Безопасность

Подписаться на эту рубрику по RSS

Как игнорировать изменение шлюза OpenVPN на стороне клиента

Январь, 31st 2020

Как игнорировать изменение шлюза OpenVPN

После поднятия защищенного канала OpenVPN весь клиентский трафик как правило идёт через него. На этапе установки соединения OpenVPN-сервер изменяет на клиенте шлюз по умолчанию, оправляя ему команду push "redirect-gateway". В этом нет никакой ошибки и в большинстве случаев, подобная настройка на стороне сервера вполне логична, да и пользователю не нужно вручную прописывать маршруты и весь трафик получается защищённым.

читать полностью →

Как сохранить имя пользователя и пароль при подключении к OpenVPN

Январь, 29th 2020

OpenVPN туннель

Про автоматическое поднятие канала OpenVPN, когда он запускается как служба в Windows я уже рассказывал, но тогда конфигурация была на основе пользовательских сертификатов. А как поступить в случае, когда при установке соединения с VPN сервером запрашиваются учётные данные пользователя? Куда следует прописать имя и пароль, чтобы система сама поднимала защищённый канал связи при загрузке?

читать полностью →

Глушим соседский Wi-Fi

Январь, 28th 2020

глушилки wi-fi сигнала на контроллере ESP8266

Не так давно я рассказывал об одном интересном проекте, позволяющем самостоятельно собрать личного «питомца», который будет взламывать сети Wi-Fi. Причём купить готовое устройство было нельзя, всё должно делаться своими руками. Ведь так интереснее и одновременно популяризует занятие электроникой. В этот раз снова пройдёмся по беспроводным сетям, правда это может не понравится вашим соседям.

читать полностью →

О чём умалчивал SAMSUNG: защитная плёнка позволяет разблокировать смартфон кому угодно

Январь, 22nd 2020

Samsung Galaxy S10

Как оказалось, при использовании защитной пленки на смартфоне может некорректно работать сканер отпечатков пальцев. Не так давно о странной проблеме с Samsung Galaxy S10 сообщили британские СМИ, когда некая Лиза Нильсон, получив в подарок телефон от своего мужа, неожиданно обнаружила что снять блокировку получается абсолютно любым отпечатком пальца.

читать полностью →

Стоит ли заклеивать камеру на ноутбуке

Октябрь, 31st 2019

Стоит ли заклеивать камеру на ноутбуке

Небольшой дисклеймер. «Посвящается всем любителям сайтов для взрослых, разгуливающих голышом перед ноутбуком и прочим параноикам. Автор не несет ответственности за любые последствия от прочтения данного поста, а также за ваше плохое настроение, детей-двоечников и долги по ипотеке».

читать полностью →

Linux можно дистанционно взломать по Wi-Fi

Октябрь, 28th 2019

Linux можно дистанционно взломать по Wi-Fi

Найдена серьёзная уязвимость в ядре Linux, теоретически позволяющая перехватить контроль над устройствами, оборудованными беспроводными модулями производства Realtek. Причём никакого участия со стороны пользователя не требуется: достаточно активированного подключения к беспроводной сети.

читать полностью →

[Собери сам] Твой личный «питомец» будет взламывать Wi-Fi сети

Октябрь, 25th 2019

pwnagotchi для взлома беспроводных сетей

В 90-х были популярны электронные игрушки-питомцы «тамагочи», вся школота таскалась с ними. Разработчики ресурса pwnagotchi.ai выложили подробную инструкцию и исходный код для самостоятельной сборки современного аналога такого «питомца» для хакеров.

читать полностью →

Ложные антивирусы играют на страхах пожилых людей

Октябрь, 22nd 2019

Ложные антивирусы

Пожалуй, сложно найти человека, который хоть раз не сталкивался с ложными антивирусами в сети Интернет. Чаще всего подделки маскируются под настоящие антивирусы прямо в окне браузера и делают вид, что якобы сканируют компьютер пользователя. Мгновенно выявляется целый букет вирусов и всё это сопровождается назойливыми сплывающими сообщениями пугающего содержания.

читать полностью →

О чём умалчивают производители антивирусов и нужен ли он в Windows 10

Октябрь, 11th 2019

О чём умалчивают производители антивирусов

Многие пользователи наивно полагают, что чем больше у них установлено антивирусов, тем надёжнее защита компьютера. В реальности, всё происходит с точностью до наоборот — каждое дополнительное антивирусное ПО снижает эффективность защиты. Скажу больше, я вообще не вижу смысла устанавливать сторонние антивирусные программы в Windows 10, уже имеющий полноценный бесплатный антивирус в своем ядре.

читать полностью →

Mozilla Firefox усложнил регуляторам блокировку «плохих ресурсов»

Октябрь, 02nd 2019

Mozilla Firefox усложнила блокировку сайтов

Заниматься регулированием Интернета пытаются не только в нашей стране и в последнее время это стало уже каким-то трендом. Теперь британская ассоциация интернет‐провайдеров ISPA (The Internet Services Providers Association) взъелась на разработчиков Mozilla из-за внедрения поддержки нового протокола DNS‐over‐HTTPS (DoH) в браузер Firefox.

читать полностью →

Универсальный ключ для домофонов — правда или обман?

Август, 11th 2019

Универсальный ключ для домофонов

Мечта "мамкиных" хакеров и разносчиков спама по почтовым ящикам стать обладателем универсального ключа для домофонов. Вам тоже интересно существует ли такое устройство в принципе?

читать полностью →

Загадочный IPsec

Август, 10th 2019

Загадочный IPsec

IPsec — сложный стек протоколов. На клиентской стороне он обычно автоматизирован, что в сочетании с его названием легко может вызвать у пользователя ощущение полной безопасности. Однако не всегда оправданное. Только IPsec из протоколов, пригодных для организации VPN, поддерживают все сетевые ОС, поэтому у тебя есть неплохой шанс с ним столкнуться. И чтобы быстро настраивать соединения и правильно оценивать их безопасность, нужно понимать, как работает протокол.

читать полностью →

MikroTik L2TP/IPsec сервер не отправляет маршрут клиенту

Август, 06th 2019

MikroTik L2TP/IPsec сервер не отправляет маршрут клиенту

После двух дней мучений, готов признать что хвалёный MikroTik не справился с простой задачей, которая на Keenetic Ultra II решается в пару кликов. Возможно, это вовсе не связано с недоработками в RouterOS, а у меня просто не хватило терпения или знании, чтобы заставить L2TP/IPsec на «микротике» добавлять маршрут клиенту при соединении.

читать полностью →

Объединение сетей с помощью L2TP/IPsec на Mikrotik и Keenetic Ultra II

Июль, 22nd 2019

Объединение сетей с помощью L2TP/IPsec на Mikrotik и Keenetic Ultra II

Появилась задача подключить к локальной сети два дополнительных удалённых офиса. Про настройку OpenVPN сервера для желающим поработать из дома или в командировке я уже рассказывал, однако перспектива выдачи каждому пользователю сети отдельного сертификата с последующей настройкой соединения меня совсем не радовала. Потому для подключения филиалов было решено пойти другим путём.

читать полностью →

Переносим сервер в собственное облако. Настройка OpenVPN сервера на сетевом накопителе QNAP.

Июль, 06th 2019

Переносим сервер в собственное облако

Ещё совсем недавно, работать на серверах в облаке считалось чем-то экстраординарным. Однако, в плане безопасности, всё стремительно поменялось и теперь выносить физические сервера в облака стало жизненно важной необходимостью. Полагаю, догадываетесь по какой причине. Сегодня расскажу об одной интересной и практически бесплатной схеме построения такого облака на базе сетевого накопителя QNAP для удаленного доступа к терминальному серверу.

читать полностью →

Как легко узнать кто заходил на страницу ВКонтакте, Инстаграм или Facebook?

Март, 08th 2019

Как узнать кто заходил на страницу ВКонтакте

Сегодня обойдусь без лишних предисловий. Если вы хотите узнать кто смотрел вашу страницу ВКонтакте или Инстаграм достаточно просто пройти по этой ссылке. Но, прежде чем кликнуть по ссылке, хочу попросить только об одном условии, не спешите скорее закрывать эту страничку и вы поймёте какую мысль я хотел до вас донести...

читать полностью →

Новые ограничения на пересылку сообщений в WhatsApp

Март, 05th 2019

фейковые новости в WhatsApp

Популярный мессенджер WhatsApp, принадлежащий сети Facebook, решил ужесточить борьбу с фейковыми новостями. На самом деле, идея здравая и намеренное распространение дезинформации через соцсети и всевозможные СМИ стало бичом нашего времени.

читать полностью →

Сбой в алгоритме Яндекса заставил пользователей понервничать

Март, 01st 2019

На вашем компьютере обнаружен вирус, подменяющий рекламные объявления

Пару дней назад на моём макбуке в браузере выскочило предупреждение от Яндекса:

На вашем компьютере обнаружен вирус, подменяющий рекламные объявления. ПРОВЕРИТЬ

Хотя macOS и является более защищенной от вирусов, кликать по кнопке «ПРОВЕРИТЬ» я всё-таки не стал и первым делом проверил не затесалось ли случайно какое-то расширение в браузере (пользуюсь штатным Safari). Впрочем, ничего подозрительного не нашлось, потому предположил что это какой-то новый тип рекламных объявлений от Яндекса, но червячок сомнений остался.

читать полностью →

CCleaner следит за тобой

Декабрь, 28th 2018

CCleaner следит за тобой

Меня всегда удивляли отдельные пользователи с манией преследования, которые заклеивают камеру на ноутбуках, но в то же время устанавливающие всякие автоматические ускорители интернета и прочие "улучшатели". Практически всегда на таким компьютерах находилась и утилита CCleaner, предназначенная для очистки и оптимизации Windows.

читать полностью →

Какую опасность несут антивирусы при работе с банками

Декабрь, 24th 2018

Насколько опасны безопасные платежи

Увидев такой абсурдный заголовок, вы можете упрекнуть меня в кликбейте, вроде стараюсь привлечь таким образом внимание. Однако, если дочитаете статью до конца, вы узнаете какой потенциальный риск скрыт за использованием модулей антивирусов вроде «безопасных платежей» при работе в личном кабинете любого банка и почему не стоит слепо доверять производителям антивирусов.

читать полностью →