Posts Tagged 'безопасность' [страница 2]
Китайские кузнецы и старинный кузнечный молот
- Details
- Published on 2024-03-14
Лишний раз доказывает, что не всегда старое - значит неэффективное. Можно, конечно, утверждать, что современные способы ковки эффективнее, но они, как минимум дороже и тебуют высококвалифицированного персонала. А эта кузня на дендро-фекальных технологиях будет работать и после атомной войны, да и во время тоже. Для ремонта достаточно того, что валяется вокруг и пару китайцев.
Linkedin собирает персональные данные для получения прибыли?
- Details
- Published on 2024-03-04
Гражданка США Жаклин Джексон заявила (источник: topclassactions.com), что компания незаконно собирала личную информацию об инвалидности пользователей, которые заходили на сайт Департамента транспортных средств Калифорнии (DMV) путем размещения "отслеживающего пикселя" (как я понимаю, картинки размером 1х1 с GET-параметром), а затем предположительно использовала эти данные в «незаконных целях».
Ну, слушайте, прям Америку открыли: капиталисты собирают нформацию о пользователях в целях собственной выгоды.
KeePassX - хранение паролей в Linux
- Details
- Published on 2015-12-07
После пяти с половиной лет разработки состоялся выпуск второй версии KeePassX — свободной программы для хранения паролей, распространяемой по лицензии GPL. KeePassX является форком менеджера паролей KeePass, переписанным на C++. Оригинальный KeePass обзавёлся поддержкой Linix (через Mono) лишь в ветке 2.0, написанной на C#.
Как наши личные данные приносят доходы корпорациям за наши же деньги
- Details
- Published on 2023-08-12
Какие данные пользователей собираются в интернете? Любые. Любым способом. Везде. Мы сами их предоставляем еще и платим за это. Но не стоит погружаться в пучину отчаяния, это всего лишь плата за жизни в киберпанке. Если не хотите спонсировать корпорации, пользуйтесь кнопочным телефоном и читайте газеты. Хотя, постойте ка...
Как не допустить SQL-инъекции в Yii2
- Details
- Published on 2018-10-11
Тема, конечно, не новая, но напомнить полезно.
В Yii2 есть свой механизм конструирования SQL запросов, поэтому, стоит использовать только его и не допускать "чистых" запросов. Лучше использовать Active Record или, если не хочется городить модель, использовать CreateCommand.
Взлом "Дия" и прочих государственных сайтов мультиязычными хакерами
- Details
- Published on 2022-01-14
Важность кибербезопасности слишком преувеличена (с) Один министр.
Ми не патчили діряву CMS понад півроку і нічого не відбувалося!(с) Комментатор на ДОУ.
Утро начиналось достаточно неплохо. А для кого-то плохо, например, для админов ряда государственных сайтов.
"Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего"
Да мы не боимся, наши данные давно уже в публичном доступе, тот же Фейсбук вполне успешно сливает данные.
Казалось бы, только недавно вирус "Петя" кошмарил все IT Украины и не только.
Откуда Facebook так много знает что и где вы делали
- Details
- Published on 2022-01-05
Фейсбук сейчас, как странно бы это ни выгладело - огромная база данных, в которой записывают почти все действия в сети, даже если вы там не зарегистрированы.
Масоны тут ни при чем, ничего личного, просто бизнес. Многие сайты передают информацию о ваших действиях, возможно, даже, обезличенную, но это не точно.
Мошеннический сайт, предлагающий улучшить кредитную историю
- Details
- Published on 2021-11-11
Вчера в рабочем чате скинули интересную ссылку на сайт мошенников, имитирующих названием УБКИ но на другом домене, т.е., явный киберсквоттинг.
Домен зарегистрирован на "Хостинг Украина" - ukraine.com.ua, но регистрация домена - это не преступление, даже если он совпадает с торговой маркой. Домен, ксати, стоит 1600 грн в год, так что мошенники шиканули. Сам сайт создан на конструкторе "Zyro", в исходном коде ничего полезного.
Можно посмотреть whois этого домена, но ничего полезного также там нет кроме номера телефона, который находится в интернете как мошеннический.
Единственная полезная ссылка на сайте ведет на закрытую группу в вайбере, где и происходит основное общение с мошенниками.
Согласно легенде, есть некая группа высокопоставленных лиц в различных финансовых организациях, которые рискуя свободой и своими немалыми зарплатами, занимаются мелким мошенничеством - подделкой банковских карт и кредитных историй. Легенда так себе.
Технология Always On от Microsoft или выстрел себе в ногу
- Details
- Published on 2020-02-19
Угораю с этих чуваков из Microsoft. Есть такая технология резервирования доступа к БД M$ SQL, что-ли, AlwaysOn называется. Это, когда есть несколько разных серверов с базами и они как-бы резервируют друг друга, например, если в точке А пропадает связь, соединения автоматически перебрасываются в точку Б.
Казалось бы, что может быть проще? Ага, только казалось.
Как я побывал на конференции по безопасности UASC2018
- Details
- Published on 2018-12-03
UASC - ежегодно проводимая конференция по безопасности. Хотя как сказать, ежегодно, всего третий год. Проходило мероприятие в том же месте где и Framework Days год назад. Но, тем не менее, было, как говорится, яблоку негде упасть.