Posts Tagged 'безопасность' [страница 1]
Решение проблемы в Windows 10 при подключении к сетевому ресурсу по протоколу SMB1
- Details
- Published on 2021-01-15

При попытке подключить сетевой диск я получил ошибку "You can't connect to the file share because it's not secure". Эта ошибка связана с прекращением поддержки устаревших SMB клиентов в связи с общей небезопасностью протокола. К таким клиентам, например, относится Windows XP и более рание.
На данный момент протокол SMB 1.0 является устаревшим и в нем присутствует большое количество критических уязвимостей (вспомните историю с эпидемиями вирусов-шифровальщиков wannacrypt и petya, которые использовали уязвимость именно в протоколе SMBv1). Microsoft и другие IT компании настоятельно рекомендуют отказаться от его использования.
Спам в календаре SPlanner на Android
- Details
- Published on 2019-09-02

В один прекрасный момент в календарь SPlanner на моем телефоне (Android) стали сыпаться странные события с каким-то испанским или итальянским текстом и ссылкой на сайт. Ясно, конечно, что это прорвались спамеры и не стоит переходить по какой-либо ссылке.
Это давний баг Google календаря который активно начали использовать с этой весны.
Как не дать распознать свою фотографию нейросетям
- Details
- Published on 2020-08-05

Американская компания Clearview скачала 3 миллиарда фото людей из соцсетей и интернета, а затем обучила на них модель распознавания лиц. Лица миллионов людей были оцифрованы и внесены в базу данных Clearview без их согласия. Это лишь один из примеров вездесущих технологий распознавания лиц, от которых сегодня не скрыться.
10 способов сгенерировать пароль в Linux
- Details
- Published on 2020-03-04

Linux - очень продуманная система, он умеет практически все что нужно в повседневной жизни, сгенерировать пароль например. Причем, не нужно ставить какие-то пакеты, все что нужно уже есть в системе.
Технология Always On от Microsoft или выстрел себе в ногу
- Details
- Published on 2020-02-19

Угораю с этих чуваков из Microsoft. Есть такая технология резервирования доступа к БД M$ SQL, что-ли, AlwaysOn называется. Это, когда есть несколько разных серверов с базами и они как-бы резервируют друг друга, например, если в точке А пропадает связь, соединения автоматически перебрасываются в точку Б.
Казалось бы, что может быть проще? Ага, только казалось.
Как не допустить SQL-инъекции в Yii2
- Details
- Published on 2018-10-11

Тема, конечно, не новая, но напомнить полезно.
В Yii2 есть свой механизм конструирования SQL запросов, поэтому, стоит использовать только его и не допускать "чистых" запросов. Лучше использовать Active Record или, если не хочется городить модель, использовать CreateCommand.
KeePassX - хранение паролей в Linux
- Details
- Published on 2015-12-07

После пяти с половиной лет разработки состоялся выпуск второй версии KeePassX — свободной программы для хранения паролей, распространяемой по лицензии GPL. KeePassX является форком менеджера паролей KeePass, переписанным на C++. Оригинальный KeePass обзавёлся поддержкой Linix (через Mono) лишь в ветке 2.0, написанной на C#.
Как я побывал на конференции по безопасности UASC2018
- Details
- Published on 2018-12-03

UASC - ежегодно проводимая конференция по безопасности. Хотя как сказать, ежегодно, всего третий год. Проходило мероприятие в том же месте где и Framework Days год назад. Но, тем не менее, было, как говорится, яблоку негде упасть.
Карта расположения украинских программистов на территории Украины [уже выпилен]
- Details
- Published on 2018-08-08

Сегодня на работе в чат кинули ссылку на интересный сайтец с картой расположений программистов у которых оформлен ФЛП (ФОП, если по-нашему) с адресами, именами, явками и паролями. У меня как-то сразу закрались сомнения по поводу законности этого сайта, хотя он работал на основе открытых данных, но все же...
Широкомасштабная атака вируса Petya.A
- Details
- Published on 2017-06-27

Сегодня, примерно после обеда, начали появляться сообщения о массивной хакерской атаке вирусом-криптовымогателем Petya.A. На самом деле, неясно на что именно была нацелена атака но пострадали компьютеры под управлением Windows от XP до 10-ки.
Petya.A - это не шутка, так действительно называется вирус. Судя по дате и стране (завтра день конституции), даже есть предположение в чью честь.
Вирус требует за расшифровку эквивалент 300$ в биткоинах.