OSINT для ленивых. Заметки на полях. Пароли
hack_less 23 минуты назад OSINT для ленивых. Заметки на полях. Пароли Простой 4 мин 953 Информационная безопасность * Аналитика Начнем с аксиомы: невзламываемых паролей не бывает. Любой пароль можно взломать. Вопрос...
Anthropic — What company has the best second artificial intelligence model at the end of June?
В сфере искусственного интеллекта произошло заметное событие. hack_less 23 минуты назад OSINT для ленивых. Пароли Простой 4 мин 953 Информационная безопасность * Аналитика Начнем с аксиомы: невзламываемых паролей не бывает. Любой пароль можно взломать.
Вопрос времени и ресурсов. Простые пароли вскрываются моментально, а сложные — дольше, с плясками и бубном. Говорят, что с выходом квантовых вычислений в широкий доступ, взлом самого сложного пароля будет занимать доли секунды.
Технические детали
Ну, а пока квантовые хакеры Шредингера не взломали мой пароль от переписки с тещей, посмотрим, стоит ли перейти на пароль 12345 или заморочиться чем-то посильнее, не вдаваясь в криптографию как в науку. Как наши пароли утекают в чужие лапы? Основные пути: Основные пути и их эффективностьДовольно часто рекомендуется использовать менеджеры паролей.
Действительно, крупных успешных атак на сами сервисы менеджеров паролей (с компрометацией хранилищ паролей или master-паролей пользователей) в 2025–2026 годах не зафиксированоВ 2025–2026 годах не было ни одного подтверждённого инцидента, при котором злоумышленники получили бы доступ к незашифрованным vault’ам или master-ключами пользователей у крупных провайдеров (LastPass, Bitwarden, 1Password, Keeper, Dashlane и т. Фишинговые кампании против пользователей (самая распространённая угроза): • Январь 2026: LastPass официально предупредил о массовой фишинговой рассылке с темами «Maintenance in progress — backup your vault in 24 hours». Письма вели на поддельные страницы входа.
LastPass подчёркивает, что это не связано с их системами; • Октябрь 2025: Аналогичные фейковые «breach alert» от имени LastPass, Bitwarden и 1Password (с предложением скачать «новую безопасную версию» → malware); • Март–октябрь 2025: Целевые фишинги на 1Password с текстом «Your account has been compromised — reset master password». Клиентские уязвимости (browser extensions): • Август 2025: Исследователь Marek Tóth раскрыл DOM-based clickjacking в расширениях 1Password, Bitwarden, LastPass, Enpass, iCloud Passwords, LogMeOnce и KeePassXC-Browser. Атака позволяла скрытно заставить пользователя автозаполнить данные на вредоносной странице.
Большинство вендоров выпустили патчи к концу августа–сентября 2025 (Bitwarden — в 2025. Уязвимость требовала, чтобы расширение было разблокировано и пользователь взаимодействовал с вредоносной страницей. Последствия старого инцидента LastPass (2022): • Декабрь 2025: ICO (Великобритания) оштрафовала LastPass UK Ltd на £1,2 млн за недостаточные меры защиты в 2022 году (утекли данные 1,6 млн британских пользователей); • В течении 2025 год продолжались кражи криптовалюты (~$35 млн по данным TRM Labs) на основе взломанных vault’ов 2022 года (слабые master-пароли + отсутствие MFA).
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.
