Архив рубрики: Защита и безопасность

Защищаем сервер от всяких угроз. Описание настроек сервисов, позволяющих улучшить безопасность и т.д.

Hello, My nickname in darknet is … — что это за письмо

Недавно стали распространяться новости, что какой-то хакер шантажирует пользователей в Интернете при помощи электронного ящика. Такие письма чаще всего идут на забытые или рабочие аккаунты e-mail. В письме угрожают опубликовать интимные фотографии, заснятые якобы камерой устройства самого пользователя. Рассмотрим подробнее, что это за письмо «Hello, My nickname in darknet is…». Что такое Darknet? В письме… Читать далее »

По вашему снилсу найдены страховые начисления в размере 32.578 руб что значит

На мобильный телефон абонентам приходят сообщения, в котором идет речь компенсациях – «По номеру вашего снилса обнаружены страховые начисления в размере 32.578 рублей». Приходят сообщения и на электронную почту с подобным содержанием. Аргументируется это тем, что государство умалчивает о выплатах, чтобы сократить расходы бюджета. Но правдивы ли эти утверждения, давайте в этом разберемся далее в… Читать далее »

Программа распознавания купюр 200 и 2000

В 2017 году компания «Гознак» создала приложение для распознавания новых российских купюр 2000 и 200 рублей. Программа для мобильных устройств Android и iOS доступна в специальных магазинах уже с середины января 2018 года. Критики говорят, что настоящую подделку купюры определить одним лишь смартфоном не получится, но вот определить грубую подделку удастся наверняка. Приложение для идентификации… Читать далее »

Сообщения в этом разговоре зашифрованы в Вайбере: что это значит

Пользователи популярного мессенджера «Вайбер» при обмене текстовыми сообщениями могут заметить рядом со строкой для введения текста значок в виде замочка, способный менять свой цвет. При нажатии на нём появляется сообщение о том, что сообщения в данном разговоре зашифрованы, а доступ к вашему разговору имеете лишь вы и ваш собеседник. Что это за сообщение, и в… Читать далее »

Web Companion что это за программа

В Интернете много сайтов, использующих различные мошеннические методы для выманивания у пользователей денег либо личных данных. Порой мы сами вводим логин/ пароль от своих аккаунтов в социальных сетях в формы на подозрительных (сами того не зная) ресурсах, чем предоставляем третьим лицам доступ к важной информации. Но разработчики ПО не стоят на месте и постоянно создают… Читать далее »

Google Authenticator для компьютера

Защита персональных данных с помощью Google Authenticator на смартфонах и ПК является одним из наиболее надёжных и простых в освоении способов предотвращения несанкционированного доступа к вашему профилю. В условиях возрастающей доли присутствия человека в сети Интернет, взлом вашего аккаунта может привести к достаточно серьёзным проблемам. Поэтому применение программы Google Authenticator на компьютере с целью обеспечения… Читать далее »

Как пользоваться Aircrack-NG

В этой статье я расскажу о программе – Aircrack-NG, опишу её функционал и возможности, а также поясню, как пользоваться Aircrack-NG. Интернет уже давно стал привычным атрибутом нашей жизни. Через интернет мы общаемся, узнаём новости, смотрим фильмы и слушаем музыку, учимся, зарабатываем деньги и многое другое. При этом далеко не всегда Интернет может оказаться под рукой… Читать далее »

Бесплатный SSL сертификат от L’ets Encrypt на Debian

Массовый переход сайтов на работу по зашифрованному протоколу день за днём набирает обороты. И если раньше работа с сертификатами представляла собой довольно рутинную задачу, то сегодня можно запросто и бесплатно получить сертификат с базовой проверкой принадлежности владельцу. И в этом нам поможет классный сервис Let’s Encrypt. Этот центр сертификации начал работать в бета-режиме с 3… Читать далее »

Как скрыть версию серверных приложений

Скрывать версию используемого программного обеспечения на сервере — хорошая практика, позволяющая запутать потенциальных взломщиков. Ведь зная версию, например, web-сервера, можно попытаться воспользоваться актуальной для этой версии уязвимостью. А если хакер не знает, какая версия ПО используется на сервере, подбор уязвимости становится чуточку сложнее. На этой странице представлены параметры некоторых приложений, позволяющие скрыть версию и даже… Читать далее »

OCSP stapling на nginx с сертификатом StartSSL

Протокол OCSP позволяет проверить статус SSL сертификата Online. При открытии сайта браузер пытается связаться с OCSP сервером и получить информацию об этом сертификате. Это влияет на скорость работы, так как OCSP сервер может находиться намного дальше, чем сервер, где расположен сайт. OCSP stapling позволяет веб-серверу прикреплять OCSP-ответы от сервера издателя сертификата. Что положительно сказывается на… Читать далее »