Главная » Архив меток: bruteforce

Архив меток: bruteforce

[Из песочницы] Вычисление по пиццерии: Папа Джонс, который не заботится о безопасности

Картинка для привлечения внимания взята тут Тем не менее, движок, который разработали где-то в России, также используется на сайтах для Польши, Киргизии и Беларуси. Пиццерия Папа Джонс открыта во многих странах, движок сайтов же практически везде разный. Почему мобильный? Его и рассмотрим.Посмотреть сам движок можно на мобильном сайте для России, к примеру. Решил я проверить однажды то, как там с ...

Читать далее »

[Перевод] Обнаружен способ обхода защиты от перебора пароля на iPhone/iPad

Атака позволяет злоумышленникам осуществлять любое количество попыток ввода пароля на заблокированном устройстве Apple без риска, что сработает защитный механизм, стирающий все данные.С тех пор, как в 2014 году была выпущена iOS 8, все айфоны и айпады используют шифрование. Часто защищённые 4- или 6-значным паролем эти устройства становятся практически неуязвимыми для взлома, благодаря сочетанию программных и аппаратных средств безопасности. В случае ...

Читать далее »

Редкий представитель вида brute-force: история одной атаки

В основе её лежало простое до изящества решение, выделявшее атаку из рядов ей подобных. Работая над защитой интернет-магазина одного из клиентов, мы несколько раз столкнулись с любопытной brute-force атакой, противостоять которой оказалось не так просто. Например, берутся известные учётные записи, и к ним подбираются по каким-то критериям пароли, либо генерируемые на лету, либо на основе украденных словарей. Что она собой ...

Читать далее »

Security Week 12: игры в карты, зловред с ручным приводом и здоровый подход к утечкам

НовостьБанкам и правоохранительным органам придется поднапрячься: известные торговцы крадеными данными кредиток JokerStash выставили на продажу реквизиты богатеньких клиентов элитных магазинов Saks Fifth Avenue и Lord & Taylor Stores — то есть американцев и гостей Штатов, для которых норма тратиться по-крупному. И снимать деньги за рубежом, конечно. Не так-то просто вычленить среди всех этих операций темные делишки мошенников. К тому же ...

Читать далее »