Свежая подборка новостей из мира приватности!

Свежая подборка новостей из мира приватности!

⚡  Названы самые популярные пароли россиян в 2021 году

 

Согласно исследованию сервиса DLBI, самыми популярными паролями жителей России (для учетных записей в доменных зонах .RU и .РФ) в 2021 году стали «qwerty123», «qwerty1», «123456», «asdasd» и «12345». 

 

В традиционный топ самых популярных кириллических паролей вошли: «йцукен», «пароль», «любовь» (поднявшаяся с четвертого места), «привет» (в прошлом году занимавший пятое место), «наташа» (перешедшая с шестого места), «максим» (с седьмого места), «марина» (поднявшаяся с девятой позиции), «люблю», «андрей» (занимавшие десятое место) и «кристина», — отмечается в исследовании DLBI.

 

Как и стоило ожидать, лишь 3,5% паролей являются сложными (содержат буквы, цифры и спецсимволы) и 16,5% длинными (более 10 символов).


Источник: https://iz.ru/1279652/2022-01-20/nazvany-samye-populiarnye-paroli-rossiian-v-2021-godu

 

⚡  ToF-сенсор смартфона как инструмент для поиска скрытых камер

 

ToF-сенсор (или ToF-камера) - это датчик, который довольно часто используется для разблокировки экрана по лицу, распознавания жестов или создания эффекта размытия на фото. Однако исследователи обнаружили, что он может быть полезными и для поиска скрытых камер видеонаблюдения. Дело в том, что излучаемый сенсором свет создает на объективе характерные блики, по которым можно опознать следящее устройство.

Читайте по ссылке ниже об исследованиях, которые проводились с целью подтвердить (или опровергнуть эту гипотезу), а также о том, как ученые смогли прокачать ToF-сенсор, чтобы расширить его сферу применения. 

Источник: https://www.kaspersky.ru/blog/finding-spy-cameras-with-smartphone/32223/

Скрытая съемка

⚡   Является ли Twitter лучшим инструментом для управления уязвимостями?

 

Исследование показало, что упоминания в Твиттере превосходят CVSS в 2 раза.

Дочерняя компания Cisco Kenna Security провела свое исследование и выяснила, что в Твиттере в два раза чаще упоминается, чем Общая система оценки уязвимостей (CVSS), когда речь идет об измерении потенциальной уязвимости организации. Это происходит на фоне общей отраслевой тенденции отказа от оценок CVSS в качестве стандарта для такого рода оценки, подхода, который в последнее время принимает даже Агентство по кибербезопасности и безопасности инфраструктуры (CISA).

Источник: https://www.cpomagazine.com/cyber-security/is-twitter-the-best-tool-for-vulnerability-management-study-finds-twitter-mentions-outperform-cvss-by-2x/

 

⚡   Цифровой джойрайдинг: парень взламывал стороннее программное обеспечение в автомобилях Tesla и управлял удаленно электрическими системами и системами безопасности

 

19-летний «специалист по безопасности» заявил, что нашел недочеты в стороннем ПО, который используется в некоторых автомобилях Tesla. Эти "недочеты" позволяют дистанционно управлять некоторыми функциями машин (например, двигателем или системой безопасности).

"Взломщик" рассказал о том, как можно взломать Tesla в серии твитов, показав скриншоты и видео в качестве доказательства. Он говорит, что уязвимость позволяет удаленному хакеру запускать двигатель, открывать двери и окна и отключать системы безопасности. Также можно получить доступ к внутренним видеокамерам и датчикам автомобиля, чтобы увидеть, присутствует ли в данный момент водитель, а еще активировать фары и включить звуковую систему (включая регулировку громкости). Подробнее читайте по ссылке ниже. 


Источник: https://www.cpomagazine.com/cyber-security/digital-joyriding-teenager-hacks-third-party-software-in-tesla-cars-enables-remote-control-of-electrical-and-security-systems/

Расписание курсов загружается, подожди несколько секунд