Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

Четыре с половиной пароля. Как устроена система аутентификации iOS *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






Облачную платформу электронной коммерции Volusion взломали, пострадали более 6500 магазинов
2019-10-09 13:30 Мария Нефёдова


Злоумышленники скомпрометировали инфраструктуру компании Volusion и внедрили вредоносный код, похищающий данные банковских карт, введенные пользователями в онлайн-формы.

Twitter использовала телефоны, необходимые для 2ФА, для показа адресной рекламы
2019-10-09 20:00 Мария Нефёдова


Представители Twitter сообщили, что компания по ошибке задействовала email-адреса и номера телефонов, использующиеся для двухфакторной аутентификации, для показа адресной рекламы. Точно неизвестно, скольких пользователей затронул этот баг.

Опубликован эксплоит для старых версий Joomla CMS
2019-10-09 21:00 Мария Нефёдова


Уязвимость, обнаруженная специалистом Hacktive Security, распространяется на все версии Joomla с 3.0.0 до 3.4.6, выпущенные в период с сентября 2012 года до декабря 2015 года.

Универсальная PRTG. Мониторим процессор, камеры видеонаблюдения и Active Directory
2019-10-10 10:30 Alex G


Продолжаем серию материалов о простой и гибкой системе мониторинга PRTG. В прошлый раз речь шла о возможностях PRTG в целом. На этот раз остановимся на создании сенсоров. В базе PRTG — 200 готовых сенсоров и 100 шаблонов для создания новых. В этой статье расскажем, как работать с готовыми сенсорами и как создавать свои.

Хакеры патчат Chrome и Firefox, чтобы следить за TLS-трафиком
2019-10-10 10:35 Мария Нефёдова


«Лаборатория Касперского» обнаружила инструмент Reductor, который позволяет подменять генератор псевдослучайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам.

Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры
2019-10-10 11:35 Мария Нефёдова


Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные сайты.

Четыре с половиной пароля. Как устроена система аутентификации iOS
2019-10-10 12:30 Олег Афонин


Для подписчиков
Пароли — один из самых старых методов аутентификации. Несмотря на почтенный возраст, они остаются основным способом убедиться в том, что пользователь — именно тот, за кого себя выдает. Пароли недаром пользуются популярностью. Хоть у них и множество недостатков, у паролей есть и несомненные достоинства: при должном контроле они могут быть как достаточно безопасными, так и вполне запоминаемыми.


© Copyright Gameland

В избранное