daivertula

daivertula

пикабушник
поставил 60143 плюса и 228 минусов
отредактировал 2 поста
проголосовал за 3 редактирования
7815 рейтинг 4 подписчика 1297 комментариев 10 постов 2 в "горячем"
1 награда
5 лет на Пикабу
1

Исследователи рассказали об уязвимости в самом распространённом протоколе защиты Wi-Fi

Брешь в безопасности WPA2 позволяет перехватывать данные пользователей.

Исследователи рассказали об уязвимости в самом распространённом протоколе защиты Wi-Fi WPA2, Wi-Fi, Взлом, Видео, Длиннопост

Группа исследователей в области информационной безопасности из Лёвенского католического университета в Бельгии обнаружила критическую уязвимость в протоколе шифрования W-Fi-сетей WPA2, который является самым распространённым алгоритмом защиты современных сетей Wi-Fi. Уязвимость получила название KRACK (Key Reinstallation Attacks).


Обнаруженная «лазейка» позволяет злоумышленникам прослушивать трафик со всех устройств, подключенных к Wi-Fi: ноутбуков, планшетов, смартфонов. Хакеры могут получить доступ ко всем данным, которые передаются через устройства, подключенные к Wi-Fi, если информация не зашифрована дополнительно. Речь идёт о номерах кредитных карт, логинах и паролях, переписке пользователей, пересылаемых фото и видео и так далее, рассказал руководитель группы Мэти Ванхоф (Mathy Vanhoef).


Ванхоф подчеркнул, что проблема найдена в самом протоколе WPA2, а не в отдельных устройствах, то есть уязвимость может затронуть всех пользователей Wi-Fi. Но «лазейка» работает лишь при условии, что взломщик находится в зоне действия сети жертвы.


Кто может пострадать


Взломать можно любое устройство, подключенное к Wi-Fi. Атаке подвержены все операционные системы: Android, iOS, Windows и другие. Однако в наивысшей зоне риска находятся некоторые версии Linux, а для устройств под управлением Android 6.0 и старше (ниже) уязвимость «чрезвычайно разрушительна». В Google заявили, что в курсе проблемы и что в ближайшие недели выпустят исправления для всех уязвимых устройств.


При атаке на другие платформы сложнее расшифровать все пакеты данных, но тем не менее, злоумышленники могут получить наибольшую часть сведений, предупредили эксперты.

Демонстрация атаки на Android-смартфон

Ванхофу и его коллегам не удалось выяснить, использовали ли хакеры когда-либо найденную уязвимость. Он отметил, что в июле 2017 года его группа предупредила производителей и продавцов оборудования, которое может быть затронуто. В конце августа предупреждения разослала также организация US-CERT — одно из подразделений Министерства внутренней безопасности США. Письмо получили примерно 100 компаний, пишет Ars Technica.


Уязвимость позволяет перехватить TCP-соединения, расшифровать передаваемые пакеты информации, данные HTTP и так далее, предупредили в US-CERT. «Обратите внимание, что проблема обнаружена на уровне протокола, а значит, затрагивает большинство или все имплементации стандарта WPA2», — говорится в письме.


Раскрыть детали уязвимости US-CERT и исследователи из Лёвенского университета обещали во второй половине 16 октября. Информация будет опубликована на специальном сайте, посвящённом KRACK, а также на странице в GutHub.


Что делать


Смена пароля на Wi-Fi-сети не поможет избежать атаки, говорит Ванхоф. Вместо этого он советует убедиться, что на маршрутизаторе стоит последняя версия прошивки, и обновить все пользовательские устройства. После этого можно в качестве дополнительной меры поменять пароль для сети.


Если речь идёт о корпоративной сети, то для предотвращения атаки каждый её пользователь также должен обновить своё устройство.


Чтобы получить дополнительную информацию об уязвимости и обновлениях для маршрутизаторов, Ванхоф рекомендует обратиться к своему поставщику оборудования. При этом он призывает всех продолжать пользоваться WPA2 и не возвращаться на протокол WEP.


Ars Technica рекомендует пользователям избегать подключения к Wi-Fi до выпуска патча, либо использовать HTTPS, STARTTLS, Secure Shell и другие протоколы шифрования передаваемого трафика. В качестве дополнительной меры безопасности можно использовать и VPN-сети, но к их выбору также стоит подходить осторожно, поскольку многие из них не могут гарантировать более безопасное подключение, пишет издание.


Наиболее уязвимой может оказаться критически важная корпоративная информация, заявил в разговоре с vc.ru директор направления облачных сервисов «1С-Битрикс» Александр Демидов.

Исследователи рассказали об уязвимости в самом распространённом протоколе защиты Wi-Fi WPA2, Wi-Fi, Взлом, Видео, Длиннопост

Главный технический директор сервиса подписки Iron Group Алекс Хадсон призвал сохранять спокойствие. Он отметил, что при открытии сайтов с поддержкой HTTPS данные пользователя остаются в безопасности, поскольку браузер в таком случае полагается не только на алгоритмы шифрования WPA2. Кроме того, подчеркнул Хадсон, для взлома злоумышленник должен находиться неподалёку от жертвы: «Вы не стали вдруг уязвимыми для всех в интернете. Очень слабая защита, но важно учитывать этот факт при анализе уровня угрозы».


Пруф. https://vc.ru/27592-issledovateli-rasskazali-ob-uyazvimosti-...

Показать полностью 1 1
86

Частный случай бытового НЛП

Жена ушла на ДР подруги, типо посиделки женской компанией в бане.


Я-Ты во сколько приедешь?

Ж-Часа в 23 где то.

(тут надо сказать, что я уже, предвкушая события, приступаю к своему плану)

Я-Тогда не раньше!

Ж-Ты что ***ел?

Я-Ок?

Ж-ОК


Прошло менее часа, входная дверь "внезапно" открывается и пред моим взором стоит пьяненькая, любопытная жена. В общем, вечер был спасен. Милая, если ты это читаешь, не злись, тебе же тоже понравилось!

0

Госдума решит, повышать ли акцизы на бензин с апреля

Госдума решит, повышать ли акцизы на бензин с апреля Бензин, Госдума, Единая россия

Инициатива направлена на повышение доходов федерального бюджета. В случае повышения акцизных сборов, государство сможет дополнительно получить 89,3 миллиарда рублей.


МОСКВА, 26 фев — РИА Новости. Госдума в пятницу на пленарном заседании рассмотрит и может принять в первом чтении и в целом правительственный законопроект о повышении с 1 апреля 2016 года ставок акцизов на автомобильный бензин, дизельное топливо и средние дистилляты.


Планируется, что в пятницу же документ рассмотрит Совет Федерации.


Как ранее пояснял заместитель министра финансов Юрий Зубарев, данная мера нацелена, прежде всего, на пополнение доходов бюджета РФ. По его словам, при нынешних ценах на нефть выпадающие доходы бюджета оцениваются в 1,5 триллиона рублей, поэтому изыскиваются возможности "по мобилизации доходов".


Реализация законопроекта, по оценке правительства, позволит в текущем году направить дополнительно в доходы консолидированного бюджета РФ 89,3 миллиарда рублей.


При этом, по словам Зубарева, предлагаемое повышение акцизов "не приведет к существенному повышению цен в розничной торговле". Минфин в случае повышения акциза ожидает роста цен на бензин в этом году примерно на 5% — т.е. ниже прогнозируемой инфляции.


В свою очередь, глава Федеральной антимонопольной службы Игорь Артемьев прогнозирует, что при повышении акцизов розничные цены на бензин и дизельное топливо в РФ вырастут на 2-3%.


Согласно проекту закона, с 1 апреля ставка акциза на автомобильный бензин повышается на два рубля за литр, на дизельное топливо — на один рубль за литр. В целях предотвращения заинтересованности в нелегальном производстве автобензина повышаются ставки акцизов и на прямогонный бензин.


Чтобы пресечь создание схем по уклонению от уплаты акцизов путем реализации дизтоплива под видом средних дистиллятов ставки акцизов на средние дистилляты и дизтопливо устанавливаются в одинаковом размере. При этом для минимизации возможного негативного влияния принимаемых мер на агропромышленный комплекс ставка акциза на дизтопливо повышается на 50% от уровня повышения ставки акциза на автомобильный бензин.


В случае принятия закона ставка акциза на бензин пятого класса с 1 апреля по 31 декабря 2016 года составит 10,13 тысячи рублей за тонну, а в 2017 году — 7,43 тысячи рублей. Ставки акцизов на бензин, не соответствующий пятому классу, а также на прямогонный бензин с 1 апреля по 31 декабря 2016 года составят 13,1 тысячи рублей за тонну, с 2017 года — 12,3 тысячи рублей.


Ставки акцизов на дизтопливо и средние дистилляты с 1 апреля по 31 декабря 2016 года составят 5,293 тысячи рублей, в 2017 году — 5,093 тысячи рублей.

http://ria.ru/economy/20160226/1380582808.html

Показать полностью
1

Загадка (изи моде)

Возможно никому это и не интересно, но все же. Вспомнил я тут не давно как впервые открыл для себя слово "толерантность" и его значение. Сдавал вступительный экзамен в ВУЗ в 2000 году. ЕГЭ тогда еще не было, но было какое то похожее тестирование, вероятно тестовый прогон того самого Единого государственного экзамена.

Предмет - "Обществознание". Вопрос - Что такое "толерантность". В наших краях такого слова тогда не знали и даже на слух оно было новым. Не говоря о понимании того, что это и с чем его едят. Выручил опыт красноглазых зарубов на приставке Sega. Кто нибудь угадает? Не сомневаюсь, что да.

3809

Челябинские коллекторы заблокировали работу больницы и скорой помощи

В Челябинске коллекторы, используя специальное оборудование, блокировали все телефоны местной больницы, в том числе, экстренные номера станции скорой помощи.
Челябинские коллекторы заблокировали работу больницы и скорой помощи В Челябинске коллекторы, используя специальное оборудование, блокировали все телефоны местной больницы, в том числе, экстренные номера станции скорой помощи.

Как оставить квартиру (или дачу) на время отъезда – и не беспокоиться. Гайд по современным системам безопасности

Как оставить квартиру (или дачу) на время отъезда – и не беспокоиться. Гайд по современным системам безопасности Гифка, Длиннопост

Лето — сезон отпусков для тех, кто весь год хорошо работал, и горячий период для домушников (так называют «квартирных грабителей»). Столько квартир остается без присмотра! Добавьте сюда риск протечек и пожаров – и уезжать будто бы уже не хочется. Чтобы во время отдыха не вспоминать все сюжеты из криминальных фильмов, вместе с Ростелекомом советуем, как защитить свой дом.


Итак, вы уезжаете на несколько дней или на месяц, а квартира остается пустовать. Самые спокойные (завидуем вам!) просто соберут чемоданы и хлопнут дверью, не думая о возможных пожарах/потопах. Тот, кто часто тревожится по поводу и без, — может попросить друзей или знакомых периодически заглядывать к вам и проверять, все ли в порядке. Это работающая схема с одним нюансом: проверять квартиру каждый день хлопотно, особенно если она находится не в двух шагах. Соответственно, оперативно отреагировать на проблему у друзей не получится. Проще попросить соседей, но для этого надо быть с ними в отличных дружеских отношениях.


А что, если дом способен сам о себе позаботиться? Если он достаточно умный, конечно. Рассмотрим несколько ситуаций, которые могут произойти, пока вы в отъезде, и разберемся, какие устройства обезопасят вашу квартиру.


Переживаю, что в квартиру залезут воры


Для начала помните об азбучных истинах: не слишком распространяйтесь, когда, куда и на какой срок вы собираетесь уехать. Попросите кого-то забирать почту из ящика, чтобы торчащие из него объявления не показывали, что вы давно не появлялись. Здесь как раз лучше обратиться к соседям. Но это не все.

Как оставить квартиру (или дачу) на время отъезда – и не беспокоиться. Гайд по современным системам безопасности Гифка, Длиннопост

Есть способ отпугнуть грабителей, описанный в классике, — в фильме «Один дома». Если вечерами в окнах будет гореть свет, это введет злоумышленников в заблуждение. Как это сделать? Для этого придумали умную лампочку. Включайте и выключайте ее дистанционно или запрограммируйте, чтобы она это делала самостоятельно.


Не лишним установить датчики открытия окон и дверей. Сверлить ничего не нужно, монтаж простой: две детали устройства крепятся к раме. Если датчик сработает, вам придет уведомление. Например, сервис Умный дом от Ростелекома отправляет push, но при проблемах с интернетом вы получите SMS. В общем, точно узнаете, что дверь или окно открылись. Важно, что датчик фиксирует изменение температуры и уровня освещенности, так что даже если окно разобьют, а не откроют, он отреагирует.


Для тревоги уведомления достаточно. Если вы уверены, что в квартиру точно вломился вор, уже можно обращаться в правоохранительные органы. В некоторых регионах в приложении Умный дом от Ростелекома можно подключить кнопку SOS и оперативно вызвать группу быстрого реагирования.


А если свои? Тут бы помогло Видеонаблюдение, чтобы посмотреть, кто пришел. Сделать это можно из любой точки мира: не важно, едете ли вы на дачу за город или на остров в океане. Но важно, чтобы остров не был необитаемым, – нужен интернет. Сервис видеонаблюдения от Ростелекома умеет записывать происходящее и днем, и ночью. Видео в HD или Full HD качестве хранится в облаке до 14 дней, так что доказательства взлома сохранятся, даже если вор сломает камеру.


Дал ключи знакомым и переживаю, что они будут делать в квартире


Как говорится, доверяй, но проверяй. Вы оставили кому-то ключи, чтобы он поливал цветы, проверял, все ли в порядке. Но немного волнуетесь: вдруг он закатит вечеринку или начнет примерять вашу одежду — ну мало ли!

Как оставить квартиру (или дачу) на время отъезда – и не беспокоиться. Гайд по современным системам безопасности Гифка, Длиннопост

На помощь также придут камеры. А еще датчики движения, если хотите знать, заходит ли человек в конкретную комнату или приближается к комоду с фамильными драгоценностями. Встроенный в камеру датчик движения можно настроить так, что вам на смартфон придет уведомление, когда кто-то вторгнется в запретную зону.


Не забудьте сообщить гостю о видеонаблюдении (вы же не хотите нарушать закон?). Скорее всего, этой меры будет достаточно, чтобы исключить возможные неприятности.


Не помню, выключил и я утюг


Пожалуй, каждому знакомо чувство паники, когда вышел из дома и на полдороги поймал себя на мысли, что не можешь вспомнить, выключил ли утюг, плойку, утюжок для волос, электрический обогреватель или так далее. Многие современные приборы умеют отключаться сами, если их долго не трогают. Так что ничего страшного может не произойти. Не будем зря нагонять тревогу! Ну максимум придет счет за электричество с огромными цифрами.

Как оставить квартиру (или дачу) на время отъезда – и не беспокоиться. Гайд по современным системам безопасности Гифка, Длиннопост

Самое простое решение — перед выходом из дома проверять все розетки. Вот только от тревоги это все равно не спасает, можно проглядеть. А если у вас еще и плохая память… Здесь выручит умная розетка. Ее можно включать и выключать на расстоянии. Скажем, переживаете, что не выдернули вилку утюга — заходите в приложение и видите, что все в порядке. А если забыли – тут же выключаете розетку.


Кстати, о пожарах. Есть устройство, которое не будет лишним, даже если вы в отпуск отправляетесь только на диван. Датчик дыма — крайне нужная вещь. Он отправит сообщение на телефон и подаст звуковой сигнал в квартире. Если вы спите в другой комнате – будет время затушить возгорание или эвакуироваться. Если вообще не дома – вызвать пожарных.


Боюсь, что прорвет батарею


Поток воды способен здорово преобразить вашу квартиру и потребовать масштабного ремонта. Добавьте к этому компенсацию ущерба соседям, если потоп произошел по вашей вине, — допустим, из-за незакрытого крана. Чтобы избежать хотя бы последнего, перекрывайте воду.

Как оставить квартиру (или дачу) на время отъезда – и не беспокоиться. Гайд по современным системам безопасности Гифка, Длиннопост

А лучше всего зафиксировать протечку в самом ее начале, чтобы минимизировать ущерб. На этот случай есть датчики протечки. Устройство работает от батарейки, легко крепится и реагирует не только непосредственно на воду, но и на изменение влажности и температуры. Это позволяет заметить потоп на ранней стадии и быстро среагировать – вызвать соседей или попросить управляющую компанию срочно перекрыть воду. В общем, любыми способами спасти квартиру!


Всего так много, а как понять, что нужно именно мне?


Зависит от того, какие угрозы вы считаете самыми реальными. Например, по статистике МВД России за первые полгода 2019 года, каждое 44-е зарегистрированное преступление – это квартирная кража. Тут бы пригодился датчик открытия окон и дверей или камера.


Важна площадь квартиры, количество окон, батарей. В студии можно обойтись одним датчиком дыма и датчиками протечки в ванной и в комнате между раковиной и батареей. А одна камера охватит все пространство. Если живете в частном доме или оставляете машину на парковке, есть смысл установить внешнее видеонаблюдение – допустим, над входной дверью.

Как оставить квартиру (или дачу) на время отъезда – и не беспокоиться. Гайд по современным системам безопасности Гифка, Длиннопост

В общем, просто оцените риски и возможный ущерб, который они могут нанести. Если точно не знаете, Ростелеком собрал три комплекта — датчиков и устройств для Умного дома.


Все это пригодится не только для отпускного сезона. Камеры наблюдения в комплекте с датчиками заменят видеоняню, помогут приглядывать за щенком, пока вы на работе, и проконтролировать строителей. Все примеры – из личных историй пикабушников.

Показать полностью 5
Отличная работа, все прочитано!