About

Добрый день, уважаемые друзья!
Данный блог посвящен информационной безопасности и информационнм технологиям.
Коротко об авторе.
Владимир Безмалый.
Автор более 400 печатных публикаций, изданных в Украине, России и Белоруссии.

Автор книги «Сказки о безопасности» Том 1 (2016)

Обладатель статусов

Microsoft Most Valuable Professional в области Consumer Security (2006-2016)

Windows Insider MVP (2016)

Microsoft Security Trusted Advisor

Kaspersky Certified Trainer

Kaspersky Certified Consultant

Опыт работы в ИТ почти 40 лет. В ИБ порядка 25 лет.

Перечень статей, сертификатов и видеороликов

bezmaly_vlad241

Перечень статей

16 комментариев на «About»

  1. Руслан:

    Здравствуйте, возможно ли перенести пароли от гугл хром на другую машину? я так понимаю они в файле login data, но там есть лишь логины и наполовину шифрованные пароли, которые расшифровываются только на этой машине. В реестре я путем ниче не нашел. Говорят у паролей привязка к ОС, так что можно придумать, чтоб обойти защиту, ведь должны быть лазейки, вы сами говорили! Синхронизация не устраивает. Если можно ответьте мне на почту =)

  2. Александр:

    Здравствуйте, уважаемый Владимир!

    Бывал на Ваших лекциях в ХНУРЭ в этом и в том году! Понравилось!

    Вот столкнулся, как мне кажется, с очень серьзным подозрением. Ситуация такая. Есть поисковик Google, которым чаще всего пользуюсь, есть Магент от Mail.ru и GuardMailRu Module, который с некой обновленной версии с ним установился сам.

    Так вот подозрение у меня такое. Странным образом в почтовом ящике Mail.ru мне всегда предлагается в качестве рекламной ссылки то, что на днях я искал в Google.

    Вопрос: КАКИМ ОБРАЗОМ Mail.ru, которое, как я понимаю, не получает от Google какие-то расшифрованные мои запросы по ІP или другим образом не угадывает со 100% вероятностью эти же мои запросы. Неужели Mail.ru через Магент и встроенный клавиатурный шпион собирает инфу о моих запросах и может что-то ещё!

    Буду благодарен за комментарий!

    • На самом деле есть 2 варианта:
      1. Mail.ru просто покупает сведения о запросах своих пользователей
      2. Возможен (но мене вероятно) клавиатурный шпион.
      Попробуйте поставить на месяц http://www.bezpeka.biz/ru/software/download.html#1 (AntiKeylogger) и посмотрите, будет ли продолжаться то же самое. Если нет — см. п.1

      • Александр:

        Владимир, спасибо за ответ!
        Поставил AntiKeylogger (там еcть отдельные вопросы, но то потом).
        Значит он мне выдал такой список обнаруженных модулей:
        1. IEView.wix — Total Commander
        2. ole32.dll — Microsoft, есть сертификат
        3. Skype.exe — Skype
        4. pshook.dll — Punto Switcher
        Так вот, реклама такая «точная-приточная» не пропала.
        Что понял? Изменил подозреваемого. Это последний «клиент» в списке. Почему? В Mail.ru эта реклама, на которую я обратил внимание представлена как Яндекс директ. Вот обрывок исходного кода страницы:

        var yandex_direct_fontColor = ‘FF0000’;
        ……………………………………………………..
        В Punto Switcher дневник не ведется. Важно: пользуюсь Opera, а именно, при запросах ввожу их в поле браузера справа напротив адресной строки (по ходу это вроже ж надстройка вмонтирована). Схема по ходу проста: Яндекс через Punto Switcher или эту панель в браузере смотрит или хеш или вообще его качает себе, а потом данные пускает в Директ, а Mail.ru что? У них просто Директ от Яндекс!
        Прокомментируйте, пожалуйста!

      • Мхм, все гораздо проще. У Mail.ru было заключено партнерство с Google в части поиска и рекламы, поэтому результаты поиска в Google попадали в рекламу, которая размещалась у Mail.ru. При этом условия партнерства требовали отсутствия брендинга Google в той или иной форме.

  3. А что тут комментировать? Этим грешат многие как платные так и бесплатные программы. Спасибо! Буду знать впредь (хотя его не использую)

  4. Дмитрий:

    Здравствуйте Владимир!
    Мне нужен Ваш совет, как прекрасного эксперта, с многолетним опытом, в области информационной безопасности.

    Вопрос в следующем:
    Имеется корпоративная сеть более 200 ПК.
    Как Вы считаете стоит ли давать пользователям сети уникальные идентификаторы основанные на их ФИО. Или каким другим способом обеспечить уникальность идентифкаторов.

    Буду благодарен за ответ.
    С уважением, Дмитрий.

    • Да, безусловно. Как правило это имя.фамилия В имени только первая буква

      • Дмитрий:

        Спасибо за ответ, Владимир!

        Тогда мучает другой вопрос. Помимо этого идентификатора есть ещё множество систем и приложений требующих уникальных идентификаторов. Например: почта, интернет, у нас так же есть программный продукт коллективного пользования, в котором используются свои идентификаторы.
        Можно ли это всё централизовать, например, задать один логин на все приложения? Но тогда пользователь придёт к тому, что начнёт использовать один и тот же пароль, а это не есть хорошо.
        Что бы вы посоветовали в данной ситуации?

        С уважением, Дмитрий.

  5. Все же использовать единый логин. А в перспективе вводить систему единой авторизации. Какую — не знаю.

  6. Добрый день, Владимир!

    Предлагаю принять участие в нашем проекте, делясь своими новостями из Вашего блога и других ресурсов, которые вы читаете. Это позволит привлечь Вам дополнительную аудиторию, а сообществу узнать больше из мира информационной безопасности.

    Проект news.informationsecurity.club — Новостной веб-агрегатор.
    Ресурс с рейтинговой системой для распространения ссылок на актуальные, интересные и нужные статьи, ресурсы, сервисы в сети интернет среди сообщества в сфере информационных технологий и безопасности.

    О проекте можно немного больше прочитать тут — http://www.informationsecurity.club/news/
    С правилами можно ознакомиться тут — http://news.informationsecurity.club/rules.php

    Готов ответить на Ваши вопросы.

    • У моего блога на сегодня штук 5 зеркал и как минимум 2-3 агрегатора, которые берут с него данные
      Чем вы отличаетесь от них?
      Что вы получите с перепечатки моих заметок, я понимаю, а мне-то это зачем?

  7. Фил:

    Вы взломали TrueCrypt?)) Я ОРу))

    • Ну во-первых, прежде чем орать стоило бы спросить что же на самом деле было сказано 🙂
      А сказано было следующее. На сегодня существует ПО от компании Elcomsoft, с помощью которого был взломан TrueCrypt. Я участвовал в его тестировании и соответственно могу указать при каких условиях можно взломать соответствующее шифрование. То есть я описывал уже как именно (при каких условиях) это можно сделать.
      Что же касается того как были осмыслены и перевраны мои слова — то это не ко мне. И еще. Прежде чем орать — спросите первоисточник разговора. За то что кто-то что-то понимает и описывает не так, я ответственность нести не могу, верно?

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: