Отыщи пароль на карте

Исследователь из американской компании AT&T Билл Чезвик (Bill Cheswick) изобрел новый способ ввода паролей, надежно защищенный от взлома и перехватов. Достаточно лишь выбрать на снимке со спутника точку (лучше в той стране и местности, где никогда не бывал) и с… Прочитать полный текст статьи

Google Apps — теперь как в банке

Компания Google усилила защиту Google Apps от абьюзов, введя в строй систему двухуровневой авторизации. Новая услуга предоставляется как бесплатная опция и заключается в использовании дополнительного одноразового кода, который следует ввести на странице регистрации. После ввода пароля этот шестизначный код высылается… Прочитать полный текст статьи

NuCaptcha — анимированная защита от роботов

Канадская компания Leap Marketing Technologies Inc. представила технологию текстовых CAPTCHA, которая использует видеоформат. Разработчики новой платформы исходили из того неоспоримого факта, что человек распознает движущийся объект намного лучше программы-робота. Чтобы оградить сервис от абьюзов, NuCaptcha предлагает регистранту ввести три буквы,… Прочитать полный текст статьи

BlackEnergy 2 — и швец, и жнец…

Эксперт из SecureWorks Джо Стюарт (Joe Stewart) продолжает регистрировать атаки обновленного троянца BlackEnergy , который научился воровать пользовательские данные в процессе аутентификации в системе онлайн-банкинга. По утверждению Стюарта, BlackEnergy 2, как он его называет, создан на базе троянца BlackEnergy (Backdoor.Win32.Kbot),… Прочитать полный текст статьи

Продавцы спам-ботов пошли ва-банк

Исследователи Panda Security обнаружили общедоступный веб-сайт, беззастенчиво торгующий разнообразными Winsock-ботами по 95-225 долларов за штуку или 4,5 тыс. долларов за весь комплект. Это специализированные программы, предназначенные для сбора пользовательских контактов и рассылки спама в социальных сетях и по каналам веб-почты.… Прочитать полный текст статьи

Спасет ли PIN-код от спама?

Для надежной защиты от спамеров веб-сервис PermissionToSend.com предлагает назначать каждому контакту из адресной книги свой PIN для связи с владельцем почтового ящика. Уникальный PIN-код служит залогом разрешения на прием писем из конкретного источника и добавляется к адресу получателя — например,… Прочитать полный текст статьи

Pushdo навострил уши

По свидетельству компании Webroot, новая версия спамбота Pushdo регистрируется на веб-сервисе Windows Live Hotmail, ломая аудио-тесты CAPTCHA за 3-10 секунд. Эта модификация спамбота замаскирована под менеджера паролей KeePass и начинает рассылать спам через несколько минут после запуска. Предъявляемый при регистрации… Прочитать полный текст статьи

Французский «сезам»: прощай, тысяча и один пароль?

Французское правительство предполагает заменить пользовательские пароли единым цифровым сертификатом, обеспечивающим доступ ко всем национальным веб-сервисам. По замыслу авторов проекта, введение универсального идентификатора IdeNum должно покончить с утомительной необходимостью хранить в памяти целый набор замысловатых сочетаний символов, призванных обеспечивать безопасность во… Прочитать полный текст статьи