Ознакомьтесь с нашей политикой обработки персональных данных

Вы все слышали про Неуловимого ДЖО. Это сообщество именно про это. Я буду давать советы по компьютерной безопасности и рассеивать некоторые мифы.
Про себя: на дневниках я известен как fire-dragon, отличный программист, патриот, женоненавистник и ярый гомофоб.


В этом посте можно оставить свои пожелания по новым темам johndoo.diary.ru/p198821553.htm

Правила сообщества: johndoo.diary.ru/p199088293.htm
URL
  • ↓
  • ↑
  • ⇑
 
01:06 

Пост хотелок. Пишите о том что вам важно

fire-dragon
По мере сил отпишусь.
запись создана: 18.07.2014 в 14:59

14:40 

Про антивирусы и псевдо защищенность

Самое слабое звено как всегда человек. Вы не поверите но на моих компьютерах их не стоит. Почему это происходит? Я в какой то мере очень старый еврей. Не тыкаю в баннеры и не хочу заработать +100500 рублей сейчас. Остальным рекомендую либо Касперского либо доктор веб. Это реально лучшие системы на рынке.

17:43 

mail ru ненавидимая мной контора

fire-dragon
Попытаюсь объяснить и как с этим бороться. Есть у них такая штука как партнерство. Смысл в том что в инсталятор встраиваются следующие бяки:
* mail guard
* mail спутник
* mail браузер

Как правило все это ставится по умолчанию. Автору программы капает денежка, а вот пользователю головная боль.
Сам же совет прост, снимайте галочки и читайте все экраны установки.


PS такой гадостью страдают не только mailru

10:23 

Псто паранойи

fire-dragon
По ссылке с картинками
habrahabr.ru/post/276565/


Вы не того параноите! (пред-пятничный пост)
Информационная безопасность*, ИТ-инфраструктура*, Занимательные задачки, Вирусы и антивирусы*
— А прикинь — сказал наш админ весело — если во вторник в московский полдень вся винда по стране одновременно выполнит команду «UNINSTALL»? Типа «ваш регион больше не поддерживается, доллар неустойки за серийник и подпись на еуле получите лично в нашем оофисе в Риге»… Ну закладка была не в свежем апдейте, а ещё в новогоднем — его не столь сурово тестили.
Я прикинул — число бухгалтерий, банков и касс — и понял, что отмена товарно-денежных в одной отдельно взятой может случиться «са-а-а-всэм нэ так», как мечтали классики…
— Не-е-е, уже успели — линуксы развернуть. Хоть ~как-то ~где-то. Это отрефлексированная угроза.
Лучше вот смотри: силовой контактор солидной фирмы. В любом большом щите таких — рядами. Для электрика это атомарная вещь — простая и надёжная.
Устроен, думаете, элементарно? – от малой кнопки катушка соленоида тянет якорь — замыкает контакты с большими токами и напряжениями:


читать дальше

11:54 

Про то как удалять программы вымогатели.

fire-dragon
blogs.technet.com/b/mark_russinovich/archive/20...

Выше собственно сама статья. Немного про автора Mark Russinovich. Мужик круче чем Чак Норрис в области Windows. Он настоящий хакер, в первоначальном смысле этого слова. Сейчас работает в Microsoft над ядром системы.
Статья очень легкая в прочтении и выполнении, рекомендую

@темы: вымогательство, всплывающая реклама, вирусы

17:25 

Почему "робот не прав"

fire-dragon
Почему меня не радуют такие посты?
Там есть чуть чуть правды и страшилки.


Итак правда:
Мобильный телефон при включении регистрируется в сети.
В процессе регистрации он передает imsi и imei.
Раз примерно в 15 минут эта информация обновляется со стороны оператора, в некоторых случаях оператор может изменить этот промежуток.
Вас могут определить с помощью стандартных процедур с точностью до 20 метров, хотя обычно до 1500 метров
Что бы точно локализовать вас нужна машина со спец оборудованием, стоит этот чемоданчик 200- 300 тысяч зеленых рублей
В сотовых компаниях работают распиздяи
В отделе "К" работают не меньшие распиздяи
В общем случае вас смогут прослушать люди только с аппаратурой от 40 000 грина и при условии что оператор отключил шифрование канала.




Пост робота
URL записи

@темы: GSM, байки, кровавый режим

11:04 

Про резервное копирование

fire-dragon
Администраторы делятся на 2 категории:
Первые делают бэкапы
А у вторых пока не случалось аварии



В каждой шутке есть доля шутки. Однако я дам немного советов как избежать не нужного гемороя.

* Оптические диски ненадежны
* жесткие диски не надежны
* флэшки это вообще головная боль

Храните свои данные где нибудь в облаке. На выбор несколько компаний

Все это бесплатно до какого то обьема обычно 10 - 30 ГБ.

* Dropbox
* Google drive
* Yandex disk
* mega mega.co.nz/
* Live от microsoft
* от mail.ru - 100 ГБ


Так что сохраняйте свои данные в нескольких местах и будьте спокойны.
PS вопросы приветствуются

19:08 

Письма "счастья"

fire-dragon
Вот пример

Почему я считаю такие письма вредными:

1. Нет подробной информации
2. Не указан почтовый клиент и операционка
3. Куча спэма наполняет сеть
4. Если это приобретет большие масштабы то твой почтовый ящик могут посчитать спэмерским
5. Через какое то время умник напишет вирус уже боевой

Поискал оказалось этот текст еще 2010 года, так что не верьте всякому бреду.


www.liveinternet.ru/users/3576781/post128780131...
И обсуждение на форуме у касперского forum.kaspersky.com/lofiversion/index.php/t2221...
исходник

12:16 

Просьба о помощи

fire-dragon
Сейчас занимаюсь геолокацией, если не сложно проверьте точность срабатывания.
vkorotenko.ru:8082/geo.php


Вот примерно как у меня выглядит.



1- это маркер
2- это собственно ваш адрес


В комменты напишите что у вас за браузер и операционная система. Нажимали ли вы кнопку "разрешить браузеру определять ваше местоположение" и самое главное как велика ошибка (100м - 1км - 10км).

По возможности напишите страну и город.

Заранее спасибо всем

14:52 

Московское метро к весне перейдет на обязательную идентификацию пользователей Wi-Fi

fire-dragon
Московское метро к весне перейдет на обязательную идентификацию пользователей Wi-Fi
.
.
19 января 2015 года 14:30


Москва. 19 января. INTERFAX.RU - Московский метрополитен начал переводить пользователей Wi-Fi на обязательную идентификацию и планирует завершить этот процесс к весне. Пассажиры метро для получения доступа к сети должны будут зарегистрироваться в сети по коду, полученному посредством SMS.

Идентификация производится один раз вне зависимости от того, на какой ветке метро она состоялась. При этом к одному номеру можно привязать несколько устройств, в том числе планшетный компьютер без sim-карты.

"Процедура проводится для соответствия с федеральным законом №97. В нем предусмотрена необходимость проходить идентификацию при подключении к публичным интернет-сетям", - заявил "Интерфаксу" представитель компании "Максима-Телеком" (занимается обеспечением доступа к Wi-Fi в московском метро) Илья Грабовский.

По его словам, обязательная идентификация пользователей с 26 декабря введена на Кольцевой ветке метро, с 16 января - на Сокольнической. В течение января запросы на идентификацию получат пользователи Wi-Fi Калининской и Люблинско-Дмитровской линий. Планируется, что система заработает на всех ветках к весне 2015 года.

Согласно изменениям в закон "Об информации", принятым в мае 2014 года, интернет-провайдеры обязаны шесть месяцев хранить данные о пользователях на территории РФ.

В июле прошлого года правительство РФ обязало операторов идентифицировать пользователей публичных интернет-сетей по документу, удостоверяющему личность. В августе появилось уточненное постановление. Оно позволяет операторам идентифицировать абонентов по номеру мобильного телефона. Если пользователь имеет аккаунт на портале gosuslugi.ru, он сможет получить доступ к Wi-Fi и через свою учетную запись на этом портале. Также возможна идентификация с помощью паспорта или "иным способом, не противоречащим законодательству".

13:13 

Страшная сказка

fire-dragon
19.01.2015 в 12:49
Пишет Sindani:

со многим согласна
19.01.2015 в 13:21
Пишет Space.Cat:

Параноик детектед :)
Мне одно обсуждение напомнило этот пост. Я-то особой паранойей не отличаюсь, скрывать мне особо нечего :) Хотя не жалую хранение данных в инете. А вы что думаете на этот счет? Чем пользуетесь?

Пишет Eugene:

О Дивный Новый Мир!
Черновик этого текста был написан 15-го марта 2013-го года. А 6-го июня разразился скандал про PRISM.
И хотя можно подумать, что мои "предсказания" начинают сбываться, текст, в общем, не совсем про это. Даже совсем не.

Он -- про чудо, которое у нас было в руках. И которое мы прое%али.

Впрочем, не будем чрезмерно драматизировать. Всё по порядку.

Как?

Всадников, несущих нам новый мир, четыре.

1. Имя первому -- TPM

Точнее, массовое его внедрение. Кто знает, что это такое, молодцы. Остальным рекомендую почитать. Для тех, кому совсем лень и некогда, я, страшно упрощая, поясню: TPM -- это такая коробочка. С процессором икриптографическим ключом в ней, извлечь который (или вмешаться в её деятельность) в домашних условиях крайне сложно.
Коробочка ставится в компьютер. Она умеет много полезного и интересного, но нам здесь важна лишь одна деталь, которую, пропуская ещё полдюжины танцевальных движений, можно сформулировать так: на компьютере, оборудованном
TPM-ом, можно гарантировать неисполнение неугодного или даже просто незнакомого кода.

читать дальше

URL записи

URL записи

18:18 

Интим фото и всякое другое чувствительное для вас

fire-dragon
Итак сегодня услышал кто устроил гадость перед свадьбой моей бывшей.
Забавно как все просто. На руки сис. админу 5000 рублей и вся ее флэшка была слита.


Забавно, я то думал на другого человека.

Впрочем к чему это я?
К безопасности. В общем то люди шифруйтесь, но в меру.
Допустим номер вашей кредитной карты вы можете засветить, Ваше имя и тем более дату выпуска не стоит, ну а если просят ccv2 посылайте далеко.


Тоже самое относится и к разным левым сайтам, ну с опаской чтоли действуйте или подключите подтверждение на телефон.

Другое опасное действие это установка программы, не понятно что там сумрачный гений наваял.

Другая сторона опасности это соц. сети вы раскрываете слишком много информации о себе.


В общем будьте осторожны и хороших вам праздников!

11:18 

Прикладная безопасность

fire-dragon
27.11.2014 в 10:42
Пишет Wizzard Rick:

И немного о "злом правительстве госдумы!" (тм)
Делай раз:
Сервис микроблогов Twitterчитать дальше
Делай два:
Социальная сеть Facebook читать дальше

Такие дела.

URL записи

22:55 

Про полезность своего мнения

fire-dragon
Выскажу заезженную мысль: дополняйте сообщение у вас есть какие то мысли - изложите их.





21.10.2014 в 22:37
Пишет Flanker-N:

Про безопасность высказываний в Инфернете
Полезно знать: Репост = распространение запрещенных (точнее любых) материалов до тех пор, пока вы не выразили публично (т.е. тут же в посте) свое отношение к предмету. Популярность вашего уйютненького значения не имеет, в отличие от настроек приватности. Что, кстати, более чем логично.

top.rbc.ru/technology_and_media/21/10/2014/5445...

URL записи

13:37 

Эрл Грей
Þræll einn þegar hefnist en argur aldrei.
А что за записи в реестре - mailFileAtt и mailMsgAtt? Они имеют отношение к майл.ру? В смысле - их надо удалять?

10:35 

Журналисты идиоты. Совет безопасности обсудит отключение России от интернета

fire-dragon
Совет безопасности обсудит отключение России от глобального интернета

Читайте далее: www.vedomosti.ru/politics/news/33610271/suveren...


Ну что тут сказать? Люди обсуждают меры по обеспечению работы интернета в условиях внешнего отключения. Это подразумевает некоторые технические изменения, но в общем повысит устойчивость сети.

Но заголовок таки нужен хлесткий. В общем читайте всю статью и будьте критичны

20:55 

Все врут

fire-dragon



Итак за сегодня две новости утечка паролей из яндекса и мэйла.
Яндекс матюгается и говорит что вы сами виноваты, мэйл ничего не говорит.

В общем привяжите мыло к телефону и будьте спокойны
запись создана: 08.09.2014 в 23:04

13:51 

Анонимности нет, смиритесь.

fire-dragon
noonesshadow.wordpress.com/2010/09/04/%D0%B0%D0...


Прочитайте эту статью, а лучше посмотрите доклады.

@темы: приватность

10:37 

Типичный пост "Белок истеричек"

fire-dragon
08.08.2014 в 17:32
Пишет нос:

ФСБ поручено следить за всеми пользователями сайтов общения
Премьер-министр Медведев подписал постановление, уточняющее закон о блогерах. Оно посвящено взаимодействию спецслужб и "организаторов распространения информации" – так в законе называют соцсети, форумы и любые сайты для общения, доступные всем пользователям Интернета.

Постановление обязывает сайты установить оборудование и программное обеспечение, с помощью которого ФСБ сможет в автоматическом режиме получать информацию о действиях пользователей. Для каждого сайта будет выбрано контролирующее подразделение ФСБ.

www.yuga.ru/news/340661/

URL записи


Итак мое мнение: Будут записыватся ip, ник пользователя и адрес действия. При поступлении жалобы на конкретный адрес делается простая выборка. В пределах же страны получится интересная аналитическая система. Кстати на дневниках уже есть 3 таких системы: google analitics, liveinternet counter и показ ip хозяину дневника.

В чем сыр бор мне не понятно.
Если кто не верит то посмотрите исходник страницы:
* //yandex.st/share/share.js
* static.diary.ru/js/counters/google_analytics.js
* static.diary.ru/js/adwolf.js
* static.diary.ru/i/1x1.gif
* top.list.ru/counter?js=na
* fire-dragon.diary.ru/counter/s1.php?type=3&http...
* blogs.yandex.ru/button/?id=588235&type=rating
*www.liveinternet.ru/stat/diary_160158

15:58 

Про скачивание

fire-dragon
Про торенты говорить не буду, там обычные форумы минимум рекламы и левых ссылок.
Разговор в данном случае про всякие библиотеки и сайты с программами и музыкой.
Просто сегодня качал книжку "Сотворение мира" fire-dragon.diary.ru/p199048007.htm 2 ссылка собственно на нее и ведет.
На что стоит обращать внимание:
* Вас запутывают, чтобы разыскать ссылку на скачивание нужно прочитать и понять всю страницу
* Вам могут подсунуть откровенную левизну
* Ткнете не туда и скачаете какую то фигню
* от вас могут требовать установки какого то даунлодера (Oracle, Microsoft, Adobe от других не соглашайтесь)
* вместо того что вы хотели вам дают какой то экзешник расширение .exe


Расширения программ:
* инсталяторы и программы msi, exe - проверяйте до буковки. Например вы качаете Paint+ в названии должно быть PaintPlus. Это вообще самое опасное расширение, программа может сделать с компьютером все
* архивы zip,rar,7z,tar,gz- открывайте без проблем, внутри щелкайте только по тому что вам нужно
* тексты txt, fb2, doc(относительно),docx, pdf(относительно) - это безопасно
* Все остальное, проверьте что за файл он точно для вашей программы

Неуловимый Джо

главная