Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Вышел релиз John the Ripper 1.7.8

автор: Administrator | 25 июня 2011, 18:03 | Просмотров: 6335
теги: John the Ripper, Хеширование, пароли

Вышел релиз John the Ripper 1.7.8 Вышел релиз John the Ripper 1.7.8, включающий новые, упрощенные логические выражения, реализующие так называемые S-box’ы (S-блоки, блоки подстановок) в блочном шифре DES, на основе которого построены также некоторые методы хеширования паролей, включая традиционный crypt(3), используемый в Unix начиная с конца 1970-х годов.

Новые логические выражения на 17% проще известных ранее лучших результатов для тех же наборов логических операций. В частности, для набора {AND, OR, XOR, NOT, AND-NOT}, соответствующего типичным процессорам x86 (MMX, SSE2, AVX) и RISC, результат улучшен с 53.375 до 44.125 логических операций на S-box (в среднем для всех восьми S-box’ов). Для набора, содержащего операцию выбора битов, присутствующую на процессорах Cell, PowerPC с AltiVec, будущих x86 процессорах от AMD (начиная с Bulldozer) с расширениями XOP, а также новых видеокартах от ATI/AMD, результат улучшен с 39.875 до 32.875.

Это — результат многомесячной работы, проведенной Романом Русаковым (новый подход к проблеме оптимизации логических выражений для DES, реализация) и Александром Песляком (генерация программного кода с учетом особенностей процессорных архитектур, что повлияло на выбор конкретных логических выражений из тысяч с одинаковым количеством логических операций). Потребовались также месяцы процессорного времени и гигабайты оперативной памяти, что в конце 1990-х годов, когда были получены некоторые из лучших предыдущих результатов, было доступно не каждому исследователю.
Новости

Facebook объявила о введении новой функции одноразовых паролей

автор: Administrator | 14 октября 2010, 06:33 | Просмотров: 4992
теги: Facebook, SMS, пароли

Facebook объявила о введении новой функции одноразовых паролей Крупнейшая в мире социальная сеть Facebook объявила о введении новой функции одноразовых паролей для более безопасного доступа к аккаунту с общедоступных компьютеров, сообщил во вторник корпоративный блог сети.

Одноразовый пароль для входа на свой Facebook-аккаунт с компьютера общего пользования в кафе, отеле или аэропорте теперь можно получить в виде SMS-сообщения. Для этого нужно отправить со своего телефона SMS с определенным текстом — в ответ приходит временный одноразовый пароль со сроком действия 20 минут. Пока функция доступна только пользователям, чей аккаунт связан с номером их мобильного телефона.

Представители российского офиса Facebook сообщили «РИА Новости», что в нашей стране SMS-сервисы социальной сети пока не работают, соответственно, недоступны и одноразовые SMS-пароли.
Новости

Новый троянец Trojan-PWS-Nslog ворует пароли пользователей браузера Firefox

автор: Administrator | 10 октября 2010, 19:10 | Просмотров: 6271
теги: троянец, Trojan-PWS-Nslog, пароли, Firefox

Новый троянец Trojan-PWS-Nslog ворует пароли пользователей браузера Firefox Все новые и новые вирусы выходят «в свет» благодаря стараниям вирусописателей, некоторые из которых весьма талантливы. Эту бы энергию да в мирное русло... Но что мечтать — давайте лучше узнаем больше о новой заразе, которая особо опасна для пользователей любимого многими браузера Mozilla Firefox.

Так вот, новый троянец, Trojan-PWS-Nslog ворует пароли пользователей браузера Firefox, так как вредоносная программа без ведома владельца компьютера может заставить браузер Firefox сохранять данные (пароли/логины) различных сайтов, посещаемых пользователем, и затем передает все это своему создателю. Обнаружен троянец стараниями специалистов компании Webroot. В продолжении — более подробная информация о зловредной программе.
Новости

Microsoft предложила альтернативу сложным паролям

автор: Administrator | 21 июля 2010, 16:10 | Просмотров: 4667
теги: Информационная Безопасность, пароли, Microsoft

Microsoft предложила альтернативу сложным паролям  В отделе исследований Майкрософт придумали способ создавать пароли, которые легко запомнить, но при этом система, в которой будет использоваться новый подход не станет более уязвимой для хакеров.

Вместо того, чтобы использовать по настоящему сложные пароли, которые используются в системах большинства организаций, новая схема проверяет, чтобы один и тот же пароль был не более чем у нескольких пользователей системы одновременно, при этом пропадает необходимость использовать сложные пароли без ущерба для общей безопасности системы.

Повышение требований сложности паролей, например пароль должен быть не короче 14 символов длинной, содержать как минимум две прописных буквы, две строчных буквы и три символа, мешают взломщикам использовать технику перебора по словарю, когда последовательно перебираются все пароли из заранее составленного словаря типичных сочетаний.
Статьи

Как сохранить свои пароли?

автор: Administrator | 20 июля 2010, 08:46 | Просмотров: 13551
теги: пароли, СТАТЬИ, Безопасность

Как сохранить свои пароли? Создать, выбрать, сохранить, запомнить и изменить пароли — пожалуй, это одни из наиболее важных и часто повторяющихся вещей который должен сделать практически любой пользователь, причём не важно, заботиться он о безопасности персональных данных или просто создал новую учётную запись на каком-нибудь веб-сайте.

Для того чтобы сохранить свои пароли, Эксперт по криптографии Брюс Шнайер (Bruce Schneier) писал свои пароли на листке бумаги и держал их в своем бумажнике. В настоящее время он использует бесплатное программное обеспечение для Windows под названием Password Safe — он разработал эту программу пять лет назад и выпустил в сообщество open-source. Это приложение для персонального компьютера предлагает пользователям запомнить только один мастер-пароль для доступа к своему списку паролей. Но Шнайер по-прежнему рекомендует «бумажный метод» для людей, у которых нет своих компьютеров. «Либо написать пароли и положить их в свой кошелек, либо использовать что-то вроде Password Safe», - сказал он.
Новости

Автомобили Google Street View фиксировали переписку и пароли к электронной почте

автор: Administrator | 21 июня 2010, 23:22 | Просмотров: 3812
теги: пароли, доступ, Google Street View, WiFi

Автомобили Google Street View фиксировали переписку и пароли к электронной почте Национальная комиссия по информатике и правам Франции (CNIL) первой получила доступ к образцам данных, которые были по ошибке перехвачены автомобилями Google Street View из открытых WiFi-сетей, сообщает IDG News. Комиссия обнаружила то, что было ясно и без всякого исследования — что среди этих данных порой встречается критическая информация.

"Пока ещё рано говорить, чем завершится это исследование, — заявили в CNIL. — Однако мы уже можем утверждать, что [...] Google действительно собрал пароли доступа к электронной почте [и] фрагменты содержимого email-сообщений".
Новости

Вышел John the Ripper 1.7.6 с поддержкой параллелизации

автор: Administrator | 16 июня 2010, 10:23 | Просмотров: 4007
теги: John the Ripper, хеши, bcrypt, SHA-crypt, SunMD5, пароли

Вышел John the Ripper 1.7.6 с поддержкой параллелизации Вышла новая версия John the Ripper — программы для подбора/аудита Unix-паролей (и не только Unix) по их хешам — впервые с официальной поддержкой параллелизации, реализованной с помощью директив OpenMP (требуется GCC 4.2+, Sun Studio или другой компилятор с поддержкой OpenMP). На данном этапе, OpenMP-параллелизация поддерживается и эффективно работает для «медленных» типов хешей — OpenBSD-подобных на основе Blowfish (алгоритм bcrypt), glibc 2.7+ SHA-crypt, Solaris SunMD5. Для bcrypt используется встроенный в JtR оптимизированный код (на x86–64 вычисляет по два хеша параллельно на каждый thread). Для SHA-crypt и SunMD5 пока что используется системная функция crypt_r (3) на glibc или поддерживающая многопоточность crypt (3C) на Solaris (причем SHA-crypt там поддерживается тоже).
Новости

Взломав Google, китайские хакеры украли парольный механизм

автор: Administrator | 20 апреля 2010, 13:59 | Просмотров: 6420
теги: НОВОСТИ, Google, хакеры, пароли, взлом, Gmail, Информационная Безопасность

В ходе взлома компьютерных систем Google в декабре 2009 года хакерам удалось заполучить парольную систему Gaia, контролирующую доступ миллионов пользователей к почти всем веб-сервисам компании. Об этом пишет The New York Times со ссылкой на источник, знакомый с ходом внутреннего расследования.

В число сервисов, затронутых взломом, входят веб-почта и сервисы компании для корпоративных клиентов. Между тем, газета уточняет, что хакерам не удалось похитить сами пароли. Кроме того, вскоре после взлома компания внесла значительные изменения в систему безопасности.

Google до сих пор использует Gaia (теперь она называется Single Sign-On), однако компания добавила шифрование для веб-почты Gmail и усилила безопасность передачи данных между сервисами. Тем не менее, как пишет The New York Times, остается возможность того, что хакеры, изучив Gaia, найдут в ней уязвимость и воспользуются ею.
Вредоносные программы

Worm: Win32/Taterf.B

автор: Administrator | 14 ноября 2009, 07:47 | Просмотров: 9485
теги: Вредоносные программы, Taterf, Червь, Троян, логины, пароли, Windows, файлы, компьютер

Описание:
Worm:Win32/Taterf.B это вредоносная программа распространяющийся через логические диски, предназначенная для кражи пользовательской информации: логины и пароли к аккаунтам популярных онлайн-игр.

Червь Win32/Taterf.B, также известен как:
Win32/Frethog.CUM (CA)
W32/Lineage.KHE (Panda)
Mal/Frethog-B (Sophos)
Trojan-GameThief.Win32.Magania.ammv (Kaspersky)
Generic PWS.ak (McAfee)
Infostealer.Gampass (Symantec)


Тип вредоносной программы:
Червь-Троян

ОС подверженные заражению:
Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows 2000

Уровень опасности:
высокий
Новости

Многие пользователи сети выбирают слишком простые пароли

автор: Administrator | 12 октября 2009, 09:34 | Просмотров: 5670
теги: Новости, пароли, пользователи, сети, данные, Acunetix, аккаунт, комбинации, список, символы

Как показывает список самых опасных паролей и последние статистические данные, многие пользователи всемирной паутины выбирают простые и легкие для подбора пароли.

Недавняя массовая утечка паролей не только продемонстрировала уязвимость населения сети перед злоумышленниками, но и доказала, что немалая часть вины в происшедшем лежит на самих пользователях.

На днях в блоге компании Acunetix, занимающейся разработкой антивирусного программного обеспечение, появилась любопытная запись. Один из специалистов Acunetix - Богдан Кэлин решил проанализировать выложенную в сеть базу пользовательских данных и пришел к весьма удручающим выводам.

Как оказалось, самым популярным в народе паролем стал «123456»: в базе из 10 тыс. паролей он встречался 64 раза. На втором месте по распространенности оказался куда более сложный набор символов - «123456789», его смогли осилить 18 пользователей.

Третье место занял пароль «alejandra» - его выбрали 11 человек. Вообще говоря, мужские и женские имена оказались весьма популярными для использования в качестве паролей: в импровизированном хит-параде Кэлина также оказались имена alberto, alejandro, daniel, roberto, bonita, sebastian и beatriz.
Новости

Корпорации Microsoft и Google признали, что их почтовые службы подверглись массированным фишинг-атакам

автор: Administrator | 6 октября 2009, 22:40 | Просмотров: 5177
теги: Новости, Microsoft, Google, доступ, хакеры, Сеть, Киберпреступники, пароли, фишинг, аккаунты

Корпорация Майкрософт заблокировала доступ к тысячам учетным записям Hotmail в ответ на информацию о том, что хакеры разместили в Сети сведения о паролях 10 тысяч пользователей этой службы электронных сообщений.

Киберпреступники, по всей видимости, использовали фишинг - тактику одурачивания пользователей для получения доступа к секретным данным.

«Мы признаем, что параметры доступа некоторых клиентов сервиса Windows Live Hotmail были приобретены незаконным путем и выложены в Сеть, - говорится в заявлении софтверной корпорации.
- Мы приняли меры по блокированию всех учетных записей, которые оказались беззащитными, и подготовили средства, чтобы помочь пользователям восстановить свои аккаунты».