Re: Безопасность в интернетах, практическое пособие

Железо, софт, безопасность в Сети и все такое прочее...

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Юра » 06 фев 2021, 22:08

Для мелкого бизнеса, что нормальный колл-центр не делать (150-200 штук). Когда агенты сидят на собственных сотовых но номер один.
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 6029
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Владимир

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение estimata » 06 фев 2021, 22:54

Ладно, про номер понятно. А голос то зачем? Типа с определённым голосом продажи лучше?
Мудрый учится на чужих ошибках, умный - на своих, а дурак повторяет их из раза в раз.
ликбез от дилетанта estimata
Аватара пользователя
estimata
Архивариус
Архивариус
 
Сообщения: 7806
Зарегистрирован: 03 мар 2011, 17:51

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Юра » 08 фев 2021, 06:14

Голос не подмена а озвучка, как в СДЭК. Робот-обзвонщик
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 6029
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Владимир

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение estimata » 09 фев 2021, 02:10

Юра писал(а):Голос не подмена а озвучка, как в СДЭК. Робот-обзвонщик

Про голос ничего конкретного не сказано
Zusman писал(а):менять голос при звонке стало проще

Zusman писал(а):позволяет подменять номера исходящих вызовов и изменять голос

Поэтому может быть и так и так.
Мудрый учится на чужих ошибках, умный - на своих, а дурак повторяет их из раза в раз.
ликбез от дилетанта estimata
Аватара пользователя
estimata
Архивариус
Архивариус
 
Сообщения: 7806
Зарегистрирован: 03 мар 2011, 17:51

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Юра » 09 фев 2021, 20:59

Менять голос в реальном времени - процессорные ресурсы. Дорого и бессмысленно. Существующие решения для биометрии обнаруживают такую подмену, поэтому только озвучка.
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 6029
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Владимир

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Zusman » 21 фев 2021, 11:24

Хакеры, пароли, письмо, вложения, Азбука морзе.

Простота конструкции - залог надёжности.
Я из того поколения, которое знает, зачем мять газету.

Изображение
Аватара пользователя
Zusman
Ветеран
Ветеран
 
Сообщения: 767
Зарегистрирован: 18 дек 2011, 12:46
Откуда: г. Владивосток

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Zusman » 21 фев 2021, 11:49

Кевин Митник | Искусство быть невидимым. Как сохранить приватность в эпоху Big Data (2019) [FB2]
Описание:
Думаете, ваши данные в Интернете хорошо защищены? Так глубоко вы никогда не заблуждались! Кевин Митник – самый разыскиваемый хакер планеты в прошлом, а ныне один из ведущих специалистов по кибербезопасности – знает, насколько опасна неосведомленность в вопросах защиты данных в Сети. Как сбить со следа Большого брата и не пасть жертвой таргетинга и навязчивых маркетинговых кампаний? Как сделать так, чтобы ваша личная информация принадлежала только вам и никому другому? Никто не расскажет об этом лучше всемирно известного экс-хакера номер один.
Содержание:
Предисловие Микко Хиппонена
Введение ПРИШЛО ВРЕМЯ ИСЧЕЗНУТЬ
Глава 1 ВАШ ПАРОЛЬ МОЖНО ВЗЛОМАТЬ!
Глава 2 КТО ЕЩЕ ЧИТАЕТ ВАШУ ЭЛЕКТРОННУЮ ПОЧТУ?
Глава 3 ОСНОВЫ ПРОСЛУШКИ
Глава 4 ЗАШИФРОВАН — ЗНАЧИТ ВООРУЖЕН!
Глава 5 ВОТ МЕНЯ ВИДНО, А ВОТ — УЖЕ НЕТ
Глава 6 Я БУДУ СЛЕДИТЬ ЗА КАЖДЫМ ЩЕЛЧКОМ ТВОЕЙ МЫШИ
Глава 7 ЗАПЛАТИ, А ТО ТЕБЕ НЕ ПОЗДОРОВИТСЯ!
Глава 8 ВСЕМУ ВЕРЬ, НИЧЕМУ НЕ ДОВЕРЯЙ
Глава 9 НЕТ ПРИВАТНОСТИ? СМИРИСЬ!
Глава 10 МОЖЕШЬ БЕЖАТЬ, НО ТЕБЕ НЕ СКРЫТЬСЯ
Глава 11 ЭЙ, КИТТ[19]*, НЕ РАССКАЗЫВАЙ, ГДЕ Я
Глава 12 СЛЕЖКА ЧЕРЕЗ ИНТЕРНЕТ
Глава 13 СТУК БЕЗ ОТРЫВА ОТ ПРОИЗВОДСТВА
Глава 14 АНОНИМНОСТЬ — ЭТО ТЯЖКИЙ ТРУД
Глава 15 СПЕЦСЛУЖБАМ ВСЕГДА УДАЕТСЯ ПОЙМАТЬ НУЖНОГО ЧЕЛОВЕКА
Глава 16 ОСВОЕНИЕ ИСКУССТВА БЫТЬ НЕВИДИМЫМ
Благодарности
Об авторе
Ссылки

Магнет ссылка для загрузки
magnet:?xt=urn:btih:81c6a581c5704677fcbdc59b36402781b602ea62&tr=http%3A%2F%2Fbt02.nnm-club.cc%3A2710%2F007e05e27ad5b0bf14cb790d16b0f0d5%2Fannounce&tr=http%3A%2F%2F%5B2001%3A470%3A25%3A482%3A%3A2%5D%3A2710%2F007e05e27ad5b0bf14cb790d16b0f0d5%2Fannounce
Простота конструкции - залог надёжности.
Я из того поколения, которое знает, зачем мять газету.

Изображение
Аватара пользователя
Zusman
Ветеран
Ветеран
 
Сообщения: 767
Зарегистрирован: 18 дек 2011, 12:46
Откуда: г. Владивосток

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Zusman » 19 мар 2021, 21:43

Простота конструкции - залог надёжности.
Я из того поколения, которое знает, зачем мять газету.

Изображение
Аватара пользователя
Zusman
Ветеран
Ветеран
 
Сообщения: 767
Зарегистрирован: 18 дек 2011, 12:46
Откуда: г. Владивосток

Re: Безопасность в интернетах, практическое пособие

Сообщение Юра » 13 апр 2021, 21:26

https://habr.com/ru/post/552126/
Скачать в удобном виде
Word https://disk.yandex.ru/i/moBKf4RF_8GLjw
PDF https://disk.yandex.ru/i/BoW9bEJxdl1dZw

Пароли

Почта

Банковская карта

Интернет (Web)

Социальные сети

Безопасность компьютера

Безопасность мобильных устройств

Wi-Fi

Интернет вещей (IoT)

Защита конфиденциальных данных

Удобство ........................................................................................ Безопасность
Удобство ........................................................................................ Безопасность

Сделайте свой выбор на этой шкале — и поддержите себя действиями.

От вас хотят

Деньги (опустошить счет, платные подписки, обман при покупке/продаже, в переписке, благотворительность и т.д.).

Информация (для подмены личности, атаки на вас, близких, для рекламы, слежки).

Эксплуатация устройства (майнинг, DDoS-атаки, скрытая накрутка рекламы, голосов, рассылка спама, заражение других устройств через ваше и т. д.).

Главная опасность для вас

Иметь слабые пароли.

Заразить устройство вредоносной программой.

Ввод пароля в поддельном окне.

Отсутствие резервных копий.

Доверие (без проверки).
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 6029
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Владимир

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение estimata » 14 апр 2021, 02:12

Описание в посте сумбурное. Но сама статья хорошая.
Мудрый учится на чужих ошибках, умный - на своих, а дурак повторяет их из раза в раз.
ликбез от дилетанта estimata
Аватара пользователя
estimata
Архивариус
Архивариус
 
Сообщения: 7806
Зарегистрирован: 03 мар 2011, 17:51

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение estimata » 02 май 2021, 05:40

У себя немного подредактировал статью о создании паролей. Особенно рекомендую ознакомиться с "Третий вариант создания универсального пароля", т.к. это самый надёжный вариант... причём случайно пришло в голову.
Мудрый учится на чужих ошибках, умный - на своих, а дурак повторяет их из раза в раз.
ликбез от дилетанта estimata
Аватара пользователя
estimata
Архивариус
Архивариус
 
Сообщения: 7806
Зарегистрирован: 03 мар 2011, 17:51

Re: Безопасность в интернетах, практическое пособие

Сообщение Юра » 02 май 2021, 14:49

" Несколько почтовых ящиков повышают шанс того, что у вас сразу взломают все аккаунты."-?
"К недостаткам относится сложность, если потребуется зайти на ресурс не из дома"- думаю стоит упомянуть что у большинства парольных менеджеров есть мобильные версии (удобно пальцем открывать) а также существуют чисто облачные хранилки (LastPass).
"Для создания данного пароля используют несколько слов или целое предложение" - многие сайты имеют ограничение в 31 или 68 знаков. Хотя можно и больше вбить - неиспользуються.
"Создание надёжного пароля рисунком или фигурами" - базовые уже есть в базах (qwerty).
генератор хэша от парольной хранилки тогда ничем не отличается
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 6029
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Владимир

Re: Безопасность в интернетах, практическое пособие

Сообщение estimata » 02 май 2021, 15:41

Юра писал(а):Несколько почтовых ящиков повышают шанс того, что у вас сразу взломают все аккаунты.

Не поверишь, но люди бывают хранят пароли в почтовом ящике. Если его взломают то получат все аккаунты.
Ну и отправка, которая там указана.

Юра писал(а):"К недостаткам относится сложность, если потребуется зайти на ресурс не из дома"- думаю стоит упомянуть что у большинства парольных менеджеров есть мобильные версии (удобно пальцем открывать) а также существуют чисто облачные хранилки (LastPass).

>`) Добавлю

Юра писал(а):"Для создания данного пароля используют несколько слов или целое предложение" - многие сайты имеют ограничение в 31 или 68 знаков. Хотя можно и больше вбить - неиспользуються.

Там есть способ сокращение, удаляя буквы.

Юра писал(а):"Создание надёжного пароля рисунком или фигурами" - базовые уже есть в базах (qwerty)

Но указать то этот способ надо. っ´)

Юра писал(а):генератор хэша от парольной хранилки тогда ничем не отличается

отличается. У хранилки есть недостатки (которые там указаны), а последний способ их нивелирует. И немного сложнее.
ЗЫ Поправил в описании.
Мудрый учится на чужих ошибках, умный - на своих, а дурак повторяет их из раза в раз.
ликбез от дилетанта estimata
Аватара пользователя
estimata
Архивариус
Архивариус
 
Сообщения: 7806
Зарегистрирован: 03 мар 2011, 17:51

Re: Безопасность в интернетах, практическое пособие

Сообщение Юра » 02 май 2021, 19:58

estimata писал(а):
Юра писал(а):Несколько почтовых ящиков повышают шанс того, что у вас сразу взломают все аккаунты.

Не поверишь, но люди бывают хранят пароли в почтовом ящике. Если его взломают то получат все аккаунты.
Ну и отправка, которая там указана.

Ну тогда расписать эту тонкость. Изначально понимается: чем больше ящиков, тем вероятнее взломают.
estimata писал(а):
Юра писал(а):"Для создания данного пароля используют несколько слов или целое предложение" - многие сайты имеют ограничение в 31 или 68 знаков. Хотя можно и больше вбить - неиспользуються.

Там есть способ сокращение, удаляя буквы.

Дописать что есть такой момент. Большой пароль невсегда более стойкий, начало пароля может быть лёгким.
estimata писал(а):
Юра писал(а):"Создание надёжного пароля рисунком или фигурами" - базовые уже есть в базах (qwerty)

Но указать то этот способ надо. っ´)

Как и то что это уже известно и широко применяется при взломе.
estimata писал(а):
Юра писал(а):генератор хэша от парольной хранилки тогда ничем не отличается

отличается. У хранилки есть недостатки (которые там указаны), а последний способ их нивелирует. И немного сложнее.
ЗЫ Поправил в описании.

https://ru.wikipedia.org/wiki/%D0%A1%D0%BE%D0%BB%D1%8C_(%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%8F)
Ну вместо одного пароля запоминать кучу правил на формирование - идея на любителя.
И вопрос как кухарке формировать хэш? Какие программы и сайты использовать? Хоть для примера надо
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 6029
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Владимир

Re: Безопасность в интернетах, практическое пособие

Сообщение estimata » 02 май 2021, 20:42

Юра писал(а):Ну вместо одного пароля запоминать кучу правил на формирование - идея на любителя.

Кучу не надо. Надо одно правило знать и всё.
Мудрый учится на чужих ошибках, умный - на своих, а дурак повторяет их из раза в раз.
ликбез от дилетанта estimata
Аватара пользователя
estimata
Архивариус
Архивариус
 
Сообщения: 7806
Зарегистрирован: 03 мар 2011, 17:51

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Bagira » 14 июл 2021, 22:52

https://www.youtube.com/watch?v=9lUBJI3D3Cw
Примерно на 4-й минуте показан механизм внедрения средств слежения за ЛЮБЫМ владеющим андроидом. Будьте аккуратны, помните про троянского коня и бесплатный сыр... Причём система распространяется с "благословения" сайта "госуслуги" а значит одобрена на самом высоком уровне.
Верь в живую природу! Чти и почитай память предков!
Работай на благо Рода! Люби и уважай Мать-Родину!
Перуна - за победу благодари!
Велеса - за охоту!
Макошь - за ребёнка!
Ярилу - за тепло весеннее!
Дажьдбога - за лето мягкое!
Аватара пользователя
Bagira
Ветеран
Ветеран
 
Сообщения: 656
Зарегистрирован: 25 апр 2012, 03:07

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Ганс » 25 июл 2021, 21:34

Ситуация- звонят мне как-то из Москвы, просят книгу продать по почте. Я отказал, говорю, могу только на месте из рук в руки, что с почтой, увы не работаю. Сам удивлен. Это объявление я выкладывал в двух местах - на форуме города, где живу и на старом сландору (это сайт удален уже лет 5 назад, наверное). Спросил звонивших- а откуда узнали об объявлении? С форума? Говорят, что нет, узнали с сайта classifieds24ru Открыл сайт, судя по всему там выкладывают старые, даже удаленные объявления с сландо.ру и вроде с авито и телефон для связи. Решил пойти простым путем- попробовать восстановить пароль, чтобы удалить. Этот вариант не прошел. Написал по обратной связи им- не отвечают, нажимал кнопку жаловаться- тоже реакции нет.
По итогам подглядел совет в саппорте яндекса написать администратору сайта. Написал по этой ссылке - https://www.nic.ru/whois/send-message/? ... fieds24.ru
Пишу, что доска объявлений содержит мои персональные данные, а я этого не разрешал, Попросил удалить. через сутки удалили. В поисковиках данные в кэше обычно висят месяц, потом удаляются. Проверил, данные удалены.
Странно это все. Зачем им собирать объявы старые, которые уже неактуальны? А людям с этого проблемы....
Аватара пользователя
Ганс
Постоялец
Постоялец
 
Сообщения: 235
Зарегистрирован: 07 апр 2010, 18:24

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение estimata » 26 июл 2021, 02:04

Ганс писал(а):Зачем им собирать объявы старые, которые уже неактуальны?

Чёрт его знает. Могу лишь предположить что что их как-то обобщают и, возможно, анализируют. И, с большой долей вероятности, указанные в ней номера собираются и по ним рассылают рекламные СМС или делают звонки.
Мудрый учится на чужих ошибках, умный - на своих, а дурак повторяет их из раза в раз.
ликбез от дилетанта estimata
Аватара пользователя
estimata
Архивариус
Архивариус
 
Сообщения: 7806
Зарегистрирован: 03 мар 2011, 17:51

Пред.

Вернуться в Компьютерные дела

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1