Дневник ИТ философа

Где-то недели две-три тому еду  на такси.
Аккурат между двумя переходами, выбрав место без светофора, дорогу перебегает чувихо с ребенком.
И таки да -- обое одеты в черное. Без светоотражающих нарукавников (ценой от 0.5 до 2 пачек максимум  сигарет в эквиваленте #).
Водитель таки успел затормозить и те две дамы чудом не пострадали, хотя явно нарывались на аварию... Но им повезло (или нет?) -- водила был внимательный.

А может быть водитель уставший. Или задерганный. А вы умирать не хотите.
Так  лучше потратьте стоимость пакета сока (пускай даже двух)  и купите что-то из Reflective Safety goods.
За доллар-два-четыре получить еще одну защиту? Что может быть лучше?

ЗЫ полностью согласен с  http://vitus-wagner.livejournal.com/932549.html#

Я всегда говорил, что все эти ограничения от государства, весь этот контроль ведет к большому полярному лисенку.
Очередной пример -- ( В Киеве торгуют копиями паспортов )

Государство сделало очередной подарок мошенникам и привнесло геморроя на мозги нормальным людям.

P.S. То же самое,к примеру, с пропиской. Или вот регистрация брака: что дает государственная регистрация брака людям?

Что удивляет -- всегда найдется куча клоунов, с пеной у рта доказывающих, что "это же защищает интересы детей адынадынадын. А прописка это вообще право проживать на определенной в прописке территории."

Прекрасное (для ИТшников)

http://thejh.net/misc/website-terminal-copy-paste

via: http://gns-ua.livejournal.com/2047038.html

( Звучит как бред )
Но вот рекомендация правильная: никто не должен знать номер телефона, к которому привязана банковская карточка. И не важно, как привязана -- двухфакторная авторизация, мобильный банкинг или просто информирование о состоянии счета.
Добавлю от себя:
- если это смартфон, то никогда не устанавливайте программы из сомнительных источников. Отключите вообще установку прогоамм из альтернативных источников(Google Play магазинов для Андроида и что-то аналогичное для iPhone). Официальному Google Play тоже доверять не стоbт и перед тем, как скачать программу, всегда обращайте внимание не только на ее описание, но и рейтинг и отзывы других пользователей (больше пользователей - больше шансов что заметят вредоносные закладки в ПО).
- Не следует качать и вручную устанавливать APK файлы. И не следует брать их у друзей, особенно если друзья не параноики в области безопасности.
- Не подключайтесь к подозрительным сетям Wi-Fi. К неподозрительным следует отнести только свой домашний Wi-Fi. Отключенные блютуз и вайфай это не только безопасность Ваших денег но и дополнительное время работы телефона.
- Пароли и скринсейверы (блокирование экрана при неактивности) -- обязательно.

...В продолжение поста об основах безопасности...
Я вам даже расскажу, как я генерирую пароли для сайтов -- в меру надежные и легко запоминаемые.

Я придумываю ключевое слово-пароль (к примеру password123).
Далее у меня установлена программа md5sum (для пользователей Виндовс она тоже есть -- http://www.md5summer.org/ или http://www.pc-tools.net/win32/md5sums/. Я их не пробовал, поэтому гарантий работоспособности дать не могу, используйте их на свой страх и риск).

Для каждого сайта пароль генерируется так: пишу сначала url сайта а потом ключевое слово, пропускаю это через md5sum и из полученной абракадабры выбираю первые 10 символов.

Таким образом, одно и то же ключевое слово для каждого сайта дает иной пароль.
На линуксе или на макос это выглядит так:

# echo 'http://livejournal.com/password123' | md5sum | awk '{print substr($0,0,10)}' 35f60babb1 #echo 'http://dreamwidth.com/password123' | md5sum | awk '{print substr($0,0,10)}' f1f7cc67a5

Таким образом, кража паролей на одном сайте не компроментирует мой пароль на остальных сайтах.
И при этом не требует экстраусилий мозга.

Вынесено из закрытой рассылки:( Read more... )

Приватбанк ( такой Приватбанк )

Даже я с моей паранойей не смог бы догадаться, что возможен _ТАКОЙ_ ляп.
ХабраХамба пишет: Удобство бесплатной отправки смс с сайта мобильного оператора «Мегафон» обернулось пользователям с обратной стороны — яндекс неспешно индексировал статусы доставки, включающие в себя и отправляемый текст и номер абонента.

Источник: http://habrahabr.ru/blogs/infosecurity/124370/


Update 0: Через несколько часов  "Яндекс" ограничил доступ к переписке абонентов "Мегафон".

Update 1: Следственный комитет РФ проверит, каким образом текстовые сообщения, отправленные с сайта компании "Мегафон" ее абонентам, попали в открытый доступ, сообщает РИА Новости.
По итогам проверки будет решаться вопрос о возбуждении уголовного дела.

Update 2: СМСки доступны из поиска Яндекса (через 6 часов). Уже пришел спам с предложением купить за 100 рэ. Жалко денег :)