Вы еще думаете что ваш пароль действительно надежен? 😱 Новое исследование показывает, что искусственный интеллект взламывает 71% популярных паролей менее чем за день.

Считаете ли вы свои пароли надежными, и почему? 🤔

#PassGAN #CyberSecurity #Пароли #Безопасность @SecLabNews

Оказывается, что одна из самых популярных платформ для обмена сообщениями и создания карт ArcGIS имеет дыру в безопасности размером с Польшу. 🤔

Три года назад какой-то нерадивый сотрудник американской компании ESRI, разработчика ArcGIS, решил поделиться с кем-то презентацией о кризисном сценарии в Варшаве. И как вы думаете, что он сделал? Он отправил по электронной почте ссылку на презентацию и пароль к ней. Пароль к базе данных, где хранятся самые секретные карты Польши. Карты военного порта Гдыни, план эвакуации Варшавы в случае наводнения и прочие вкусности.

Но самое смешное в этой истории то, что этот пароль работал до 5 мая этого года. То есть три года спустя после утечки. Три года! Вы представляете, сколько раз могли зайти на эту базу данных шпионы, хакеры, журналисты или просто любопытные люди? И никто из польского правительства не заметил этого. Ни разу. Это просто фантастика.

Мы не знаем, кто виноват в этом киберпровале: сотрудник ESRI, который не умеет держать язык за зубами, или польские чиновники, которые не умеют менять пароли. Но мы знаем одно: если вы не хотите повторить их ошибку, то меняйте свои пароли регулярно и используйте двухфакторную аутентификацию. Это не сложно, но может спасти вас от многих неприятностей.

#кибербезопасность #ArcGIS #Польша #утечка #пароли

Рекордные цифры утечек: DLBI анализирует 5,52 млрд аккаунтов

📊 DLBI изучила 44 миллиона новых аккаунтов, увеличив общее количество анализируемых учетных записей до 5,52 миллиарда.

📢Среди наиболее значимых утечек 2023 года были данные с игрового сервера lsbg.net, аналитической компании zacks.com, медицинской лаборатории helix.ru и других.

🤦‍♂️ Большинство пользователей по-прежнему используют простые и легко угадываемые пароли, такие как «123456», «qwerty» или «password»

😮 Среди кириллических паролей самыми популярными оказались «йцукен», «пароль», «любовь» и имена «наташа», «максим», «марина» и другие.

#пароли #утечки #DLBI @SecLabNews

NIST выступает за упрощение правил создания паролей

🔄 NIST предлагает отказаться от обязательной периодической смены паролей. Эта практика, зародившаяся во времена простых паролей, теперь может снижать эффективность защиты, вынуждая пользователей создавать более легкие для запоминания комбинации.

❌ Институт рекомендует отменить требование включать в пароль разные типы символов. NIST считает, что при достаточной длине и случайном характере пароля такие требования не повышают безопасность.

🤔 Новые рекомендации предлагают установить минимальную длину пароля в 8 символов, но предпочтительно не менее 15. Максимальная длина пароля должна составлять как минимум 64 символа.

#кибербезопасность #NIST #пароли #стандартыбезопасности

@SecLabNews

🧮 RTX 5090: перебор стал бытовым

Флагман Nvidia вышел за пределы игр и ИИ.

Исследование Hive Systems показало: 12 видеокарт RTX 5090 подбирают простой восьмизначный цифровой пароль за 15 минут. Даже одной карте достаточно трёх часов — это на треть быстрее, чем у предыдущего поколения RTX 4090.

Такой результат стал возможен благодаря тысячам параллельных потоков: видеокарты сравнивают миллионы хешей в секунду. Вся стойкость защиты теперь зависит не от алгоритма, а от сложности самого пароля.

Пара заглавных букв и символов — и взлом отодвигается на десятки лет, даже при наличии целой фермы топовых видеокарт. Пока RTX учит нейросети, она уже с лёгкостью обходит самую популярную защиту — человеческую лень.

#RTX5090 #пароли #взлом

@SecLabNews