Архив категории »Интернет «

Уязвимость Heartbleed: как избежать апокалипсиса

7 апреля компания Codenomicon обнаружила уязвимость в программном обеспечении для шифрования данных в интернете — OpenSSL. Heart Bleed, как назвали эту уязвимость специалисты Codenomicon, позволяет хакерам получить доступ к оперативной памяти серверов, использующих в работе эту версию OpenSSL. С помощью такого доступа злоумышленники могут узнать ключи для шифрования данных при передаче их между серверами и любую другую информацию, которой обмениваются сервер и его клиенты (например, логины, пароли, cookies, сообщения пользователя и т. п.).

Рекомендации:
1. ЖЕЛАТЕЛЬНО ПОМЕНЯТЬ ПАРОЛИ НА ВАЖНЫХ РЕСУРСАХ!!!
2. Если у вас есть привязанные к сервисам типа PayPal кредитные или дебетовые карты, то рекомендую их удалить из сервиса. !!!
3. Желательно привязать используемые сервисы к номеру своего мобильного (если такая возможность есть)

Провверить является-ли сервер уязвимым для Heartbleed атаки, можно тут:
https://www.ssllabs.com/ssltest/index.html

Уязвимость Heartbleed: как избежать апокалипсиса
11 Апрель 2014 Yuri Ilyin Угрозы
Как мы уже сообщали, исследователи обнаружили весьма скверную уязвимость в популярном криптографическом пакете с открытым кодом OpenSSL, позволяющую считывать содержимое памяти в системах, защищённых уязвимой версией OpenSSL. Это по сути означает, что все механизмы защиты соединений, полагающиеся на данную реализацию протоколов шифрования, попросту не работают. Речь идёт не о том, что шифрования никакого нет. Просто любой, кто знал об уязвимости, присутствующей в OpenSSL, начиная с версии 1.0.1, выпущенной в 2012 году, мог всё это время прослушивать любые шифрованные соеднения, эксплуатируя брешь, получившую уже громкое имя Heartbleed («кровоточащее сердце» или «сердце кровью обливается»).
Читать далее: http://business.kaspersky.ru/heartbleed-doomsday/

Почтовый сервис «Яндекса» в течение двух лет работал с уязвимостью в системе шифрования OpenSSL, рассказал источник в крупной интернет-компании. То есть злоумышленники могли получить доступ к переписке всех пользователей сервиса. О наличии уязвимости в OpenSSL на днях сообщили компании Google Security и Codenomicon: уязвимость, получившая название «Кровоточащее сердце», поставила под угрозу примерно две трети всех сайтов в интернете. На этой неделе многие компании, включая Yahoo!, заявили о том, что им пришлось модифицировать свои сайты с целью защиты от этой угрозы. Кроме того, Yahoo! попросила своих пользователей сменить пароли.

Согласно сервису LastPass, уязвимость Heartbleed присутствует на всех массовых сайтах рунета, кроме Google, — на «Яндексе», на Mail.ru и «В контакте». Представитель Mail.ru Group Ксения Чабаненко утверждает, что этот сервис зачислил Mail.ru в список уязвимых ресурсов по ошибке: «Просто потому, что мы используем OpenSSL. Мы уже связываемся с ними».

Райффайзенбанк:
О возможных проблемах в системе безопасности интернет-банка R-Connect сегодня предупредил Райффайзенбанк. «Несколько дней назад была обнаружена серьезная уязвимость в криптографическом пакете OpenSSL, позволявшая третьим лицам получить в свое распоряжение логины и пароли клиентов от различных закрытых систем. К числу таких систем относится и интернет-банк R-Connect, — говорится в сообщении, опубликованном на сайте банка. — Нашим сотрудникам удалось оперативно ликвидировать данную уязвимость, внедрив новую версию пакета OpenSSL. Мы рекомендуем всем пользователям изменить пароли на доступ в интернет-банк R-Connect. Это позволит избежать рисков, связанных с инцидентом».

Читайте далее: http://www.vedomosti.ru/companies/news/25179571/pochta-yandeksa-byla-uyazvima-v-techenie-dvuh-let#ixzz2yeCVH2E0

Рекомендации:

1. ЖЕЛАТЕЛЬНО ПОМЕНЯТЬ ПАРОЛИ НА ВАЖНЫХ РЕСУРСАХ!!!
2. Если у вас есть привязанные к сервисам типа PayPal кредитные или дебетовые карты, то рекомендую их удалить из сервиса. !!!
3. Желательно привязать используемые сервисы к номеру своего мобильного (если такая возможность есть)

Категория: Безопасность, Интернет, Компьютер  комментарии отключены

Доступ к личной информации

Многие до сих пор не уделяют большого внимания защите домашней сети.
В инете появились вирусы перепрограммирующие wi-fi роутеры — оборудование, которое стало чуть-ли не обязательным атрибутом как офисного так и домашнего интернет доступа.

В случае перепрограммирования роутера, ваши конфидициальные данные могут стать доступны злоумышленникам , вас могут перенаправлять на зараженные сайты, скачивать ваши личные файлы и использовать ваше оборудование в хакерских целях.

Поэтому напоминаю простые правила безопасности:

1. Если ваше оборудование устанавливал специалист провайдера,
то узнайте подробно как установить / сменить пароль доступа к wi-fi роутеру.

2. Не устанавливайте простые пароли, есть программы подбирающие пароли типа «12345» или «00000» .

3. Не оставляйте без пароля достук через wi-fi для других устройств/людей
( это не пароль доступа к оборудованию роутера НЕ ПУТАТЬ)

4. Используйте специальные программы для генерации парола по ключевому слову . ( я уже не раз делал ссылки на такие программы)

5. Храните пароли отдельно вне компьютера (смартфона/планшета) можно на обычном листочке( например вместе с документами на подключение). Либо используйте спецконтейнеры для хранения паролей и другой конфедициальной информации)

Если вы думаете , что на вашем домашнем компе нет ничего интересного для хакеров,
то ВЫ СИЛЬНО ОШИБАЕТЕСЬ.

Подробности о вирусе взломшике роутеров, телевизоров, камер видеонаблюдения и др см. на : http://www.nsktv.ru/vesti_nsk/2013/12/03/19914.html

Категория: Безопасность, Интернет, Компьютер  комментарии отключены

Удобная почта для Windows 7

КАК СДЕЛАТЬ WINDOWS MAIL в WINDOWS 7? Да запросто…

Это пригодится для тех, кто привык пользоваться Outlook Express.
Лично мне всегда нравился Outlook Express 6 (есть у него глюки , но в целом очень удобная программа), однако, после Windows XP, аутлук экспресс фактически перестал существовать.Так уже в Windows Vista предстал перед нами уже как Windows Mail — бесплатное встроенное приложение.

Гораздо хуже стало с приходом семерки . В Windows 7 убрали вообще какую-либо встраиваемую почту. Теперь всем дают бесплатный Windows Live, особых удобст при работе с которым я не заметил.А ведь приходиться переходить на Win7 (драйверов XP на новые мамки не найдешь). Что же делать?

Оказалось можно просто скопировать версию Windows Mail для Vista на комп с Win 7.
Точнее этот клиент там есть , но но полностью деактивирован! Windows Mail из Windows Vista, пришедшая на смену Outlook Express оказалась последним на сегодняшний день бесплатным почтовым клиентом от Microsoft.

Скопируйте с компьютера под управлением Windows Vista папку Windows Mail на компьютер под управлением Windows 7. Путь должен остаться прежним: «С:\Program Files\Windows Mail«
( Папки с Windows Mail от Vista можно скачать тут время ограничено)
Для Win 7 64 разрядной (windows 7\64), нужно выполнить 2 действия:
1)Windows Mail из папки 32 нужно скопировать в папку- Program Files (x86)
2) Windows Mail из папки 64 в папку- Program Files
Для Win 7 32 разрядной ( windows 7\32 ), достаточно:
1) из папки 32 Windows Mail скопируйте в папку — Program Files
На всякий случай оставте и не удаляйте сразу одноименную родную папку Windows Mail, а переименуйте ее например к имени папки прибавте единичку ( Windows Mail1 ), а папку из архива уже после этого вставте на ее место и тогда только попробуйте запустить программу- иначе возможны ошибки.
Создайте ярлык для файла «WinMail.exe» из папки Windows Mail в удобном вам месте, теперь вы можете пользоваться бесплатным почтовым клиентом Windows Mail в Windows 7.

Однако это еще не все, при таком простом копировании использовать Windows Mail как почтовый клиент по умолчанию вы не сможете ( ее просто не будет в списке программ по умолчанию). А это очень неудобно, так как не получиться использовать контекстное меню «отправить адресату» и тп.
Долго искал, но все же нашел решение в сети : http://www.unawave.de/windows-7-tipps/windows-mail.html, достаточно просто скачать Windows-Mail.reg файл и выполнить слияние с реестром (файл регистрации можно скачать еще и тут).
Тут же рекомендуют скачать последние файлы Vista «msoe.dll» 64 Bit и «msoe.dll» 32 Bit.

После этого , вы уже увидите Windows Mail в списке программ по умолчанию. Дальше все просто, можно,наприме, просто открыть программу и в настройках нажать кнопки «Использовать по умолчанию».

Категория: Интернет, Компьютер  комментарии отключены

Эффективный поиск в Яндексе

Все мы что-то ищем , но не все находим.

Обратил внимание на то, что меня часто просят что-то найти в интернет, потому, что я это делаю быстро и действительно нахожу, да к тому же нахожу нужную информацию. Хотя  условия  вроде  равные , сейчас почти все имеют доступ в интернет, имеют руки, ноги, голову , могут написать запрос в поисковике — вроде ничего сложного.

Однако для быстрого поиска не мешает знать  «тонкости»  составления запроса. Для эффективной работы с Яндексом нужно хорошо понимать его «язык запросов», знать дополнительные возможности настройки  и обработки запросов. Ниже некоторые из них.

1. Любой пользователь может  настроить поиск так как ему угодно, воспользовавшись ссылкой «Настройка«, расположенной в верхнем правом углу страницы результатов поиска. После выбора нужных параметров нажмите расположенную внизу кнопку «Сохранить и вернуться к поиску». Восстановить стандартные настройки можно кнопкой «Установить значения по умолчанию».

2. Самое простое, что вы можете сделать для повышения эффективности поиска — это воспользоваться «расширенным поиском» см. форму

3.  Требования к совместной встречаемости слов запроса с использование языка запросов .

  • Точное совпадениеукажите запрос в двойных кавычках, например: «терпят неудачу»  и в результате запроса получите страницы , где эти два слова идут подряд и именно в такой последовательности.
  • Разрешить одно или несколько пропущенных слов при запросе в кавычках добавьте одну или несколько звездочек, например запрос :  «Не можешь ** счастливой? не мешай *»  поможет найти цитату с пропущенными на месте звездочек словами.
  • Совместная встречаемость в одном предложении — соедините  слова поиска  оператором & через пробел. Например запрос : хочешь стать пекарем &  у миллионера поможет найти цитату в одно предложение с известным началом и концом.
  • Совместная встречаемость в одном документе —    соедините  слова поиска двойным оператором && через пробел. Например запрос : великий & новгород && сша поможет найти тексты со словами Великий и Новгород в одном предложении  на страницах,если в документе где угодно  будет упоминаться сша
  • исключить слова  в одном документеиспользуется оператор ~~, слева от которого вы пишете через пробел «что искать», а справа — какие страницы исключать из поиска.  Например запрос: Война ~~ 1812 ~~ первая, поможет найти страницы со словом война , но не содержащими слова 1812 и первая.
  • исключить слова в одном предложении — используйте оператор ~  ,   Например запрос: Кузькина ~ мать , поможет найти страницы со словом Кузькина и мать, но они не будут находится в одном предложении. 
  • Расстояние между словами .Вы можете регулировать расстояние между словами с точностью до слова. Расстояние между словами a и b — это разница между номерами слов b и a. Таким образом, расстояние между соседними словами равно 1 (а не 0), а расстояние между соседними словами, стоящими «не в том порядке», равно -1.
  • Расстояние между словами, слова на расстоянии в несколько слов  — Вы можете указать максимально допустимое расстояние между двумя любыми словами запроса, поставив после первого слова символ /, сразу за которым идет число, означающее расстояние.
    Пример: Запрос великий /2 язык  найдет в первую очередь, фразы типа «великий русский язык», а  запрос великий /3 язык  найдет в первую очередь, фразы типа «великий  могучий русский язык», (расстояние между словами равно 3).
  • Расстояние между словами, слова на расстоянии в несколько предложений
    Аналогично можно задавать расстояние в предложениях пользуясь оператором расстояния / нужно указать оператор &&.
    Пример:  запрос «Деникин && /3 красная армия«, покажет страницы с предложениями  где упоминается Деникин и Красная армия в разных предложениях (расстояние между предложениями 3)
  • Порядок слов
    Если нужно чтобы слова следовали в определенном порядке нужно указать между символом / и числом-расстоянием символ + для прямого порядка слов или для обратного.
    Пример: Если вы хотите найти отчество Кобзона, то задайте запрос Иосиф /+2 Кобзон. найдете страницы где между Иосиф и  Кобзон будет стоять еще одно слово.
  • Порядок слов, слова расположены в заданной окрестности
    Чтобы искомые слова шли не только в нужном порядке, но и чтобы между ними было от n (минимум) до m (максимум) слов. Добавив между словами запроса оператор /(n m), вы получите нужные страницы. Оператор  должен отделяться пробелами с обеих сторон.
    Пример: Запрос Иосиф /(-1 +2) Сталин найдет как страницы с текстом Сталин Иосиф Виссарионович , так и Иосиф Виссарионович Сталин.
  • Найти любое из слов -поставить между словами символ |
    Если  для нужного вам термина есть много синонимов.
    Пример: Запрос автомашина | грузовик | автомобиль  — получите страницы, где содержится хотя бы одно из слов.
  • Сложные запросы — используйте скобки
    Чтобы Яндекс мог правильно понять ваш запрос, заключайте выражения в круглые скобки.
    Пример:  запрос (великий & новгород) && ( Кривой &Рог) поможет найти страницы в которых в пределах одного документа упоминается и Великий Новгород и Кривой Рог