SPro
09/04/2019
Скидка 20% на новые лицензии Acunetix! -
Скидки на обновление от компании DeviceLock до конца года! Дорогие коллеги, Не успели вовремя продлить Devicelock? Не проблема! Главное успеть до конца года :) Акция от компании SPro совместно с Devicelock. Обновите просроченую лицензию...
18/02/2019
Восьмизначный пароль Windows NTLM можно взломать за два с половиной часа
Новая версия инструмента HashCat увеличивает скорость offline-взлома пароля NTLM до 100 гигахеш в секунду.
Плохие новости для пользователей Windows – инструмент с открытым исходным кодом для восстановления паролей HashCat теперь может взломать хеш восьмизначного пароля NTLM менее чем за два с половиной часа.
Еще в 2011 году исследователь безопасности Стивен Майер (Steven Myer) продемонстрировал, как можно взломать восьмизначный (53-битный) пароль за 44 дня с помощью брутфорс-атаки или всего за 14 секунд с использованием графического процессора и радужных таблиц. На этой неделе авторы проекта HashCat сообщили , что кастомизированная сборка бета-версии HashCat 6.0.0 с помощью восьми видеокарт Nvidia GTX 2080Ti увеличивает скорость offline-взлома пароля NTLM до 100 гигахеш в секунду.
Как сообщил исследователь безопасности Tinker журналистам The Register, любой восьмизначный пароль теперь может быть взломан за два с половиной часа, независимо от сложности. «Восьмизначным паролям пришел конец», – отметил исследователь.
Восьмизначным паролям действительно пришел конец, по крайней мере, с точки зрения взломов Windows и Active Directory. NTLM представляет собой устаревший протокол аутентификации от Microsoft, на смену которому пришел Kerberos. По словам Tinker, он по-прежнему используется для хранения паролей Windows локально или в файле NTDS.dit контроллеров домена Active Directory.
15/01/2019
Обзор инцидентов безопасности за период с 7 по 13 января 2019 года
Коротко о главных событиях минувшей недели.
Охотники за цифровой валютой не отдыхают даже в новогодние праздники, активно продолжая атаковать криптобиржи. В начале 2019 года одной из жертв стал сервис Coinbase, лишившийся $1,1 млн в криптовалюте ETC в результате атаки на блокчейн. Первые атаки были зафиксированы 5 января нынешнего года. В результате реорганизации блокчейна злоумышленникам удалось похитить 88,5 тыс. ETC (порядка $460 тыс.). По состоянию на 7 января было зафиксировано 15 реорганизаций, 12 из которых были связаны с двойным расходованием. В общей сложности злоумышленники смогли похитить 219,5 тыс. ETC (около $1,1 млн).
Минувшая неделя выдалась непростой и для жителей США. Вслед за частичной приостановкой работы правительства США, вызванной конфликтом между президентом Дональдом Трампом и Демократической партией из-за вопроса о возведении стены между США и Мексикой, десятки правительственных сайтов, в том числе NASA, Минюста и Апелляционного суда, оказались недоступны или помечены как небезопасные в связи с истечением срока действия TLS-сертификатов. В общей сложности речь идет о 80 просроченных TLS-сертификатах, используемых на доменах .gov.
Сервис Reddit заблокировал учетные записи некоторых пользователей из-за странной активности, указывавшей на несанкционированный доступ к аккаунтам. Предположительно, блокировка может быть связана с так называемыми атаками credential stuffing (атака с подстановкой учетных данных), однако администрация форума не предоставила официальные объяснения относительно предпринятой меры.
Специалисты компании FireEye зафиксировали изощренную киберкампанию, в рамках которой хакерская группировка (предположительно из Ирана) переправляет трафик компаний по всему миру через свои серверы, записывая корпоративные учетные данные для дальнейших атак. Жертвами киберпреступников стали телекоммуникационные компании, интернет-провайдеры, государственные учреждения и коммерческие организации в странах Среднего Востока, Северной Африки, Европы и Северной Америки.
Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) заявило о задержании 20-летнего жителя земли Гессен по делу о хищении и публикации в соцсети Twitter персональных данных немецких политиков, журналистов и публичных лиц. Речь идет об инциденте в начале января, когда в открытом доступе был выявлен значительный объем сведений, включая данные кредитных карт, номера мобильных телефонов, адреса, фотографии и переписка депутатов из практически всех политических партий Германии. Задержанный признал свою вину и был отпущен из-под ареста в связи с отсутствием оснований для содержания под стражей. Как он пояснил, мотивом для публикации информации стало недовольство публичными высказываниями политиков.
В Сети была выявлена база данных MongoDB объемом в 854,8 ГБ, содержавшая персональную информацию более 202 млн соискателей работы из Китая, в том числе полные имена, даты рождения, номера телефонов, электронные адреса, номера водительских прав, а также сведения о семейном положении, опыте работы и желаемой должности. БД хранилась на сервере неназванной американской компании, откуда были взяты данные неизвестно.
Click here to claim your Sponsored Listing.
Category
Contact the business
Telephone
Website
Address
Kyiv
03057
Opening Hours
| Monday | 10:00 - 19:00 |
| Tuesday | 10:00 - 19:00 |
| Wednesday | 10:00 - 19:00 |
| Thursday | 10:00 - 19:00 |
| Friday | 10:00 - 19:00 |