Пользователям Linux давно знаком термин «песочница» (sandbox) и вот данная функция появилась в Windows 10 (начиная с версии 1903 и выше). Как вы уже наверное догадались, к детям это не имеет ровно никакого отношения, а подразумевает некое изолированное окружение рабочего стола для безопасного запуска приложений.

читать полностью →

После поднятия защищенного канала OpenVPN весь клиентский трафик как правило идёт через него. На этапе установки соединения OpenVPN-сервер изменяет на клиенте шлюз по умолчанию, оправляя ему команду push "redirect-gateway". В этом нет никакой ошибки и в большинстве случаев, подобная настройка на стороне сервера вполне логична, да и пользователю не нужно вручную прописывать маршруты и весь трафик получается защищённым.

читать полностью →

Про автоматическое поднятие канала OpenVPN, когда он запускается как служба в Windows я уже рассказывал, но тогда конфигурация была на основе пользовательских сертификатов. А как поступить в случае, когда при установке соединения с VPN сервером запрашиваются учётные данные пользователя? Куда следует прописать имя и пароль, чтобы система сама поднимала защищённый канал связи при загрузке?

читать полностью →

Не так давно я рассказывал об одном интересном проекте, позволяющем самостоятельно собрать личного «питомца», который будет взламывать сети Wi-Fi. Причём купить готовое устройство было нельзя, всё должно делаться своими руками. Ведь так интереснее и одновременно популяризует занятие электроникой. В этот раз снова пройдёмся по беспроводным сетям, правда это может не понравится вашим соседям.

читать полностью →

Как оказалось, при использовании защитной пленки на смартфоне может некорректно работать сканер отпечатков пальцев. Не так давно о странной проблеме с Samsung Galaxy S10 сообщили британские СМИ, когда некая Лиза Нильсон, получив в подарок телефон от своего мужа, неожиданно обнаружила что снять блокировку получается абсолютно любым отпечатком пальца.

читать полностью →

Небольшой дисклеймер. «Посвящается всем любителям сайтов для взрослых, разгуливающих голышом перед ноутбуком и прочим параноикам. Автор не несет ответственности за любые последствия от прочтения данного поста, а также за ваше плохое настроение, детей-двоечников и долги по ипотеке».

читать полностью →

Найдена серьёзная уязвимость в ядре Linux, теоретически позволяющая перехватить контроль над устройствами, оборудованными беспроводными модулями производства Realtek. Причём никакого участия со стороны пользователя не требуется: достаточно активированного подключения к беспроводной сети.

читать полностью →

В 90-х были популярны электронные игрушки-питомцы «тамагочи», вся школота таскалась с ними. Разработчики ресурса pwnagotchi.ai выложили подробную инструкцию и исходный код для самостоятельной сборки современного аналога такого «питомца» для хакеров.

читать полностью →

Пожалуй, сложно найти человека, который хоть раз не сталкивался с ложными антивирусами в сети Интернет. Чаще всего подделки маскируются под настоящие антивирусы прямо в окне браузера и делают вид, что якобы сканируют компьютер пользователя. Мгновенно выявляется целый букет вирусов и всё это сопровождается назойливыми сплывающими сообщениями пугающего содержания.

читать полностью →

Многие пользователи наивно полагают, что чем больше у них установлено антивирусов, тем надёжнее защита компьютера. В реальности, всё происходит с точностью до наоборот — каждое дополнительное антивирусное ПО снижает эффективность защиты. Скажу больше, я вообще не вижу смысла устанавливать сторонние антивирусные программы в Windows 10, уже имеющий полноценный бесплатный антивирус в своем ядре.

читать полностью →

Заниматься регулированием Интернета пытаются не только в нашей стране и в последнее время это стало уже каким-то трендом. Теперь британская ассоциация интернет‐провайдеров ISPA (The Internet Services Providers Association) взъелась на разработчиков Mozilla из-за внедрения поддержки нового протокола DNS‐over‐HTTPS (DoH) в браузер Firefox.

читать полностью →

Мечта "мамкиных" хакеров и разносчиков спама по почтовым ящикам стать обладателем универсального ключа для домофонов. Вам тоже интересно существует ли такое устройство в принципе?

читать полностью →

IPsec — сложный стек протоколов. На клиентской стороне он обычно автоматизирован, что в сочетании с его названием легко может вызвать у пользователя ощущение полной безопасности. Однако не всегда оправданное. Только IPsec из протоколов, пригодных для организации VPN, поддерживают все сетевые ОС, поэтому у тебя есть неплохой шанс с ним столкнуться. И чтобы быстро настраивать соединения и правильно оценивать их безопасность, нужно понимать, как работает протокол.

читать полностью →

После двух дней мучений, готов признать что хвалёный MikroTik не справился с простой задачей, которая на Keenetic Ultra II решается в пару кликов. Возможно, это вовсе не связано с недоработками в RouterOS, а у меня просто не хватило терпения или знании, чтобы заставить L2TP/IPsec на «микротике» добавлять маршрут клиенту при соединении.

читать полностью →

Появилась задача подключить к локальной сети два дополнительных удалённых офиса. Про настройку OpenVPN сервера для желающим поработать из дома или в командировке я уже рассказывал, однако перспектива выдачи каждому пользователю сети отдельного сертификата с последующей настройкой соединения меня совсем не радовала. Потому для подключения филиалов было решено пойти другим путём.

читать полностью →

Ещё совсем недавно, работать на серверах в облаке считалось чем-то экстраординарным. Однако, в плане безопасности, всё стремительно поменялось и теперь выносить физические сервера в облака стало жизненно важной необходимостью. Полагаю, догадываетесь по какой причине. Сегодня расскажу об одной интересной и практически бесплатной схеме построения такого облака на базе сетевого накопителя QNAP для удаленного доступа к терминальному серверу.

читать полностью →

Сегодня обойдусь без лишних предисловий. Если вы хотите узнать кто смотрел вашу страницу ВКонтакте или Инстаграм достаточно просто пройти по этой ссылке. Но, прежде чем кликнуть по ссылке, хочу попросить только об одном условии, не спешите скорее закрывать эту страничку и вы поймёте какую мысль я хотел до вас донести...

читать полностью →

Популярный мессенджер WhatsApp, принадлежащий сети Facebook, решил ужесточить борьбу с фейковыми новостями. На самом деле, идея здравая и намеренное распространение дезинформации через соцсети и всевозможные СМИ стало бичом нашего времени.

читать полностью →

Пару дней назад на моём макбуке в браузере выскочило предупреждение от Яндекса:

На вашем компьютере обнаружен вирус, подменяющий рекламные объявления. ПРОВЕРИТЬ

Хотя macOS и является более защищенной от вирусов, кликать по кнопке «ПРОВЕРИТЬ» я всё-таки не стал и первым делом проверил не затесалось ли случайно какое-то расширение в браузере (пользуюсь штатным Safari). Впрочем, ничего подозрительного не нашлось, потому предположил что это какой-то новый тип рекламных объявлений от Яндекса, но червячок сомнений остался.

читать полностью →

Меня всегда удивляли отдельные пользователи с манией преследования, которые заклеивают камеру на ноутбуках, но в то же время устанавливающие всякие автоматические ускорители интернета и прочие "улучшатели". Практически всегда на таким компьютерах находилась и утилита CCleaner, предназначенная для очистки и оптимизации Windows.

читать полностью →