Рубрика «пароли»

в 11:13, , рубрики: взлом, Лувр, пароли, уязвимости, хакеры

В октябре 2025 года Лувр пережил дерзкое ограбление. Размер ущерба составил €88 миллионов. На днях вскрылись шокирующие детали: треть залов без камер, охрана на устаревших датчиках и серверы на Windows Server 2003. Но ключевой уязвимостью оказался пароль от системы видеонаблюдения — LOUVRE, зафиксированный в официальном отчёте национального агентства штатных информационных систем.

Выходит, для взлома такого известного музея, сокровищницы мировой культуры, хватило одного-единственного слова. Ни хитроумных алгоритмов, ни дорогостоящего шпионского оборудования не понадобилось.

Читать полностью »

в 14:17, , рубрики: 2FA-аутентификация, безопасность, защита информации, лайфхаки, личные данные, мошенничество, пароли, простые правила

Актуальность защиты данных

Технологии открывают новые возможности и создают простор для мошенников, которые зарабатывают обманным путем.

В 2024 году, по оценке ЦБ РФ, похищено 27,5 млрд. рублей. Также в СМИ пестрят заголовки, что эксперты СБЕРА оценивают ущерб от телефонного мошенничества в 295 млрд. рублей. Цифры ужасают масштабом: объемы хищений растут высокими темпами, по сравнению с 2023 годом выросло на 74,36%. Под угрозой может оказаться каждый.

Читать полностью »

в 9:15, , рубрики: ssh, безопасность, безопасность паролей, защита данных, информационная безопасность, кибербезопаность, кибербезопасность, пароли, системное администрирование

Есть старое правило: если можно сделать быстро и удобно, кто‑то обязательно сделает это в ущерб безопасности. В инфраструктурных командах это особенно заметно. Сетевики часто решают задачи «с лёту», и это прекрасно. Пока речь не заходит про пароли. Один из таких случаев стал для нас уроком На первый взгляд — мелочь, но последствия могли быть куда серьёзнее.

Как всё началось

Обычный рабочий день. Я проверял список процессов на сервере (ps aux) и вдруг вижу:

bash
sshpass -p 'Qwerty123' ssh admin@10.0.5.21

Пароль. В открытом виде. В командной строке.

Подошёл к коллеге:

— Это что за магия? Читать полностью »

в 12:15, , рубрики: безопасность, запоминание информации, защита от взлома, пароли

«За безопасность необходимо платить, а за её отсутствие — расплачиваться» — Уинстон Черчилль.

Читать полностью »

в 10:13, , рубрики: linux, selectel, ssh, информационная безопасность, пароли
Почему при аутентификации в Linux пароль хуже ключа - 1

Привет! На связи Кирилл, сисадмин в Selectel. Если вы только начинаете свой путь в системном администрировании, то наверняка задумывались, что происходит «под капотом» Linux при вводе логина и пароля. Давайте заглянем в потроха системы, чтобы: разобраться, как она удостоверяется в подлинности пользователя; сравнить привычные пароли и SSH-ключи; настроить сервер для безопасной работы. Добро пожаловать под кат.Читать полностью »

в 17:15, , рубрики: nginx, Vaultwarden, безопасное хранение паролей, безопасность, домашнее хранилище паролей, облачное хранилище паролей, пароли

Доброго времени суток, Habr!

В 2024 году количество утечек данных по всему миру побило все предыдущие рекорды: по оценкам аналитиков, более 9 миллиардов уникальных записей, включая логины и пароли, оказались в открытом доступе из‑за массовых взломов и небрежного отношения пользователей к собственной информационной безопасности.

Это первая моя статья на Habr за 12 лет в свободной форме, где мне хочется поделиться своим видением реализации мобильного, домашнего, облачного хранилища паролей на базе Mini PC и Vaultwarden.

Читать полностью »

в 8:15, , рубрики: SSL, TLS, tls 1.2, пароли, пароль, парольная защита, хэш, хэширование, хэширование паролей

О данной статье я задумался ещё год назад, когда преподаватели из моего института начали приставать ко мне с вопросами о "безопасной" передаче пароля, но руки дошли только сейчас.

Суть дилеммы состоит в непонимании работы сертификации серверов и защищённых сетей как со стороны преподавателей, так и с моей стороны. Ведь, создавая сайты, я по стандарту устанавливаю SSL-сертификаты к доменам, настраиваю их автопродление, переадресацию с HTTP на HTTPS и забываю о них. Моей основной задачей становится написание сервера с защитой от разного рода уязвимостей.

Читать полностью »

в 14:51, , рубрики: usability, авторизация, аутентификация, здравый смысл, пароли
Я так устал вводить логин и пароль - 1

Капчи украли у нас миллиарды часов и продолжают воровать дальше. Эту проблему надо решить, и есть технологии, которые могли бы заменить капчу, в том числе такие экзотические, как NFT с биометрией.

Читать полностью »

в 11:26, , рубрики: password, корпоративный менеджер паролей, менеджер паролей, менеджер паролей для бизнеса, обзор, пароли, парольная защита, парольный менеджер, управление паролями, управление учетными записями

Стек технологий безопасности для рабочих мест будет неполным без программ управления паролями для сотрудников. Почему?

Менеджер паролей для бизнеса — большой обзор 2025 - 1

Потому что одной из самых частых причин взлома учетных записей являются слабые и скомпрометированные пароли. А с учетом того, что все больше сотрудников работают удаленно, адекватные методы парольного менеджмента становятся еще более важными.

Читать полностью »

в 11:07, , рубрики: captcha, веб-доступность, доступность, инклюзия, кибербезопасность, киберугрозы, многофакторная аутентификация, пароли, Статистика в IT, цифровая доступность

Цифровой мир стремительно эволюционирует: госуслуги, интернет-магазины, корпоративные системы — всё стремится к автоматизации и онлайн-доступу. С одной стороны, это упрощает жизнь миллионов людей. С другой — создает новые барьеры, особенно для уязвимых групп пользователей: людей с ограниченными возможностями здоровья (ОВЗ), пожилых людей и тех, кто пользуется устаревшими устройствами.

Читать полностью »
123...10...16
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js