Написать сообщение
Страницы: 1
Сообщения
(#114483) 12.11.2015 08:21:03 GMT
(anti)killer
avatar
Омск, Россия
Регистрация: 25.12.2007 GMT
Сообщений: 1991
Оценка: 0 [1 / 1]
Информационная безопасность (ИБ)
Информационные технологии уже достаточно сильно внедрились в нашу с вами жизнь и будут ещё сильнее. Мы стали доверять свою личную жизнь удалённым базам данных в виде социальных сетей и облачных сервисов. Доверяем наше личное общение различным сервисам. И много людей даже не задумываются о безопасности, а кто задумывается, часто пренебрегают необходимыми действиями, успокаивая себя отговорками по типу "Да мне нечего скрывать" или "Да кому я нужен". Но это не так. Пока у вас есть какие-то деньги, которые находятся не в вашем кармане или под матрасом, вы всегда кому-то будете нужны. И даже если не храните, но пользуетесь тем же интернетом, то в качестве статистического элемента или источника другой вашей личной информации различного рода.

Я уже давно заметил как из-за быстрого развития технологий быстро ускоряется и увеличивается информационная среда. И в такой благодатной среде, где безопасностью или пренебрегают, или уделяют внимание недостаточно, быстро развивается различного рода мошенничество. На сегодня масштабы всяких мошеннических схем и вредоносных атак невероятно огромны и они очень разнообразны. Но самое главное множество уязвимых направлений оперативно не закрываются.

Сегодня вышла статья, после прочтения которой я и решил создать эту ветку.
Взлом сотовых сетей: не просто, а очень просто. Исходя из информации из статьи, сотовая связь имеет фундаментальную проблему безопасности и проблема эта настолько серьёзна, что любой желающий может относительно просто получить большое количество информации о вас. И как этому эффективно противостоять без участия операторов сотовой связи пока сложно сказать.

Выдержка из статьи:
Что же делать? Пока можем рассказать лишь о том, «как страшно жить»: решения для защиты в основном сводятся к мониторингу атак для выявления подозрительной активности по вышеописанным сценариям — это позволяет выборочно блокировать определенные запросы. Между тем операторы стараются не афишировать наличие уязвимостей: на их бизнес возможности взлома практически не влияют, а абонентам можно посоветовать все-таки не вести по телефону конфиденциальных переговоров и не полагаться на SMS для авторизации. Кроме того, для подобных целей лучше приобрести отдельную SIM-карту, номер которой не будет знать никто из вашего круга общения.

В этой теме предлагаю выкладывать наиболее опасные уязвимости, способы информационного мошенничества, уловки и т.д., опасность от которых распространяется на большие массы людей и как им можно противостоять.
(#114727) 14.11.2015 11:05:32 GMT
(anti)killer
avatar
Омск, Россия
Регистрация: 25.12.2007 GMT
Сообщений: 1991
Оценка: 0 [0 / 0]
На Amazon продаются планшеты с предустановленным трояном.
" ... По данным экспертов Cheetah Mobile, в общей сложности было продано 17 233 инфицированных планшетов. Более того, огромное количество устройств с предустановленным вредоносным ПО по-прежнему доступны в интернет-магазинах.
Cloudsota позволяет атакующему получить контроль над зараженным планшетом и выполнять вредоносные действия без ведома пользователя. Троян способен устанавливать вредоносное и рекламное ПО, открывать и закрывать приложения с правами суперпользователя, изменять главную страницу браузера, перенаправлять поисковые запросы на подозрительные страницы и даже деинсталлировать антивирусные программы. Кроме того, в некоторых случаях Cloudsota подменяет анимацию загрузки и обои рекламными баннерами.
Инфицированные планшеты были проданы в 153 странах. В пятерку лидеров вошли Мексика, США, Турция, Испания и Россия."


iOS-устройства более уязвимы, чем гаджеты на базе Android.
"40% брешей в iOS классифицируются как критические или высококритические."

Опасная брешь в Chrome позволяет взломать Android-устройство.
"Хакеры нашли новый способ взлома мобильных Android-устройств и получения удаленного контроля над ними. Этот метод действует даже в том случае, если на гаджете установлена самая свежая версия ОС. ... эксплуатируется уязвимость в движке JavaScript V8, который предустановлен практически на всех современных Android-смартфонах. Для того чтобы взломать устройство, злоумышленнику необходимо всего лишь заманить жертву на web-сайт, который содержит вредоносный код.
В то время как ничего не подозревающий пользователь просматривает ресурс, атакующие могут проэксплуатировать брешь в Chrome, загрузить вредоносное приложение и удаленно получить контроль над девайсом. ... "
(#114740) 14.11.2015 13:52:15 GMT
Крафт
avatar
Омск, Советский Союз
Регистрация: 07.03.2008 GMT
Сообщений: 439
Оценка: 0 [0 / 0]
(anti)killer в сообщении #114483 пишет:
Сегодня вышла статья,
Параноидальный бред, а не статья. Если изложить ее тезисно, то получается примерно следующее: "Станьте опсосом и тогда сможете собирать кое-какую инфу о своих и роуминговых абонентах" *laugh*
(#116198) 26.11.2015 10:22:57 GMT
(anti)killer
avatar
Омск, Россия
Регистрация: 25.12.2007 GMT
Сообщений: 1991
Оценка: 0 [0 / 0]
Критическая уязвимость в компьютерах Dell позволяет хакерам получать доступ практически к любым данным: Как защититься.
" ... Таким образом, злоумышленник, который получит доступ к этому секретному ключу для сертификата, может подделывать другие сертификаты для доступа к любым сайтам, при этом компьютер будет воспринимать их в качестве доверенных — все это открывает возможности для проведения атаки вида «человек посередине», характеризующейся подменой легитимных ресурсах их вредоносными копиями.
При этом получить доступ к этому ключу не составляет никакого труда, поскольку он установлен на множестве новых компьютеров Dell моделей XPS, Precision и Inspirion, и хранится локально на каждом таком устройстве.
Dell начала поставлять устройства с предустановленным eDellRoot с августа нынешнего года.
...
Можно с большой долей уверенности утверждать, что уже в ближайшее время этим воспользуются злоумышленники.
Эксперты Positive Technologies рекомендуют пользователям провести проверку своей системы, и в случае необходимости воспользоваться приведенными выше рекомендациями и удалить сертификат и сопутствующие модули. Подобную проверку рекомендуется пройти не только «счастливым» обладателям указанных ноутбуков, поскольку другие модели Dell также могут содержать эту брешь. ... "


ПО SilverPush позволяет следить за пользователями с помощью ультразвука.
" ... Программное обеспечение SilverPush может определять ультразвук, встроенный в ТВ-, радио- или браузерную рекламу. Эти сигналы находятся в диапазоне 18-19,5 кГц и не слышимы для человеческого уха, но могут быть расшифрованы ПО. Таким образом, приложение, в котором используется код SilverPush, может перехватывать сообщения от встроенного микрофона на смартфоне или планшете, отправлять на C&C-серверы информацию об устройстве, такую как номер IMEI, местоположение, версия ОС и данные о личности владельца. ... "

Производители встраиваемых устройств не тестируют их безопасность.
"Большое количество маршрутизаторов, DSL-модемов, VoIP-телефонов, IP-камер и других встраиваемых устройств содержат уязвимости, что указывает на недостаток тестирований безопасности со стороны производителей. К такому выводу пришли эксперты исследовательского центра EURECOM (Франция) и Рурского университета в Бохуме (Германия) на основе анализа сотен образов прошивки, находящихся в общественном доступе. ... "

Популярные Android-приложения скрыто передают данные разработчикам.
"По данным исследователей, две трети наиболее популярных Android-приложений скрыто передают данные на удаленные серверы. ... Примечательно, что это подключение приложений к серверам абсолютно бесполезно для пользователей. Около половины трафика связана с аналитическими данными, используемыми, к примеру, Twitter и Pandora. Предназначение остального объема трафика остается неизвестным. ... некоторые приложения начинают собирать аналитическую информацию еще до своей активации. К примеру, Twitter, Walmart и Pandora начинают сбор информации, как только загрузится смартфон, и периодически продолжают это делать, пока он включен, даже если сами по себе эти приложения не используются вовсе. В большинстве случаев единственным способом отключить передачу этих данных является деинсталляция программы ... "
(#117411) 04.12.2015 14:03:38 GMT
Andrеw
avatar
Омск
Регистрация: 26.01.2009 GMT
Сообщений: 911
Оценка: 0 [0 / 0]
Я за стационарным компом дома сильно не сижу.. дети, жена)) Так вот мои домашние неделю мне тут мозг выносили, что после включения компа, через час-два (иногда и через полчаса) начинает тормозить видео. Пару случаев даже сам наблюдал. Перезагрузка - все ок.
Вчера довелось самому посидеть за стационаром и , смотря хоккей, словить такой глюк. Не выдержала душа поэта)))
Симптомы: 1. любое видео в браузере дико тормозит; 2. отклик самой системы (прорисовка окон и тд) резко упал. Комп обновил летом, на железо особо не смотрел. Температура всех важных точек в норме. Закралась мысль о вирусе. Первое, что сделал, выдернул сеть из компа... и ВАУ))) Все стало бегать. Втыкаю сеть - 5 минут и тормоза. Полез гуглить и оказалось, что я такой не один) Скачал антивирус - проверился, он отстрелил с десяток файлов, пометив их как BitcoinMiner. После этого проблемы все исчезли.
Меня интересует одно - как попала эта дрянь на мой комп) Все эти файлики лежали в 1 месте, кэш teamviewer. Домашние приучены уже давно никуда не лазить, всякую рекламу и иже с ними успешно отстреливает adguard. Проги никакие не ставят, все работают под ограниченной учеткой.
Есть мысли у кого?
(#117451) 04.12.2015 16:51:38 GMT
Rush79

Асгард Ирийский
Регистрация: 04.12.2007 GMT
Сообщений: 504
Оценка: 0 [0 / 0]
Andrеw в сообщении #117411 пишет:
кэш teamviewer
Как вариант, вирус пришёл с компа, которому был предоставлен удаленный доступ посредством данной проги.
Или, что скорее всего, домашние в каких- нибудь одноклассника скачали типа "фотку", которая на деле оказалась вирусом.
(#117457) 04.12.2015 18:55:21 GMT
ZodD
avatar
Исландец
Регистрация: 29.10.2009 GMT
Сообщений: 3455
Оценка: 0 [0 / 0]
Andrеw в сообщении #117411 пишет:
Меня интересует одно - как попала эта дрянь на мой комп
Инжект через браузер. Чаще закрывайте эксплорер и чистите его кеш.
(#117459) 04.12.2015 20:43:40 GMT
RedJersey

Москва
Регистрация: 01.02.2012 GMT
Сообщений: 408
Оценка: 0 [0 / 0]
Меня всегда интересовал такой вопрос - а чем руководствуются люди, пишущие вирусню? Тупо напакостить?
Ведь, если хорошенько подумать.. Ну, залезла какая-то падла посредством трояна в комп, узнала всю твою жизнь.. Вопрос - зачем? Как человек собирается пользоваться украденной информацией? Шантаж? Так юзер до отделения полиции дорогу легко найдет. Если тебя шантажируют и украли инфу - отвечать-то всё равно придется шантажисту. Деньги украсть с банковской карты - так один хрен поймают потом и посадят. Ну а если тупо напакостить - так это характеризует таких хацкеров как крыс поганых.
Смысла во всей этой возне не вижу. Ну ладно там есть умельцы, которые ломают банки и пентагоны всякие. Так и их рано или поздно за жопу берут компетентные органы.
Когда коту заняться нечем, он себе яйца лижет...
Есть у меня приятель, создал и руководит одной провайдерской конторой. Так у него вообще никакой антивирус не установлен и комп не заражен. Говорит, мол, просто не нужно лазить где попало и кликать на всякую херню. Сейчас словить вирус может только дитё несознательное, ИМХО.
(#117460) 04.12.2015 20:55:53 GMT
MIDEAN
avatar
СПб
Регистрация: 15.01.2011 GMT
Сообщений: 673
Оценка: 0 [0 / 0]
У меня на компе данная комбинация:
Malwarebytes Anti-Malware (MBAM)+Avast Premier+Hitman PRO+CCleaner+брэндмауэр вкл.
тормозов и конфликтов нет
вот на данную тему сайт норм. http://www.comss.ru/
(#117461) 04.12.2015 20:58:44 GMT
RedJersey

Москва
Регистрация: 01.02.2012 GMT
Сообщений: 408
Оценка: 0 [0 / 0]
MIDEAN, ого! А зачем так много?
У меня лицензионный НОД стоит на трёх машинах - и хрен чо проскочит..
Andrеw в сообщении #117411 пишет:
начинает тормозить видео
Была такая проблема. Шарился, искал, в чем дело - оказалось, тупо сдохла видюха. Ну и славненько, купил новую, теперь даже новомодные игрушки пашут без тормозов *moustache*
А вот с тилипоном своим на Андроиде разобраться не могу. Всё видео с Ютюба, размещенное на БХ, у меня не воспроизводится. Вместо этого серые окошечки с надписью "плагин не поддерживается". Хотя на Ютюбе видео смотрю без проблем.
(#117462) 04.12.2015 21:22:38 GMT
Xtasy
avatar
Minsk
Регистрация: 06.11.2007 GMT
Сообщений: 1754
Оценка: 0 [0 / 0]
RedJersey в сообщении #117461 пишет:
Вместо этого серые окошечки с надписью \"плагин не поддерживается\". Хотя на Ютюбе видео смотрю без проблем.
Люди вставляют видео через флеш, он у тебя не поддерживается, видимо. На ютубе смотришь, потому что там автоматически детектится браузер и включается HTML5.
RedJersey в сообщении #117459 пишет:
Ну, залезла какая-то падла посредством трояна в комп
В данном конкретном случае это был майнер биткоинов. Такими заражены миллионы компьютеров в сети. И все они генерируют деньги, пока работают и подключены к интернету. Все просто.
(#117463) 04.12.2015 21:58:46 GMT
MIDEAN
avatar
СПб
Регистрация: 15.01.2011 GMT
Сообщений: 673
Оценка: 0 [0 / 0]
Да это немного, просто один раз хрень в сети подхватил - эти программы помогли вычистить заразу. Оставил их. Считаю, что одного антивируса в современном компьютере недостаточно, к нему должны быть добавлены различные сканеры, файерволы (не в ущерб производительности).
(#117465) 05.12.2015 00:51:39 GMT
Andrеw
avatar
Омск
Регистрация: 26.01.2009 GMT
Сообщений: 911
Оценка: 0 [0 / 0]
Rush79 в сообщении #117451 пишет:
Как вариант, вирус пришёл с компа, которому был предоставлен удаленный доступ посредством данной проги
Хожу только я из офиса. А у нас там вообще все закрыто((( Не вариант.
ZodD в сообщении #117457 пишет:
Чаще закрывайте эксплорер и чистите его кеш.
IE не юзает никто из домашних уже лет так 15)))
MIDEAN в сообщении #117463 пишет:
одного антивируса в современном компьютере недостаточно, к нему должны быть добавлены различные сканеры, файерволы
Честно? У меня куплен всякий там антивирус и тд. Но по 20-летнему опыту могу сказать что этот человек прав:
RedJersey в сообщении #117459 пишет:
Есть у меня приятель, создал и руководит одной провайдерской конторой. Так у него вообще никакой антивирус не установлен и комп не заражен. Говорит, мол, просто не нужно лазить где попало и кликать на всякую херню.
И я полностью поддерживаю данный тренд. И всех домашних уже приучил простому правилу - не знаешь? - нехуй тыкать. В 99% вирусов вина сидит на пользователе.
(#117472) 05.12.2015 05:23:32 GMT
Rush79

Асгард Ирийский
Регистрация: 04.12.2007 GMT
Сообщений: 504
Оценка: 0 [0 / 0]
MIDEAN в сообщении #117460 пишет:
Malwarebytes Anti-Malware (MBAM)
Хорошая штука. Недавно у знакомой браузер заглючил, выходил на рекламные сайты произвольно, тупил и т.д. Проверил авастом, вебом - нифига, чисто. Погуглил, оказывается есть вирусы (malware), которые встраиваются в исполняемый файл браузера и тогда их деятельность не видна антивирусам, посоветовали эту программу. Скачал, почистил, теперь все ок. *good*
(#117477) 05.12.2015 06:21:59 GMT
ZodD
avatar
Исландец
Регистрация: 29.10.2009 GMT
Сообщений: 3455
Оценка: 0 [0 / 0]
RedJersey в сообщении #117459 пишет:
Вопрос - зачем? Как человек собирается пользоваться украденной информацией?
Нет, логи. Собирают пароли и прочее, складывают на сервера, а потом парсером вычленяют по интересующим ссылкам. Чаще всего дерутся ящики, их отдают роботам под спам. Иногда попадаются акки скайпа, если есть баланс, их тырят или просто юзают по-тихому. Особенно если баланс автопополняемый. Бывают и банковские пароли.

Но тут хитрее. Просто получить доступ к банк-клиенту - этого мало. Часто вирусняк инжектирует в окно браузера лишние поля. Например, просит при платеже внезапно ввести номер карты и CVV код. Это который на обратной стороне карты. Или подменяет плательщика и сумму. То есть юзер пишет "Перевести бабушке сотку баксов на счет в Альфе", а инжект подменяет реквизиты и сумму на "Перевести нигерийцу Мгамге Рабанануни тыщу бакинских на счет в Тинькове".

Ну, и еще дохера всякого. Например, акки интернет-магазинов с привязанными картами или всякие там пейпалы. Да мало ли что можно нарыть? Как вариант, пароли от админпанелей вебсайтов. Например, у чела есть блог на вордпрессе, где он постит фотачьки и ищет клиентов на свадебную съемку. Вирусняка тырит, а злоумышленник вскрывает сайт и размещает там вирусняку же. И теперь фоторгаф тоже заражает людей, сеть растет быстрее.

Чтоб система работала хорошо, нужно массовое заражение. Тогда больше логов, больше полезняка, больше возможностей. Зараженные машины также можно заставить одновременно стучаться в один сайт. Этого даже не будет заметно, ничего особенного в браузере не будет происходить. Однако, если сетка из 30-50 тыс машин одновременно хуйнет кучу запросов на один сервак, он наебнется и не сможет отвечать всем. Называется DDOS.

Однако, чтоб сделать могучую сеть, надо заражать вообще всех подряд. А потом, типа, посмотрим, что там. Да 99,9% логов - бесполезная блевотина, а половина ботов работают вхолостую. Но тут как у золотоискателя работа, лопатить тонны говна в поисках самородка.

Обычно ботнетом пользуются несколько злоумышленников, иногда даже сотни. Владелец ботнета обычно ничего вообще не делает, только заражает компы и дает доступ другим мудакам к админпанели ботнета. Более того, он даже часто и не заражает сам, а пользуется услугами всяких дорвеев. Разделение труда на высоте. Доступ к хорошим сетям стоит дохуя. До пары тысяч долларов в сутки!!!

Арендаторы уже действуют дальше. Сам бот - это как бы дверь на твой комп. Запихать через него можно всякого. Каждый мудак придумывает что-то свое. Или просто берет бот под инсталлы. То есть владелец ботнета сдает его в аренду одному мудаку, второй мудак пишет вредноносный код, а первый за деньги его ставить по ботам. Цепочки бывают намного длиннее, когда доступ перепродается кучей посредников. Найти кто там и что делает, зачастую, пиздец как сложно.

Ну вот, как в случае соратника, ему поставили биткоин-майнер. Ну а что? Тоже дело. Несколько десятков тысяч машин могут генерить несколько монет в день. Это неплохие деньги вообще-то.

Боты сотрируются по формальным признакам. Например, по типу системы, браузерам, языку системы, геолокации на основе IP. И уже в соответствии с этим принимаются решения, что туда ставить. Если у злоумышленника есть 20 левых банковских карт в немецком Райффайзене, глупо ставить инжект на фейковые переводы на белорусские компы. Ни один платеж не пройдет, нужна Германия.

Ну, и так далее. Хороший ботнет может приносить всем его пользователям в совокупности до миллиона долларов в месяц и даже больше. Владелец, конечно, получит только незначительную часть этого бабла, процентов 10 край. Остальное разойдется по арендаторам, субарендаторам, субсубарендаторам, их клиентам на инсталлы, спам, ДДОС, и прочее, и прочее.

Так что совсем не обязательно какую-то инфу будут пиздить лично у тебя. Мало ли как еще можно использовать твой комп? Например, совершать преступления в сети через твою машину. Вполне легко, типа как удаленный рабочий стол. В итоге следы приведут не к негодяю, а к тебе домой. Но даже если проаналиировать твои входящие соединения, то они приведут на черный сервер ботнета где-нибудь в Ливане, от владельца которого никакого ответа не дождаться.

Поэтому всякого хакерья так много, а ловят его нечасто. Это просто слишком трудоемкий процесс, чтоб за каждым мелким пиздюком гоняться. Если уж ловить, то не школьника, который с Амазона сто баксов стырил и рад, а матерых ворюг, что тырят миллионы.

К слову, доступ в сеть через чужой комп (это называется дед) стоит 2-5 долларов всего.

Короче, вирусы для поржать пишут крайне редко. Есть боты-молчуны. Их используют для всяких исследований сети и тестов каких-то новых уязвимостей. Они сидят и ничего не делают вроде бы. Есть охуенно здоровые сети на миллионы машин, которые просто молчат. Может, их под что-то в будущем затачивают пока.

А может быть, это Скайнет...
(#117479) 05.12.2015 06:24:45 GMT
ZodD
avatar
Исландец
Регистрация: 29.10.2009 GMT
Сообщений: 3455
Оценка: 0 [0 / 0]
Rush79 в сообщении #117472 пишет:
Погуглил, оказывается есть вирусы (malware), которые встраиваются в исполняемый файл браузера и тогда их деятельность не видна антивирусам
Ага, абсолютно верно. Есть лоховские, которые живут до следующей перезагрузки, а есть более продвинутые, которые хер вытравишь даже деинсталляцией браузера.

Format C: все равно остается лучшим антивирусом, хотя, вы не поверите, но если вирусы, которые пишутся даже в БИОС.
(#117519) 05.12.2015 10:33:49 GMT
Xtasy
avatar
Minsk
Регистрация: 06.11.2007 GMT
Сообщений: 1754
Оценка: 0 [0 / 0]
OS X остается лучшим антивирусом, хе-хе)
(#117520) 05.12.2015 10:34:48 GMT
ZodD
avatar
Исландец
Регистрация: 29.10.2009 GMT
Сообщений: 3455
Оценка: 0 [0 / 0]
Не, нихуя. Есть ботнеты и на эпплах.
(#117521) 05.12.2015 10:38:59 GMT
(anti)killer
avatar
Омск, Россия
Регистрация: 25.12.2007 GMT
Сообщений: 1991
Оценка: 0 [0 / 0]
Неправда. Х более опасная, чем Винда потому, что сейчас на ней не так уж и мало народу сидит, а значит она уже давно в поле зрения вирусописателей. А опасность в том, что критических уязвимостей в ней находят значительно больше, чем в Винде. Потому, что Виндой пользуется гораздо больше, атакуют её гораздо чаще, в том числе и исследователи, что приводит к уменьшению появления критических уязвимостей и критические бреши в ней очень быстро закрываются.
(#117545) 05.12.2015 12:17:48 GMT
(anti)killer
avatar
Омск, Россия
Регистрация: 25.12.2007 GMT
Сообщений: 1991
Оценка: 0 [0 / 0]
(#117552) 05.12.2015 13:58:25 GMT
Jedi

Омбы, Газпромия
Регистрация: 17.12.2007 GMT
Сообщений: 1468
Оценка: 0 [0 / 0]
Самый неуязвимый думаю Кобол
(#117553) 05.12.2015 14:22:00 GMT
Mad


Регистрация: 14.01.2008 GMT
Сообщений: 685
Оценка: 0 [0 / 0]
А я думаю Fortran, он совсем уж...
(#118635) 21.12.2015 11:59:28 GMT
(anti)killer
avatar
Омск, Россия
Регистрация: 25.12.2007 GMT
Сообщений: 1991
Оценка: 0 [0 / 0]
Исследователи разработали альтернативу Tor.
"По словам ученых, перехватить передаваемые через Vuvuzela сообщения практически невозможно."

Ассанж: Личной жизни больше не существует.
"Лишь эксперты могут защититься от массовой слежки в интернете."
(#120247) 21.01.2016 09:34:36 GMT
(anti)killer
avatar
Омск, Россия
Регистрация: 25.12.2007 GMT
Сообщений: 1991
Оценка: 0 [0 / 0]
Где кончается свобода разработчиков и начинается свобода пользователя?
" ... Краткий итог: пользователи не всегда знают как работают ресурсы, которыми они пользуются. А работники этих ресурсов не торопятся делать свою работу полее прозрачной для конечного потребителя. Пользователи и работники услуг по-разному относятся к понятию своей и чужой территории. Вспоминается фраза: "ваша свобода заканчивается там, где начинается свобода другого человека". А раз этому принципу следуют далеко не все работники сферы услуг - читателю пора задуматься: где кончается свобода разработчиков антивирусов, телефонов, почтовых и других провайдеров."

Какие 3 вещи нужно делать раз в год, даже если вам наплевать на информационную безопасность.
" ...
1. Сделать копию данных со своего жесткого диска.
2. Поменять пароли.
3. Скопировать данные из облаков.
... "


В FFmpeg обнаружена серьезная уязвимость.
"В наборе библиотек для записи, конвертации и передачи цифровых аудио- и видеофайлов FFmpeg была обнаружена уязвимость раскрытия важных данных. Ошибка позволяют удаленному злоумышленнику раскрыть содержимое файлов на компьютере жертвы и переслать информацию по сети. ... В настоящее время создатели FFmpeg работают над исправлением ошибки. В качестве временной меры по предотвращению эксплуатации уязвимости исследователь рекомендует отключить либо ограничить доступ к сети для FFmpeg, либо запускать набор библиотек в изолированном окружении."
(#120505) 26.01.2016 12:51:34 GMT
(anti)killer
avatar
Омск, Россия
Регистрация: 25.12.2007 GMT
Сообщений: 1991
Оценка: 0 [0 / 0]
Что не так с безопасностью в Интернете Вещей: Как Shodan стал «поисковиком спящих детей».
"Знаменитый поисковый сервис Shodan не так давно запустил раздел, позволяющий пользователям просматривать изображения с уязвимых подключенных к интернету веб-камер. За короткое время работы в кадр уже попали плантации конопли, задние дворы банков, детские спальни, кухни, гостиные, бассейны, школы и колледжи, лаборатории, магазины. ...
По оценкам Тентлера, в настоящий момент число таких незащищенных веб-камер исчисляется миллионами. ...
Эксперты Positive Technologies рекомендуют пользователям помнить о том, что механизмы безопасности большинства современных устройств Интернета Вещей далеки от идеала. Поэтому следует с осторожностью подключать их к сети, поскольку с высокой долей вероятности, получить доступ к передаваемой и обрабатываемой ими информации смогут и посторонние."
(#148952) 11.08.2017 11:11:00 GMT
(anti)killer
avatar
Омск, Россия
Регистрация: 25.12.2007 GMT
Сообщений: 1991
Оценка: 0 [0 / 0]
Это цикл видеороликов про загадочную организацию, ищущую способных людей в интернете. Кто они? Зачем они это делают? Любителям загадок, головоломок и детективных историй может особенно доставить.





Страницы: 1
Написать сообщение


Связь с администрацией -

Coded by RealShade
MySQL: 0.0025 (15)
PHP: 0.0346
Rambler's Top100 Открытый Омск