Сказки о безопасности

02/03/2017

Том 1 https://ridero.ru/books/skazki_o_bezopasnosti/
Том 2 https://ridero.ru/books/skazki_o_bezopasnosti_1/
Том 3 https://ridero.ru/books/skazki_o_bezopasnosti_2/
Том 4 https://ridero.ru/books/skazki_o_bezopasnosti_3/
Том 5 
https://ridero.ru/books/skazki_o_bezopasnosti_4/

Цифровая гигиена
https://ridero.ru/books/cifrovaya_gigiena/

Цифровая гигиена том 2

Ежедневник «Правила цифровой гигиены»

reclama

Реклама

Facebook подал патенты, чтобы предсказать наше будущее местоположение

14/12/2018

На прошлой неделе Facebook подал патент , озаглавленный «Offline Trajectories», в котором он предлагает прогнозировать «траектории местоположения» пользователей — другими словами, определить место, куда мы, вероятно, движемся. Знание того, что мы можем оказаться в месте без Wi-Fi-соединения, позволит Facebook «наполнить» наши телефоны контентом и рекламой.

Увы, Facebook знает достаточно, чтобы знать намного больше

Как описано в заявке на патент, Facebook будет использовать машинное обучение для анализа метаданных, связанных с пользователями, которые уже находятся в любом географическом местоположении, куда вы направляетесь.

Конечно, мобильное приложение Facebook — одно из сотен, которое постоянно отслеживает наше местоположение, поэтому у него уже есть хорошая основа для прогнозирования всех тех маленьких кругов, которые мы совершаем в нашей повседневной жизни.

Выходить из дома в 08:07? Проверьте. Прыгая в метро, где вы никогда не получите связь? О-о-о-о, может быть, вам нужно, чтобы ваш телефон был предварительно наполнен контентом … как, скажем, та песня, которую вы слушали до того, как погрузились в подземку? Работа в центре города в больнице в течение 7,5 часов? Вы ходили в спортзал на 70-минутную тренировку? Затем следует посещение сокового бара? Проверьте, проверьте, проверьте: если вы разрешаете своим приложениям иметь доступ к данным о вашем местоположении, кто знает, что делают все рекламодатели, розничные продавцы или другие корпорации, которые приобрели ваши постоянно меняющиеся данные о местоположении с точностью до секунды.

Патент описывает использование ваших предыдущих местоположений, а также ранее зарегистрированных местоположений других пользователей Facebook — например, людей, которые даже не являются вашими друзьями на Facebook, — чтобы предсказать, куда вы, вероятно, поедете. Если вы попадаете в мертвую зону Интернет, где Facebook не может заработать на вас деньги, Facebook может использовать свои прогнозы, чтобы предупредить об этом ужасном местоположении и убедиться, что он заполняет то, что в противном случае было бы тайм-аутом вашего контента.

Прогнозируя вероятность того, что пользователю будет не хватать подключения в течение продолжительного периода времени, контент может быть предварительно выбран, так что пользователь может иметь доступ к контенту в течение периода, когда отсутствует связь.

Что входит в остроумный прогноз:

Компьютерная модель генерируется с использованием машинного обучения и метаданных, связанных с пользователями, которые находились в соответствующем географическом местоположении кандидата.

Как и во всех патентных заявках, нет никакой гарантии, что этот увидит свет. Представитель Facebook Энтони Харрисон отправил это заявление в BuzzFeed News :

Мы часто ищем патенты на технологии, которые никогда не внедряем, и патентные заявки, такие как эта, не должны рассматриваться как указание на будущие планы.

Абсолютно верно подмечено. Но не удивительно, если бы у Facebook было серьезное намерение внедрить эту технологию, учитывая, что угадывание нашего будущего местоположения может помочь Facebook:

  • Давать еще больше рекламы (в то время, когда мы находимся вне зоны доступа).
  • Использовать информацию о еще большем количестве наших предпочтительных местоположений, чтобы создавать еще более конкретные наши профили (например, наш любимый ресторан или универмаг) и более точную целевую рекламу.
  • Предварительно загрузить наши новостные ленты с контентом, соответствующим тем местам, куда мы идем.

Это не просто один патент: это один из согласованно работающих кластеров.

Например, у Facebook есть соответствующая патентная заявка «Прогнозирование местоположений и перемещений пользователей на основе исторических местоположений для пользователей онлайн-системы», в которой подробно описывается, как данные о местонахождении от нескольких людей будут использоваться для определения местоположения и тенденций перемещения и для моделирования цепочек местоположения. В заявке на патент говорится, что эти цепочки местоположений могут использоваться для таких приложений, как «реклама для пользователей на основе местоположений и для предоставления информации о перемещениях пользователей». Она может даже дифференцировать тенденции движения среди тех людей, которые живут в городе, и тех, кто просто посещают этот город.

Еще один из его патентов под названием «Прогнозирование местоположения с использованием беспроводных сигналов в социальных сетях онлайн» описывает, как Facebook может отслеживать силу сигналов Wi-Fi, Bluetooth, сотовой связи и связи ближнего радиуса действия (NFC) для оценки пользователя, его текущего местоположения и, таким образом, сможет предсказать, где он будет отображаться в следующем.

Этот тип «фонового сигнала» может служить альтернативой GPS, потому что, как описывает патент, он может оказаться более точным при выявлении нашего местоположения. Он также может узнать категорию вашего местоположения (например, в ресторане или тренажерном зале), в какое время работает бизнес, в какие часы он наиболее посещаем и в какое время вы работаете.

Остановите это!

Что это, вы говорите? Вы не хотите, чтобы за вами следили в будущем? Как это остановить? Вот как:

  • Отключите мобильному приложению Facebook разрешение для доступа к данным о местоположении на вашем телефоне. Вот как .
    • Удалите мобильное приложение из телефона полностью. Вместо этого вы всегда можете использовать Facebook в своем мобильном браузере.
    • Прекратите проверять место и не добавляйте свое местоположение в свои сообщения.
  • На устройствах Android вы можете попробовать зайти в « Настройки» > « Google» > « Реклама» > « Отключить персонализацию рекламы» или отключить персонализацию рекламы на странице « Настройки рекламы» . Однако обратите внимание, что исследователи недавно обнаружили, что Google может отслеживать местонахождение любого, кто использует некоторые из своих приложений на Android или iPhone, даже если они запретили это.
  • В iOS перейдите в « Настройки» > « Конфиденциальность» > « Реклама» и включите «Ограничить отслеживание рекламы» . Здесь вы также можете сбросить свой рекламный идентификатор, чтобы очистить данные, связанные с вашим рекламным номером.
  • Еще один способ отказаться от приложений — перейти в « Настройки» > «Конфиденциальность» > «Службы определения местоположения» . Прокрутите вниз до «Системные службы» и отключите рекламу Apple на основе местоположения.

Сказки о безопасности: Загадочное уведомление

14/12/2018

https://www.itweek.ru/security/article/detail.php?ID=204655

— Привет, Потапыч!

— Привет, Заяц! Что хотел?

— Да ерунда какая-то. Не могу понять. Поможешь?

— Не знаю, но попробую. А что случилось?

— Да вчера сидели с соседкой, вдруг ей приходит push-уведомление от Google Maps «Вы получили бесплатный приз от Google» и ссылка.

— Странно, конечно. Зачем Google рассылать какие-то призы? Им и так хорошо. И что дальше?

— Когда она нажала на ссылку, оказалось, что оно от пользователя по имени You Have Received a Free Prize, и Карты предложили обменяться с ним местоположением. Я предложил заблокировать, и все на этом закончилось. Ты не сталкивался с таким? Интересно, а что произойдет, если доверчивый пользователь все же продолжит?

— Хороший вопрос. Не знаю. Думаю, что большинство пользователей отказываются предоставлять свои данные. Тем не менее, найдутся и те, кто согласятся указать местоположение. В основном, видимо, те, кто решат, что уведомления рассылают близлежащие магазины в рекламных целях. Я пока не понимаю, кто и зачем это рассылает, однако думаю, что ты дал правильный совет.

— Спасибо, Потапыч! Я помню, как ты нам рассказывал, что ничего не бывает бесплатным. Уж лучше и я моя подружка обойдемся.

— Ты прав. Лучше обойтись!


Наихудшие пароли 2018 года. Пользователи так же глупы,как и ранее

14/12/2018

Не похоже, что пользователи стали умнее, выбирая пароли. Время идет, а пользователи все чаще оказываются беспечными идиотами.

В четверг компания-разработчик программного обеспечения SplashData опубликовала свой ежегодный список Top 100 worst passwords, в который включены самые распространенные ошибки. Первое место, как вы уже догадались, «123456», а на втором месте, да, «password». Вот уже пятый год подряд эти пароли занимают первые две строчки. 

Новички в списке — «666666» (№ 14), «princess» (№ 11) и «donald» (№ 23).

Все чаще пользователи используют имена знаменитостей, термины из поп-культуры и спорта, а также простые клавиатурные шаблоны. Взломщики знают, что многие люди используют эти легко запоминающиеся комбинации».

Чтобы составить свой список, SplashData оценил более 5 миллионов утекших паролей, в основном от пользователей в Северной Америке и Западной Европе. По оценкам компании, около 10 процентов людей использовали по крайней мере один из 25 худших паролей, и около 3 процентов использовали «123456.»

В отчете Dashlane значится, что знаменитости и правительственные чиновники не застрахованы от выбора ужасных паролей. Главным нарушителем в этом списке был Канье Уэст, который на октябрьской встрече с президентом Дональдом Трампом сообщил, что его пароль для iPhone — «000000».

Вот 25 худших паролей 2018 года, согласно отчета SplashData:

  1. 123456
  2. Password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. Sun
  9. Qwerty
  10. Iloveyou
  11. princess
  12. admin
  13. welcome
  14. 666666
  15. abc123
  16. football
  17. 123123
  18. Monkey
  19. 654321
  20. !@#$%^&*
  21. charlie
  22. aa123456
  23. donald
  24. password1
  25. qwerty123

Мантры

13/12/2018

В своей жизни человеку свойственно надеяться на чудо. В разные периоды времени это чудо может быть разным. Начиная от веры в детстве в маму с папой, заканчивая верой «в доброго царя» в зрелой жизни.

Не обошло своим влиянием это и сферу информационной безопасности. Вспомните мантры о том, что Linux (и вообще свободное ПО) безопаснее Windows. Или о том что под Mac нет вредоносного ПО. Сегодня мы наблюдаем крушение мифа о безопасности свободного ПО для смартфонов. Сколько уже написано троянов для Android? Скорость появления все новых образцов вредоносного кода впечатляет, не так ли?

Более того, если ранее ИТ-специалисты могли доверять тому ПК, который находится рядом, ведь все они находились за устойчивым периметром, то сегодня и этого нет. С появлением мобильных ПК и смартфонов – эта парадигма умерла. Сегодня доверять нельзя никому, а о безопасности все больше и больше должны заботиться все.

На очереди новый миф. «Облака наше все!» Они спасут нашу безопасность! ИТ-про более не нужны… «Не задумывайтесь, облако безопасно!» Интересно как долго ждать падения этой мантры?


Самое слабое звено

13/12/2018


Сколько мы говорим о том, что самое слабое звено в безопасности — это человек. И что? Что-то изменилось? Ничего. Люди упорно не учатся. Не читают! А текст длиной свыше 140 символов считается романом «Война и мир». Ладно бы это было только проблемой корпоративной безопасности. Но это стало проблемой самих пользователей. Особенно с появлением смартфонов и планшетов. Ведь с появлением последних пользователей компьютерных технологий становится все больше. Правда грамотных и заботящихся о своей безопасности – все меньше. Сегодня смартфоны прочно вошли в нашу жизнь. Нам все чаще предлагают с помощью смартфонов оплачивать покупки, проезд в транспорте и прочие удобства. А кто при этом думает о безопасности пользователя? Все верно! НИКТО!
Сегодня не редкость малыш в три-четыре года ищущий любимый мультик в интернете. И умиляющаяся рядом мама: «Ой, смотрите как он умеет!». А кто из вас, господа родители задумывался о том, что все чаще домашние задания по математике и физике выполняются с помощью «решебников», загружаемых на смартфон. Да. В тетрадке стоит высокая оценка, а в голове?
А в голове пусто, аж звон стоит.
Именно поэтому я считаю большинство пользователей на сегодня пустоголовыми, не умеющими задуматься о своих проблемах. Убедите меня что я не прав. Порадуйте!


Как сбросить забытый пароль пользователя Windows 10

12/12/2018


Итак, вы установили Windows 10. И вдруг понимаете, что забыли пароль пользователя. Вы пытаетесь вспомнить, но подобрать не можете. Что делать?

К счастью, восстановление пароля в Windows 10 осуществляется практически так же, как это было в Windows 8. Давайте попробуем это сделать.

Ниже мы рассмотрим сброс пароля локальной учетной записи пользователя. О сбросе пароля учетной записи Windows Live, на мой взгляд, стоит поговорить отдельно.

Вначале займемся созданием учетной записи нового пользователя. Подготовьте ваш компьютер для загрузки с CD или USB-флэшки. Загрузитесь с установочного диска Windows 10 и нажмите Shift+F10. В появившемся окне командной строки введите:

move d:\windows\system32\utilman.exe d:\windows\system32\utilman.exe.bak

copy d:\windows\system32\cmd.exe d:\windows\system32\utilman.exe

shutdown /r

После перезагрузки вы увидите окно командной строки, в котором сможете завести нового пользователя с правами администратора.

net user /add

net localgroup administrators /add

move d:\windows\system32\utilman.exe.bak d:\windows\system32\utilman.exe

Перезагрузите ваш ПК и войдите под именем вновь созданного пользователя. После этого смените пароль необходимой вам учетной записи.

https://www.itweek.ru/security/article/detail.php?ID=180517


Windows 10 отправляет журналы активности пользователей в Microsoft, даже когда их просят этого не делать

12/12/2018

Несмотря на то, что Microsoft неоднократно подвергалась жесткой критике за сбор и распространение данных об активности пользователей сразу после выхода Windows 10. В свою очередь компания сразу же заявила, что данные собираются исключительно для улучшения Windows и не передаются за пределы Microsoft. Тем не менее, пользователей это не удовлетворило и в результате компания публично признала, что пользователи могут отказаться пересылать данные в Microsoft.

Увы, но компания не выполнила обещанного и пользователи Reddit подтвердили, что Microsoft все еще получает журналы от пользователей Windows 10. Теперь у пользователей есть возможность зайти в «Настройки»> «Конфиденциальность»> «Журнал действий» и снять флажок «Отправить мой журнал активности в Microsoft», чтобы предотвратить отправку данных в Microsoft. Однако, увы, это работает совсем не так, как заявлено.

Кроме того, пользователи обнаружили, что нажатие «Очистить» не помогает, так как вы в любом случае вы сможете войти в свою учетную запись Microsoft и и получить доступ к журналу действий даже после очистки с ПК.

Оказывается все не так просто. История действий связана с настройкой диагностики и обратной связи и вам нужно перейти в «Настройки» — «Конфиденциальность» — «Диагностика и отзывы» и установить значение «Основные», чтобы Microsoft не могла записывать ваши действия.

Вся цель добавления настроек конфиденциальности состояла в том, чтобы уточнить, какие данные собираются и позволить пользователям контролировать какие именно данные будут передаваться, но понятно, что этого не произошло.

Увы, Microsoft не прокомментировала эти обвинения, однако, без сомнения, компании придется это сделать, особенно с учетом принципов GDPR.