Forwarded from Масалович и партнеры: OSINT
КиберДед aka Андрей Масалович показывает, как добыть крайне интересные, даже секретные данные из самых неочевидных источников. Смотрите в ролике.
#масалович #OSINT #разведка #кибербезопасность #IT #безопасность
https://youtu.be/C-hv17PcAes
#масалович #OSINT #разведка #кибербезопасность #IT #безопасность
https://youtu.be/C-hv17PcAes
Forwarded from The Idealist
The Markup: как защитить свои учетные записи? Советы от профессионального взломщика
Огромное число людей привыкли использовать для своих учётных записей простые, легко запоминающиеся пароли вроде даты рождения или иного знакомого с детства числа. Люди похитрее выдумывают более изощрённую защиту, но почти никто не использует уникальные «кодовые слова» для каждой учётной записи в сети. В результате если где-то происходит утечка (а в наши времена они случаются довольно часто), то мы сталкиваемся с угрозой потери доступа к целому кластеру личных данных. Как избежать этого? Джулия Энгвин побеседовала с «суперспециалистом» по взлому паролей Джереми Госни, который немного рассказал о секретах мастерства и дал несколько советов по поводу повышения безопасности персональных учётных записей.
«В компьютерных науках для определения сложности взлома пароля используется понятие «энтропия». Чем длиннее пароль, тем больше у него энтропия. Я использую пароли Diceware из шести слов, которые, по словам создателя Diceware Арнольда Рейнхолда, имеют 77,5 бита энтропии. Это означает, пишет он, что парольную фразу из шести слов может «взломать только организация с очень большим бюджетом, например, служба безопасности крупной страны» … Но этим летом я услышал новость о паролях, которая потрясла меня до глубины души. Джереми Госни, известный взломщик паролей, выступил на конференции хакеров и заявил, что энтропию переоценивают. По его словам, наиболее важной характеристикой надежного пароля в наши дни является уникальность — наличие отдельного пароля для каждой учетной записи».
https://theidealist.ru/passwds/
#TheMarkup #технологии #интернет #безопасность #пароли
Огромное число людей привыкли использовать для своих учётных записей простые, легко запоминающиеся пароли вроде даты рождения или иного знакомого с детства числа. Люди похитрее выдумывают более изощрённую защиту, но почти никто не использует уникальные «кодовые слова» для каждой учётной записи в сети. В результате если где-то происходит утечка (а в наши времена они случаются довольно часто), то мы сталкиваемся с угрозой потери доступа к целому кластеру личных данных. Как избежать этого? Джулия Энгвин побеседовала с «суперспециалистом» по взлому паролей Джереми Госни, который немного рассказал о секретах мастерства и дал несколько советов по поводу повышения безопасности персональных учётных записей.
«В компьютерных науках для определения сложности взлома пароля используется понятие «энтропия». Чем длиннее пароль, тем больше у него энтропия. Я использую пароли Diceware из шести слов, которые, по словам создателя Diceware Арнольда Рейнхолда, имеют 77,5 бита энтропии. Это означает, пишет он, что парольную фразу из шести слов может «взломать только организация с очень большим бюджетом, например, служба безопасности крупной страны» … Но этим летом я услышал новость о паролях, которая потрясла меня до глубины души. Джереми Госни, известный взломщик паролей, выступил на конференции хакеров и заявил, что энтропию переоценивают. По его словам, наиболее важной характеристикой надежного пароля в наши дни является уникальность — наличие отдельного пароля для каждой учетной записи».
https://theidealist.ru/passwds/
#TheMarkup #технологии #интернет #безопасность #пароли
Forwarded from The Idealist
Vox: ваш телефон — это ключ к вашей цифровой жизни. Убедитесь, что вы знаете, что делать, если его потеряете
Наша цивилизация необратимо изменилась с распространением такой вещи как смартфон. Современный человек настолько зависит от этого гаджета, что его потеря, кража или просто внезапная поломка может стать катастрофой. Как же её избежать? Сара Моррисон из Vox делится несколькими банальными, но рабочими советами.
«Я не думаю, что большинство людей готовится к потере телефона» — рассказал в комментарии для Vox Шеррод ДеГриппо, директор по стратегии анализа угроз в Microsoft. «Это удивительно, учитывая, сколько людей теряли телефон, ломали его или становились жертвой воров. Несмотря на то, что у многих людей есть опыт, они не часто принимают правильные меры предосторожности».
https://theidealist.ru/brokenphone/
#Vox #технологии #безопасность #смартфон
Наша цивилизация необратимо изменилась с распространением такой вещи как смартфон. Современный человек настолько зависит от этого гаджета, что его потеря, кража или просто внезапная поломка может стать катастрофой. Как же её избежать? Сара Моррисон из Vox делится несколькими банальными, но рабочими советами.
«Я не думаю, что большинство людей готовится к потере телефона» — рассказал в комментарии для Vox Шеррод ДеГриппо, директор по стратегии анализа угроз в Microsoft. «Это удивительно, учитывая, сколько людей теряли телефон, ломали его или становились жертвой воров. Несмотря на то, что у многих людей есть опыт, они не часто принимают правильные меры предосторожности».
https://theidealist.ru/brokenphone/
#Vox #технологии #безопасность #смартфон
Forwarded from The Idealist
Wired: я перестал использовать пароли и вот что из этого получилось
Пароль - крайне неэффективный, устаревший и весьма небезопасный инструмент защиты персональной информации, ведь его легко забыть и потерять, а сложный вариант еще и достаточно муторно постоянно вводить. Именно поэтому все больше сервисов и отдельных людей начинают предпочитать ключи доступа основанные, например, на биометрии. Но с ними есть свои проблемы: во-первых, их надо где-то хранить, а во-вторых еще далеко не все сервисы умеют с ними работать. Кроме того, перевод всех личных аккаунтов на новую систему безопасности может занять достаточно много времени.
«Когда вы создаете ключ доступа, используемый вами сайт или приложение генерирует два фрагмента кода. Один хранится на сайте или в приложении, другой — на вашем устройстве. Когда вы входите в систему, вы подтверждаете, что это вы, с помощью сканирования лица, отпечатка пальца, PIN-кода или того, как вы обычно разблокируете свое устройство, и две части сохраненного кода связываются друг с другом».
https://theidealist.ru/passkeys/
#Wired #технологии #интернет #пароли #безопасность
Пароль - крайне неэффективный, устаревший и весьма небезопасный инструмент защиты персональной информации, ведь его легко забыть и потерять, а сложный вариант еще и достаточно муторно постоянно вводить. Именно поэтому все больше сервисов и отдельных людей начинают предпочитать ключи доступа основанные, например, на биометрии. Но с ними есть свои проблемы: во-первых, их надо где-то хранить, а во-вторых еще далеко не все сервисы умеют с ними работать. Кроме того, перевод всех личных аккаунтов на новую систему безопасности может занять достаточно много времени.
«Когда вы создаете ключ доступа, используемый вами сайт или приложение генерирует два фрагмента кода. Один хранится на сайте или в приложении, другой — на вашем устройстве. Когда вы входите в систему, вы подтверждаете, что это вы, с помощью сканирования лица, отпечатка пальца, PIN-кода или того, как вы обычно разблокируете свое устройство, и две части сохраненного кода связываются друг с другом».
https://theidealist.ru/passkeys/
#Wired #технологии #интернет #пароли #безопасность
Forwarded from The Idealist
Quartz: мифы об авиарежиме вашего телефона
Нет, ваш самолет не упадет на землю если вы случайно забудете отключить беспроводные интерфейсы в в своем смартфоне. Нет, вступать в пререкания с экипажем в случае, если команда воздушного судна потребует от вас это сделать, не стоит, можно получить крупный штраф или вообще оказаться в тюрьме. Нет, почему существует такое правило в настоящий момент до конца непонятно, но есть интересные предположения.
"Реальная причина заключается в следующем: авиакомпании считают, что люди не перестанут болтать по мобильным телефонам во время полета, что приведет к увеличению числа случаев «воздушной ярости». Именно поэтому регулирующие органы продолжают запрещать телефонные звонки и использование данных в самолетах: это просто раздражает. Воздушная ярость — яростный гнев, направленный на бортпроводников и пассажиров, вызванный стрессом от авиаперелетов, — огромная проблема в Соединенных Штатах, и она становится все острее. По данным FAA, в период с 2021 по 2023 год было зарегистрировано более 10 000 недисциплинированных пассажиров, что примерно на 300 % больше, чем в 2018–2020 годах".
https://theidealist.ru/airmyth/
#Quartz #технологии #безопасность #полеты
Нет, ваш самолет не упадет на землю если вы случайно забудете отключить беспроводные интерфейсы в в своем смартфоне. Нет, вступать в пререкания с экипажем в случае, если команда воздушного судна потребует от вас это сделать, не стоит, можно получить крупный штраф или вообще оказаться в тюрьме. Нет, почему существует такое правило в настоящий момент до конца непонятно, но есть интересные предположения.
"Реальная причина заключается в следующем: авиакомпании считают, что люди не перестанут болтать по мобильным телефонам во время полета, что приведет к увеличению числа случаев «воздушной ярости». Именно поэтому регулирующие органы продолжают запрещать телефонные звонки и использование данных в самолетах: это просто раздражает. Воздушная ярость — яростный гнев, направленный на бортпроводников и пассажиров, вызванный стрессом от авиаперелетов, — огромная проблема в Соединенных Штатах, и она становится все острее. По данным FAA, в период с 2021 по 2023 год было зарегистрировано более 10 000 недисциплинированных пассажиров, что примерно на 300 % больше, чем в 2018–2020 годах".
https://theidealist.ru/airmyth/
#Quartz #технологии #безопасность #полеты
Forwarded from Объясняем.рф
Какие психологические приёмы работают на руку мошенникам, рассказываем в карточках
#объясняемрф
#безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM