Блог

Сегодня на РБК интересная новость - видео по ДТП с участием игумена Тимофея стер вирус. Цитата из новости: 

Данные на карте памяти регистратора из полицейской машины, куда был посажен Алексей Подобедов, стерлись в результате вирусной атаки. Вся информация уничтожена, говорится в предоставленной справке ведомства.

Я с вирусами давно уже не встречался, но когда встречался по работе, то они все данные не уничтожали. Хотя был один вирус, который именно портил информацию еще в 95-м году, уже и не помню, как его звали. 

Наталья Касперская уверена, что смартфоны и планшеты Apple - iPhone и iPad ведут скрытую фото и видеосъемку и отправляют данные в Apple. 

Все, я не знаю, что тут добавить. Сначала хотел добавить, но потом понял, что это самодостаточное мнение. Интересно, как она смогла найти это. Потом она говорит:

Хочу обратить внимание на следующее обстоятельство: против Apple было подано около 20-ти судебных исков от жителей США и коллективный иск от 27000 южнокорейцев по обвинению в слежении за пользователями

Из правил доступа к VPN: 

- нельзя использовать для несанкционированного доступа к сетям

- нельзя использовать с целью нарушения авторских прав

- нельзя использовать для рассылки спама

и далее в таком же духе. В общем, запрещено все, что нелегально. А если использовать VPN для легального серфинга и не нарушать закон, то нафиг он нужен с IP адресом в Швеции, Голландии и других европейских странах. Я понимаю, зачем он нужен с адресом США. Просто контент некоторых сайтов ограничен только для жителей этой страны. Самый простой, но не самый дешевый способ сделать вид, что ты америкос – это как раз VPN. 

Есть такая очень крупная компания из индии TCS, которая занимается IT, в том числе хостят сайты. У нас сразу два крупных клиента хостят сайты у этой компании. Наши админы занимаются мониторингом и должны реагировать первыми на любые ошибки, чтобы убедиться, что ошибка не уровня приложения и в бой должны вступить мега мозги из Индии, чтобы устронить свой косяк.

Сегодня общался с админом и он сказал, что TCS выдали ему два аккаунта для двух клиентов и два пароля. Хотя нет, пароль был один для обоих аккаунтов - welcome1. Не надо объяснять, что этот пароль в списке самых дебильных по любым анализам. 

На работе у админов на стене весит вот такой большой телевизор, на который транслируется активность хакерв с указанием IP адреса хакера и страны. Все это транслируется в виде таблички внизу в середине, в котором с завидной популярностью появляется Russia и особенно Moscow. 

Сегодня читал новость о том, что в Канаде активизировались попытки украсть информацию о кредитных картах. На самом деле это было кажется всегда. Еще три года назад, когда я приземлился впервые Канаде я удивился, как это уже через неделю мне звонит оператор Google и говорит, что им нравится мой бизнес и они хотят подарить мне $200 на развитие. Все абсолютно безвозмездно и единственное, что требуется от меня, дать данные моего счета. Я говорю, что в Google аккаунте есть мой счет, ведь я его использовал как AdWords, так и в AdSence и если Google щедро хочет одарить меня, то милости прошу на счет, который уже прикреплен к аккаунту в любом из этих двух сервисов. 

Но конечно же оператор не согласился и настаивал, чтобы я продиктовал все по телефону. Мне хотелось сказать нежно и ласково на русском, но даже вульгарно Fuck off не сказал, а просто повесил трубку. Вы знаете. 

У клиента один из сотрудников оформил счет от другого лица и отправил себе товара на 250 баксов. Его на удивление просто моментально вычислили и уволили. Вот интересно, а оно стоило того, чтобы рисковать своей работой из-за $250. 

Я себе отправить не могу с сайта клиента, потому что он не отгружает в Канаду, но даже если бы отгружал, я бы не стал рисковать работой из-за этого. А в США вроде бы с работой сейчас не очень все прекрасно. 

Ты когда-нибудь пионерил что-нибудь с работы дороже ручки или тетрадки? Личные данные конечно же не оставляйте и тем более не оставляйте свое рабочее место в комментариях.

Очень часто при накрутке голосования или просто при злобных действиях нужно куча почтовых ящиков. Ну, например, тебе нужно зарегистрировать кучу аккаунтов на сайте для каких-то злобных дел. Сайт отправляет письмо на почтовый ящик, чтобы убедится, что ты не жулик и не обманываешь бедных владельцев сайтов. Где найти кучу e-mail адресов? 

Или народ не знает, или не хочет знать, но самый лучший способ зарегистрировать сотню email адресов за короткий срок - это gmail. Достаточно просто зарегистрировать ящик с именем haha@gmail.com. Чем короче email тем больше счастья.

Теперь два великолепных трюка, которые народ игнорирует, хотя они реально опасны для владельцев сайтов:

Сейчас читал одну статью уважаемого исследователя в области безопасности, которая была написана несколько лет назад и. Он в этой статье так красиво расписывает один движок для интернет сайта, что тот написан на супер языке программирования отряда непробиваемых и программиста сделали его таким офигенным, что там нет уязвимостей. Ох, сколько подобных статей написано. 

Автор не имеет значения, потому что я не собираюсь его критиковать или не собираюсь сейчас выпендриваться, что он лохонулся, потому что в паблике уже давно выложены для этого движка куча уязвимостей, в том числе и критических. Подобное часто писали и о Linux, что он супер безопасный и даже про MacOS. 

В целях безопасности специалисты рекомендуют менять пароль каждые 90 дней. Во многих системах есть настройки, которые позволяют заставлять пользователя менять пароль. Такие приколы есть в операционных системах и в почтовых сервисах. Но так ли они безопасны?

Интересно, сколько народу реально меняет свой пароль, хотя бы на 50%. Мне кажется, что большинство просто меняет цифру в конце. Просто пароль каждые три месяца меняется с password1 на password2, потом на password3 и так далее. Так что если хакеру удастся узнать хотя бы один из этих вариантов, то даже на ручой перебор следующего уйдет не много времени.

Я пытался как-то придумывать новые пароли, но через год сдался. Это просто нереально, чтобы пароли были сложные и в то же время уникальные для разных сервисов. Можно менять на новые, но тогда придется ставить один пароль на все сервисы, но это на мой взгляд еще хуже, чем просто менять цифру.