mashckoff: (Default)
Прочитал тут NSA reportedly intercepting laptops purchased online to install spy malware.
Мне, конечно, слабо верится в это -- слишком дорогая ковровая бомбардировка. Но с другой стороны...

собсно, сразу после приобретения ноута первым делом переустановить систему. Понятно, что с ОК (открытым кодом) в идеале.
И не забыть зашифровать диск (это второе).
Третье -- пароль на биос, отлючив загрузки с ненужных устройств.

Интересно, что все знакомые чиновники в нашей стране этого не делают даже со своими личными ноутами.
Один местный чиновник так уже два ноута по пьяни потерял. Информации там много интересной было.
mashckoff: (Default)
Где-то недели две-три тому еду  на такси.
Аккурат между двумя переходами, выбрав место без светофора, дорогу перебегает чувихо с ребенком.
И таки да -- обое одеты в черное. Без светоотражающих нарукавников (ценой от 0.5 до 2 пачек максимум  сигарет в эквиваленте #).
Водитель таки успел затормозить и те две дамы чудом не пострадали, хотя явно нарывались на аварию... Но им повезло (или нет?) -- водила был внимательный.

А может быть водитель уставший. Или задерганный. А вы умирать не хотите.
Так  лучше потратьте стоимость пакета сока (пускай даже двух)  и купите что-то из Reflective Safety goods.
За доллар-два-четыре получить еще одну защиту? Что может быть лучше?

ЗЫ полностью согласен с  http://vitus-wagner.livejournal.com/932549.html#


mashckoff: (Default)
Начинается "темное" время года... А народ у нас любит одеться потемнее, переходить где попало (желательно где темнее) и говорить в это время по телефону.

Собсно вот:


mashckoff: (hat)
Я всегда говорил, что все эти ограничения от государства, весь этот контроль ведет к большому полярному лисенку.
Очередной пример -- В Киеве торгуют копиями паспортов )

Государство сделало очередной подарок мошенникам и привнесло геморроя на мозги нормальным людям.

P.S. То же самое,к примеру, с пропиской. Или вот регистрация брака: что дает государственная регистрация брака людям?

Что удивляет -- всегда найдется куча клоунов, с пеной у рта доказывающих, что "это же защищает интересы детей адынадынадын. А прописка это вообще право проживать на определенной в прописке территории."
mashckoff: (Default)
Я всегда говорил, что все эти ограничения от государства, весь этот контроль ведет к большому полярному лисенку.
Очередной пример -- В Киеве торгуют копиями паспортов )

Государство сделало очередной подарок мошенникам и привнесло геморроя на мозги нормальным людям.

P.S. То же самое,к примеру, с пропиской. Или вот регистрация брака: что дает государственная регистрация брака людям?

Что удивляет -- всегда найдется куча клоунов, с пеной у рта доказывающих, что "это же защищает интересы детей адынадынадын. А прописка это вообще право проживать на определенной в прописке территории."



mashckoff: (Default)
Прекрасное (для ИТшников)

http://thejh.net/misc/website-terminal-copy-paste

via: http://gns-ua.livejournal.com/2047038.html
mashckoff: (Default)
Ну что делать с почтовым спамом - понятно.
Публичный ящик на гугле или ином массовом почтовом провайдере, за исключением мейлрушечги, понятно.
Свой приватный -- днсбл и кламав. Ну и не светить его.

А что делать со спамом в соц сетях?

Есть подозрение что доля подобного спама будет только расти. Админы соцсетей в этом проблемы не видят.
Нет (пока нет) запрета на рассылки большого кол-ва сообщений от одного юзера. Нет чего-то типа "репутации" юзеров, пускай даже как отдельного ресурса.

На нашел ничего в сети по теме, но я даже не представляю что искать.
mashckoff: (Default)
Исповедь пользователя "Приватбанка" Приватбанк и мошенники: как меня кинули (мошенники воруют деньги через услугу "Экстренные деньги")

Правило раз) не говорите незнакомым свои данные.
Правило два) не пользуйтесь Приватбанком.И ликпеем тоже, кстати.


mashckoff: (Default)
Государственная служба по защите персональных данных (ГСЗПД) опубликовала список компаний, которые во втором квартале 2013 года будут проверять на предмет соблюдения требований законодательства, передает отраслевое издание AIN.ua.
В частности, на предмет регистрации баз персональных данных будут проверены: ТОВ Корреспондент, ТОВ Информационное агентство Украинская правда, Rozetka.ua, Slando, Google (ТОВ Гугл), Aukro.ua, ВКонтакте, Gemius (ТОВ Гемиус Украина), Bigmir.net, Киевский Институт проблем управления имени Горшенина, ТОВ Работа Интернешнл и другие. Проверки стартуют в апреле и будут проводится до июня месяца включительно.

Источник: http://korrespondent.net/business/mmedia_and_adv/1536761-ukrainskie-vlasti-nagryanut-s-proverkami-v-rozetka-ua-up-korrespondent-google-i-bigmir

mashckoff: (Default)
Звучит как бред )
Но вот рекомендация правильная: никто не должен знать номер телефона, к которому привязана банковская карточка. И не важно, как привязана -- двухфакторная авторизация, мобильный банкинг или просто информирование о состоянии счета.
Добавлю от себя:
- если это смартфон, то никогда не устанавливайте программы из сомнительных источников. Отключите вообще установку прогоамм из альтернативных источников(Google Play магазинов для Андроида и что-то аналогичное для iPhone). Официальному Google Play тоже доверять не стоbт и перед тем, как скачать программу, всегда обращайте внимание не только на ее описание, но и рейтинг и отзывы других пользователей (больше пользователей - больше шансов что заметят вредоносные закладки в ПО).
- Не следует качать и вручную устанавливать APK файлы. И не следует брать их у друзей, особенно если друзья не параноики в области безопасности.
- Не подключайтесь к подозрительным сетям Wi-Fi. К неподозрительным следует отнести только свой домашний Wi-Fi. Отключенные блютуз и вайфай это не только безопасность Ваших денег но и дополнительное время работы телефона.
- Пароли и скринсейверы (блокирование экрана при неактивности) -- обязательно.
mashckoff: (hat)
...В продолжение поста об основах безопасности...
Я вам даже расскажу, как я генерирую пароли для сайтов -- в меру надежные и легко запоминаемые.

Я придумываю ключевое слово-пароль (к примеру password123).
Далее у меня установлена программа md5sum (для пользователей Виндовс она тоже есть -- http://www.md5summer.org/ или http://www.pc-tools.net/win32/md5sums/. Я их не пробовал, поэтому гарантий работоспособности дать не могу, используйте их на свой страх и риск).

Для каждого сайта пароль генерируется так: пишу сначала url сайта а потом ключевое слово, пропускаю это через md5sum и из полученной абракадабры выбираю первые 10 символов.

Таким образом, одно и то же ключевое слово для каждого сайта дает иной пароль.
На линуксе или на макос это выглядит так:
# echo 'http://livejournal.com/password123' | md5sum | awk '{print substr($0,0,10)}'
35f60babb1

#echo 'http://dreamwidth.com/password123' | md5sum | awk '{print substr($0,0,10)}'
f1f7cc67a5

Таким образом, кража паролей на одном сайте не компроментирует мой пароль на остальных сайтах.
И при этом не требует экстраусилий мозга.

mashckoff: (Default)
Кстати, сегодня -- Computer Security Day.
Его нужно отпраздновать и вот как... )
mashckoff: (Default)
Даже я с моей паранойей не смог бы догадаться, что возможен _ТАКОЙ_ ляп.
ХабраХамба пишет: Удобство бесплатной отправки смс с сайта мобильного оператора «Мегафон» обернулось пользователям с обратной стороны — яндекс неспешно индексировал статусы доставки, включающие в себя и отправляемый текст и номер абонента.

Источник: http://habrahabr.ru/blogs/infosecurity/124370/


Update 0: Через несколько часов  "Яндекс" ограничил доступ к переписке абонентов "Мегафон".

Update 1: Следственный комитет РФ проверит, каким образом текстовые сообщения, отправленные с сайта компании "Мегафон" ее абонентам, попали в открытый доступ, сообщает РИА Новости.
По итогам проверки будет решаться вопрос о возбуждении уголовного дела.

Update 2: СМСки доступны из поиска Яндекса (через 6 часов). Уже пришел спам с предложением купить за 100 рэ. Жалко денег :)
mashckoff: (Default)
Даже я с моей паранойей не смог бы догадаться, что возможен _ТАКОЙ_ ляп.
ХабраХамба пишет: Удобство бесплатной отправки смс с сайта мобильного оператора «Мегафон» обернулось пользователям с обратной стороны — яндекс неспешно индексировал статусы доставки, включающие в себя и отправляемый текст и номер абонента.

Источник: http://habrahabr.ru/blogs/infosecurity/124370/


Update 0: Через несколько часов  "Яндекс" ограничил доступ к переписке абонентов "Мегафон".

Update 1: Следственный комитет РФ проверит, каким образом текстовые сообщения, отправленные с сайта компании "Мегафон" ее абонентам, попали в открытый доступ, сообщает РИА Новости.
По итогам проверки будет решаться вопрос о возбуждении уголовного дела.

Update 2: СМСки доступны из поиска Яндекса (через 6 часов). Уже пришел спам с предложением купить за 100 рэ. Жалко денег :)

Profile

mashckoff: (Default)
mashckoff

January 2015

S M T W T F S
     1 23
456 78910
1112 13 14 151617
181920 21 222324
25262728293031

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags