Сервис - Гарант

Хакер по прозвищу Peace похитил и выставил на продажу на черном рынке цифровых технологий данные более 100 миллионов аккаунтов российской социальной сети "ВКонтакте", сообщает Motherboard. Как стало известно, база данных была взломана в период между 2011 и 2013 годами. Хакер попросил за информацию один биткоин (примерно 580 долларов). Отмечается, что похищенная информация включает логины, пароли, номера телефонов и адреса электронной почты. Один из пользователей "ВКонтакте", с которым связалось издание Motherboard, подтвердил, что выложенный хакером пароль открывает его страницу. Издание LeakedSource, также получившее данные от хакера, выложило анализ полученных паролей. В частности, указывается, что более полутора миллионов пользователей "ВКонтакте" использовали очень простые пароли вроде "123456", "123456789", "qwerty" или "11111". Как отмечает РБК, в 52 миллионах случаев использовалась электронная почта Mail.ru и Yandex.ru. В сообщении LeakedSource утверждается, что методы хранения паролей, которые использовались во "ВКонтакте", не соответствуют современным стандартам. Позднее информацию об утечке паролей прокомментировали представители "ВКонтакте". По словам пресс-секретаря соцсети Евгения Красникова, взлома базы данных "ВКонтакте" не произошло, а выставленные на продажу пароли и остальные данные были собраны мошенниками в период с 2011 по 2012 год. При этом всем упомянутым в базе пользователям данные для входа на страницы менялись принудительно. "В профилактических целях мы бы хотели еще напомнить пользователям "ВКонтакте" о недопустимости установки непроверенного ПО на свои устройства, возможности выбрать двухфакторную аутентификацию в настройках аккаунта, а также предостеречь их от использования простых, легко подбираемых паролей", - приводит слова Красникова РБК. http://hitech.newsru...n2016/vkontakte

Делимся секретами ребят. Кто как ищет дропов , что им рассказывает. Думаю многим информация будет полезна.

Социальная инженерия и её методы Методы манипулирования человеком известны достаточно давно, в основном они пришли в социальную инженерию из арсенала различных спецслужб. Первый известный случай конкурентной разведки относится к VI веку до нашей эры и произошёл в Китае, когда китайцы лишились секрета изготовления шелка, который обманным путём выкрали римские шпионы. Социальная инженерия — наука, которая определяется как набор методов манипулирования поведением человека, основанных на использовании слабостей человеческого фактора, без применения технических средств. По мнению многих специалистов, самую большую угрозу информационной безопасности представляют именно методы социальной инженерии, хотя бы потому, что использование социального хакерства не требует значительных финансовых вложений и доскональных знаний компьютерных технологий, а также потому, что людям присущи некоторые поведенческие наклонности, которые можно использовать для осторожного манипулирования. И как бы не совершенствовались технические системы защиты, люди так и будут оставаться людьми со своими слабостями, предрассудками, стереотипами, с помощью которых и происходит управление. Настроить же человеческую «программу безопасности» — самое сложное и не всегда приводящее к гарантированным результатам дело, так как этот фильтр необходимо подстраивать постоянно. Здесь как никогда актуально звучит главный девиз всех экспертов по безопасности: «Безопасность — это процесс, а не результат»