Wi-Fi взломали
"Сегодня во второй половине дня должен состоятся анонс о распространении нового эксплоита известного как KRACK. Опасность этого хака в том, что он использует уязвимость в безопасности Wi-Fi, позволяя "прослушивать" трафик между компьютерами и беспроводными точками. Как отмечает Ars Technica уязвимость полагается на несколько брешей в менеджменте ключами протокола безопасности WPA2 — распространенной схеме аутентификации, используемой в личных и открытых Wi-Fi сетях.
Если простым языком, то все очень серьезно.
В результате эксплоит позволяет:
Расшифровывать трафик
Перехватывать пакеты данных
Захватывать TCP-подключние
Инъекция HTTP-контента
На данный момент не ясно, насколько легко захватывать и вести прослушивание на Wi-Fi сетях, больше подробностей должно появиться на сайте, посвященном эксплоиту."
Голая правда о безопасности в сети и не только
Пост навеян этим https://pikabu.ru/story/kak_khranit_svoy_parol_5308943 и еще https://pikabu.ru/story/mozhet_byit_prigoditsya_5291407
Надоели эти мифы.
1. Сам пароль.
Какой бы вы не выбрали - password, 01011980, их комбинацию, следование стандартам безопасности "прописные-строчные-буквы-цифры" (признанными ошибкой самим создателем, легко гуглится, так шта без ссылок), или что-то типа Pass42Word12Exellent1 - для брут-форса важна только длина (от которой зависит время взлома). Словарями ломать - потеря времени, разве чот простыми.
Как часто вы его меняете значение тоже имеет крайне малое - вы реально думаете, что есть идиоты ломать пароль 3 месяца???
Примите как данность - любой пароль, кроме самого тупого - для взломщика одинаково устойчив, значение имеет лишь его (пароля) длина.
2. Пути восстановления пароля и двухфакторная аутентификация.
2.1. Вы думаете, что вы - инкогнито в сети? Пресловутую девичью фамилию вашей матери так трудно узнать, как и город, где вы встретились со своей женой и т.д. и т.п.? А какой логин вы используете для входа в соц сети? Тот же самый? Или созвучный? + Отмороженный метод тупого дрынканья во вконтактике етц: "привет, как поживаешь. мы так классно с тобой провели время в [выпускном классе]. чо не помнишь? а я запомнил. а как там твоя мама белкина зинаида хуйтвердыевна? Как это не та? а как звать? ну мож она по ошибке представилась...." короче и так ясна. ---- пример тупой, к каждому подход свой.
2.1.1. После получения доступа к восстановлению пароля... Больше у вас над ним нет власти.
2.2. https://habrahabr.ru/company/pt/blog/305472/ - и это только вершина айсберга, как можно легко перехватить ваши sms.
3. Программы трекинга.
Если учесть, как распространялась эпидемия тех же локеров на андроидах + недавняя эпидемия sms "[название контакта], открой ссылку - там [мой подарок/обнаженное фото/важная инфа .. етц]" И СКОЛЬКО тел были ими поражены... Вероятность заразить незаметно ваше тело трекером стремиться к 95% ;) А получив тело - можно хоть sms вашему начальнику послать, мол шел бы он в известном направлении, а разговоры с ним - сбрасывать ;)
4. СУПЕР МИФ - миф универсал! АНТИВИРУСЫ!
Специально для вас - решим ВСЕ ВАШИ ПРОБЛЕМЫ С БЕЗОПАСНОСТЬЮ!!! Мать ее! ВСЕГО ЗА 999 рублей в месяц/час/год!!! Мы - супер крутая комманда профи и аще - кашпировский!
ЗАПОМНИТЕ! Прочтите ВНИМАТЕЛЬНО! НИ ОДИН! Антивирус вас НИКАК не спасет от нацеленной угрозы! Еще раз: НИ ОДИН И НИ ЗА СКОЛЬКО ДЕНЕГ! Это один из самых прочных мифов безопасности, который наносит, в отличие от остальных, РЕАЛЬНЫЙ ущерб!
Задача антивирусов - тупо отслеживать и банить ИЗВЕСТНЫЕ или очень похожие вредоносы.
Недавняя эпидемия шифровальщиков наглядно показала, что справиться с реальной угрозой антивирусы кхм, кхм.
Если интересно, могу продолжить и о своем опыте в сфере безопасности и пересказать рассказы бывшего коллеги, нач. безопасности на одном малом пром предприятии, коему удалось поработать еще в милиции, за одним съездить в пару-тройку "коммандировок" в Чечню, тогда еще не очень безопасную.
Сети одиночества.
В очередной раз, обновляя страницу, Дэн ждал ответа от нее.
С ней он познакомился в социальной сети около года назад. Совершенно случайно, комментируя очередную запись из мира музыки, она что-то ответила ему, и он нашел в ней родственную душу.
Она, так же как и Дэн, любила классическую музыку, что было не свойственно подросткам их возраста. Вечерами напролет они обсуждали творчество Моцарта, Баха, Штрауса, Бетховена. Дэн восхищался ее знаниями в различных областях музыки и литературы.
Жили они не так далеко друг от друга, но в реальности никогда не виделись. Она всегда находила причину, чтобы не встречаться, но просила его не расстраиваться, и обещала, что они обязательно встретятся.
А еще, он никогда не слышал ее голоса, однако ночью, во снах, она разговаривала с ним. Ему казалось, что ее голос это целая мелодия, которая создана, чтобы рассеять тьму, даже в самом холодном сердце.
Он был одинок, она была в этом на него похожа.
В пятничный вечер, ожидая в очередной раз прочитать ее сообщение, Дэн нервно обновлял страницу, но она не появлялась в онлайне. Так продолжалось еще два дня, пока она не вышла на связь.
С радостью в глазах он очередной раз набрал "привет" и отправил ей. Ответа не последовало. Он не понимал, почему информация с ее страницы поредела: пропали ее анкетные данные.
В сердцах, он написал: "Я тебя очень сильно люблю, пожалуйста, ответь мне!".
Но его сообщение никто не прочитал. Волны депрессии накатывали на него, но он ничего не мог с этим поделать.
******
Спустя два дня ему пришло сообщение от нее.
Господи, как он ждал, что она, наконец, ответит ему!
Сообщение гласило: Здравствуй, Денис. К сожалению, Анна не сможет тебе больше ответить, последнее время она тяжело болела: ей диагностировали рак сердца. Но она все время твердила, что пока ее друг ждет ее, она будет держаться. Врачи пророчили ей смерть еще пол года назад, но она честно старалась, не вини ее. Рак забрал нашу доченьку, она не хотела тебя расстраивать, но спасибо, что ты был с ней, когда она так в этом нуждалась...".
Дэн больше не читал сообщение, слезы рекой текли по его лицу, депрессия сковывала его изнутри. Прощай, Анна...
15 минут, ради которых стоило ждать. Золотые годы сети Sprint.
В 70-х гг. общедоступные сети передачи данных (PDN), такие как TELENET, становились все более популярными, и для обеспечения их клиентов связью с глобальной сетью потребовался определенный набор протоколов. Их введение и стандартизация обещали увеличить число абонентов PDN за счет возросшей совместимости оборудования и снизить цены за пользование сетью. Результатом работы в этом направлении стало появление группы протоколов, самым популярным из которых стал x25. Именно на его основе работает сеть Sprint, которая была так популярна на территории бывшего Советского Союза.
Введениие в Sprint
Сеть Sprint была распространена по всему СНГ, к ней можно было подключиться практически из любого города. Она являлась непосредственным развитием Telenet - одной из первых общедоступных сетей пакетной коммутации. Главная составляющая сети Sprint - Центры Коммутации Пакетов (PAD). Для того, чтобы получить доступ к сети, достаточно было соединиться обычной терминальной программой с ближайшим PAD, а подключившись, можно через специальные шлюзы получить доступ в другие сети, основанные на протоколе X.25. Также возможен доступ в сеть Internet, чем и пользовались в то время русские халявщики.
О сети Sprint многие узнали, когда прошел слух, что через нее можно поиметь халявный инет. На самом деле ничего бесплатного там не было. Пароли крали у легальных пользователей сети простым сканированием на расшареные ресурсы. Тем, кому удавалось таким образом выловить несколько паролей, не хранили их для себя, а делились с другими из соображения, что «всех не посадят».
Во второй половине 90-х гг. многие серфили по инету в поисках новых скриптов для подключения к сети, но лишь спустя какое-то время народ стал задумываться, законно ли это и что предпринять, чтобы дяди в погонах однажды не постучали в дверь. Вычислить халявщика при желании не составляло труда - на всех пулах для соединения с PAD стоят АОНы. Народ стал потихоньку создавать PGP-диски и хранить все свое добро на них. Но халявщики, по большей части, приносили убытки иностранным фирмам, и отлавливать их не спешили.
Чат в сети Sprint
Помимо халявного инета, народ обитал в сети ICW5, где был свой локальный чат. Находили его обычно путем сканирования на открытые порты, и со временем это место собрало людей со всех концов страны. Чат был доступен не только из сети Sprint, но и с toll-free телефона с ограничением времени связи 15 минут.
Проработал он около года, пока кто-то не кинул объяву о нем в фидошную эхоконференцию RU.HALYAVA. После закрытия старого, появился новый чат, и через какое-то время все перешли туда. А еще позже в сети стали появляться первые частные ftp-серверы. Начало положил Petsoft, за ним последовали другие. Многие создавали радио-серверы "MP3 Shoutcast", появилась даже городская радиостанция. Народ рубился в Soldier, Quake2, крестики-нолики, тетрис и другие заточенные под сеть геймухи. Чел под ником New_User установил nntp-сервер с эхами сети Fido, кто-то написал специальные скрипты для mIRC. Жизнь кипела…
Для многих ICW5 стал вторым домом, так как альтернативных бесплатных чатов больше нигде не было. У некоторых модем не выключался круглые сутки.
В чате в основном общались на двух каналах: #general и #x25. На первом, где трепались обо всем (одной из самых популярных тем, кстати, был виртуальный секс), количество народу порой доходило до тридцати.
В ноябре 2002 г. началось резкое снижение количества пулов в России для toll-free телефона. Это заметно сказалось на количестве юзеров на канале. В конце концов, в сети осталась только элита, привыкшая дозваниваться раньше всех и имеющая возможность тонового набора номера.
В декабре 2002 года чат опять начал заполнятся людьми. Тогда то и произошло разбиение на команды, началась война за серверы. В 2003 г. на просторах Спринт основался клан dWp, который занимался разработкой нового скрипта Night Sky 0.5. Этот скрипт должен был стать лучше всех существующих на тот момент, но окончательный релиз так и не состоялся.
Начиная с февраля 2003 года в сети началось смутное время. Порты серверов сети забрасывали разным мусором, люди нашли способ ломать свой роутер путем совместного посыла на него больших пингов, из-за чего он скидывал всех через него подключенных. Все это повторялось изо дня в день. Активно составлялись логи, скан листы, черные списки и прочее. Началась массовая рассылка троянов и вирусов. Но число людей, находящихся на канале, по-прежнему не уменьшалось.
23 февраля 2003 года сеть закрыли. К этому времени там уже творился настоящий беспредел. Из-за постоянной занятости линии модемных пулов, легальные пользователи не могли дозвониться, компании приходилось оплачивать огромные счета за межгород. Админ сети запретил хождение всех видов пакетов по внутренней подсети, а также отрубил выход в инет через Sprint. На этом история сообщества Sprint закончилась.
Еврокомиссия оштрафовала Google на 2,42 миллиарда евро за нарушение антимонопольных прав
Еврокомиссия оштрафовала Alphabet, дочернюю компанию Google, на 2,42 миллиарда евро за использование доминирующего положения на рынке поисковых систем.
Ведомство установило, что Google нарушает антимонопольные права, формируя первые строчки поисковой выдачи из собственных сервисов и ссылок на коммерческих партнёров.
Когда готов был подключиться к интернету еще в 17 веке, или прабабушка RJ45.
Замечена в переулке, по пути к метро "Театральная"
Как подготовить машину к долгой поездке
Взять с собой побольше вкусняшек, запасное колесо и знак аварийной остановки. А что сделать еще — посмотрите в нашем чек-листе. Бонусом — маршруты для отдыха, которые можно проехать даже в плохую погоду.