Где нужно хранить пароли, чтобы они всегда были в безопасности? Идеального решения этой проблемы, наверное, не существует. Однако есть наиболее надёжный вариант, выигрывающий по сравнению с заучиванием и хранением паролей в блокноте. Речь о так называемом менеджере паролей. Что это такое? И зачем нужен менеджер паролей? Об этом вы узнаете в нашей статье.
безопасность
23 июня 2020 года стало известно, что на одном из форумов Даркнета была опубликована база с информацией о нескольких миллионах аккаунтов Телеграм. Содержащий их файл занимает примерно 900 Мб. В этой базе находятся такие данные пользователей Телеграм, как телефонный номер и уникальный идентификатор.По словам представителей мессенджера, такая утечка стала возможной из-за функции импорта контактов. Она позволяет ещё на этапе регистрации перенести данные контактов из телефонной книги в Телеграм. Такая функция имеется у многих современных мессенджеров. "К сожалению, ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор", - добавляют в пресс-службе Телеграм.По данным представителей мессенджера, большая часть аккаунтов, содержащаяся в базе, неактуальна. "Более 84% данных собраны до середины 2019-ого года. Большая часть аккаунтов этой базы — не менее 60% — содержит уже неактуальные данные. Это может говорить о том, что в прошлом году нам удалось значительно снизить масштаб и скорость такого рода злоупотреблений", - сообщают в пресс-службе. Кроме того, около 70% аккаунтов принадлежит пользователям из Ирана, а примерно 30% - России.Данные пользователей Телеграм позволяет обезопасить функция "Кто может добавлять меня в контакты по номеру телефона". Благодаря ей пользователь может становиться "невидимым" для других. Однако с этим связаны и неудобства, поскольку в этом случае будет сложнее найти знакомого.Напомним, ранее Телеграм разблокировали на территории России. Также в мессенджере анонсировали видеозвонки и добавили папки для чатов и видеоредактор. Подробнее о Телеграм читайте в нашем обзоре. Вы также можете скачать мессенджер у нас на сайте.
Выскакивающие на сайтах рекламные баннеры не только раздражают пользователей. Реклама в интернете влияет на работу браузера и даже компьютера. Кроме того, некоторые сайты могут содержать вредоносные программы. Избежать этих и других проблем помогают так называемые блокировщики рекламы. Обычно они представляют собой плагины для тех или иных браузеров, которые предлагают установить бесплатно. Так зачем нужен блокировщик рекламы на самом деле?
В начале августа 2020 года стало известно о новой схеме мошенничества, позволяющей перехватить сообщения в Телеграм. Злоумышленники создавали клон чата "Избранное" и получали всю информацию, которую обманутые пользователи отправляли в него по ошибке. В данный момент мессенджер пресекает подобную попытку.При такой простой схеме перехватить сообщения в Телеграм можно было только по причине невнимательности пользователей. Во-первых, возникает два чата с одинаковым названием. Во-вторых, у чата-клона, в отличие от "Избранного", отображается информация о последней активности. Наконец, при появлении новых сообщений в других чатах чат мошенников начнёт смещаться вниз, тогда как настоящий всегда закреплён сверху списка.Какое количество пользователей пострадало от действий злоумышленников - неизвестно. Однако есть информация о том, что повторить подобную схему не представляется возможным. Дело в том, что при попытке создания чата, в названии которого используются слова "избранное" или "saved messages", номер такого аккаунта блокировался.Напомним, ранее стало известно о данных пользователей мессенджера, опубликованных на одном из форумов Даркнета. Кроме того, Роскомнадзор прекратил блокировку сервиса в России, а также в нём можно протестировать видеозвонки. Подробнее о Телеграм читайте в нашей рецензии. Вы можете скачать сервис у нас на сайте.
Для защиты компьютера и других устройств необязательно устанавливать антивирусные программы. Более того, их наличие совсем не гарантирует безопасность системы, поскольку новые компьютерные вирусы появляются быстрее, чем средства против них. А иногда такая защита может быть очень навязчивой. Что же нужно делать, чтобы предотвратить заражение вашего устройства без антивирусных программ? Об этом мы и расскажем в нашей статье.
6 августа 2020 года на конференции по кибербезопасности Black Hat команда специалистов представила результаты своего исследования о сервисах электронной почты. По их словам, уязвимости Gmail, Yahoo! Mail и многих других популярных продуктов позволяют осуществлять атаки на аккаунты пользователей. В настоящее время провайдерам уже известно о проблемах в сервисах.Группа исследователей, включающая представителей Международного института компьютерных наук, Университета Беркли и Shape Security, обнародовала результаты их исследования о безопасности электронной почты. Они рассмотрели три основных протокола, которые используются при определении отправителя письма - SPF, DKIM и DMARC. Во всех случаях способы реализации протоколов сервисами электронной почты приводит к проблемам, позволяющим злоумышленникам применять их для фишинговых атак.Обнаруженные уязвимости сервисов электронной почты проявляются по-разному. Так, в некоторых случаях манипуляции с механизмами проверки заголовков писем позволяют выдать отправителя за кого-то другого. Также проблемы могут возникнуть из-за несоответствия между почтовым сервером и приложением, отображающим информацию, полученную от него. Наконец, некоторые уязвимости позволяют изменять содержание безопасного письма и беспрепятственно повторно отправлять его с дополнительными заголовками и текстом.По словам исследователей, они обнаружили такие проблемы не только в сервисах электронной почты, но и в почтовых клиентах. Например, они обратили внимание на уязвимости Gmail, Yahoo! Mail, iCloud, а также Outlook и Thunderbird. Исследователи отмечают, что представители сервисов уже активно занимаются устранением проблем.Плюсы и минусы Gmail и Yahoo! Mail вы можете узнать в наших рецензиях. Вы можете скачать приложения электронной почты на нашем сайте. Мы также расскажем о том, как проверить безопасность своего почтового аккаунта.
Вы уверены, что вашу электронную почту никогда не взламывали? Если вы думаете, что в этих случаях вам обязательно присылают сообщение о блокировке или звонят друзья, которым приходит спам от вашего имени, вы ошибаетесь. Нередко об утечке информации становится известно спустя много времени. Если вам нужна безопасная почта, советуем время от времени проверять её так, как описано в нашей инструкции.
9 августа 2020 года специалист по кибербезопасности Мазин Ахмед опубликовал своё исследование уязвимостей Zoom, которое он представил на конференции DEF CON 28. Часть обнаруженных проблем затронула клиент сервиса для Linux, а также процессы аутентификации пользователей и преобразования изображений. По словам автора исследования, новые уязвимости в Zoom уже известны разработчикам продукта и исправлены ими.В своём посте Мазин Ахмед сообщает, что изучал безопасность сервиса с апреля 2020 года. Специалист сразу же попытался связаться с представителями Zoom, однако долгое время не получал ответа. Лишь после анонса о презентации его исследования в рамках конференции DEF CON 28 появилась обратная связь.Часть выявленных проблем касается клиента сервиса видеосвязи для операционной системы Linux. К примеру, из-за особенностей работы сертификатов по протоколам TLS/SSL вредоносное ПО позволяет автоматически сохранять в локальную базу любые сертификаты серверов без их проверки. Также вредоносное ПО может быть запущено как обычный процесс в Zoom, а система безопасности сервиса даже не распознает его как угрозу. Наконец, переписка с помощью недавно добавленного в сервис end-to-end шифрования, как и пользовательские данные, хранится в базе виде обычного текста, что позволяет легко получить к ним доступ.По словам исследователя, этим новые уязвимости в Zoom не ограничиваются. Некоторые проблемы с работой службы аутентификации Kerberos, во время атаки на которую была возможность перебирать номер пользователя и варианты его пароля неограниченное количество раз. Кроме того, Мазин Ахмед обратил внимание на обработку изображений, загружаемых в Zoom. Он считает, что сервис использует с этой целью на стороне сервера продукт ImageMagick, известный своими уязвимостями. С его помощью возможна кража памяти системы.Напомним, ранее в блоге Cisco Talos публиковали информацию о двух других уязвимостях сервиса видеосвязи. Подробнее читайте в нашей рецензии на Zoom. Вы также можете скачать сервис на нашем сайте.
Сотрудники Йоркского университета в марте 2020 года представили результаты многолетнего исследования на тему кибербезопасности. В ходе него ими были проанализированы 5 популярных менеджеров паролей: 1Password, Dashlane, RoboForm, Keeper и LastPass. Авторы работы искали в сервисах уязвимости, способные повлечь за собой утечку пользовательских данных. По словам сотрудников университета, уязвимости менеджеров паролей были обнаружены во многих случаях.Одной из проблем безопасности стала вредоносная программа, имитирующая окно авторизации от Google. Сервису не удавалось распознать подделку, в связи с чем логи и пароль пользователя могли быть украдены. Однако утечка данных могла произойти только при выполнении ряда условий. Например, вредоносное приложение должно было быть установлено на устройство пользователя и т. д.Другой проблемой стала уязвимость менеджеров паролей, устанавливаемых в виде приложений для Android. По данным исследователей, они могут подвергаться фишинговым атакам. В рамках них вредоносное приложение могло выдать себя за оригинал, используя идентичное имя. Наиболее уязвимыми к ним оказались 1Password и LastPass.Ещё одна уязвимость менеджеров паролей касается PIN-кодов, вводимых пользователем для авторизации. Во многих сервисах установлено ограничение на количество попыток ввода PIN. Однако в Dashlane и RoboForm обнаружился опасный недостаток. Так, у пользователя есть две попытки для ввода кода, после которых ему достаточно очистить кэш, чтобы продолжить подбирать верную комбинацию. Таким образом, становится возможным взлом брут-форсом.[caption id="attachment_945" align="aligncenter" width="1080"] Фрагмент исследования Йоркского университета[/caption]Выявленные исследователями уязвимости менеджеров паролей также касались возможности утечки данных при использовании различных протоколов (HTTP и HTTPS), субдоменов сайтов и буфера обмена. По словам сотрудников университета, они уже оповестили провайдеров всех сервисов, на базе которых проводилась научная работа, о существующих уязвимостях. О том, для чего нужны менеджеры паролей и как ими пользоваться, вы можете прочитать в наших статьях.