Почему НЕ стоит платить выкуп создателям троянов-вымогателей
-
Похожий контент
-
От KL FC Bot
Во многих организациях, особенно небольших, в качестве средства рабочей коммуникации между сотрудниками используются не специализированные системы вроде Slack или Microsoft Teams, а обычные мессенджеры — WhatsApp, Telegram, Signal и прочие. И если для личного пользования люди чаще всего ограничиваются их мобильными версиями, то для рабочих нужд многие устанавливают десктопные приложения, не задумываясь особенно — а безопасны ли они вообще?
В недавнем посте про уязвимости, найденные в десктопной версии Signal, мы написали, что «по-хорошему, лучший совет — не использовать десктопную версию Signal (да и вообще мессенджеров)». Но поскольку сходу не очевидно, почему бы, собственно, и нет, в этом посте мы постараемся подробно описать их недостатки с точки зрения кибербезопасности.
Отдельно подчеркнем, что речь пойдет о десктопных версиях «гражданских» приложений для обмена сообщениями — Telegram, WhatsApp, Signal и так далее, — а не о корпоративных системах вроде Slack и Microsoft Teams. Последние специально адаптированы для рабочих задач, поэтому с ними дела обстоят несколько иначе и мы не будем рассматривать их в этом посте.
1. С виду приложение, браузер внутри
Один из важных моментов, которые надо понимать про десктопные версии приложений для обмена сообщениями, — это то, что в подавляющем большинстве случаев они построены на базе фреймворка Electron. По сути это означает, что внутри такая программа представляет собой веб-приложение, которое открывается во встроенном в эту программу браузере Chromium.
Собственно, такой подход и является основной причиной популярности использования Electron для разработки десктопных версий программ: с помощью этого фреймворка можно легко и быстро делать приложения, которые будут работать во всех операционных системах. Однако это также означает, что в программы, построенные на Electron, автоматически подтягивается и полный букет его уязвимостей.
View the full article
-
От KL FC Bot
Наступил новый год, и хочется начать его с чего-нибудь позитивного и полезного. Предлагаем устроить генеральную уборку в своем цифровом мире: она поможет провести этот год более продуктивно. Мы собрали несколько советов на тему того, как удалить лишнее, отключить отвлекающее и раздражающее, а также сделать ваши цифровые привычки чуть более здоровыми.
1. Удаляем лишние файлы
Начнем с самого простого: удаления файлов, которые вам больше не нужны. Несмотря на кажущуюся легкость, этот этап чистки может затянуться — по той простой причине, что у всех у нас ужасно много файлов. Поэтому тут важно излишне не увлекаться и не пытаться сделать все за один раз, а разбить большую задачу на маленькие этапы: скажем, удалять по 10, 20 или 50 файлов, но каждый день — или даже по несколько раз в день.
Основные «файловые помойки», которым стоит уделить внимание:
Рабочий стол. Очевидный кандидат для начала цифровой уборки. После очистки рабочего стола от вековых отложений ярлыков и файлов вы получите не только освободившийся объем памяти, но и ощущение порядка, которое повысит продуктивность, поднимет настроение и поможет справиться со следующими этапами цифровой чистки. Папка «Старый рабочий стол». Скорее всего, у вас на рабочем столе есть такая папка. А в ней есть вложенная папка «Старый рабочий стол». А в ней еще одна, и так далее. Понимаю, это трудно, но не пора ли все-таки разобраться с этой бесконечной матрешкой?
Посмотреть статью полностью
-
От KL FC Bot
В последнее время участились случаи, когда пользователям на почту приходят письма от имени каких-нибудь крупных интернет-компаний (например, Microsoft или ее облачного сервиса Office 365) с QR-кодами. В тексте письма при этом содержится некий призыв к действию. В этом посте поговорим о том, стоит ли реагировать на такие письма.
Чтобы предотвратить неминуемое, сканируйте QR-код
Характерный пример: уведомление о том, что вот-вот закончится срок действия пароля учетной записи, после чего пользователь может потерять доступ к своему почтовому ящику. Пароль якобы нужно сменить, а для этого требуется отсканировать QR-код из письма и далее следовать инструкциям.
Требуется сменить пароль, а для этого нужно отсканировать QR-код
Посмотреть статью полностью
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти