Нещодавно стали поширюватися новини, що якийсь хакер шантажує користувачів в Інтернеті за допомогою електронної скриньки. Такі листи найчастіше йдуть на забуті або робочі акаунти e-mail. У листі загрожують опублікувати інтимні фотографії, зняті нібито камерою пристрою самого користувача. Розглянемо докладніше, що це за лист «Hello, My nickname in darknet is ...». 
(далі ...)
Рубрика: Захист і безпека
Захищаємо сервер від всяких загроз. Опис налаштувань сервісів, що дозволяють поліпшити безпеку і т.д.
На вашу СНІЛС знайдені страхові нарахування в розмірі 32.578 руб що означає
На мобільний телефон абонентам приходять повідомлення, в якому йдеться компенсації - «За номером вашого СНІЛС виявлені страхові нарахування в розмірі 32.578 рублів». Приходять повідомлення і на електронну пошту з подібним змістом. Аргументується це тим, що держава замовчує про виплати, щоб скоротити витрати бюджету. Але чи правдиві ці твердження, давайте в цьому розберемося далі в статті.
Програма розпізнавання купюр 200 і 2000
У 2017 році компанія «Гознак» створила додаток для розпізнавання нових російських купюр 2000 і 200 рублів. Програма для мобільних пристроїв Android і iOS доступна в спеціальних магазинах вже з середини січня 2018 року. Критики кажуть, що справжню підробку купюри визначити одним лише смартфоном не вийде, але ось визначити грубу підробку вдасться напевно.
Повідомлення в цій розмові зашифровані в Вайбере: що це значить
Користувачі популярного месенджера «Вайбер» при обміні текстовими повідомленнями можуть помітити поруч з рядком для введення тексту значок у вигляді замку, здатний змінювати свій колір. При натисканні на ньому з'являється повідомлення про те, що повідомлення в даному розмові зашифровані, а доступ до вашого розмови маєте лише ви і ваш співрозмовник. Що це за повідомлення, і в чому його сенс? Давайте розбиратися.
Web Companion що це за програма
В Інтернеті багато сайтів, які використовують різні шахрайські методи для виманювання у користувачів грошей або особистих даних. Часом ми самі вводимо логін / пароль від своїх акаунтів в соціальних мережах в форми на підозрілих (самі того не знаючи) ресурсах, ніж надаємо третім особам доступ до важливої інформації. Але розробники ПЗ не стоять на місці і постійно створюють різні засоби захисту від шкідливих сайтів - це актуальні версії антивірусних програм і спеціальні утиліти. І сьогодні мова піде про одну з цих утиліт. Я розповім про Web Companion - що це за програма і як вона здатна захистити нас від відвідування шахрайських ресурсів.
Google Authenticator для комп'ютера
Захист персональних даних за допомогою Google Authenticator на смартфонах і ПК є одним з найбільш надійних і простих в освоєнні способів запобігання несанкціонованому доступу до вашого профілю. В умовах зростаючої частки присутності людини в мережі Інтернет, злом вашого облікового запису призведе до досить серйозних проблем. Тому застосування програми Google Authenticator на комп'ютері з метою забезпечення додаткової перевірки при вході, зовсім не виглядає зайвою перестраховкою. Питання вимагає більш детального розгляду, про що і піде мова далі.
Як користуватися Aircrack-NG
У цій статті я розповім про програму - Aircrack-NG, опишу її функціонал і можливості, а також поясню, як користуватися Aircrack-NG. Інтернет вже давно став звичним атрибутом нашого життя. Через інтернет ми спілкуємося, дізнаємося новини, дивимося фільми і слухаємо музику, вчимося, заробляємо гроші і багато іншого. При цьому далеко не завжди Інтернет може опинитися під рукою і в вільному доступі, і досить часто при пошуку вільної Wi-Fi мережі нас зустрічають десятки закритих і запаролених альтернатив. Нічого страшного! Існують програми, які при належному вмінні (а головне - терпіння) дозволяють розкрити пароль до чужої точки доступу і насолоджуватися інтернетом з неї абсолютно безкоштовно.
Безкоштовний SSL сертифікат від L'ets Encrypt на Debian
Масовий перехід сайтів на роботу по зашифрованому протоколу день за днем набирає обертів. І якщо раніше робота з сертифікатами представляла собою досить рутинну задачу, то сьогодні можна запросто і безкоштовно отримати сертифікат з базової перевіркою приналежності власнику.
І в цьому нам допоможе класний сервіс Let's Encrypt . Цей центр сертифікації почав працювати в бета-режимі з 3 грудня 2015 року. І за цей час число його користувачів зростає.
Як приховати версію серверних додатків
Приховувати версію використовуваного програмного забезпечення на сервері - хороша практика, що дозволяє заплутати потенційних зломщиків. Адже знаючи версію, наприклад, web-сервера, можна спробувати скористатися актуальною для цієї версії вразливістю.
А якщо хакер не знає, яка версія ПЗ використовується на сервері, підбір уразливості стає трішки складніше. На цій сторінці представлені параметри деяких додатків, що дозволяють приховати версію і навіть факт використання самого сервісу.
(далі ...)
OCSP stapling на nginx з сертифікатом StartSSL
Протокол OCSP дозволяє перевірити статус SSL сертифікату Online. При відкритті сайту браузер намагається зв'язатися з OCSP сервером і отримати інформацію про це сертифікаті. Це впливає на швидкість роботи, так як OCSP сервер може знаходитися набагато далі, ніж сервер, де розташований сайт.