Компания Positive Technologies опубликовала обзор (PDF, 1.2 Мб) распространенных ошибок реализации политики назначения паролей в корпоративных сетях российских компаний. Однофакторный способ аутентификации ("логин - пароль") до сих пор является самым простым, дешевым и наиболее распространенным методом осуществления аутентификации пользователя в большинстве информационных систем.

Проанализировав 185 тысяч паролей, используемых пользователями для доступа к различным корпоративным системам, исследователи пришли к выводу, что список наиболее распространенных у отечественных пользователей паролей на 50% состоит из расположенных рядом символов (1234567, qwerty и т.д.), тогда как западные пользователи больше склонны употреблять слова английского языка (password, love и т.д.). 53% всех паролей состоят только из цифр (сколько из них номеров телефонов и дат рождения в отчете не упоминается). 74% паролей, используемых в корпоративном секторе, не соответствуют требованиям стандарта PCI DSS (Payment Card Industry Data Security Standard).

При анализе паролей администраторов информационных систем было выявлено, что администраторы в 15% случаев выбирают "словарные" пароли либо пароли, совпадающие с именем пользователя (10%), а в 2% случаев пароль отсутствует вовсе.

В исследовании приведен анализ эффективности различных ограничений на испо ... Читать дальше »

Вышел очередной релиз интерпретатора популярного языка программирования Python. В интерпретатор внесены многочисленные новшества, в частности библиотека ввода-вывода полностью переписана на С, что значительно ускорило её работу. Добавлен новый модуль для оператора import, полностью написанный на Python. В 2-4 раза увеличена скорость декодирования строк UTF-8, UTF-16 и LATIN-1.

Подробности здесь
Источник ГНУ/Линуксцентр