У 2021 році в Україні викрали 56,4 млн паролів. Це 1,2 вкрадені паролі на кожного українця — не найгірший показник, якщо порівняти з іншими країнами. Менеджери паролів позбавили нас необхідності запам’ятовувати складні комбінації символів, але цими сервісами користуються занадто мало людей. Адже простіше вводити qwerty, 12345 або password, які зламуються менш як 1 секунду. NordPass зібрала найпопулярніші паролі, щоб ми…
У компанії Qualys знайшли критичну вразливість в sudo. З її допомогою можна отримати root-права без будь-якої аутентифікації. Вразливість доступна будь-якому користувачеві, навіть без присутності в системних групах і фіксації в файлі /etc/sudoer. Найцікавіше в цій новині: проблема виникла ще у 2011 році. Пароль для атаки не потрібен, так що будь-який користувач може підвищити права після компрометації непривілейованого процесу. У Qualys…
В сеть попало содержание Git-репозитория Nissan North America для внутреннего использования. Git-сервер компании запущен на базе Bitbucket, а доступ к нему был через логин “admin” и пароль “admin”. ¯\_(ツ)_/¯
LUKS — система надійного шифрування жорстких дисків, розроблена для ОС Linux. При початковому шифруванні вмісту диска (наприклад, в процесі установки операційної системи), необхідно вказати пароль, який буде використовуватися кожен раз при відкритті розділу LUKS. Надалі, LUKS-пароль вводиться лише одного разу — під час завантаження ОС, тобто ви можете монтувати й демонтувати шифрований розділ стільки разів, скільки буде необхідно, без повторного…
