Блог

В Microsoft считают, что над крупнейшим и самым громким взломом SolarWinds работало по меньшей мере тысяча человек. 

Brad Smith - президент Microsoft назвал атаку самой крупной и сложной, которую только видел мир. Сейчас 500 сотрудников MS расследуют происшедшее. 

1000 хакеров. Жесть. Как президент смог подсчитать? Чем все эти тысяча человек занимались? 

И эту новость я прочитал не в русми, а в американских. Там это сейчас на первой странице. Чувак вроде бы продал доступ к 4,887 аккаунтам. 

У меня первая же мысль – это на сколько человеку нужны были деньги, что он рискнул и начал продавать доступ к почтовым ящикам. Интересно, сколько он получал в Яндексе, что пошел на такой шаг, ведь судя по новости он был одним из трех администраторов, у которых были такие права. 

Сейчас на синусе (cnews.ru) прочитал новость о том, что один специалист по безопасности доказал, что можно взломать любое устройство. Уязвимость оказывается в том, что почти все устройства при первом включении создают открытую сеть и ожидают первичной настройки. Вот это новость!

Лично я никакой проблемы так и не увидел. Я включаю устройство и начинаю первую настройку, после чего кофеварка или лампочка подключается к системе умного дома и к ней уже подключиться нельзя. Если кто-то сидит прямо под домом круглые сутки в ожидании, когда я включу новое устройство, я тоже проблем не вижу. Если у меня не получиться запустить новое устройство, я тут же могу сбросить его на заводские настройки и повторить попытку. 

Сегодня я хотел бы поговорить о блокировках приложений на территории США и мое отношение к ним. Когда Трамп впервые сообщил о возможной блокировке TikTok, то я на блоге написал своё отрицательное отношение к этому. Но сегодня решил чуть больше уделить этому внимание. 

Когда одна страна блокирует приложение – это нарушение свободы, а когда другая блокирует пугает блокировкой – это борьба за свободу и борьба против плохого Китая. 

Уже прошло кажется три месяца с момента, как я перешел на новый хостинг и перешел с третьего на четвертый Symfony. И только сегодня я заметил, что при переходе потерялась авторизация, для работы которой нужно было установить пару строчек кода в файле сервисов в Symfony. 

Все это время авторизации на админке не было ни на одном из моих сайтов. Не самый супер фейл из тех, с которыми я сталкивался, но все же приличный. Хорошо, что для админских страниц я устанавливаю не совсем стандартный URL и если обратиться к admin, то ничего хорошего не увидят. Возможно только благодаря этому никто и ничего плохого не сделал. 

В Канаде у меня стационарный телефон в реальности был IP телефонией. Специальная коробка подключалась к интернету по кабелю и к ней еще подключался телефон. Эту коробку мне дал провайдер в аренду и при отключении ее попросили вернуть.  

Я отправил коробку почтой обратно, но почему-то провайдер потерял ее и прислал письмо, что если я не пришлю коробку (которая судя по трэкингу почты уже у них), меня наклонят на 90 долларов. Я звоню в службу поддержки и спрашиваю, где моя коробка, а в ответ оператор с ярко выраженным индусским акцентом говорит, что готов мне помочь, если я отвечу на вопросы безопасности, чтобы подтвердить, что это я. Я начал говорить свое имя и меня тут же прервали, что не так.

Если кто-то до сих пор считает, что Linux пуленепробиваемый и там не нужны антивирусы априори, то вот прекрасная новость - Шифровальщик Lilocked заразил 1000-чи Linux серверов. Даже если в самом сервере не найдено уязвимости, антивирусы нужны, потому что есть ещё и пользовательские файлы и программы. 

Сейчас прочитал на хакере, что первые атаки были обнаружены еще в середине года, но до сих пор вроде бы неизвестно, как именно происходит заражение. Вроде бы как через уязвимости в Exim или WordPress. Такое возможно, если малварь распространяется не сама, а есть где-то распространитель. Он просто атакует сервера по разным уязвимостям и подбрасывает файл шифровальщика, а в нем уже нет модуля самораспространения и его никто не видел.

Сегодня в подкасте услышал, что за счёт новой анонимной авторизации Apple, скоро программисты будут поддерживать авторизацию от Facebook только для прикола. Дело в том, что теперь авторизация Apple вытеснит все остальное за счёт своей безопасности. 

Безопасность - это конечно круто, но есть ещё удобство использования на разных платформах. Мне интересно, как это будет работать в Windows? 

Судя по популярности macOS большинство пользователей даже iPhone телефонов пользуются Windows компьютерами. У меня сын обожает iPhone, но предпочитает Windows компьютеры. 

Сейчас пошел зарегистрироваться на портале гос. услуг, чтобы посмотреть, как мне продлить свои права, которые устарели несколько лет назад, но везде требуется номер телефона, причем он должен начинаться с +7. Я сначала хотел зарегистрироваться на телефон мамы, но потом поговорили с ней и решили забросить это дело, оказывается для полноценной регистрации еще нужно куда-то лично идти и т.д. 

Но для меня все равно регистрация на таком серьезном сайте и привязка к телефону не очень улыбает. Каждый раз, когда я приезжаю в Россию, я завожу новый номер телефона. Если привязать к нему свой аккаунт, то меня пугают возможные проблемы, когда я брошу этот временный номер. Канадский использовать нельзя. 

В Канаде все сервисы привязываются только к e-mail, вот это в наше время не бросают. У меня e-mail аккаунты еще с хренегознает каких времен. Я за все это время бросил три аккаунта, но только один из них был реально рабочим, который я много использовал. Еще два были мусорными, один из которых на yahoo. 

Надеюсь, у тебя включена двухфакторная авторизация на почтовых, банковских и других важных аккаунтах, потому что в наше время это действительно важно оставаться в безопасности. 

Я пользуюсь сервисами всех троих крупных игроков – Google, Microsoft и Apple и если их сравнивать, то самый удобный вариант все же сделали вторые. 

В случае с Google на телефон приходит сообщение, которое я должен открыть, подтвердить, что именно я это пытаюсь где-то использовать Google аккаунт и выбрать на телефоне из трех чисел то, которое я вижу на экране. Это безопасно, но слишком уж сложно.