Большинство людей, живущих на планете, сегодня так или иначе используют в своей жизни пароли. Кто-то помнит их наизусть, кто-то полагается на специальные программы или браузеры, кому-то не везет, и его пароль попадает в чужие руки.

Журнал Wired задался вопросом, а откуда вообще всё пошло? Кто вообще придумал такую штуку как «пароль»? Корни этого явления уходят в глубину веков: известно, что пароли активно применялись ещё древними римлянами. Упоминаются пароли и в шекспировском «Гамлете». Но когда же пароль впервые был использован именно на компьютере?

По всей видимости, это произошло в середине 1960-х, когда специалисты Массачусетского технологического института (MIT) построили крупный компьютер с разделением времени CTSS. Почти все историки, с которыми Wired связывался в поисках истоков паролей, соглашались с тем, что, скорее всего, именно от CTSS берёт своё начало история компьютерных паролей.

Несмотря на то, что эксперты из области информационной безопасности постоянно предупреждают всех о том, что неосторожность людей это главный фактор потери конфиденциальной информации - наивные пользователи, как всегда думают, что им ничего не грозит...

Но все не так просто, как кажется у большинства людей, и этого ещё раз доказывает недавнее событие, когда, около две недели назад стало известно о том, что в открытом доступе размещён файл, содержащий логины и пароли от более 10 тысяч пользователей популярной социальной сети «ВКонтакте».

Об этом "открытии" писал, а если точнее - предупредил, пользователь Хабра - envyme, который, помимо интересной новости, добавил и файл с логинами аккаунтов. Кстати, сначала был добавлен файл с паролями, но по просьбам читателей автор его удалил.

По словам автора, который напоминает нам о том, что конце июля этого года, в открытый доступ попали более 40 тысячи данные аккаунтов социальной сети «ВКонтакте», - 16 ноября 2009 он наткнулся на новую базу, в которой, по нашим данным, содержатся логины и пароли от 11241 ворованных аккаунтов.

Помимо этого, envyme настоятельно рекомендует "посмотреть файл логов и проверить если в списке нет Ваш логин или адреса электронных почт Ваших знакомых, а также, советует не заходить по неизвестным ссылкам, не качать неизвестные файлы и учится лучше на чужих ошибках, чем на своих...".

Ещё стоит напомнить о том, "что чаще всего взлом аккаунтов в социальных сетях происходит следующим образом - вирус модифицирует файл hosts, расположен по адресу: C:\WINDOWS\system32\drivers\etc\, таким образом, что при попытке пользователя зайти в любимую социальную сеть браузер его компьютера открывает сайт-двойник; в результате адрес эл. почты и пароль сразу же после введения на поддельном ресурсе добавляются в базу данных ворованных аккаунтов..."

Не смотря на то, что действительно во многих случаев злоумышленники модифицируют файл hosts для перенаправления пользователя на фальшивые сайты, по моему мнению, на этот раз, в отличие от предыдущего случая, мошенники использовали технологии социальной инженерии.

Уважаемые пользователи, хотим сообщить, что сегодня на нашем сайте добавили 2 новые функции:
1. Password Strength Meter
2. Социальные закладки

Недавно Колумбийский университет провёл крупное исследование, в рамках которого состоялось глобальное сканирование IP-адресов.

В ходе исследования выяснилось, что около 21000 роутеров, веб-камер и VoIP-устройств полностью открыты для удаленных атак.

Административный интерфейс этих продуктов доступен всем желающим из любой точки Интернета и, к тому же, стандартный заводской пароль для доступа к нему не был сменен владельцами.

Больше всего среди доступных роутеров в США оказалось устройств от Linksys. Из 2729 найденных в этом регионе аппаратов 45% были публично доступны и имели стандартный пароль для доступа к административному интерфейсу.

На втором месте VoIP-устройства от Polycom: 29% из 585 найденных аппаратов оказались не защищены.

Администрация сервиса микроблогов Twitter настоятельно рекомендует своим пользователям временно не менять пароль, имя пользователя и адрес электронной почты.

Данный запрет вызван случаями блокировки пользователей, поменявших регистрационные данные. Сообщения о таких ошибках начали появляться в разделе помощи на сайте Twitter с 8 октября. Отмечается, что трудности испытывают как старые, так и новые пользователи социальной сети.

Администрация Twitter занимается поиском причин блокировки. Этой задаче отведен максимальный приоритет. Предположительно, неполадки вызваны ошибкой кэширования на серверах Twitter.

Тем пользователям, которые после смены регистрационных данных все же смогли получить доступ к своему аккаунту, социальная сеть рекомендует не выходить из системы в течение нескольких часов и не использовать приложения сторонних разработчиков.

Фишинг (англ. phishing, от fishing - рыбная ловля, выуживание и password - пароль) - вид интернет-мошенничества, цель которого - получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.

Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать / обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее.

Атаки фишеров становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»).

Забавно, но часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить антифишинговые системы («если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль»).

Растущая активность разнообразных кибермошенников мало беспокоит рядовых пользователей всемирной паутины. Как показали недавние исследования экспертов по информационной безопасности, для обеспечения защиты доступа к самым разным своим сайтам половина британских пользователей использует один и тот же пароль.

По данным страховой компании CPP, 46% интернет-пользователей Великобритании признались, что их аккаунты в социальных сетях, банковских сервисах и он-лайн магазинах защищены одним и тем же паролем. Еще 8% использует на разных сайтах вариации на тему все того же единственного исходного пароля.

Чем это чревато, понятно – не все сайты обеспечивают высокий уровень защиты от фишинга и смишинга, а, единожды получив в свое распоряжение пароль, мошенники смогут проникнуть и во все остальные аккаунты пользователя.

6 марта 2009, на сайте hackersblog.org была опубликована статья, в которым хакер "доказал", что сайт Telegraph.co.uk - можно взломать через SQL-инъекцию. Конечно, после того как уязвимость была устранена.

На этой неделе, unu опять нашёл SQL-инъекцию, которая открывает доступ к 700.000 учётным записям. Но в этот раз, администрация знаменитой газеты - игнорировали его, и румынский хакер решил раскрывать "секрет", не дожидаясь устранения проблемой.

Сегодня, на сайте hackersblog.org, румынский хакер unu, опубликовал информации и доказательств о том, что обнаружил уязвимость на сайте www.orange.fr

Уязвимость существует из-за недостаточной обработки входных данных. SQL-инъекция позволяет злоумышленнику получить доступ к 245000 учётных записей.

Каждая учетная запись содержит:
1. имя
2. фамилия
3. емайл
4. пароль (в текстовом формате)

Не успела компания D-Link объявить обновленное микропрограммное обеспечение для беспроводных маршрутизаторов с функцией защиты от автоматических регистраций (капча), как сразу несколько энтузиастов заметили, что новый критерий защиты делает обладателя такого маршрутизатора еще более уязвимым для похищения паролей доступа.

Тест Тьюринга капча (полностью автоматизированный тест Тьюринга для разделения компьютеров и людей) первоначально предназначен для того, чтобы распознавать пользователя от компьютерной программы. Предполагается, что задача теста (например, ввести цифры и буквы с картинки) вполне по силам человеку, но неразрешима для компьютера.

В новой прошивке для своих беспроводных маршрутизаторов компания D-Link реализовала как раз такой тест, однако из-за ошибки разработчиков страница веб-интерфейса с этим тестом стала самым уязвимым местом в системе безопасности.

Дорогие пользователи, сегодня, вместо сервиса "Безопасные Пароли", мы добавили сервис GenPwdZ, чтобы Вы смогли легко сгенерировать безопасные и надёжные пароли онлайн.

Сервис GenPwdZ - это более усовершенствованный генератор паролей, с наиболее приятным интерфейсом и удобными функциями включая, помощник, который будет подсказать Вам, что делайте правильно, а что нет.