Безопасность

Подписаться на эту рубрику по RSS

О чём умалчивают производители антивирусов и нужен ли он в Windows 10

Октябрь, 11th 2019

О чём умалчивают производители антивирусов

Многие пользователи наивно полагают, что чем больше у них установлено антивирусов, тем надёжнее защита компьютера. В реальности, всё происходит с точностью до наоборот — каждое дополнительное антивирусное ПО снижает эффективность защиты. Скажу больше, я вообще не вижу смысла устанавливать сторонние антивирусные программы в Windows 10, уже имеющий полноценный бесплатный антивирус в своем ядре.

читать полностью →

Mozilla Firefox усложнил регуляторам блокировку «плохих ресурсов»

Октябрь, 02nd 2019

Mozilla Firefox усложнила блокировку сайтов

Заниматься регулированием Интернета пытаются не только в нашей стране и в последнее время это стало уже каким-то трендом. Теперь британская ассоциация интернет‐провайдеров ISPA (The Internet Services Providers Association) взъелась на разработчиков Mozilla из-за внедрения поддержки нового протокола DNS‐over‐HTTPS (DoH) в браузер Firefox.

читать полностью →

Универсальный ключ для домофонов — правда или обман?

Август, 11th 2019

Универсальный ключ для домофонов

Мечта "мамкиных" хакеров и разносчиков спама по почтовым ящикам стать обладателем универсального ключа для домофонов. Вам тоже интересно существует ли такое устройство в принципе?

читать полностью →

Загадочный IPsec

Август, 10th 2019

Загадочный IPsec

IPsec — сложный стек протоколов. На клиентской стороне он обычно автоматизирован, что в сочетании с его названием легко может вызвать у пользователя ощущение полной безопасности. Однако не всегда оправданное. Только IPsec из протоколов, пригодных для организации VPN, поддерживают все сетевые ОС, поэтому у тебя есть неплохой шанс с ним столкнуться. И чтобы быстро настраивать соединения и правильно оценивать их безопасность, нужно понимать, как работает протокол.

читать полностью →

MikroTik L2TP/IPsec сервер не отправляет маршрут клиенту

Август, 06th 2019

MikroTik L2TP/IPsec сервер не отправляет маршрут клиенту

После двух дней мучений, готов признать что хвалёный MikroTik не справился с простой задачей, которая на Keenetic Ultra II решается в пару кликов. Возможно, это вовсе не связано с недоработками в RouterOS, а у меня просто не хватило терпения или знании, чтобы заставить L2TP/IPsec на «микротике» добавлять маршрут клиенту при соединении.

читать полностью →

Объединение сетей с помощью L2TP/IPsec на Mikrotik и Keenetic Ultra II

Июль, 22nd 2019

Объединение сетей с помощью L2TP/IPsec на Mikrotik и Keenetic Ultra II

Появилась задача подключить к локальной сети два дополнительных удалённых офиса. Про настройку OpenVPN сервера для желающим поработать из дома или в командировке я уже рассказывал, однако перспектива выдачи каждому пользователю сети отдельного сертификата с последующей настройкой соединения меня совсем не радовала. Потому для подключения филиалов было решено пойти другим путём.

читать полностью →

Переносим сервер в собственное облако. Настройка OpenVPN сервера на сетевом накопителе QNAP.

Июль, 06th 2019

Переносим сервер в собственное облако

Ещё совсем недавно, работать на серверах в облаке считалось чем-то экстраординарным. Однако, в плане безопасности, всё стремительно поменялось и теперь выносить физические сервера в облака стало жизненно важной необходимостью. Полагаю, догадываетесь по какой причине. Сегодня расскажу об одной интересной и практически бесплатной схеме построения такого облака на базе сетевого накопителя QNAP для удаленного доступа к терминальному серверу.

читать полностью →

Как легко узнать кто заходил на страницу ВКонтакте, Инстаграм или Facebook?

Март, 08th 2019

Как узнать кто заходил на страницу ВКонтакте

Сегодня обойдусь без лишних предисловий. Если вы хотите узнать кто смотрел вашу страницу ВКонтакте или Инстаграм достаточно просто пройти по этой ссылке. Но, прежде чем кликнуть по ссылке, хочу попросить только об одном условии, не спешите скорее закрывать эту страничку и вы поймёте какую мысль я хотел до вас донести...

читать полностью →

Новые ограничения на пересылку сообщений в WhatsApp

Март, 05th 2019

фейковые новости в WhatsApp

Популярный мессенджер WhatsApp, принадлежащий сети Facebook, решил ужесточить борьбу с фейковыми новостями. На самом деле, идея здравая и намеренное распространение дезинформации через соцсети и всевозможные СМИ стало бичом нашего времени.

читать полностью →

Сбой в алгоритме Яндекса заставил пользователей понервничать

Март, 01st 2019

На вашем компьютере обнаружен вирус, подменяющий рекламные объявления

Пару дней назад на моём макбуке в браузере выскочило предупреждение от Яндекса:

На вашем компьютере обнаружен вирус, подменяющий рекламные объявления. ПРОВЕРИТЬ

Хотя macOS и является более защищенной от вирусов, кликать по кнопке «ПРОВЕРИТЬ» я всё-таки не стал и первым делом проверил не затесалось ли случайно какое-то расширение в браузере (пользуюсь штатным Safari). Впрочем, ничего подозрительного не нашлось, потому предположил что это какой-то новый тип рекламных объявлений от Яндекса, но червячок сомнений остался.

читать полностью →

CCleaner следит за тобой

Декабрь, 28th 2018

CCleaner следит за тобой

Меня всегда удивляли отдельные пользователи с манией преследования, которые заклеивают камеру на ноутбуках, но в то же время устанавливающие всякие автоматические ускорители интернета и прочие "улучшатели". Практически всегда на таким компьютерах находилась и утилита CCleaner, предназначенная для очистки и оптимизации Windows.

читать полностью →

Какую опасность несут антивирусы при работе с банками

Декабрь, 24th 2018

Насколько опасны безопасные платежи

Увидев такой абсурдный заголовок, вы можете упрекнуть меня в кликбейте, вроде стараюсь привлечь таким образом внимание. Однако, если дочитаете статью до конца, вы узнаете какой потенциальный риск скрыт за использованием модулей антивирусов вроде «безопасных платежей» при работе в личном кабинете любого банка и почему не стоит слепо доверять производителям антивирусов.

читать полностью →

Опасные кабели

Декабрь, 19th 2018

опасные usb кабели

Ещё в августе 2014 года специалистами по информационной безопасности из компании Security Research Labs была продемонстрирована глобальная уязвимость USB устройств позволяющая взламывать компьютеры с любой операционной системой и получившая название BadUSB.

читать полностью →

Роутеры под угрозой

Декабрь, 18th 2018

роутеры под угрозой

Сейчас интернет и цифровое телевидение пришли практически в каждый дом и к Сети подключается всё, плоть до утюгов и холодильников. В результате, одной из самых популярных целей для атак хакеров оказываются вовсе не компьютеры и мобильные телефоны, а роутеры различных производителей.

читать полностью →

Массовые взломы MODX Revolution. Как восстановить и обезопасить свой сайт?

Июль, 23rd 2018

взлом MODX Revolution

Плохие новости для всех владельцев сайтов на MODX Revolution. Пару дней назад, а именно 20 июля, множество сайтов на этом движке были скомпроментированы злоумышленниками. Неделей ранее были выявлены критические уязвимости в MODX Revolution версии 2.6.4, позволяющие одним запросом стереть весь сайт или загрузить произвольный файл (например php-скрипт) и удаленно выполнять код (RCE). Также найдена уязвимость в дополнении Gallery.

читать полностью →

Восстановление данных с RAID массива на контроллере Adaptec 6405

Июль, 06th 2018

восстановление данных с RAID

Последние пару дней прошли как в страшном сне в результате трагического ухода из жизни серверной материнской платы ASUS Z10PR-D16 (за что отдельное спасибо электрикам). Бесперебойник (к сожалению не управляемый) держался до последнего, отчаянно пища, но ему так никто и не пришёл на помощь и сервак вырубился аварийно.

читать полностью →

Программе подключения к удаленному рабочему столу не удается проверить удостоверение компьютера, к которому осуществляется подключение.

Май, 16th 2018

Программе подключения к удаленному рабочему столу не удается проверить удостоверение компьютера, к которому осуществляется подключение.

В связи с недавними обновлениями безопасности Windows, закрывающее уязвимости в протоколе CredSSP, парочка маков (mac mini середины 2007 года) потеряли доступ к терминальному серверу на базе Windows Server 2008R2.

читать полностью →

Ошибка OpenVPN CRL has expired (просрочен список CRL)

Апрель, 01st 2018
TLS: Initial packet from [AF_INET]XXX.XXX.XXX.XXX:60382, sid=c9c9a1f3 02ce9312
VERIFY ERROR: depth=0, error=CRL hasexpired: CN=client_name
OpenSSL: error:14089086:SSL routines: ssl3_get_client_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
SIGUSR1[soft,tls-error] received, client-instance restarting

Сегодня речь пойдет об одном нюансе, связанном со списком отозванных сертификатов (Сertificate Revocation List, CRL) в OpenVPN. Данный механизм применяется, когда требуется блокировать доступ отдельных узлов к сети (в случае увольнения сотрудника или подозрения что выданный сертификат скомпрометирован).

читать полностью →

Как попасть в темноту? Что такое Onion и Даркнет (Darknet).

Март, 30th 2018

даркнет

Стремления отдельных стран взять под контроль или заблокировать ресурсы глобальной сети (мы не исключение) заставили многих пользователей узнавать о VPN, Tor, IP2P и прокси. И тут обычным пользователям открылась скрытая сторона привычного интернета, получившая название «даркнет» (Darknet). Несколько реже встречается упоминание Deepweb (глубокая паутина), но по сути это одно и то же.

читать полностью →

[Скрытая угроза] Майнеры криптовалют в браузерах.

Март, 12th 2018

Майнеры криптовалют в браузерах

Нынешнее безумие вокруг криптовалют, а точнее жажда лёгких денег, привели к новому виду угроз в интернете с которыми уже столкнулось большинство пользователей сети.

читать полностью →