно можно сделать реалистичное видео, подтвердил Александр Санин. При помощи этой комбинации злоумышленники пытаются обмануть те или иные сервисы, выдавая себя за пользователя
Темный сегмент: главные тренды киберпреступности в даркнете на 2024 год
Злоумышленники будут активнее пускать в ход криптодрейнеры и загрузчики вирусов

Киберпреступность не дает спать спокойно? Не можете уснуть киберсном – пересчитывайте баранов, которых у вас никогда не было, меняйте пароли, платите налоги и тд. Ночи не хватит чтобы выполнить рекомендации уснуть спокойно. #Праздники #открытки #пароли #юмор #карикатуры

Как перенести все данные из хрома в сафари?

1.

Помощь при мошенничестве в Вологде - https://vk.com/wall-210253904_4146

Банкротство физических лиц юрист компании Нижний Тагил - https://vk.com/wall-210230766_4077

Личная охрана с оружием Нижний Новгород - https://vk.com/wall-200718624_7583

Ремни вентиляторные Омск - https://vk.com/wall-210321813_3785

Электролаборатория цена - https://vk.com/wall-210255031_3389

Лабрадор ретривер купить щенка питомник Ленинградская область - https://vk.com/wall-210267648_2745

Взыскание дебиторской задолженности предприятия в Москве - https://vk.com/wall-210265705_1894

Эспарцетовый мед Балашиха - https://vk.com/wall-210310745_2717

Экскурсии в Паттайе сейчас - https://ok.ru/group/68735563595831/topic/155502587650871

За десятилетия айтишки сложилась практика ограничивать пользователей в сложности их паролей. Мы обложили пароли огромным списком требований. А справляемся ли мы сами с этими требованиями?

https://habr.com/ru/post/714478/?utm_source=habrahabr&utm_medium=rss&utm_campaign=714478

Привет, Хабр! На проектах по пентестам нам часто удается получить доступ к корпоративному компьютеру «жертвы», а затем и добыть из него плохо защищенные пароли. К чему это приводит, все понимают. А как происходит такая компрометация — сегодня попробуем раскрыть.

Подробности под катом

https://habr.com/ru/post/713284/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713284

Привет, Хабр!

Меня зовут Федор и я занимаюсь киберкриминалистикой. Не только на работе (в RTM Group), но и на досуге. Мне нравится исследовать, почему и как кого-то взломали, а еще думать, как сделать так, чтобы этого не происходило. В связи с COVIDом и прочими событиями гораздо больше важных данных все стали пересылать посредством электронной почты и мессенджеров. Соответственно, выросло и количество случаев кражи таких данных. И сегодня мы разберемся, как защищать важную информацию при передаче.

https://habr.com/ru/post/712952/?utm_source=habrahabr&utm_medium=rss&utm_campaign=712952

В прошлой статье мы рассказывали про защиту учетной записи при помощи двухфакторной аутентификации. Использование дополнительного требования для успешного прохождения аутентификации позволяет повысить безопасность важных учетных записей, но может использоваться далеко не везде. В частности при подключении к почтовому серверу по протоколам IMAP, POP3, CalDAV и Exchange ActiveSync двухфакторная аутентификация не поддерживается. Для защиты сервера от этого вектора атаки используются пароли приложений - отдельные пароли, по которым пользователь может аутентифицироваться при подключении к серверу из стороннего почтового клиента. Благодаря паролям приложений в том случае, если устройство или сам клиент будут скомпрометированы, в руках злоумышленников окажется не пароль учетной записи, с помощью которого они смогут получить доступ к основной учетной записи, а всего лишь один из паролей, предоставляющий доступ к ограниченному набору функций, и который можно легко отозвать, сохранив работоспособность других подключенных к данной учетной записи почтовых клиентов. В данной статье мы расскажем о том, как создавать, удалять и изменять пароли приложений в Carbonio.

https://habr.com/ru/post/711346/?utm_source=habrahabr&utm_medium=rss&utm_campaign=711346

Слитые хешированные пароли Slack, утечки данных в Twitter, сообщения о взломе менеджера паролей LastPass. И это только малая часть того, чем пестрели новостные ленты в 2022 году.

В компании LastPass, призванной надёжно хранить пользовательские пароли, признали, что злоумышленники получили доступ к резервной копии хранилища данных, используя ключи облачного хранилища, украденные у сотрудника LastPass. Мастер-пароли пользователей были скомпрометированы. Не пора ли уже отказаться от паролей и вступить в дивный новый мир беспарольной аутентификации?

В этом посте кратко расскажем, как люди раньше хранили ключи к важной информации, как развивались менеджеры паролей и как будет выглядеть беспарольный доступ будущего.

https://habr.com/ru/post/707084/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707084