Архив рубрики: Информационная безопасность

you can't trust google

Вы больше не можете доверять Гуглу

G в конечном итоге грохнет все службы, которые вам небезразличны. Если, конечно, они не найдут способ напрямую монетизировать эти службы с помощью рекламы в масштабе миллиардов.

Они в принципе неспособны заниматься товарным или сервисным бизнесом, потому что ни продукты, ни услуги приносят бабок. Реклама приносит. Вы можете увидеть это множеством способов, но мой любимый — через призму обслуживания клиентов.

Когда дело доходит до обслуживания клиентов, Google всегда исключительно ужасен. Потому что помощь кому-то с проблемой в Workspaces или даже в Google Cloud Platform никогда не будет такой же прибыльной, как помощь рекламодателю взорвать ваше внимание. Читать далее

Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Установка EasyNAS: самый простой дистрибутив для дома

После того, как openmediavault — один из популярных дистрибутивов для NAS — стал без каких-либо причин выключать компьютер (см. предыдущий пост по теме), я попытался рассмотреть альтернативы.

Я установил все дистрибутивы, которые перечислял в этом посте, в виртуальную машину. Из них мне понравились два: EasyNAS и Rockstor.

Устанавливается система довольно просто. После выбора пункта «установить» в консоль сыпется некоторое количество служебной информации.

Затем система спрашивает, на какой диск она будет устанавливаться. Внимательно выбираем нужный диск.

Читать далее

Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Перенос системы с eMMC на SSD — личный опыт и Irbis NB 140

Недавно я приобрёл ноутбук Irbis NB140 за полцены по уценке. Выбрал именно эту модель за наличие профессиональной редакции Windows 10, вменяемого Ethernet-порта и отсека под накопитель SATA на 2.5 дюйма.

Изначально я хотел поставить в этот отсек имевшийся диск на терабайт, но оказалось, что в  NB140 входят только SLIM-накопители, высота которых 7 мм, а не 9 мм. Все имевшиеся у меня диски (пять штук, если учитывать пересадку с имеющихся ноутбуков) были толстые, поэтому появилось два варианта:

  1. Купить новый жёсткий диск на 1 Тб за 3.5К и использовать его в качестве хранилища документов.
  2. Купить в том же бюджете SSD на 240-256 Гб и перенести на него систему.

Второй вариант мне понравился больше и вот почему: на SSD не только бы удалось достичь повышенного быстродействия, но и щедро отстегнуть несколько гигабайт под swap-файл (файл подкачки, если проще, расширяет имеющуюся оперативку).

Диск был взят от фирмы SmartBuy. Сначала я положил глаз на WD, но вот эта умная статья на клубе экспертов DNS меня переубедила.

Диск в картонной коробке, а внутри в пластиковом блистере. Порадовало, что не пришлось ничего резать, рвать и ломать, не считая упаковочной плёнки.

С установкой проблем не возникло, открутил два винта, снял крышку, вставил SSD, защёлкнул крышку, закрутил два винта. Читать далее

Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Что такое брутфорс и как от него защититься

Брутфорс (brute force — грубая сила) — это метод взлома пароля через последовательный перебор всех возможных комбинаций.

Владельцы дорожных чемоданов с кодовыми замками иногда становятся хакерами и используют брутфорс, сами того не зная. Чтобы наверняка открыть чемодан с забытым или сбившимся кодом необходимо последовательно перепроверить все комбинации замка: от 000 до 999. Это и есть брутфорс.

Сложность перебора паролей

У замка чемодана три барабана, каждый из которых имеет 10 положений. Всего комбинаций получается 10*10*10=1000. В случае с чемоданом на перебор уйдёт минут пятнадцать. Подбор трехзначного числа-пароля на компьютере займёт пару секунд.

Чем длиннее пароль, тем сложнее его подобрать?

В целом, это верно. Если это восьмизначное число, то перебрать придётся (10^8=100 000 000) сто миллионов комбинаций.

Зачем в пароле нужны заглавные буквы и цифры?

Вернёмся к кодовому замку с барабанами. Предположим, что наш пароль состоит только из латинских букв, которых в алфавите 26. Значит каждый «барабан» имеет только 26 положений. Код из трёх букв имеет 26^3=17 576 вариантов, а из восьми 26^8=208 827 064 576

Допустим, что кроме строчных букв мы используем и цифры. Получаем 26+10 возможных значений для барабана. То есть для трехзначного кода получаем 36^3=46 656 вариантов, а для восьми символов 36^8=2 821 109 907 456.

Заглавные буквы дают ещё 26 положений, то есть каждый «барабан» имеет 26+26+10=62 положения. Для трёх барабанов возможно 62^3=238 328 вариантов, а для восьми 62^8=218 340 105 584 896

Очевидно, что использование всего одной заглавной буквы и цифры делает пароль сложнее. Для пароля из трёх символов сложность возрастает в 13.5 раз, а для пароля из восьми символов в 1045.5 раз.

Почему в пароле должно быть не менее восьми символов?

Многие сайты и сервисы требуют, чтобы пароль пользователя состоял хотя бы из восьми символов. Почему? Восемь — это не магическое число. Просто на сегодняшний день пароль из восьми символов с использованием цифр и заглавных букв достаточно сложен, чтобы тратить время на его перебор «в лоб». Главное, чтобы не получилось так:

— Введите пароль

— skrv0pt

— Пароль должен содержать хотя бы одну заглавную букву и цифру, и быть не менее 8 символов длиной

— (хер с вами) Аа123456

Кстати, пароль Аа123456 один из наиболее популярных. Именно по этой дурацкой причине.

Как защититься от взлома пароля брутфорсом?

Используйте достаточно длинные пароли с заглавными буквами и цифрами. Впрочем, основную защиту от взлома дают сами сайты и сервисы: в форме авторизации  обычно предусмотрена задержка. Если пароль неправильно набран более пяти раз, то следующую попытку входа можно осуществить через пару минут. Это значит, что скорость перебора падает до тридцати комбинаций в час. С такой защитой перебор пароля займёт вечность.

Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Внедрение файловой архивации в домашних условиях

Архивация файлов очень тесно связана с резервным копированием. Я бы сказал, что архивация — это подготовка материала к резервному копированию. Поэтому предлагаю разобраться, что нужно архивировать, а что нет.

Я использую трёхступенчатую градацию для всех файлов и информации:

1. Неуникальная, общедоступная информация

Это фильмы, музыка, программы и прочая мультимедиа, которую вы когда-то свободно скачали. Подобные файлы есть у тысяч других пользователей. Это общедоступная информация и архивировать её вообще необязательно: скачали неуникальные данные один раз, скачаете ещё раз. Читать далее

Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)