forum.opennet.ru

"Результаты исследования методов захвата учётных записей"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

"Результаты исследования методов захвата учётных записей"	+/–
Сообщение от opennews (ok), 10-Ноя-17, 11:00
Компания Google совместно с Калифорнийским университетом в Беркли подвела итоги (https://security.googleblog.com/2017/11/new-research-underst...) (PDF-отчёт (https://static.googleusercontent.com/media/research.google.c...)) исследования методов, используемых злоумышленниками для получения контроля за учётными записями пользователей. Судя по статистике более 15% всех пользователей глобальной сети сталкивались с захватом их учётных записей в социальных сетях или сервисах электронной почты. Представленные в отчёте данные получены на основе анализа баз паролей и инструментариев для осуществления фишинга и перехвата паролей, продаваемых на некоторых чёрных рынках. В качестве наибольшей угрозы для пользователей называется захват паролей в результате фишинга, когда сами пользователи вводят свои параметры входа в подставных формах, стилизованных под оригинальные сервисы. На втором месте кейлоггеры, которые перехватывают и отправляют на серверы злоумышленников локальный ввод пользователей систем, заражённых вредоносным ПО или на которые установлены троянские приложения. На третьем месте использование паролей, фигурирующих в базах данных, полученных в результате взломов крупных web-сервисов (многие пользователи используют одинаковые логины и пароли на разных сайтах). Из общей массы перехваченных учётных записей, сведения о которых удалось получить в результате исследования, 3.3 миллиарда паролей было получено злоумышленниками в результате взломов, 12.4 млн через фишинг и 788 тысяч при помощи кейлоггеров. В 12% записей, полученных в результате взломов, фигурировал адрес электронной почты Gmail, который использовался в качестве логина или пароля. При этом в 7% из подобных записей пароли подходили и для аккаунта в Gmail (использовались одинаковый пароль в Gmail и на взломанном сайте). 12% из паролей, присутствующих в базах, полученных при использовании кейдоггеров, и 25% паролей в базах фишинга, содержали действующие пароли для учётной записи в Google. Но так как из-за многоуровневых проверок для входа мало одного пароля, атакующие также пытаются получить и сопутствующие данные. Например, 82% инструментов для проведения фишинга и 74% кейлоггеров также сохраняют сведения об IP-адресе и местоположении, а 18% номере телефона и модели устройства. URL: https://security.googleblog.com/2017/11/new-research-underst... Новость: https://www.opennet.ru/opennews/art.shtml?num=47544
Ответить \| Правка \| Cообщить модератору

Оглавление

Результаты исследования методов захвата учётных записей, opennews, 10-Ноя-17, 11:00 [смотреть все]

Ничего нового Теже самые методы что и 20 лен назад, sndev, 10-Ноя-17, 11:00 (1) //
- Пофиксил , Аноним, 10-Ноя-17, 11:03 (3) //
  - Как раз хомячки совсем другие Двадцать лет назад интернет был ни разу не мейнст, Crazy Alex, 10-Ноя-17, 13:42 (16) //
    - Ну и что Хомячки те же, раньше их просто было меньше , annoynymous, 10-Ноя-17, 14:46 (20)
      - Вот не надо, в 90-х легко можно было набрать в адресной строкевместо http domai, pavlinux, 10-Ноя-17, 15:12 (21)
        
        Щас что мешает , a, 11-Ноя-17, 07:21 (40)
        
        Совесть, Аноним, 11-Ноя-17, 11:38 (42)
        Ваганыч, отпишись о результатах , pavlinux, 11-Ноя-17, 17:55 (45)
- Могу предположить ввиду отсутствия аналогичного исследования 20-летней давности , angra, 10-Ноя-17, 11:30 (8) //
  - Двадцать лет назад SQL-дампы баз разных сайтов продавали на вес, а иногда просто, Ordu, 10-Ноя-17, 21:16 (31) //
    - Разница в интернете между 15 лет назад и 20 лет назад больше, чем между 15 лет н, angra, 11-Ноя-17, 02:15 (36)
      - Для меня это пустые и ничего не значащие слова Без какой-либо конкретики -- это, Ordu, 11-Ноя-17, 11:57 (43)
        
        Предлагаешь мне написать специально для тебя статью на несколько страниц с обрис, angra, 12-Ноя-17, 05:45 (47)
        
        Про историю веба и доткомов я наслышан, но как эта история веба определяла спосо, Ordu, 12-Ноя-17, 11:55 (48)
- На секунду показалось, что человек принципиально только с Ленами знакомится , ryoken, 10-Ноя-17, 13:01 (13) //
  - Хорошая стратегия, кстати , trolleybus, 10-Ноя-17, 14:31 (19)
- На хабре есть интересная статья о том, что 95 сайтов вообще не нужны паро, rshadow, 10-Ноя-17, 15:25 (23) //
  - ключик - это сгенерированный пароль , anonymous, 10-Ноя-17, 23:34 (33) //
    - Если бы Просто токен для входа, помещаемый в ссылку Зайдя на сайт по ссылке ок, angra, 11-Ноя-17, 02:30 (38)
  - Статья на хабре это конечно круто, ну а самому немного подумать Загугли критич, angra, 11-Ноя-17, 02:26 (37) //
    - https demotivatorov org 7552 a-chego-dobilsya-ty html, Stop, 11-Ноя-17, 17:02 (44)
Ну да, что сейчас первым делом делает среднестатистический новый пользователь се, Аноним, 10-Ноя-17, 11:02 (2) //
- Зочем Там даже имя учетки без рандомного генератора не подобрать , Аноним, 10-Ноя-17, 11:07 (4) //
  - Зачем что-то подбирать вообще Просто заставьте пользователя зарегаться на вашем, freehck, 10-Ноя-17, 15:14 (22)
- Сношает моск тому, кто немного более понимает в этих ваших интернетах Чтобы о, Аноним, 10-Ноя-17, 11:15 (6) //
  - Бедный, приходится терпеть нападки родни И ведь не пошлёшь куда подальше тётку , Е.О.Комаровский, 10-Ноя-17, 13:50 (17) //
    - Чёртяка, с языка снял Ну прямо вижу, как школьника мамка от каэски отрывает, ч, Фуррь, 28-Ноя-17, 17:35 (61)
- Она же теперь телефон требует, конечно, что ему остаётся делать Почтовых сервис, Аноним, 10-Ноя-17, 19:33 (25) //
  - Развитие меедицины это, конечно, хорошо Но меня очень пугает факт, что теперь ес, anonymous, 10-Ноя-17, 23:43 (34)
ну они гугл то хотя бы сбросили пароли в тех учетках, с которых пароль утек ил, Аноним, 10-Ноя-17, 11:10 (5) //
- What we learned from the research proved to be immediately useful We applied it, angra, 10-Ноя-17, 11:35 (9)
Что-то второй и третий абзацы новости противоречат друг другу , Аноним, 10-Ноя-17, 12:25 (10) //
- Там речь совершено о разных вещах, во вором абзаце о степени угрозы для пользова, Аноним, 10-Ноя-17, 12:29 (11)
Отчет является такой страшилкой, что всё плохо, но тут мы как корпорация спасени, Аноним, 10-Ноя-17, 12:34 (12) //
- чтобы от АНБ ничего не укрылось теперь уж точно Большой брат наблюдает за то, Аноним, 10-Ноя-17, 19:36 (26) //
  - Свобода - это рабство Вседозволенность - это беспредел , Аф, 13-Ноя-17, 11:53 (55)
Ага, сейчас Пароль для любого произвольного емайла, что гмайла, что мэйлру, что, Некто, 10-Ноя-17, 17:49 (24) //
- Нука, нука, расскажи ка мне, кто ими торгует, аж интересно стало, кто может мой , Аноним, 10-Ноя-17, 19:38 (27) //
  - Да, блефует, скорее всего Хотя, возможность таким торговать уже и сейчас есть , 0x0, 10-Ноя-17, 19:56 (28) //
    - Да понятно, что блефует, мне просто интересно было послушать, как бы он выкручив, Аноним, 10-Ноя-17, 20:07 (29)
      - О Думаю, до завтра новый шаблон по полному владению подобными ситуациями должен, 0x0, 10-Ноя-17, 21:24 (32)
  - А так же хакнуть любые акки в телеграме, ватсапе, скайпе и проследить с помощью , Аноним84701, 10-Ноя-17, 20:20 (30) //
    - Ага, после грамма героина они твои пароли из башки подслушают , Аф, 13-Ноя-17, 11:56 (56)
  - Если убрать из списка gmail то ещё можно поверить А иначе угоняешь за 3 тыр а, лютый жабист__, 13-Ноя-17, 06:03 (52)
- Да, я тоже про такое слышал Послать СМСку NELOH на короткий номер , Аноним, 13-Ноя-17, 17:38 (57)
Ну, собственно, проблема 1 количество ресурс - логин пароль довольно большое , anonymous, 11-Ноя-17, 00:00 (35) //
- gt оверквотинг удален Хранилка паролей-вот решение , Агроном, 11-Ноя-17, 03:26 (39) //
  - И непременно в облаке , Random, 11-Ноя-17, 11:02 (41) //
    - И не только паролей Ещё данные кредитных карт для интернет-магазинов, паспортны, Серёга, 12-Ноя-17, 19:31 (50)
      - А зачем хранить номер кредитной карты и паспорта вообще 10 цифр и 1 дату запомн, лютый жабист__, 13-Ноя-17, 06:06 (53)
  - Решение чего От смс поддтверждения не спасает Попробуй на гугле без телефона з, user_12345, 11-Ноя-17, 21:09 (46)
Неправда, 20 лет назад хомячки были другие Тогда работало даже такое подключае, лютый жабист__, 13-Ноя-17, 05:56 (51) //
- потому что роутеры по умолчанию предлагают пароль посложнее , boss_sas_, 13-Ноя-17, 08:05 (54)
- Да в те времена можно было по почтовому логину паролю зайти телнетом на серва, sTALK_specTrum, 14-Ноя-17, 11:57 (58)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру