Найти тему
Как НЕ украдут твои пароли.
Итак, в предыдущих постах (1, 2, 3, 4) мы с вами разобрали разные виды атак на пользователя и его пароли. Давайте резюмировать. Самая большая угроза безопасности - пользователь. Не используйте один и тот же пароль больше 1 раза. Утечет в одном месте - получат доступ к другому. Используйте менеджеры паролей, они решают сразу 2 вопроса: и пароли сложные и пароли не используются повторно. Даже самый плохой менеджер паролей справится с этой задачей. Включайте двухфакторную авторизацию. Даже если пароль скомпрометирован, второй фактор не пропустит дальше...
1 год назад
Как украдут твои пароли. Часть 4. Обман.
Фишинг. Способ обмана, когда злоумышленник прикидывается сервисом, которым вы пользуетесь и просит ввести вас нужные ему данные: персональные данные, данные карт или пароли. Самое распространенное - это рассылка сообщений, которые выглядят как настоящие. Далее жертва переходит в клон сервиса и вводит свои данные. Всегда проверяйте, что сообщение пришло именно от того сервиса, от которого должно. Например, письмо выглядит как от megabank.ru, а адрес отправителя support@mega-bank.ru или support@megobank...
1 год назад
Как украдут твои пароли. Часть 3. Перехват.
Man-in-the-middle (MITM). Оно же “Человек посередине”. Название говорит само за себя. Злоумышленник внедряется между сторонами, которые обмениваются информацией и перехватывает эту информацию. Наиболее распространенные места MITM атак - открытые или неизвестные вам Wi-Fi сети и отсутствие шифрования (HTTPS). Бдительность и простые привычки минимизируют риск. 1. Всегда проверяйте, что соединение зашифровано. В браузере проверяйте, что включен https (обычно это зеленый значок в адресной строке). Проверяйте сертификаты сайта...
1 год назад
Как украдут твои пароли. Часть 2. Утечки баз данных.
Базы данных утекают постоянно. В том числе и базы с паролями пользователей. Современные сервисы не хранят пароли в открытом виде, хотя есть и исключения. Обычно пароли хранятся в хешированном виде. Хеширование - это процесс преобразования строки текста только в одну сторону. То есть зная пароль, всегда можно получить один и тот же хеш, но зная хеш, нельзя получить пароль. Пример хеша, сделанного алгоритмом sha256: строка Привет, Мир! преобразуется в 8717414940713f278a427c2abc95f06cd9db926d9d172e44bf2649512071e261...
1 год назад
Как украдут твои пароли. Часть 1. Подбор пароля.
1. Brute force. Перебор пароля “в лоб”. Программа, подбирающая пароль просто подбирает все возможные варианты паролей, например aaa, aab, aac и так далее. С увеличением длины пароля, количество комбинаций прогрессивно растет. Чем длиннее пароль, тем больше времени и ресурсов нужно на то, чтобы его подобрать. Способ слишком топорный и скорее всего будети спользоваться когда остальные не сработали, т.к. время на перебор непредсказуемо и может уходить в бесконечность. 2. Подбор по словарю. Существуют таблицы наиболее часто используемых паролей, по которой происходит перебор...
1 год назад
Правила пользования телефоном Ровно как и с email’ом (рассказывали ранее), главная задача - разделить потоки, чтобы ими можно было управлять. Сейчас практически каждый телефон поддерживает 2 sim-карты. Сделайте 2 симки: - Одну только для людей и важных сервисов - банки, госуслуги. На этой симке можно сразу же поставить блокировку звонков от неизвестных. - Вторую для всего остального - сервисы доставки, дисконтные карты в магазинах, сервисы в интернете и так далее. Если у вас сейчас только 1 номер телефона, то он как раз для всего остального. Новую симку стоит заводить для людей, их меньше и проще будет перевести на новый номер. Наряду с двумя sim-картами, используйте виртуальные номера. Все основные операторы связи предоставляют услугу вирутальных номеров. Очень удобно, когда не хочется оставлять настоящий номер: доски объявлений, “давайте сделаем вам накопительную карту” в магазине и т.д.
1 год назад
Пропущенные звонки Возможно, вы замечали, что у вас в телефоне есть пропущенные звонки от неизвестных номеров. Бывает так, что идет звонок, поднимаешь трубки и сразу сбрасывается. А бывает, что телефон даже не успевает зазвонить - просто появляется пропущенный. Кому и зачем это нужно? Раньше так делали с номеров, звонки на которые были платными. Сейчас эта история не особо работает. Нужно это по сути только для одного: собрать базу для спама. С базами для номеров все просто - берешь все номера от 000-00-01 до 999-99-99 и начинаешь обзванивать и рассылать СМС. Чтобы не делать это вхолостую на номера, которые не используются или заблокированы, их прозванивают. Идет гудок - значит номер “живой”. Если ответили - вообще прекрасно. Не отвечайте на звонки от незнакомых номеров.
1 год назад
Борьба с телефонным спамом 3 простых действия избавят от большинства ненужных звонков: 1. Включите функцию защиты от спама у вашего оператора связи. Операторы связи имеют огромные базы данных номеров, которые постоянно обновляются и пополняются за счет всех абонентов. Они уберут больше половины ненужных звонков. Но все же, кто-то будет пробиваться. 2. Включите определитель номера. Не тот, что показывает номер входящего звонка, а который пишет что это за звонок: мошенники, реклама, доставка или просто название организации. Такие определители предоставляют: Яндекс, операторы связи, банки. На iPhone можно поставить до 5 определителей одновременно. 3. Блокируйте звонки от неизвестных номеров. Гарантировано избавит вас от нежелательных звонков, но подходит не всем. Если ждете звонка от кого-то вроде доставки или продаете дрель на доске объявлений, то не включайте - однозначно пропустите.
1 год назад
“Пробиваем” по номеру телефона
Достаточно часто нужно узнать хоть какую-то информацию по номеру телефона. Обычно нужно, чтобы понять, реальный ли человек сидит по ту сторону трубки или очередной мошенник. Номер телефона - очень хороший идентификатор человека. Он уникален, как правило у человека он один и человек связывает все сервисы с этим номером. Поэтому достаточно просто получить базовую информацию о человеке. Итак, по шагам: Эти способы можно пробовать и проверять и в любых других мессенджерах и соц.сетях. После того, как проверили в соц...
1 год назад
Наши статьи и заметки так же выходят в VK и Телеграме. Подписывайтесь и там: t.me/...hyg vk.com/...hyg 
1 год назад
Как правильно использовать email’ы
Регистрируясь в каком-либо сервисе, нам обязательно нужно оставить какой-то свой уникальный контакт: либо телефон, либо email. Про телефоны поговорим позже, сегодня про email’ы. Зачем они нужны сервисам? Главное - чтобы продать вам больше. Второй аргумент - для вашего же удобства. Удобство заключается в 2 моментах: Для работы большинства сервисов, email нужен только для входа. Остальные сценарии использования вашего email - продажа вам чего-либо. Даже элементарные уведомления от сервиса - это продажа самого сервиса...
1 год назад
Как сосед “продал” твою геопозицию?
Давайте начнем с базовых вещей. Как в принципе можно определить местоположение устройства? GPS/ГЛОНАСС На орбите Земли летают спутники и посылают сигнал на землю. В сигнале передают свои координаты и время. Устройства получают эти сигналы и с помощью некоторых математических рассчетов вычислают свое местоположение относительно этих спутников. В рассчетах используется так называемая триангуляция. Для получения местоположения, нужно 2 или более источников. Чем больше - тем точнее местоположение. Базовые станции сотовой связи Аналогично GPS/ГЛОНАСС, используется триангуляция...
1 год назад