Тег: безопасность

Популярные Python-библиотеки воруют ваши данные

В популярных для программирования среди Python-разработчиков библиотеках обнаружился вредоносный код, который ворует данные пользователей.

10 апреля 2024
1.2 тыс.
14 сек

Telegram – самая опасная программа в телефоне! Мнение программиста

Телеграм - удобный мессенджер, которым все мы пользуемся каждый день. Еще там есть группы, чаты, каналы и классные боты. При этом, Telegram – возможно, самая опасная программа в вашем телефоне, которая может помочь спецслужбам узнать о вас больше. Я попробую в этом видео рассказать как и почему Телеграм опасен для вас, а также почему выход из чата или канала ничем вам не поможет.

16 января 2024
648
20 сек

Как уменьшить свой Цифровой след в интернете?

Я уже давно пользуюсь интернетом и оставил в нем огромное количество информации о себе, так называемый цифровой след. У меня была идея его подчистить, но скорее всего, это уже невозможно. Хотя, есть варианты уменьшить его влияние в будущем.

mind-map-DigitalFootprint.png

19 июля 2023
1.1 тыс.
4 мин

В браузере Apple Safari найдена нелепая «катастрофическая дыра»

Тут CNews сообщает:

Дыра в безопасности браузера Safari, которую в «Лаборатории Касперского» назвали «катастрофической», позволяет хакерам без лишних усилий узнавать логины и пароли пользователей к различным сайтам. Пары логин-пароль хранятся в plist-файле в незашифрованном виде.

Safari, как и многие другие современные браузеры, умеет восстанавливать прошлую рабочую сессию. То есть пользователь, открыв свой браузер, путем простейших манипуляций может восстановить все открытые им в прошлую рабочую сессию сайты и даже автоматически на них авторизоваться.

«Для того чтобы браузер знал, на чем пользователь закончил прошлую сессию, эту информацию надо где-то сохранить. Очевидно, что это надо сделать в месте, которое не будет легко доступно кому угодно, и уж точно информация должна быть в зашифрованном виде», - рассказал эксперт «Лаборатории Касперского» Вячеслав Закоржевский.

Согласно исследованию эксперта, Safari хранит данные последней рабочей сессии (включая пары логин-пароль для авторизации на посещаемых сайтах) в незашифрованном виде в обычном plist-файле в свободном доступе. «Из него легко добыть учетные данные пользователей», - говорит Закоржевский. «Мы считаем, что хранение конфиденциальной информации в открытом виде с неограниченным доступом - это катастрофическая дыра в безопасности, позволяющая злоумышленникам беспрепятственно воровать пользовательские данные, затрачивая при этом минимум усилий. На данный момент мы не можем подтвердить или опровергнуть существование реального вредоносного кода, обращающегося к этому файлу. Но готовы биться об заклад, что такое ПО не заставит себя долго ждать», - добавил аналитик.

Функция восстановления сессии (Reopen All Windows from Last Session») работает в следующих версиях OS X и Safari: OS X 10.8.5, Safari 6.0.5 (8536.30.1), OS X 10.7.5, Safari 6.0.5 (7536.30.1).

Ну так нефиг давать компьютер людям, которые могут полезть в plist за вашими паролями!

17 декабря 2013
2.5 тыс.
2 мин
« Назад
Вперед »