Безопасность
Подписаться на эту рубрику по RSS
Linux можно дистанционно взломать по Wi-Fi
Найдена серьёзная уязвимость в ядре Linux, теоретически позволяющая перехватить контроль над устройствами, оборудованными беспроводными модулями производства Realtek. Причём никакого участия со стороны пользователя не требуется: достаточно активированного подключения к беспроводной сети.
[Собери сам] Твой личный «питомец» будет взламывать Wi-Fi сети
В 90-х были популярны электронные игрушки-питомцы «тамагочи», вся школота таскалась с ними. Разработчики ресурса pwnagotchi.ai выложили подробную инструкцию и исходный код для самостоятельной сборки современного аналога такого «питомца» для хакеров.
Ложные антивирусы играют на страхах пожилых людей
Пожалуй, сложно найти человека, который хоть раз не сталкивался с ложными антивирусами в сети Интернет. Чаще всего подделки маскируются под настоящие антивирусы прямо в окне браузера и делают вид, что якобы сканируют компьютер пользователя. Мгновенно выявляется целый букет вирусов и всё это сопровождается назойливыми сплывающими сообщениями пугающего содержания.
О чём умалчивают производители антивирусов и нужен ли он в Windows 10
Многие пользователи наивно полагают, что чем больше у них установлено антивирусов, тем надёжнее защита компьютера. В реальности, всё происходит с точностью до наоборот — каждое дополнительное антивирусное ПО снижает эффективность защиты. Скажу больше, я вообще не вижу смысла устанавливать сторонние антивирусные программы в Windows 10, уже имеющий полноценный бесплатный антивирус в своем ядре.
Mozilla Firefox усложнил регуляторам блокировку «плохих ресурсов»
Заниматься регулированием Интернета пытаются не только в нашей стране и в последнее время это стало уже каким-то трендом. Теперь британская ассоциация интернет‐провайдеров ISPA (The Internet Services Providers Association) взъелась на разработчиков Mozilla из-за внедрения поддержки нового протокола DNS‐over‐HTTPS (DoH) в браузер Firefox.
Универсальный ключ для домофонов — правда или обман?
Мечта "мамкиных" хакеров и разносчиков спама по почтовым ящикам стать обладателем универсального ключа для домофонов. Вам тоже интересно существует ли такое устройство в принципе?
Загадочный IPsec
IPsec — сложный стек протоколов. На клиентской стороне он обычно автоматизирован, что в сочетании с его названием легко может вызвать у пользователя ощущение полной безопасности. Однако не всегда оправданное. Только IPsec из протоколов, пригодных для организации VPN, поддерживают все сетевые ОС, поэтому у тебя есть неплохой шанс с ним столкнуться. И чтобы быстро настраивать соединения и правильно оценивать их безопасность, нужно понимать, как работает протокол.
MikroTik L2TP/IPsec сервер не отправляет маршрут клиенту
После двух дней мучений, готов признать что хвалёный MikroTik не справился с простой задачей, которая на Keenetic Ultra II решается в пару кликов. Возможно, это вовсе не связано с недоработками в RouterOS, а у меня просто не хватило терпения или знании, чтобы заставить L2TP/IPsec на «микротике» добавлять маршрут клиенту при соединении.
Объединение сетей с помощью L2TP/IPsec на Mikrotik и Keenetic Ultra II
Появилась задача подключить к локальной сети два дополнительных удалённых офиса. Про настройку OpenVPN сервера для желающим поработать из дома или в командировке я уже рассказывал, однако перспектива выдачи каждому пользователю сети отдельного сертификата с последующей настройкой соединения меня совсем не радовала. Потому для подключения филиалов было решено пойти другим путём.
Переносим сервер в собственное облако. Настройка OpenVPN сервера на сетевом накопителе QNAP.
Ещё совсем недавно, работать на серверах в облаке считалось чем-то экстраординарным. Однако, в плане безопасности, всё стремительно поменялось и теперь выносить физические сервера в облака стало жизненно важной необходимостью. Полагаю, догадываетесь по какой причине. Сегодня расскажу об одной интересной и практически бесплатной схеме построения такого облака на базе сетевого накопителя QNAP для удаленного доступа к терминальному серверу.
Как легко узнать кто заходил на страницу ВКонтакте, Инстаграм или Facebook?
Сегодня обойдусь без лишних предисловий. Если вы хотите узнать кто смотрел вашу страницу ВКонтакте или Инстаграм достаточно просто пройти по этой ссылке. Но, прежде чем кликнуть по ссылке, хочу попросить только об одном условии, не спешите скорее закрывать эту страничку и вы поймёте какую мысль я хотел до вас донести...
Новые ограничения на пересылку сообщений в WhatsApp
Популярный мессенджер WhatsApp, принадлежащий сети Facebook, решил ужесточить борьбу с фейковыми новостями. На самом деле, идея здравая и намеренное распространение дезинформации через соцсети и всевозможные СМИ стало бичом нашего времени.
Сбой в алгоритме Яндекса заставил пользователей понервничать
Пару дней назад на моём макбуке в браузере выскочило предупреждение от Яндекса:
На вашем компьютере обнаружен вирус, подменяющий рекламные объявления. ПРОВЕРИТЬ
Хотя macOS и является более защищенной от вирусов, кликать по кнопке «ПРОВЕРИТЬ» я всё-таки не стал и первым делом проверил не затесалось ли случайно какое-то расширение в браузере (пользуюсь штатным Safari). Впрочем, ничего подозрительного не нашлось, потому предположил что это какой-то новый тип рекламных объявлений от Яндекса, но червячок сомнений остался.
CCleaner следит за тобой
Меня всегда удивляли отдельные пользователи с манией преследования, которые заклеивают камеру на ноутбуках, но в то же время устанавливающие всякие автоматические ускорители интернета и прочие "улучшатели". Практически всегда на таким компьютерах находилась и утилита CCleaner, предназначенная для очистки и оптимизации Windows.
Какую опасность несут антивирусы при работе с банками
Увидев такой абсурдный заголовок, вы можете упрекнуть меня в кликбейте, вроде стараюсь привлечь таким образом внимание. Однако, если дочитаете статью до конца, вы узнаете какой потенциальный риск скрыт за использованием модулей антивирусов вроде «безопасных платежей» при работе в личном кабинете любого банка и почему не стоит слепо доверять производителям антивирусов.
Опасные кабели
Ещё в августе 2014 года специалистами по информационной безопасности из компании Security Research Labs была продемонстрирована глобальная уязвимость USB устройств позволяющая взламывать компьютеры с любой операционной системой и получившая название BadUSB.
Роутеры под угрозой
Сейчас интернет и цифровое телевидение пришли практически в каждый дом и к Сети подключается всё, плоть до утюгов и холодильников. В результате, одной из самых популярных целей для атак хакеров оказываются вовсе не компьютеры и мобильные телефоны, а роутеры различных производителей.
Массовые взломы MODX Revolution. Как восстановить и обезопасить свой сайт?
Плохие новости для всех владельцев сайтов на MODX Revolution. Пару дней назад, а именно 20 июля, множество сайтов на этом движке были скомпроментированы злоумышленниками. Неделей ранее были выявлены критические уязвимости в MODX Revolution версии 2.6.4, позволяющие одним запросом стереть весь сайт или загрузить произвольный файл (например php-скрипт) и удаленно выполнять код (RCE). Также найдена уязвимость в дополнении Gallery.
Восстановление данных с RAID массива на контроллере Adaptec 6405
Последние пару дней прошли как в страшном сне в результате трагического ухода из жизни серверной материнской платы ASUS Z10PR-D16 (за что отдельное спасибо электрикам). Бесперебойник (к сожалению не управляемый) держался до последнего, отчаянно пища, но ему так никто и не пришёл на помощь и сервак вырубился аварийно.
Программе подключения к удаленному рабочему столу не удается проверить удостоверение компьютера, к которому осуществляется подключение.
В связи с недавними обновлениями безопасности Windows, закрывающее уязвимости в протоколе CredSSP, парочка маков (mac mini середины 2007 года) потеряли доступ к терминальному серверу на базе Windows Server 2008R2.