Полезные советы о безопасности.
Как узнать была ли взломана моя электронная почта?
К счастью, это не слишком сложно, чтобы выяснить, была ли ваша учетная запись электронной почты была взломана: есть веб-сайты, например, которые могут быть использованы для определения того, была ли учетная запись электронной почты взломана путем анализа ботнетов или нарушений данных. Ботнеты - это Сети из тысяч зараженных компьютеров,которые обычно используются в преступных целях без ведома пострадавших. Программное обеспечение бота обычно проникает в компьютер жертвы через поддельные вложения электронной почты.
1. Have I Been Pwned?
Один из способов проверить, была ли ваша электронная почта взломана, - это зайти на веб-сайт «Have I Been Pwned? (HIBP).
Слово «pwned» было взято из интернета и игрового сленга и является шутливым способом написания «принадлежащего». Его происхождение связано с тем, что p и o расположены рядом друг с другом на qwerty-клавиатурах, что часто приводит к орфографическим ошибкам.
2. BreachAlarm
Моя электронная почта была взломана? У меня украли пароль? На эти вопросы можно ответить с помощью BreachAlarm.
Инструмент проверки похож на HIBP: после того, как вы вводите свой адрес электронной почты в поле на веб-сайте, он сканирует Интернет на предмет украденных паролей, которые хакеры разместили в интернете.
3. Firefox Monitor
С сентября 2018 года разработчик браузера Mozilla предлагает веб-инструмент, с помощью которого вы можете проверить, не взломана ли ваша электронная почта. Решение под названием Firefox Monitor получает свои данные из уже упомянутой статьи «Меня уговорили?» (HIBP).
4. Проверка на утечку личности
Последний инструмент в этом обзоре предоставлен Институтом Хассо-Платтнера в Германии. Инструмент ищет в базах данных Интернета украденные идентификационные данные. Чтобы начать процесс, вам необходимо зайти на сайт HPI, ввести свой адрес электронной почты и нажать «Проверить адрес электронной почтсайт-
Вот сайт - https://sec.hpi.uni-potsdam.de/leak-checker/search
Как хакеры проверяют, можно ли взломать ваш сайт?
А теперь информация для владельцев сайтов.
Уязвимости на стороне сервера
Помимо фишинга и связанных с ним атак на администраторов, хакеры часто пытаются определить тип веб-сервера (например, Tomcat), программное обеспечение веб-сервера (например, node.js) и серверную
операционную систему. Это может быть достигнуто путем изучения таких факторов, как общий интеллект (например, из комментариев в социальных сетях и технических сайтах), имена сеансовых файлов cookie, исходный код веб-страницы и многое другое.
Уязвимости на стороне клиента
На стороне клиента распространенные уязвимости включают в себя:
▫️SQL-инъекция: вставка SQL-команд в запросы, приводящая к несанкционированному высвобождению данных или изменению записей базы данных
▫️XSS: инъекция вредоносного кода
▫️CSRF: Захват сеанса пользователя
Фреймворки и киберугрозы
Современная практика веб-разработки, с ее большой зависимостью от библиотек с открытым исходным кодом, плагинов и фреймворков, является богатым источником уязвимостей, которые могут использовать хакеры. Хакеры приложат гораздо больше усилий для изучения библиотек на предмет уязвимостей, чем обычный веб-разработчик, и эти недостатки часто обнаруживаются только после того, как они были использованы для успешных взломов.
API и киберугрозы
Веб-сайты, использующие API для связи с серверными системами, могут иметь API, предназначенные для хакеров. В этом случае хакеры будут искать плохую безопасность API, такую как учетные данные или коды доступа или маркеры, доступные из строк запроса, переменных и других источников.
Как защитить себя от глобальной слежки в Интернете?
Если вы, как и любой нормальный человек не одобряете массовую слежку за всеми люди с помощью COPM, PRISM, XKeyscore и т.д, то вероятно задумывались о том, как обезопасить свои девайсы.
Думая об этом, многие приходят к тому, что переход осуществить сложно, а пользоваться анонимной системой неудобно. Но это не совсем так.
PRIS BREAK - ресурс, на котором собранные все необходимые программы и приложения для повышения анонимности и приватности, не жертвуя комфортом.
Мобильные устройства
- Android
- iOS
ПК
- BSD
- GNU/Linux
- macOS
- Windows
Сетевое оборудование
- Маршрутизаторы
- Серверы
Бонус: почему не стоит использовать только встроенный антивирус
Вот почему
А если серьёзно - встроенные антивирусы не обновляются, а вирусы новые появляются ежедневно. Поэтому рекомендую установить антивирус и обновлять базу по мере необходимости.
Всем безопасности и удачи
