Всем привет! Проверка орфографии и правописания давно стала нормой. Но если скажу, что в тоже время это и дыра в информационной безопасности?По данным статьи Google и Microsoft получают пароли и персональные данные пользователей через расширенную проверку правописания происходит это так: Google и Microsoft (в Microsoft Editor Spelling и Grammar Checker) передают с клиентского устройства и …
Всем привет!На днях вышла новость про обновление браузера — В Chrome внесено изменение, допускающее запись в буфер обмена без действий пользователя Основная проблема в том, что браузер, будучи открытым, может получить доступ к вашему буферу обмена в ЛЮБОЙ момент: «Вместо специфичной обработки данной ситуации, в Chromium просто разрешили всем сайтам обращаться к буферу обмена (читать …
Всем привет!Изучая рассылку с Habr зацепился за кликбейтный заголовок: Тревога! Главархив Москвы приватизирует наше прошлое Коротко о главном Главархив Москвы начал принимать у москвичей фотоплёнки и киноплёнки, чтобы сохранять их на долгие годы. Эта акция называется «Москва — с заботой об истории». Для передачи необходимо подписать некий документ о передаче прав на фото-видео материалы. «Главархив …
Всем привет! Пароли это первый барьер на пути злоумышленника к нашим данным. Он должен быть, должен быть стойкий, сильный и так далее. Многие этим пренебрегают и оставляю их довольно простыми. Чтобы убедиться, что простые пароли не работают — рекомендую посетить САЙТ (Касперский) или САЙТ (2ip) и проверить стойкость своих «привычных» паролей. Увидите, что те, которые …
Всем привет! Решающим толчком для написания поста была блокировка доступа к графическому сервису Canva (ссылка). На лицо реализованный риск кибербезопасности под названием «блокирование»: данные остались на сервере сервиса, а доступ получить к ним невозможно.Поскольку пользуюсь сервисом часто и там много рабочих материалов, пришлось искать способы достучаться до него. Начнем с начала. Proxy vs VPN Прокси-сервер …
Всем привет! Очередной заход в сторону «что-то не работает в интернете» привел к логичному ответу — все дело в браузере. Чем больше интернета — тем лучше должны быть браузеры. По сути, это программы, позволяющие просматривать содержание веб-страниц. Но не все так просто! Есть еще UX/UI, дополнительные функции, скорость работы и безопасность. Последнее особенно актуально в …
Всем привет! Любопытная конференция по кибербезопасности прошла, а доклады остались. Рекомендую к просмотру доклад про тестирования реальной инфраструктуры на проникновение. Краткие сведения: атака может длиться до 3х месяцев атака может бы с противодействием и без него существуют специальные системы для отслеживания действий хакеров существуют специальные системы для автоматического реагирования на действия с инфраструктурой штат специалистов …
Всем привет! Сегодня произошла интересная ситуация: попал в руки айпад, экран которого не реагировал на нажатия. Дело было так. Есть программа для рисования Microsoft Whiteboard. В ней произошел какой-то сбой подключения к своим серверам и она выдала всплывающее окно (не путать с попап уведомлением), где предлагала продолжить работу с ней и использовать сервера Microsoft для …
Всем привет!На днях получил письмо интересного содержания: Насторожило в этом случае несколько моментов: неизвестный емейл рассылка на 80 адресов вместо письма — доступ к САЙТУ на РЕДАКТИРОВАНИЕ о каком именно «личном кабинете» идет речь — не написано ОГРОМНАЯ сумма денег, причем на якобы «моем» счету первая отсылка к срочности — через 2 дня за бездействие …