Бортовой журнал Ктулху

Posts Tagged 'безопасность' [страница 1]

Как работают SQL-инъекции и как защитить от них систему

Нашел шикарную визуализацию, которая объясняет суть и механизм работы SQL-инъекций.

SQL-инъекция — это тип атаки, при котором злоумышленник выполняет вредоносные SQL-команды, вставляя вредоносный SQL-код в поле ввода или URL-адрес приложения.

Например, представьте себе приложение, которое возвращает всю вашу информацию после входа в систему. Этот запрос может выглядеть следующим образом:

Read more...

Сервисы для создания временного адреса электронной почты / Temporary e-mails

Причин для создания временного почтового адреса, который самоуничтожится через некоторое время, может быть много. Одна из них - нежелание открывать свой настоящий почтовый адрес и, соответственно, получать от спамеров различные предложения что-нибудь увеличить или уменьшить.

Для этого нужно использовать временные почтовые ящики.

Read more...

Решение проблемы в Windows 10 при подключении к сетевому ресурсу по протоколу SMB1

При попытке подключить сетевой диск я получил ошибку "You can't connect to the file share because it's not secure". Эта ошибка связана с прекращением поддержки устаревших SMB клиентов в связи с общей небезопасностью протокола. К таким клиентам, например, относится Windows XP и более рание.

На данный момент протокол SMB 1.0 является устаревшим и в нем присутствует большое количество критических уязвимостей (вспомните историю с эпидемиями вирусов-шифровальщиков wannacrypt и petya, которые использовали уязвимость именно в протоколе SMBv1). Microsoft и другие IT компании настоятельно рекомендуют отказаться от его использования.

Read more...

Бесплатный аккаунт IVPN, который можно продлить бесконечно

IVPN - проверенный и независимый, как утверждает баба Срака, сервис с открытым исходным кодом, ориентируемый на конфиденциальность и безопасность и доступный для таких стран как Украина, Беларусь и Россия.

Не знаю каким образом, но там можно пользоваться платным аккаунтом бесплатно, всего лишь каждый месяц заполняя форму запроса на промокод и, соответственно, его используя. Ниже расскажу как.

Из недостатков - повторить процедуру запроса кода можно не раньше, чем через месяц и так каждый раз.

P.S. я думаю, бесплатно будет работать пока поддерживают нашу страну, а там посмотрим.

Read more...

Как на iPhone импортировать конфигурацию для vpn из файла *.conf

iOS не умеет "из коробки" импортировать конфигурацию для vpn, по крайней мере, я не нашел такой возможности, но это можно сделать при помощи сторонних приложений. Расскажу как это делается на примере приложения WireGuard

Read more...

"Большой Брат" будет следить и запоминать все действия пользователя в Windows 11

Кто контролирует прошлое – контролирует будущее, кто контролирует настоящее – контролирует прошлое. (с) Джордж Оруэлл.

Компания Microsoft продемонстрировала новую функцию Recall на базе искусственного интеллекта. Она записывает абсолютно все, что пользователи видят и делают на своих устройствах.

Прокрутив временную шкалу, человек сможет найти содержимое любого документа, приложения или сайта, которые он открывал ранее. Доступен и поиск: нужна информация из прошлого? Спроси ИИ.

Read more...

В Великобритании использование стандартных паролей стало незаконным

Безопасность — штука непростая. Никто с этим не спорит. А кто спорит - к тому придут и объяснят. Но иногда мы сами себе создаем дополнительные сложности а потом их героически преодолеваем. Но, время от времени случаются маленькие победы, и в конце прошлого месяца такая победа произошла в Великобритании: использование стандартных паролей стало незаконным.

Read more...

Как не дать распознать свою фотографию нейросетям

Американская компания Clearview скачала 3 миллиарда фото людей из соцсетей и интернета, а затем обучила на них модель распознавания лиц. Лица миллионов людей были оцифрованы и внесены в базу данных Clearview без их согласия. Это лишь один из примеров вездесущих технологий распознавания лиц, от которых сегодня не скрыться.

Read more...

Проблема с отображением некоторых каналов в Telegram

Telegram -  чудесная социальная сеть, я бы не постеснялся этого слова, в которой максимально свободно можно выражать свои мысли в некоторых пределах, установленных законодательством. Но в некоторых случаях, наслаждаясь запрещенным контентом, можно натолкнуться на каналы или отдельные сообщения, которые помечены как неугодные правящему режиму.

Но мы ведь не для того уходили из всяких фейсбуков, что бы и тут нам указывали что делать, поэтому...

Read more...

10 способов сгенерировать пароль в Linux

Linux - очень продуманная система, он умеет практически все что нужно в повседневной жизни, сгенерировать пароль например. Причем, не нужно ставить какие-то пакеты, все что нужно уже есть в системе.

Read more...