Все для ваших паролей
1. Генераторы
omgopass — сервис для создания надежных и легко запоминающихся паролей.
identiji — расширение для генерации паролей с помощью эмодзи.
EasyStrongPassword — генератор сложных и простых паролей + мнемонических фраз.
2. Проверка на брут/слив
How secure is my password? — сервис для проверки надежности ваших паролей. Показывает примерное время взлома вашего пароля (подбора).
Kaspersky Password Checker — весьма неплохой чекер паролей на устойчивость к взлому и наличии в базах.
Подборка чекеров утечек — всевозможные сервисы для проверки ваших паролей на предмет утечки.
3. Хранение
Spectre — надежный менеджер паролей, не хранящий ваши пароли по факту, а генерирующий их на лету.
Buttercup — это кроссплатформенный менеджер паролей с открытым исходным кодом, написанный на NodeJS с Typescript.
Dashlane — менеджер + генератор сложных паролей.
KeePassDX — менеджер паролей с открытым исходным кодом. Для пользователей Android.
KeeWeb — бесплатный кросс-платформенный менеджер паролей, совместимый с KeePass.
Bitwarden — бесплатный и открытый менеджер паролей. Поддерживает безопасную синхронизацию между всеми устройствами с возможностью хостинга на собственном сервере.
stash — это консольная программа/зашифрованное текстовое хранилище для пользователей Linux и Mac.
Дополнение:
1. Vaultwarden — неофициальный форк Bitwarden c возможностью установки собственного сервера.
2. KeePass — известный менеджер, не нуждающийся в представлении. Никакой синхронизации, просто локальное хранение.
3. LessPass — просто создайте мастер-пароль для доступа ко всем своим паролям.
4. Padloc — для хранения не только паролей, но и другой чувствительной информации, связанной, например, с финансами.
5. Passbolt — менеджер паролей с открытым исходным кодом для команд и организаций.
6. Passky — простой, современный, легковесный менеджер с открытым исходным кодом.
В РФ запустят промышленное производство оборудования для криптографической защиты каналов связи
Разработчик оборудования для информационной защиты каналов связи «Инфотекс» запустит новый завод в Томске в 2024 г. Это позволит нарастить производство решений для кибербезопасности в 5–10 раз.
Сейчас «Инфотекс» выпускает ежегодно небольшие партии – по 100 комплектов квантовых криптографических систем генерации и распределения уникальных ключей для защиты информации.
По словам гендиректора компании Андрея Чапчаева, 60 таких комплектов в 2023 г. пришлось на поставки для РЖД. Такие системы используются в основном для защиты магистральных каналов связи.
Россия переходит на отечественную систему шифрования электронных платежей
В России появился первый HSM-модуль на замену продукции ушедшей из России Thales, которая сегодня обеспечивает шифрование карточных платежей в нашей стране, да и в большинстве стран мира. «Таким образом, наша компания впервые в стране разработала и сертифицировала платежный HSM, который является полноценной заменой продуктов компании Thales» – говорится в официальном заявлении компании
На прошлой неделе первый производитель платежных HSM-модулей «КриптоПро» получил все необходимые сертификаты. Теперь оборудование могут использовать банки и процессинговые компании для защиты карточных платежей.
Как неоднократно отмечалось, отсутствие обновлений от иностранных поставщиков может привести серьёзным негативным последствиям, вплоть до остановки работы банковских карт.
Решение о замене иностранных модулей на отечественные было принято еще в апреле, на совещании ЦБ с банками и отечественными производителями.
Впрочем, переход на отечественные HSM-модули будет дорогим и небыстрым. Стоиморсть одного модуля составляет порядка 3 млн рублей за штуку для неплатежных модулей, тогда как платежные могут стоить в разы дороже. К тому же их производство – долгий и трудоемкий процесс. По оценкам участников рынка, оснащение банковской системы отечественными HSM-модулями займет до девяти месяцев.
Б - безопасность
Разработчиков обяжут совмещать софт с отечественными ОС
Разработчики должны будут обеспечить совместимость своего софта минимум с двумя отечественными операционными системами (ОС), для того чтобы продукт мог претендовать на включение в реестр российского ПО. Соответствующий проект постановления правительства подготовлен Минцифры.
При этом, данные требования будут распространяться как на новое ПО, так и на уже включенное в реестр. Сейчас, по мнению экспертов, этим требованиям не соответствует около половины наименований в реестре.
Требования будут вводиться поэтапно для разных классов ПО, а для уже включенного в реестр ПО , - предоставлен переходный период для его доработки . Какой именно по продолжительности будет этот период не уточняется.
Требование это, несомненно разумное. Без внедрения отечественных операционных систем взамен импортных не возможно обеспечить информационно-технологическую независимость России. Поэтому отечественное ПО изначально должно разрабатываться с учетом совместимости с отечественными ОС. Посмотрим, как дело пойдет на практике.
В данный момент проект документа прорабатывается с отраслевыми ассоциациями.
«Цифровая индустрия промышленной России»
Конференция «Цифровая индустрия промышленной России» – самое представительное деловое мероприятие, входящее в пятерку крупнейших мероприятий в области цифровой экономики в России. На протяжении многих лет является ключевой площадкой для обсуждения цифровой трансформации общества и ключевых отраслей экономики. ЦИПР — это место встречи лидеров рынка и трансляции лучших практик, технологий и идей.
Конференция объединяет ведущих акторов цифровой экономики со стороны крупного и среднего бизнеса, стартап сообщества, науки и цифрового искусства. ЦИПР – экспертная площадка для обсуждения новых инициатив и предложений. ЦИПР также является площадкой проведения хакатонов, питчинг сессий и выставки NFT-искусства.
VIII ежегодная конференция "Цифровая индустрия промышленной России" проходит в конгрессно-выставочном центре "Нижегородская Ярмарка". Организатором конференции является компания "ОМГ". Стратегическим партнером выступают Госкорпорация Ростех, Госкорпорация "Росатом", "Ростелеком". Мероприятие проходит при поддержке Министерства цифрового развития, связи и массовых коммуникаций РФ, Правительства Москвы и Правительства Нижегородской области.
Конференция ЦИПР-2023 стартовала в Нижнем Новгороде.
В первый день конференции было подписано 33 соглашения между ключевыми игроками рынка, федеральными и региональными органами исполнительной власти, представлен российский планшет Kvadra_T под управлением Kvadra OS, автоматизированная система сервиса гражданской авиационной техники, первая полностью российская система управления движением судов для портов «СиТрафик» и AI и metaverse-галерея новостных картин, созданных нейросетью Midjourney.
Почётные гости конференции:
Заместитель председателя Правительства Российской Федерации Дмитрий Чернышенко в рамках рабочего визита в Нижний Новгород принял участие в конференции ЦИПР.
"Для 80% всех решений уже существуют российские аналоги средней и высокой степени зрелости. Их мы включили в перечень особо значимых проектов, которые дорабатываются и внедряются в разных отраслях. К I кварталу текущего года были полностью реализованы 10 таких проектов, до конца года завершим еще 9, остальные проекты воплотим в жизнь в горизонте 3-5 лет", - рассказал Чернышенко о текущей ситуации и планах в сфере импортозамещения промышленного ПО.
Традиционное участие в конференции принимают и сотрудники РУСС по Приволжскому региону – начальник Сергей Логунов и руководитель направления по оптимизации бизнес процессов Наталья Вологдина. Спецсвязисты провели ряд рабочих встреч, а также посетили конференции, связанные с цифровой логистикой в условиях санкций.
Поиграем в бизнесменов?
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.
Как Microsoft встраивает вирусы в софт
Предыстория
В обычный будничный вечер при написании очередной горы кода обнаруживаю подключение к рабочему столу и перехват управления курсором.
В спешке отрубаю Wi-Fi соединение и начинаю думать.
Первым делом проверяю статусы антивирусов: antimalwarebytes покинул чат (спасибо санкциям за это) как и брандмауэр Windows, который был вырублен вместе с обновлением при установке Windows в 2019 году.
Анализатора трафика отсутствовал, так как мне он нахрен тогда был нужен. (а зря).
Поиск проблемы
В голову пришла идея, скачать чистилищик и прогнать систему, выбор пал на паука с зелёным щитом от известного доктора
(dr web cureit если кому интересно)
Скачал на ноут жены, перенёс на флешку, запустил и..
Развязка
Какого было моё удивление, в файле ServiceHub.RoslynCodeAnalysisServiceS.exe был обнаружен BackDoor.Dandle.5. Который является компонентом IDE Microsoft Visual Studio 2019 версия 16.11.21
Думаю ерунда, подцепил, бывает, но нужно убедиться в том, что я не верблюд.
В рамках эксперимента прихожу в офис и прогоняю все компьютеры с установленной MS VS 2019 с различными версиями и версия с тем кто верблюд встала на свои места.
В подавляющем большинстве в версиях 16.11.16, 16 11.18, 16.11.21 из них проблема имела место быть, в версиях 16.11.09 и ниже проблема не наблюдалась, остальные версии не проверялись.
Самое хреновое, что этот зверь обнаруживается чистильщиком только тогда, когда запущена сама IDE.
Попытка его убить, переместить, заменить файлы, успехом не увенчались, он снова и снова возражлался как феникс.
Помог только полный откат на версию 16.11.09.
Обращение в поддержку
Для тех кто хаит наши поддержки скажу, что для поддержки Microsoft приготовлен отдельный котёл, она осуществляется строго по подписке, если у вас community, то хрен вам на воротник и барабан на шею.
Достучаться до оператора не получилось от слова совсем, можете попробовать сами, может я чего не знаю.
Тогда было принято решение зайти со стороны отсутствия входа в аккаунт, так как при попытке входа в него меня выкидывало с ошибкой 715-123150.
Ок, подумал я и решил сообщить в лоб об имеющей проблеме:
Пока идёт всё хорошо, верно? Они запрашивают необходимую информацию и больше подробностей, что в принципе логично.
И вот дальше началось просто какой-то сюр, в письмо описываю проблему, прикрепляю заражённые файлы, честно её об этом предупредив и другие данные.
Я начал получать уведомления о том, что они закрывают мой трек из за отсутствия ответа, причём с дублирование в некий промежуток
Как оказалось письма от Microsoft о том, что содержимое сообщения содержит файлы, поэтому они их не принимают падали в папку спам и до конечного получателя они не доходили.
В итоге окольными путями меня поставили в белый список? и после этого файлы были отправлены.
Отлично, информация передана, ждём ответа и пьём кофе.. думал я, но спустя время на почту мне прилетает письмо счастья о том что мы забили болт на вас и вообще хрен ли вам надо? трекер закрыт по причине:
ПОПЫТКА ФИШИНГА ЧЕРЕЗ ФОРМУ ОБРАТНОЙ СВЯЗИ!
С этого начало дико подгарать, в письме есть возможность оспорить закрытие(ага, ага, удачи), но обратной связи всё также же и нет.
Было принято решение отправить рассылку этой Лилии и сразу на все возможные аккаунты Microsoft
Как вы уже догадались обратной связи снова нет, как и на последующие.
Вывод
Да какой тут вывод, следите за состоянием и процессами на своём ПК и заводите песочницу для тестирования и анализа обновлений, кто его знает, какую следующую пакость сотворят компании, кладующие болт на своих пользователей.
Целью данной публикации хотелось бы понять масштаб проблемы или его отсутствия.
Можете кидать тапками, искать орфографию и прочие полезные вещи, но было бы здорово услышать конструктив и понять, на каких этапах мной были допущены ошибки и что я пропустил.
Берегите себя и своих близких
P.S.
В версиях MS VS 2012 и 2022 бэкдур не найден.