Актуальные темы
IT Channel News
itWeek
Intelligent Enterprise/RE
Бестселлеры ИТ-рынка
BYTE/Россия

Спецпредложения

Покупайте флагманский смартфон Ulefone Armor 27T Pro и получите беспроводные наушники Ulefone Buds — в подарок! Акция для партнёров действует до 31.07.2026 включительно. Смартфон Ulefone Armor 27T Pro объединяет прочный корпус (толщина 18,5 мм, вес 326 г) с металлическими рамками и стеклом ...
Уважаемые партнеры! Treolan совместно с компанией Systeme Electric приглашает вас принять участие в маркетинговой программе. Закупая продукцию Systeme Electric серий SRV, SMT, SMX со склада Treolan с 1 июня по 31 августа 2026 года, вы накапливаете баллы. По итогам программы вы сможете обменять ...
Получи бонус 300 руб. за каждую купленную единицу акционной позиции. Бонус начисляется при условии закупки не менее 10 шт. суммарно за весь период акции. Подведение итогов и компенсация бонусов: - Бюджет программы ограничен, акция может быть закончена раньше заявленного срока. - Период начисления ...
Уважаемые партнеры! Приглашаем принять участие в акции «Ставка на победу». Закупайте телевизоры брендов DIGMA, Hyundai, STARWIND и получите заслуженный кешбэк до 5%! В списке акционных товаров – более 80 телевизоров с диагональю экрана от 24" до 85". Период действия акции: 01.06 ...
1 дилер, максимально увеличивший закупки продукции Ippon в период проведения акции в процентном соотношении к предыдущему периоду*, но не менее 1 500 000 руб., получит бонус 20 000 руб. 2 дилера, максимально увеличившие закупки продукции Ippon в период проведения акции в процентном соотношении к ...
12345Все

Сказки о безопасности: Королевская система проверки паролей

17.03.2016  Мнения, Безопасность

После того как в королевстве Эрика Справедливого произошли известные события (в Академии был создан факультет пентестеров и состоялся королевский суд по делу о защите чести и достоинства гномов) Совет гномов собрался для принятия решения о создании специального устройства для проверки устойчивости паролей. — Борх, а что мы хотим сделать? Для чего нам это нужно? — спросил старейшина гномов лучшего техника по изготовлению парольных устройств. — Ну как же, уважаемый Мастер, мы должны показать этим бестолковым пользователям, что наши устройства надежны, если надежны их пароли. Ведь большинство до сих пор в качестве пароля использует «qwerty» или «123456». А значит нужно показать им, что такие пароли легко подбираются, да и Эрик Справедливый обещал щедро вознаградить наших мастеров. Что такое специальное программное обеспечение для восстановления утраченных паролей? Фактически это ПО для подбора, которое может быть использовано для проверки устойчивости парольной защиты. Специальное ПО для проверки устойчивости паролей методом подбора фактически проводит атаки по словарю и методом «грубой силы» или подбора (Brute Force). Фактически вы должны определить для себя временной интервал, за который пароль будет подобран, по завершении которого его необходимо сменить как неустойчивый или слабый. Этот временной интервал должен быть не менее определенного ранее вами интервала смены пароля. То есть, если ваши пароли подлежат смене один раз в 30 дней, то и время подбора должно быть не более ... читать далее.

Рекомендовано к прочтению


Почему российский бизнес всё активнее отказывается от СМС-кодов
Ещё несколько лет назад вход в личный кабинет банка, маркетплейса или оператора связи выглядел предельно просто: ввёл номер телефона, получил СМС с кодом, подтвердил вход. Эта модель была настолько привычной, что о её альтернативах мало кто задумывался. Но в последний год-два российский рынок ...

«Яндекс Браузер» для организаций внедрил активную защиту от киберугроз
«Яндекс Браузер» для организаций научился автоматически реагировать на действия, которые могут свидетельствовать о кибератаке или утечке данных. Новый инструмент активной защиты от киберугроз может в режиме реального времени анализировать события в Браузере, автоматически ограничивать доступ ...

«Информзащита»: украденные учетные данные используют более чем в 80% кибератак
Эксперты компании «Информзащита» выявили, что в 2026 году украденные учетные данные по-прежнему используются более чем в 80% кибератак хотя бы на одном этапе развития инцидента. За последний год число случаев, когда злоумышленники входили в корпоративные системы под видом легитимных пользователей ...

Open source в ИБ: экономия на лицензии или новая статья затрат
Когда бизнесу предлагают open source-систему мониторинга для ИТ — от популярных решений вроде Zabbix до других инструментов этого класса — идея выглядит рационально: лицензии нет, продукт доступен, можно быстро начать и не тратить бюджет на коммерческое решение. Но в реальности компания получает не ...

Вышла новая версия JaCarta Identity Provider
Компания «Аладдин» объявила о выпуске обновленной версии JaCarta Identity Provider (JIP) — продукта для реализации корпоративного SSO (однократной аутентификации) в совместимые приложения. Основным нововведением стала реализация механизма строгой аутентификации, что позволит пользователям ...
     
Эксперт: «Количество фишинговых инцидентов превысило 15 тысяч только в I квартале 2026 года»
Количество фишинговых инцидентов, зафиксированных в первом квартале 2026 года, превысило 15 тысяч, согласно данным Infosecurity «Софтлайн Решения» (ГК Softline). Это подтверждает устойчивую динамику роста, отмеченную еще в 2025 году, когда частота таких схем кратно увеличилась по сравнению с ...

Эксперт: хакеры переключаются с компьютеров сотрудников на серверные компоненты корпоративных систем компаний
Злоумышленники все активнее атакуют не рабочие станции пользователей, а непосредственно серверную часть (бэкенд) и исходный код корпоративных систем. В связи с этим рынок кибербезопасности фиксирует новый вектор развития: системы предотвращения утечек данных (DLP) все активнее интегрируются с ...

Эксперт компании «Газинформсервис» предложила инструмент, оценивающий безопасность ИИ
На форуме «Цифровой маяк» в Южно-Сахалинске начальник Аналитического центра компании «Газинформсервис», к. т. н. Лидия Виткова выступила с докладом на тему «Безопасность систем искусственного интеллекта: статус и вызовы». В своём выступлении эксперт провела параллель между системами ИИ и ...

Эксперт предупредил о возможных критических уязвимостях в интеграционном слое ИИ-систем
Основные риски внедрения искусственного интеллекта (ИИ) в бизнес-процессы связаны не с недостатками самих алгоритмов, а с каналами их интеграции в ИТ-ландшафт предприятий. К такому выводу приходит Левкин Кирилл, проджект-менеджер MD Audit (SL Soft FabricaONE.AI, акционер — ГК Softline ...

ИИ под контролем: в России представлен законопроект, который задаст правила для новой технологической эпохи
Опубликован для общественного обсуждения законопроект о регулировании искусственного интеллекта — документ, который закладывает основу для системного и безопасного развития ИИ-технологий. Речь идет о переходе от фрагментарных решений к полноценной нормативной базе, учитывающей как интересы отрасли ...

Лидеры читательского рейтинга

Подборка по дате

Июль 2026
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  

© 1991–2026 ITRN (Российская служба ИТ-новостей). Политика конфиденциальности персональных данных. 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 21.5.  Создание сайта — студия iMake.