Заметки хорарного астролога, но не только об астрологии
Posts tagged безопасность
Заботнички хреновы
May 11th
Число жертв на шахте в Междуреченске увеличилось до 43 человек (http://lenta.ru/news/2010/05/11/arrival/)
Знаете, что самое обидное во всей этой истории? Что не будут сделаны выводы.
Система уже завела уголовное дело, по которому скорее всего пойдут главный инженер по охране труда, ну и там выговор руководство получит.
Я тоже по специальности инженер по охране труда.
Мы учились на одном потоке вместе с МЧСниками. Многие предметы у нас были смежные, только практика различалась.
Так вот, наши преподы при каждом удобном случае вдалбливали в наши головы, что всегда пишите инструкции, проводите инструктаж и всегда заставляйте народ расписываться в журнале по технике безопасности. И не важно, что большая часть работников поху..тически относится к инструктажам. Помните, что первым лысым в случае аварии на производстве и/или несчастного случая будете вы и очень часто только вы. Особенно это касается при проведение взрывных работ, работ на шахтах.
Если бы Путин и правда хотел позаботится о жизнях горняков, то он бы не тащил свою пятую точку в Междуреченск, а как минимум бы честно заявил, что России нужны новые технологии в горном деле. В том числе и по предотвращению подобных случаев в будущем. Нужно вкладывать деньги в технологии! Датчики, которые стоят в шахтах срабатывают на опасную концентрацию метана, да вот толк от них только тем, кто выше и дальше от выброса, который кстати почти мгновенно может привести к взрыву.
А то что он приехал и Шойгу – показуха чистой воды. Я с вами, о мой народ.
Тьфу, на вас еще раз. (с) Иван Васильевич меняет профессию.
Асечная война – всем хана
Mar 6th
Знаете как начинаются войны? Из-за утечки информации. Да, да, из-за нее родимой.
Несколько дней назад шустрые хакеры обнаружили уязвимость в клиенте ICQ 6. Уязвимость критическая, рушит аську и подвисает комп. Информация об этом была опубликована в открытых источниках.
Все просто как всегда, нужно отправить человеку, который использует клиент ICQ 6 всего одну строку %020000000s. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Проще говоря, сообщение %020000000s аська 6 попытается преобразить в 20 млн. сообщений, что в пару секунд приводит к зависанию аськи и компа (в зависимости от конфигурации вашего компьютера можете помучаться подольше).
Так вот теперь о войне. Не долго думая, не слишком умные товарищи для начала начали рассылать это сообщение своим друзьям, у кого установлен клиент аська 6. Естественно друзья тут же выпадали из онлайн.
Список виртуальных трупов растет не по дням, не по часам, а по минутам. На одном из форумов шустрый юзер радостно сообщает, что всех своих знакомых уже потушил, теперь думает искать других юзеров с аськой 6.
Мораль всей истории такова. Качайте QIP. Его конечно тоже взломают рано или поздно, но пока это самый надежный клиент.
Очередная страшная байка для ньюбов
Feb 28th
Не далее как вчера достаточно серьезный ресурс Security Lab опубликовал заметку “Тайна переписки на Одноклассники.ру стоит 500 рублей”
Где с ужасом рассказываеся о том, что за 500 рублей можно купить пароль, вернее если быть точнее заказать услугу по взлому, аккаунта на таких сервисах, как Одноклассники, Вконтакте, заказать взлом аськи или почты.
Знаете, когда я еще был добрым пионером у нас были очень распространены страшилки. Красное пятно на стене, появляющееся откуда ни возьмись. Шкаф пожирающий вместе с тапочками.
Так вот это тоже страшилка того же рода для наивных пользователей интернета, которые до сих пор считают, что компьютерным вирусом может заразиться человек :D
Вы будете смеяться, но я об этом услышал в 1996 году от директора школы. Когда у нас в деревне только у меня был нормальный 486 компьютер. Я тогда сделал очень умное лицо и сказал, что в настоящее время компьютерные вирусы не способны заражать людей, но вот в будущем… :plastom:
Коммы к статье тоже жгут. Например, 90% паролей можно перебрать. Ну, ну.
А вообще, как я уже неоднакратно говорил. Следует соблюдать банальные меры предосторожности. Хотя бы минимальные. Поставить фаервол (Zone Alarm подойдет), зарегить почтовый ящик на гугль мэил или другом зарубежном сервисе, где передача пароля шифруется.
Использовать сложные пароли. Берите русские слова и пишите их английскими буквами. К примеру два слова. Тарелка и Ложка. tarelkakj;rf – первое слово написано латиницей, а второе (ложка) английскими буквами. Можно даже использовать целое выражение. У Путина сына нет. На выходе получается EGenbyfcsyfytn
Метод простой, пароли легко запоминаются и сложными получаются.
Это только в фильмах показывают, как за пару минут мегакомпьютер пароль подбирает.
Лично для меня не совсем понятно, как подобная лажа могла оказаться на достаточно уважаемом ресурсе.
И вообще в последнее время с этими Одноклассниками заколебали. То там приставы кого-то ищут, то там открывают секретную информация по расположению армейских частей. Появилось кучу сайтов клонов Одноклассников. Таджики, Однокамерники и прочая прочая.
То ли это у них такая вирусная реклама, то ли их кто давит. Хрен знает.
Не покупайтесь на такого рода дешевки, будьте внимательны и храните важные данные на сменных носителях.
:youcrazy:
Hide My Ass
Feb 23rd
Многие пользователи Рунета сообщают, что мол провайдеры закрыли доступ к некоторым сайтам, в частности к kompromat.ru и antikompromat.ru.
Тут же появились сведения, что в Рунете начали тестировать систему фильтров, которые отсекают доступ к неугодным властям ресурсам.
Возможно. Пусть так. Однако почему то многие забывают (впрочем многие и не знают), что доступ к любому сайту можно получить используя сервисы анонимного серфинга в сети.
Все очень просто. Вы заходите на сайт такое сервиса. Пишите сайт, который вы хотите просмотреть и вуаля, сайт загружается. Т.е. фактически на нужный вам сайт заходите не вы со своего компьютера, а веб сайт анонимного серфинга в сети.
Это не только позволяет вам беспрепятственно посещать “неугодные” ресурсы, но и также не оставлять интернет следов.
Для этих целей можно использовать например вот этот сайт:
Сервис HideMyAss является частью приватной бесплатной прокси сети и в случае, если кто либо заблокирует “скрыть мою задницу” (таков перевод названия сервиса), то его услугами можно воспользоваться через десятки и десятки других сайтов.
Т.е. фактически эту сеть невозможно заблокировать, а значит любые хоть угодно “неугодные” сайты открыты любому, кто желает их просмотреть.
А вы уверены, что вашу почту не читают?
Feb 19th
Провайдеры электронной почты, такие как Google, Mail.ru и т.д. с каждым днем все увеличивают и увеличивают пространства на жестком диске для хранения вашей электронной почты.
Зачем удалять почту, если для ее хранения вам предоставляется 6Gb места? А порой и вовсе неограниченное количество этих самых гигабайтов.
Электронный ящик уже давно перестал использоваться сугубо по назначению, а именно для получения, отправки корреспонденции. Мы используем email при регистрации в социальных сетях, сайтах по поиску работы, сайтах знакомств и т.д. и т.п.
Всю информацию о человеке можно узнать единожды взломав его электронный ящик.
Кто-то может сказать, что не использует электронный ящик для хранения важной информации, подобно банковской и т.д. Не суть важно. Ведь вы общаетесь с друзьями, знакомыми и родственниками, а из этого тоже можно почерпнуть полезную для кого-т информацию.
Если кто-то взломает ваш почтовый ящик, то он сможет безнаказанно читать всю вашу корреспонденцию, а после прочтения вновь поставить флажок НЕ ПРОЧИТАНО, таким образом вы ничего и не заподозрите!
Как же узнать о том, что ваш ящик был взломан и в соответствии с этим принять меры?
Очень просто. При помощи ловушки. Да, да, электронной почтовой ловушки для вора.
1. Регистрируемся на сайте , в качесте имени и урла можно указывать липовые. Это не суть важно.
2. После регистрации, вы получите приветственное письмо от сервиса с вложенным файлом OneStatScript.txt. Скачайте это вложение на компьютер. Запишите свой уникальный номер, указанный в присланном письме и удалите это письмо. Зачем вору знать о ловушке?
3. Измените название документа на нечто аппетитное для вора. Ну например. Мои пароли или WebMoney Password или даже Откровенное фото моей девушки или что-то в этом роде. В общем вы поняли. Также измените формат файла из txt в htm.
4. Отправьте письмо на свой EMail, который вы хотите мониторить. Обычным письмом с вложением файла из пункта 3. Тему письма тоже придумайте “вкусной”.
5. Все! Ловушка установлена. Если кто-то откроет это письмо из вашего почтового ящика и откроет вложение, то сервис OneStat зафиксирует это в своей статистике, которая естественно доступна вам! Но более этого он укажет и детали того, кто открыл письмо, включая местонахождение и IP адрес!
Казалось бы как эта информация может помочь вам? Для начала вы наверно смените пароль на нечто более сложное, во вторых зная локацию вора и айпишник, можно установить круг подозреваемых лиц.
В общем, ставьте ловушки и не попадайтесь сами :youcrazy:
По материалам
Комментарии