-
Похожий контент
-
От KL FC Bot
Вредоносные точки доступа Wi-Fi, перехватывающие информацию подключенных к ним пользователей, снова в моде. Сама угроза существует уже давно, мы о ней подробно рассказывали, но в последнее время инциденты с поддельными точками доступа вышли на новую высоту. Наиболее интересный случай произошел в Австралии, где авиапассажира арестовали за то, что он создавал «злобных двойников» (evil twin) точек доступа Wi-Fi как в аэропорту, так и на борту самолета прямо во время авиаперелета.
В последние годы у авиапассажиров появилась весомая причина включать Wi-Fi в самолете: авиакомпании все чаще предлагают просматривать развлекательный контент не на экране в спинке переднего кресла, а на вашем собственном устройстве, подключенном к локальному медиапорталу на борту самолета по Wi-Fi.
Как это работает? После взлета вы включаете Wi-Fi на телефоне, компьютере или планшете, подключаетесь к точке доступа, открываете браузер и оказываетесь на фирменном медиапортале авиакомпании. Теперь можно выбирать фильмы, музыку, игры и другой контент на время перелета. Иногда через тот же портал авиакомпании предлагают и доступ в Интернет, обычно за дополнительную плату.
Развлечения через Wi-Fi экономят авиакомпании деньги на установку и обслуживание медиаэкранов, но требуют большей внимательности от пассажиров, которые даже не предполагают, что их могут обмануть прямо во время полета. В описанном выше случае злоумышленник проносил на борт в ручной клади ноутбук и мобильную точку доступа Wi-Fi с тем же именем сети, что и у официального хот-спота авиакомпании.
Когда ничего не подозревающие попутчики подключались к этой точке доступа — просто потому, что ее сигнал был сильнее, — им демонстрировалась фальшивая страница аутентификации, на которой нужно было ввести логин и пароль от e-mail или соцсетей, якобы для входа в онлайн-службы авиакомпании. Полиция предполагает, что преступник собирался использовать эти данные для дальнейшего взлома переписки и других аккаунтов жертв.
Коварство этой атаки в том, что жертва, подключившаяся, по ее мнению, к легитимной Wi-Fi-сети авиакомпании, на борту имеет крайне ограниченный выбор — ввести требуемые данные или полностью отказаться от развлечений, ведь в полете недоступны ни сотовые сети, ни другие точки доступа Wi-Fi. Поэтому шансы на успех атаки гораздо выше.
Как пользоваться Wi-Fi в самолете безопасно
Все наши традиционные советы по использованию бесплатного Wi-Fi можно свести к двум простым призывам: старайтесь использовать сотовый доступ 4G/5G вместо публичных хот-спотов Wi-Fi, а если это невозможно — защищайте соединение при помощи надежного VPN. Но в самолете так не получится: мобильной сети нет, для подключения к порталу авиакомпании VPN придется отключить, и, даже если вы оплатили доступ в Интернет на борту, весьма вероятно, что VPN будет работать нестабильно или вообще не подключится.
View the full article
-
От KL FC Bot
«Клавиатуры смартфонов Honor, OPPO, Samsung, Vivo и Xiaomi позволяют подсматривать по Сети за нажатием каждой клавиши». Примерно такие тревожные заголовки обошли СМИ за последние недели. Их первоисточником стало довольно серьезное исследование об уязвимостях в шифровании трафика клавиатур. Злоумышленники, способные наблюдать за сетевым трафиком, например через зараженный домашний роутер, действительно могут перехватывать нажатие каждой клавиши и узнать все пароли и секреты. Но не торопитесь менять свой Android на iPhone — речь только про ввод на китайском языке при помощи системы пиньинь и при условии, что активирована функция «облачных предсказаний». Тем не менее стоит разобраться в том, какова ситуация с другими языками и клавиатурами других производителей.
Почему многие клавиатуры пиньинь уязвимы к прослушиванию
Система записи пиньинь (pinyin), также называемая китайским фонетическим алфавитом, позволяет передавать слова китайского языка с помощью латиницы и диакритических символов. Это официальная система романизации китайского, принятая в том числе в ООН. Для смартфонов, на которых рисовать иероглифы не слишком удобно, пиньинь является очень популярным способом ввода, которым, по некоторым оценкам, пользуется более миллиарда человек. В отличие от многих других языков, система предсказания слов для китайского, да еще в записи пиньинь с трудом реализуема прямо на смартфоне — это вычислительно сложная задача. Поэтому практически все клавиатуры (или, более точно, методы ввода — IME) применяют облачные предсказания, то есть отправляют введенные пользователем символы пиньинь на сервер прямо в момент нажатия и получают рекомендации по завершению слова. Иногда облачную функцию можно отключить, но скорость и качество ввода на китайском от этого снижаются.
Посмотреть статью полностью
-
От ppetrov75
Здравствуйте.
Установлен Kaspersky Endpoint Security 12.0 для Linux.
Как можно узнать дату и время обновление базы антивируса машины? Может есть тулза, скрипт, которая выдает последнее время обновления базы антивируса на машине? Может есть файл в которые пишется штамп времени?
Можно получить эту же информацию удаленно?
С уважением.
-
От DeniTornado
Доброго коллеги!
4ый день уже не могу получить от саппорта ответ. Может тут быстрее подскажут в чем дело.
Значит начал разворачивать антивирус KES 12.1 на сервера в компании. Ставлю тот же инсталляционный пакет что и для обычных ПК, т.к. в документации сказано, что решение у них теперь одно единое.
На ПК ставится без вопросов - все хорошо!
Теперь при установке на сервер (серверная ОС) заметил что после установки отсутствует несколько компонентов защиты в отличии от ПК.
Отсутствуют компоненты:
- Защита от веб угроз
- Защита от почтовых угроз
- Предотвращение вторжений
- Контроль устройств
- Веб-Контроль
- Адаптивный контроль аномалий
в Табличке в документации указано, что да на сервер ставятся не все компоненты, но защита от почтовых угроз и защита от веб угроз и другие перечислены в табличке, а значит должны ставиться! И я не понимаю, почему при задаче с такими е настройками как для ПК эти компоненты игнорируются и не ставятся!
Но нашел в документации, что набор компонентов можно изменить задачей - "Изменение состава компонентов". Создал такую задачу отправил на один сервер. Задача отработала успешно и нужные мне компоненты появились на сервере! Отлично думаю. Начал ставить на другие сервера и на остальных где надо изменить набор компонентов теперь я получаю ошибку -
"Setup Kaspersky Endpoint Security Data Protection Suite cannot be performed, because a third-party application is already installed on the computer: <unknown>. To install Kaspersky Endpoint Security Data Protection Suite on this computer, please remove the third-party application by using the standard Microsoft Windows tools or by other means."
При том самое интересное - антивирус то изначально установился без проблем и ошибок, удалив наш старый антивирус автоматически! А набор компонентов поменять у него теперь проблема(
И я не понимаю, какое стороннее ПО может мешать установке компонентов!
Например это сервер RDS. На нем все что установлено - это парочка программ для отдела персонала и архиватор 7zip.
Второй сервер, например, сервак с Акронис Бэкап, третий сервер - сервак с админской частью управления тонкими клиентами HP. Ни чего особенного и софта какой-то экзотического и не совместимого там нет.
И задача при ошибке не сообщает что ей не понравилось!
Поэтому по теме как бы два вопроса:
1) Почему не ставятся на сервер все компоненты что мне нужны?
2) Как вычислить что за несовместимое приложение?
Я логи в саппорт отправил , но там тишина......
Спасибо
-
От Анончик
Здравствуйте! Предполагается использовать одноименный антивирус на одной из систем клиента. В системе будет крутиться программа, которая должна сразу регистрировать (и выполнять ряд действий, таких как уведомление клиента в мессанжерах) обнаружение вирусов каспером. Я вижу только один путь - анализ логов. В евенты винды каспер, как я понял, не пишет. Пока играюсь с Free/KIS и, похоже, все логи пошифрованы неведомым шифром - в общем, не распарсишь. Подскажите, как лучше поступить? Спасибо.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти