блог про технології, веб-дизайн, фото, речі навколо і думки всередині
Posts tagged безпека
І twitter туди ж…
0Сервіс мікроблогінгу визнав, що його додаток для смартфонів без відома користувача може передати список контактів на сервер. Це відбувається, якщо натиснути “Пошук контактів”.
Колись читав у Юрія Нікітіна, що оскільки світ рухається в напрямку повної прозорості, треба просто з цим змиритися і діяти так, ніби це нормально. От тільки невирішеним лишається питання, як у такому випадку можна гарнатувати власну безпеку.
google заgooвбав – 2
0і цього разу я не ставлю смайлики.
Ви читали нову політику конфіденційності? Тепер Гугл буде знати про вас УСЕ.
Можете називати мене параноїком, але, на мою думку, немає ЖОДНОЇ гарантії, що в один прекрасний день ці відомості випадково, або свідомо не використають проти вас (качаєте фільми? музику? не подобається влада?).
Я процитую лише кілька моментів:
Linux як спосіб взяти чужі файли
0Нещодавно прочитав прикольну штуку. Якщо у вас є фізичний доступ до чужого комп’ютера з Windows, але на вхід до системи стоїть пароль, то файли можна забрати за допомогою так званого live-cd з лінуксом (операційна система, яка запускається прямо з компакт-диска), наприклад Ubuntu, або будь-якою іншою. Що найцікавіше – якщо на комп’ютері Linux – така операція буде неможливою. Ще один аргумент за використання саме цієї операційної системи.
Телефонні шахраї використовують сайти з вакансіями
0Один із крупних українських порталів по пошуку роботи оприлюднив сьогодні заяву про те, що використовуючи оголошення про роботу, шахраї дають номери телефонів дзвінок на які коштує 20-60 грн за хвилину розмови:
Під виглядом роботодавців шахраї публікують вакансії або відправляють повідомлення на електронну пошту, висловлюючи зацікавленість кандидатурою претендента. У цих вакансії або листах вони пропонують зв’язатися з ними для подальшого процесу обману по платним номерами 070 або 090. Іноді вони дають номер мобільного оператора, в якому вже автовідповідач пропонує передзвонити на платний номер. Ось приклад:
«Добрий день. Ми отримали Ваше резюме, і нас зацікавила Ваша кандидатура. Прохання зв’язатися з менеджером по персоналу по тел. (070) 345-00-25 для запису на співбесіду. З пов. менеджер по персоналу Юлія ».
Що робити, якщо прийшов такий лист?
- не дзвоніть за номером телефону з кодом 070 або 090;
- повідомте нам про таку вакансії, скориставшись функцією «Поскаржитися на цю вакансію» (вона є на кожній сторінці вакансії), або через форму зворотного зв’язку, вказавши адресу вакансії на сайті;
- розкажіть про цю схему обману своїм друзям і знайомим.
Будьте пильні.
Як газети і телебачення маніпулюють вами
0
Ноам Хомський склав список “10 способів маніпулювання» за допомогою засобів масової інформації.
1 – Відволікання уваги
Основним елементом управління суспільством є відволікання уваги людей від важливих проблем і рішень, прийнятих політичними та економічними правлячими колами, за допомогою постійного насичення інформаційного простору малозначними повідомленнями. Прийом відволікання уваги дуже важливий для того, щоб не дати громадянам можливості отримувати важливі знання в галузі науки, економіки, психології, нейробіології та кібернетики.
«Постійно відволікати увагу громадян від справжніх соціальних проблем, перемикаючи його на теми, що не мають реального значення. Домагатися того, щоб громадяни постійно були чимось зайняті і у них не залишалося часу на роздуми, з поля – у загін, як і всі інші тварини (цитата з книги «Тиха зброя для спокійних воєн»). (продовження…)
Як заборонити бровзеру визначати ваше місцеположення
0А ви знали, що всі сучасні бровзери намагаються встановити ваше місцезнаходження? Великий Брат не спить, ага… Тому звідси взято спосіб як це вимкнути – нічого таємничого, але ми зазвичай навіть не звертаємо уваги на ці налаштування. Все по англійськи але в картинках, тому зрозуміло))
Fcebook вас використовує
0Виявляється ваше ім’я фейсбук може використати у рекламі – якщо ви вподобали (лайкнули) якийсь продукт, його можуть показати іншим користувачам як вашу рекомендацію. Ось тут – детальніше і рецепт як цьому запобігти:
…є, – принаймні, поки що, – можливість відмовитись від використання вашого імені в рекламних кампаніях. Зайшовши у свій обліковий запис фейсбука, натисніть на посилання Accountу правому верхньому кутку. У висувному меню оберіть Account Settings→ Facebook Ads. (Налаштування – налаштування облікового запису – реклама на facebook) Якщо ви вперше заходите на цю сторінку, ви побачите вікно із поясненням, що «ваші налаштування приватності стосуються всього вашого контенту в Фейсбуку, зокрема й будь-яких повідомлень про вас у соціальній рекламі». Закрийте це віконце і, використовуючи меню під заголовком Ads shown by third party applications, оберіть No one. Зберігши зміни, ви можете бути впевнені в тому, що ваше ім’я та інша інформація не з’являтиметься у рекламі третіх сторін. Пересунувшись нижче до наступного висувного меню Show my social actions in Facebook Adverts to і також позначивши пункт No one (ніхто), ви опинитесь цілком і повністю поза «соціальною рекламою» від Фейсбука.
Шпигун в кишені. Яким чином ваші мобільники можуть видати ваші ж географічні координати?
0Джерело: http://habrahabr.ru/blogs/infosecurity/115141/
Після того, як на початку лютого 2011 року з’явилося повідомлення про затримання в Нідерландах дванадцяти сомалійських нелегалів за звинуваченням у підготовці теракту, деякі читачі були стурбовані згадкою технології затримання: посадові особи отримали відомості про положенні нелегалів за допомогою GPS-модулів в мобільниках, направивши на телефонні номери нелегалів повідомлення, яке було оброблено мобільниками без відома власників, після чого з мобільників (знову ж таки без відома власників) автоматично відправлено SMS із зазначенням місця розташування апаратів. Судячи з того, що затримання були проведені в семи різних місцях, ця технологія повинна була спрацювати в семи мобільниках (із максимум дванадцяти), так що вона напевно є поширеною.
Виявляється:
1) Маючи SMS-центр, легально підключений до глобальної мережі SS7, за допомогою простого
MAP-запиту, і знаючи лише номер абонента, можна з’ясувати і його IMSI (номер SIM), і адресу того комутатора, який обслуговує абонента, і стан мобільника (увімкнений або вимкнений). Якщо є карта прив’язки комутаторів до місцевості, то це дає наближені координати абонента.
2) Існує стандарт RRLP, що описує спосіб зчитування з GSM-мобільника його точних GPS-координат через мережу мобільного зв’язку. Багато смартфонів з GPS (особливо виробництва США) підтримують цей стандарт, так як він був задуманий як засіб визначення координат абонентів, які потрапили в біду.
Власне найцікавіше почитати коментарі до цієї статті, там є і загальновідомі факти (будь-який телефон сотовий оператор може “визначити” з точністю до 200 метрів, у місцях де базових станцій багато – до 30) і цікаві теми для роздумів. Наприклад чи не введуть у нас як в Росії ОБОВ’ЯЗКОВЕ пред’явлення паспорту при покупці сім-карти (до речі, в Ужгороді таке хотіли запровадити зовсім недавно)? Або – чи не зможуть цим скористатися зловмисники, які не представляють органи влади?
Ну і кілька висновків: не вмикати визначення координат без зайвої потреби, не світити номер телефону з прив’язкою до свого прізвища (на жаль оператори мають чимало механізмів дізнатися номер, наприклад заблокувати, або завалити рекламою, будь-яке звернення в сервісний центр можливе лише за умови пред’явлення паспорта), взагалі не брати телефон із собою якщо ви не хочете, щоб вас відслідкували, по можливості користуватися одноразовими сім-картами, добре, що вони дешеві до неможливості, також варто мати 1-2 дешеві апарати як5і ше шкода буде викинути в разі чого.
Вірус на аську
0з’явився черговий вірус розрахований на сервіс обміну повідомленнями ICQ. Розповсюджується тупо – вам приходить лінк від контакту, який уже заражено. Лінк на завантаження piggy.zip. Не відкривайте і все буде добре.
Останні коментарі