SecurityLab.ru
66.5K subscribers
586 photos
25 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Вы еще думаете что ваш пароль действительно надежен? 😱 Новое исследование показывает, что искусственный интеллект взламывает 71% популярных паролей менее чем за день.

Считаете ли вы свои пароли надежными, и почему? 🤔

#PassGAN #CyberSecurity #Пароли #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Оказывается, что одна из самых популярных платформ для обмена сообщениями и создания карт ArcGIS имеет дыру в безопасности размером с Польшу. 🤔

Три года назад какой-то нерадивый сотрудник американской компании ESRI, разработчика ArcGIS, решил поделиться с кем-то презентацией о кризисном сценарии в Варшаве. И как вы думаете, что он сделал? Он отправил по электронной почте ссылку на презентацию и пароль к ней. Пароль к базе данных, где хранятся самые секретные карты Польши. Карты военного порта Гдыни, план эвакуации Варшавы в случае наводнения и прочие вкусности.

Но самое смешное в этой истории то, что этот пароль работал до 5 мая этого года. То есть три года спустя после утечки. Три года! Вы представляете, сколько раз могли зайти на эту базу данных шпионы, хакеры, журналисты или просто любопытные люди? И никто из польского правительства не заметил этого. Ни разу. Это просто фантастика.

Мы не знаем, кто виноват в этом киберпровале: сотрудник ESRI, который не умеет держать язык за зубами, или польские чиновники, которые не умеют менять пароли. Но мы знаем одно: если вы не хотите повторить их ошибку, то меняйте свои пароли регулярно и используйте двухфакторную аутентификацию. Это не сложно, но может спасти вас от многих неприятностей.

#кибербезопасность #ArcGIS #Польша #утечка #пароли
Please open Telegram to view this post
VIEW IN TELEGRAM
Рекордные цифры утечек: DLBI анализирует 5,52 млрд аккаунтов

📊 DLBI изучила 44 миллиона новых аккаунтов, увеличив общее количество анализируемых учетных записей до 5,52 миллиарда.

📢Среди наиболее значимых утечек 2023 года были данные с игрового сервера lsbg.net, аналитической компании zacks.com, медицинской лаборатории helix.ru и других.

🤦‍♂️ Большинство пользователей по-прежнему используют простые и легко угадываемые пароли, такие как «123456», «qwerty» или «password»

😮 Среди кириллических паролей самыми популярными оказались «йцукен», «пароль», «любовь» и имена «наташа», «максим», «марина» и другие.

#пароли #утечки #DLBI @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
NIST выступает за упрощение правил создания паролей

🔄 NIST предлагает отказаться от обязательной периодической смены паролей. Эта практика, зародившаяся во времена простых паролей, теперь может снижать эффективность защиты, вынуждая пользователей создавать более легкие для запоминания комбинации.

Институт рекомендует отменить требование включать в пароль разные типы символов. NIST считает, что при достаточной длине и случайном характере пароля такие требования не повышают безопасность.

🤔 Новые рекомендации предлагают установить минимальную длину пароля в 8 символов, но предпочтительно не менее 15. Максимальная длина пароля должна составлять как минимум 64 символа.

#кибербезопасность #NIST #пароли #стандартыбезопасности

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM