-
Похожий контент
-
От KL FC Bot
Во многих организациях, особенно небольших, в качестве средства рабочей коммуникации между сотрудниками используются не специализированные системы вроде Slack или Microsoft Teams, а обычные мессенджеры — WhatsApp, Telegram, Signal и прочие. И если для личного пользования люди чаще всего ограничиваются их мобильными версиями, то для рабочих нужд многие устанавливают десктопные приложения, не задумываясь особенно — а безопасны ли они вообще?
В недавнем посте про уязвимости, найденные в десктопной версии Signal, мы написали, что «по-хорошему, лучший совет — не использовать десктопную версию Signal (да и вообще мессенджеров)». Но поскольку сходу не очевидно, почему бы, собственно, и нет, в этом посте мы постараемся подробно описать их недостатки с точки зрения кибербезопасности.
Отдельно подчеркнем, что речь пойдет о десктопных версиях «гражданских» приложений для обмена сообщениями — Telegram, WhatsApp, Signal и так далее, — а не о корпоративных системах вроде Slack и Microsoft Teams. Последние специально адаптированы для рабочих задач, поэтому с ними дела обстоят несколько иначе и мы не будем рассматривать их в этом посте.
1. С виду приложение, браузер внутри
Один из важных моментов, которые надо понимать про десктопные версии приложений для обмена сообщениями, — это то, что в подавляющем большинстве случаев они построены на базе фреймворка Electron. По сути это означает, что внутри такая программа представляет собой веб-приложение, которое открывается во встроенном в эту программу браузере Chromium.
Собственно, такой подход и является основной причиной популярности использования Electron для разработки десктопных версий программ: с помощью этого фреймворка можно легко и быстро делать приложения, которые будут работать во всех операционных системах. Однако это также означает, что в программы, построенные на Electron, автоматически подтягивается и полный букет его уязвимостей.
View the full article
-
От tav
Всех приветствую !
Прошу подсказать, как создать заданием (в KSC) чтобы при установке kes 11.8 была проверка на предмет установки более ранней версии, например 11.6 и kes 11.8 не устанавливался т.к. уже стоит более ранняя версия kes.
-
От ***Leeloo***
Людям, планирующим приобрести подержанный смартфон, немаловажный совет проверять устройство по IMEI.
Не стоит пренебрегать мерами предосторожности при покупке телефона с рук, чтобы не столкнуться с мошенниками.
У каждого iPhone есть идентификатор из 15 цифр. Чаще всего он прописан в трех местах: на лотке сим-карты или внутри лотка на корпусе смартфона, на коробке, а также в меню «Об этом устройстве».
Другим важным критерием при изучении смартфона, побывавшего в использовании, является сверка модели: F — официально восстановленный, N — смартфон меняли по программе сервисной гарантийной замены, P — персонализированный с гравировкой. В том случае, если в начале стоит буква M, а продавец убеждает в восстановлении гаджета, то был произведен несертифицированный ремонт.
Эксперты предупредупреждают о ряде рисков при покупке подержанного смартфона. К таким факторам относится то, что продавец в дальнейшем может запросто заблокировать устройство через опцию «Найти iPhone» и потребовать еще деньги за включение.
-
От KL FC Bot
Сохранять пароли в браузере, чтобы каждый раз их не вводить, разумеется, очень удобно. Но насколько безопасно так делать? В этом посте мы обсудим три причины не хранить пароли в браузерах, а использовать для этого более безопасный метод хранения — отдельный менеджер паролей.
1. Вредоносное ПО — стилеры паролей
Главная проблема хранения паролей в браузерах в том, что браузеры приносят безопасность в жертву удобству использования. Это справедливо как минимум для тройки самых популярных браузеров, которые использует подавляющее большинство людей: Google Chrome, Mozilla Firefox и Microsoft Edge — эти браузеры хранят пароли пользователя крайне небезопасно.
Дело в том, что все браузеры записывают пароли в очень предсказуемом месте — в папке, путь до которой всем прекрасно известен. И хотя пароли зашифрованы, недалеко от них хранится и ключ шифрования, доступ к которому может получить кто угодно. Используя этот ключ, пароли можно расшифровать и украсть. Получается смешная ситуация: дверь вроде бы достаточно надежно заперта, вот только ключ лежит под половичком, и все об этом прекрасно знают — заходи кто хочешь.
Собственно, этим фактом пользуются и сами браузеры для конкуренции друг с другом: чтобы упростить пользователю переезд, они часто предлагают импортировать все его сохраненные данные из старого браузера — включая и запомненные этим старым браузером пароли.
А знаете, кто еще пользуется этой интересной особенностью популярных браузеров? Целый класс вредоносного ПО, который называется стилерами (на английском — password stealers) и специализируется на поиске и краже учетных данных. Такие зловреды ходят по хорошо известным папкам, в которых лежат сохраненные браузером пользовательские пароли, ищут ключи рядом под половичком, а потом расшифровывают пароли и заливают все найденное на сервер злоумышленников. Дальше эти пароли обычно собирают в базу и оптом продают в даркнете, а уже какие-нибудь другие жулики используют их для угона аккаунтов — в киберпреступном мире давно развита узкая специализация.
Чтобы понять, насколько просто угнать пароли, сохраненные в браузере, рекомендуем посмотреть демонстрацию того, как с помощью скрипта на питоне можно легко и быстро извлечь пароли, сохраненные в Chrome, Firefox и Edge, — в ней все очень наглядно показано.
Демонстрация того, как можно извлечь пароли, сохраненные в Google Chrome, Mozilla Firefox и Microsoft Edge. (Источник)
View the full article
-
От KL FC Bot
Наступил новый год, и хочется начать его с чего-нибудь позитивного и полезного. Предлагаем устроить генеральную уборку в своем цифровом мире: она поможет провести этот год более продуктивно. Мы собрали несколько советов на тему того, как удалить лишнее, отключить отвлекающее и раздражающее, а также сделать ваши цифровые привычки чуть более здоровыми.
1. Удаляем лишние файлы
Начнем с самого простого: удаления файлов, которые вам больше не нужны. Несмотря на кажущуюся легкость, этот этап чистки может затянуться — по той простой причине, что у всех у нас ужасно много файлов. Поэтому тут важно излишне не увлекаться и не пытаться сделать все за один раз, а разбить большую задачу на маленькие этапы: скажем, удалять по 10, 20 или 50 файлов, но каждый день — или даже по несколько раз в день.
Основные «файловые помойки», которым стоит уделить внимание:
Рабочий стол. Очевидный кандидат для начала цифровой уборки. После очистки рабочего стола от вековых отложений ярлыков и файлов вы получите не только освободившийся объем памяти, но и ощущение порядка, которое повысит продуктивность, поднимет настроение и поможет справиться со следующими этапами цифровой чистки. Папка «Старый рабочий стол». Скорее всего, у вас на рабочем столе есть такая папка. А в ней есть вложенная папка «Старый рабочий стол». А в ней еще одна, и так далее. Понимаю, это трудно, но не пора ли все-таки разобраться с этой бесконечной матрешкой?
Посмотреть статью полностью
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти