Блог

Интересная новость появилась сегодня о том, что теперь на Андроид смартфонах партнеров Qualcomm могут предустанавливатся антивирусные решения от Лаборатории Касперского. Для Российской компании – это большая победа. 

Но вот для Google и для платформы Андроид – это большой проигрыш. Мне кажется, это практически официальное падение платформы перед лицом врага и как бы подтверждение того, что платформа не безопасна. 

Компания Apple постоянно твердит, что их платформа безопасна и вирусов для нее нет. Лично я вирусов и не боюсь под iOS, меня больше пугают сетевые атаки на приложения с ошибками. На все попытки наехать на Apple, компания отвечала достаточно жестко и требовала не запугивать пользователей всякой фигней. 

Канадцам повезло, они смогут получить халявные игры от Sony в сети PSN Network. Я не знаю, будет ли подобное в других странах, но в Канаде пользователи сети вроде бы как получили письма, в которых описывается какое возмещение пользователи могут получить из-за того, что PSN сеть была не доступна во время великого взлома Sony в 2011-м году. 

Так, согласно письму от Sony, у кого были аккаунты PSN с активным действием 20-го апреля по 14 мая 2011-го года, могут получить на халяву три игры. Там же в письме есть куча другой халявы. 

То, что Sony так относительно щедро возмещает пользователям убытки, это хорошо. Но вот то, что они делают это так поздно, это очень даже плохо. Надо было как-то раньше возместить. За окном уже 2013-й год и у некоторых пользователей приставка могла уже сломаться и новую не покупают в ожидании PlayStation 4 и они не смогут получить халявы. 

Сегодня прямо наполнился уважухой к своему хостеру. Он прислал сообщение, что на пользователей WordPress хакеры устраивают атаку перебором пароля и это не только в отношении клиентов моего хостера а всех пользователей вообще. Так вот хостер просто заблокировал доступ к скрипту входа в WordPress сайты и подбор паролей стал невозможным.

Правда и легальные пользователи тоже не могли зайти к себе в админку, но теперь хостер вроде бы нашел решение заблокировать попытки подборка пароля и легальные пользователи снова могут работать со своими сайтами. Уважуха. Я такого у своего предыдущего хостера не встречал.  

Когда шли атаки на phpBB или другие популярные движки, то российский хостер, услугами которого я пользовался раньше даже ухом не шевелил. Может и шевелил как-то, но я не ощущал. Спасение утопающих под натиском хакеров - дело рук самих утопающих. Мой нынешний хостер заботиться о клиентах, и не смотря на то, что я не пользуюсь WordPress и мне должно быть пофиг, но мне нет.

Мне иногда приходят письма от журналистов, которые хотят знать моего мнения на какой-то вопрос. Вот пришел интересный вопрос, который может быть интересен и вам:

Здравствуйте, Михаил. Я представляю журнал “Русский Репортер” и сейчас мы готовим статью о проверке ФАСом почтовой службы gmail. Мне нужен комментарий программиста по технической стороне вопроса, то есть как вообще читаются письма интернет службами? Многие ли интернет компании нарушают конфиденциальность пользователей, конкретно в этом случае, можно говорить о конкурентах gmaila. Если Вы найдете время для короткого разговора или напишите пару слов о правомерности/неправомерности претензий к компании Google, я буду очень Вам благодар!

Вчера выяснилось, что Apple допустила серьезную ошибку в безопасности и любой желающих мог сбросить пароль для моего Apple ID. Ошибки бывают и хорошо, что именно мой пароль никто не спиониздил. Но чтобы его не спиониздили в будущем, я решил включить двухфакторную аутентификацию, которую выпустили всего пару дней назад. 

Захожу на сайт Apple для управления аккаунтом, вхожу внутрь и во все свои два глаза не вижу, где же можно включить эту аутентификацию. Вполне очевидно было бы увидеть подобное в разделе Password and Security, но там было всего лишь два вопроса безопасности и поля для двух ответов. Первое, что пришло в голову, когда я посмотрел на эту форму – это форма для того, чтобы обновить вопросы. 

Полез в интернет, чтобы найти, как включить двухфакторную аутентификацию, и оказалось, что под Password and Security нужно ответить на вопросы и тогда появится реальная форма для управления безопасностью. «Люди, которым запрещено проводить парады в Москве» - проскочило в моем мозгу! 

На синусе читаю сегодня, что в Барселоне хакеры пикетируют Лабораторию Касперского. Около 50 человек выставили лозунги по защите хакеров от разработок Касперского. Интересно, это реально хакеры вышли или какая-то хорошая рекламная компания, потому что все это действительно выглядит как хорошая рекламная компания. 

Вы посмотрите в лица этим убийцам клавиатуры, они же порвут любую безопасность этими  плакатами. Я себе даже представить не могу, чтобы реальные хакеры выходили с какими-то лозунгами подобно этим на улицу - Сохраните работу хакерам, остановите "Касперского". На мой взгляд больше похоже на рекламный лозунг, чем на политический или хакерский.

Бред полнейший творится в Европе.

Интересно меняется история и идеалы. Когда Кевин Митник сидел в тюрьме, то хакерская тасовка с удовольствием защищала его и везде можно было увидеть надписи Free Kevin Mitnik. Я уже и не помню, как правильно писать его фамилию, хотя когда-то знал, надеюсь, что написал верно.

Вернемся к теме. Имя наверно самого знаменитого хакера писали везде, и не только на сайтах, которыми владели хакеры, но и которые взламывали. Причем явно писали надпись не потому, что хотели реального освобождения, а просто надо было что-то написать.

После того, как Кевин Митник вышел из тюрьмы, о нем какое-то время еще писали, и он даже написал книгу или может больше одной книги. Но уже он не такой идеальный был, и были случаи взлома его сайта. Уже он не был авторитетом, а стал как бы красной тряпкой для быка, ведь взломать сайт крутого хакера, значит сделать вид, что взломщик круче знаменитого хакера.

В целях безопасности специалисты рекомендуют менять пароль каждые 90 дней. Во многих системах есть настройки, которые позволяют заставлять пользователя менять пароль. Такие приколы есть в операционных системах и в почтовых сервисах. Но так ли они безопасны?

Интересно, сколько народу реально меняет свой пароль, хотя бы на 50%. Мне кажется, что большинство просто меняет цифру в конце. Просто пароль каждые три месяца меняется с password1 на password2, потом на password3 и так далее. Так что если хакеру удастся узнать хотя бы один из этих вариантов, то даже на ручой перебор следующего уйдет не много времени.

Я пытался как-то придумывать новые пароли, но через год сдался. Это просто нереально, чтобы пароли были сложные и в то же время уникальные для разных сервисов. Можно менять на новые, но тогда придется ставить один пароль на все сервисы, но это на мой взгляд еще хуже, чем просто менять цифру.

Сейчас читал одну статью уважаемого исследователя в области безопасности, которая была написана несколько лет назад и. Он в этой статье так красиво расписывает один движок для интернет сайта, что тот написан на супер языке программирования отряда непробиваемых и программиста сделали его таким офигенным, что там нет уязвимостей. Ох, сколько подобных статей написано. 

Автор не имеет значения, потому что я не собираюсь его критиковать или не собираюсь сейчас выпендриваться, что он лохонулся, потому что в паблике уже давно выложены для этого движка куча уязвимостей, в том числе и критических. Подобное часто писали и о Linux, что он супер безопасный и даже про MacOS. 

Очень часто при накрутке голосования или просто при злобных действиях нужно куча почтовых ящиков. Ну, например, тебе нужно зарегистрировать кучу аккаунтов на сайте для каких-то злобных дел. Сайт отправляет письмо на почтовый ящик, чтобы убедится, что ты не жулик и не обманываешь бедных владельцев сайтов. Где найти кучу e-mail адресов? 

Или народ не знает, или не хочет знать, но самый лучший способ зарегистрировать сотню email адресов за короткий срок - это gmail. Достаточно просто зарегистрировать ящик с именем haha@gmail.com. Чем короче email тем больше счастья.

Теперь два великолепных трюка, которые народ игнорирует, хотя они реально опасны для владельцев сайтов: