Владельцы iPhone предпочитают простые пароли

Александр Панасенко 15 Июня 2011 - 14:24

...

Комбинация "1234" является самым популярным паролем у владельцев смартфона iPhone, а десятка самых популярных паролей составляет 15% от общего числа секретных комбинаций, используемых пользователями смартфона Apple, выяснил разработчик приложения Big Brother Camera Security Даниэль Амитэй (Daniel Amitay).

Создатель приложения Big Brother Camera Security добавил специальный код в программу, что позволило ему собирать пароли, применяемые пользователями. Амитэй утверждает, что пароли собирались анонимно, и пользователям это ничем не грозит. Собрав данные о более чем 200 тысячах паролей, он провел на их основе свое исследование, передает digit.

"Поскольку пароли приложения Big Brother почти идентичны паролям для блокировки iPhone, я подумал, что собранная информация будет тесно коррелировать с фактическими паролями от iPhone", - утверждает Амитэй.

В десятку самых популярных паролей, помимо комбинации "1234", вошли "0000", "2580", "1111", "5555", "5683", "0852", "2222", "1212" и "1998" (в порядке убывания популярности). Амитэй утверждает, что большинство паролей представляет собой типичные формы – одинаковые цифры, линия цифр или повторение символов. Исключением представляется пароль "5683", но и он является цифровой интерпретацией слова "Love" - аналога популярного пароля "iloveyou".

По данным исследования, десятка самых популярных паролей составляет 15% от общего числа секретных комбинаций, используемых пользователями iPhone. Это означает, что злоумышленник может подобрать пароль к одному из семи iPhone, просто перебрав самые популярные комбинации.

В Топ-50 самых популярных паролей также попали числа 1990-2000, а в Топ-100 – 1980-1989. Амитэй считает, что пользователи привязывают пароль к году своего рождения или году окончания учебы.

В конце мая специалисты по криптографии из российской компании Elcomsoft, занимающейся разработкой программного обеспечения, нашли способ расшифровать все данные, хранящиеся на iPhone 4 (iOS 4.3). По мнению представителей компании, новая разработка позволит криминалистам, расследующим преступления, получить доступ к абсолютно всей информации, содержащейся в iPhone подозреваемого: к почте, контактам, истории вызовов, SMS-сообщениям, в том числе удаленным, данным из календаря, геолокационным данным, аккаунтам голосовой почты и их настройкам, а также истории посещения веб-страниц.

Уязвимы для хакерских атак и владельцы Android-устройств. По данным исследования немецких специалистов по информационной безопасности, эксплуатируя уязвимости системы Android, хакеры могут через Wi-Fi получить доступ к контактам и календарю Gmail-аккаунта пользователя, а также аккаунту веб-сервиса фотографий Picasa. Злоумышленник может не только скопировать, но и модифицировать информацию, содержащуюся в аккаунтах пользователя данных сервисов. Эта проблема была исправлена в последней версии системы, однако 99,7% устройств работают на более ранних версиях Android, в которых уязвимость сохраняется.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 13:31

Kaspersky Unified Monitoring and Analysis Platform (KUMA) Корпорации Системы мониторинга событий безопасности SIEM-системы Лаборатория Касперского

KUMA 4.2 получила ИИ для выявления компрометации учётных данных

«Лаборатория Касперского» выпустила обновление своей SIEM-платформы Kaspersky Unified Monitoring and Analysis Platform (KUMA) — версия 4.2 получила сразу несколько заметных доработок. Главная из них — использование машинного обучения для выявления признаков компрометации учётных записей.

Новая ИИ-функциональность анализирует поведение пользователей и ищет аномалии, сравнивая текущую активность с привычным историческим профилем.

Если система замечает подозрительные отклонения, специалисты по ИБ получают уведомление о возможной краже или компрометации учётных данных. Такой подход позволяет реагировать на инциденты на более раннем этапе, ещё до того, как атака разовьётся.

В обновлении также появилась более гибкая ролевая модель. Теперь в KUMA можно создавать, дублировать и настраивать роли под конкретные бизнес-процессы и организационную структуру компании. Это упрощает управление доступами и помогает точнее распределять права между командами.

Отдельного внимания заслуживает коррелятор 2.0, который пока доступен в бета-версии. Он стал отказоустойчивым, масштабируемым по горизонтали и, по заявлению разработчиков, обеспечивает прирост производительности примерно в пять раз при одновременном снижении требований к инфраструктуре.

Ещё одно практичное нововведение — резервное копирование данных о событиях. В версии 4.2 можно выгружать информацию в защищённые, неизменяемые архивы. Это упрощает расследование инцидентов, проведение аудитов и выполнение регуляторных требований.

Наконец, в KUMA появилась возможность запускать длительные поисковые запросы в фоновом режиме. Это особенно удобно при разборе сложных инцидентов, когда нужно анализировать события за большой период времени, не останавливая текущую работу в системе.

По словам руководителя направления развития единой корпоративной платформы «Лаборатории Касперского» Ильи Маркелова, спрос на SIEM-системы продолжает расти, особенно среди компаний, которые выстраивают собственные SOC. В компании подчёркивают, что развитие KUMA идёт в сторону автоматизации и снижения нагрузки на специалистов, чтобы они могли сосредоточиться на анализе сложных атак и профилактике инцидентов, а не на рутинных операциях.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »