hbrhbrXD

hbrhbrXD

Пикабушник
поставил 1627 плюсов и 730 минусов
отредактировал 0 постов
проголосовал за 0 редактирований
Награды:
10 лет на Пикабу
44К рейтинг 38 подписчиков 145 подписок 33 поста 9 в горячем

У хакеров неплохое чувство юмора

Пару дней назад вы интернет попали пароли от огромного количества ящиков на mail.ru.
Разумеется сразу же все начали обсирать mail, и говорить мол, яндекс и гугл - ванлав.
Через несколько часов опубликовали несколько миллионов паролей от yandex почты. Любители gmail ликовали, и угорали над остальными.

Сегодня выложили пароли на 5млн акков gmail. А чтобы добить, еще 5млн паролей на Hotmail, Yahoo, Rambler.

Знаете, пожалуй пора открывать свой почтовик, с блэкджеком и шлюхами, который не будет по совместительству моим миром, одноклассниками, g+, ютубом и кошельком. Он просто будет надежной почтой.
Pikabu, как насчет тебя?

Хотел присесть...

Хотел присесть...

В Госдуме решили разработать «План гражданской обороны при отключении интернета»

Каждому гражданину нужно будет иметь специальную флешку, которая все починит. (Ссылка на Лентач)

Как вернуть музыку в VK app для iphone/ipad

Или точнее, как откатить приложение из appstore, если вы хотя бы изредка пользуетесь itunes.
Как вернуть музыку в VK app для iphone/ipad Или точнее, как откатить приложение из appstore, если вы хотя бы изредка пользуетесь itunes.
Показать полностью 1

Как я поднял себе интернет, с помощью старого телефона

в прямом смысле поднял.. Или.. как заставить нормально работать режим модема на Iphone :)
Как я поднял себе интернет, с помощью старого телефона в прямом смысле поднял..   Или.. как заставить нормально работать режим модема на Iphone :)
Показать полностью 1

Восстание машин не пройдет!

Восстание машин не пройдет!

О беспечном отношении к своим данным на смартфоне, или уголок параноика.

Сейчас, для многих пользователей, смартфон стал почти полной заменой домашнего компьютера или ноутбука. Конечно, печатать текст, или работать с тяжелыми приложениями мы все-таки предпочитаем на стационарном компьютере, но повседневные задачи, вроде проверки почты, поиска информации в интернете, или даже просмотра фильмов по вечерам - куда проще выполнять на мобильных устройствах.

Однако, увеличивая долю общения со смартфонами, многие почему-то сохраняют устаревшие взгляды в стиле "мой телефон, буду хранить в нем что захочу, и как захочу". Такое отношение в корне неверно, и может привести к довольно пагубным последствиям.

Предлагаю рассмотреть несколько примеров безалаберного отношения к безопасности своих же личных данных на устройстве.

1. Отсутствие пароля на телефоне
Пожалуй, одна из наиболее распространенных проблем безопасности. Нас окружают разные люди, не только доброжелатели, и я не уверен, что вам хотелось бы предоставлять этим людям беспрепятственный доступ к вашему устройство, разрешать копаться в личной информации. Однако отсутствие пароля на устройстве – это прежде всего потенциальный “магнит”, для разного рода злоумышленников: от воров, для которых отсутствие пароля может позволить обойти даже более сложную “противоугонную” блокировку, или сразу же получить доступ к конфиденциальным данным на вашем устройстве, включая ваши пароли и номера кредитных карт, до различного рода вирусам и любителям копаться в чужих устройствах, для которых отсутствие пароля может означать незашифрованную файловую систему, получив доступ к которой извне, можно рассчитывать на всё те же конфиденциальные данные, кредитные карты и прочую муру, опасную в руках злоумышленника.

2. Пользование сторонними, не официальными приложениями
Довольно распространенная ошибка. К примеру пользование сторонними почтовыми клиентами, позволяющим добавить сразу несколько почтовых ящиков. Да, это куда удобнее, чем содержать десяток приложений. Но автор этих приложений - вам не известен, и вы ничего не знаете о том, как сервера приложения хранят ваши данные, но при этом слепо доверяете.. доверяете.. А ведь доступ к вашим почтовым ящикам, может означать доступ практически ко всем вашим аккаунтом, связанным с этой почтой.
Приведу пример. Последнее время я пользовался одним почтовым клиентом от одной очень известной, однако недобросовестной поисковой системой (что выяснилось позже). Приложение очень удобное, красочное.. в современном легком дизайне.. Вот только в один прекрасный день у меня украли applied, связанный с этой почтой, что может означать практически полную неработоспособность моих устройств, за одно прихватили и аккаунт вконтакте. Этой технической почтой я нигде больше не пользовался, просто добавил её в приложение. Благо везде был привязан дополнительный ящик, и все удалось вернуть, но больше с этим почтовым клиентом, да и каким-либо другим – дел иметь не хочу.
То же самое с браузерами. Какой-нибудь китайский браузер может работать значительно быстрее, сжимая трафик на своих серверах, но что еще отсеивают эти самые сервера, а самое главное насколько они защищены от злоумышленника - вы не знаете.. К тому же сторонние браузеры могут принимать подменные сертификаты без согласия, и в один прекрасный момент вы можете оказаться вместо сайта с личным кабинетом вашего любимого банка, на фишинговом сайте. Хотя, некоторые браузеры довольно успешно блокируют рекламу, а это всегда только нам на руку :)
С приложениями для социальных сетей все проще, если оно запрашивает авторизацию через стандартную форму на странице социальной сети (приложение запрашивает доступ к такой-то информации), то ничем кроме спама оно нам не грозит. А вот если авторизация происходит посредством красивого поля для логина и пароля в самом приложении, да еще и бесплатном, стоит подумать, так ли нам нужен этот очередной супер классный плеер для музыки vk..
Скачивая любое новое приложение, к примеру на том же android, стоит помнить, что в мире осталось очень мало энтузиастов, делающих платное бесплатным лишь из чувства солидарности с принципами Линуса Торвальдса. Google play лишь помогает нам найти apk файл, но анализом содержимого на наличие вредоносного кода – он не занимается (делает достаточно поверхностный анализ), и вполне возможен исход, когда такая “халява” вдруг сольёт все ваши логины, пароли, банковские карты и прочую критически важную приватную информацию третьим лицам, попутно отправив всем друзьям спам и ещё несколько SMS на платные номера. Как мера безопасности - стоит обязательно обращать внимание на каждый вопрос о запросе прав доступа, и спрашивать себя “хм, интересно, а зачем солютеру права на отправку sms..”. Это касается и приложений из appstore, в котором последнее время цензор проходят откровенно мошеннические приложения. Когда какой-нибудь whatsapp-viber-о подобный месседжер будет запрашивать доступ к вашим контактам/местоположению/пуш (для работы в фоне) – задумайтесь, такие ли благие намерения у разработчиков.

3. Сохранение паролей в заметках/файлах/контактах
Это очень плохая идея. Очень. Воткнете вы как-нибудь в чужой ноутбук свой смарфон.. батарея села, с кем не бывает.. И пусть даже владелец ноутбука и окажется ангельски-добросовестным, его компьютер вполне может содержать целый серпентарий зловреда. И это только самый примитивный сценарий. Фотографии “не для всех”, электронная почта, документы, финансовые данные и любая другая представляющая ценность информация не должна храниться на смартфоне в доступном виде. Все про это знают, но.. Авось пронесет.. :) А если быть честным.. наверняка у некоторых из читателей окажется на смартфоне файл, или хуже того заметка, с названием “пароли”. Чтожжж, это очень вежливо по отношению к злоумышленникам :)
Если вы пользователь техники от apple, то пользователь, получивший доступ к вашему applied, в качестве бонуса получает также доступ ко всем вашим данным на всех устройствах. Воот. А все потому, что многие слепо доверяют icloud, и даже не думают отключать эту функцию. По мне так в большей степени это лишь трата заряда на синхронизацию.. хотя, общие контакты/заметки.. да, конечно это удобно..

4. Открытые WiFi сети
Пользуетесь бесплатным вайфаем? А вам не приходило в голову, что открытая соседская сеть может быть таковый вовсе не от неграмотности блондинистой соседки, или студенческой лени? Любой продвинутый пользователь, на базе общедоступного программного обеспечения может создавать открытые точки для любых целей, известных только ему. От банального заработка на ваших переходах, до кражи данных, проходящих через его сеть. Хорошо, допустим сосед действительно создал открытую сеть только с всеми благими намерениями, но не стоит исключать вероятность наличия третьего соседа, который может свободно слушать ваши данные, летающие мимо него в открытом виде по воздуху, или может внедрить свой код на открытую точку доступа. А еще может распечатать огромный член на принтере, подключенном к вашему компьютеру, с которого вы подключились к этой сети, но это совсем другая история..

5. Включенный Bluetooth
У вас излишняя емкость батареи? Да и уязвимостей на некоторых устройствах, через которые можно получить доступ к содержимому телефона через bluetooth - достаточно. Помнится несколько лет назад, когда блютуз на телефонах только появился, я отправляя смски с чужих телефонов, с помощью какой-то программки для моего старенького CX75 :) Безопасность bluetooth соединений конечно шагнула далеко, да и принципы общения устройств посредством bluetooth поменялись на уровне ос устройств.. но и злоумышленники не дремлют.

6. Очисткой смартфона при продаже
Продавать устройство со своими данными – верх безалаберности. К тому же, это может причинить некоторые неудобства новому владельцу, когда он будет пытаться открепить устройство от всех ваших аккаунтов, и удалить весь ваш контент. А в случае с техникой apple отключать “Найти Iphone” и делать контрольный сброс – просто обязательно.

7. История в мобильном браузере
Функция очистки истории, а также режим инкогнито были разработаны не только чтобы скрыть ваши любимые жанры на порнолабе. Если у злоумышленника будет настойчивое желание получить доступ к вашим данным, то наличие истории в браузере, а также сохраненных паролей в браузере может сильно облегчить ему задачу.

8. Софт для удаленной очистки и блокировки
Безусловно, если ваше устройство украдено с чёткой целью выкрасть с него данные, то такое приложение не поможет, а вот если вы потеряли смартфон, либо его украли лишь с целью продать, то такое приложение поможет если и не вернуть смартфон, то хотя бы лишить нового владельца доступа к вашей информации. Недавно вышла отличная альтернатива функциям блокировки от icloud для android. Название, к сожалению, забыл. Посему буду благодарен подсказке в комментариях :) Там даже иконка аналогичная иконке приложения “найти iphone” от apple.
Уголок параноика

Конечно, все это отдаёт неслабой паранойей. В целом вы правы, если на ваших электронных счетах нет миллионов, вы не занимаетесь разработками каких-либо значимых вещей, то вряд ли вы кому-то можете понадобится, для целенаправленной атаки. Но никогда не стоит исключать элементарное баловство, желание навредить, а также чьи-то “шаловливые ручки”. Более того, каждый украденный аккаунт любого сервиса – это прекрасный спамбот, со своим списком доверенных людей. Да и.. список ваших контактов не помешало бы внести в пару крупных баз данных для рассылок спама. Или, например, построения огромной таблицы возможных взаимосвязей между людьми, которая может быть использована как для проверки теории шести рукопожатий, так и для чего-нибудь более интересного. Вот только не для вас :)

Показать полностью

google не терпит неграмотных :(

google не терпит неграмотных :(
Отличная работа, все прочитано!