гугл и не на такое горазд - если выключить фильтрацию и начать вводить просто любые две буквы, допустим ус, ро, да, цу, скорее всего выпадут фотографии 16+.
Наткнулся несколько минут назад на пост о том, как коварный гугл следит за всеми нами и поразило не само его содержание, а то, что, блин, его плюсуют. Т.е. люди реально соглашаются с автором, что гугл несет угрозу их конфиденциальности!
У нас с июля, если кто не в курсе будут хранить весь (!) сетевой трафик пользователя за последние 12 часов, а Банк России уже пытается получать вашу персональную инфу, а вы пишете, какой гугл плохой.
Когда-то давно, кажется, в Хакере прочел, что 90% уязвимостей ПК находится в 30 см от монитора, и я полностью с этим согласен. Среднестатистический пользователь не всегда, имея презерватив, оказывается способным свой хер защитить, а вы что-то говорите о компьютерной безопасности.
Если не верите, проведите в том же прекрасном ВК или, что ещё лучше, в Одноклассниках (выборка будет более репрезентативной, на мой взгляд) опрос: сколько сидит в венде под админом, сколько вообще знает, что это такое, у скольких отключен UAC, у кого стоит нормальный антивирь, который регулярно обновляется. Уверен, результаты будут впечатляющими в худшем смысле этого слова.
О большинстве таких пользователей хороший троян позволит собрать инфы не меньше, чем гугл, а то и больше.
И, скажу сразу, сейчас не веду речь о той инфе, что люди сами выкладывают. Это тема отдельная.
Или, например, многие ли из вас знали о том, что тот же ВК поддерживает https? Через TLS 1.0, правда, но поддерживает. Скажу честно, я сам об этом узнал только вчера.
Это я всё к чему веду. Да, у нас сейчас стоит проблема отсутствия конфиденциальности информации в интернете, но бОльшая проблема безопасности - это неграмотные пользователи, к которым я могу причислить и себя в том числе.
Но поскольку на постах о том, зачем нужны права доступа, как их грамотно настраивать (я этого до сих пор делать в венде не умею), что есть firewall и с чем его едят и т.д. и т.п., много плюсов не срубишь, то ситуация в корне не изменится, да и скучно будет рядовому юзверю читать про эти вещи. Это ж не на гугл бучу гнать - тут думать придется. Так что, ИМХО, в плане безопасности обычного пользователя вряд ли что-то сильно изменится. Разве что будет больше идиотов, сидящих в ВК из-под Tor'a...
Так что надо либо перестать беспокоиться, либо идти учить матчасть. Вот как-то так=) Всем добра-бобра и безопасного серфинга))
Спасибо, что дочитали до конца)
«Если люди не могут найти что-то в Google, они думают, что это не сможет найти никто. Это не так», – утверждает Джон Мэзерли, создатель Shodan, самого страшного поискового движка Интернета.
В отличие от Google, который ищет в Сети простые сайты, Shodan работает с теневыми каналами Интернета. Это своего рода «черный» Google, позволяющий искать серверы, веб-камеры, принтеры, роутеры и самую разную технику, которая подключена к Интернету и составляет его часть.
Shodan работает 24 часа в сутки 7 дней в неделю, собирая информацию о 500 млн подключенных устройствах и услугах ежемесячно.
Просто невероятно, чтó можно найти в Shodan с помощью простого запроса. Бесчисленные светофоры, камеры безопасности, домашние системы автоматизации, системы отопления – все это подключено к Интернету и легко обнаруживается.
Пользователи Shodan нашли системы управления аквапарка, газовой станцией, охладителя вина в отеле и крематория. Специалисты по кибербезопасности с помощью Shodan даже обнаружили командно-контрольные системы ядерных электростанций и ускорителя атомных частиц.
И особенно примечателен в Shodan с его пугающими возможностями тот факт, что очень немногие из упомянутых систем имеют хоть какую-то систему безопасности.
«Это гигантское фиаско в безопасности», – говорит Эйч-Ди Мур, директор по безопасности в Rapid 7. Эта компания имеет частную базу данных типа Shodan для собственных исследовательских задач.
Если сделать простой поиск по запросу «default password», можно найти бесконечное число принтеров, серверов и систем управления с логином «admin» и паролем «1234». Еще больше подключенных систем вообще не имеют реквизитов доступа – к ним можно подключиться с помощью любого браузера.
Независимый специалист по проникновению в системы Дэн Тентлер в прошлом году на конференции по кибербезопасности Defcon продемонстрировал, как он с помощью Shodan нашел системы управления испарительными охладителями, нагревателями воды с давлением и гаражными воротами.
Он нашел автомойку, которую можно включать и выключать, и ледовую арену в Дании, которую можно разморозить одним нажатием кнопки. В одном городе к Интернету была подключена целая система управления дорожно-транспортной сетью, и всего одной командой ее можно было перевести в «тестовый режим». А во Франции он нашел систему управления гидроэлектростанцией с двумя турбинами, каждая из которых генерирует по 3 мегаватт.
Страшные вещи, если попадут не в те руки.
«Этим можно нанести серьезный вред», – сказал Тентлер, и он еще мягко выразился.
Так почему же все эти устройства подключены к сети и почти не защищены? В некоторых случаях, таких как дверные замки с управлением через iPhone, принято считать, что их очень сложно найти. И тогда о безопасности думают по остаточному принципу.
Более серьезной проблемой является то, что многие такие устройства вообще не должны быть в онлайне. Фирмы часто покупают устройства, которые позволяют с помощью компьютера управлять, скажем, системой нагревания. Как подключить компьютер к системе нагревания? Вместо прямого подключения во многих ИТ-отделах просто подключают и то, и другое к веб-серверу, тем самым неосознанно раскрывая их всему миру.
«Конечно, на таких вещах просто нет безопасности, – говорит Мэзерли. – Но в первую очередь им не место в Интернете».
Но хорошо то, что Shodan почти полностью используется для благих целей.
Сам Мэзерли, который три года назад создал Shodan просто забавы ради, ограничил число запросов до 10 без учетной записи и 50 с учетной записью. Если вы хотите задействовать больше возможностей Shodan, Мэзерли запросит у вас дополнительную информацию о ваших целях – и оплату.
Испытатели проникновения, специалисты по безопасности, научные исследователи и правоохранительные органы – вот основные пользователи Shodan. Мэзерли согласен с тем, что Shodan могут воспользоваться как отправной точкой и плохие ребята. Но он при этом добавляет, что киберпреступники обычно имеют доступ к ботнетам – большим коллекциям инфицированных компьютеров, которые могут делать то же самое, но скрытно.
Сегодня большинство кибератак сосредоточены на краже денег и интеллектуальной собственности. Плохие ребята пока еще не пытались навредить кому-то, взорвав здание или отключив светофоры.
Специалисты по безопасности надеются предотвратить подобные сценарии, выявляя эти незащищенные подключенные устройства и услуги с помощью Shodan и предупреждая их владельцев об уязвимостях. А тем временем масса вещей в Интернете без всякой безопасности просто сидят и ждут атаки