Охота на баги. Список площадок для Bug Bounty
Вспомним новости минувшей недели и посчитаем, сколько уязвимостей было обнаружено. Одна, две или сразу десять? Происходит такое по понятным и очевидным причинам. Люди не могут справиться со всей безопасностью сразу и поэтому в некоторых местах компаний открывается брешь. Ну а чтобы ее закрыть в работу вступают охотники на баги. Также ты мог слышать более близкое название к этому слову, а именно синоним "белые хакеры". Один из видов заработка, когда за найденную уязвимость тебе отчисляют некоторый процент денег. И здесь вся сумма зависит от критичности дыры. А теперь давай познакомимся с такими терминами поближе и проложим свою дорогу на пути к поиску багов.
📌 Читать далее
#beginner #bounty #information
Вспомним новости минувшей недели и посчитаем, сколько уязвимостей было обнаружено. Одна, две или сразу десять? Происходит такое по понятным и очевидным причинам. Люди не могут справиться со всей безопасностью сразу и поэтому в некоторых местах компаний открывается брешь. Ну а чтобы ее закрыть в работу вступают охотники на баги. Также ты мог слышать более близкое название к этому слову, а именно синоним "белые хакеры". Один из видов заработка, когда за найденную уязвимость тебе отчисляют некоторый процент денег. И здесь вся сумма зависит от критичности дыры. А теперь давай познакомимся с такими терминами поближе и проложим свою дорогу на пути к поиску багов.
📌 Читать далее
#beginner #bounty #information
👍16🔥3😱1
🔑 LastPass снова взломали
Компания LastPass сообщила, что неизвестные злоумышленники получили доступ к её облачному хранилищу, которое использовалось совместно с компанией GoTo.
Для проникновения в облачное хранилище хакеры использовали информацию, похищенную во время предыдущего инцидента в августе. В результате удалось получить доступ к данным клиентов.
"Мы прилагаем все усилия, чтобы понять масштабы инцидента и определить, к какой именно информации был получен доступ", - сообщили в компании.
Компания отметила, что пароли клиентов не были скомпрометированы благодаря шифрованию LastPass Zero Knowledge. LastPass сообщила о случившемся в правоохранительные органы и обратилась в фирму Mandiant для расследования инцидента.
🗞 Блог Кодебай
#news #lastpass #data
Компания LastPass сообщила, что неизвестные злоумышленники получили доступ к её облачному хранилищу, которое использовалось совместно с компанией GoTo.
Для проникновения в облачное хранилище хакеры использовали информацию, похищенную во время предыдущего инцидента в августе. В результате удалось получить доступ к данным клиентов.
"Мы прилагаем все усилия, чтобы понять масштабы инцидента и определить, к какой именно информации был получен доступ", - сообщили в компании.
Компания отметила, что пароли клиентов не были скомпрометированы благодаря шифрованию LastPass Zero Knowledge. LastPass сообщила о случившемся в правоохранительные органы и обратилась в фирму Mandiant для расследования инцидента.
🗞 Блог Кодебай
#news #lastpass #data
🤣15👍3😁3🔥2👏2🏆1
Пентест Вычислительного Центра (HPC), Атака на захват 710 GH/s мощностей
Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и угоном автотранспорта. Для того, чтобы подтвердить или опровергнуть гипотезу о наличии критических уязвимостей, я, будучи экспертом по сетевой безопасности, принял решение провести тестирование на проникновение.
📌 Читать далее
#pentest #cryptocurrency
Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и угоном автотранспорта. Для того, чтобы подтвердить или опровергнуть гипотезу о наличии критических уязвимостей, я, будучи экспертом по сетевой безопасности, принял решение провести тестирование на проникновение.
📌 Читать далее
#pentest #cryptocurrency
👍15🔥6😱2👏1😍1🤣1
Собираем донгл для работы с бесконтактными картами
Бесконтактные карты давно уже стали неотъемлемой частью нашей жизни. С их помощью мы проходим на работу, пользуемся общественным транспортом, используем в качестве ключей. В этой статье я предлагаю подробно рассмотреть как теоретические основы работы бесконтактных карт, так и на практике собрать устройство для чтения и записи данных на карты. В качестве аппаратной платформы нам потребуется Arduino Nano и модуль для считывания прошивок, а также переходник miniUSB-microUSB/Type C для взаимодействия со смартфоном.
📌 Читать далее
#arduino #rfid
Бесконтактные карты давно уже стали неотъемлемой частью нашей жизни. С их помощью мы проходим на работу, пользуемся общественным транспортом, используем в качестве ключей. В этой статье я предлагаю подробно рассмотреть как теоретические основы работы бесконтактных карт, так и на практике собрать устройство для чтения и записи данных на карты. В качестве аппаратной платформы нам потребуется Arduino Nano и модуль для считывания прошивок, а также переходник miniUSB-microUSB/Type C для взаимодействия со смартфоном.
📌 Читать далее
#arduino #rfid
👍11
Ищем учеников на бесплатное обучение по созданию искусственного интеллекта с нуля. Опыт программирования не важен! 🤖
Всего за 3 вечера под руководством Дмитрия Романова - основателя Университета Искусственного Интеллекта, лидера обучения AI-разработке в РФ, вы с легкостью напишете свой первый искусственный интеллект 👨💻
Какие нейронные сети вы создадите?
👉Классификация марок молока
👉Классификация людей на входящих и выходящих из автобуса
👉Обнаружение возгораний
👉Оценка стоимости квартир
👉Классификация отзывов на Teslа
👉Оценка резюме соискателей
👉Прогнозирование стоимости полиметаллов
👉Сегментация изображений самолетов
👉Распознавание команд умного дома⠀
Лучше освоить навыки создания нейронных сетей вам помогут домашние задания с проверкой от кураторов.⠀
Приходите на бесплатное обучение и напишите искусственный интеллект за 3 вечера 💪
Регистрация по ссылке
#спонсорский
Всего за 3 вечера под руководством Дмитрия Романова - основателя Университета Искусственного Интеллекта, лидера обучения AI-разработке в РФ, вы с легкостью напишете свой первый искусственный интеллект 👨💻
Какие нейронные сети вы создадите?
👉Классификация марок молока
👉Классификация людей на входящих и выходящих из автобуса
👉Обнаружение возгораний
👉Оценка стоимости квартир
👉Классификация отзывов на Teslа
👉Оценка резюме соискателей
👉Прогнозирование стоимости полиметаллов
👉Сегментация изображений самолетов
👉Распознавание команд умного дома⠀
Лучше освоить навыки создания нейронных сетей вам помогут домашние задания с проверкой от кураторов.⠀
Приходите на бесплатное обучение и напишите искусственный интеллект за 3 вечера 💪
Регистрация по ссылке
#спонсорский
👍12🔥2😁1
🐝 Корпоративный справочник "Билайн" выложили в сеть
Сотовый оператор "Билайн" подтвердил информацию об утечке данных из корпоративного справочника, к которому имеют доступ его сотрудники. Оператор проводит расследование инцидента.
Предположительно, доступ к данным был получен через LDAP-протокол. В открытый доступ попали данные пользователей из четырех регионов России: Московского, Центрального, Южного и Уральского.
Выложенная информация содержит: 198 тыс. логинов пользователей на домене vimpelcom.ru, 67 тыс. адресов электронной почты на домене beeline.ru, 89 тыс. мобильных и 10 тыс. домашних номеров, а также имена людей.
🗞 Блог Кодебай
#news #data
Сотовый оператор "Билайн" подтвердил информацию об утечке данных из корпоративного справочника, к которому имеют доступ его сотрудники. Оператор проводит расследование инцидента.
Предположительно, доступ к данным был получен через LDAP-протокол. В открытый доступ попали данные пользователей из четырех регионов России: Московского, Центрального, Южного и Уральского.
Выложенная информация содержит: 198 тыс. логинов пользователей на домене vimpelcom.ru, 67 тыс. адресов электронной почты на домене beeline.ru, 89 тыс. мобильных и 10 тыс. домашних номеров, а также имена людей.
🗞 Блог Кодебай
#news #data
🤣17👍6👎5😐2❤🔥1
Получи 3 бесплатных вебинара по AI прямо сейчас!🔥
Темы вебинаров:
Как запустить AI-проект? Разбор 19 идей проектов:
👉 Многоуровневая классификация входящих запросов пользователей сервиса
👉 Оценка вероятности попадания в ворота по разбегу бьющего пенальти в футболе
👉 Определение "подозрительных лиц" из базы при входе в супермаркет
и еще 16 других идей.
Карьерный трек AI-разработчика с 0 до 200К за 2 года:
👉 Как вырасти с нуля до 200 000 руб/месяц?
👉 Фриланс, трудоустройство, карьера AI-разработчика
У вас будет сформировано чёткое понимание своего карьерного трека.
Делаем AI в прямом эфире:
👉 Вводная часть. Знакомство с Terra AI, единственный в мире софт, позволяющий создавать нейросети движением мышки
👉 Практика: создаем нейросеть по классификации изображений
👉 Теория: разбор нашего AI-проекта на заказ.
Получить доступ
#спонсорский
Темы вебинаров:
Как запустить AI-проект? Разбор 19 идей проектов:
👉 Многоуровневая классификация входящих запросов пользователей сервиса
👉 Оценка вероятности попадания в ворота по разбегу бьющего пенальти в футболе
👉 Определение "подозрительных лиц" из базы при входе в супермаркет
и еще 16 других идей.
Карьерный трек AI-разработчика с 0 до 200К за 2 года:
👉 Как вырасти с нуля до 200 000 руб/месяц?
👉 Фриланс, трудоустройство, карьера AI-разработчика
У вас будет сформировано чёткое понимание своего карьерного трека.
Делаем AI в прямом эфире:
👉 Вводная часть. Знакомство с Terra AI, единственный в мире софт, позволяющий создавать нейросети движением мышки
👉 Практика: создаем нейросеть по классификации изображений
👉 Теория: разбор нашего AI-проекта на заказ.
Получить доступ
#спонсорский
👍6❤🔥1🔥1😁1
Дизассемблируем циклы, написанные на Си
Доброго времени суток. Сегодня мы будем смотреть дизассемблированный код инструкций if, for, while, switch, которые написаны на языке Си. Рекомендую попробовать самому написать программы на Си, скомпилировать и изучить дизасcемблированный код. Практика и ещё раз практика!
📌 Читать далее
#programming #reverse #ida
Доброго времени суток. Сегодня мы будем смотреть дизассемблированный код инструкций if, for, while, switch, которые написаны на языке Си. Рекомендую попробовать самому написать программы на Си, скомпилировать и изучить дизасcемблированный код. Практика и ещё раз практика!
📌 Читать далее
#programming #reverse #ida
🔥10👍5❤1
Бесконтактное тайдзюцу: удар по беспроводным сетям
Ничем не примечательный вечер, тихие поскрипывания проводов, коих ветер колышет, на улице метелица, типичная зимняя атмосфера. Первым делом Вадик решается сделать то, чего не успел вчера, ведь порой не очень удобно пользоваться виртуальной машиной, когда скопировать с основной не можешь ничего, так как буфер обмена у каждого свой. Сперва наш юный познаватель азов информационной безопасности пояснил своему другу, что изначально поговорим о уязвимости беспроводных сетей. То есть, банальными словами, просто заDOSим роутер.
📌 Читать далее
#history #network
Ничем не примечательный вечер, тихие поскрипывания проводов, коих ветер колышет, на улице метелица, типичная зимняя атмосфера. Первым делом Вадик решается сделать то, чего не успел вчера, ведь порой не очень удобно пользоваться виртуальной машиной, когда скопировать с основной не можешь ничего, так как буфер обмена у каждого свой. Сперва наш юный познаватель азов информационной безопасности пояснил своему другу, что изначально поговорим о уязвимости беспроводных сетей. То есть, банальными словами, просто заDOSим роутер.
📌 Читать далее
#history #network
👍13🔥5
Шлём важные Exception себе в Telegram
Всем привет. Пишу код в свободное время, для меня python - это хобби. Итак, написал я одну программу, потом еще один скрипт, потом объединил их в проект, а потом еще один скрипт и так далее. В какой-то момент возникла проблема: постоянно в фоне в разных виртуальных окружениях эти скрипты падают, вылетают какие-то непредусмотренные Exceptions и я не всегда узнаю об этом моментально. Тем временем проходит время, а нужный сборщик данных молча сидит и нифига не собирает уже пару дней. Но я бы хотел получать важные уведомления от моих проектов моментально.
📌 Читать далее
#programming #python
Всем привет. Пишу код в свободное время, для меня python - это хобби. Итак, написал я одну программу, потом еще один скрипт, потом объединил их в проект, а потом еще один скрипт и так далее. В какой-то момент возникла проблема: постоянно в фоне в разных виртуальных окружениях эти скрипты падают, вылетают какие-то непредусмотренные Exceptions и я не всегда узнаю об этом моментально. Тем временем проходит время, а нужный сборщик данных молча сидит и нифига не собирает уже пару дней. Но я бы хотел получать важные уведомления от моих проектов моментально.
📌 Читать далее
#programming #python
👍10👎1
Друзья, у нас для вас отличные новости: с 7 по 11 декабря на канале СyberYozh пройдет бесплатное онлайн-мероприятие «CyberWeekend».
Команду Codeby представит Puni (Алексей Гришин).
Тема выступления: «Старт карьеры этичного хакера. Как начать, направления и монетизация»
Среди приглашенных гостей: Андрей Масалович (Кибердед), Сергей Павлович (Люди PRO), VektorT13, Евгений Ивченков и другие специалисты
Регистрация не нужна — просто следите за новостями на канале организаторов.
Команду Codeby представит Puni (Алексей Гришин).
Тема выступления: «Старт карьеры этичного хакера. Как начать, направления и монетизация»
Среди приглашенных гостей: Андрей Масалович (Кибердед), Сергей Павлович (Люди PRO), VektorT13, Евгений Ивченков и другие специалисты
Регистрация не нужна — просто следите за новостями на канале организаторов.
👍22🔥5👎4
Трюки с adb на android
Всем привет! Сегодня рассмотрим что можно делать с ADB и для чего он предназначен. Android Debug Bridge или ADB - это инструмент для запуска команд на подключенном устройстве Android. Опыты проводились на Xiaomi Redmi Note 4X.
📌 Читать далее
#android #adb
Всем привет! Сегодня рассмотрим что можно делать с ADB и для чего он предназначен. Android Debug Bridge или ADB - это инструмент для запуска команд на подключенном устройстве Android. Опыты проводились на Xiaomi Redmi Note 4X.
📌 Читать далее
#android #adb
👍8🔥2🤣2👎1🤩1
Универсальный обход SSL pinning для андроид приложений
Привет всем, в этой статье, я объясню как обойти SSL pinning для андроид приложений используя Frida framework. Я попытаюсь объяснить все в деталях,четко и понятно. В настоящее время большинство приложений реализуют SSL pinning в своем мобильном приложении. Почему же? Давайте рассмотрим, что мы хотим безопасно обмениваться некоторыми данными между нашим устройством и сервером. Сделает ли шифрование транспортного уровня ssl передачу данных безопасной и надежной? Ну, тут есть подвох.
📌 Читать далее
#android #ssl #bypass
Привет всем, в этой статье, я объясню как обойти SSL pinning для андроид приложений используя Frida framework. Я попытаюсь объяснить все в деталях,четко и понятно. В настоящее время большинство приложений реализуют SSL pinning в своем мобильном приложении. Почему же? Давайте рассмотрим, что мы хотим безопасно обмениваться некоторыми данными между нашим устройством и сервером. Сделает ли шифрование транспортного уровня ssl передачу данных безопасной и надежной? Ну, тут есть подвох.
📌 Читать далее
#android #ssl #bypass
👍9🔥2😍1
🛡 Курс «Организация защиты информации на объектах КИИ», 187-ФЗ
Старт: 12 декабря
Длительность: 1,5 месяца
🎓 После прохождения курса вы будете иметь полное представление о порядке организации защиты информации на объектах критической информационной инфраструктуры.
✅ Кому будет полезен курс:
✔️ Специалистам по ИБ, которые ещё не сталкивались с вопросами организации защиты объектов КИИ;
✔️ Руководителям отделов (служб, департаментов), на которых возложены обязанности по организации защиты объектов КИИ.
ℹ️ Курс содержит в себе такие аспекты, как требования нормативно-правовых актов в сфере защиты объектов КИИ, порядок их категорирования, создание системы безопасности, подбор средств защиты информации, порядок расследования компьютерных инцидентов и оценку состояния защищённости информации.
Узнать подробнее о курсе: https://codeby.school/catalog/kii-187-fz
Старт: 12 декабря
Длительность: 1,5 месяца
🎓 После прохождения курса вы будете иметь полное представление о порядке организации защиты информации на объектах критической информационной инфраструктуры.
✅ Кому будет полезен курс:
✔️ Специалистам по ИБ, которые ещё не сталкивались с вопросами организации защиты объектов КИИ;
✔️ Руководителям отделов (служб, департаментов), на которых возложены обязанности по организации защиты объектов КИИ.
ℹ️ Курс содержит в себе такие аспекты, как требования нормативно-правовых актов в сфере защиты объектов КИИ, порядок их категорирования, создание системы безопасности, подбор средств защиты информации, порядок расследования компьютерных инцидентов и оценку состояния защищённости информации.
Узнать подробнее о курсе: https://codeby.school/catalog/kii-187-fz
👍8🔥4👏1
Фаззинг веб-приложений на практике
Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений. Также рассмотрю некоторые средства автоматизации и программу “Fuzzer”, которая призвана частично автоматизировать процесс фаззинга веб-приложения. Статья будет полезна для специалистов уровня Junior.
📌 Читать далее
#beginner #pentest
Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений. Также рассмотрю некоторые средства автоматизации и программу “Fuzzer”, которая призвана частично автоматизировать процесс фаззинга веб-приложения. Статья будет полезна для специалистов уровня Junior.
📌 Читать далее
#beginner #pentest
🔥11👍4
Автоматизация или ручное сканирование безопасности компаний: все плюсы и минусы
Здравствуйте, господа, сегодня рассмотрим все плюсы и минусы автоматизации и ручного сканирования безопасности компаний, чтобы не затягивать, давайте рассмотрим план: риск удаленной работы для компаний, виды тестирования и защиты, использование приложений для защиты...
📌 Читать далее
#security #information
Здравствуйте, господа, сегодня рассмотрим все плюсы и минусы автоматизации и ручного сканирования безопасности компаний, чтобы не затягивать, давайте рассмотрим план: риск удаленной работы для компаний, виды тестирования и защиты, использование приложений для защиты...
📌 Читать далее
#security #information
👍8🔥2
Приглашаем разработчиков приложений, специалистов C, C++, Haskell на обучающую онлайн-конференцию KasperskyOS Night 2022. В фокусе микроядерная операционная система "Лаборатории Касперского" и кибериммунный технологический стек, который позволяет создавать IT-продукты, защищенные от киберугроз.
Традиционный подход к ИБ предполагает использование дополнительных средств защиты (антивирус, firewall и др.) «поверх» ОС. Схема привычная, но не всегда применимая, и, что важно, она заставляет играть от обороны, занимая невыгодную позицию в гонке с киберпреступностью. В случае с KasperskyOS функции безопасности встроены внутри операционной системы. Продукты на базе KasperskyOS защищены от атак на уровне архитектуры, по умолчанию.
В центре внимания:
– применение кибериммунного подхода;
– разработка графической подсистемы KasperskyOS;
– open source проекты и библиотеки, доступные для KasperskyOS;
– обучение разработке под KasperskyOS: лучшие курсы и практики.
Когда: 7 и 8 декабря.
Бесплатная регистрация
#спонсорский
Традиционный подход к ИБ предполагает использование дополнительных средств защиты (антивирус, firewall и др.) «поверх» ОС. Схема привычная, но не всегда применимая, и, что важно, она заставляет играть от обороны, занимая невыгодную позицию в гонке с киберпреступностью. В случае с KasperskyOS функции безопасности встроены внутри операционной системы. Продукты на базе KasperskyOS защищены от атак на уровне архитектуры, по умолчанию.
В центре внимания:
– применение кибериммунного подхода;
– разработка графической подсистемы KasperskyOS;
– open source проекты и библиотеки, доступные для KasperskyOS;
– обучение разработке под KasperskyOS: лучшие курсы и практики.
Когда: 7 и 8 декабря.
Бесплатная регистрация
#спонсорский
👍6🔥2
🐧 Атака на все дистрибутивы Linux через PRoot
Исследователи из Sysdig обнаружили, что злоумышленники используют утилиту с открытым исходным кодом PRoot для Linux в атаках BYOF (Bring Your Own Filesystem) для формирования согласованного репозитория вредоносных инструментов, которые работают во многих дистрибутивах Linux.
PRoot - это утилита с открытым исходным кодом, которая позволяет пользователю настроить изолированную корневую файловую систему в Linux. В изученных атаках PRoot используется для развертывания вредоносной файловой системы на уже зараженных системах, которые содержат инструменты сетевого сканирования (masscan, nmap и т.д.), криптомайнер XMRig и их конфигурационные файлы.
Атаки на Linux обычно ограничиваются различиями в конфигурации дистрибутивов. Утилита PRoot компилируется статически и позволяет получить рабочую среду, на которую не влияет конфигурация ОС. Поэтому злоумышленник просто загружает заранее созданный двоичный файл с GitLab и монтирует его в скомпрометированную систему.
Утилиту можно использовать и для загрузки других полезных нагрузок, что потенциально может нанести более серьезный ущерб взломанной системе
🗞 Блог Кодебай
#news #linux
Исследователи из Sysdig обнаружили, что злоумышленники используют утилиту с открытым исходным кодом PRoot для Linux в атаках BYOF (Bring Your Own Filesystem) для формирования согласованного репозитория вредоносных инструментов, которые работают во многих дистрибутивах Linux.
PRoot - это утилита с открытым исходным кодом, которая позволяет пользователю настроить изолированную корневую файловую систему в Linux. В изученных атаках PRoot используется для развертывания вредоносной файловой системы на уже зараженных системах, которые содержат инструменты сетевого сканирования (masscan, nmap и т.д.), криптомайнер XMRig и их конфигурационные файлы.
Атаки на Linux обычно ограничиваются различиями в конфигурации дистрибутивов. Утилита PRoot компилируется статически и позволяет получить рабочую среду, на которую не влияет конфигурация ОС. Поэтому злоумышленник просто загружает заранее созданный двоичный файл с GitLab и монтирует его в скомпрометированную систему.
Утилиту можно использовать и для загрузки других полезных нагрузок, что потенциально может нанести более серьезный ущерб взломанной системе
🗞 Блог Кодебай
#news #linux
👍8🔥2
Защита внешнего сетевого периметра компании через регулярный пентест
Продолжаем выстраивать ИБ в организации. В этой статье я расскажу, как можно защищать внешние информационные ресурсы компании через пентест, и расскажу, почему важно пентестить себя на регулярной основе. Важно понимать, что я описываю свой реальный, успешный опыт, однако мне будет интересно услышать ваш, поскольку в споре рождается истина :)
📌 Читать далее
#pentest #security #information
Продолжаем выстраивать ИБ в организации. В этой статье я расскажу, как можно защищать внешние информационные ресурсы компании через пентест, и расскажу, почему важно пентестить себя на регулярной основе. Важно понимать, что я описываю свой реальный, успешный опыт, однако мне будет интересно услышать ваш, поскольку в споре рождается истина :)
📌 Читать далее
#pentest #security #information
👍19🔥3👏2❤1❤🔥1
Пароли под защитой GPG
Хранить пароли в гугл-хроме очень удобно. Можно залогиниться с любого устройства под своим аккаунтом и получить доступ ко всем сайтам и паролям. Круто? Круто.
До тех пор, пока вы не поймаете стилер. Проприетарные менеджеры так же удобны. Но концепция хранения моих паролей где-то там, на каких-то серверах меня не впечатляет. А мы сегодня будем использовать связку gpg + pass + browserpass.
📌 Читать далее
#password #security
Хранить пароли в гугл-хроме очень удобно. Можно залогиниться с любого устройства под своим аккаунтом и получить доступ ко всем сайтам и паролям. Круто? Круто.
До тех пор, пока вы не поймаете стилер. Проприетарные менеджеры так же удобны. Но концепция хранения моих паролей где-то там, на каких-то серверах меня не впечатляет. А мы сегодня будем использовать связку gpg + pass + browserpass.
📌 Читать далее
#password #security
👍14🤣2🔥1