PDA

Просмотр полной версии : Как взламывают аккаунты в социальных сетях и электронную почту (yandex, mail.ru, gmail, yahoo и другие)



Главный Редактор
08.09.2014, 15:33
26149

Более миллиона почтовых ящиков «Яндекса» оказались скомпрометированы: в сети появилась база данных с логинами и паролями пользователей, а социальная сеть «ВКонтакте» заблокировала опубликованные аккаунты.

Представители «Яндекса» заявляют, что это не кибервзлом, а результат сбора данных в течение длительного периода времени. Первое сообщение о появлении в сети базы данных с паролями «Яндекса» появилось на ресурсе «Хабрахабр». База данных оказалась размещена на нескольких сайтах, в частности, на форумах Infosliv и Bitcoin Security, сообщили пользователи. При этом многие из пользователей отмечают, что обнаружили в базе данных собственные почтовые адреса. Всего в базе содержится 1 261 809 паролей. Пароли стали известны злоумышленникам не из-за взлома почтовых серверов «Яндекса», подчеркивают в пресс-службе компании.

«Речь не идет о взломе инфраструктуры «Яндекса», данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени», — заявили «Газете.Ru» в пресс-службе «Яндекса». О 85% скомпрометированных аккаунтов из появившейся в сети базы данных уже было известно ранее: большинство из них уже несколько лет появляются в подобных списках, утверждают в компании. «Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами». Владельцам оставшихся 150 тыс. почтовых ящиков этой ночью был сброшен пароль, и для того, чтобы войти в почтовый ящик, его необходимо будет поменять. Если пользователь не получил такого предупреждения от компании, у него нет причин беспокоиться, так как его адреса нет в опубликованной базе данных.

Первой отреагировала на сообщения о публикации логинов и паролей «Яндекс.Почты» социальная сеть «ВКонтакте», которая заблокировала все аккаунты, зарегистрированные на скомпрометированные адреса «Яндекса». Блокировка продлится до тех пор, пока владельцы аккаунтов не сменят пароли. Об этом сообщает в своем твиттере пресс-секретарь соцсети Георгий Лобушкин. Стоит отметить, что владельцы многих аккаунтов использовали очень простые пароли. Как подсчитал пользователь «Хабрахабра» Haoose, пароль 123456 использовали более 37 тыс. пользователей, пароль 123456789 — более 13 тыс., а пароль 111111 был установлен почти на 9,5 тысячы почтовых ящиков. Руководитель группы исследования уязвимостей «Лаборатории Касперского» Вячеслав Закоржевский сообщил корреспонденту «Газеты.Ru», что у него нет оснований полагать, что это был взлом серверов «Яндекса», тем более что в самой компании подтвердили, что пароли не хранятся в открытом виде. Вероятно, эта база — компиляция учетных записей, похищенных традиционными способами — фишинг, вредоносное ПО, брутфорс и т.п.

Что можно делать в такой ситуации? В сети уже появились ресурсы, например yaslit.ru, которые позволяют проверить, находится ли учетная запись в опубликованной базе. Если да, то следует немедленно поменять пароль и активировать двухфакторную авторизацию. Мотивы хакеров, выложивших почтовую базу, пока непонятны. «Очевидно, что злоумышленникам, зарабатывающим на похищенных аккаунтах, это невыгодно, так как компания и пользователи в скором времени отреагируют и поменяют пароли. Т.е., вероятнее всего, что кто-то по ошибке или из «дружеских» соображений для коллег по цеху выложил базу. Если же допустить, что действительно «Яндекс» (или какую-то часть сервиса) взломали, то, возможно, это просто попытка привлечь внимание к проблеме недостаточной безопасности сервисов русского поисковика. Но у нас пока подтверждений этому нет», считает Закоржевский.

Источник (http://www.gazeta.ru/tech/2014/09/08_a_6206261.shtml)

Главный Редактор
08.09.2014, 15:35
Уязвимость Android, Windows и iOS позволяет хакерам взламывать Gmail, Amazon и другие популярные приложения, замаскировав опасное приложение под безобидное, например игру или «обои».

Команда американских исследователей выявила уязвимость в операционных системах Android, Windows и iOS, через которую можно с вероятностью в 92% взломать почту Gmail и другие популярные сервисы. Авторы исследования – доцент Калифорнийского университета Чжиюнь Циань, доцент Университета Мичигана Чжоуцин Морли Мао и ее коллега аспирант Ци Альфред Чэнь. Ученые представят исследование, озаглавленное «Заглянуть в приложение, но не видеть: пользовательский интерфейс и новые атаки на Android», сегодня на 23-м Симпозиуме USENIX по безопасности, проходящем в городе Сан-Диего. На этой конференции разработчики ПО ежегодно собираются для обмена опытом по кибербезопасности, прежде всего безопасности операционных систем.

Ученые начали работать над этим методом, так как посчитали, что огромное число создаваемых сейчас приложений являются фактором риска для пользователей. Когда пользователь скачивает несколько разных приложений, они начинают работать в общей инфраструктуре, то есть в операционной системе смартфона. «Всегда предполагалось, что эти приложения не могут легко взаимодействовать друг с другом. Мы демонстрируем, что это предположение ложное и одно приложение может существенно повлиять на другие и навредить пользователю», — заявил Циань.

Суть метода заключается в том, что пользователь устанавливает на свой смартфон безобидную на первый взгляд программу, например «обои» для экрана телефона. После того как приложение (на самом деле, зловредное) было установлено, исследователи смогли получить доступ к общей памяти смартфона, где хранится статистическая информация о процессах. Общая память – функция, позволяющая нескольким процессам в операционной системе обмениваться данными, и для доступа к ней не требуется каких-либо специальных прав.

Ученые отслеживают изменения в общей памяти и сопоставляют их с такими событиями, как вход в Gmail или съемка фотографии. Дополнив информацию об изменениях данными, полученными еще от нескольких источников, авторы исследования продемонстрировали, что возможно достаточно точно определить, какая информация из общей памяти относится к нужной программе. Правда, потенциальные взломщики столкнутся с двумя проблемами: во-первых, атаке необходимо состояться именно в тот момент, когда пользователь заходит в приложение или делает фотографию. Во-вторых, она должна произойти скрытно, незаметно для пользователя. Исследователи решили эти проблемы, тщательно рассчитывая время атаки. «Android позволяет захватывать приложения, но атаку необходимо проводить в нужное время, чтобы не заметил пользователь. Мы это умеем, и это делает наш метод уникальным», — отмечает Циань.

Исследователи убеждены, что метод будет работать и на других операционных системах, кроме Android, в том числе на традиционно считающейся защищенной iOS, потому что у этих платформ совпадают необходимые для взлома функции. При этом они пока не тестировали свою программу на других операционных системах. Большинство зловредных программ при установке на Android требуют большого количества подтверждений, например разрешение на доступ к SMS-сообщениям и истории звонков, что зачастую вызывает подозрения у пользователя и останавливает его от установки программы, говорит директор по развитию ИБ-компании Wallarm Cтепан Ильин.

Продемонстрированный исследователям способ перехвата данных из запущенных на смартфоне приложений, например логина и пароля при вводе его в клиенте для интернет-банкинга, лишен этого недостатка, так как не требует никаких дополнительных разрешений, используя для перехвата особенности ОС, в частности общую память приложений, отмечает эксперт. Благодаря этому зловредный функционал гораздо проще замаскировать под легитимное приложение, например игру, и под каким-то предлогом подсунуть пользователю.

Исследователи опубликовали научную работу, так что потребуется некоторое время, прежде чем злоумышленники реализуют идею и начнут ее активно использовать, говорит эксперт. «Но, когда это произойдет, вероятность того, что приложения с таким функционалом попадут в Google Play, довольно велика. Магазин приложений довольно либерален с точки зрения верификации приложений, автоматические проверки на предмет вредоносного функционала далеко не всегда эффективны», — предупреждает он.

Чтобы защититься от подобных взломов, Циань рекомендует пользователям не устанавливать сомнительные приложения, а разработчикам операционных систем – осторожнее балансировать между безопасностью и функциональностью.

Пользователи подвергаются опасности только в случае, если установят на свое устройство вредоносное программное обеспечение, подчеркивает Степан Ильин. Поэтому для защиты, как обычно, действуют элементарные правила сетевой гигиены: не устанавливать на устройство приложения из ненадежных источников и издателей — особенно писем и SMS-сообщений, обновлять ОС и приложения до актуальных версий, в которых исправлены уязвимости, и, наконец, установить антивирус, хотя бы бесплатный, напоминает эксперт по кибербезопасности. Взлом таких базовых сервисов, как почта Gmail, может иметь серьезные последствия: именно таким образом, по мнению экспертов, хакерам удалось на прошлой неделе получить доступ к информации на смартфонах премьер-министра России Дмитрия Медведева и к его аккаунтам в социальных сетях.

Источник (http://www.gazeta.ru/tech/2014/08/22_a_6185901.shtml)

Главный Редактор
08.09.2014, 15:40
Как взламывают почту

В том, как обезопасить свою электронную почту, попытался разобраться отдел технологий «Газеты.Ru», озаботившись тем, что, несмотря на все старания публичных сервисов электронной почты, количество конфиденциальной информации, попадающей в интернет из частной и деловой переписки, постоянно растет. Так, последней жертвой хакеров, возможно, стал депутат Госдумы Роберт Шлегель, чей почтовый архив был выложен в анонимном блоге «Шалтай Болтай». «В честь вступления в силу поправок в закон «Об информации, информационных технологиях и о защите информации», приравнивающих блогеров к СМИ, мы решили сделать сегодняшним героем одного из инициаторов данного закона — депутата Государственной думы РФ Роберта Александровича Шлегеля, который также является руководителем экспертного совета при комитете Госдумы по информационной политике, информационным технологиям и связи, а заодно и автором многочисленных инициатив и поправок, усиливающих цензуру в интернете и не только». (Роберт Шлегель не является автором федерального закона №97-ФЗ.)

Чем же в плане безопасности одни почтовые службы отличаются от других и каковы требования к защищенному почтовому сервису? С технической точки зрения все на первый взгляд кажется достаточно простым: для создания безопасного почтового сервиса нужно обеспечить «всего лишь» безопасную аутентификацию, передачу и хранение данных. При этом антивирусный эксперт «Лаборатории Касперского» Юрий Наместников отмечает, что требования к безопасности сервисов электронной почты помимо всего прочего регулируются законодательными актами страны, в которой они зарегистрированы. Среди первостепенных мер по обеспечению конфиденциальности информации он отметил шифрование.

Наиболее распространенными стандартами шифрования сейчас являются s/mime и open pgp. Эксперт отметил, что использованием шифрования должен озаботиться и сам пользователь, но, как показывает практика, процент пользователей, которые пользуются шифрованием почты, невелик. IT-директор компании ESET Russia Борис Грейдингер cчитает, что все современные почтовые сервисы имеют стандартный набор средств защиты аутентификации и используют безопасные протоколы для подключения к сервису (SSL, TLS). При этом почти у всех есть механизмы восстановления пароля и отслеживания попыток неправомерного доступа (например, когда в почтовый ящик пытаются войти с нетипичных для пользователя географических координат, фиксируются попытки неправильного ввода или подбора пароля). Также важным моментом Борис Грейдингер считает то, что разработчики сервиса должны защитить пользователя и от внутренних угроз, в частности от доступа к данным со стороны своих же сотрудников. Это снижает угрозу для пользователей почтовых сервисов со стороны так называемого человеческого фактора, в том числе и коррупцию среди сотрудников почтовых хостингов. На вопрос «Газеты.Ru», какая из публичных почтовых служб наиболее безопасна, ни один из опрошенных экспертов не смог дать однозначный ответ.

При этом Юрий Наместников говорит, что людям, которым сохранение тайны переписки принципиально важно, лучше воспользоваться специализированными сервисами сфокусированными на сохранении переписки, и использовать специальные программы для шифрования писем, такие как Open PGP. Впрочем, наиболее популярный сервис, предоставлявший подобные услуги, Lavabit был закрыт в конце лета прошлого года. Этим сервисом пользовался, в частности, Эдвард Сноуден. Относительно того, можно ли использовать для корпоративных и государственных нужд публичные почтовые службы, у специалистов в области интернет-безопасности нет единого мнения. Эксперты «Лаборатории Касперского» и ESET считают, что в целом обеспечить коммерческую и даже гостайну возможно и на основе публичного почтового сервиса. Однако в каждом конкретном случае очень много зависит от внутренних нормативов организации. Любой сервис, использующийся государственными структурами и компаниями, должен соответствовать существующим регламентам и актам, предъявляющим требования к почтовой инфраструктуре со стороны госорганов. Руководитель направления интернет-безопасности Symantec в России и странах СНГ Олег Шабуров уверен, что говорить про выбор для корпоративных заказчиков, а тем более государственных структур публичных почтовых сервисов в корне неправильно.

«Для компаний и чиновников нужно использовать собственные почтовые сервера. А пользование персональных почтовых ящиков для рабочих целей — это только потенциальные проблемы и с точки зрения утечки информации, и потери (в случае ухода сотрудников и просто небережливого отношения)», — говорит Олег Шабуров. Как же хакеры взламывают почту и что надо сделать, чтобы обезопасить свой почтовый аккаунт? Специалисты выделяют несколько основных способов взлома почты.Подбор пароля по словарю или через полный перебор. Чем длиннее и сложнее пароль, тем сложнее его подобрать. «Восстановление» через секретный вопрос. Злоумышленники могут подобрать ответ либо по словарю, либо собрав информацию о человеке в интернете. Например, если секретным вопросом является имя собаки, то вероятность найти правильный ответ в социальной сети крайне велика. Кража логина и пароля с компьютера с помощью вредоносных программ (вирусов). Прослушивание трафика. Злоумышленники могут перехватывать трафик открытых Wi-Fi-сетей (в кафе, ресторанах, отелях) либо создавать свои точки доступа в местах скопления людей. Использование методов социальной инженерии.

Наиболее распространенные способы взлома неоригинальны, но тем не менее по-прежнему прекрасно работают. Методы защиты почтового аккаунта от таких угроз тоже хорошо известны. Настройка и использование шифрования почты для пересылки конфиденциальной информации. Поскольку в абсолютном большинстве случаев взлом почты происходит через кражу пароля, пользователям стоит озаботиться защитой компьютера и соблюдать меры сетевой гигиены, то есть:

1. Не использовать одинаковые пароли для разных сервисов;

2. Если возможно, настроить двухфакторную аутентификацию и сброс пароля к сервису почты через телефон, а не секретный вопрос;

3. Использовать актуальные средства программной защиты. Важный факт, что почта никого из достаточно известных персон не была взломана дважды; по крайней мере о таких случаях ничего не известно. Вывод из этого напрашивается очевидный. Скорее всего, это говорит о том, что до взлома почты люди просто пренебрегали элементарными средствами защиты своей почты. Также отсутствие повторных взломов свидетельствует о том, что при использовании таких средств задача взлома почтового аккаунта становится очень сложной.

Источник (http://www.gazeta.ru/tech/2014/08/04_a_6159453.shtml)

Главный Редактор
08.09.2014, 15:43
Почему взламывают электронную почту?

В последние годы мир узнал много неожиданной информации, которая стала известна благодаря взлому электронной почты. «Газета.Ru» решила выяснить, почему же электронная почта стала так небезопасна и как обезопасить себя от атак хакеров. WikiLeaks, Джулиан Ассанж, Anonymous, Эдвард Сноуден, «Анонимный интернационал» — все эти люди и группы стали известны благодаря публикации в интернете конфиденциальной информации. Причем значительная часть ее была получена путем взлома электронной почты. Последние скандальные «сливы» были опубликованы совсем недавно в блоге Shaltay Boltay так называемого пресс-секретаря группы «Анонимный интернационал», который, правда, теперь закрыт Роскомнадзором. Это переписка командующего военными формированиями ДНР Стрелкова-Гиркина, письма чиновников Министерства обороны РФ, первого заместителя премьер-министра РФ Аркадия Дворковича и других чиновников.

Опубликованная информация не относится к классу «совершенно секретно», но уж точно была не предназначена для публикации в интернете. Утечки в сеть переписки государственных чиновников самого высокого ранга породили настоящую паранойю, причем не только в России. Например, Патрик Зенсбург, председатель комитета немецкого парламента по расследованию деятельности АНБ, предложил для обеспечения секретности использовать печатные машинки вместо компьютеров, а ФСБ посоветовала российским чиновникам не пользоваться зарубежной электронной почтой, в частности Gmail.

«Газета.Ru» решила выяснить, что же случилось с некогда всеми любимой электронной почтой и почему она вдруг стала так небезопасна. Для этого мы поговорили с представителями крупнейших почтовых сервисов — Google, Rambler, Mail.Ru и «Яндекс». По итогам беседы мы сделали противоречивые выводы. Во-первых, почта стала значительно безопаснее и защищеннее, чем, скажем, 5–10 лет назад. Во-вторых, публичные почтовые сервисы, несмотря на утверждения ФСБ и некоторых госчиновников, не менее безопасны, чем корпоративные или государственные. В-третьих, на 100% защищенной почты не существует, потому что… она никому не нужна! Директор по разработке «Рамблера» Олег Оболенский считает, что при соответствующей квалификации взломать почтовый аккаунт не составляет большого труда. «Можно создать суперзащищенную корпоративную почту со сложной системой аутентификации, но пользоваться таким сервисом будет практически невозможно.

Как правило, безопасность и удобство использования почтового сервиса вещи прямо противоположные, и организации (коммерческие и государственные) ищут баланс между этими двумя полюсами», — сказал он в разговоре с корреспондентом «Газеты.Ru».Вторит Оболенскому и вице-президент Mail.Ru Group, руководитель бизнес-подразделения «Почта и портал» Анна Артамонова: «На самом деле уровень безопасности почты можно повышать практически до бесконечности, но надо понимать, что это неизбежно повлечет за собой определенное неудобство для пользователей, большинство которых, как показывает наш опыт, жертвовать просто не готовы. Они найдут лазейку, чтобы отключить или обойти неудобные для них средства защиты или просто будут пользоваться другими, менее безопасными, но более удобными сервисами. Например, разрешить доступ к корпоративной почте только с рабочего места пользователя — это очень хорошая мера с точки зрения защиты данных, но, если она не устраивает пользователя, он будет дополнительно пользоваться публичным почтовым сервисом».

Впрочем, немалое количество экспертов считают, что число утечек из корпоративной и чиновничьей переписки будет только расти. И проблема тут вовсе не в почте. В пресс-службе «Яндекса» «Газете.Ru» подтвердили довольно очевидное мнение, что главным источником опасности для конфиденциальной информации являются не почтовые сервисы, а люди. «Подавляющее большинство историй про взлом переписки объединяет одно: как правило, они связаны не с ошибками почтовых сервисов, а с действием человеческого фактора — небрежным отношением к своему паролю (он ненадежный, его легко угадать или восстановить, он применяется не только для почты, но и для других ресурсов в интернете, хранится записанным в открытом виде на компьютере, который был подвержен вирусной атаке) или передачей пароля доверенному лицу, который вдруг решил сделать переписку достоянием общественности». Анна Артамонова согласилась с коллегами из «Яндекса»: «Сколько бы опций для повышения уровня безопасности ни придумал сервис, все они будут бесполезны, если юзер поставил себе пароль qwerty. А статистика, увы, показывает, что очень многие пароли можно подобрать за несколько секунд. При этом многие пользователи до сих пор используют один и тот же пароль для разных аккаунтов, поэтому взлом одного сервиса немедленно влечет за собой проблемы с защищенностью данных в другом». Что интересно, почти все опрошенные нами эксперты считают, что лучшая защищенность корпоративных или государственных почтовых серверов по сравнению с публичными — это миф.

В «Яндексе» уверены, что массовые почтовые сервисы имеют огромный опыт и технологии для борьбы со взломами и поэтому использовать их несравнимо безопаснее, чем собственный почтовый сервер: «Современные почтовые сервисы — это сложнейшие информационные системы, которые имеют несколько уровней безопасности и защиту на многих этапах работы с личной перепиской. Во-первых, это технологии защиты пользовательских данных, которые хранятся в дата-центрах почтовых служб. Во-вторых, защита от прослушивания в сетях передачи данных как для собственных протоколов почты, так и для протоколов, которые используются для работы с веб-интерфейсами почтовых систем. В-третьих, технологии аутентификации пользователя на этапе авторизации и во время его работы с почтой». Анна Артамонова тоже считает, что проблема безопасности переписки заключается не в публичных почтовых службах. «Современные крупные публичные почтовые сервисы обладают очень высоким уровнем безопасности, который ничуть не уступает корпоративному. Конечно, в передаче документов, составляющих, например, государственную тайну, могут применяться какие-то дополнительные меры безопасности, схожие с передачей данных в банковских сетях, но очень важно понимать, что, когда речь идет о высокопоставленных чиновниках или любых других лицах, обладающих ценной информацией, дело может быть вообще не в уязвимости почтового сервиса. Часто взламывают не его, а весь компьютер пользователя, например, с помощью адресной засылки с трояном, что, кстати, доказывают многие скриншоты, иллюстрирующие взломы переписки известных и высокопоставленных персон. Это скриншоты не веб-интерфейса, а почтовой программы. То есть, возможно, доступ был получен не к аккаунту на сервере, а к локальной копии данных, хранящейся на компьютере жертвы. В конце концов, теоретически пароль от почты можно получить через подкуп приближенных лиц», — заявила она.

Впрочем, несмотря на все возрастающее количество взломанных почтовых аккаунтов, сами почтовые сервисы немало сделали для улучшения безопасности своих служб. Шифрование почтового трафика стало практически обязательным для большинства уважающих себя интернет-сервисов, особенно учитывая, какую популярность сегодня приобрели мобильные сети, в которых перехватить трафик особенно легко. Кроме того, при желании любой пользователь может повысить безопасность своего почтового аккаунта. Например, Gmail предлагает двухэтапную аутентификацию, позволяющую защитить аккаунт от несанкционированного доступа. При активации этой опции после ввода пароля от почты появляется дополнительная страница. На ней нужно ввести специальный код, который вам сообщит Google по телефону или SMS. Впрочем, использование мобильного телефона для аутентификации применяется не только Google, но и другими крупными почтовыми сервисами. Mail.Ru в апреле запустила My.Com — почтовый сервис, ориентированный исключительно на мобильные устройства. Его особенность в том, что аккаунт привязывается к номеру мобильного телефона, а не к паролю, соответственно, раз пароля нет, его невозможно потерять или украсть. Правда, можно украсть телефон.

Источник (http://www.gazeta.ru/tech/2014/07/28_a_6147853.shtml)

Главный Редактор
08.09.2014, 19:42
Вслед за 1 миллионом паролей от учетных записей «Яндекса» в сеть попали 4,5 млн аккаунтов почтового сервиса Mail.Ru. Всего в базе содержится 4 664 478 записей. При этом актуальность базы пока не проверена. Источник уточняет, что эту базу можно найти в интернете, для того чтобы проверить наличие в ней своего профиля. Количество выложенных в сеть паролей и их актуальность еще не подтверждены. Ранее в сети появилась база адресов пользователя «Яндекса». Несмотря на то что в компании уже ликвидировали последствия «слива», пользователям сервиса, чьи аккаунты попали в сеть, рекомендовано сменить пароли. То же самое справедливо и для обладателей почтовых ящиков Mail.Ru.

Главный Редактор
09.09.2014, 22:49
Киберпреступники запустили фишинговую кампанию для получения доступа к аккаунтам Apple ID

Киберпреступники запустили фишинговую кампанию для получения доступа к аккаунтам Apple ID, сообщает BBC. Облачный сервис iCloud находился в центре скандала с кражей личных фотографий знаменитостей на прошлой неделе, так как многие из них пользовались именно этим хранилищем. Apple отреагировала на серию взломов, усилив систему безопасности. Теперь компания уведомляет пользователей, когда к их аккаунту в iCloud получают доступ. Киберпреступники также изменили тактику. Они отправляют подписчикам iCloud ложные уведомления, чтобы заставить их сообщить свои логин и пароль. Фишинговая кампания заключается в том, что преступники шлют пользователю письмо, в котором сообщается, что он приобрел песню на сервисе iTunes, однако покупка была сделана с устройства, ранее не использовавшегося этим аккаунтом, поэтому у пользователя требуют перейти по ссылке, чтобы подтвердить свой Apple ID. Переход на эту страницу ставит под угрозу конфиденциальные данные, предупреждают в специализирующейся на кибербезопасности компании Symantec.

Главный Редактор
10.09.2014, 10:53
После того как на этой неделе стало известно о публикации баз с миллионами паролей от почтовых ящиков "Яндекса" и Mail.ru, под удар попал и почтовый сервис Google.

Как сообщает портал CNews, в Сети опубликована база данных с адресами и паролями от 4,93 миллиона почтовых ящиков Gmail. По данным пользователя форума Bitcoin Seсurity, который первым рассказал о появлении этой базы данных, более 60% пар "логин - пароль" в опубликованном файле являются действующими. Отмечается, что в файле со скомпрометированными записями содержатся логины как русскоязычных, так и англо- и испаноязычных пользователей почтового сервиса Google. Сейчас компания разбирается в ситуации и выясняет подробности. Представитель Google обещал дать комментарий по существу позднее. Он также отметил, что Google постоянно разрабатывает новые уровни безопасности для защиты аккаунтов своих пользователей. "Наши специалисты сейчас разбираются, что произошло в данном случае, но мы в любом случае советуем пользователям выбирать сложные пароли и обязательно применять двухэтапную аутентификацию", — сказал он. Напомним, что в официальных комментариях "Яндекса" и Mail.ru, касавшихся попавших в Сеть паролей, подчеркивалось, что это произошло не в результате взлома почтовых серверов. Так, согласно комментарию "Яндекса", компании уже были известны около 85% скомпрометированных аккаунтов из опубликованной базы. Пароли от остальных аккаунтов были принудительно сброшены. Аналогичное заявление сделали и представители Mail.ru. По их словам, примерно 95% от актуальных аккаунтов уже проходили в системе как подозрительные и были ограничены в отправке почты, а их владельцам давно было рекомендовано сменить пароль.

Главный Редактор
16.09.2014, 17:03
Группа немецких хакеров взломала более трёхсот европейских банков и компаний. В списке пострадавших банки Швейцарии, Германии, Великобритании и Австрии, сайты государственных предприятий и правительственных организаций.


Группа немецких хакеров взломала более трёхсот европейских банков и компаний. В списке пострадавших банки Швейцарии, Германии, Великобритании и Австрии, сайты государственных предприятий и правительственных организаций. Группа злоумышленников, общий ущерб от действий которой еще только предстит оценить экспертам, оставалась незамеченной в течение двенадцати лет. По мнению технических экспертов кибер-полиции, это рекордный период на сегодняшний день. Как действия злоумышленников могли оставаться незамеченными столь долгое время, полицейским еще предстоит выяснить. В промежутке с 2002 по 2014 год, преступная группа зарегистрировала более 800 подставных фирм в Великобритании, чтобы в дальнейшем, без особых подозрений со стороны деловых партнеров, взламывать цели в Швейцарии, Австрии и Германии по просьбе заинтересованных, в такого рода услугах клиентов. По словам Джонатана Гэда, исполнительного директора фирмы "Elite Cyber Solutions" ущерб, нанесенный компаниям после начала нападений в 2002 году, «неизмерим» и эксперты будут по крупицам восстанавливать список многочисленных преступлений группировки хакеров. В своей преступной деятельности, злоумышленники эксплуатировали относительно толерантные требования законов Великобритании для приобретения сертификатов безопасности SSL. Получив сертификат безопасности, с помощью британских подставных компаний преступники запускали легальные веб-сервисы, с помощью этих сервисов и троянов Gfiltersvc.exe в дальнейшем производились кибератаки.

Главный Редактор
16.01.2015, 23:28
Surprise! Объявлен конец света!

Хакеры взломали твиттеры двух американских изданий New York Post и United Press International. После взлома, твиттер-аккаунты начали публикацию ложных новостей об объявлении Третьей мировой войны. В частности, в одной из них говорилось, что китайский военный корабль поразил ракетой американский линкор «Вашингтон». После этого появилось сообщение от лица папы Римского Франциска, заявившего о начале Третьей мировой войны. Ложные публикации за несколько минут собрали более 200 ретвитов. В настоящее время сообщения удалены. Самое смешное, инцидент со взломом произошел сразу после того, как британский премьер-министр Дэвид Кэмерон и президент США Барак Обама озвучили договоренности о проведении совместных учений по обеспечению кибербезопасности.

28344

Игорь Юркевич
27.08.2015, 15:33
Каждый третий россиянин становился жертвой интернет-мошенничества


Согласно опросу ВЦИОМ, жертвами интернет-мошенничества хоть раз становились 32% россиян. При этом около 13% опрошенных неоднократно сталкивались с обманом в сети. Согласно опросу, 78% респондентов не хранят банковские реквизиты, пароли и ПИН-коды на компьютере, 73% ни при каких обстоятельства не пересылают пароли по электронной почте, 69% опрошенных своевременно устанавливают и обновляют антивирусную программу. Всего в опросе приняли участие 1600 человек из 130 населенных пунктов, статистическая погрешность при этом составила не более 3,5%.

Главный Редактор
16.10.2015, 10:39
Селфи и смайлики вместо пароля - какие способы идентификации заменят собой пароли

http://img.gazeta.ru/files3/801/7823801/Apple-Touch-ID-Fingerprint.jpg

Пароли, которые мы используем для авторизации в почтовые ящики и соцсети, а также для подтверждения транзакций в мобильном банке, постепенно уходят в прошлое. На смену им приходят, например, отпечатки пальцев или голосовая авторизация. Однако компании и ученые продолжают придумывать все более оригинальные и необычные альтернативы паролям. Многие исследователи единогласно заявляют о том, что стандартные текстовые пароли — весьма ненадежный способ авторизации, особенно сейчас, когда методы их кражи становятся все более изощренными. В связи с этим энтузиасты предлагают другие способы, и, кажется, фантазия их безгранична. Компания Yahoo! заявила о внедрении нового метода авторизации, который позволит полностью позабыть о вводе пароля для входа в почту. При попытке авторизоваться на привязанный к аккаунту смартфон приходит push-уведомление, которое спросит, действительно ли вы желаете войти. Таким образом, владелец почты будет моментально предупрежден в случае несанкционированной попытки войти в почту третьим лицом. Однако остается непонятным, как избежать доступа к почте другого человека в случае банальной кражи привязанного устройства. Огромный шаг в сторону отказа от паролей был сделан благодаря внедрению сканера отпечатков пальцев в смартфон. Несмотря на то что технология использовалась и ранее, популяризировать и широко внедрить ее удалось именно компании Apple.

Как бы ни ругали функцию Touch ID противники сбора биометрических данных, технология активно используется не только для простой разблокировки смартфона, но и для совершения покупок в App Store или пользования сервисом Apple Pay. В дальнейшем некоторые крупные банки также рассматривают возможность перехода на дактилоскопический сканер в качестве способа аутентификации. Более того, Visa идет еще дальше — компания работает над прототипом сканера радужной оболочки глаза, который будет для тех же целей использоваться в сервисе онлайн-платежей Visa Checkout. Что касается прочих биометрических данных, то ученые предлагают использовать для персональной идентификации мозговые волны, поскольку они также являются уникальными для каждого человека. Принцип работы основывается на реакции мозга на определенные сочетания слов. Специальное устройство фиксирует мозговые волны и предоставляет доступ, основываясь на «неповторимом» коктейле из мыслительных процессов. Далее (http://www.gazeta.ru/tech/2015/10/15/7823801/password_replacement.shtml)

Игорь Юркевич
22.10.2015, 19:54
Цифры и регистр не делают пароль надежнее

Ученый из Университета Глазго со своим коллегой из исследовательской лаборатории Symantec выяснили, что цифры и символы верхнего регистра не делают пароль более надежным. Результаты опубликованы в сборнике ACM CSS 2015. Исследователи использовали интеллектуальные алгоритмы, которые предварительно были обучены на базе данных, представляющей 10 млн паролей, имеющихся в сети в открытом виде. Далее они проверили эффективность алгоритмов на 32 млн других паролей. Выяснилось, что цифры и символы верхнего регистра не позволяют усложнить пароль. Такого эффекта можно достичь удлинением пароля или использованием специальных символов. Исследователи говорят, что люди обычно используют символы верхнего регистра в начале своего пароля, а цифры — в конце. По словам авторов, чтобы сделать пароль более надежным, необходимо удлинить его и добавить специальные символы.

Борис Никитинский
24.11.2015, 13:17
Google может обойти пароль на 74% Android-устройств

Согласно документу, подготовленному окружным прокурором Нью-Йорка, 74,1% пользователей Android, использующих старую версию ОС, подвержены обходу пароля компанией Google. Все содержимое устройств на старых версиях Android может быть предоставлено следователям по запросу суда. Препятствием для полиции может служить лишь полное шифрование цифрового носителя, представленное на Android 5.0 и выше. Количество таких устройств составляет 26%.«Судебные эксперты могут обойти пароли на некоторых из этих устройств, используя различные методы судебной экспертизы. Для некоторых других типов устройств Android это может сделать Google, если имеется ордер на обыск, помогая тем самым правоохранительным органам извлекать данные с устройства», — говорится в отчете. На устройствах iOS 8 и выше полное шифрование данных включено по умолчанию, поэтому компания Apple не сможет обойти пароли на этих устройствах.

Kuki Anna
24.11.2015, 13:32
Цифры и регистр не делают пароль надежнее
А что делает? Задолбали уже эти взламыватели. Сначала от моего акаунта и только в одну швейцарскую группу на ФБ засылался спам. Одно письмо со спамом пришло даже моей дочурке. Поменяла мыло на ФБ и форуме, через некоторое время опять пошла рассылка. Я тогда вообще уничтожила этот адрес. Какое-то время было тихо потом опять пришел спам и дочурка опять получила письмо, где в графе отправителя стоял мой старый адрес, которого уже два месяца минимум как нет. И ни кто не может мне рассказать, как такое возможно.

Борис Никитинский
19.01.2016, 18:45
Появился список из 25 самых популярных паролей 2015 года

Компания SplashData составила очередной список из 25 самых популярных паролей ушедшего года. Об этом сообщает Gizmodo. SplashData представляет топ самых используемых паролей ежегодно. Информацию компания добывает из источников, которые «сливают» чужие пароли к самым разнообразным площадкам в интернете. В 2015 году SplashData проанализировала 2 млн различных паролей, сравнив результаты с 2014 годом. Первую и вторую строчки, как и в предыдущем году, заняли пароли «123456» и password. На третье место поднялся цифровой набор «12345678», сместив более простой «12345». Знаменитый qwerty также поднялся на одну строчку, заняв четвертое место. Что касается «осмысленных» паролей, то названия видов спорта (football и baseball) остаются столь же популярны. Также среди «новичков» в списке появились пароли solo и starwars, недвусмысленно отсылающие к выходу продолжения киносаги «Звездные войны». Они заняли 23-е и 25-е места топа соответственно.