Бортовой журнал Ктулху

Posts Tagged 'безопасность' [страница 1]

Спам в календаре SPlanner на Android

В один прекрасный момент в календарь SPlanner на моем телефоне (Android) стали сыпаться странные события с каким-то испанским или итальянским текстом и ссылкой на сайт. Ясно, конечно, что это прорвались спамеры и не стоит переходить по какой-либо ссылке.

Это давний баг Google календаря который активно начали использовать с этой весны.

Read more...

Как не дать распознать свою фотографию нейросетям

Американская компания Clearview скачала 3 миллиарда фото людей из соцсетей и интернета, а затем обучила на них модель распознавания лиц. Лица миллионов людей были оцифрованы и внесены в базу данных Clearview без их согласия. Это лишь один из примеров вездесущих технологий распознавания лиц, от которых сегодня не скрыться.

Read more...

10 способов сгенерировать пароль в Linux

Linux - очень продуманная система, он умеет практически все что нужно в повседневной жизни, сгенерировать пароль например. Причем, не нужно ставить какие-то пакеты, все что нужно уже есть в системе.

Read more...

Технология Always On от Microsoft или выстрел себе в ногу

Угораю с этих чуваков из Microsoft. Есть такая технология резервирования доступа к БД M$ SQL, что-ли, AlwaysOn называется. Это, когда есть несколько разных серверов с базами и они как-бы резервируют друг друга, например, если в точке А пропадает связь, соединения автоматически перебрасываются в точку Б.

Казалось бы, что может быть проще? Ага, только казалось.

Read more...

Как не допустить SQL-инъекции в Yii2

Тема, конечно, не новая, но напомнить полезно.

В Yii2 есть свой механизм конструирования SQL запросов, поэтому, стоит использовать только его и не допускать "чистых" запросов. Лучше использовать Active Record или, если не хочется городить модель, использовать CreateCommand.

Read more...

KeePassX - хранение паролей в Linux

После пяти с половиной лет разработки состоялся выпуск второй версии KeePassX — свободной программы для хранения паролей, распространяемой по лицензии GPL. KeePassX является форком менеджера паролей KeePass, переписанным на C++. Оригинальный KeePass обзавёлся поддержкой Linix (через Mono) лишь в ветке 2.0, написанной на C#.

Read more...

Как я побывал на конференции по безопасности UASC2018

UASC - ежегодно проводимая конференция по безопасности. Хотя как сказать, ежегодно, всего третий год. Проходило мероприятие в том же месте где и Framework Days год назад. Но, тем не менее, было, как говорится, яблоку негде упасть.

Read more...

Карта расположения украинских программистов на территории Украины [уже выпилен]

Сегодня на работе в чат кинули ссылку на интересный сайтец с картой расположений программистов у которых оформлен ФЛП (ФОП, если по-нашему) с адресами, именами, явками и паролями. У меня как-то сразу закрались сомнения по поводу законности этого сайта, хотя он работал на основе открытых данных, но все же...

Read more...

Широкомасштабная атака вируса Petya.A

Сегодня, примерно после обеда, начали появляться сообщения о массивной хакерской атаке вирусом-криптовымогателем Petya.A. На самом деле, неясно на что именно была нацелена атака но пострадали компьютеры под управлением Windows от XP до 10-ки.

Petya.A - это не шутка, так действительно называется вирус. Судя по дате и стране (завтра день конституции), даже есть предположение в чью честь.

Вирус требует за расшифровку эквивалент 300$ в биткоинах.

Read more...

Как обезопасить свой сайт

Несколько простых правил которые отсекают большую часть угроз таких как несанкционированный доступ, заражение вирусами и прочее. Конечно, абсолютной гарантии дать не может никто, все что сделано руками человека может быть сломано руками человека.

 

Read more...