В качестве паролей NIST рекомендует использовать фразы

Охотой за паролями, в том числе обычных юзеров, уже давно никого не удивить. Именно поэтому ИБ-эксперты не останавливаются на пути создания универсальной схемы по разработке[…]

Читать полностью

Google предупреждает о фишинговых атаках на разработчиков расширений для Chrome

После того, как некоторые расширения для Chrome подверглись фишинговым атакам, команда безопасности Google отправила разработчикам предупреждения. Такой ход компания сделала на основании того, что в некоторых случаях атаки[…]

Читать полностью

За обнаруженную уязвимость сообщество Tor будет платить до $4000

Tor Project сделал официальное объявление на платформе HackerOne о запуске программы вознаграждения за обнаруженные уязвимости. В программе участвуют сетевой демон Tor и браузер Tor Browser.

Читать полностью

Обнаружен способ получить доступ к любой учетной записи MySpace

Исследователь безопасности Ли-Энн Гэллоуэй обнаружила совершенно простой способ кражи чужого аккаунта MySpace. Для этого достаточно знать имя, на которое он зарегистрирован, имя пользователя и дату[…]

Читать полностью

Меры предосторожности для всех сайтов с SSL!

Все больше и больше сайтов получают сертификаты безопасности – необходимые документы для внедрения HTTPS. Однако  на сегодняшний день действующего механизма от злоупотреблений SSL не существует. Здесь вы[…]

Читать полностью