Вас тоже задолбало навязчивое предложение VirtualBox обновиться? А вот сейчас самое время.
Вчера Oracle выпустила плановую пачку обновлений Читать
Архив рубрики: Sercurity
Закрываем уязвимость PhpMyAdmin
PhpMyAdmin – наиболее распространенная тулза для администрирования MySQL и MariaDB через веб-интерфейс. Огромное множество сайтов, особенно на хостингах, имеют ее в своем составе.
И вот внезапно, в столь широко используемой и вроде протестированной вдоль и поперек штуке, обнаруживается CSRF! Читать
Новый Alaborn iPassword PRO и другие новинки наших программ!
Сегодня мы обновили многие наши программы! Да-да, новьё уже лежит на нашем сервере — можете смело обновляться прямо сейчас.
Обновления получились минорными и сосредоточены в основном «капотом» приложений — мы исправили найденные ошибки, оптимизировали код, где нужно, обновили ссылки на все наши текущие проекты, чтобы поддерживать всё в актуальном состоянии. Из визуальных изменений: новые обложки для Alaborn iPassword и Alaborn TextUniter!
Что обновилось:
Alaborn iPassword PRO 7.2.1
Alaborn TextUniter 2.4.1
Alaborn QR Generator 1.3.1
Alaborn El Codo 1.3.4
Alaborn El Logino 1.3.4
Зачем так сразу и так много всего?
Нам так удобнее работать. Мы полмесяца-месяц усиленно работаем над всеми активными программами, а потом выпускаем все финальные версии в один день. Ну, или почти все. Или выпускаем вообще.
Alaborn iPassword PRO
Главная новость из этого всего — в свет вышла долгожданная версия Alaborn iPassword PRO 7.2.1 — нашего популярного генератора паролей, логинов, текстовых массивов, пин-кодов, штрих-кодов и другого контента, построенного на алгоритмах случайного воспроизведения. Программу легко использовать в повседневной жизни, когда нужно быстро создать логин, пароль или имя для очередного электронного ящика.
Что нового в версии 7.2.1?
Обновление минорное и вся работа, прежде всего, проводилась «под капотом» программы. Тем не менее, мы обновили заставку (так интереснее и совсем не скучно), обновили список самых уязвимых паролей прошедшего 2017 года, обновили все ссылки на текущие проекты Алаборн, и ещё много, много, много чего сделали.
Новое в версии:
- Обновлены компоненты программы, оптимизирован некоторый код, обновлены ссылки на текущие проекты Алаборн;
- Обновлены базы интересных фактов, интересных веб-сайтов дня, базы небезопасных паролей;
- Новый дизайн заставки Alaborn iPassword PRO;
- Новый комплект утилит программы — Alaborn El Codo, Alaborn El Logino и Alaborn QR Generator.
Исправленное в версии:
- Нашли и постарались исправить недочёты и ошибки прошлых версий (к сожалению, таких было немало);
- Внесли дополнительно кучу мелких и незначительных изменений в код и интерфейс программы. Ждём Ваших отзывов о том, в правильном направлении ли мы двигаемся. Стало быть, пользуемся новой версией! Ссылка на загрузку ниже.
Для ознакомления также доступна полная история изменений в программе, начиная с версии 5.5 (когда iPassword PRO стал распространяться отдельно от iStyle). Откройте файл справки, когда установите программу, и выберите раздел «Что нового».
Фотография обложки
Автор фотографии, используемой в обложке данной версии — Андрей Исаков.
Хотите видеть в будущих версиях свои фотографии? Присылайте их нам — адрес электронной почты для связи vmodenov@gmail.com.
Загрузить
Загрузить новинку можно с нашего нового официального сайта Alaborn Creative по ссылке.
Alaborn TextUniter
Вместе с Alaborn iPassword PRO 7.2.1 также вышла и свежайшая долгожданная версия Alaborn TextUniter 2.4.1 — нашего маленького помощника, призванного просто и быстро редактировать большое количество текстовых файлов и, если нужно, объединять множество текстовых файлов в один большой файл.
Что нового?
Минорное, но, тем не менее, очень важное обновление. Мы поработали как над текстовым редактором, объединяющим файлы, так и над одиночным редактором, в котором, как в обычном блокноте, можно удобно редактировать файлы. Добавили несколько новых функций, подкорректировали главное меню и исправили найденные недочёты. Ниже представлены все самые важные изменения.
Новое в версии:
- В этом релизе уже есть последняя версия утилиты Alaborn CharMan;
- В Alaborn TextUniter улучшена поддержка файлов паролей Alaborn iPassword PRO;
- Новое оформление программы! Как же без этого 🙂
Исправленное в версии:
- Внесли дополнительно кучу мелких и незначительных изменений в код и интерфейс программы, чтобы сделать программу ещё лучше!
Загрузить
Загрузить новинку можно с нашего нового официального сайта Alaborn Creative по ссылке.
Донат
Все наши проекты поддерживаются исключительно пользователями — то есть Вами. Внутри программ нет рекламы, сайт Алаборна тоже, как Вы могли заметить, преступно чист. Мы просим Вас помочь развитию творческого проекта материальным пожертвованием. Если Вы пользуетесь нашими продуктами — просим ещё сильнее.
Помочь любой, совершенно любой копейкой можно вот здесь.
Загрузить свежие версии всех наших программ можно по ссылкам, представленным здесь в посте. Спасибо Вам, что с нами! 😉
Автор: Владимир Моденов
Включение локального файла (LFI) Пентест Web приложений
Полное руководство по тестированию безопасности уязвимости LFI с целью тестирования на ошибки и тестирования на проникновение.
Цель этой статьи помочь тестировщикам на проникновение, которые идентифицируют и тестируют уязвимости LFI в будущих испытаниях тестирования на проникновение путем консолидации исследований для локальных методов тестирования LFI. Читать
Самые небезопасные пароли 2017 года
Привет. По традиции нашего блога, в конце года мы публикуем список паролей, использование которых может быть небезопасно. В конце статьи вы также найдёте советы о том, как выбрать для своих аккаунтов хороший, сложный для подбора и взлома пароль.
Самые небезопасные пароли года
Самыми популярными, а значит самыми небезопасными паролями остаются «123456», «password», «qwerty», «12345» и «12345678».
В списке также появился пароль «starwars». Как отмечает компания SplashData, это связано с выходом восьмой части «Звездных войн».
Кроме «starwars» в списке также есть новые пароли. Например, «letmein» (впустименя), «monkey» (обезьяна), «hello» (здравствуй), «freedom» (свобода) и «trustno1» (не доверяй никому).
Единственный пароль, который связан со спортом — слово «football» (футбол).
Пароль «qazwsx», который занимает в списке 24 место, может показаться некоторым пользователям достаточно сложным. Но CSO Online пишет, что это лишь набор букв, которые повторяют раскладку на клавиатуре.
Исполнительный директор американской компании SplashData, опубликовавшей список, Морган Слейн сказал, что 10% людей использовали хотя бы раз в 2017 году один из паролей, которые есть в этом списке. И только 3%, по его данным, использовали «самый худший пароль» — «123456».
Так как же выбрать хороший пароль?
- В первую очередь, необходимо отбросить простейшие варианты, которые до сих пор популярны. Если вы выбрали в качестве пароля qwerty, 12345, или другую простую и очевидную последовательность букв или цифр, злоумышленникам не составит труда его взломать. Но если совместить несколько букв и числовых значений, то пароль станет более стойким к подбору;
- Также популярны пароли, состоящие из одного слова (русского или английского). К сожалению, они очень легко вычисляются злоумышленниками с помощью специальных программ, которые перебирают все возможные варианты из словарных баз (такой метод подбора называется брутфорсом). Некоторые сервисы защищают своих пользователей от подобных действий — например, Почта Mail.Ru для этого разработала систему антибрутфорса, которая отсеивает попытки автоматического входа в ящик. Однако лучше все же не рисковать и придумать более сложный пароль;
- Не используйте в качестве пароля личную информацию: имя, фамилию, дату рождения, данные о родственниках, номера телефонов. Если кто-то нацелился конкретно на вашу почту, то узнать подробности о вас можно из тех же социальных сетей или через знакомых;
- Хорошим вариантом пароля может быть словосочетание. Такая фраза не должны быть общеизвестной или крылатой. Лучше, если она будет уникальной или абсурдной, например «длинноногийлысыйкот». Такой вариант защитит вас, и его достаточно просто запомнить;
- Существует практика написания пароля латинскими буквами, но глядя при этом на русский алфавит. Неплохой прием, отлично подойдет для новичков, однако минус заключается в трудности ввода с мобильных устройств или с клавиатуры без кириллицы на клавишах. Таким образом, наиболее безопасный пароль должен состоять как минимум из 8 символов, содержать большие и маленькие буквы, цифры, а также дополнительные символы, имеющиеся на клавиатуре / ? ! < > [ ] { }. Но не увлекайтесь заменой символов в простых словах; вариант пароля P@$$w0rd тоже достаточно простой и привычный. Чем ближе пароль к случайной последовательности, тем труднее будет злоумышленникам его подобрать.
Хороший пример — X29jk!O{.
Почему он хорош? Да потому что он сгененирован Alaborn iPassword PRO — нашей крутой программкой для генерации и хранения персональных данных. Не верите? Проверьте сами.
Читайте по теме
А ещё прочтите наш пост Скажи волшебное слово. Ответы на простые вопросы о надежности паролей для защиты информации — очень интересно.
***
Дорогие друзья, если Вам понравилась или была полезна эта статья — поддержите наш некоммерческий творческий проект. Любая сумма, будь-то 10 или 100 рублей, поможет нам развиваться дальше и писать новые статьи, которые будут полезны многим людям. Если у вас нет возможности поддержать проект материально, просто отключите свой блокировщик рекламы — ненавязчивые баннеры помогают нам держаться на плаву. Благодарим!
По любым вопросам пишите и добавляйтесь в друзья к Моденову во ВКонтакте.
Автор: Владимир Моденов
Шифрование данных в Debian
Шифрование данных в Debian
Многим кажется что шифровать свои данные не нужно. Однако в повседневной жизни мы часто сталкиваемся с такими ситуациями как «потерялась флешка» или же «ноутбук сдан в ремонт» итп. В случае если ваши данные зашифрованы, то можно за них совершенно не беспокоиться: никто не опубликует их в интернете, или не воспользуется каким-то другим способом.
Шифрование при помощи cryptsetup
Установим необходимые компоненты:
Читать