Перейти к содержанию

Kaspersky Daily: лучшие статьи августа


Рекомендуемые сообщения

Несмотря на сезон отпусков, блог Kaspersky Daily выдал в августе массу интересных и полезных материалов, самые лучшие из которых попали в наш традиционный дайджест. Итак, лучшие статьи нашего блога за последний летний месяц.

Kaspersky Daily: лучшие статьи августа

10 «компьютерных» ошибок, которые могут стоить карьеры

Рабочий день большинства из нас начинается с включения компьютера. Но редко кто задумывается, что всего одна неверная манипуляция с этим рабочим инструментом может стоить человеку карьеры. Иногда причиной ошибки становится беспечность. Несмотря на то что многие пользователи подписывают различные инструкции, они все равно им не следуют и не задумываются над тем, что нарушают правила безопасности. И конечно, не понимают последствий для компании и для себя лично. Чего же нельзя делать с офисным компьютером или рабочим ноутбуком?

  1. Использовать USB-флешки для переноса информации.
  2. Болтать без дела в соцсетях.
  3. Использовать некорректный тон в общении.
  4. Пересылать рабочие документы при помощи личной почты.
  5. Обмениваться шифрованными личными данными.
  6. Пользоваться сторонним ПО на рабочем месте.
  7. Нарушать политику безопасности.
  8. Скачивать контент, не имеющий отношения к работе.
  9. Не по делу использовать служебный телефон.
  10. Забывать о том, что все, что вы пишете и говорите в Интернете, может быть использовано против вас.

Подробнее о каждом правиле читайте в статье «10 ошибок, которые могут стоить карьеры».

Что делать, если кто-то и правда украл 1,2 миллиарда паролей?

В начале августа в газете New York Times появилась статья о группе преступников, которые якобы украли более миллиарда паролей и имен пользователей/e-mail с различных веб-сайтов. По описанию это похоже на ограбление половины Интернета, но при этом конкретные данные по краже не были приведены, что породило скептицизм среди экспертов по безопасности. Во-первых, общественности не сообщили, какие сайты были взломаны. Технических подробностей тоже неизвестно: например, каждый специалист хотел бы знать, были ли пароли хэшированы. Впрочем, обычным пользователям по-настоящему важно знать всего одну вещь — нужно ли действовать прямо сейчас и как именно. Что именно нужно предпринять — подробно описано в посте под названием «Что делать, если кто-то и правда украл 1,2 миллиарда паролей?».

Как запереть «черный ход» в Android

Операционная система Android прочно обосновалась на вершине двух хит-парадов. Во-первых, это рейтинг популярности мобильных ОС, во-вторых, увы, рейтинг самых заражаемых мобильных платформ. По данным «Лаборатории Касперского», более 99% всех мобильных зловредов ориентированы на Android. Чтобы уберечь пользователей, Google регулярно проверяет приложения в магазине на вредоносность, а также внедрила целый ряд защитных мер в саму ОС Android. Например, при установке приложения происходит проверка, которая должна гарантировать, что программа исходит от доверенного разработчика, а ее файлы не изменены посторонними. Увы, эти проверки несовершенны, и долгое время зловреды могли проникать на смартфон через «черный ход». Уязвимости, названные Master Key и Fake ID, присутствуют в большинстве современных Android-смартфонов. Они чуть менее известны, чем прогремевшая на весь свет Heartbleed (которой Android-смартфоны тоже отчасти подвержены), но ничуть не проще в устранении. Суть трудности в том, что Google давно выпустила нужные исправления, но применить их к каждой конкретной модели смартфона или планшета должен производитель этой модели или сотовый оператор, ее распространяющий. А потом каждый владелец модели должен это обновление установить. Увы, это часто случается с большой задержкой, а то и никогда не происходит, поэтому счет уязвимых устройств идет на миллионы. Самостоятельно устранить уязвимость на своем смартфоне очень проблематично, но можно принять ряд мер: о них мы подробно написали в статье «Как запереть «черный ход» в Android».

Обзор Blackphone. Можно ли создать по-настоящему конфиденциальный смартфон?

Blackphone, смартфон, часто называемый «самым безопасным и конфиденциальным», «антишпионским» и даже «АНБ-защищенным», вышел очень вовремя. Весь последний год публиковались документы Эдварда Сноудена о слежке за интернет-пользователями, в ряде стран, включая Россию, ужесточилось законодательство по интернет-тематике, поэтому любой товар, защищающий личные данные владельца, обрел популярность. Остается, конечно, вопрос: выполняет ли Blackphone (BP) обещания своих создателей? Мы купили себе экземпляр, чтобы подробно в этом разобраться. Сперва рассмотрели технические особенности смартфона и, признаться, были впечатлены, а вот к программной начинке по итогам исследования возможностей новинки появились претензии. Какие именно — вы узнаете, прочитав наш большой обзор Blackphone.

Чем запомнилась конференция Black Hat

Каждый год в начале августа внимание всего сообщества специалистов в области информационной безопасности (в том числе и хакеров) оказывается приковано к Лас-Вегасу, где проходит ряд специализированных конференций и саммитов: Black Hat, DEF CON и другие. Кстати, несмотря на свою изначальную бизнесовую ориентированность, мероприятие Black Hat в последние годы стало куда интереснее для простых пользователей, поскольку раскрывает тему уязвимостей «умных» домов, мобильной электроники и прочих устройств, так или иначе подключаемых к Интернету. С одной стороны, это хорошо, ведь таким образом мы сможем больше узнать о безопасности того, с чем мы имеем дело каждый день. С другой стороны, это печально: ведь переориентирование крупнейшей security-конференции на потребительские темы означает, что опасные уязвимости подбираются к нам настолько близко, что уже практически угрожают нашим жизням. В буквальном смысле. О том, что было сказано во время главной презентации, можно ли взломать людей и больницы и почему USB содержит фундаментальную уязвимость, ставящую под угрозу безопасность любого современного устройства, — в репортаже по итогам главной хакерской конференции года.



Читать далее >>
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      До Нового года и Рождества остаются считаные дни, а перегруженные службы доставки могут опоздать и не привезти нужные подарки вовремя. Конечно, тем, кому вы еще не купили подарок, можно преподнести цифровой подарочный сертификат или подписку. Но придумать интересный и полезный вариант подписки тоже нелегко, ведь уже почти все желающие обзавелись «Яндекс.Плюсом», «VK Музыкой» и аналогами, а дарить Telegram Premium уже даже как-то неудобно.
      Выход есть! Мы предлагаем подарить один из сервисов, который день за днем будет повышать уровень конфиденциальности получателя подарка. Ведь позаботиться о приватности хотят многие, но мало у кого хватает времени и сил сделать для этого необходимые шаги, и такой подарок станет одновременно необычным — и полезным.
      За редким исключением, сервисы, акцентирующие приватность, — платные. Ведь за серверы, хранящие данные, и разработку устойчивого к взлому софта нужно платить. А если не брать с подписчиков денег, то придется продавать информацию о них рекламодателям, как это делают Google и Meta*. Поэтому годовая подписка на сервис, повышающий приватность, может стать ценным подарком и в денежном выражении.
      С нашими рекомендациями получатель подарка сможет избавиться от небезопасных офисных приложений, сервисов заметок и мессенджеров, которые пользуются хранящейся информацией не по назначению, заменив их на приватные альтернативы.
      Но перед покупкой обдумайте два неоднозначных момента.
      Во-первых, сервисы, где важна коммуникация с людьми или совместная работа, бессмысленно дарить одному человеку — так, от зашифрованного мессенджера нет толку, если в нем нет хотя бы нескольких друзей. Возможно, такой подарок нужно сделать целой команде?
      Во-вторых, удобство и функциональность приватных инструментов иногда уступают «общепринятым» аналогам, не столь уважающим конфиденциальность. Насколько это критично — зависит от нужд и привычек одариваемого.
      Сделав эти оговорки, давайте посмотрим, какие качественные приватные альтернативы популярным сервисам достойны стать рождественским или новогодним подарком.
      Офисные приложения
      Личные дневники, черновики научных работ и финансовые расчеты все сложней уберечь от посторонних глаз. Сервисы типа Google Docs всегда были полностью онлайновыми, что порождало как проблемы утечек, так и споры о том, как Google обрабатывает хранящиеся там данные. Microsoft в последние годы стремится наверстать упущенное, включая даже в офлайновый Office целый набор спорных функций: автосохранение в OneDrive, «необязательные сетевые функции«, «функции LinkedIn». Само по себе хранение данных в облаке, возможно, не вызывало бы особой тревоги, если бы не опасения, что документы будут использовать для таргетинга рекламы, тренировки ИИ или еще каких-то посторонних целей.
       
      View the full article
    • decadannce
      От decadannce
      Пытаюсь установить Kaspersky, но из раза в раз установка закрывается примерно на 95%, никаких ошибок, просто закрывается и больше не открывается
    • zell
      От zell
      Конкурс о сувенире от Kaspersky!
       
      Декабрь на старте, а это значит - пора готовиться к праздникам и делиться праздничным настроением! Запускаем конкурс, где ваш любимый сувенир от Kaspersky может принести вам ещё больше классных подарков!  
                    
      Многие из вас уже обменяли накопленные в клубе баллы на сувениры из нашего магазина. А если вы только что присоединились к Kaspersky Club - это отличная возможность узнать, какие классные подарки можно получить, участвуя в активностях клуба! 
       

       
      Как принять участие?
      1. Сфотографируйте свой любимый сувенир от Kaspersky.
      2. Расскажите, что делает его особенным для вас: какой сувенир вы выбрали, чем он вас порадовал, какие эмоции вызвал или как пригодился в вашей жизни? Мы ценим ваш креатив и рады любому формату - от пары строк до целой истории!
       
      А если сувенира пока нет? Всё просто! Напишите, какой сувенир вам понравился и почему - пусть ваша мечта вдохновит других! 
       
      Формат участия:
      Работа должна включать:
      - Фотографию вашего сувенира с описанием (или рассказом/историей), либо
      - Ссылку на понравившийся сувенир или его фотографию из магазина нашего клуба, если у вас ещё нет своего сувенира. В этом случае нужно написать оригинальный рассказ о том, почему именно этот сувенир вам понравился и чем он показался вам особенным.
       
      Выбор формата остается за вами, главное - чтобы работа была создана вами лично.
       
      ПРАВИЛА КОНКУРСА
       
      - Конкурсные работы (фотографии и описания или истории/рассказы к ним) должны быть выполнены участником самостоятельно.
      - Если у участника нет собственного сувенира, только в этом случае допускается использование фотографии или ссылки на выбранный сувенир из магазина нашего клуба. При этом необходимо написать рассказ о том, почему именно этот сувенир вам понравился и чем он привлёк ваше внимание.
      - Один участник может представить на конкурс только одну работу.
      - Фотография не обязательно должна быть сделана сейчас. Например, вы можете представить фото из вашего путешествия, если сувенир был с вами, а ваше описание или история связаны с этим событием.
      - Фотография, сделанная вами для конкурса, не должна ранее участвовать в других конкурсах нашего клуба. Исключение - использование фото из магазина клуба, если у вас еще нет собственного сувенира.
      - После завершения приёма работ редактирование или удаление конкурсной работы запрещено в течение 1 месяца.
      - Фотография и описание (или рассказ/история) к ней не должны противоречить Правилам форума.
       
      Важно: если вы создаете работу со ссылкой или фотографией из магазина клуба (в случае отсутствия у вас собственного сувенира), короткое описание не принимается. Необходимо написать оригинальный рассказ.
       
      Где разместить работу:
      - В теме приёма работ на форуме.
      - В комментариях к посту конкурса в Telegram-канале клуба.
      Все работы будут рассматриваться вместе и на равных условиях, независимо от площадки где они были опубликованы.
       
      Сроки проведения конкурса:
      Работы принимаются до 9 декабря 2024 года, 20:00 (по московскому времени).
       
      Кто может принять участие:
      Все зарегистрированные участники клуба "Лаборатории Касперского" и подписчики Telegram-канала клуба. Подписчики Telegram-канала клуба, в случае победы, должны будут зарегистрироваться на форуме клуба для получения награды. Участие организаторов конкурса запрещено.
       
      НАГРАЖДЕНИЕ И ПРИЗОВОЙ ФОНД
       
      Мы подготовили призовой фонд для самых вдохновляющих работ!
      Баллы распределены по местам:
       
      🥇 1-е место - 1000 баллов
      🥈 2-е место - 750 баллов
      🥉 3-е место - 500 баллов
       
      Все остальные участники конкурса, не занявшие первые три призовых места, получат по 200 баллов.
       
      Лучшие работы будут выбраны жюри, состав которого формируется из членов Совета клуба, в течение 10 дней после завершения конкурса. Итоги будут подведены в течение 20 дней с момента завершения голосования членов жюри. Баллы победителям будут начислены в течение 20 дней с момента публикации итогов конкурса.
       
      Если у вас есть вопросы по конкурсу, их можно обсудить в данной теме.
       
      Администрация клуба сохраняет за собой право, уведомив участников, в любое время изменить правила конкурса, перезапустить его или полностью прекратить его проведение. Кроме того, администрация может отказать участнику в получении приза, если будет выявлено его недобросовестное участие (включая подачу работ явно низкого качества, что указывает на стремление участвовать исключительно ради получения поощрительного приза - злоупотребление правом на участие в конкурсе) и/или нарушения правил конкурса. Вопросы, касающиеся конкурса, включая начисление баллов, принимаются в течение 30 дней с момента объявления его результатов.
       
      Участие в конкурсе означает ваше согласие с его правилами.
       
      Но за стандартными правилами скрывается самое главное: 
      В ваших руках - не просто сувенир, а возможность создать конкурсную работу, которая согреет и вдохновит.
      Покажите, чем вам дороги сувениры от нашего клуба, поделитесь мечтами и готовьтесь к праздникам вместе с Kaspersky Club!
       
      Вдохновляйте, участвуйте, выигрывайте! 
       
      Ваш Kaspersky Club.
       
       
       
       
    • kibernetik
      От kibernetik
      Здравствуйте! При запуске старой версии Kaspersky Rescue Disk просто чёрный экран и ничего больше не происходит, при запуске новой бэта версии Kaspersky Rescue Disk запускается но видит только съёмные жд и флешки а встроенный жд с системой не видит, подскажите пожалуйста в чём причина. Это связано с самой утилитой?
    • krv_brs
      От krv_brs
      Ошибка времени выполнения: Database error occurred: #1950 (9420) Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"
      Информация об ошибке: 1950/9420 (Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"), c:\a\c\g_n97mv7nc\r\product\osmp\ksc\dev\server\db\ado\db_adoprepstmtimpl.cpp, 408.
       
      Как бороться с этой ошибкой?
      Базу очищал.
×
×
  • Создать...