Случилось страшное... в моём почтовом ящике обнаружилось письмо устрашающего содержания от крутого хакера. Достал я его из спама и был удивлён, что самый примитивный развод в Интернете всё ещё актуален, ведь аналогичные письма в течение последнего месяца получило несколько моих знакомых. Вот его содержание:

читать полностью →

Идея по-тихому врезаться в кабель провайдера и подключить бесплатный Интернет до сих пор будоражит умы любителей халявы. Естественно, подобное подключение накладывает некие правовые последствия в виде штрафа и не исключает внепланового визита к стоматологу, если ваш сосед не одобрит подобного лайфхака по отношению к своему кабелю. Но, если не брать во внимание последствия, то такое подключение в принципе реально или это миф?

читать полностью →

Мошенники быстрее всех среагировали на изменения ситуации в стране и вот уже начались рассылки фальшивых штрафов за нарушение самоизоляции. Нас всё пытаются убедить, что персональные данные наших граждан под надёжной защитой, вот только ситуация с фейковыми звонками из банков на фоне экономического кризиса, только усугубляется. Да и всевозможные маркетинговые обзвоны уже порядком подзадолбали.

читать полностью →

Шпионские программы (Spyware) – это разновидность вирусов, нацеленных на похищение конфиденциальных данных, слежку за пользователями, демонстрацию рекламы, кражу средств с банковских карт и электронных кошельков. Для защиты от Spyware применяются комплексные антивирусные решения и специализированное ПО.

читать полностью →

Пользователям Linux давно знаком термин «песочница» (sandbox) и вот данная функция появилась в Windows 10 (начиная с версии 1903 и выше). Как вы уже наверное догадались, к детям это не имеет ровно никакого отношения, а подразумевает некое изолированное окружение рабочего стола для безопасного запуска приложений.

читать полностью →

После поднятия защищенного канала OpenVPN весь клиентский трафик как правило идёт через него. На этапе установки соединения OpenVPN-сервер изменяет на клиенте шлюз по умолчанию, оправляя ему команду push "redirect-gateway". В этом нет никакой ошибки и в большинстве случаев, подобная настройка на стороне сервера вполне логична, да и пользователю не нужно вручную прописывать маршруты и весь трафик получается защищённым.

читать полностью →

Про автоматическое поднятие канала OpenVPN, когда он запускается как служба в Windows я уже рассказывал, но тогда конфигурация была на основе пользовательских сертификатов. А как поступить в случае, когда при установке соединения с VPN сервером запрашиваются учётные данные пользователя? Куда следует прописать имя и пароль, чтобы система сама поднимала защищённый канал связи при загрузке?

читать полностью →

Не так давно я рассказывал об одном интересном проекте, позволяющем самостоятельно собрать личного «питомца», который будет взламывать сети Wi-Fi. Причём купить готовое устройство было нельзя, всё должно делаться своими руками. Ведь так интереснее и одновременно популяризует занятие электроникой. В этот раз снова пройдёмся по беспроводным сетям, правда это может не понравится вашим соседям.

читать полностью →

Как оказалось, при использовании защитной пленки на смартфоне может некорректно работать сканер отпечатков пальцев. Не так давно о странной проблеме с Samsung Galaxy S10 сообщили британские СМИ, когда некая Лиза Нильсон, получив в подарок телефон от своего мужа, неожиданно обнаружила что снять блокировку получается абсолютно любым отпечатком пальца.

читать полностью →

Небольшой дисклеймер. «Посвящается всем любителям сайтов для взрослых, разгуливающих голышом перед ноутбуком и прочим параноикам. Автор не несет ответственности за любые последствия от прочтения данного поста, а также за ваше плохое настроение, детей-двоечников и долги по ипотеке».

читать полностью →

Найдена серьёзная уязвимость в ядре Linux, теоретически позволяющая перехватить контроль над устройствами, оборудованными беспроводными модулями производства Realtek. Причём никакого участия со стороны пользователя не требуется: достаточно активированного подключения к беспроводной сети.

читать полностью →

В 90-х были популярны электронные игрушки-питомцы «тамагочи», вся школота таскалась с ними. Разработчики ресурса pwnagotchi.ai выложили подробную инструкцию и исходный код для самостоятельной сборки современного аналога такого «питомца» для хакеров.

читать полностью →

Пожалуй, сложно найти человека, который хоть раз не сталкивался с ложными антивирусами в сети Интернет. Чаще всего подделки маскируются под настоящие антивирусы прямо в окне браузера и делают вид, что якобы сканируют компьютер пользователя. Мгновенно выявляется целый букет вирусов и всё это сопровождается назойливыми сплывающими сообщениями пугающего содержания.

читать полностью →

Многие пользователи наивно полагают, что чем больше у них установлено антивирусов, тем надёжнее защита компьютера. В реальности, всё происходит с точностью до наоборот — каждое дополнительное антивирусное ПО снижает эффективность защиты. Скажу больше, я вообще не вижу смысла устанавливать сторонние антивирусные программы в Windows 10, уже имеющий полноценный бесплатный антивирус в своем ядре.

читать полностью →

Заниматься регулированием Интернета пытаются не только в нашей стране и в последнее время это стало уже каким-то трендом. Теперь британская ассоциация интернет‐провайдеров ISPA (The Internet Services Providers Association) взъелась на разработчиков Mozilla из-за внедрения поддержки нового протокола DNS‐over‐HTTPS (DoH) в браузер Firefox.

читать полностью →

Мечта "мамкиных" хакеров и разносчиков спама по почтовым ящикам стать обладателем универсального ключа для домофонов. Вам тоже интересно существует ли такое устройство в принципе?

читать полностью →

IPsec — сложный стек протоколов. На клиентской стороне он обычно автоматизирован, что в сочетании с его названием легко может вызвать у пользователя ощущение полной безопасности. Однако не всегда оправданное. Только IPsec из протоколов, пригодных для организации VPN, поддерживают все сетевые ОС, поэтому у тебя есть неплохой шанс с ним столкнуться. И чтобы быстро настраивать соединения и правильно оценивать их безопасность, нужно понимать, как работает протокол.

читать полностью →

После двух дней мучений, готов признать что хвалёный MikroTik не справился с простой задачей, которая на Keenetic Ultra II решается в пару кликов. Возможно, это вовсе не связано с недоработками в RouterOS, а у меня просто не хватило терпения или знании, чтобы заставить L2TP/IPsec на «микротике» добавлять маршрут клиенту при соединении.

читать полностью →

Появилась задача подключить к локальной сети два дополнительных удалённых офиса. Про настройку OpenVPN сервера для желающим поработать из дома или в командировке я уже рассказывал, однако перспектива выдачи каждому пользователю сети отдельного сертификата с последующей настройкой соединения меня совсем не радовала. Потому для подключения филиалов было решено пойти другим путём.

читать полностью →

Ещё совсем недавно, работать на серверах в облаке считалось чем-то экстраординарным. Однако, в плане безопасности, всё стремительно поменялось и теперь выносить физические сервера в облака стало жизненно важной необходимостью. Полагаю, догадываетесь по какой причине. Сегодня расскажу об одной интересной и практически бесплатной схеме построения такого облака на базе сетевого накопителя QNAP для удаленного доступа к терминальному серверу.

читать полностью →