Для тех ,кто решил зарегистрироваться на форуме «Беседка» !
Категорически запрещена регистрация  с одноразового и временного e-mail !Такие пользователи будут отправляться в бан без объяснения причин.
После регистрации необходимо активировать свою учетную запись .Если Вы в почте не обнаружили письмо с активацией рекомендуется проверить папку «Спам».
С уважением
 Администрация форума

Автор Тема: Безопасность паролей и аккаунтов  (Прочитано 11454 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Безопасность паролей и аккаунтов
« Ответ #30 : 09 Сентября 2014, 08:40 »
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
я тебя когда нибудь стукну за твою манеру общения .У меня скалка для этого случая припасена  hok. Пусть даже обвинят в рукоприкладстве  :jokingl:

Оффлайн Anthrax13

  • *
  • Сообщений: 4099

Безопасность паролей и аккаунтов
« Ответ #31 : 09 Сентября 2014, 08:48 »
я тебя когда нибудь стукну за твою манеру общения
А чё руки сразу распускать.  :) Про пароли: завтра - наши  smile21
Пусть даже обвинят в рукоприкладстве
Кто Вас обвинит?  :jokingl: Меня уже не будет  8((

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Безопасность паролей и аккаунтов
« Ответ #32 : 09 Сентября 2014, 08:53 »
Меня уже не будет 
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
так я же не по голове стучать буду, а по тому месту, где спина теряет свое благородное название  ;*  Я же за безопасность паролей и аккаунтов  :))
ps
 кстати что там с почтовиками ? Какой еще поломали ?   :searchsky:

Оффлайн Anthrax13

  • *
  • Сообщений: 4099

Безопасность паролей и аккаунтов
« Ответ #33 : 09 Сентября 2014, 08:58 »
где спина теряет свое благородное название
Я откуда знаю такие места, ведь правильно же  ;)
Какой еще поломали ?
Если узнаю - расскажу или сообщу  er
Поблагодарили: ALENA

Оффлайн Anthrax13

  • *
  • Сообщений: 4099

Безопасность паролей и аккаунтов
« Ответ #34 : 09 Сентября 2014, 09:25 »
Компания Mail.ru пообещала предоставить комментарий
Компания оперативно отреагировала на это заявление и провела собственное расследование, в ходе которого выяснилось, что около 95% аккаунтов пользователей почтового сервиса Mail.ru, опубликованные хакерами, ранее были занесены в список подозрительных системными службами. Остальные 5% аккаунтов были занесены в него по итогам инцидента, и их хозяевам разосланы уведомления об этом, заверили представители компании.

Mail.ru пояснила, что существует сложная система, которая анализирует действия каждого аккаунта, начиная с регистрации, по целому ряду критериев. В этой системе у каждого аккаунта есть рейтинг (называется «карма»). Как только карма падает ниже определенного параметра к аккаунту начинают применяться разные санкции, в том числе и настойчивая рекомендация сменить пароль. Таким образом, владельцы 95% ящиков, пароли для которых до сих пор актуальны, уже давно получили от нас уведомление, что с их ящика зафиксирована подозрительная активность и что им нужно как можно скорее сменить пароль, чтобы снять ограничение на использование почтового ящика.

Mail.ru считает, что база, выложенная в сети, старая и собрана из кусочков, то есть из нескольких баз паролей, которые были украдены в разное время и, скорее всего, разными способами, с помощью фишинга и вирусов.

Специалисты по безопасности Mail.ru отметили, что в подавляющем большинстве случаев причиной утечки паролей является неопытность пользователя или его легкомысленное поведение. Основные причины взлома: фишинг, вирусы, простые пароли, одинаковые пароли на разных сервисах. Раньше угроза исходила также от публичных сетей wi-fi, но Mail.ru перешла на https в почте, а теперь и на главной странице.

Подобная утечка, на взгляд экспертов компании, это лишний повод напомнить пользователям абсолютно всех почтовых сервисов, что пароль от почтового ящика – это не пустая формальность, а ключ к важным личным данным, поэтому придумывать его нужно с особой тщательностью.

Эксперты сервиса советуют пользователям избегать простых паролей: коротких, состоящих из одних цифр или идущих подряд на клавиатуре символов, представляющих собой словарные слова или данные, которые легко узнать, например, дату рождения, номер мобильного телефона и т.п.

Желательно менять пароль не реже, чем раз в три месяца, и придумывать отдельный для каждого сервиса. Но поскольку на практике это все-таки сложно реализуемо, нужно придумать уникальный пароль хотя бы для почтового ящика, который наиболее критичен с точки зрения необходимости защиты.

Наконец, следует постоянно держать на компьютере включенный антивирус и не запрещать ему обновления, поскольку увести пароль от электронной почты способен практически любой троянец.


Цитата
что пароль от почтового ящика – это не пустая формальность, а ключ к важным личным данным, поэтому придумывать его нужно с особой тщательностью.
Зачем придумывать, если:
Цитата
поскольку увести пароль от электронной почты способен практически любой троянец.

Вот шпарят! Ведь правильно же  :)

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Безопасность паролей и аккаунтов
« Ответ #35 : 09 Сентября 2014, 12:05 »
Эксперты посоветовали осторожно отнестись к проверке данных об украденных паролях
Эксперты по безопасности посоветовали избегать проверки своих почтовых аккаунтов на взлом на незнакомых сайтах. Об этом Лента.ру узнала от «Лаборатории Касперского»В ночь на 8 сентября в сети появились данные о паролях к миллиону аккаунтов почты Яндекса. Днем появились данные об аналогичной базе примерно для 4,7 миллиона аккаунтов Mail.ru. Сейчас через поисковики в интернете находятся только списки аккаунтов без паролей к ним, таким образом невозможно понять, какие из них действительно скомпрометированы. В сети появились сайты, которые предлагают проверить, утек ли пароль к определенному ящику. Для проверки там предлагается ввести логин и выдают первые пару букв пароля для проверки. Однако специалисты по безопасности не одобряют их использование.

«К сожалению, мы не обладаем достоверной информацией об этом сайте, поэтому не советуем вводить информацию о своих почтовых аккаунтах. Нельзя исключать вариант, что сайт может быть впоследствии заражен или взломан злоумышленниками с целью пополнить свою коллекцию активных е-майлов», — ответил «Ленте.ру» Вячеслав Закоржевский, руководитель группы исследования уязвимостей «Лаборатории Касперского». Название сайта мы не приводим, чтобы не обращать на него дополнительное внимание.
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.


ps
 ну нету у меня почты ни на майле ,ни на  яндексе . :pardon:

Оффлайн Jagron

  • *
  • Сообщений: 7498
  • Пол: Мужской

Безопасность паролей и аккаунтов
« Ответ #36 : 09 Сентября 2014, 12:50 »
В пресс-службе «Яндекса» редакции ЦП рассказали, что появление такого файла не стало следствием взлома сервиса.
А как ещё можно было получить базу в миллион аккаунтов?  Взломать такое количество ящиков физически невозможно. Их  явно "угнали" с самого почтового сервиса. Пусть они там и хранятся в зашифрованном виде, значит как-то расшифровали :).
 
В сокращенном виде без  паролей и домена ( чисто для проверки факта присутствия своего мыла в базе линк
ссылка уже не работает. У кого-нить есть другая?
P.S. Такой список (даже без паролей) настоящий клад для спамеров :) Достаточно подсунуть его специальной программе, и реклама будет автоматически рассылаться по всем этим ящикам.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Безопасность паролей и аккаунтов
« Ответ #37 : 09 Сентября 2014, 12:57 »
ссылка уже не работает. У кого-нить есть другая?
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
у меня на компе есть  и с доменами и паролями и с без . Могу загрузить куда нибудь и кинуть вам . :-X Вам какую ?

Оффлайн Jagron

  • *
  • Сообщений: 7498
  • Пол: Мужской

Безопасность паролей и аккаунтов
« Ответ #38 : 09 Сентября 2014, 13:30 »
Вам какую ?
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
любую, просто хочу посмотреть, нет ли там моих :) Если не трудно, то скиньте мне на почту.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Безопасность паролей и аккаунтов
« Ответ #39 : 09 Сентября 2014, 13:31 »
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
ок . Тогда загружу ту что меньше  er
Поблагодарили: Jagron

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Безопасность паролей и аккаунтов
« Ответ #40 : 09 Сентября 2014, 18:11 »
Дилер Google: "Яндекс" и Mail.ru взломаны через новую уязвимость
Неожиданные крупные утечки паролей к почтовых ящикам "Яндекса" и Mail.ru стали результатами взлома через уязвимости в бесплатном ПО, которое используют крупнейшие российские интернет-компании.Далее, захешированные пароли нетрудно расшифровать - именно этим может объясняться обилие простых паролей в опубликованных базах. Об этом говорится в отчете, который для "Известий" подготовила компания Cloudseller, она является официальным партнером Google в России по распространению корпоративных продуктов Google Apps, в частности почты Gmail.- Как Yandex, так и Mail.ru в ядре своих сервисов используют операционную систему Linux и ряд open-source продуктов. Часто эти продукты дорабатываются компаниями под свои нужды, но основа остается неизменной. Мы предполагаем, что взлом произошел через неопубликованную (0-day) уязвимость либо в веб-сервисе, либо в системе управления базами данных (MySQL и др.), которые позволили сделать дамп базы - других вариантов взлома нет, разве что изнутри компании. Итогом взлома стала таблица с именами пользователей (логинами) и значениями хеш-функций их паролей, - сказано в отчете. - Через какую именно уязвимость мог произойти взлом, сказать точно сейчас нельзя - эти данные интернет-компании точно не раскроют ни при каких сценариях.
(открыть/скрыть)
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
Поблагодарили: Le_xa

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Безопасность паролей и аккаунтов
« Ответ #41 : 10 Сентября 2014, 08:23 »
Не отставая от «Яндекса» и Mail.ru: В Сеть выложены пароли от 5 миллионов ящиков GMail
В Сети опубликована база данных с 5 млн логинами и паролями от учетных записей GMail. По данным сторонних исследователей, около 60% пар логин-пароль действующие.
В Сети опубликована база данных с адресами и паролями к 4,93 млн почтовым ящикам GMail. По данным пользователя форума Bitcoin Seсurity tvskit, первым заявившим о появлении этой базы данных, более 60% пар логин-пароль в файле валидны.
Беглое изучение файла со скомпрометированными записями показало, что в нем соедржатся логины как русскоязычных, так и англо- и испаноязычных пользователей почтового сервиса Google.
Имена ящиков GMail и пароли к ним могут служить логинами и паролями для доступа не только к почте, но и ко всем сервисам Google.
Напомним, что сегодняшний инцидент с утечкой логинов и паролей GMail произошел через сутки после публикации текстового файла с логинами к 4,66 млн учетных записей Mail.ru и через двое суток после публикации текстового файла с логинами и паролями около 1,26 млн учетных записей «Яндекса».
Судя по времени появления записей, а также по данным их редактирования, никами tvskit на Bitcoin Seсurity и ником polym0rph (Тихонов Иван) на блог-платформе Habrahabr пользуется один и тот же человек или одна группа людей (Иван Тихонов в разговоре с CNews опроверг свое тождество c tvskit, но подтвердил свое с ним знакомство). Им же наряду с пользовтелем Habrahabr lagudal принадлежат появившиеся в последние двое суток публикации об утечках аккаунтов «Яндекса» и Mail.ru.
Авторы прошлых утечек заявляли об актуальности 90% обнародованных паролей «Яндекса».
В минувшие дни и «Яндекс», и Mail.ru Group опровергли предположения о взломе своих серверов. Оба интернет-гиганта предположили, что базы данных были сформированы злоумышленниками путем длительного сбора информации с зараженных пользовательских компьютеров.
Так, по согласно официальному комментарию «Яндекса», поисковик уже знал о 85% скомпрометированных аккаунтах из этой базы и уже предупреждал их владельцев и предлагал им сменить пароль. Поскольку пользователи взломанных аккаунтов этого не сделали, в поисковике предполагают, что эти аккаунты были либо заброшены, либо созданы роботами.
Оставшимся 150 тыс. аккаунтам после известий о взломе поисковик сбросил пароль, и пользователи должны его поменять, прежде чем вновь воспользуются аккаунтом.
Аналогичное заявление по поводу базы данных, имеющей к ней отношение, сделала Mail.ru. По мнению экспертов компании, файл с 4,66 млн аккаунтов собран «из нескольких баз паролей, которые были украдены у пользователей в разное время и, скорее всего, разными способами (фишинг, вирусы)», а около 95% опубликованных паролей «уже проходят у нас в системе как подозрительные».
Проверить собственный , есть ли в файле какой-либо логин от служб «Яндекса», можно на стороннем сайте по
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
На сайте указано, что он не содержит информации об украденных паролях, а так же не сохраняет введенные адреса.
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
Поблагодарили: Надежда, Le_xa

Оффлайн Anthrax13

  • *
  • Сообщений: 4099

Безопасность паролей и аккаунтов
« Ответ #42 : 10 Сентября 2014, 16:23 »
Тааак.., попёрли ребята!

Оффлайн Anthrax13

  • *
  • Сообщений: 4099

Безопасность паролей и аккаунтов
« Ответ #43 : 10 Сентября 2014, 21:58 »
А как ещё можно было получить базу в миллион аккаунтов?  Взломать такое количество ящиков физически невозможно. Их  явно "угнали" с самого почтового сервиса. Пусть они там и хранятся в зашифрованном виде, значит как-то расшифровали :).
отвечают тебе специалисты:
 
Цитата
Специалисты Яндекса уверены, что база собиралась в течение долгого времени, а не в результате целенаправленной атаки. Злоумышленники получают доступ к учётным данным пользователей разными способами – с помощью фишинга (когда пользователи вводят свои данные на сайте-подделке), вирусов или кросс-чека (когда люди используют одинаковые пароли на разных ресурсах, взлом одного из них означает, что скомпрометированы все).

Среди паролей в списке есть такие, которые уже давно не разрешается использовать при создании новой учётной записи (например, «qwerty»). О 85% аккаунтов из выложенной базы Яндексу было известно и до этого – большинство из них появляются в подобных списках уже несколько лет. Для некоторых аккаунтов пароли уже были сброшены – но их владельцы так и не поменяли пароль и не зашли в свой почтовый ящик. Это означает, что эти ящики либо давно заброшены, либо созданы роботами.

Оффлайн Le_xa

  • *
  • Сообщений: 3031
  • Пол: Мужской

Безопасность паролей и аккаунтов
« Ответ #44 : 10 Сентября 2014, 22:18 »
Специалисты Яндекса уверены, что база собиралась в течение долгого времени, а не в результате целенаправленной атаки.
Как то бы наверно этому верить особо не надо. В свое время,взломали мне акк в танчиках (WoT),стал ихним спецам доказывать,что утечка у них,так ни в какую не доказать,потом через месяц у них заваруха-оказалось у них жучара в штате был,срочно пришлось умалять,даже за бабло игровое, всех менять пароли срочно. Мне убытки так и не компенсировали полностью. Еще через полгода опять шум- маил.ру создал такую же игру и решил нагадить конкуренту- всем игрокам WoT с привязкой к маил опять взломали аккаунты. Ну и относительно недавно опять просили пароли менять- большая утечка на маил.ру. Так что и атаки есть и жулье у них в штате и бреши в защите-это я про маилы,гуглы и яндексы. Ненадежные товаршщи.