-
Очередная утечка паролей. На сей раз Dropbox
http://www.engadget.com/2014/10/14/dropbox-log-in-posted-online/
Dropbox утверждает, что пароли утекли не из него, а были перехвачены другими способами, но на всякий случай рекомендует всем включить двухфакторную аутентификацию: dropbox, аутентификация, паролиLJ и SMTP TLS
Обратил внимание, что ЖЖ не использует TLS в письмах, которые посылает юзерам. Включая письма с кодом для сброса пароля. Это нормально в 2014? Такие баг-репорты где-то принимаются в ЖЖ ( Read more... )Подарок для хакеров
Ролик, снятый голландскими журналистами, о новомодных технологиях доступа по IP к принтерам, сканнерам, камерам наблюдения, NAS, и прочим девайсам, торчащим голой жопой в интернеты. И о проистекающих из этого проблемах ( Read more... )Новости электронных подписей
"Простой электронной подписью является электронная подпись, которая посредством использования ключа подтверждает факт формирования электронной подписи конкретным заявителем. Ключом является сочетание 2 элементов - идентификатора и пароля ключа. Идентификатором является страховой номер индивидуального лицевого счета заявителя - физического лица либо ( Read more... )Ну вот и нас посчитали.
Ну что же, пост будет по мотивам вот этих статей - http://www.opennet.ru/opennews/art.shtml?num=32226 и http://www.opennet.ru/opennews/art.shtml?num=32437
Сегодня утром нашли вот такой подарок:
$ last root
root pts/0 67.228.180.98 15:28 - 15:31 (00:03)
Хистори:
###########################################################################
( Read more... )(Untitled)
Уважаемые коллеги, недавно я написал, небольшой сервис, для секретной переписки,
использующий яваскриптовую реализацию RSA. Сервис чисто тестовый, для изучения
возможностей применения. Поэтому, для простоты, там использован вход через мэйлру,
и автоматическая регистрация, при таком входе.
Более подробная информация, о работе сервиса, и ссылки на ( Read more... )L-3 Communications атакована
История вокруг последствий кражи инициализационных векторов SecurID из сети компании RSA набирает обороты: Wired пишет, что входящий в десятку крупнейших военных контракторов - компания L-3 Communications - был атакован с использованием утекших сидов.
Пароли есть? А если найду?
Здравствуйте ( Read more... )FBI paid contractors to insert backdoors into OpenBSD's IPSEC stack
Про то, как FBI спонсировали внедрение бэкдоров в IPSEC-стек.