Основы безопасности в интернете: как защитить свои данные?

Интернет стал неотъемлемой частью нашей жизни, предоставляя множество возможностей для общения, работы, учебы и развлечений. Однако с ростом использования интернета возрастает и риск утраты личных данных.

Как защитить свои данные в цифровой эпохе

В современной цифровой эпохе, когда большая часть нашей жизни проходит в онлайн-пространстве, защита личных данных становится неотъемлемой частью нашего повседневного существования. Новые виды онлайн-угроз непрерывно появляются, и каждый из нас должен быть осведомлен о них и знать, как защитить свои данные.

Составляющая успеха предпринимателей и малого бизнеса

В данном руководстве вы найдете полезные советы и рекомендации, которые помогут вам эффективно защититься и избежать потенциальных угроз.

11

Руководство по парольной политике. Часть 2

Руководство по парольной политике. Часть 2

Вторая часть универсального руководства, переведенного экспертами Origin Security специально для наших читателей. Ознакомившись с этим документом, вы узнаете буквально все о создании надежных паролей

Руководство по парольной политике. Часть 1

Руководство по парольной политике. Часть 1

Первая часть практического руководства по созданию эффективных паролей от коллектива иностранных авторов, переведённого экспертами Origin Security специально для наших читателей

44

Чтобы не забыть: список платных и бесплатных менеджеров паролей

Чем отличаются друг от друга Bitwarden, 1Password, Dashlane и другие сервисы.

Чтобы не забыть: список платных и бесплатных менеджеров паролей
6565

«Я не хочу доверять пароли приложению на дырявом Electron»: пользователи macOS раскритиковали новую версию 1Password

Они выступили против масштабного обновления менеджера паролей — оно хуже выглядит, медленнее работает и требует платную подписку.

1Password 8 для Mac
6161

Разработчик создал инструмент Depix, который восстанавливает «пиксельный» текст в документах и скриншотах

Алгоритм подбирает похожие блоки пикселей по алфавиту и воссоздает по ним исходное изображение. Поэтому лучше удалять личные данные на скриншотах или прятать под несколькими черными плашками.

Сверху вниз: пикселизированный текст, восстановленный и оригинальный
6262

Сервис для проверки сохранённых в Chrome паролей по утекшим базам данных

Также проверяет, насколько пароли надёжны, и сообщает, если они повторяются.

Сервис для проверки сохранённых в Chrome паролей по утекшим базам данных
1111

Введите пароль: обзор форм авторизации и альтернативных способов идентификации пользователей

Введите пароль: обзор форм авторизации и альтернативных способов идентификации пользователей

Кроссворд из утёкших паролей к продуктам Adobe

Кроссворд из утёкших паролей к продуктам Adobe

У Yahoo увели полмиллиона паролей



 

В четверг, 12 июля, Yahoo подтвердил утечку паролей пользователей. Ответственность за взлом уже взяла на себя хакерская группировка D33Ds Company.

Представители Yahoo сообщают, что кража паролей произошла из-за доступа хакеров к одному из файлов сервиса Yahoo Contributor Network. Поскольку для входа на сайт Yahoo используются и пароли к аккаунтам в Фейсбуке и Google, они также были опубликованы в открытом доступе.

Утверждают, что Yahoo быстро исправила проблему и сменила пароли, которые украли хакеры. Несмотря на это, компания рекомендует изменить свой текущий пароль (для профилактики).

Интернет-гигант стал уже третьей жертвой хакеров за последнее время. Ранее о проблемах с паролями сообщали LinkedIn (6.5 млн паролей) и Formspring (420 тыс. паролей).

Formsping потерял почти полмиллиона паролей



 

В среду, 11 июля, сервис вопросов и ответов Formspring сообщил в своем блоге об утечке 420-ти тысяч паролей. Причиной стал взлом одного из серверов.

Администрация уточняет, что похищенные пароли были в виде хэшей и не содержали личную информацию пользователей. Разработчики уже устранили эту проблему, но для профилактики сбросили пароли ко всем аккаунтам: при входе надо будет указать новый пароль. Также всем клиентам доступны рекомендации по улучшению защиты своего аккаунта.

Это второй громкий скандал за последнее время с утечкой паролей из социальных сервисов. В начале июня о подобной ситуации сообщила социальная сеть LinkedIn, у которой увели почти 6.5 миллионов паролей.

LinkedIn ввязалась в новый скандал


20 июня Reuters.com написали, что одна из пользовательниц социальной сети LinkedIn (Katie Szpyrka) обвинила ее в утечке личных данных и требует компенсацию в размере 5 миллионов долларов.

Поводом послужили недавно опубликованные пароли некоторых пользователей LinkedIn (примерно 6,5 млн). Представители соц сети считают, что обвинения не обоснованы, поскольку "никто не пострадал":
No member account has been breached as a result of the incident, and we have no reason to believe that any LinkedIn member has been injured.

Специалисты также предполагают, что, вероятнее всего, госпоже Шпирке просто захотелось легких денег. Если бы по каждому случаю кражи пароля ВКонтакте пользователи подавали иски на 5 миллионов, недолго бы продержалась наша национальная соцсеть.

LinkedIn потеряла пароли


Популярная социальная сеть для профессионалов LinkedIn сообщила в среду в своем блоге, что пароли от некоторых аккаунтов (около 6.5 миллионов) могли быть утрачены. Поначалу проблема не подтверждалась:
Our team is currently looking into reports of stolen passwords. Stay tuned for more.

Затем команда социальной сети признала, что некоторые пароли оказались в открытом доступе:
We want to provide you with an update on this morning’s reports of stolen passwords. We can confirm that some of the passwords that were compromised correspond to LinkedIn accounts.

В архивах, которые выложены в сеть, хранятся не сами пароли, а только их хэши. Но для умелого хакера не составит труда расшифровать их и получить тем самым драгоценные пароли. Весьма неприятно, когда такое происходит в довольно уважаемой соц. сети, поэтому настоятельно советуем вам сменить свои пароли (при наличии аккаунтов, разумеется).

Можно проверить, был ли украден ваш пароль тут.  И на всякий случай обновить пароли на критичных сайтах.