Проверяем подозрительные программы и файлы
Hybrid Analysis дает возможность пользователю бесплатно проверить файлы на наличие скрытых вирусов. Сервисом поддерживается сканирование разных исполняемых и прочих типов файлов, которые могут содержать программный код. К сожалению, у пользователей из России сервис будет работать только с VPN.
Проверка Hybrid Analysis представляет собой сложный метод разбора, объединяющий анализ статических и динамических данных с использованием современных алгоритмов, благодаря чему существенно повышается эффективность обнаружения опасного кода.
Для сканирования доступны также веб-ссылки, имеется возможность поиска отчетов о ранее выполненных проверках по IP, домену и контрольной сумме, поиск отчетов YARA (инструмент классификации образцов вредоносных программ).
При отправке файла на анализ пользователь может выбрать ОС, в которой он будет запущен на исполнение. Доступны Windows 7 32- и 64-бит, Linux Ubuntu и Android. По завершении анализа сервис выдает результаты, включая подробное описание файла, результаты гибридного и сетевого анализа.
#безопасность #сервис
Hybrid Analysis дает возможность пользователю бесплатно проверить файлы на наличие скрытых вирусов. Сервисом поддерживается сканирование разных исполняемых и прочих типов файлов, которые могут содержать программный код. К сожалению, у пользователей из России сервис будет работать только с VPN.
Проверка Hybrid Analysis представляет собой сложный метод разбора, объединяющий анализ статических и динамических данных с использованием современных алгоритмов, благодаря чему существенно повышается эффективность обнаружения опасного кода.
Для сканирования доступны также веб-ссылки, имеется возможность поиска отчетов о ранее выполненных проверках по IP, домену и контрольной сумме, поиск отчетов YARA (инструмент классификации образцов вредоносных программ).
При отправке файла на анализ пользователь может выбрать ОС, в которой он будет запущен на исполнение. Доступны Windows 7 32- и 64-бит, Linux Ubuntu и Android. По завершении анализа сервис выдает результаты, включая подробное описание файла, результаты гибридного и сетевого анализа.
#безопасность #сервис
Анти-кража для Android
Нет никаких сомнений в том, что потеря смартфона - всегда неприятный опыт. Не имеет значения размер или цена украденного смартфона: никто не хочет терять настолько личную вещь. Однако, это может произойти с кем угодно.
Установите CrookCatcher на свой телефон, и у вас может быть шанс вернуть его! Приложение незаметно фотографирует любого, кто пытается разблокировать ваше устройство с помощью неправильного PIN-кода, пароля или графического ключа.
При попытке проникнуть в ваш смартфон, утилита немедленно отправляет вам по электронной почте фотографию мошенника вместе с текущим местоположением вашего устройства по GPS.
В письме содержатся не только GPS-координаты, но и предполагаемый адрес улицы, карта и ссылка на Google Device Manager, с помощью которого вы можете отслеживать местоположение вашего устройства 24/7.
#безопасность #android
Нет никаких сомнений в том, что потеря смартфона - всегда неприятный опыт. Не имеет значения размер или цена украденного смартфона: никто не хочет терять настолько личную вещь. Однако, это может произойти с кем угодно.
Установите CrookCatcher на свой телефон, и у вас может быть шанс вернуть его! Приложение незаметно фотографирует любого, кто пытается разблокировать ваше устройство с помощью неправильного PIN-кода, пароля или графического ключа.
При попытке проникнуть в ваш смартфон, утилита немедленно отправляет вам по электронной почте фотографию мошенника вместе с текущим местоположением вашего устройства по GPS.
В письме содержатся не только GPS-координаты, но и предполагаемый адрес улицы, карта и ссылка на Google Device Manager, с помощью которого вы можете отслеживать местоположение вашего устройства 24/7.
#безопасность #android
Что скрывается за короткой ссылкой?
Прежде чем щелкнуть ссылку, вы задерживаете курсор над ней, чтобы посмотреть, куда она ведет? Как правило, сокращенная ссылка ничего о себе не сообщает. Между тем, в социальных сетях столь привычные короткие ссылки ведут в лапы мошенников в два раза чаще, чем обычные.
Unshorten.link - сервис для расшифровки коротких ссылок в полноценный адрес веб-страницы. Инструмент не только показывает реальный адрес назначения, но и предлагает проанализировать URL на безопасность.
Для браузеров на базе Chromium доступно расширение. После его установки вы будете автоматически перенаправлены на страницу расширения ссылок каждый раз, когда вы случайно или намеренно нажимаете на сокращенную ссылку.
Инструмент покажет куда вас пытается отправить сокращенная ссылка, и даст вам четкое представление о безопасности целевого URL-адреса.
#безопасность #сервис
Прежде чем щелкнуть ссылку, вы задерживаете курсор над ней, чтобы посмотреть, куда она ведет? Как правило, сокращенная ссылка ничего о себе не сообщает. Между тем, в социальных сетях столь привычные короткие ссылки ведут в лапы мошенников в два раза чаще, чем обычные.
Unshorten.link - сервис для расшифровки коротких ссылок в полноценный адрес веб-страницы. Инструмент не только показывает реальный адрес назначения, но и предлагает проанализировать URL на безопасность.
Для браузеров на базе Chromium доступно расширение. После его установки вы будете автоматически перенаправлены на страницу расширения ссылок каждый раз, когда вы случайно или намеренно нажимаете на сокращенную ссылку.
Инструмент покажет куда вас пытается отправить сокращенная ссылка, и даст вам четкое представление о безопасности целевого URL-адреса.
#безопасность #сервис
Защищаемся от деанонимизации по интервалу нажатия клавиш
Кейлоггер - это особая группа компьютерных вредоносных программ, специализирующихся на перехвате нажатий клавиш. Данным способом человек получает доступ к любой информации, вводимой пользователем с клавиатуры.
Ghostpress - это бесплатное программное обеспечение для борьбы с клавиатурными шпионами, которое предотвращает захват нажатий клавиш на уровне всей системы. Таким образом обеспечивается защита практически для любого типа программы или приложения, которое пытается сохранить нажатия клавиатуры.
Программа не требует включать защиту для различных приложений по отдельности: одним нажатием кнопки активируется защита, и ни одно приложение или кейлоггер не сможет перехватить нажатия клавиш. Некоторые приложения можно добавить в белый список, если необходимо, чтобы эти приложения хранили нажатия клавиш.
На официальном сайте к скачиванию доступен zip-файл, который содержит портативное приложение. Запустите программу, откроется интерфейс управления. Программа автоматически включает режим защиты.
#безопасность #конфиденциальность
Кейлоггер - это особая группа компьютерных вредоносных программ, специализирующихся на перехвате нажатий клавиш. Данным способом человек получает доступ к любой информации, вводимой пользователем с клавиатуры.
Ghostpress - это бесплатное программное обеспечение для борьбы с клавиатурными шпионами, которое предотвращает захват нажатий клавиш на уровне всей системы. Таким образом обеспечивается защита практически для любого типа программы или приложения, которое пытается сохранить нажатия клавиатуры.
Программа не требует включать защиту для различных приложений по отдельности: одним нажатием кнопки активируется защита, и ни одно приложение или кейлоггер не сможет перехватить нажатия клавиш. Некоторые приложения можно добавить в белый список, если необходимо, чтобы эти приложения хранили нажатия клавиш.
На официальном сайте к скачиванию доступен zip-файл, который содержит портативное приложение. Запустите программу, откроется интерфейс управления. Программа автоматически включает режим защиты.
#безопасность #конфиденциальность
Прячем секреты в текст
Иногда лучший способ что-то спрятать - положить на самое видное место. Стеганография, что буквально означает «скрытое письмо», - это скрытие существования сообщения. В отличие от криптографии, которую легко обнаружить, но трудно сломать, стеганография является самым интересным элементом из всех «Спрятаться на виду».
StegCloak - это сервис, который можно использовать для скрытия секретов внутри обычного текста после прохождения двух слоев максимально возможного сжатия и слоя шифрования. Таким образом, он не только скрывает секрет, но и защищает его паролем по вашему выбору вместе с множеством других функций.
Чтобы засекретить сообщение:
1. На сайте в разделе «HIDE» в строке «Secret» введите ваше секретное сообщение.
2. В поле «Password» вводите пароль, а в поле «Message» введите кодовое сообщение, за которым будет скрыт ваш секрет.
3. Нажмите кнопку «Hide», чтобы его засекретить.
4. Затем отправьте кодовую фразу и пароль получателю секретного сообщения.
Важно заранее обусловиться с адресатом о секретном коде и способе расшифровки, чтобы вы поняли друг друга. Когда код будет получен, нужно ввести его и пароль в поля на сайте в разделе «REVEAL», чтобы увидеть секретное сообщение.
#безопасность #сервис
Иногда лучший способ что-то спрятать - положить на самое видное место. Стеганография, что буквально означает «скрытое письмо», - это скрытие существования сообщения. В отличие от криптографии, которую легко обнаружить, но трудно сломать, стеганография является самым интересным элементом из всех «Спрятаться на виду».
StegCloak - это сервис, который можно использовать для скрытия секретов внутри обычного текста после прохождения двух слоев максимально возможного сжатия и слоя шифрования. Таким образом, он не только скрывает секрет, но и защищает его паролем по вашему выбору вместе с множеством других функций.
Чтобы засекретить сообщение:
1. На сайте в разделе «HIDE» в строке «Secret» введите ваше секретное сообщение.
2. В поле «Password» вводите пароль, а в поле «Message» введите кодовое сообщение, за которым будет скрыт ваш секрет.
3. Нажмите кнопку «Hide», чтобы его засекретить.
4. Затем отправьте кодовую фразу и пароль получателю секретного сообщения.
Важно заранее обусловиться с адресатом о секретном коде и способе расшифровки, чтобы вы поняли друг друга. Когда код будет получен, нужно ввести его и пароль в поля на сайте в разделе «REVEAL», чтобы увидеть секретное сообщение.
#безопасность #сервис
Как блокировать USB-накопители в Windows?
Если вам требуется, чтобы к компьютеру никто не мог подключить USB-накопители, вы можете запретить использование флешек, карт памяти и жестких дисков используя встроенные средства системы. Мышки, клавиатуры и другая периферия, не являющаяся хранилищем, продолжат свою работу.
Для этого воспользуйтесь редактором локальной групповой политики:
1. Нажмите «
2. Если требуется запретить использование USB накопителей для всех пользователей компьютера, перейдите к разделу «Конфигурация компьютера». Если требуется заблокировать доступ только для текущего пользователя, выберите «Конфигурация пользователя».
3. В выбранном разделе откройте «Административные шаблоны» → «Система» → «Доступ к съемным запоминающим устройствам».
4. Откройте параметр «Съемные запоминающиеся устройства всех классов: Запретить любой доступ» и установите значение «Включено» и тапните «Применить».
На этом процесс будет завершен, а доступ к USB заблокирован. Перезагрузка компьютера не требуется, однако, если на момент включения ограничений накопитель уже был подключен, изменения для него вступят в силу только после отключения и повторного подключения.
#безопасность #windows
Если вам требуется, чтобы к компьютеру никто не мог подключить USB-накопители, вы можете запретить использование флешек, карт памяти и жестких дисков используя встроенные средства системы. Мышки, клавиатуры и другая периферия, не являющаяся хранилищем, продолжат свою работу.
Для этого воспользуйтесь редактором локальной групповой политики:
1. Нажмите «
Win+R» и в поле введите команду «gpedit.msc», чтобы запустить редактор.2. Если требуется запретить использование USB накопителей для всех пользователей компьютера, перейдите к разделу «Конфигурация компьютера». Если требуется заблокировать доступ только для текущего пользователя, выберите «Конфигурация пользователя».
3. В выбранном разделе откройте «Административные шаблоны» → «Система» → «Доступ к съемным запоминающим устройствам».
4. Откройте параметр «Съемные запоминающиеся устройства всех классов: Запретить любой доступ» и установите значение «Включено» и тапните «Применить».
На этом процесс будет завершен, а доступ к USB заблокирован. Перезагрузка компьютера не требуется, однако, если на момент включения ограничений накопитель уже был подключен, изменения для него вступят в силу только после отключения и повторного подключения.
#безопасность #windows
Можно ли удалить эту программу?
Со временем накопитель компьютера или ноутбука неизбежно заполняется различными файлами. Как пользовательскими, так и системными. Порой становится сложно отличить одно от другого и никак не определить какие файлы можно удалить без вреда для системы.
Should I Remove It? - превосходный сервис, который поможет выяснить к какой категории относится ваш файл, объяснит для чего предназначена конкретная утилита и сделает заключение можно ли его удалить.
В поиске на сайте ведите название приложения и нажмите «Search». Сервис предоставит описание программы, решение по безопасности удаления и комментарии от пользователей.
Кроме того, прилагается информация о стандартном расположении программ и инструкции к их удалению. У наиболее распространенных утилит есть строчка с информацией о том, сколько процентов пользователей рекомендуют удалить это приложение.
#безопасность #сервис
Со временем накопитель компьютера или ноутбука неизбежно заполняется различными файлами. Как пользовательскими, так и системными. Порой становится сложно отличить одно от другого и никак не определить какие файлы можно удалить без вреда для системы.
Should I Remove It? - превосходный сервис, который поможет выяснить к какой категории относится ваш файл, объяснит для чего предназначена конкретная утилита и сделает заключение можно ли его удалить.
В поиске на сайте ведите название приложения и нажмите «Search». Сервис предоставит описание программы, решение по безопасности удаления и комментарии от пользователей.
Кроме того, прилагается информация о стандартном расположении программ и инструкции к их удалению. У наиболее распространенных утилит есть строчка с информацией о том, сколько процентов пользователей рекомендуют удалить это приложение.
#безопасность #сервис
Как просмотреть угрозы, обнаруженные Защитником Windows?
Список обнаруженных в Windows угроз доступен на внутренней странице системного приложения после нескольких кликов мышью и не идеален для получения быстрого обзора последних угроз.
WinDefLogView предлагает более удобную и менее нагроможденную альтернативу. Этот инструмент считывает журнал событий Защитника Windows и отображает журнал угроз, обнаруженных в вашей системе.
В каждой строке указано имя файла, время обнаружения, имя угрозы, уровень угрозы, категория, действие, источник, имя процесса и многое другое. Щелчок по заголовку столбца сортирует список соответствующим образом, например, по дате или уровню угрозы.
Вы можете просматривать журнал обнаруженных угроз на локальном компьютере, на удаленных компьютерах в вашей сети и на внешнем диске, подключенном к вашему компьютеру. Отдельные строки или весь список можно экспортировать в нескольких форматах, включая CSV, JSON и XML.
#безопасность #windows
Список обнаруженных в Windows угроз доступен на внутренней странице системного приложения после нескольких кликов мышью и не идеален для получения быстрого обзора последних угроз.
WinDefLogView предлагает более удобную и менее нагроможденную альтернативу. Этот инструмент считывает журнал событий Защитника Windows и отображает журнал угроз, обнаруженных в вашей системе.
В каждой строке указано имя файла, время обнаружения, имя угрозы, уровень угрозы, категория, действие, источник, имя процесса и многое другое. Щелчок по заголовку столбца сортирует список соответствующим образом, например, по дате или уровню угрозы.
Вы можете просматривать журнал обнаруженных угроз на локальном компьютере, на удаленных компьютерах в вашей сети и на внешнем диске, подключенном к вашему компьютеру. Отдельные строки или весь список можно экспортировать в нескольких форматах, включая CSV, JSON и XML.
#безопасность #windows
Проверяем сайт по его домену
Каждый год миллионы людей регистрируют новые домены для своих проектов. Помочь сбросить пелену таинственности и получить подробную информацию не только о доменном имени, но и используемом сервере поможет такой удобный сервис, как Whois Lookup.
Whois - общедоступная база данных, в которой хранится информация о доменах, их владельцах, сроках регистрации и IP-адресах. Это сервис где вы можете не только узнать информацию о сайте, его владельце (администраторе), но и определить возраст домена.
Вставьте в поле на сайте нужный домен и получите всю доступную информацию. С помощью сервиса можно увидеть сведения о сайте, узнать возраст домена, выявить сайт-однодневку или мошеннический ресурс.
Стоит отметить, что узнать имя и контактные данные актуального хозяина сайта может быть сложно. Владелец может воспользоваться услугой скрытия данных. Также данные владельца могут быть скрыты согласно правилам доменной зоны.
Например, для сайтов в зонах .com и .net можно скрыть персональные данные администратора, заменив их статусом «Private Person», а в зонах .ru, .su, .рф данные скрываются автоматически.
#безопасность #домен
Каждый год миллионы людей регистрируют новые домены для своих проектов. Помочь сбросить пелену таинственности и получить подробную информацию не только о доменном имени, но и используемом сервере поможет такой удобный сервис, как Whois Lookup.
Whois - общедоступная база данных, в которой хранится информация о доменах, их владельцах, сроках регистрации и IP-адресах. Это сервис где вы можете не только узнать информацию о сайте, его владельце (администраторе), но и определить возраст домена.
Вставьте в поле на сайте нужный домен и получите всю доступную информацию. С помощью сервиса можно увидеть сведения о сайте, узнать возраст домена, выявить сайт-однодневку или мошеннический ресурс.
Стоит отметить, что узнать имя и контактные данные актуального хозяина сайта может быть сложно. Владелец может воспользоваться услугой скрытия данных. Также данные владельца могут быть скрыты согласно правилам доменной зоны.
Например, для сайтов в зонах .com и .net можно скрыть персональные данные администратора, заменив их статусом «Private Person», а в зонах .ru, .su, .рф данные скрываются автоматически.
#безопасность #домен
Генерируем пароль нужного уровня сложности
Люди не очень хорошо умеют придумывать уникальные или/и случайные пароли. Если вы используете один и тот же пароль для своей почты и для входа в банк, злоумышленник, украв только один пароль, получит доступ ко всем аккаунтам, что означает для вас двойную уязвимость.
Omgopass - лучший способ генерировать надежные и легко запоминающиеся пароли. Это незаменимый помощник при регистрации нового аккаунта, когда нужно придумать сложный, но запоминающийся пароль, подходящий под критерии площадки.
Выберите нужный режим: без добавления дополнительных элементов, с использованием символов или пробелов. Передвиньте ползунки, если хотите добавить в пароль числа или заглавные буквы.
Кнопкой «Generate new» генерируйте новые случайные пароли. От вас требуется всего несколько кликов и программа поможет сгенерировать сразу несколько случайных надежных паролей на выбор. Исходный код проекта доступен на GitHub.
#безопасность #сервис
Люди не очень хорошо умеют придумывать уникальные или/и случайные пароли. Если вы используете один и тот же пароль для своей почты и для входа в банк, злоумышленник, украв только один пароль, получит доступ ко всем аккаунтам, что означает для вас двойную уязвимость.
Omgopass - лучший способ генерировать надежные и легко запоминающиеся пароли. Это незаменимый помощник при регистрации нового аккаунта, когда нужно придумать сложный, но запоминающийся пароль, подходящий под критерии площадки.
Выберите нужный режим: без добавления дополнительных элементов, с использованием символов или пробелов. Передвиньте ползунки, если хотите добавить в пароль числа или заглавные буквы.
Кнопкой «Generate new» генерируйте новые случайные пароли. От вас требуется всего несколько кликов и программа поможет сгенерировать сразу несколько случайных надежных паролей на выбор. Исходный код проекта доступен на GitHub.
#безопасность #сервис
Проверяем браузер на утечку IP
Протокол WebRTC позволяет совершать видеозвонки или отправлять голосовые сообщения. Если вы видите всплывающее окно с просьбой предоставить доступ к микрофону и веб-камере, то это работает WebRTC.
Однако любые два устройства, взаимодействующие друг с другом напрямую через WebRTC, должны знать реальные IP-адреса друг друга. Это может позволить стороннему веб-сайту использовать WebRTC в вашем браузере, чтобы определить ваш реальный IP-адрес и использовать его для вашей идентификации.
Чтобы проверить ваш браузер на утечки, воспользуйтесь сервисом ipleak.net. Если в разделе WebRTC detection вы видите свой IP, значит утечки есть. Сервис также показывает информацию об утечках DNS.
На данный момент пользователи настольных версий браузеров Firefox, Chrome, Opera, Safari и Microsoft Edge наиболее уязвимы для утечек через WebRTC, потому что эти браузеры по умолчанию поддерживают стандарт WebRTC.
Обратите внимание, что вы можете быть в безопасности от утечек через WebRTC в одном браузере, а в другом - нет. Если вы регулярно используете несколько браузеров, то обязательно проверьте каждый из них.
#браузер #безопасность
Протокол WebRTC позволяет совершать видеозвонки или отправлять голосовые сообщения. Если вы видите всплывающее окно с просьбой предоставить доступ к микрофону и веб-камере, то это работает WebRTC.
Однако любые два устройства, взаимодействующие друг с другом напрямую через WebRTC, должны знать реальные IP-адреса друг друга. Это может позволить стороннему веб-сайту использовать WebRTC в вашем браузере, чтобы определить ваш реальный IP-адрес и использовать его для вашей идентификации.
Чтобы проверить ваш браузер на утечки, воспользуйтесь сервисом ipleak.net. Если в разделе WebRTC detection вы видите свой IP, значит утечки есть. Сервис также показывает информацию об утечках DNS.
На данный момент пользователи настольных версий браузеров Firefox, Chrome, Opera, Safari и Microsoft Edge наиболее уязвимы для утечек через WebRTC, потому что эти браузеры по умолчанию поддерживают стандарт WebRTC.
Обратите внимание, что вы можете быть в безопасности от утечек через WebRTC в одном браузере, а в другом - нет. Если вы регулярно используете несколько браузеров, то обязательно проверьте каждый из них.
#браузер #безопасность
Как замаскировать данные в изображении?
Если пользователь пытается скрыть данные с помощью шифрования, значит в файле наверняка есть что-то важное. Поэтому иногда важнее не столько зашифровать, сколько скрыть само наличие секретной информации на жестком диске.
В таких случаях на помощь приходит стеганография. Она позволяет без специальных знаний и особых усилий спрятать файл в картинку или какую-нибудь нечем непримечательную песню.
Steghide - это инструмент стеганографии, который использует код доступа, чтобы скрыть личные файлы внутри изображения или аудиофайла. Утилита скрывает биты файла с конфиденциальными данными в битах другого файла (с менее значимой информацией).
Поддерживаются типы изображений BMP и JPEG, а также аудиоформаты AU и WAV. По умолчанию файл зашифрован с использованием алгоритма Rijndael с размером ключа 128 бит. Утилита реализована по ОС Windows и Linux. Подробную инструкцию по установке можно найти в репозитории.
Команда «
#утилита #безопасность
Если пользователь пытается скрыть данные с помощью шифрования, значит в файле наверняка есть что-то важное. Поэтому иногда важнее не столько зашифровать, сколько скрыть само наличие секретной информации на жестком диске.
В таких случаях на помощь приходит стеганография. Она позволяет без специальных знаний и особых усилий спрятать файл в картинку или какую-нибудь нечем непримечательную песню.
Steghide - это инструмент стеганографии, который использует код доступа, чтобы скрыть личные файлы внутри изображения или аудиофайла. Утилита скрывает биты файла с конфиденциальными данными в битах другого файла (с менее значимой информацией).
Поддерживаются типы изображений BMP и JPEG, а также аудиоформаты AU и WAV. По умолчанию файл зашифрован с использованием алгоритма Rijndael с размером ключа 128 бит. Утилита реализована по ОС Windows и Linux. Подробную инструкцию по установке можно найти в репозитории.
Команда «
steghide embed -cf picture.jpeg -ef secretfile.txt» скроет файл «secretfile.txt» в изображении «picture.jpg». После вы можете удалить секретный файл и восстановить его при необходимости из изображения командой «steghide extract -sf picture.jpeg».#утилита #безопасность
