#пароли — Public Fediverse posts

CVE-2026-32202: утечка Net-NTLMv2 через Windows Shell при обработке LNK (zero-click)

Уязвимость в Windows Shell приводит к принудительной аутентификации на удалённый ресурс при разборе LNK/namespace-объектов. Система инициирует SMB-сеанс и отправляет Net-NTLMv2 хеш без действий пользователя. Эксплуатация подтверждена, исправление включено в апрельский пакет обновлений.

https://vk.cc/cXgpgc

#CVE-2026-32202 #Microsoft #WindowsShell #пароли #уязвимость

Почему мы до сих пор используем пароли, хотя все их ненавидят

Все ругают пароли, но продолжают их вводить. Даже там, где уже есть токены, OAuth и биометрия, Привычная строка «Введите пароль» никуда не делась. Кажется, мы привыкли к боли, но у этой устойчивости есть вполне рациональные причины… Заходите, расскажу вам правдивую историю про эпоху мейнфреймов, технический долг Unix и иллюзию беспарольного доступа, а также разберу замены и поделюсь классными парольными утилитами. Читать

https://habr.com/ru/companies/ruvds/articles/1021544/

#ruvds_статьи #пароли #аутентификация #unix #linux #pam #devops #системное_администрирование #passwordless #администрирование

Почему мы до сих пор используем пароли, хотя все их ненавидят

Все ругают пароли, но продолжают их вводить. Даже там, где уже есть токены, OAuth и биометрия, Привычная строка «Введите пароль» никуда не делась. Кажется, мы привыкли к боли, но у этой устойчивости есть вполне рациональные причины… Заходите, расскажу вам правдивую историю про эпоху мейнфреймов, технический долг Unix и иллюзию беспарольного доступа, а также разберу замены и поделюсь классными парольными утилитами. Читать

https://habr.com/ru/companies/ruvds/articles/1021544/

#ruvds_статьи #пароли #аутентификация #unix #linux #pam #devops #системное_администрирование #passwordless #администрирование

Почему мы до сих пор используем пароли, хотя все их ненавидят

Все ругают пароли, но продолжают их вводить. Даже там, где уже есть токены, OAuth и биометрия, Привычная строка «Введите пароль» никуда не делась. Кажется, мы привыкли к боли, но у этой устойчивости есть вполне рациональные причины… Заходите, расскажу вам правдивую историю про эпоху мейнфреймов, технический долг Unix и иллюзию беспарольного доступа, а также разберу замены и поделюсь классными парольными утилитами. Читать

https://habr.com/ru/companies/ruvds/articles/1021544/

#ruvds_статьи #пароли #аутентификация #unix #linux #pam #devops #системное_администрирование #passwordless #администрирование

Почему ваш пароль уже взломан (и как это исправить)

Слабые пароли — головная боль и для пользователей, и для разработчиков. Первые считают, что «кто будет меня взламывать», вторые уверены: «я не банк, кому нужна моя база». А в это время ботнеты методично перебирают комбинации, словарные атаки становятся умнее, а нейросети уже научились генерировать пароли по шаблонам, которые мы считали сложными — но результаты пока не впечатляют. В этой статье я разберу аутентификацию с самого начала: почему пароли до сих пор актуальны, как оценить их реальную стойкость (с честными расчётами), что происходит с паролем на сервере и какие ошибки допускают разработчики. В конце — чек-лист для обеих аудиторий. Копнём поглубже?

https://habr.com/ru/articles/1015996/

#защита_информации #безопасность #пароли #аутентификация #доступ

Околоенотная грамота, или Как я создавал генератор паролей

Всем привет, я Олег Оболенский, технический директор одного из подразделений VK Tech . Время от времени я задаю себе вопрос: «А вот, находясь на месте ребят-программистов из моей команды, смог бы я так же, как они, или нет? Как сейчас, спустя 25 лет после того, как я вошел в профессию, выглядит программирование?» Для честного ответа себе я время от времени делаю небольшие пет-проекты, и это позволяет мне оставаться в контексте. В этой статье я опишу, как появилась идея сделать еще один генератор паролей, как я его реализовал и с какими обстоятельствами мне пришлось столкнуться в процессе. Даже такая простая задача не решается в лоб за пару дней или недель. Программирование, как писали классики нашей дисциплины, все еще требует ума, вкуса и терпения.

https://habr.com/ru/companies/vktech/articles/1006810/

#vk_cloud #генератор_паролей #OpenNLP #информационная_безопасность #пароли #vk_tech

[Перевод] Разработчик нашёл уязвимость у страховщика и оказался на грани юридического разбирательства

Разработчик и инструктор по дайвингу, который предпочёл скрыть своё имя, пожаловался , что он обнаружил уязвимость в личном кабинете крупной страховой компании, но вместо признания получил иск. Приводим перевод этой истории.

https://habr.com/ru/articles/1002386/

#страхование #дайвинг #уязвимость #регистрация_пользователей #персональные_данные #пароли #раскрытие_данных #мальта #gdpr #угрозы

Почему пароли — это худшее, что случалось в ИБ, и как Passkey это исправит

Да, именно так. Конечно, появились пароли, когда никакой индустрии информационной безопасности ещё и в планах не было, но это legacy мы тащим за собой уже несколько тысяч лет. Проблема с паролями в том, что придуманы они для людей, а для людей нет ничего более противоестественного, чем запоминать последовательности букв и цифр. И вот об этом мы сегодня вместе подумаем.

https://habr.com/ru/companies/gaz-is/articles/978028/

#газинформсервис #информационная_безопасность #пароли #passkey

Релиз за две минуты и краш-тест процессов: как мы разработали Мультидоступ в личном кабинете доменного регистратора

Привет, Хабр! На связи команда архитекторов, разработчиков и тестировщиков Рунити, которые внедряли функцию «Мультидоступ» в личный кабинет Руцентра. В этой статье рассказываем, как добавляли ролевые проверки, перестраивали контур авторизации и дорабатывали существующую инфраструктуру личного кабинета доменного регистратора. Проект получился объемным, график — насыщенным, но обо всем по порядку :) Надеемся, что эта статья пригодится командам, которые развивают большие продукты и внедряют в них новые контуры авторизации.

https://habr.com/ru/companies/runity/articles/973278/

#домены #личный_кабинет #доступ_к_данным #доступ #рунити #руцентр #пароли #безопасность #роли #авторизация

Лувр, dadada, Трамп и стикер: человеческий фактор в ИБ

В октябре 2025 года Лувр пережил дерзкое ограбление. Размер ущерба составил €88 миллионов. На днях вскрылись шокирующие детали: треть залов без камер, охрана на устаревших датчиках и серверы на Windows Server 2003. Но ключевой уязвимостью оказался пароль от системы видеонаблюдения — LOUVRE, зафиксированный в официальном отчёте национального агентства штатных информационных систем. Выходит, для взлома такого известного музея, сокровищницы мировой культуры, хватило одного-единственного слова. Ни хитроумных алгоритмов, ни дорогостоящего шпионского оборудования не понадобилось. Этот случай — не курьёзное исключение. Увы, пренебрежение основами безопасности — это болезнь, которая поразила всех — от Дональда Трампа и Марка Цукерберга до Пэрис Хилтон и Лизы Кудроу.

https://habr.com/ru/companies/cloud4y/articles/964116/

#взлом #лувр #хакеры #пароли #уязвимости

Как защитить свой VDS сервер: 53 000 попыток взлома за 5 дней

Как защитить свой VDS сервер: 53 000 попыток взлома за 5 дней Представьте себе: вы арендовали скромный VDS, чтобы поэкспериментировать. Ничего грандиозного — пара тестовых сайтов, простенький веб-сервер на nginx, пара скриптов в cron для автоматизации рутины, SSH для удалённого доступа. Обычная песочница для разработчика, никому, казалось бы, не интересная. Сервер тихо живёт своей жизнью где-то в облаке, отдаёт странички, выполняет задачи, ждёт ваших команд. Вы даже не подозреваете, что за этой тишиной уже разворачивается настоящая цифровая охота. Однажды, ради чистого любопытства, я решил заглянуть в логи свежеиспечённого VDS, созданного всего пять дней назад...

https://habr.com/ru/articles/956226/

#VDS #rootдоступ #файервол #пароли #ipадрес

Защита своих данных и финансов

Защита от мошенничества: 2FA, финансовые лимиты, гостевой Wi-Fi и запреты на Госуслугах и другие лайфхаки. Систематизируем цифровую гигиену: от сокращения цифрового следа до плана действий при взломе. Личный опыт построения эшелонированной обороны против мошенников.

https://habr.com/ru/articles/954282/

#безопасность #мошенничество #личные_данные #простые_правила #лайфхаки #пароли #защита_информации #2faаутентификация

Как придумывать и запоминать пароли для разных сервисов

В этой статье я поделюсь своим опытом в создании паролей для разных сайтов, а также некоторыми методиками, которые я использую, чтобы обезопасить себя и снизить риски подбора/кражи пароля. Сразу говорю, что я не претендую на абсолютную истину и не гарантирую, что мои решения будут действительно хорошими. Это лишь то, что делаю я сам. Возможно какой-нибудь эксперт в области инфобезопасности раскритикует мою статью – и в таком в случае в самом конце статьи я добавлю раздел "Upd.", куда помещу известные проблемы. Приятного чтения!

https://habr.com/ru/articles/926014/

#пароли #защита_от_взлома #защита_от_ddos #безопасность #запоминание_информации

Что делать с раскрытыми паролями

Согласно исследованиям, около 41% авторизаций в интернете производятся с использованием скомпрометированных паролей. Повторное использование паролей — одна из главных проблем в информационной безопасности. Пользователи используют одинаковые пароли в среднем для четырёх учётных записей на разных сайтах. Рано или поздно все пароли попадают в открытый доступ.

https://habr.com/ru/companies/globalsign/articles/923138/

#пароли #Microsoft #парольный_менеджер #аутентификация #авторизация #NIST_SP_80063 #MFA #passkeys #Digital_Identity_Guideline #NIST #стандарт #credential_stuffing

Молекулярное шифрование: полимерный пароль

Неустанно растущий объем информации требует создания новых носителей. Данная потребность уже давно привела к тому, что ученые с особым интересом рассматривают ДНК в качестве идеального (по мнению многих) носителя информации. Проблема в том, что доступ к данным на молекулах является крайне сложным, дорогим и длительным процессом. Ученые из Техасского университета в Остине (США) разработали новый метод кодирования информации в синтетических молекулах, который может сталь более выгодной и эффективной альтернативой биомолекул. Как именно работает данный метод, что лежит в его основе, и что удалось с его помощью сделать? Ответы на эти вопросы мы найдем в докладе ученых.

https://habr.com/ru/companies/ua-hosting/articles/911714/

#криптография #шифрование_данных #днк #молекулы #полимеры #мономеры #информационная_безопасность #химия #пароли

[Перевод] Пароли больше не в моде? Что такое Passkeys?

Все мы бывали в подобной ситуации. Вы пытаетесь войти в свой банковский аккаунт, используя имя пользователя и пароль, но в ответ получаете стандартную ошибку «неверный пароль». Вы перепроверяете свой менеджер паролей, пробуете несколько вариантов, но после слишком большого количества неудачных попыток система блокирует вас. Теперь вы попадаете в утомительный процесс повторной аутентификации, включающий вопросы безопасности, которые вы едва помните, и форму сброса пароля, которая самодовольно сообщает вам: «Новый пароль не может быть таким же, как старый». Что такое Passkeys? Passkey — это безопасная и удобная альтернатива паролю. Вместо запоминания сложных комбинаций вы используете встроенные средства защиты устройства: Face ID, отпечаток пальца или PIN-код. Ничего вводить не нужно. Passkey хранится в защищённом элементе вашего телефона или компьютера, а значит, сайтам и сервисам не нужно хранить пароли на своих серверах. Это снижает риск утечки данных.

https://habr.com/ru/companies/ua-hosting/articles/903780/

#пароли #мысли_вслух #безопасность_данных #безопасность

Сюрприз в логах MaxPatrol VM — удаляем пароли перед отправкой в поддержку

При внедрении и сопровождении систем информационной безопасности, часто участвуют три стороны: вендор (разработчик), интегратор (технический подрядчик) и заказчик (организация-клиент). Вендор отвечает за разработку, обновления и вторую линию поддержки. Интегратор выполняет внедрение, настройку, доработки и оказывает первую линию поддержки. Заказчик работает с системой на практике, формирует требования и может передавать логи диагностики через интегратора в вендорскую поддержку. При этом ответственность за обезличивание или фильтрацию чувствительных данных в логах часто лежит на стороне заказчика. На приктике заказчик не всегда проверяет, а какие на самом деле данные в логах выгружаются.

https://habr.com/ru/articles/901894/

#vulnerability_scanner #сканер_уязвимостей #информационная_безопасность #cybersecurity #пароли #soc

Передача пароля по интернету: что безопаснее — хэширование или TLS?

В этой статье мы рассмотрим, какие методы передачи пароля через интернет наиболее безопасны. Хэширование паролей или протокол TLS — что выбрать для защиты данных? Разберемся, как работают эти технологии и какие риски скрываются за каждой из них. Читать полностью

https://habr.com/ru/articles/895968/

#sslсертификаты #ssl #tls_12 #хэширование #хэш #хэширование_паролей #пароль #пароли #парольная_защита #tls

Гигиена в социальных сетях

Ранее в нашем блоге выходил материал об основных принципах и методах социальной инженерии, ее видах и способах защиты от мошеннических схем. Решили продолжить тему и на этот раз поговорить о гигиене в соцсетях — полезно напомнить о важных деталях, которым мы не всегда уделяем достаточно внимания.

https://habr.com/ru/companies/ussc/articles/884186/

#социальные_сети #мессенджеры #конфиденциальность #аккаунты #двухфакторная_аутентификация #пароли #фишинг #мошенничество #безопасность_в_сети #2fa

Менеджер паролей для бизнеса — большой обзор 2025

Стек технологий безопасности для рабочих мест будет неполным без программ управления паролями для сотрудников. Почему?

https://habr.com/ru/articles/878346/

#менеджер_паролей #управление_учетными_записями #управление_паролями #корпоративный_менеджер_паролей #менеджер_паролей_для_бизнеса #пароли #парольный_менеджер #парольная_защита #password #обзор

Цифровая доступность и кибербезопасность: интеграция или конфликт?

Сложные пароли, двухфакторка, CAPTCHA. Всё это должно защищать, но что, если сами эти механизмы превращаются в огромную дыру в безопасности? Что делать, если ваш клиент — не «идеальный пользователь», а сотрудник компании с артритом, который не может набрать сложный пароль? Или клиент интернет-банка с ослабленным зрением? Или ваш пожилой сосед, который не смог настроить двухфакторную аутентификацию? Сложные интерфейсы отпугивают клиентов, ломают UX, а иногда создают больше рисков, чем защищают. Можно ли совместить безопасность и цифровую доступность? Какие ошибки ломают UX, а какие решения работают? Разберём реальные кейсы, свежие данные и подходы. Ответы есть — и они вас удивят (но это не точно). Узнать правду

https://habr.com/ru/articles/863018/

#цифровая_доступность #кибербезопасность #инклюзия #многофакторная_аутентификация #доступность #captcha #вебдоступность #статистика_в_it #киберугрозы #пароли

Большой обзор менеджеров паролей для бизнеса

Стек технологий безопасности для рабочих мест будет неполным без программ управления паролями для сотрудников. Почему? Потому что одной из самых частых причин взлома учетных записей являются слабые и скомпрометированные пароли. А с учетом того, что все больше сотрудников работают удаленно, адекватные методы парольного менеджмента становятся еще более важными. Ниже собрал список доступных для российских компаний вариантов менеджеров паролей (если что, дополняйте в комментариях) и попробовал сравнить их.

https://habr.com/ru/articles/854998/

#менеджер_паролей #управление_учетными_записями #управление_паролями #корпоративный_менеджер_паролей #менеджер_паролей_для_бизнеса #пароли #парольный_менеджер #парольная_защита #password #обзор

To bind or not to bind: как мы управляем identity корпоративных «Маков»

Привет! Меня зовут Павел, и я руководитель офисной IT‑инфраструктуры в Яндексе. Не один год своей работы в той или иной степени я посвятил «Макам» и другим Apple‑устройствам. А в компании их сейчас уже больше 20 тысяч, и управлять таким парком — задача нетривиальная. Надеюсь, что сегодняшняя тема будет интересна системным администраторам и инженерам поддержки пользователей на платформе macOS. Поговорим об Active Directory и альтернативах этому решению, обсудим, имеет ли смысл вводить компьютеры на macOS в домен и как это всё должно работать.

https://habr.com/ru/companies/yandex/articles/854876/

#mac #macos #apple #active_directory #администрирование #ноутбуки #домен #kerberos #пароли

PinkHash: Незабываемые розовые хеши

Розовый хеш — это как розовый слон, только хеш. Как превратить ваш обычный скучный хеш в голого эндокринолога, которого уже не забыть! А так же, как сделать свой собственный менеджер паролей, не доверяя пароли никаким внешним сервисам. К эндокринологам и многомерным антихристам

https://habr.com/ru/articles/851638/

#hash #мнемоника #python #pinkhash #pink #mnemonic #пароли #парольный_менеджер #password #security

Тёмная сторона LLM: Исследование уязвимостей ПО и сетевых атак. The Bad

Большие языковые модели получают большую популярность с каждым годом, они значительно упрощают нашу жизнь. Разумеется, они не остались без внимания хакеров. Проведя исследование и ориентируясь на статью , мы убедились в том, что LLM для проведения атак используются практически на каждом уровне сетевой модели OSI.

https://habr.com/ru/articles/846572/

#llama 2 #gigachat #информационная_безопасность #хакерство #питон #pass #пароли

Прошлое, настоящее и будущее взлома паролей

Пароли остаются важным средством обеспечения кибербезопасности, и едва ли им найдется адекватная замена в обозримом будущем. Да, иногда вместо паролей применяют токены, но у них другая, не до конца изученная модель угроз, а ведь зачастую нужно выбирать проверенные средства. Не теряет своей актуальности и задача подбора паролей, причем задумываются над этим направлением работы не только лишь киберпреступники. В статье мы рассмотрим, зачем ИБ-специалистам и этичным хакерам подбирать пароли, по каким сценариям проводятся подобные атаки, какие для этого используются методики и инструменты. Заодно совершим небольшой экскурс в историю аутентификации при помощи паролей.

https://habr.com/ru/companies/bastion/articles/830746/

#информационная_безопасность #кибербезопасность #пароли #парольная_защита #парольный_менеджер #история_it #научнопопулярное #научпоп

Карты, шлейфы, два чипа, или Аппаратный менеджер паролей для особых случаев

Менеджер паролей — штука удобная, а иногда и незаменимая, ведь количество комбинаций, которые приходится помнить среднестатистическому ИТ-специалисту, не позволяет ему рассчитывать только на собственную память. Подобные менеджеры давно научились генерировать не только пароли требуемой сложности, но и автоматически вводить их в типовые экранные формы. Наиболее продвинутые решения умеют входить в аккаунт в сложных, заранее настроенных сценариях. Вот только в ситуациях, когда парольный менеджер недоступен (например, при локальном входе в систему), пароль приходится вводить «по старинке». Кроме того, существуют специфические риски: при компрометации мастер-пароля (что нередко происходит при взломе пользовательского устройства) все пароли пользователя считаются украденными. Это значительный риск, в особенности для ИТ-администраторов. Пароли уже давно должны были уйти в историю, но им не находится подходящей замены. Даже такие технологии, как PassKey, все еще не получили широкого распространения, поскольку их внедрение требует доработки существующих приложений. С биометрией все еще сложнее: отрасль значительно зарегулирована, что существенно ограничивает сценарии применения. Поэтому с паролями нам точно придется жить еще какое-то время. Если пароли администратора не могут храниться в программном менеджере паролей, то, возможно, проблему решит программно-аппаратное устройство, подключаемое к нужному хосту лишь на время использования. Такое устройство обладало бы основными возможностями обычных программных менеджеров паролей, но при этом было бы более устойчивым к атакам. Энтузиасты уже создали множество подобных решений для личного использования, и было бы странно создавать еще одно. Однако у всех них наблюдаются проблемы с безопасностью, от которых я решил попробовать избавиться. Тем более что это техническое творчество помогло мне скоротать несколько холодных вечеров :) Рассказываю, что из этого получилось.

https://habr.com/ru/companies/jetinfosystems/articles/827616/

#менеджер_паролей #arduino #diyпроекты #diy #пароли #эмуляция_клавиатуры #pro_micro #хранение_паролей #программноаппаратные_разработки

Безопасный менеджер паролей или выстрели в колено пользователю

Всем привет! Сразу скажу: я не собираюсь претендовать на звание самого умного, просто хочу высказать ряд своих мыслей, которые являются ИМХО. Если вы с чем-то не согласны, прошу в комментарии, обсудим. Эта статья будет разделена на две части. В первой я рассмотрю некоторые популярные решения для менеджеров паролей и расскажу, что мне в них не нравится и почему я решил придумать что-то новое. Во второй - наиболее безопасный менеджер на мой взгляд менеджер паролей, а также описание алгоритмов, которые буду использовать при его реализации. Под словом "безопасный" я понимаю следующее: необходимо сделать всё, чтобы никто не мог получить доступ к паролям пользователя, даже если придется лишить пользователя доступа к его паролям.

https://habr.com/ru/articles/822803/

#пароли #менеджер_паролей #безопасность

[Перевод] Какие должны быть пароли в 2024 году?

Часто встречаются в интернете таблицы времени подбора паролей от компании Hive Systems, которые публикуются без дополнительных данных о методе их формирования. Соответственно сразу в комментариях появляются много "критиков", которые спешат поделиться своим мнением о бесполезности этих таблиц. Так возникла идея перевести и опубликовать основные тезисы авторов исследования. С 2020 года компания Hive Systems проводила исследования, чтобы разработать и представить таблицу паролей. В 2020 году была впервые опубликована таблица паролей, основанная на данных с сайта www.howsecureismypassword.net (сейчас им управляют сотрудники security.org ) и собранная Майком Хэлси, Microsoft MVP. В этой таблице рассматривалась относительная стойкость хешированного пароля к попыткам взлома в зависимости от длины пароля, его сложности, алгоритма хеширования, который использует жертва, и оборудования, которое использует злоумышленник. В 2022 году компания углубилась в изучение данных и используемого оборудования, чтобы составить более точную картину. Данные в этой таблице основаны на том, сколько времени потребуется обычному хакеру, чтобы взломать хеш пароля с помощью настольного компьютера с топовой видеокартой, а затем сколько времени потребуется организованному преступному хакеру, который использует ресурсы облачных вычислений. Были рассмотрены такие известные провайдеры, как Amazon AWS и Microsoft Azure, а также растущие некорпоративные варианты, где можно арендовать компьютер человека по цене за час.

https://habr.com/ru/articles/812237/

#пароли #хеширование #взлом #перевод

Почему пароли безнадежно устарели и зачем ими до сих пор пользуются?

В феврале вышло исследование компании DLBI по самым популярным паролям в России. Аналитики собрали учётные записи (электронная почта — пароль), утёкшие в 2023 году, выделили из них уникальные. Всего получилось 44 млн записей . На основе этой базы исследователи составили топ самых популярных паролей. Как показывает исследование, пользователи выбирают сочетания соседних кнопок клавиатуры — «1qaz@WSX», «!QAZ2wsx» и тому подобные. Если пароли так ненадежны, не пора ли их забыть? Я – Василий Огнев, руководитель направления многофакторной аутентификации компании МТС RED, расскажу, почему это сложно сделать.

https://habr.com/ru/companies/ru_mts/articles/800485/

#информационная_безопасность #пароли #парольная_защита #безопасные_пароли

Как мы построили систему анализа утечек паролей с хранением в ScyllaDB

В статье я расскажу о том, как мы построили систему для получения, анализа и сохранения утечек паролей. Рассмотрим архитектуру нашей системы, опишем основные компоненты и расскажем о нашем опыте использования ScyllaDB для задач оперативной загрузки большого количества накопленных утечек.

https://habr.com/ru/companies/passleak/articles/796949/

#scylla #scylladb #passleak #утечки #пароли #prefect #prefecthq

Как хранить токены и пароли в программах на Python

Уже на первом этапе изучения языка python я думаю все, как и я, озадачиваются вопросом – как быть с секретными данными – логины, пароли, токены и т.п. Как и где их хранить? Ну не прописывать же их явно в тексте программы, а потом еще и на Гитхабе размещать. Особенно эта тема актуальна в сфере алготрейдинга , здесь думать о доступах и секретности паролей надо в первую очередь. Информации в сети достаточно. Но я решил кратко законспектировать основные варианты, для быстрого понимания только начинающих изучать этот вопрос.

https://habr.com/ru/articles/795881/

#алготрейдинг #python #торговые_роботы #пароли #токены #секретная_информация

Пароли в открытом доступе: ищем с помощью машинного обучения

Я больше 10 лет работаю в IT и знаю, что сложнее всего предотвратить риски, связанные с человеческим фактором. Мы разрабатываем самые надежные способы защиты. Но всего один оставленный в открытом доступе пароль сведет все усилия к нулю. А чего только не отыщешь в тикетах Jira, правда? Привет, меня зовут Александр Рахманный, я разработчик в команде информационной безопасности в Lamoda Tech. В этой статье поделюсь опытом, как мы ищем в корпоративных ресурсах чувствительные данные — пароли, токены и строки подключения — используя самописный ML-плагин. Рассказывать о реализации буду по шагам и с подробностями, чтобы вы могли создать такой инструмент у себя, даже если ML для вас — незнакомая технология.

https://habr.com/ru/companies/lamoda/articles/793716/

#mashinelearning #mashine_learning #ml #mlnet #секреты #пароли

Как я приложение на Compose писал

Далеко не новость, что в мобильной разработке под Android развивается новый подход к построению UI. Он же Compose. Он же плейбой, филантроп и просто классная функционалочка, которая колоссально упрощает жизнь в процессе верстки пользовательского интерфейса. В статье будет рассказана небольшая история создания приложения под Android полностью на Compose и о том, на сколько сильно применение Compose на продуктиве упрощает и ускоряет разработку. Личный опыт автора, которым он ( то бишь я ) хочет с вами поделиться.

https://habr.com/ru/articles/789428/

#jetpack_compose #android #приложения_для_android #пароли #менеджер_паролей #парольный_менеджер #разработка_мобильных_приложений #разработка_мобильного_приложения #приложение_для_android #compose

OSINT-инструменты в помощь: проверяем учетные данные

В этой статье поговорим о том, как проверить, не скомпрометированы ли ваши учетки и не пора ли их обновить. А еще обсудим, как искать аккаунты пользователей по данным для доступа к популярным сайтам. Делать все это мы будем с помощью OSINT-инструментов.

https://habr.com/ru/companies/nubes/articles/781622/

#информационная_безопасность #утечка_паролей #утечки #osint #osint_tools #osint_сервисы #парольная_защита #пароли #email_validator #логины

Как мы искали понятный термин для учеток и доступов, но так и не нашли

В удивительном мире информационных технологий, где айтишники и клиенты встречаются регулярно, царствует терминологический Хаос! Казалось бы, все говорят на одном языке, но когда речь заходит про «данные для авторизации», клиенты впадают в ступор. Бизнес говорит «учетки», «логины», «доступы» — как правило, подразумевая под этим пары «логин и пароль» для доступов к облачным сервисам. Однако не все новые типы информации подпадают под эти термины. Мы в TeamDo сталкиваемся с таким регулярно, потому стали искать другое емкое определение. Если вы сеньор и зачастую не можете подобрать нужные слова, когда общаетесь с бизнесом, — заходите под кат! Мы поделимся опытом поиска полезного (хоть и не идеального) термина. Заходите под кат

https://habr.com/ru/companies/teamdo/articles/780596/

#пароли #доступы #teamdo #платформа #терминология_it #цифровой_актив #программирование #itкомпании #безопасность_данных #утечки_информации

WhatsApp увімкнув авторизацію без пароля на Android — за відбитком пальця, обличчям або PIN-кодом https://itc.ua/ua/novini/whatsapp-uvimknuv-avtoryzatsiyu-bez-parolya-na-android-za-vidbytkom-paltsya-oblychchyam-abo-pin-kodom/ #Авторизаціябезпароля #БезпекавІнтернеті #Автентифікація #обліковізаписи #Фішинговіатаки #GooglePasskey #Кібербезпека #Ключідоступу #Авторизація #Інфобезпека #WhatsApp #Passkey #акаунти #Безпека #Новини #Google #Пароли #Софт #2FA

Google увімкнула авторизацію без пароля як стандарту для особистих акаунтів https://itc.ua/ua/novini/google-uvimknula-avtoryzatsiyu-bez-parolya-yak-standartu-dlya-osobystyh-akauntiv/ #БезпекавІнтернеті #Автентифікація #обліковізаписи #Фішинговіатаки #GooglePasskey #Кібербезпека #Ключідоступу #Авторизація #Інфобезпека #Технології #Passkey #акаунти #Безпека #Новини #Google #Пароли