информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Все любят медЗа кого нас держат?Страшный баг в Windows
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Уязвимость, давшая доступ к системе... 
 Oracle выпустила срочный патч для... 
 Атака на WPA2 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2017 / июнь
2017
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь




The Bat!

Взлом менеджера паролей OneLogin
dl // 01.06.17 22:58
Как известно, брелок — это самый удобный способ потерять все ключи сразу.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2017/06/01.html]
Та же ерунда и с менеджерами паролей, пользоваться ими удобно, но риск, особенно в случае облачного хранения, может оказаться неприемлемым.

По словам CSO OneLogin, 31 мая был обнаружен неавторизованный доступ к пользовательским данным, причем предполагается, что у взломщиков есть возможность их дешифровать. Счастливым пользователям предложено пройти через увлекательную процедуру создания новых паролей и токенов для всех используемых сервисов, пароли которых были доверены OneLogin.

OneLogin специлизируется на предоставлении единой безопасной точки входа для доступа к корпоративным сервисам. Список сервисов, вход в которых упрощает OneLogin, включает Amazon Web Services, Microsoft's Office 365, LinkedIn, Slack, Twitter, Google services и др. В списке клиентов фигурируют ARM, Dropbox, Dun & Bradstreet, The Carlyle Group, Conde Nast.

Источник: ZDNet      
теги: leak, password  |  предложить новость  |  обсудить  |  все отзывы (0) [8867]
назад «  » вперед

аналогичные материалы
Человек, из-за которого нас заставляют менять пароли каждые три месяца, признал, что ошибался // 10.08.17 13:43
Крупная утечка исходников Microsoft // 24.06.17 20:02
Уязвимость Cloudflare подставила пользователей множества сайтов // 24.02.17 18:17
Шпионские средства NSA выставлены на аукцион // 18.08.16 12:14
Крупная утечка старых паролей ВКонтакте // 06.06.16 10:25
Взлом серверов LastPass // 16.06.15 01:41
Microsoft взялась за Superfish // 20.02.15 20:20
 
последние новости
Уязвимость, давшая доступ к системе учёта уязвимостей Google // 22.11.17 18:43
Oracle выпустила срочный патч для Identity Manager // 12.11.17 14:56
Атака на WPA2 // 16.10.17 13:50
Outlook полгода отправлял зашифрованные письма открытым текстом // 11.10.17 23:59
Google считает, что Microsoft подставляет пользователей Windows 7 и 8 // 08.10.17 19:19
8 уязвимостей в Bluetooth ставят под удар 5 с лишним миллиардов устройств // 12.09.17 18:17
Человек, из-за которого нас заставляют менять пароли каждые три месяца, признал, что ошибался // 10.08.17 13:43


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee microsoft mozilla mysql netware nginx novell open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2017 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach