В интернете часто рекомендуют устанавливать приложение на Android из APK файлов, но как это сделать?
При попытке установить APK телефон покажет страшное предупреждение о том, что это невозможно из соображений безопасности.
Частично это правда, установка APK из непонятного источника, да ещё если приложение носит сомнительный характер, небезопасно.
Частенько пользователей ловят на том, что манят приложениями вроде: "Взлом ВК", или "Узнай что пишет о тебе одноклассник", ну или совсем весёлое "Раздень подружку по фото".
Не всем очевидно, что подобные приложения ничего, кроме вируса или трояна в себе не несут.
Однако, есть крупные мировые агрегаторы, вроде apkmirror.com, с которых APK файлы устанавливать абсолютно безопасно.
Ниже я покажу как снять защиту от установки APK на Xiaomi (Redmi).
Даём разрешение на установку APK
Ниже я оставлю текстовую версию для тех, кто не любит смотреть видео:
Откройте общие настройки телефона, найдите раздел "Защита конфиденциальности".
Далее выберите "Специальные разрешения".
Затем "Установка неизвестных приложений".
Появится список установленных программ, которым можно дать разрешение. Я рекомендую дать его только "Проводнику", ведь это файловый менеджер, в котором мы будем искать загруженный APK. Из него же удобно его установить.
Всё, разрешение дали, теперь загружайте APK из проверенного надёжного источника, заходите в "Проводник", находите APK и нажмите на него. Установка начнётся автоматически.
Если по необычайному стечению обстоятельств вам стало любопытно, есть ли ещё подобные лайфхаки для смартфонов Xiaomi - добро пожаловать на MetaMi.
Впервые с правилом резервного копирования 3-2-1 столкнулся в конце 90х, когда работал на ТВ, делал компьютерную графику для рекламы/заставок и верстал газету. Конечно, про такую технологию не слышал, но после первого вылетевшего винта, после и в процессе работы над роликом или номером газеты, все данные переносились еще на два компа.
В дальнейшем не во всех организациях подобное правило соблюдалось, но на текущем месте работы:
Ежедневный бакап критически важных данных, остальные 1 раз в 3, 1 раз в неделю, 1 раз в месяц бакап данных зависит от частоты внесения информации: где-то раз в неделю зайдут, а где-то раз в полгода. Все сохраняется параллельно на 2 СХД (срок хранения 1 год), далее ежемесячные бакапы переносится на третью СХД и ленты (срок хранения 3 года). Ежегодный бакап дополнительно переносится на жесткие диски, также собирается с подчиненных офисов и отправляется по этапу выше. Большие сроки хранения в принципе никому не нужны, ПО постоянно дорабатывается, что порой уже полугодовой бакап для тестирования или проверки чего-либо нужно разворачивать на старой версии софта.
Пока (тьфу-тьфу-тьфу) самая большая авария - сдох сервер 1с. Восстановление всего (1 головной офис и 15 подчиненных) заняло меньше 2х часов - поднял из эталона сервер на виртуалке, раскрутил сиквел, поднял 1с и самое длительное - восстанавливались базы, тут от меня ничего не зависело ))).
Я понимаю что сдэк редиски и сливают данные, что их сб никуда не годится и тд и тп.
Просто хотелось бы задать вопрос тем самым "кулхацкерам", к которым отношение в инфополе колеблется от "гля какие" до " а чо такого? а вот сдэк..."
-Господа Великие Хакеры, а вы не могли бы просто ебать друг друга в жопу на своих конференциях и в своем даркнете, и не торогать простых граждан, которые ждут подарки детям, у которых малый бизнес горит, которым просто не пришло уже оплаченное или личное имущество.
И никакие вы не робингуды, вы обычные обиженные на жизнь малолетние долбоебы, которым случайно посчастливилось поджечь сарай, чему и радуетесь.
Ну а если вы отработали корпоративный заказ конкурентов, то вы еще и преступники...
Выбор хостинг-провайдера и сервера — почти как выбор первой машины. Только виртуальной машины. Да, ездить будет плюс-минус любая, но на какой скорости и как далеко проедет — вопрос. Разберем на примере PQ Hosting, как выбрать хостера, чтобы реже вспоминать про технические работы на сайте.
Что значит хостинг-провайдер? Любой сайт или сервис должен быть физически размещен на сервере с постоянным доступом к интернету. Предоставление такого сервера и называется хостингом.
1. Тип сервера и его производительность: CPU — RAM — Storage — Network
Первое, что нужно проверить, можно ли «собрать» свою конфигурацию сервера. Обратите внимание на соотношение ядер процессора (CPU), объем оперативной памяти (RAM), тип дискового пространства (SSD или HDD) и сети.
Современные хостинг-провайдеры предоставляют два типа серверов: виртуальные и выделенные. VPS/VDS — виртуальная эмуляция сервера с гибкими настройками. Вы можете выбрать нужную мощность и емкость оборудования — и платить только за них. Оптимальный вариант для сайта небольшого интернет-магазина или компании, которая продает какие-то услуги.
А вот если у вас проект-гигант с высокой нагрузкой и посещаемостью, эмулятором не обойтись. Нужен выделенный сервер — физическая машина, на которой будет храниться ваш сервер.
Например, PQ Hosting специализируется на виртуальных VPS/VDS на твердотельных дисках NVMe. У них выше скорость обработки информации, и они подходят для проектов с большим количеством операций и частым обновление баз данных. Из других преимуществ NVMe: ему нужно меньше энергии, чем традиционному жесткому диску, накопитель работает бесшумно, не нагревается и реже выходит из строя.
2. Репутация и удобство для пользователя
Репутация хостинг-провайдера на рынке и отзывы пользователей — важные показатели его надежности. Лучше всего смотреть, что пишут про хостера, на специализированных платформах, например, hostobzor.ru или hostinghub.ru.
К слову, про репутацию: Пикабу в этом году отмечает 15-летие (вау), а PQ Hosting, который основал Иван Некулицы, скоро отпразднует шестилетие. За этого время Пикабу вошел в топ-30 самых популярных развлекательных сайтов Рунета. А PQ Hosting пополнил международный интернет-регистратор RIPE NCC, покорил 38 стран и кардинально расширил продуктовую линейку.
3. Дата-центр и надежность инфраструктуры
Где физически находятся ваши серверы и как управляется дата-центр. У многих хостинг-провайдеров нет своих дата-центров, они арендуют их у других операторов. Обратите внимание на два момента. Во-первых, какая у ЦОД сертификация — если ISO и PCI-DSS, то это гарантия соблюдения современных требований к безопасности данных. Во-вторых, когда у оператора были падения и как о них сообщали пользователям.
Для некоторых бизнесов важно разместить сервер в ЦОД в определенной стране с определенным законодательством. Чаще списки ограничиваются 10–20 странами, но некоторые хостинги предлагают на выбор до 38 вариантов для VPS/VDS-серверов: от популярных Нидерландов и Германии до более редких вроде Канады и Швейцарии. Выделенные серверы доступны в дата‑центрах в Германии, Нидерландах, Франции и США.
4. Детали конфигурации и безопасность данных
Одна из фишек компании PQ Hosting — собственное оборудование. Все серверы для размещения в ЦОД она закупает напрямую у производителей. Сейчас это процессоры на базе Intel Xeon и твердотельные диски NVMе с технологией защиты данных RAID 10.
Всего есть 12 фиксированных различных конфигураций от «Алюминия» (1 ядро, 1 Гбайт ОЗУ, 25 Гбайт диск) за 4,7 евро (~460 рублей) в месяц до «Обсидиана» (32 ядра, 64 Гбайт ОЗУ, 510 Гбайт диск) за 151 евро (~14 780 рублей) в месяц.
Кроме того, PQ Hosting предоставляет защиту от DDoS-атак, ежедневное резервное копирование данных и поддержка шифрования. А доступ ко всей информации будет только у людей, которым вы его откроете.
5. Адекватная поддержка в любое время
Она должна быть доступной и компетентной, чтобы оперативно решать возникающие проблемы. Особенно если речь идет об виртуальном сервере.
У PQ Hosting круглосуточная поддержка через все удобные каналы связи: телефон, электронная почта, мессенджеры. Не так давно компания запустила своего телеграм-бота для управления сервером — @PQHosting_bot. Он поможет перезагрузить или выключить сервер, заказать новый или посмотреть статус оплаты.
Еще раз перечислим преимущества:
38 стран размещения серверов в проверенных дата-центрах; • собственное оборудование и высокая скорость передачи данных — 10 Гбит/с; • круглосуточные администрирование, защита от DDos-атак; • большой выбор способов оплаты и гибкая сетка тарифов.
Как вы уже знаете - сервисы СДЭКа не работают несколько дней после атаки хакеров. Ответственность за атаку взяли хакеры Head Mare. Они рассказали что проникли в систему СДЭКа с помощью вируса-шифровальщика. Также хакеры «передали привет» компании BiZone, которая консультирует СДЭК по кибербезопасности.
💻 Head Mare опубликовала и скриншоты уничтожения бэкапов, заявив, что СДЭК сохраняла резервные копии раз в полгода. — Не особо верим этим данным, но если это правда, то на восстановление систем уйдет очень много времени.
Что советуем и делаем лично мы:
✅ Бэкапы нужно делать минимум раз в сутки. Не важно большая вы IT компания или начинающий разработчик, дизайнер, автор, ...
✅ Сохраняйте созданные бэкапы на внешние носители. — Если данных не так много, то купите внешний SSD/HDD (а лучше два) и периодически копируйте данные на него. — Создавайте бэкапы в хостинг панелях.
✅ Подумайте над сохранением контактов своих клиентов. Используйте CRM, выгружайте контакты в эксель таблички, или хотя бы в обычный блокнот.
✅ Проверьте уровни доступа ваших сотрудников. У рядового сотрудника не должно быть доступа к административным разделам, доступа к личным данным остальных сотрудников.
✅ Не переходите по подозрительным ссылкам в письмах. Не авторизуйтесь в малознакомых сервисах. Используйте рабочие ПК только для работы — не сидите в соц.сетях, не играйте в игры, не скачивайте на них фильмы. (Про это есть небольшая история как один сотрудник смотрел порно на работе и вместе с видео закачал вирус, Касперский не справился и вирус заразил все что можно на локалке. Кстати, виновного так и не нашли... вы уже догадались почему и кто он 😀)
✅ Создавайте сложные пароли и периодически меняйте их. Никаких паролей с вашим именем или датой рождения. Длина пароля минимум 12 символов. Используйте символы *?%@$.
Перечислять можно еще много чего, мы рассказали о базовых моментах. Эти правила можно применить не только к бизнесу, но и к личным данным, фото, перепискам, документам.
Данные можно случайно удалить, сервер с вашим бэкапом может сгореть, вы потеряете доступ к CRM... — делайте бэкапы и сохраняйте на внешние носители, ежедневно!!! Помните о том, что вновь завоевать доверие клиентов максимально сложно.
Кстати ● СДЭК уже взламывали в феврале 2022, тогда слили базу данных размером 30гб. ● Название компании образовано по первым буквам фразы «Служба доставки Экспресс-Курьер». ● Количество сотрудников — 3300 ● Штаб-квартира СДЭК расположена в Новосибирске.
Здравствуйте всем, я хочу проверить компьютер на вирусы и почитав другие ветки на Пикабу скачала UnHackMe. Но при использовании программы возникают следующие ошибки:
Помогите, как это исправить или что сделать? (Сразу скажу я с компьютером на вы и все что касается удаления вирусов тоже сложно дается, пожалуйста подскажите реальным советом, буду очень благодарна)
Вся история началась тогда, когда мне нужно было переустановить Microsoft Office на своём компьютере только для того, чтобы мне была доступна "Трансформация" в PowerPoint. Закачивая разные архивы с установщиками, незаметно, одним из них я занёс вирус ProtectBrowser.exe. Но по началу я не придал этому особого значения, ибо думал, что это отдельно вынесенная функция Яндекс Браузера по защите пользователей от всякой говно-рекламы. Во всяком случае, большинства.
Но спустя некоторое время, а именно две недели назад, я начал замечать то, что в истории моего Chrome (Яндекс Браузером я обычно не пользуюсь) появляются видео на других языках, в частности китайский, вьетнамский, темы были насчёт всяких лотерей и криптовалют. Тогда я начал пробовать разные методы противостоять этому - отключал расширения, установленные у меня в браузере, запрещал сайтам всё и вся, и даже пробовал полностью очистить свою историю, но мусор в истории продолжал появляться.
Тут я вспомнил про ProtectBrowser, прогуглил про эту программу, и оказалось, что я просто мыл говно 2 недели, ибо, цитата...
"Это опасная программа рекламного типа для всех браузеров, включая Safari, Edge, Google Chrome, Internet Explorer и Mozilla Firefox, которая направлена на создание веб-трафика для своего партнера"
Установил Avast, он сразу обнаружил вирус в этом файле, а потом ещё один, и благополучно снёс их с памяти компьютера. Теперь из мусора появляется лишь некий "Challenges Cloudflare", но часто появления ЭТОГО значительно меньше, чем ТО, что было до этого.
В общем, итог таков - не будьте таким же лохом как я: будьте как репа.
Попался хитрый Майнер. Помогите найти программу которая как таск менеджер показывает процессы и их потребление ресурсов, но не в реалтайме, а за определенный промежуток времени. Например я включил ее и час она записывает все нагрузки. Потом посмотрел историю и выявил сомнительные процессы.
Здравствуйте, хочу предложить Вам свой проверенный метод по поиску троянов-майнеров, а так же программ которые не отображаются в ПК. Так сказать проведём профилактику и убедимся, что наш находящийся в АФК ПК действительно отдыхает.
Для этого нам понадобится такая программа как Alda64 архивная версия 6.50.5800. (Не реклама, никаких ссылок не будет).
Почему именно эта версия? Всё просто, именно в этой архивной версии поддерживается OSD панель с всеми нужными нам параметрами мониторинга системы, в новой версии по непонятным причинам, нужные параметры просто удалили.
И так, приступим.
Скачали, установили программу, активировали лицензию, приступаем к настройкам.
Первое что надо сделать, это зайти в настройки программы.
Далее в открывшемся меню выбрать строку OSD "Элементы экранного меню"
После чего ищем нужные параметры и ставим галочку в этих параметрах:
Загрузка ЦП
Загрузка ГП
Активность диска 1(2,3,4,5,) (выбираем все физические диски)
Скорость загрузки сетевого адаптера 1 (физический адаптер)
Скорость отдачи сетевого адаптера 1 (физический адаптер)
Если у вас имеются ещё сетевые устройства или несколько ЦП или ГП и тоже выбираем.
Нажимаем "Применить" => "Ок"
Далее переходим в область уведомлений, щёлкаем ПКМ на значке AIda64 и нажимаем на эту строку.
После чего закрываем все рабочие программы, далее закрываем все программы из трея (пкм на значке в правом нижнем углу, рядом с часами и датой)
Наблюдаем за OSD панелью в течении 10-15 минут бездействия компьютера, Почему 10-15 минут, дело в том что большинство, хитрых программ добытчиков рассчитаны на то, когда пользователь находится АФК, то программа сама запускается и как только вы дёргаете мышь, она выключается.
соответственно, сидим пьём чаёк и ничего не трогаем, сидим и тихо наблюдаем.
В течении всего времени наблюдения (времени простоя ПК) у нас должно быть 0% по всем перечисленным параметрам, допускаются незначительные изменения, в зависимости от железа от 1 до 5, может и больше.
Если в течении длительного времени наблюдаются какие либо заметные изменения в параметрах более чем на 10-15% и имеют постоянный характер нагрузки, это означает что Ваш компьютер используется какой то программой.
Следующий пост будет о том, как мониторить все выполняемые процессы в реальном времени.
Буду рад пообщаться, обменяться знаниями, посоветоваться, если есть желание, то по всем дополнительным и личным вопросам по безопасности ПК, обращайтесь ко мне в Телеграм >>Telegram