Цифровой чай

Сегодня поговорим о том, как превратить любую понятную информацию в непонятную абракадабру, и почему без этого невозможен современный инфобез. Поговорим о хешировании. Что это? Представьте, что у вас есть чёрный ящик, преобразующий любые данные любого размера в число-буквенную строку фиксированной длины, уникальную для каждого набора входных данных. Этот процесс называется хешированием. Но в отличие от чёрного ящика фокусника, процесс хеширования прозрачен и основан на чистой математике. Как это работает? Существуют специально разработанные математические функции, называемые хеш-функциями...

После поста о белых и серых IP-адресах можно прийти к логичному выводу, что каждое устройство, имеющее доступ в Интернет, имеет белый адрес. Но это не так. В 99,9% случав ваш компьютер или телефон имеют серые адреса. Как же тогда они выходят в Сеть? Помогает в этом технология NAT (Network Address Translation, трансляция сетевых адресов). Расскажу о ней сегодня. Что такое NAT? NAT — это технология, которая позволяет нескольким устройствам в вашей локальной сети использовать один и тот же публичный (белый) IP-адрес для выхода в Интернет...

Говоря об IP-адресах, вы можете столкнуться с такими понятиями как "белые" и "серые" адреса. Нет, это не адреса, которые платят и не платят налоги. Сейчас расскажу, о чём речь. Напомню, что IP-адрес есть у каждого компьютера в сети, эти адреса позволяют устройствам находить друг друга для обмена информацией (как адрес дома для обмена корреспонденцией). Белые IP-адреса 🔸 Это адреса, которые используются для общения компьютеров в сети Интернет. Также их называют публичными адресами. 🔸 Чтобы обмениваться данными в Интернете, компьютер должен обязательно использовать белый (публичный) IP-адрес...

Друзья, кто пользуется смартфонами Xiaomi, Redmi и Poco, обратите внимание. Тут коллеги подкинули информацию, что производитель начал рассылку обновления операционной системы на некоторые смартфоны этих марок, да вот незадача — похоже, с обновлением накосячили, и после его установки смартфон может не включиться (уходит в постоянную перезагрузку). Лечится только сбросом устройства к заводским установками (все хранящиеся локально на смартфоне данные будут потеряны). Что делать? 1. Отключите временно автообновление системы (ищите по слову "обновление" в настройках)...

Друзья, сегодня опишу несколько популярных в последнее время схем мошенничества с использованием социальной инженерии. Предупреждён — значит, защищён. Схема 1. "Поддельные деньги" Звонят "из банка" и сообщают, что в оборот сейчас якобы попала огромная партия поддельных купюр, и люди массово рискуют как попасть на деньги, так и невольно присесть по статье о сбыте фальшивых денег. Чтобы этого избежать, необходимо срочно проверить все наши купюры. Нет, нести их никуда не надо, ЦБ о нас позаботился и выпустил приложение "Банкноты Банка России"...

Есть такой широко известный в узких кругах параноик автор работ по массовой слежке Тревор Пэглен. На прошедшем под занавес 2023 года "Всемирном конгрессе хакеров" (Chaos Communication Congress) Пэглен выступил с любопытным докладом. С основными его тезисами [в своей редакции] я хочу вас сегодня познакомить. 1️⃣ Мы на пороге эры "PSYOP Capitalism" (термин Пэглена, от Psychological Operations — психологические операции), которая характеризуется массовым использованием методов информационного манипулирования во всех сферах — от маркетинга и продаж до политики и культуры...

От создателей ChatGPT... За последний плюс-минус год люди привыкли к тому, что нейросети создают нам картинки, пишут и переводят тексты, отвечают на вопросы. Но вот произошла очередная тихая революция. О чём речь? OpenAI (разработчик ChatGPT) на прошлой неделе представил новую нейронку Sora AI, способную создавать крайне реалистичные видео по текстовому запросу (на картинке выше — скриншот ИИ-ролика). Что здесь важно? Другие нейросети, такие как Stable Diffusion, могли создавать анимированные ролики, но реалистичностью, которую принесла Sora, там и не пахло...

В далёкие времена моей бытности эникейщиком весьма распространённой была ситуация, когда пользователи называли компьютером монитор, стоящий у них на столе, а указывая на стоящий под столом системный блок, говорили: "процессор". Не обижайтесь, если кто вдруг узнал в этом себя, но поверьте, это было так распространено, и от этого у специалистов так сводило зубы, что забыть невозможно 🙃 Сейчас, кстати, давненько такого не слышал. То ли уровень IT-грамотности в обществе повысился, то ли я давно не занимался решением текущих проблем конечных пользователей...

Ну что, все настроили себе двухфакторную аутентификацию по одноразовым паролям (TOTP)? Отлично. Теперь можно её сносить 😀 🔑 Сегодня расскажу о самом надёжном на текущий момент методе 2FA — аппаратных ключах. Чудо-флешка Аппаратный ключ (АК) для 2FA выглядит как маленькая флешка. На ней зашифрована специальная информация. Метод использования прост: после ввода на сервисе своего пароля вы предъявляете второй фактор, вставив в компьютер АК. Нет ключа — нет доступа. Всё как с квартирой, где деньги лежат...

DHCP — это сокращение от "Dynamic Host Configuration Protocol" (протокол динамической конфигурации хоста). Звучит заумно, но на самом деле всё проще, чем кажется. DHCP — это своего рода "раздатчик адресов" в сети. Когда мы разбирали, что такое IP-адрес, мы говорили, что эти адреса могут быть статическими и динамическими. Cтатические адреса прописываются вручную в настройках компьютера, а выдачей динамических (переменных) IP-адресов как раз и занимается специальный DHCP-сервер, работающий по одноимённому протоколу...

Часть 1. Что такое TOTP Нет, я не опечатался, и сегодняшний пост не про ТОРТ 🎂 Продолжаем разбирать методы защиты своих учётных записей с помощью двухфакторной аутентификации (начало здесь и тут). TOTP — это Time-based One-Time Password algorithm, или алгоритм для создания одноразовых паролей, основанных на времени. Использование в быту проще, чем название, и надёжнее, чем SMS. Как это выглядит? Вы устанавливаете себе на смартфон специальное TOTP-приложение — генератор одноразовых паролей, привязываете его к защищаемому сервису (ваша почта, соцсеть и т...