Все любят умничать, что резервное копирование очень важно, но мне кажется, что мало кто реально следуют хотя бы базовым правилам создания резервных копий.
После каких-либо проблем я заставляю себя делать копии, и у меня для этого есть все необходимое - достаточно большой внешний жесткий диск WD. Только мне всё равно постоянно лень скопировать все файлы.
Резервные копии фотографий я делаю регулярно. Память у меня хорошая, но на старости лет в канадской избушке на пенсии возможно захочу полистать некоторые фотографии.
Сейчас прочитал, что группа экспертов при участии Microsoft нашли уязвимость в технологии шифрования траффика, которая существовала 10 лет в iOS, Android и MacOS.
Apple уже отреагировала на это сообщение и пообещала выпустить патч и тут у меня н так уж и много вопросов, потому что нужно будет обновить последний билд для iOS 7 и последний для iOS 8. Если кто-то не обновился до последней версии в своей ветке, то это уже их проблемы, ведь все обновления бесплатные и компания посто н может выпускать патчи для каждой существующей сборки, но должна выпускать для каждой существующей на рынке версии. Сейчас практически 100 процентов рынка занимает всего две версии 7 и 8.
Вот интересно, кто смотрит на значок https соединения в наши дни? Я помню, когда появился этот протокол, то первое время я достаточно часто смотрел на наличие https, но ни разу н смотрел на сам сертификат. Сейчас я заглядываю на это значок только тогда, когда ввожу номер кредитной карты на каком-либо сайте.
Если кто-то зарегистрируют доменное имя со схожим с жертвой названием и еще и сможет получить сертификат безопасности, то мне кажется, что большинство не заметит подставы. Быстрый взгляд на строку адреса, и достаточно увидеть только, что там есть сертификат, как никто уже не будет открывать его.
Наличие сертификатов - достаточно сильно усложняет некоторые атаки, но мне кажется, что всё же не решает проблему даже на 90%. Если профессионалы еще смотрят на подобные вещи, то новички и домохозяйки даже не хотят задумываться о том, что у сайтов должен быть https протокол везде, где передаются пароли или номера кредитных карт.
Что-то опять наткнулся на глупое утверждение, что вирусы пишут антивирусные компании или это делается по их заказу. На мой взгляд это полнейшая глупость.
Сейчас на рынке Windows компьютеров существует огромное количество заразы и люди достаточно напуганы, чтобы оставлять свои компьютеры без антивирусной защиты. Тратить деньги и усилия тут бессмысленно, потому что даже если вообще перестать выпускать новую заразу, народ будет продолжать покупать антивирусы . В случае падения спроса достаточно будет выпустить пару вирусов, и спрос опять взлетит до небес.
Привожу письмо в том виде, в котором его получил, потому что не совсем понял, это несколько вопросов или просто так оформлено:
подскажите, как быть/ как защитится
чат переписку в соц сетях (меня атакуют с соц сетей, фаирвол блокирует атаки ) но зачем с какой целью атакуют с соц сетей ??
как защитить почту/ тут тоже не пойму в переписки с людьми приходят (на мой взгляд) не те сообщение что нужно
как защититься
У меня есть карточка Тинькова, которая привязана к Яндекс аккаунту. Невероятно удобная вещь и достаточно безопасная. Если в Канаде кто-то украдет мой номер, то вариантов воспользоваться им не так уж и много, потому что биллинг адрес российский.
Конечно это доставляет неудобства и мне, потому что я могу пользоваться карточкой только в офлайн через машины приема карт или очень в ограниченном количестве магазинов в онлайн. Онлайн магазины могут настроить, сколько информации проверять. Минимумом являются номер карты CCV код, срок действия и имя на карте. Это минимум, но он и достаточно просто ворвется. Не смотря на то, что правилами карт код CCV запрещено хранить где-либо, его все же хранят, поэтому если таких уродов взломают, код CCV уйдет в свободное плаванье вместе с остальной информацией.
Идея этой заметки родилась благодаря конференции Cyber Conference, где пытались дать определение безопасному софту. И в какой-то момент дошло до того, что определение гласило, что софт изначально должен работать без ошибок и его не должны латать.
Я сидел тихонько на связи и даже если бы я заорал, меня никто бы не услышал, но так хотелось крикнуть - судя по вашим пиджакам вы зарабатываете достаточно и у каждого из вас есть машина. Какая машина самая надежная и безопасная - Toyota или Lada? Правильный ответ - та, которая стоит или та, которая обслуживается. Даже Lada может быть надежной и безопасной, если ее обслуживать регулярно и латать. И даже Toyota требует обслуживание и замены частей. Просто Toyota требует замены немного реже.
Меня пригласили на конференцию в Москве, которую проводили cnews, я должен был участвовать в дискуссии по видео связи. Тесты прошли успешно, но когда во время самой конференции связь постоянно рвалась и когда меня подключили как назло все зависло. Жаль, интересная была дискуссия и мне было что сказать, зато теперь будет, что написать.
В дискуссии участвовали разные люди с разных компаний и на мой взгляд, каждый говорил правильные вещи, хотя очень часто эти вещи были разные и даже конфликтовали. Просто каждый из них говорил о своей сфере. И тут очень важно было понимать, откуда были эти специалисты и какую информацию они представляют, когда говорят о безопасности.
Меня тут пригласили на C^2: CYBER CONFERENCE (http://c2.cnews.ru/conf) и я должен был участвовать через интернет как "зарубежный" хакер. Хотя хакером я себя так и не считаю, у меня все же есть опыт защиты, поэтому я согласился. Очень интересной оказалась конференция, но к сожалению что-то связь подвела и сразу же после подключения связь прервалась. Жаль, было интересно.
Вот сижу жду возможности сказать пару слов:
Расскаязываю как я это делал в течении трех дней. Хотя я боролся три дня, но в конце концов пошел напролом и этот проломный метод занял пару часов.
При авторизации facebook показывает три картинки и предлагает назвать людей на них. Смысл в том, что я должен знать своих друзей. Так вот, в англоязчном аккаунте мне предлагали выбор из пяти вариантов фамилий. В руфейсбуке почему-то этого не сделали. Есть только поле ввода, где можно напечатать имя друга, которого я вижу на фото. Единственная помощь - есть автокомплитер.
У меня есть еще один англоязычный аккаунт, который связан с русскоязычным дружескими нежными отношениями. Я брал, набирал первую букву алфавита в поле для ввода имени друга и Facebook показывал мне всех друзей на эту букву. Потом я шел в англоязычный аккаунт и искал каждого друга там. За счет дружеских отношений, друзья русскоязычного аккаунта были наверху и оставалось только просмотреть фотографии друга.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
