Если кто-то до сих пор считает, что Linux пуленепробиваемый и там не нужны антивирусы априори, то вот прекрасная новость - Шифровальщик Lilocked заразил 1000-чи Linux серверов. Даже если в самом сервере не найдено уязвимости, антивирусы нужны, потому что есть ещё и пользовательские файлы и программы.
Сейчас прочитал на хакере, что первые атаки были обнаружены еще в середине года, но до сих пор вроде бы неизвестно, как именно происходит заражение. Вроде бы как через уязвимости в Exim или WordPress. Такое возможно, если малварь распространяется не сама, а есть где-то распространитель. Он просто атакует сервера по разным уязвимостям и подбрасывает файл шифровальщика, а в нем уже нет модуля самораспространения и его никто не видел.
Сегодня в подкасте услышал, что за счёт новой анонимной авторизации Apple, скоро программисты будут поддерживать авторизацию от Facebook только для прикола. Дело в том, что теперь авторизация Apple вытеснит все остальное за счёт своей безопасности.
Безопасность - это конечно круто, но есть ещё удобство использования на разных платформах. Мне интересно, как это будет работать в Windows?
Судя по популярности macOS большинство пользователей даже iPhone телефонов пользуются Windows компьютерами. У меня сын обожает iPhone, но предпочитает Windows компьютеры.
Сейчас пошел зарегистрироваться на портале гос. услуг, чтобы посмотреть, как мне продлить свои права, которые устарели несколько лет назад, но везде требуется номер телефона, причем он должен начинаться с +7. Я сначала хотел зарегистрироваться на телефон мамы, но потом поговорили с ней и решили забросить это дело, оказывается для полноценной регистрации еще нужно куда-то лично идти и т.д.
Но для меня все равно регистрация на таком серьезном сайте и привязка к телефону не очень улыбает. Каждый раз, когда я приезжаю в Россию, я завожу новый номер телефона. Если привязать к нему свой аккаунт, то меня пугают возможные проблемы, когда я брошу этот временный номер. Канадский использовать нельзя.
В Канаде все сервисы привязываются только к e-mail, вот это в наше время не бросают. У меня e-mail аккаунты еще с хренегознает каких времен. Я за все это время бросил три аккаунта, но только один из них был реально рабочим, который я много использовал. Еще два были мусорными, один из которых на yahoo.
Надеюсь, у тебя включена двухфакторная авторизация на почтовых, банковских и других важных аккаунтах, потому что в наше время это действительно важно оставаться в безопасности.
Я пользуюсь сервисами всех троих крупных игроков – Google, Microsoft и Apple и если их сравнивать, то самый удобный вариант все же сделали вторые.
В случае с Google на телефон приходит сообщение, которое я должен открыть, подтвердить, что именно я это пытаюсь где-то использовать Google аккаунт и выбрать на телефоне из трех чисел то, которое я вижу на экране. Это безопасно, но слишком уж сложно.
Тут под одним из предыдущих видео зашел хороший разговор про приватность и доступность онлайн приложений против десктопных. Но я не буду брать только два параметра, потому что это совершенно неверно. Представьте, если я буду сравнивать возможность рисовать на экране Surface Pro и MacBook Pro – первый конечно же выиграет, потому что у мака экран просто не тач.
Если сравнивать какие-то две вещи, то конечно же нужно сравнивать по разным параметрам, а не выбрать только две.
Прежде чем говорить о приватности, хотелось бы сделать небольшое замечание - интересно, люди наклеивают пластырь на камеру, но при этом не бояться выкладывать свою персональную информацию в сеть. Не доверяют облакам, но не устанавливают антивирусов. Вот такие парадоксы нашей жизни.
Вот это неожиданная подстава со стороны Microsoft – их сервис Outlook взломали, и хакеры могли получить доступ к некоторым аккаунтам с начала года по 28 марта.
Для меня сервисы Microsoft являются жизненно-необходимыми. У меня в облаках Google, Apple и Microsoft лежит вся моя жизнь. Поэтому у меня везде стоит двухфакторная аутентификация, но она не способна защитить мои данные от хакеров, которые напрямую взламывают сервисы Microsoft.
Я доверяю большой тройки и даже несмотря на этот случай, мои данные останутся в Майкрософт, но все же страшновато, что могут возникнуть новые проблемы.
Когда я был в магазине Apple, то рядом была девушка с MacBook Pro, которому уже 7 лет, как она утверждает. Странно, мне кажется, ему должно быть больше, потому что у этого Pro был простой жесткий диск со спином, а Apple уже, кажется, на много дольше ставит только SSD. Когда я покупал свой Air 7 лет назад уже кажется все было на SSD, не помню, чтобы были спинеры.
Короче, у нее аккумулятор перестал заряжаться уже давно, но она его не вытащила, и использовала так ноутбук. Как объяснил мастер, аккумулятор продолжал разлагаться в ноутбуке, пока не взорвался.
У Apple не оказалось переходников, чтобы снять с диска данные. Девушке предложили позвонить в компанию, которая занимается подобными случаями и умеет снимать данные. Ей сказали, что за эту операцию с нее возьмут 1200 долларов. За эти деньги можно новый ноутбук купить, и она конечно же послала компанию.
Только сели в самолёт, а перед нами через пару рядов семья начала ржать, а потом женская половина стала показывать друзьям через пару рядов на телефоне, как у них грузовик (что-то типа F-150) уехал со двора и камера это засняла. И вот задняя часть самолета (круто звучит) обсуждала этот грузовик. Люди ещё не уехали в отпуск, а камера уже сообщила о счастье.
Исследователь из Германии нашел баг в macOS и не делиться этой информацией с Apple, потому что яблочники не платят за найденные уязвимости в macOS. За ошибки в iOS есть выплаты. И это понятно, но в то же время очень странно.
Apple заботится о iOS, потому что это основной источник дохода для компании. Но в то же время они походу не очень волнуются о безопасности macOS. Это не очень солидно.
Linus Henze из Германии смог программно получить доступ к KeyChain и при этом ему не понабился пароль администратора или root доступ.
Сейчас в одном из подкастов услышал рекламу NSA о найме специалистов области безопасности для защиты США от кибер атак.
Я никогда не слышал, чтобы Россия нанимала «специалистов в области безопасности». Я ставлю кавычки, потому что тут скорей всего имеется в виду хакеров. Но все до сих пор думают, что в России КГБ нанимает специалистов, когда приходит в дом и силой забирает лучшие умы в свои подземные бункеры.
Но вот NSA США открыто нанимает и скорей всего им нужны не специалисты по безопасности, а именно хакеры. Для реализации ИТ проектов (включая и обеспечение безопасности) правительство всех цивилизованных стран объявляют конкурсы и заключает контракты с коммерческими компаниями. В США таких компаний очень даже много, причем тут представлены одни из самых лучших.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
На сайте используются Cookie. Если вы из ЕС или Калифорнии США, то вы должны согласиться с их использованием - Согласен. Если вы из нормальной страны, то вам пох.
