Информационная безопасность IT

Все чаще сталкиваюсь с проблемой утечки пароля юзеров. В идеале конечно использовать везде разные пароли. Но их все не запомнить, на листочке писать небезопасно, а менеджер паролей взломать хоть и сложнее, но не невозможно. Но есть три важных правила, придерживаясь которых можно сильно усложнить жизнь злоумышленникам:

1. Придумать сложный пароль. Это не значит, что пароль должен быть @rt£&76(?/)”@$$%#{}uy. Отлично подойдёт осмысленное выражение. Например This_fox_is_orange7. Удовлетворяет критериям к паролю на большинстве сайтов ( минимум одна строчная буква, минимум одна цифра, больше 8 символов)

2. Использовать несколько паролей, разделив их по важности. Например, 3 группы. 1я - высший приоритет (личная почта, банк,  и т д.). 2я - высокий приоритет ( соцсети, госуслуги,  маркетплейс) 3я - обычный приоритет ( любые сайты, где для получения нужной информации нужно зарегистрироваться. Итого 3 пароля, разных, но в случае утечки одного из них резко снижается волновой ущерб. Придумывать их используя алгоритм из первого совета.

3. Если сервис предоставляет  возможность - ставьте двухфакторную аутентификацию . То есть, чтобы при входе помимо ввода пароля надо было ввести код из смс. Это снижает риск взлома даже при утечке пароля в несколько раз.

Дополнительный совет. Заведите отдельную карту для покупок и оплаты в интернете, такси и т д. Большинство банков предоставляют возможность выпустить виртуальную карту - тот же функционал, что и у обычной, но без физической оболочки). Делается буквально в два клика и без визита в банк. А основные средства не держите на счете, который привязан в карте. Откройте текущий или сберегательный и переводите с него по мере надобности на основной.

Всего хорошего и не ведитесь на халяву)

Google решил отказаться не только от рекламы, но разрешит по запросу удалять из поисковой выдачи изображения с детьми.

Это не всё!

Видео в YouTube с детьми изначально будут приватными, и они сами будут решать, кто может посмотреть их контент.

А Facebook еще месяц назад таргетинг на несовершеннолетних запретили. Также все учетные записи в Instagram для подростков до 16 лет по умолчанию будут закрытыми.

Как думаете, поможет ли это решить проблему с безопасностью детей в интернете или ничего не изменится?

#безопасность #дети

Проверки московской системы онлайн-голосования с участием как российских, так и зарубежных специалистов были проведены уже четыре раза. Первые две проходили летом 2019 года в рамках подготовки к выборам в Мосгордуму. В третий раз тестирование с участием хакеров проводилось в рамках подготовки к голосованию по поправкам в Конституцию Российской Федерации в июне 2020 года. Последняя общегородская проверка системы электронного голосования прошла в Москве с 29 по 30 июля.

Система электронного голосования будет использована на выборах 17-19 сентября. Москвичам предстоит выбирать депутатов Госдумы, Мосгордумы и совета депутатов Щукина. Принять участие в онлайн-голосовании смогут все совершеннолетние жители столицы, у которых есть активное избирательное право и полная учетная запись на mos.ru.

Представитель «Лаборатории Касперского» Александр Сазонов считает, что проверки с участием этичных хакеров помогают сделать систему электронного голосования безопаснее.

«Это так называемая программа «баг баунти», когда все желающие могут получить вознаграждение, если в системе будет выявлена какая-то уязвимость. Привлекают «белых хакеров» для проверки системы на уязвимость. Этот опыт уже был применен. И, более того, были выявлены определенные моменты, в которых система может быть улучшена. Открытый подход к разработке, эксплуатации, к привлечению экспертов помогает достигнуть качества системы», — сказал Сазонов.

Именно такой тезис пришлось доказывать Андрею Солоникову и его адвокату, к слову, одному из самых популярных русскоязычных адвокатов по киберпреступлениям, Аркадию Буху.

А ведь дело было лишь в том, что Андрей основал в России компанию SkySoftware, выпускающую и продающую продукт SkyGrabber.

Особенности работы спутникового интернета и всей спутниковой связи в целом в том, что они не могут передать сигнал/файл конкретному пользователю. Таким образом, файлы могут приниматься всеми, кто находится в зоне покрытия спутника, если не используется шифрование.

Благодаря этой особенности появилось множество любителей “спутниковой рыбалки”. Это не средство заработка денег, а увлечение или хобби, в результате которого “рыбаки” могут перехватывать фильмы, музыку и прочие файлы, которые скачивают люди через спутникового провайдера.

Что для этого было нужно?

• Спутниковая тарелка

• Конвертор KU-Band/C-Band

• DVB-S/DVB-S2 ТВ тюнер

• Компьютер со специальной программой

SkyGrabber и стал одной из самых популярных программ для спутниковой рыбалки! Стоила она всего 600 рублей за лицензию для России и $25.95 для зарубежного пользователя. Ее использование — пиратство? В целом да, но причём тут терроризм?

2008 год, Ирак. Задержан шиитский боевик, поддерживаемый Ираном. При нём обнаружен ноутбук, на котором обнаружены видеозаписи с американских беспилотников “Predator”. В будущем подобные видеозаписи будут обнаружены и на других ноутбуках задержанных боевиков. На некоторых из этих ноутбуках присутствовало ПО “SkyGrabber” — догадываетесь, откуда видео? Да, напрямую с самих дронов!

Все онлайн трансляции разведывательных операций и ликвидаций передавались не только в пункты управления, но и на ноутбуки “целей”! Позднее подобные эпизоды всплыли и в других странах, где присутствовали беспилотники США, например, в Афганистане их перехватывал запрещенный в России Талибан. Даже запрещенная в России Аль-Каида отметилась перехватом.

Почему так получилось?

Канал передачи видеоданных между БПЛА и центром управления был незашифрованным и широковещательным, аналогично спутниковому интернету. Для экономии ресурсов, как отметили военные в США.

Об этой проблеме ЗНАЛИ со времен кампании США в Боснии в 1990-ых годах. НО Пентагон посчитал, что потенциальные противники не будут знать (читай, слишком тупые), как этим воспользоваться.

Что с этим сделали? Обновление парка дронов и пунктов управления к ним заняло многие годы.

Следующая модель БПЛА "Reaper" также оказалась уязвима к перехвату, и ее модернизация тоже затянулась.

Выводы были сделаны? Нет, никто не понес наказания.

А Андрей Солоников всё-таки смог доказать в суде в США, что не знал, что его программное обеспечение может быть использовано для перехвата каналов с дронов. «Он (софт) был разработан для перехвата музыки, фотографий, видео, программ и другого контента, который другие пользователи скачивают из Интернета — никаких военных данных или других коммерческих данных, только бесплатный легальный контент», — написал он в электронном письме из России.

Именно тогда впервые в суде прозвучал термин “Кибертерроризм”, который, к счастью, до сих пор более не использовался на практике по сей день.

Автор: Forbidden World.

Оригинал: https://vk.com/wall-162479647_343195

Пост с навигацией по Коту

Подпишись, чтобы не пропустить новые интересные посты!