Візуалізація використовуваних паролів захисту

lambo-cbto-admin    Internet     Інтернет, інтернет безпека, паролі захисту

Досить цікаве дослідження було проведено щодо візуалізації використовуваних паролів з ??заданими критеріями . Вихідні умови – мінімум 12 символів , 2 спеціальних символи , 2 цифри , 2 символи у верхньому регістрі.

Дослідники зібрали безліч паролів , виходячи з вимог початкових умов , після чого вирішили візуалізувати їх , зібравши базу паттернів у вигляді часто повторюваних графічних відображень використання тих чи інших комбінацій.

На основі отриманих даних і графічних ескізів пральних комбінацій , були виділені кілька найбільш частих візуальних відображень :

З’ясувалося , що більше 80 % опитаних воліють використання 2 символів , що знаходяться на одній лінії клавіатури ( ” Twos ” smile 😉 , порядку 60 % так само використовують фрагмент набору з трьох символів по одній лінії клавіатури ( ” Threes ” smile 😉 , порядку 40 % люблять ” змійки ” – символи з послідовності набору символів по безперервній лінії .

” Зигзаги ” і ” Triples ” (3 рази по одній і тій же клавіші ) – ніхто не любить. З урахуванням отриманих знань і патернів , був згенерований тестовий словник (паролі з такими ж вихідними умовами однієї і тієї ж довжини ) , за яким передбачалося провести атаку за словником, в результаті якої до 20 % паролів були підібрані.

За даними securitylab.ru

Як шахраї наживаються в Мережі на людях, котрі шукають роботу

lambo-cbto-admin    Internet, UA-net     Інтернет, інтернет безпека

Сучасним інтернет-злочинцям не позичати у винахідливості, коли мова заходить про всілякі хитрощі для обману користувачів. Останнім часом експерти «Лабораторії Касперського» відзначають широке поширення в Мережі шахрайської схеми, націленої на тих, хто перебуває в активному пошуку нової роботи.

Своїх жертв зловмисники, як правило, вибирають серед зареєстрованих на рекрутингових сайтах. На електронну адресу цих користувачів розсилаються листи з пропозицією вакансії. На перший погляд, зміст таких послань має виглядати привабливо для людини, яка шукає роботу. Однак на ділі все виявляється не так просто.

Для початку потрібно пройти онлайн-співбесіду. Причому, при відповіді на останнє запитання замість обіцяного результату з'являється інструкція, в якій, під туманним приводом отримання «секретного коду особистої сторінки», пропонується відправити два SMS-повідомлення на короткий номер. Одна така SMS-ка обійдеться приблизно в 300 рублів, при цьому інформація про її вартості «захована» в тексті довгого і нудного угоди користувача, яке зазвичай мало хто читає до кінця. Але найголовніше полягає в тому, що навіть виконавши ці умови, претендент залишиться ні з чим, а його гроші опиняться на рахунку шахраїв.

«На жаль, SMS-шахрайство поки що широко поширене. Щоб не потрапити в пастку злочинців, слід критично ставитися до пропозицій відправити SMS-повідомлення на короткий номер. Розрахунок зловмисників найчастіше будується на слабкостях користувачів і їх необізнаності про існуючі схемах обману. І перш ніж погодитися на таку послугу, варто уважно ознайомитися з текстом угоди користувача і перевірити вартість відправки SMS-ки, – радить експерт «Лабораторії Касперського» Андрій Костін. Більш детальну інформацію про даній схемі шахрайства можна отримати в його статті «Хочеш працювати? Плати! ».

За даними  mskit.ru