5 плагинов для Google Chrome, которые сделают веб-серфинг безопаснее.

Бороздить просторы интернета – дело не только интересное, но еще и крайне опасное. С каждым выходом в интернет ваш компьютер подвергается стрессу от невероятного количества рекламы – как баннерной, так и мультимедийной. Даже сайты из белого списка, которые вы посещаете каждый день, собирают о вас всю информацию и передают корпорациям – Facebook, Google и др.

stress_ot_computera
Так и выходит, что случайно зайдя один раз на какой-то сайт по изучению английского языка, навязчивый баннер с их услугами будет преследовать вас до тех пор, пока вы не вернетесь и не купите эти услуги. Никогда не замечали? Так работает таргетинг в маркетинге.
Я подготовил «джентельменский набор» из 5 приложений для браузера Google Chrome, которые сделают ваше пребывание в интернете более комфортным и безопасным.
Читать далее «5 плагинов для Google Chrome, которые сделают веб-серфинг безопаснее.»

500 миллионов аккаунтов Yahoo! оказались скомпроментированы!

22 сентября 2016 года представители Yahoo опубликовали пресс-релиз, в котором признали, что компания пострадала от утечки данных. Это подтверждение мало кого удивило, так как информация о том, миллионы аккаунтов Yahoo обнаружены в продаже, появилась еще в начале августа 2016 года. Тем не менее, всё оказалось несколько хуже, чем эксперты предполагали в августе.

Исходно сообщалось, что утечка датирована 2012 годом и содержит данные о 200 млн аккаунтов. Теперь представители Yahoo сообщили, что на самом деле утечка произошла в 2014 году и от нее пострадали по меньшей мере 500 млн пользователей. Согласно данным компании, в похищенной базе содержались имена пользователей, email-адреса, номера телефонов, даты рождения, парольные хеши (в основном bcrypt), а также секретные вопросы и ответы на них как в зашифрованном, так и в открытом виде.

yahoo-hack

Читать далее «500 миллионов аккаунтов Yahoo! оказались скомпроментированы!»

Yahoo! следит за пользователями

Регистрируя ящик электронной почты, мы надеемся и рассчитываем на то, что он останется только нашим, и никто посторонний не сможет прочитать личную и деловую переписку. Для этого устанавливаем сложный пароль, который трудно подобрать и всячески остерегаемся хакеров. Но все оказывается далеко не так сложно, как мы себе это представляем. Часто случается так, что наши ящики взламывают те, кто должен защищать их от противоправных действий.

yahoo_watches_you

Речь идет о тех сервисах, которые предоставляют возможности регистрации почтовых ящиков. Именно их сотрудники имеют все возможности для проникновения в чужие тайны. И это далеко не бред. Недавно стало известно, что один из крупнейших поисковиков Yahoo следил за перепиской тех, кто имел аккаунт на этом сервисе.

Информация вскрылась во время бесед с бывшими работниками интернет-компании, уволенным по различным причинам. Все они оставили за собой анонимность и поведали детали. По их словам, слежка осуществлялась при помощи специально созданного ПО, разработанного по заказу американских спецслужб. Соответственно, вся информация «сливалась» в ФБР и АНБ. При этом отмечалось, что спецслужбы интересовались, прежде всего, личными данными клиентов Yahoo. Под «колпаком» у силовых ведомств были сотни миллионов аккаунтов ничего не подозревавших пользователей.

Комментарии по поводу скандала с Yahoo

Одним из первых на новость отреагировал беглый сотрудник АНБ Эдвард Сноуден. Он поведал широким массам, что полностью согласен с высказываниями экс-сотрудников поисковика. При этом он заметил, что администрация грубо нарушает права своих клиентов. Вторым его действием был призыв к удалению своих учетных записей теми пользователями, которые все еще пользуются им.

Сам виновник скандала, поисковик Yahoo, оказался немногословным, объявив, что строго соблюдает законность в своей деятельности.

DDoS атака на Twitter, PayPal, Github и др. была совершена с айпи-камер

В пятницу на территории США была зафиксирована крупнейшая DDoS атака, затронувшая Twitter, Etsy, Github, Soundcloud, Spotify, PayPal и многие другие сайты.

Трафик, осложняющий доступ к серверам, или полностью блокирующий их, был вызван работой вируса Mirai, использовавшего в качестве бот-сетей не обычные ПК, а IoT устройства, такие как камеры слежения и цифровые видеорекордеры.

cameras

Китайская компания Hangzhou Xiongmai Technology подтвердила, что Mirai смог получить контроль как минимум над 500 тыс ее устройств, и генерировал с их помощью трафик, мешающий работе сервисов на территории США.

Согласно данным компании Dyn, также подвергшейся атаке, были зафиксированы десятки миллионов устройств под управлением Mirai, участвующими в DDoS.

Xiongmai советует всем владельцам своих устройств, выпущенных до сентября 2015 года, обновить прошивку, поменять стандартный пароль, либо отключить устройство от Интернета.

Обновление MS16-072 ломает Group Policy. Что с этим делать?

Ничего не предвещало беды 14 июня: бюллетень обновлений содержал лишь сухой список важных обновлений безопасности и стандартные рекомендации по их немедленной установке. Однако, после применения обновлений, системные администраторы по всему миру столкнулись со странным поведением политик безопасности. Наиболее распространённый симптом: начали «отваливаться» сетевые принтеры и папки.

Те, кто следовал лучшим практикам распространения обновлений, заметили, что такое поведение наблюдалось только в тестовой группе, обновления для которой были приняты до распространения их по всей организации.

При попытке разобраться в ситуации, результат GPRESULT поверг в некоторое замешательство: некоторые политики безопасности уровня пользователя (user scope) не применялись, выдавая весьма «информативное» сообщение: «Filtering: Not Applied (Unknown Reason)». Некоторые новые политики просто не появлялись в выводе GPRESULT.

скрин ошибки
Читать далее «Обновление MS16-072 ломает Group Policy. Что с этим делать?»

Упражнения для укрепления позвоночника

Закон любого живого существа в том, что движение является жизнью. Но развитие технологий и повсеместное внедрение компьютера вынуждает человека двигается все меньше. Работников лопаты и отбойного молотка потеснили работники кресла, клавиатуры и мыши.

В группе риска не только программисты, дизайнеры, конструкторы, но и обыкновенные офисные служащие. Все эти профессии теперь объединяет многочасовая малоподвижность, если не сказать обездвиженность, плюс повышенное внимание, которое выливается в повышенное нервное напряжение. Организм, рассчитанный природой на физическую активность и неприспособленный на длительную статическую нагрузку, начинает давать сбои. Такие заболевания, как остеохондроз и искривление позвоночника приобретают статус профессиональных заболеваний.

Строение позвоночника
Читать далее «Упражнения для укрепления позвоночника»

ИТ-безопасность: 5 источников угроз, о которых должен знать каждый

С какими угрозами пользователь интернета сталкивается ежедневно?

Hack

Мы живем в мире вычислительных технологий. Мы окружены техникой. Мы общаемся онлайн больше времени, чем вживую. Нам тяжело представить один день жизни без электронной почты, соцсетей, Google.
Однако с ростом нашей интернет-зависимости растут и масштабы угроз в сети. В 1994 году антивирусные программы детектировали один новый вирус каждый час, в 2006 году эта цифра выросла до одного вредоносного кода в минуту, в 2011-м – до одного нового вируса в секунду. Объемы зловредов увеличиваются экспоненциально. В нынешнем году, как сообщает Kaspersky Lab, ежедневно обнаруживается 325 000 образцов нового вредоносного ПО. Колоссальный рост за последние 20 лет.
Три угрозы в секунду – столько раз, если пересчитать, подвергались вредоносным атакам пользователи интернета. Это в разы большая вероятность получить ущерб, чем когда вы перебегаете дорогу. Последствия инфицирования разные: от участия в бот-сети (кто знает, может это ваш компьютер был в числе тех, кто ддосил сайт президента) до кражи всех сбережений с вашего банковского счета. Украина по числу киберугроз входит в тройку стран, где риск заражения наиболее высок, согласно данным Kaspersky Lab, полученным за последние девять месяцев 2015 года. Почти 36% украинских пользователей сталкивались с веб-угрозами. Если бы компьютеры не были защищены, то пользователи подверглись бы заражению.
Несмотря на этот факт, политике безопасности не уделяется должного внимания. Базовые правила безопасного поведения в сети игнорируют (не постоянно) все без исключения. Но стоит помнить, что злоумышленники не дремлют и постоянно совершенствуют свои инструменты. Мы видим, как приемы, используемые при осуществлении целевых атак, постепенно осваиваются традиционными киберпреступниками. А это значит, что атаки на пользователя становятся умными, а значит более опасными.
Для того чтобы донести важность ИТ-гигиены, мы подготовили подборку главных каналов, которые используют злоумышленники для распространения вредоносного кода.
Читать далее «ИТ-безопасность: 5 источников угроз, о которых должен знать каждый»

Регистр и цифры в пароле оказались бесполезными для его устойчивости к взлому

Ученый из Университета Глазго совместно со своим коллегой из исследовательской лаборатории Symantec проанализировали сложность интеллектуального подбора пароля и выяснили, что добавление символов верхнего регистра и цифр не делает пароль значительно устойчивее по сравнению с первоначальным. Большую эффективность показало банальное удлинение пароля или использование специальных символов. Результаты своей работы авторы опубликовали в сборнике ACM CSS 2015.

Log in
Читать далее «Регистр и цифры в пароле оказались бесполезными для его устойчивости к взлому»