На синусе читаю сегодня, что в Барселоне хакеры пикетируют Лабораторию Касперского. Около 50 человек выставили лозунги по защите хакеров от разработок Касперского. Интересно, это реально хакеры вышли или какая-то хорошая рекламная компания, потому что все это действительно выглядит как хорошая рекламная компания.
Вы посмотрите в лица этим убийцам клавиатуры, они же порвут любую безопасность этими плакатами. Я себе даже представить не могу, чтобы реальные хакеры выходили с какими-то лозунгами подобно этим на улицу - Сохраните работу хакерам, остановите "Касперского". На мой взгляд больше похоже на рекламный лозунг, чем на политический или хакерский.
Бред полнейший творится в Европе.
Интересно меняется история и идеалы. Когда Кевин Митник сидел в тюрьме, то хакерская тасовка с удовольствием защищала его и везде можно было увидеть надписи Free Kevin Mitnik. Я уже и не помню, как правильно писать его фамилию, хотя когда-то знал, надеюсь, что написал верно.
Вернемся к теме. Имя наверно самого знаменитого хакера писали везде, и не только на сайтах, которыми владели хакеры, но и которые взламывали. Причем явно писали надпись не потому, что хотели реального освобождения, а просто надо было что-то написать.
После того, как Кевин Митник вышел из тюрьмы, о нем какое-то время еще писали, и он даже написал книгу или может больше одной книги. Но уже он не такой идеальный был, и были случаи взлома его сайта. Уже он не был авторитетом, а стал как бы красной тряпкой для быка, ведь взломать сайт крутого хакера, значит сделать вид, что взломщик круче знаменитого хакера.
В целях безопасности специалисты рекомендуют менять пароль каждые 90 дней. Во многих системах есть настройки, которые позволяют заставлять пользователя менять пароль. Такие приколы есть в операционных системах и в почтовых сервисах. Но так ли они безопасны?
Интересно, сколько народу реально меняет свой пароль, хотя бы на 50%. Мне кажется, что большинство просто меняет цифру в конце. Просто пароль каждые три месяца меняется с password1 на password2, потом на password3 и так далее. Так что если хакеру удастся узнать хотя бы один из этих вариантов, то даже на ручой перебор следующего уйдет не много времени.
Я пытался как-то придумывать новые пароли, но через год сдался. Это просто нереально, чтобы пароли были сложные и в то же время уникальные для разных сервисов. Можно менять на новые, но тогда придется ставить один пароль на все сервисы, но это на мой взгляд еще хуже, чем просто менять цифру.
Сейчас читал одну статью уважаемого исследователя в области безопасности, которая была написана несколько лет назад и. Он в этой статье так красиво расписывает один движок для интернет сайта, что тот написан на супер языке программирования отряда непробиваемых и программиста сделали его таким офигенным, что там нет уязвимостей. Ох, сколько подобных статей написано.
Автор не имеет значения, потому что я не собираюсь его критиковать или не собираюсь сейчас выпендриваться, что он лохонулся, потому что в паблике уже давно выложены для этого движка куча уязвимостей, в том числе и критических. Подобное часто писали и о Linux, что он супер безопасный и даже про MacOS.
Очень часто при накрутке голосования или просто при злобных действиях нужно куча почтовых ящиков. Ну, например, тебе нужно зарегистрировать кучу аккаунтов на сайте для каких-то злобных дел. Сайт отправляет письмо на почтовый ящик, чтобы убедится, что ты не жулик и не обманываешь бедных владельцев сайтов. Где найти кучу e-mail адресов?
Или народ не знает, или не хочет знать, но самый лучший способ зарегистрировать сотню email адресов за короткий срок - это gmail. Достаточно просто зарегистрировать ящик с именем haha@gmail.com. Чем короче email тем больше счастья.
Теперь два великолепных трюка, которые народ игнорирует, хотя они реально опасны для владельцев сайтов:
У клиента один из сотрудников оформил счет от другого лица и отправил себе товара на 250 баксов. Его на удивление просто моментально вычислили и уволили. Вот интересно, а оно стоило того, чтобы рисковать своей работой из-за $250.
Я себе отправить не могу с сайта клиента, потому что он не отгружает в Канаду, но даже если бы отгружал, я бы не стал рисковать работой из-за этого. А в США вроде бы с работой сейчас не очень все прекрасно.
Ты когда-нибудь пионерил что-нибудь с работы дороже ручки или тетрадки? Личные данные конечно же не оставляйте и тем более не оставляйте свое рабочее место в комментариях.
Сегодня читал новость о том, что в Канаде активизировались попытки украсть информацию о кредитных картах. На самом деле это было кажется всегда. Еще три года назад, когда я приземлился впервые Канаде я удивился, как это уже через неделю мне звонит оператор Google и говорит, что им нравится мой бизнес и они хотят подарить мне $200 на развитие. Все абсолютно безвозмездно и единственное, что требуется от меня, дать данные моего счета. Я говорю, что в Google аккаунте есть мой счет, ведь я его использовал как AdWords, так и в AdSence и если Google щедро хочет одарить меня, то милости прошу на счет, который уже прикреплен к аккаунту в любом из этих двух сервисов.
Но конечно же оператор не согласился и настаивал, чтобы я продиктовал все по телефону. Мне хотелось сказать нежно и ласково на русском, но даже вульгарно Fuck off не сказал, а просто повесил трубку. Вы знаете.
На работе у админов на стене весит вот такой большой телевизор, на который транслируется активность хакерв с указанием IP адреса хакера и страны. Все это транслируется в виде таблички внизу в середине, в котором с завидной популярностью появляется Russia и особенно Moscow.
Есть такая очень крупная компания из индии TCS, которая занимается IT, в том числе хостят сайты. У нас сразу два крупных клиента хостят сайты у этой компании. Наши админы занимаются мониторингом и должны реагировать первыми на любые ошибки, чтобы убедиться, что ошибка не уровня приложения и в бой должны вступить мега мозги из Индии, чтобы устронить свой косяк.
Сегодня общался с админом и он сказал, что TCS выдали ему два аккаунта для двух клиентов и два пароля. Хотя нет, пароль был один для обоих аккаунтов - welcome1. Не надо объяснять, что этот пароль в списке самых дебильных по любым анализам.
Из правил доступа к VPN:
- нельзя использовать для несанкционированного доступа к сетям
- нельзя использовать с целью нарушения авторских прав
- нельзя использовать для рассылки спама
и далее в таком же духе. В общем, запрещено все, что нелегально. А если использовать VPN для легального серфинга и не нарушать закон, то нафиг он нужен с IP адресом в Швеции, Голландии и других европейских странах. Я понимаю, зачем он нужен с адресом США. Просто контент некоторых сайтов ограничен только для жителей этой страны. Самый простой, но не самый дешевый способ сделать вид, что ты америкос – это как раз VPN.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
