Skip to main content

Hello, My nickname in darknet is ... - што гэта за ліст

Нядаўна сталі распаўсюджвацца навіны, што нейкі хакер шантажуе карыстальнікаў у Інтэрнэце пры дапамозе электроннай скрыні. Такія лісты часцей за ўсё ідуць на забытыя або працоўныя акаўнты e-mail. У лісце пагражаюць апублікаваць інтымныя фатаграфіі, зазнятыя нібыта камерай прылады самога карыстальніка. Разгледзім падрабязней, што гэта за ліст «Hello, My nickname in darknet is ...». (далей ...)

На вашу снилсу знойдзеныя страхавыя налічэння ў памеры 32.578 руб што значыць

На мабільны тэлефон абанентам прыходзяць паведамленні, у якім ідзе гаворка кампенсацыях - «Па нумары вашага снилса выяўленыя страхавыя налічэння ў памеры 32.578 рублёў». Прыходзяць паведамленні і на электронную пошту з падобным зместам. Аргументуецца гэта тым, што дзяржава замоўчвае аб выплатах, каб скараціць выдаткі бюджэту. Але праўдзівыя Ці гэтыя сцвярджэнні, давайце ў гэтым разбярэмся далей у артыкуле.

Сайт мошенников
Сайт, на якім праводзіцца праверка дакументаў

(далей ...)

Праграма распазнання купюр 200 і 2000

У 2017 годзе кампанія «Гознак» стварыла прыкладанне для распазнання новых расійскіх купюр 2000 і 200 рублёў. Праграма для мабільных прылад Android і iOS даступная ў спецыяльных крамах ужо з сярэдзіны студзеня 2018 года. Крытыкі кажуць, што сапраўдную падробку купюры вызначыць адным толькі смартфонам не атрымаецца, але вось вызначыць грубую падробку ўдасца напэўна.

Приложение для идентификации банкнот
Прыкладанне для ідэнтыфікацыі банкнот

(далей ...)

Паведамленні ў гэтай гутарцы зашыфраваныя ў Вайбере: што гэта значыць

Карыстальнікі папулярнага мессенджера «Вайбер» пры абмене тэкставымі паведамленнямі могуць заўважыць побач са радком для ўвядзення тэксту значок у выглядзе замочка, здольны мяняць свой колер. Пры націску на ім з'яўляецца паведамленне пра тое, што паведамленні ў дадзеным размове зашыфраваныя, а доступ да вашага размовы маеце толькі вы і ваш суразмоўца. Што гэта за паведамленне, і ў чым яго сэнс? Давайце разбірацца.

Разбираемся, что означает уведомление Вайбера о том, что приложение зашифровано
Разбіраемся, што азначае апавяшчэнне Вайбера пра тое, што прыкладанне зашыфравана

(далей ...)

Web Companion што гэта за праграма

У Інтэрнэце шмат сайтаў, якія выкарыстоўваюць розныя ашуканскія метады для вымантачвання у карыстальнікаў грошай небудзь асабістых дадзеных. Часам мы самі ўводзім лагін / пароль ад сваіх акаўнтаў у сацыяльных сетках у формы на падазроных (самі таго не ведаючы) рэсурсах, чым прадстаўляем трэцім асобам доступ да важнай інфармацыі. Але распрацоўшчыкі ПА не стаяць на месцы і пастаянна ствараюць розныя сродкі абароны ад шкоднасных сайтаў - гэта актуальныя версіі антывірусных праграм і адмысловыя ўтыліты. І сёння гаворка пойдзе пра адну з гэтых утыліт. Я раскажу пра Web Companion - што гэта за праграма і як яна здольная абараніць нас ад наведвання ашуканскіх рэсурсаў.

Программа от компании Lavasoft
Adaware Web Companion

(далей ...)

Google Authenticator для кампутара

Абарона персанальных дадзеных з дапамогай Google Authenticator на смартфонах і ПК з'яўляецца адным з найбольш надзейных і простых у засваенні спосабаў прадухілення несанкцыянаванага доступу да вашага профілю. Ва ўмовах нарастальнай долі прысутнасці чалавека ў сетцы Інтэрнэт, ўзлом вашага акаўнта можа прывесці да досыць сур'ёзных праблем. Таму ўжыванне праграмы Google Authenticator на кампутары з мэтай забеспячэння дадатковай праверкі пры ўваходзе, зусім не выглядае лішняй перастрахоўкай. Пытанне патрабуе больш дэталёвага разгляду, пра што і пойдзе гаворка далей.

Приложение GA
Агульны выгляд прыкладання

(далей ...)

Як карыстацца Aircrack-NG

У гэтым артыкуле я распавяду аб праграме - Aircrack-NG, апішу яе функцыянал і магчымасці, а таксама растлумачу, як карыстацца Aircrack-NG. Інтэрнэт ужо даўно стаў звыклым атрыбутам нашага жыцця. Праз інтэрнэт мы маем зносіны, даведваемся навіны, глядзім фільмы і слухаем музыку, вучымся, зарабляем грошы і многае іншае. Пры гэтым далёка не заўсёды Інтэрнэт можа апынуцца пад рукой і ў вольным доступе, і даволі часта пры пошуку свабоднай Wi-Fi сеткі нас сустракаюць дзясяткі зачыненых і запароленных альтэрнатыў. Нічога страшнага! Існуюць праграмы, якія пры належным ўменні (а галоўнае - цярплівасьці) дазваляюць выявіць пароль да чужой кропцы доступу і атрымліваць асалоду ад інтэрнэтам з яе абсалютна бясплатна.

Логотип программы Aircrack
Лагатып праграмы Aircrack

(далей ...)

Бясплатны SSL сертыфікат ад L'ets Encrypt на Debian

Масавы пераход сайтаў на працу па зашыфраваным пратаколе дзень за днём набірае абароты. І калі раней работа з сертыфікатамі ўяўляла сабой даволі руцінную задачу, то сёння можна папросту і бясплатна атрымаць сертыфікат з базавай праверкай прыналежнасці ўладальніку.

І ў гэтым нам дапаможа класны сэрвіс Let's Encrypt . Гэты цэнтр сертыфікацыі пачаў працаваць у бэта-рэжыме з 3 снежня 2015 года. І за гэты час колькасць яго карыстальнікаў расце.

(далей ...)

Як схаваць версію серверных прыкладанняў

Хаваць версію выкарыстоўванага праграмнага забеспячэння на сэрвэры - добрая практыка, якая дазваляе заблытаць патэнцыйных узломшчыкаў. Бо ведаючы версію, напрыклад, web-сервера, можна паспрабаваць скарыстацца актуальнай для гэтай версіі уразлівасцю.

А калі хакер не ведае, якая версія ПА выкарыстоўваецца на сэрвэры, падбор уразлівасці становіцца крышачку больш складана. На гэтай старонцы прадстаўлены параметры некаторых прыкладанняў, якія дазваляюць схаваць версію і нават факт выкарыстання самага сэрвісу.
(далей ...)

OCSP stapling на nginx з сертыфікатам StartSSL

Пратакол OCSP дазваляе праверыць статус SSL сертыфіката Online. Пры адкрыцці сайта браўзэр спрабуе звязацца з OCSP серверам і атрымаць інфармацыю пра гэта сертыфікаце. Гэта ўплывае на хуткасць працы, так як OCSP сервер можа знаходзіцца нашмат далей, чым сервер, дзе размешчаны сайт.

(далей ...)