Новости Software → Шифрование и защита данных

Топ-25 худших паролей по итогам 2013 года

Долгое время худшим паролем была комбинация цифр 123456. Затем люди стали осторожнее, и на первое место в анти-рейтинге вышел чуть более сложный пароль «password». Однако в 2013 году людям снова надоело придумывать сложные пароли, и 123456 опять вернулся на вершину.    

Случилось это во многом благодаря компании Adobe. Когда в октябре было похищено 48 миллионов паролей пользователей, оказалось, что из тех паролей, которые принято считать неудачными, вариант 123456 был на первом месте, а сразу за ним шел более изощренный пароль 123456789. Данный факт оказал серьезное влияние на результаты исследования SplashData, которое показывает, какие из неудачных паролей встречаются чаще всего. Также история с Adobe объясняет, почему в итоговый рейтинг из 25 самых плохих паролей попали варианты типа adobe и photoshop.

Стоит отметить, что кроме 48 миллионов паролей у Adobe было украдено еще около 100 миллионов паролей от тестовых и неактивных учетных записей. В данном исследовании пароли от этих аккаунтов не учитывались.

Простые пароли можно легко взломать, используя несложный алгоритм подбора вариантов. Так что если вы хотите придумать по-настоящему надежный пароль, стоит избегать общих слов, символы лучше разделять подчеркиваниями или другими спецсимволами и так далее. При этом стратегия, когда вместо букв используются похожие символы, вроде буквы З вместо числа 3, работает плохо. Если придумать ничего не получается, всегда можно воспользоваться специальным сервисом. Благо таких сейчас достаточно.

Итак, полный список худших паролей за 2013 год по версии SplashData выглядит так:

1. 123456

2. password

3. 12345678

4. qwerty

5. abc123

6. 123456789

7. 111111

8. 1234567

9. iloveyou

10. adobe123

11. 123123

12. admin

13. 1234567890

14. letmein

15. photoshop

16. 1234

17. monkey

18. shadow

19. sunshine

20. 12345

21. password1

22. princess

23. azerty

24. trustno1

25. 000000  

Источник:

Сервис BES от BlackBerry станет доступен и для Windows Phone

Генеральный директор BlackBerry Джон Чен (John Chen) официально подтвердил, что фирменный сервис Blackberry Enterprise Server (BES) в скором времени станет доступен для смартфонов, работающих на мобильной платформе от Microsoft. Ранее в сети уже ходили слухи о возможной поддержке BES смартфонами с Windows Phone. Данную информацию не опроверг и управляющий директор BlackBerry India, который заявил, что компания действительно планирует осуществить интеграцию BES в устройства с мобильной операционной системой Windows.

bgr.com

bgr.com

С учётом сложившейся неблагоприятной ситуации, подобное решение руководства BlackBerry вряд ли может вызвать удивление со стороны поклонников марки. Компания пытается использовать "гибкую" политику ведения дел, предлагая конкурентам внедрять свои фирменные разработки и сервисы.

Канадский производитель видит использование BES преимущественно корпорациями и правительственными учреждениями. Функциональность BES позволяет подключать персональные устройства сотрудников к системе корпоративной электронной почты, а также стирать все данные с потерянного или украденного телефона. Кроме того, при помощи BES можно управлять камерой мобильного устройства, чтобы увидеть, чем занимаются сотрудники во время рабочего дня. Несмотря на обширные возможности и оригинальный сервис, по словам господина Чена, Blackberry Enterprise Server практически полностью утратил тенденции к росту и теряет всё больше пользователей после смены операционной системы BlackBerry 7 OS.

www.berryreview.com

www.berryreview.com

«Чтобы развивать саму идею сервиса BES, я могу и знаю как предложить его компаниям с Уолл-стрит. Я способен убедить в том, что данный сервис — это лучший вариант для них. Мы готовы предоставить наши услуги для iOS, Android и даже Windows Phone. Для нас вы можете стать одновременно пользователям iPhone и клиентом BlackBerry и это вовсе не взаимоисключающие понятия. Это должно стать ключевым шагом для будущего развития компании», — подытожил Джон Чен.

Теперь остается лишь ждать, когда же канадская компания добавит BlackBerry Messenger для пользователей WindowsPhone.  

Источник:

Служба Snapchat взломана — данные 4,6 млн американцев попали в Сеть

Подверглась взлому довольно популярная служба Snapchat для обмена сообщениями, фотографиями, видео и целыми мультимедийными коллекциями с ограничением по времени для просмотра, вследствие чего в Интернет попали 4,6 млн телефонов и имён пользователей из США, которые составляют более 80% от общей аудитории Snapchat. Созданный хакерами сайт SnapchatDB предоставляет открытый доступ к двум файлам: CSV и SQL-дамп, содержащим украденную информацию.

Как отмечают злоумышленники, цель данной акции — показать людям, что следует быть осторожным, когда доверяешь свою информацию компаниям. Пользователи обычно используют одинаковую учётную запись на всех сайтах, поэтому подобная утечка позволяет узнать телефонный номер пользователей других социальных сетей вроде Facebook, Twitter или форумов.

Для минимизации последствий публикации хакеры скрыли в базе данных последние две цифры телефонного номера, но при определённых обстоятельствах готовы предоставить нередактированную базу, предлагая заинтересованным лицами обращаться по этому вопросу по указанным на сайте контактным данным. Хотя взломщики утверждают, что в опубликованной базе содержатся телефонные номера почти всех пользователей из США, в действительности фигурируют только 76 из 322 областных кодов, а также два канадских кода.

Утечка произошла менее чем через неделю после того, как администрация Snapchat получила уведомление от группы Gibson Security об обнаруженной проблеме безопасности в запущенной в августе функции поиска друзей по номеру телефона, причём она могла быть исправлена несколькими строчками кода. 24 декабря, ввиду отсутствия реакции со стороны Snapchat, группа Gibson Security опубликовала подробное описание работы API этой службы, показав, как в считанные минуты можно получить имена пользователей для тысяч телефонных номеров.

27 декабря Snapchat признала, что в теории при загрузке большого числа телефонных номеров можно выяснить соответствующие имена пользователей. Однако компания продолжила преуменьшать угрозу, указывая, что в продолжение всего года предпринимала различные меры безопасности для усложнения этой процедуры.

Создатели Snapchat студенты Стэнфордский университета Роберт Морфи (Robert Murphy) и Эван Спигел (Evan Spiegel)

Стоимость Snapchat до сегодняшнего дня оценивалась в $3—$4 млрд. Служба часто критикуется за популярность распространения через неё материалов запрещённого характера, но Snapchat отрицает подобные обвинения, хотя и продолжает внедрять системы для борьбы с этим нежелательным явлением.

Источник:

Эдвард Сноуден: «Наши дети будут жить в мире без самого понятия приватности»

Эдвард Сноуден, борец за свободу и сисадмин-предатель, прячущийся от американского правосудия в нашей стране, выступил с традиционным рождественским посланием на телевидении Великобритании.

Если на центральных каналах показывали выступление королевы, то на Channel 4, который славится своими альтернативными поздравлениями, вместо Елизаветы II показали Сноудена. Обратившись к народу Великобритании, Эдвард рассказал о своих взглядах на проблему частной жизни и причинах, по которым правительство шпионит практически за всеми без разбору.

«Джордж Оруэлл предупреждал нас об этой опасности [имеется в виду культовый роман «1984»], — сказал Сноуден. — Дети, растущие сегодня, живут, не зная принципа неприкосновенности частной жизни. В результате они вырастут без понимания того, что их мысли не обязательно должны быть кем-то записаны и проанализированы. Это очень важно, так как само понятие частной жизни в будущем может исчезнуть».

Действительно, после того, как стало понятно, насколько всесильно в плане возможностей шпионажа Агентство национальной безопасности США, стали прослеживаться некоторые параллели с мрачным романом Оруэлла, описывающим жизнь человека в тоталитарном обществе будущего. В заключении своего двухминутного обращения Сноуден сказал: «если они [правительство] хотят знать, что мы чувствуем, дешевле будет спросить, чем шпионить».

Вопросы приватности и защиты личной информации стоят все более остро. Причем главная проблема даже не в том, что за людьми шпионят, а в том, как они к этому относятся — большинству людей нет до этого дела. Так что прогноз Сноудена о будущем без самого понятия личной информации и частной жизни действительно может сбыться, причем уже очень скоро.

Источник:

Microsoft рассказала, каким образом улучшится шифрование данных ее пользователей

В начале декабря Microsoft заявила о намерении улучшить шифрование в своих сервисах, в том числе в Outlook.com и SkyDrive. Причиной такого решения стали документы, рассекреченные Эдвардом Сноуденом, согласно которым Агентство национальной безопасности США (АНБ) перехватывало данные пользователей технологических компаний.

Теперь стали известны подробности того, какие именно шаги предпримет Microsoft, чтобы защитить своих пользователей от слежения. Ранее компания предполагала отправлять данные со своих серверов на «огромные сетевые маршрутизаторы», которые должны шифровать данные перед их отправкой. Однако этот план провалился по причине чрезвычайно высокой стоимости. Кроме того, данные все равно оставались бы уязвимыми из-за единственного ключа шифрования для всей информации.

Другой план состоит в использовании сотен серверов внутри дата-центров Microsoft для шифрования данных перед их отправкой за счет запасных ресурсов процессоров. Один из разработчиков Windows Azure Марк Руссинович сообщил: «Необходим более распределенный способ решить эту проблему: каждый индивидуальный сервер при каждом обращении к другому сервису должен шифровать канал связи. Тогда стоимость шифрования будет оплачиваться за счет средств отдельных дата-центров».

Несмотря на все улучшения, которые намерена ввести Microsoft, данные не будут защищены на 100%. В конце концов, АНБ или другие спецслужбы могут внедрить в дата-центры компании своего человека или завербовать уже готового сотрудника. «Внутренняя угроза? Это самое страшное. Они могут шантажировать его (сотрудника), или он просто согласится содействовать», – заявил Руссинович. 

Источник:

Пользователи жалуются на проблемы со SkyDrive после обновления до Windows 8.1

После того, как вышло обновление Windows 8.1, жалобы на проблемы в работе SkyDrive не утихают. На официальном форуме Microsoft в разделе SkyDrive набралось уже 120 уникальных тем, посвященных появившимся ошибкам в облачном сервисе. Жалобы появляются и в других разделах сайта, и на сторонних ресурсах.

Большинство из этих тем до сих пор не закрыты — пользователи не могут получить адекватного ответа от модераторов. Можно легко проследить, что такая ситуация начала складываться в октябре после релиза Windows 8.1. Пользователи жалуются на ошибки, падение производительности, повреждение и пропажу файлов, затрудненную синхронизацию, проблемы с загрузкой и копированием файлов и так далее.

Официальные представители Microsoft заявили, что компания «в курсе возникших у небольшого числа пользователей проблем, которые решаются в индивидуальном порядке, чаще всего по телефону». «Большинство людей, использующих ОС Windows 8.1 и SkyDrive, однако, получили отличный опыт», — заявил пресс-секретарь компании. Впрочем, пользователи, столкнувшиеся с проблемами, этой точки зрения не разделяют.

Они уверены, что со SkyDrive в Windows 8.1 «полный беспорядок». Многие люди на форумах Microsoft уже сообщили, что откажутся от SkyDrive и будут пользоваться решениям конкурентов, в которых нет недостатка.

В Windows 8.1 сервис SkyDrive глубоко интегрирован в операционную систему. Microsoft хотела сделать его максимально простым и удобным, однако, судя по жалобам пользователей, что-то пошло не так. Проблема может иметь далеко идущие последствия, ведь SkyDrive — это не просто еще одно облачное хранилище, в Windows 8.1 сервис объединяет многие продукты компании, играя важную роль в создании единой экосистемы, к которой и стремится Microsoft.

Источник:

Gartner: в 2014 году облачных сервисов станет значительно меньше

Аналитики Gartner считают, что следующий год может стать очень тяжелым для многих компаний, предлагающих услуги облачных сервисов. Многие из них просто исчезнут. Причиной, по которой многие игроки будут вынуждены уйти с рынка, станет огромная конкуренция. В результате те, кто не сможет ее выдержать, попросту обанкротятся или будут вынуждены присоединиться к более успешному конкуренту.

Кроме того, будут очень сильны тенденции по консолидации и поглощению компаний. Крупные игроки будут поглощать более мелкие компании, а менее серьезные поставщики услуг будут объединяться друг с другом, чтобы противостоять растущему давлению. В Gartner считают, что уже к 2015 году 25% из 100 крупнейших облачных сервисов прекратят свое существование. «Одного из четырех поставщиков уже не будет по той или иной причине — приобретение или банкротство», — сказал Уильям Маурер (William Maurer).

Впрочем, большая часть компаний все-таки не исчезнет бесследно — в основном неспособных к конкуренции будут поглощать более сильные игроки. Банкротства будут случаться довольно редко. «Мы находимся в той фазе, когда покупатель будет особенно бдителен с «облаком», — сказал Майкл Сальвадор Michael Salvador, менеджер технических решений в компании Belden, занимающейся подключениями и сетевыми продуктами. Главной причиной недоверия пользователей специалист считает отсутствие адекватной системы защиты пользовательских данных: «там [в облачных сервисах] нет никакой системы безопасности».

Проблема с защитой данных может сподвигнуть пользователей на переход к крупным провайдерам, которые готовы предложить дополнительные гарантии безопасности и более выгодные цены.

В Gartner считают, что к концу года в США 80% компаний будут использовать облачные решения. При этом в ходе опроса представителей бизнеса удалось выяснить, что 50% респондентов считают, что данные сервисы имеют «высокий уровень риска», 33% оценивают риск как «средний», и только 12% считают угрозу «небольшой».

Источник:

Facebook представила инструмент обеспечения защиты MIDAS для Mac

Facebook и Etsy объединили усилия для того, чтобы разработать и опубликовать открытый инструмент обеспечения защиты для компьютеров Mac. О выходе проекта под названием MIDAS объявили представители Facebook, разместив соответствующую запись на странице в соцсети.

Создатели новинки утверждают, что инструмент поможет компаниям управлять работой Mac.

Фреймворк MIDAS основан на работе Python и позволяет администраторам Mac следить за активностью клиентов, такой как изменения и расширения функциональности ядра, а также LaunchAgent, LaunchDaemon и Network Configuration.

«Это дает вам возможность быстро проводить подсчет активов, подвергающихся таким угрозам, как IceFog, Dockster, Imuler, Morcut, PubSab и пр.», — следует из объявления Facebook.

Совместный продукт Facebook и Etsy можно расширять, а начальный исходный код можно получить вместе с несколькими вспомогательными утилитами, а также примером модуля для осуществления мониторинга. Исходный код доступен на портале Github.

Отметим, что Facebook не единственная компания, создавшая инструмент обеспечения защиты для Mac. Так, ранее об аналогичном намерении объявила Google, подчеркнув, что к такому решению ее вынудила Apple, не желающая вовремя предоставлять новые возможности для своих устройств.

Источник:

Google, Apple и Microsoft потребовали от Обамы ограничить слежку за Интернетом

Благодаря Эдварду Сноудену весь мир узнал, что АНБ следило за всеми, до кого смогло дотянуться. Причем американские технологические гиганты сотрудничали с властями и открывали спецслужбам доступ к конфиденциальной информации пользователей. Это стало серьезным ударом по их репутации и, если бы люди могли уйти от Apple, Google или Microsoft к конкурентам, которые никому не дают доступ к личным данным, многие так бы и поступили.

Однако уходить по большому счету не к кому — виноватыми оказались практически все. Весь этот скандал нанес серьёзный удар по репутации компаний, которым до сих пор приходится извиняться. Чтобы как-то поправить сложившееся положение, Apple, Microsoft, Google, Twitter, Facebook, AOL, LinkedIn и Yahoo написали открытое письмо на имя президента США.

В письме они требуют провести реформу, результатом которой стало бы законное ограничение возможностей АНБ по вмешательству в частную жизнь, обеспечение прозрачности процедуры, а также независимый надзор. Кроме того, компании считают, что запрос на доступ к частной информации пользователей может быть удовлетворен только в том случае, когда это оправдано серьезным риском для национальной безопасности.

И хотя подписавшиеся прекрасно понимают, что государство в ответе за безопасность граждан, частная жизнь должна быть неприкосновенной, так как это положение закреплено Конституцией страны. Само собой, технологические компании запустили сайт в поддержку своей инициативы, где каждый может ознакомиться с принципами, которые отстаивают Apple, Microsoft, Google и другие.

Источник:

Twitter введет дополнительные меры безопасности против перехвата сообщений

Сервис микроблогов Twitter последует примеру крупных технологических корпораций и усилит защиту конфиденциальной информации своих пользователей. Компания намерена улучшить шифрование сообщений, чтобы обезопасить их от перехвата спецслужбами. Для этого Twitter введет так называемое шифрование «передовой секретности», использующее вместо единого мастер-ключа временные индивидуальные ключи для каждого отдельного веб-сеанса.

«Передовая секретность» означает, что сторонние организации не смогут использовать один и тот же ключ для дешифровки последующих сообщений. Эта дополнительная мера приведет к небольшой задержке при авторизации в Twitter (150 миллисекунд в США и 1 секунда в других странах), однако в компании считают, что безопасность данных того стоит.

Twitter, а также другие технологические компании, среди которых Microsoft, Facebook и Google, решили принять дополнительные меры безопасности после того, как в июне нынешнего года бывший сотрудник американских спецслужб Эдвард Сноуден рассекретил ряд программ слежения за пользователями в Сети, осуществляемых Агентством национальной безопасности США.   

Источник:

window-new
Soft
Hard
Тренды 🔥