So'nggi paytlarda, hacker elektron pochta qutisidan foydalanib, Internetda foydalanuvchilarni shantaj qilish bilan shug'ullangan. Bunday harflar ko'pincha unutilgan yoki ishlaydigan elektron pochta hisoblariga o'tadi. Maktubda foydalanuvchining kamera qurilmasi tomonidan sodir etilgan samimiy fotosuratlarni nashr etish tahdidi mavjud. "Salom, qorong'ida mening taxallusim ..." kabi xatni ko'rib chiqaylik. 
(davomi ...)
Bo'lim: Himoya va xavfsizlik
Serverni har qanday tahdidlardan himoya qilamiz. Xavfsizlikni yaxshilashga imkon beradigan xizmatlar sozlamalari va h.k.
Sug'urta badallari uchun 32578 rubl miqdorida sug'urta to'lovlari topilgan
Xabarlar mobil telefonda abonentlarga kelib tushadi, unda kompensatsiya - "32578 rubl miqdoridagi sug'urta to'lovi sizning chiqish raqamingizdan topildi". Xabarlar shu kabi tarkibga ega bo'lgan elektron pochta orqali keladi. Bu davlat byudjet xarajatlarini kamaytirish uchun to'lovlar haqida sukut saqlayotganligi bilan izohlanadi. Biroq, bu so'zlar to'g'ridir, kelgusidagi maqolada buni ko'rib chiqaylik.
Dastur 200 va 2000-sonli qonun loyihalarini tan oladi
2017-yilda "Goznak" kompaniyasi yangi Rossiya banknotalarini 2000 va 200 rublni tan olish uchun ariza yaratdi. Android va iOS mobil qurilmalari uchun dastur 2018 yilning yanvar oyidan buyon ixtisoslashgan do'konlarda sotilgan. Tanqidchilarning fikriga ko'ra, haqiqiy smartfonlar soxta smartfon bilan aniqlanmaydi, biroq soxta raqamlarni aniqlash mumkin.
Ushbu suhbatdagi xabarlar vidolashishda shifrlangan: bu nimani anglatadi?
Tezkor xabar almashish vaqtida mashhur "Vibir" tezkor messenger foydalanuvchilari matn kiritish liniyasining yonida rangini o'zgartira oladigan asosiy belgisi bilan farq qilishi mumkin. Unga bosganingizda, bu suhbatdagi xabarlarning shifrlanganligi va siz va sizning suhbatdoshingiz suhbatingizga kirishlari mumkinligi haqida xabar paydo bo'ladi. Bu xabar nima va uning ma'nosi nima? Buni tushunaylik.
Veb Companion, bu dastur nima?
Internetda ko'plab veb-saytlar mavjud bo'lib, u foydalanuvchilardan pul yoki shaxsiy ma'lumotni jalb qilish uchun turli xil soxta usullardan foydalanadi. Ba'zan biz o'zimizga ijtimoiy tarmoq hisob-kitoblaridan login / parolni kiritamiz, shunda shubhali (bilmagan holda) resurslarga ega bo'lib, uchinchi tomonlarga muhim ma'lumotlarga ega bo'ladi. Ammo dasturiy ta'minot ishlab chiqaruvchilari hali ham turishmaydi va zararli saytlardan doimo turli xil himoya vositalarini yaratadilar - bu antivirus dasturlari va maxsus yordamchi dasturlarning so'nggi versiyalari. Va bugungi kunda ushbu kommunallardan biri haqida gaplashamiz. Men Web Companion haqida gapiraman - bu dastur nima va bizni soxta manbalarga kirishdan qanday himoyalashi mumkin.
Kompyuter uchun Google Authenticator
Shaxsiy ma'lumotlaringizni smartfon va kompyuterlarda Google Authenticator bilan himoyalash - bu sizning profilingizga ruxsatsiz kirishning oldini olishning eng ishonchli va qulay usullaridan biridir. Internetda shaxsning borayotgan ulushi ortib, hisobingizni buzish jiddiy muammolarga olib kelishi mumkin. Shuning uchun kirishda qo'shimcha tekshirishni ta'minlash uchun kompyuterda Google Authenticator xizmatidan foydalanish qo'shimcha qayta sug'urta qilish kabi ko'rinmaydi. Savol ko'proq batafsil muhokama qilinishini talab etadi, bu haqda keyingi muhokama qilinadi.
Aircrack-NG-dan foydalanish
Ushbu maqolada Aircrack-NG dasturi haqida gapirib beraman, uning funksionalligi va qobiliyatini tasvirlayman, shuningdek Aircrack-NG-dan qanday foydalanishni tushuntiraman. Internet uzoq vaqtdan beri bizning hayotimizning taniqli sifati bo'lgan. Internet orqali biz muloqot qilamiz, yangiliklarni o'rganamiz, kino tomosha qilamiz, musiqa tinglayapmiz, o'rganishadi, pul topishadi va yana ko'p narsalar qilamiz. Shu bilan birga, internet doimo yonma-yon va erkin foydalanish mumkin emas va ko'pincha bepul Wi-Fi tarmog'ini qidirishda biz ko'plab shaxsiy va parol bilan himoyalangan muqobillar tomonidan kutib olamiz. Hech narsa yo'q! Muvaffaqiyatli (va eng muhimi, sabr-toqatli) boshqa birovning kirish nuqtasiga parolni ochib, undan internetdan bahramand bo'ladigan dasturlar mavjud.
L'ets Encrypt'dan Debianga bepul SSL sertifikati
Saytlarning shifrlangan protokol bo'yicha ishlaydigan o'tishlari kundan kunga kuchayib bormoqda. Agar sertifikatlar bilan ishlashdan avval oddiy vazifa bo'lsa, bugungi kunda egalik huquqini asosiy tekshiruvi bilan sertifikat olishingiz mumkin.
Va bu bizni shinam qilaylik . Ushbu sertifikatlash markazi 2015 yil 3 dekabrda beta rejimida ishlay boshladi. Va shu vaqt ichida foydalanuvchilar soni ortib bormoqda.
Server dasturining versiyasini qanday yashirish kerak
Serverda ishlatiladigan dasturiy ta'minotning versiyasini yashirish potentsial hackerlarni chalkashtiradigan yaxshi amaldir. Axir versiyani bilish, masalan, veb-server, ushbu versiya uchun tegishli bo'lgan zaiflikdan foydalanishga urinib ko'rishingiz mumkin.
Agar hacker serverda qaysi dasturiy ta'minot versiyasidan foydalanilishini bilmasa, zaiflikni tanlash biroz qiyinlashadi. Ushbu sahifada versiyani yashirishga imkon beradigan ba'zi bir ilovalar parametrlari va hatto xizmatdan foydalanish haqiqati ham mavjud.
(davomi ...)
StartSSL sertifikati bilan nginx-da OCSP zaxirasini
OCSP protokoli SSL sertifikatining onlayn holatini tekshirish imkonini beradi. Saytni ochishda brauzer OCSP serveriga murojaat qilishni va ushbu sertifikat haqida ma'lumotni olishga harakat qiladi. Bu OCSP serveri sayt joylashgan serverga qaraganda ancha ko'p bo'lishi sababli ishlash tezligiga ta'sir qiladi.