Меня часто обвиняют что я не люблю пользователей.

15/12/2017

Меня часто обвиняют что я не люблю пользователей.
Это не совсем так. Я не люблю людей, которые сами себя не любят.

Меня раздражает

1. ИТ-специалист
Если ты не учишься, причем постоянно, то зачем ты пришел в профессию?

2. Пользователь
Если тебе самому безразлична твоя безопасность, то почему ты думаешь, что твои проблемы интересны кому-то другому? Плати или сдохни!

Реклама

Сказки о безопасности: Говорящий мусор

15/12/2017

http://www.itweek.ru/themes/detail.php?ID=199062

Это утро в полицейском участке началось с того, что капитан собрал детективов и задал им вопрос.

— Коллеги, доброе утро! У нас проблема. Нам нужно как можно быстрее собрать максимально полную информацию о жителях дома 17 на 5-й улице. Это частный одноэтажный коттедж. Мы не знаем, сколько в нем проживает людей. Мы не знаем, мужчины это или женщины. Фактически мы ничего не знаем. Ваши предложения?

— Попробовать поискать что-то в социальных сетях?

— Поговорить с соседями?

— Оба предложения не подходят. В социальных сетях люди не пишут свой почтовый адрес. Говорить с соседями — нельзя, мы вспугнем их. Думайте, коллеги, думайте!

— Поговорить с провайдером, который предоставляет Интернет в этот дом? И заодно с представителями энергетической компании. Так мы сможем приблизительно понять, сколько людей там проживает (по среднему потреблению электроэнергии).

— Запросить у мобильного провайдера данные о мобильных телефонах по этому адресу?

— Отлично! Итак, что еще?

— Шеф, а почему мы не думаем о самом полном источнике информации? О мусоре! Под видом мусорщиков пришлем туда наших ребят и проанализируем их мусор!

— Гениально, стажер! Вот этим и займитесь вместе с Карлом и Дином. Вывоз мусора у них сегодня вечером. Жду результаты.

Наступил вечер. Анализ мусора занял половину ночи.

Утром пришло время очередного доклада.

— Шеф, в доме живут трое. Судя по найденным в мусоре чекам из магазина и пиццерии, едоков там трое. Кроме того, мобильный провайдер указывает на минимум три мобильных телефона. Кстати, самое интересное. В дом заказали товары бытовой химии, которые применяются для изготовления взрывчатых веществ, а также три недорогих мобильных телефона. Значит они собираются создать минимум три бомбы с мобильными взрывателями.

— Погоди, может они уже собрали эти бомбы?

— Нет. Один из компонентов заказан только на завтра. А без него эти штуки не взорвутся.

— Вызывайте спецназ. Будем штурмовать здание. Они внутри?

— По сведениям мобильной компании — да. Но сейчас проверим.

— Как?

— Сын соседки регулярно запускает квадрокоптер. А сегодня вместо него коптер запустит наш специалист. А мы посмотрим картинку. В том числе в тепловом диапазоне. И точно будем знать, что происходит.

— Стажер, вы получите от нас наилучшие рекомендации! Все же хорошо вас учат в Академии!

А вы всегда смотрите, что выбрасываете в мусор?


Планы безопасности австралийского аэропорта украдены вьетнамским хакером

15/12/2017

https://www.devicelock.com/ru/blog/3129.html

Австралийские власти назвали фамилию вьетнамского хакера, который, как они считают, смог проникнуть в ИТ-системы международного аэропорта города Перт (крупнейший город и столица штата Западная Австралия) и украсть информацию о безопасности.

По сообщению австралийских властей, вьетнамский хакер украл значительное количество конфиденциальной информации о безопасности в аэропорту Перта, включая планы строительства.

Взломщик аэропорта был идентифицирован как 31-летний Duc Hoang Hai, использовавший полномочия стороннего подрядчика для доступа к системам аэропорта в марте 2016 года.

Аэропорт Перта сообщил о взломе в австралийский центр кибербезопасности и австралийскую федеральную полицию, которые, в свою очередь, связались с полицией Вьетнама после того, как отследили адрес взломщика до Вьетнама.

Вьетнамские власти арестовали злоумышленника после проведения расследования. Он был осужден вьетнамским военным судом в первую неделю декабря 2017 года и приговорен к четырем годам лишения свободы.

Duc Hoang Hai уже ранее нацеливался на критическую инфраструктуру Вьетнама, поставив под угрозу сайты вьетнамских телекоммуникационных фирм, банков и военной газеты, но аэропорт Перта считается его единственной целью в Австралии.

Основываясь на доказательствах, собранных австралийской федеральной полицией известно, что мотивом Hai была кража кредитных карт, но никаких личных данных, таких как подробности номеров кредитных карт, похищено не было.

Ранее появилась информация, что аэропорт Хитроу начал внутреннее расследование в связи с тем, что на улице в Западном Лондоне был обнаружен незащищенный USB-накопитель, содержащий 2,5 Гб конфиденциальных данных. В частности, на устройстве были обнаружены карты, видео и документы, включая сведения о мерах, используемых для защиты Королевы Великобритании и маршруты ее передвижения при посещении аэропорта.

Автор: Владимир Безмалый


 7 основных правил защиты от фишинга

15/12/2017

Компания Protectimus Solutions LLP сформулировала 7 основных правил защиты от фишинга, а пользователь Хабрахабр @tgilartem перевёл их на русский язык.

  1. Обязательно проверьте URL-адрес, по которому рекомендуется перейти, на наличие незначительных ошибок в написании.
  2. Используйте только безопасные https-соединения. Отсутствие всего одной буквы «s» в адресе сайта должно вас насторожить.
  3. С подозрением относитесь к любым письмам с вложениями и ссылками. Даже если они пришли со знакомого адреса, это не дает гарантии безопасности: он мог быть взломан.
  4. Получив неожиданное подозрительное сообщение, свяжитесь с отправителем альтернативным способом и уточните, он ли его послал.
  5. Если все же необходимо посетить ресурс, введите его адрес вручную или воспользуйтесь ранее сохраненными закладками .
  6. Не используйтеь для доступа к онлайн-банкингу и другим финансовым сервисам открытые Wi-Fi сети. Часто их создают злоумышленники. Даже если это не так, подключиться к незащищенному соединению не составляет сложности для хакеров.
  7. На всех аккаунтах, где это возможно, подключите двухфакторную аутентификацию. Эта мера может спасти положение, если основной пароль стал известен взломщикам.

http://blog.antiphish.ru/all/digest-45/