Архив рубрики: Информационная безопасность

Массовая утечка данных из iCloud (и The Fappening как следствие)

По состоянию на первое сентября, уязвимость в онлайн-процедуре find my iPhone, позволявшая подбирать пароли к облачному хранилищу iCloud без каких-либо задержек, была устранена. Теперь ваши данные в безопасности (вроде как).

Разумеется, просто так подобрать пароль от iCloud нельзя — должно сработать ограничение ложных попыток. Однако, процедура find my phone такого ограничения, вероятно, не имела, что позволило хакерам перебирать все возможные комбинации до упора.

Вероятно, масштабному взлому паролей немало поспособствовал недавно разработанный инструмент ibrute, скачать который можно было на гитхабе (скачать и сейчас можно, конечно, но взломщик уже не работает). Отечественные кул-хацкеры быстро смекнули, что надо из этого делать выгоду и занялись вымогательством, блокируя устройства Apple и стирая контакты, скорее всего через тот самый iCloud. Как минимум, один такой случай уже известен. Однако, наших хацкеров опередили Австралийцы: ещё в конце мая была опубликована новость о подобных проделках.

Оперативному устранению «дырки», вероятно, поспособствовал The Fappening — массовая утечка и публикация частных фотографий знаменитостей, преимущественно эротического характера. Пожалуй, наиболее известной жертвой является Дженнифер Лоуренс (Голодные игры, Мой парень — псих и др.).

Jennifer_Lawrence_not_nude_nor_leaked_nor_private

Фото Jennifer Lawrence не частное, не украденное и она тут не голая!

Картинка взята на викискладе, так как адвокаты Дженнифер уже подсуетились, подняли на уши федералов и те уже готовы засудить всех и каждого, кто посмеет опубликовать её частные фото (и поверьте, в интернетах таких уголовников уже немало). Читать далее

Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Материалы с сайта aninet.org

Проект заморожен, сайт недоступен. Текст публикуется здесь в качестве выставочного образца и резервной копии: был оплачен, принят, опубликован.

AniNet – всегда на страже ваших личных данных

Мы предоставляем доступ к любым сайтам и обеспечиваем вашу безопасность в сети.

Все сайты доступны.
Независимо от политики Интернет-провайдеров и различных стран, вы всегда сможете получить доступ ко всем сайтам, которые существуют в сети Интернет.

Защита от перехвата.
Сеть Wi-Fi в общественных местах не является безопасной. Используя AniNet, вы можете уверенно использовать публичные точки доступа к сети без опасений раскрыть свои личные данные.

Личные данные остаются личными.
AniNet обеспечивает анонимный доступ к вашим любимым сайтам на тот случай, если вы не хотите посвящать незнакомых людей в подробности своей личной жизни.

Читать далее

Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

О сложности сложных паролей

Не секрет, что большинство людей используют пароли, которые не отличаются высокой стойкостью ко взлому. Это словарные пароли, которые состоят из общеупотребительных слов или словосочетаний. Это легендарные клавиатурные комбинации qwerty, 12345, asdfg и другие. Это общеупотребительные русские слова, набранные в другой раскладке (например, пароль = gfhjkm и т.д.).

В большей степени взломостойкость пароля зависит не от его сложности, а от системы авторизации. Другими словами, пароль zaika88 более надёжен чем Z@!kABB, если во втором случае мы имеем возможность свободного перебора паролей, а в первом получаем задержку между попытками ввода, пропорциональную количеству неудачных попыток. Но пароль zaika88 значительно проще подобрать, чем Z@!kABB при равных скоростях подбора.
Читать далее

Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

CureIt — портативный антивирусный сканер

Большинство антивирусных программ прочно прописывается в систему, запускается автоматически при каждом включении компьютера и каждую секунду следит за порядком. Это может быть неприемлемо, если Вы все держите под контролем и не нуждаетесь в такой заботе. Однако у каждого может возникнуть потребность проверить подозрительную флэшку или вовсе просканировать все данные на предмет обнаружения вредоносных программ в рамках ежегодного наведения порядка. Держать полноценный антивирус для таких задач бессмысленно. И в этот момент лучшим выбором будет DrWeb CureIt.

cureit Читать далее

Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

7 причин не использовать фирменный «именной» e-mail

Время идёт, приоритеты меняются и то, что несколько лет назад считалось правильным, сегодня абсолютно неприемлемо. Это касается не только выключения компьютеров на Windows 8, о котором я недавно писал, но и использования адресов электронной почты.

Первопроходцы интернет-коммерции и гуру заработка в сети настойчиво и упорно вбивали в головы читателей тот факт, что нельзя использовать бесплатные почтовые службы для интернет-бизнеса. Они предлагали создавать свой личный сайт (или сайт компании), зарегистрировать свой адрес на этом сайте и этим адресом козырять перед партнёрами. Мол, это престижно, современно и вызывает доверие.

Сегодня всё не так! Реалии суровой действительности таковы, что вы можете использовать бесплатную почтовую службу для бизнеса. Более того, бесплатные почтовики значительно выгоднее личного и фирменного донельзя адреса.

Разберёмся. Читать далее

Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)