Если все это для тебя абсолютно очевидно, поздравляю, ты знаешь как выжить в современном интернете.
UPD: Специально для тех, кто имеет претензии к 10 пункту:Подтверждение от Google (История с Google Street View)Использование для обучения Waymo (Беспилотные автомобили)Общий Принцип (Официальная цитата с сайта reCAPTCHA)Детальный разбор (для тех, кто всё ещё сомневается)
Если юрлицо откажется передавать данные о себе, то все их обзвоны начнут блокироваться, а также обещают возможность включения запрета на получение любых рекламных звонков через своего оператора.
Создал сегодня инициативу по снятию ограничений работы ютуб в единственном гос сайте, где официально рассматиривают инициативы граждан. Буду держать в курсе, прошла ли экспертизу инициатива.
P.S. Пожалуйста не забудьте поставить плюс на пост данный. Давайте попытаемся вывести в топ.
Однажды мы хранили много информации в Trello.
В том числе и пароли. В отдельной карточке. Под кодовым именем "ПАРОЛИ". 🤦
В кибербезопасности мы уже тогда неплохо разбирались.
И тут нам пишет один из наших пользователей:
— Ребят, я нашел ваши пароли от видеохостинга. И не только.
Твою мать, ты что за хакер, подумал я, но уточнил откуда у него информация. Он присылает скрин нашей доски.
Пиздец.
Выяснилось, что доска, где была карточка с паролями — публичная. Как это произошло, уже никто не помнил в команде.
В итоге эту доску успешно проиндексировал Google и стал выдавать в поиске по названию нашего продукта. На первой, блять, странице.
Так эффективно в SEO мы еще не продвигались.
Сегодня был интересный заказ клиент купил ребенку 8 лет первый компьютер и попросил меня как-нибудь сделать так чтобы он "случайно" не открыл в интернете порно и всякие непотребства и жесть... я в начале подумал о каком-то специализированном программном обеспечении, а потом вспомнил про простое и гениальное решение:
Да господа, некоторые много говорят о безопасном интернете и ничего не делают, а только отмывают государственные деньги, а кто-то молча и тихо делает добрые дела:
Да господа яндекс сделал такое чудо бесплатно и вот как его насnроить на примере windows 10:
Наша цель прописать в настройках сетевой карты, так называемы семейный яндекс DNS, сделать это можно за пару минут:
Сначала ищем в поиске windows 10: "панель управления"
И открываем раздел "сети и интернет"
правой кнопкой жмем по нашей сетевой карте(беспроводная сеть) и левой выбираем свойства
Жмем на протокол IP4 и свойства, использовать следующие адреса DNS и вписываем:
77.88.8.7
77.88.8.3
и получаем результат:
Вот так просто и гениально, спасем ребенка от "плохого интерета"... и самое интересное здесь, что программу контроля ребенок может удалить, а до такого он сам не догадается, можно эти же DNS прописать и в телефоне и там тоже перестанет открываться "плохой интернет"
Жене вчера вечером поступило сообщение от знакомого.
Жена не помнит что у отправителя есть племянница, но переходит по ссылке.
Спустя нескольких перенаправлений видит следующее. Щелкать осторожно!
На сайте evernote.com размещена заметка, о голосовании и при этом какая жалость, Кире (той за которую надо голосовать) не хватает всего нескольких голосов.
Надо срочно помочь этой девочке поехать в детский лагерь!
Моя жена давай интересоваться, что это за такая балетная школа, тут тебе и хатха-йога и Макаренко. Поиск выдает одноименную группу в контакте с одним постом и без указания местоположения, по всей видимости набитую ботами.
К счастью, из-за ошибок скрипта, залагал браузер у жены на телефоне и она не смогла ничего с этим сделать. Мне показалось это интересным, и я решил самостоятельно "проголосовать".
Когда щелкаем по ссылке, открывается форма на сайте nationfab.com с авторизацией для голосования.
После вбивания номера, вылезает окно с кодом.
Одновременно на телефон приходит пуш-сообщение о связке с устройством.
Подтверждать я естественно не стал. Предполагаю что после входа в аккаунт злоумышленники будут просить всех адресатов отправить деньги или шантажировать содержимым переписки.
Но давайте посмотрим. Что же это за сайт такой? Где хоститься вся эта бодяга?
Да есть же)
Все это хостится на английском сервере украинской хостинговой компанией клиентом под номером 254083.
На этом ip висит куча доменов, надо будет вечерком пощелкать. Может это сайты которые хостит хостер, а может и этот владелец vps. А может это одно и тоже лицо.
В форме на сайте прям прописан код +7, то есть сделано именно под развод именно граждан РФ.
Будьте внимательны и осторожны!
ЗЫ: Опубликовал анонимно, чтобы владелец сайта не смог связать мой ip с аккаунтом на пикабу.
Так уж получилось, что я- счастливый обладатель почтового ящика pisya@mail.ru (привет всем, кто пытается переписываться с/на данный почтовый ящик).
Чтобы отмести дальнейшие вопросы/претензии со стороны админов:
Я создал его,
я имею к нему круглосуточный доступ,
я не взламывал его.
вся информация, изложенная ниже, добыта не преступным путем, а просто чтением переписки в собственном почтовом ящике.
А раз так, то и информация в данном почтовом ящике принадлежит мне и я волен с ней распоряжаться по своему усмотрению (конечно с оглядкой на действующий УК).
Вы так много информации шлете на этот адрес, что не ответить вам хотя бы раз- было бы не комильфо.
Вот и я собрался и запилил этот свой первый пост.
Немного истории.
Ящик был создан в те незапамятные времена, когда интернет в большинстве своем был диалаповый, модем на Acorp 56к- был пределом мечтаний, а онлайн порно походило скорее на слайд-шоу. Такие были времена.
Кто ж знал, что спустя годы, вы используете МОЙ почтовый ящик как ВАШ резервный?
Вот, Данила зарегистрировался в ЯКлассе и регулярно получает спам от ЯКласса (по секрету: Данила, не надо родителей тащить сюда!):
Вот кто-то регулярно заказывает себе самокаты в Woosh:
Кто-то покушал в "Шоколаднице" (приятного аппетита, кстати).
Кто-то покупает вещи и еду своим детям. Уважаю хороших родителей.
А вот кто-то купил себе женскую куртку (ну или не себе):
Ну, а тут прям шалунишка-куртизан, закупился по полной ;) скидка может была?
кто-то платит за телек:
Кто-то указывает МОЙ почтовый ящик резервным при регистрации своего почтового ящика (привет, Ангелинка!):
а кто-то указывает его как основной в аккаунте Instagram (не, bujaing, вернуться будет теперь сложно!):
Вот человек покупает себе немного биткоина (полные ФИО опущу):
Вот один человек на букву "М" тестит спам-бота с рассылкой фишинговых писем:
вот кто-то пытается активировать свой аккаунт на samsung
или сбрасывает пароль на Apple
К чему вся эта простыня?
Люди, ну вы же люди! Будьте уже людьми, включите наконец головной мозг! Осторожнее обращайтесь со своими персональными данными! Мне абсолютно не нужны ваши аккаунты на инстаграммах, вк, айви и тому подобным!
Хватит срать в МОЙ почтовый ящик!
Скрыть себя в чужих адресных книгах Сбербанка
Настройки - Безопасность - Приватность - Инкогнито
Запретить списывать деньги сторонним сервисам, лучше завести отдельную цифровую карту для оплаты такси, подписок... На примере Сбера это выглядит так:
Прямо сейчас на экран блокировки смартфона или ноутбука вывести контактную информацию - телефон знакомого или свою почту, чтобы в случае находки с вами могли связаться. А вдруг?
Прямо сейчас вложи в обложку паспорта номер телефона
Если тебе важны фотографии в телефоне, то лучше установить облако. Бесплатного тарифа хватит тебе вполне для хранения фотографий, если вдруг потеряешь телефон:
Если ты хочешь дать кому то свой номер, например указать его в объявлении или для регистрации, или тебе нужен номер на короткий срок, то стоит рассмотреть услугу - дополнительный номер на Сим-карте. Например, в Мегафоне это стоит 60 рублей в месяц:
Как узнать Имя и Отчество человека? Один из способов это начать инициализацию перевода ему денег, например в банковском приложении. Вы все это знаете, но иногда забываете этот способ.
Как узнать какой сотовый оператор у абонента, переходил ли от одного оператора к другому, регион?
Я пользуюсь этим сервисом. Он работает по http, потому в браузере может ругаться. Пример запроса http://rosreestr.subnets.ru/?get=num&num=79001234567
Из скриншота понятно, что номер был в Теле2, сейчас переведен в Мегафон Москва. Эти запросы могут быть полезны, если нужно сегментировать базу клиентов по регионам.
Самый простой способ следить за ребенком, или в режиме онлайн показывать свое перемещение
Это телеграм. Отправьте с телефона ребенка себе в чат геопозицию и включите "трансляцию", вы будете видеть перемещение в режиме онлайн:
В последний раз мне эта функция пригодилась, когда мы немного потерялись в лесу.
И бонусом:
Вы знаете, что загранпаспорт может быть использован в качестве подтверждения личности для получения электронной подписи, например для ИП-шников?
В загранпаспорте нового образца есть чип, отсканировав его смартфоном, вы можете пройти идентификацию и получить электронную подпись для общения с налоговиками, например, и не надо никуда ехать.
На этом всё, если зайдет, то могу время от времени делать подобные подборки полезностей.
И главное помни, что если тебе нечем заняться, то всегда можно пойти почистить кроссовки.
В это воскресенье с утра спускаюсь к машине, открываю - хоба! - на сиденье лежит жёлтая зажигалка. Не моя. Сажусь. Осматриваюсь, всё ли в салоне на месте. На месте всё и даже чуть больше. На пассажирском сиденье лежит телефон. Я офигел.
Телефон не самый плохой, 17000 на яндекс-маркете. Но заблокирован отпечатком и графическим ключом. То есть, можно или всё стереть через принудительный сброс до заводских настроек и пользоваться, как новым аппаратом или попробовать поискать владельца. Решил поискать, чтоб отдать телефон и узнать, что же он делал в моей машине. Для этого достал симку, воткнул в свой смарт. По смс и пуш-увеломлениям зашёл в тинькофф, сбер, яндекс-почту, маркет, такси, озон. Узнал фамилию владельца, посмотрел его адреса, банковские карты, кредиты, поездки и покупки за два года. Судя по ним, у человека есть жена, ребёнок, киа-рио и кошка. Кошке три дня назад на озоне купили когтеточку. В почте нашёл кучу сканов паспорта, кредитные договора, страховки и данные для входа ещё на куче сервисов, куда ползать было лень.
Наконец-то дождался звонка от хозяина телефона. Поговорили...
Что оказалось. Поздно ночью, с дня рождения сестры шёл бухой мужик. Очень бухой. Замёрз, сел телефон и он искал, где можно его зарядить, чтобы вызвать такси. Дёргался во все машины на стоянке у дома. Странно, что именно в эту ночь моя машина оказалась не заперта и не на сигнализации, так как я забыл её закрыть, нажав в кармане не ту кнопку брелка. Мужик открыл машину, сел, нашёл провод, поставил на зарядку свой телефон. Посидел, чуток согрелся. Вызвал такси. Такси приехало. Он вышел, захлопнул дверцу и уехал. Но уже без телефона. Днем протрезвел, осознал, что ничего из вышеперечисленного не помнит, обнаружил отсутствие телефона и не веря в удачу позвонил на свой номер.
Мы договорились встретиться с ним у моего дома, он приехал через час, привёз ноль семь Джекдэниелса и коробку конфет. То, что он что-то везёт, я узнал по смс-ке, так как он в КБ расплатился картой)))
К чему это, всё. Если ты потёряешь свой телефон и у тебя на симке нет пинкода, а у тебя скорее всего его нет, то блокировка экрана и отпечаток тебя не спасут. Переставят симку в любой смартфон, войдут во все сервисы, во все банковские приложения и спиздят или удалят всё, что можно и что нельзя.
Я, конечно, и раньше про это слышал, но относился как-то несерьёзно. А сегодня узнал у оператора все коды от своей основной симкарты, которые выбросил сразу после покупки, в настройках телефона нашел "блокировка sim" и введя пинкод включил эту функцию. 5 минут и всё в безопасности. Ну, почти.
Теперь, даже если потеряю телефон, втыкать симку в другой аппарат бесполезно, так как нужно будет ввести пинкод. Три ошибки и симка блокируется насовсем, а восстановить её можно будет только у оператора с предъявлением всех документов. Самое смешное, что защита симки пинкодом существовала всегда, вот только по умолчанию она выключена и нужно активировать её самостоятельно, о чем не знает большинство абонентов, надеясь, что шифрование, отпечаток, фэйс айди и графический ключ надёжно охраняют их данные. Угу, щас!
Кстати, сегодня, 24 октября у владельца телефона днюха - 40 лет. Мне на его почту с утра начали сыпаться поздравления от банков и прочих озонов, пришлось разлогиниться.)) Вячеслав, если ты это читаешь - поздравляю с юбилеем, и с попаданием на пикабу.
Недавно я получил по электронной почте уведомление о входе в мой личный кабинет Госуслуг.
Удивился, поскольку не входил. Удивился еще больше вспомнив, что у меня настроена двухфакторная аутентификация, а смс с кодом в этот раз не приходило.
Попытался авторизоваться — не получилось. Мой пароль был изменен злоумышленником.
С помощью процедуры восстановления пароля вернул себе доступ к личному кабинету.
Стал разбираться. Открыл в профиле раздел «Безопасность / Действия в системе». Там увидел запись о «восстановлении пароля в результате личного обращения». После которой обнаружил записи об успешной авторизации неизвестных лиц.
Обнаружил также, что двухфакторная аутентификация была просто выключена в процессе этого «восстановления пароля в результате личного обращения». Без каких-либо уведомлений-оповещений.
Обратился в техподдержку Госуслуг. Началась долгая переписка. Техподдержка очень не хотела разбираться с проблемой и несколько раз пыталась закрыть мое обращение. Проявил настойчивость и заставил работать. В результате они нашли злоумышленника. Им оказался работник клиентской службы провинциального отделения ПФ РФ.
Потом мне звонил руководитель этого отделения и уговаривал меня написать заявление, будто бы я сам обратился к ним для восстановления пароля. Объяснял это тем, что злоумышленник — очень ценный сотрудник, и они очень хотят спустить эту историю на тормозах. Вежливо послал его по известному адресу.
Однако мои наивные надежды, что сотрудники Госуслуг инициируют служебное расследование и накажут злоумышленника быстро разбились о суровую реальность глубокого пофигизма этих самых сотрудников. Видимо, они не посчитали этот инцидент заслуживающим внимания.
Мотивацию злоумышленника предполагаю, но не уверен.
В сухом остатке имеем следующее:
Сотрудник провинциальной клиентской службы может запросто сбросить ваш пароль одновременно выключив двухфакторную аутентификацию. Потом спокойно авторизоваться в вашем ЛК и сделать все, что ему нужно. И, главное, ему потом за это ничего не будет, если он дружит со своим начальством.
Интересно, сколько стоит сегодня на рынке предоставление доступа к чужим учетным записям через ЕСИА по описанному выше алгоритму…
Относительно недавно РЖД начали делать составы с двухэтажными вагонами. В них присутствует WI-FI с доступом в интернет, но не всегда) В одну поезду интернет прекрасно (на сколько это возможно в лесах и полях) работал, а в другую - нет. Мне стало скучно и я решил немного полазить по этой сети.
Начал с просмотра свойств сети и обнаружил, что IP-адрес роутера не обычный. Он начинается не с 192.168, а с 10.7. Я не удержался и перешёл по этому адресу, что подсказал мне мой телефон.
Вау, я обнаружил панель управления вагоном, но меня смутил не только такой лёгкий доступ, но и номер вагона, он почему-то несопадал с моим 8-ым, а так же 1970-ый год.
Но не всё так плохо. Тут есть несколько уровней доступа. По стандарту это - "Проводник", для него не требуется пароль.
Копаясь дальше обнаружил документацию к этой панели
Прикольно, тут указан адрес ещё одной панели, ну что, погнали теперь туда!
Напоминает обычную панель от роутера, но только от вагона. Ничего интересного, кроме даты в правом верхнем углу, тут нет. Она практически полностью копирует прошлую панель, но в ней можно узнать немного о модулях, кто их и где произвёл.
Читаем документацию дальше...
Интересно. Пароли в документации, доступной БЕЗ ПАРОЛЯ. Стандартные пароли от всех уровней доступа. Ну не могли же они такими и остаться?
А вот нет, могли... Теперь можно управлять светом и климатом в вагоне, узнать сколько воды есть. Я конечно же не стал ничего делать и вышел от туда. Вроде бы особо опасного нету, но всё равно обидно. Ну почему никто не меняет стандартные пароли? Тем более от панели управления вагоном, хоть там и нет ничего интересного. Вот можно было бы управлять движением поезда)
Адреса и пароли скрыты, но если вам интересно туда залезть, то делается это очень легко.
А всё из-за того, что интернет в поезде не работал)
Билет купил я, телефон мой, обнаружил это я => моё ;)
Сегодня ночью мой роутер взломали. Сменили название сети.
До меня не сразу дошло, что сеть с названием Putin_huilo - это мой роутер.
Отключил, обратился к провайдеру.
По внутренним данным провайдера - порядка 100 взломов в городе, волна атак практически прошла уже, атаки с Украины.
Уважаемые и не очень уважаемые украинцы и хохлы, обращаюсь к вам. Что вы хотели этим сказать, какие эмоции вызвать у меня?
Чтобы после этого я стал вас поддерживать?? Чтобы осудил Владимира Владимировича?
Такое ощущение, будто подростки срут - ни ума, ни фантазии...
