Какие сайты имеют доступ к вашему аккаунту?
На многих сайтах присутствует возможность аутентификации через ваш личный аккаунт Google. Порой, доступ к аккаунту предоставляется машинально, даже не запоминая этого. Мы можем даже не подозревать, какие приложения и какими данными обладают об аккаунте.
Наша главная цель при аутентификации - получить быстрый доступ к сервису. Спустя время, мы можем вообще забыть о таком сервисе, но доступ к конфиденциальным данным у сайта всё равно останется.
В настройках безопасности можно посмотреть, у каких приложений есть доступ к вашему аккаунту. Если в списке вы обнаружили нежелательное приложение, то лишить его информации о вашем аккаунте можно в настройках сервиса, а затем нажав "Закрыть доступ".
#useful #google
На многих сайтах присутствует возможность аутентификации через ваш личный аккаунт Google. Порой, доступ к аккаунту предоставляется машинально, даже не запоминая этого. Мы можем даже не подозревать, какие приложения и какими данными обладают об аккаунте.
Наша главная цель при аутентификации - получить быстрый доступ к сервису. Спустя время, мы можем вообще забыть о таком сервисе, но доступ к конфиденциальным данным у сайта всё равно останется.
В настройках безопасности можно посмотреть, у каких приложений есть доступ к вашему аккаунту. Если в списке вы обнаружили нежелательное приложение, то лишить его информации о вашем аккаунте можно в настройках сервиса, а затем нажав "Закрыть доступ".
#useful #google
👍6🔥1
📺 Как скопировать текст с экрана
Некоторые разработчики популярных операционных систем всё ещё не встроили программу для копирования текста, отображаемого на экране, в стандартный пакет ПО. Было бы гораздо удобнее с помощью инструмента отсканировать текст с изображений, а не переписывать его вручную.
Особенно это актуально в сфере IT, потому-что в пошаговых обучающих видео любой код, вне зависимости от размера, приходится переписывать вручную. Соответственно, на такое переписывание придётся потратить своё время и силы.
Упростить задачу можно с помощью сторонних утилит для распознавания текста на изображениях. Среди подобных популярных и эффективных программ можно выделить Easy Screen OCR и Boxoft Free OCR.
#useful #image
Некоторые разработчики популярных операционных систем всё ещё не встроили программу для копирования текста, отображаемого на экране, в стандартный пакет ПО. Было бы гораздо удобнее с помощью инструмента отсканировать текст с изображений, а не переписывать его вручную.
Особенно это актуально в сфере IT, потому-что в пошаговых обучающих видео любой код, вне зависимости от размера, приходится переписывать вручную. Соответственно, на такое переписывание придётся потратить своё время и силы.
Упростить задачу можно с помощью сторонних утилит для распознавания текста на изображениях. Среди подобных популярных и эффективных программ можно выделить Easy Screen OCR и Boxoft Free OCR.
#useful #image
👍8
ℹ️ Какую информацию о вас получают веб-сайты
Каждый сайт может получить конфиденциальную информацию о вас, стоит лишь посетить его. Даже самые надежные решения безопасности не смогут обеспечить вам полную анонимность и безопасность в Интернете.
Владельцы сайтов могут получить доступ не только к вашему IP-адресу, но и к версии вашей операционной системы, вашему браузеру и ряду других данных о компьютере. Эти данные можно подделать с помощью соответствующего ПО, но важно не забывать проверять его работоспособность.
Популярными сервисами для проверки анонимности в Интернете являются PixelScan, BrowserLeaks и Whoer. Когда вы посещаете эти сайты, они получают общедоступную информацию о вашем ПК и показывают ее на экране, а не используют в своих целях.
#useful #security #browser
Каждый сайт может получить конфиденциальную информацию о вас, стоит лишь посетить его. Даже самые надежные решения безопасности не смогут обеспечить вам полную анонимность и безопасность в Интернете.
Владельцы сайтов могут получить доступ не только к вашему IP-адресу, но и к версии вашей операционной системы, вашему браузеру и ряду других данных о компьютере. Эти данные можно подделать с помощью соответствующего ПО, но важно не забывать проверять его работоспособность.
Популярными сервисами для проверки анонимности в Интернете являются PixelScan, BrowserLeaks и Whoer. Когда вы посещаете эти сайты, они получают общедоступную информацию о вашем ПК и показывают ее на экране, а не используют в своих целях.
#useful #security #browser
🔥6👍2
🗑 Восстановление удалённых файлов на смартфоне
Нередко вместе с лишними файлами мы можем удалить и нужные нам данные. В такой ситуации первым делом стоит открыть корзину на устройстве (иногда, эта вкладка называется "Недавно удалённые") в диспетчере файлов и попытаться найти файл там. Если же файл был удалён давно, то там его не найти.
Также, с помощью специальных программ можно восстановить сообщения в различных мессенджерах, контакты, фото или документы. Главной особенностью является то, что восстановлению подлежат не только удалённые пользователем файлы, но и потерянные после сброса устройства до заводских настроек.
Среди прочих программ выделяется UltData для Android, которая восстанавливает ряд данных на смартфоне и поддерживает большое количество моделей. Аналогичная версия программы присутствует и для iPhone. Если же на устройстве присутствуют Root-права. то можно попробовать Undeleted.
#useful #smartphone
Нередко вместе с лишними файлами мы можем удалить и нужные нам данные. В такой ситуации первым делом стоит открыть корзину на устройстве (иногда, эта вкладка называется "Недавно удалённые") в диспетчере файлов и попытаться найти файл там. Если же файл был удалён давно, то там его не найти.
Также, с помощью специальных программ можно восстановить сообщения в различных мессенджерах, контакты, фото или документы. Главной особенностью является то, что восстановлению подлежат не только удалённые пользователем файлы, но и потерянные после сброса устройства до заводских настроек.
Среди прочих программ выделяется UltData для Android, которая восстанавливает ряд данных на смартфоне и поддерживает большое количество моделей. Аналогичная версия программы присутствует и для iPhone. Если же на устройстве присутствуют Root-права. то можно попробовать Undeleted.
#useful #smartphone
👍16
🔑 Автоматическая проверка пароля на утечки
При регистрации или аутентификации на веб-сайте у нас первым делом запросят именно пароль. На большинстве ресурсов именно он служит единственным барьером между злоумышленником и вашим аккаунтом. Поэтому важно регулярно проверять, не скомпрометирован ли ваш пароль.
Стандартным методом защиты от взлома является генерация сложного пароля, как правило, имеющего: буквы, цифры, специальные символы. Длина такого пароля обычно от 16 символов, что делает его очень устойчивым к перебору. Но это всё равно не даёт никакой гарантии того, что ваш пароль не попадёт в руки постороннего.
Упростить задачу проверки баз утечек помогут различные утилиты. Например, расширение PassProtect проверяет ваш пароль на сервисе и предупреждает в том случае, если он был скомпрометирован. Различные менеджеры паролей (по типу LastPass или 1Password) также помогут защитить ваш пароль.
#useful #security
При регистрации или аутентификации на веб-сайте у нас первым делом запросят именно пароль. На большинстве ресурсов именно он служит единственным барьером между злоумышленником и вашим аккаунтом. Поэтому важно регулярно проверять, не скомпрометирован ли ваш пароль.
Стандартным методом защиты от взлома является генерация сложного пароля, как правило, имеющего: буквы, цифры, специальные символы. Длина такого пароля обычно от 16 символов, что делает его очень устойчивым к перебору. Но это всё равно не даёт никакой гарантии того, что ваш пароль не попадёт в руки постороннего.
Упростить задачу проверки баз утечек помогут различные утилиты. Например, расширение PassProtect проверяет ваш пароль на сервисе и предупреждает в том случае, если он был скомпрометирован. Различные менеджеры паролей (по типу LastPass или 1Password) также помогут защитить ваш пароль.
#useful #security
👍11❤1
📸 Шифрование медиафайлов во время съёмки на смартфоне
Хранить фото и видео на своём смартфоне без какого-либо шифрования не самая лучшая идея. А в случае потери телефона любой желающий сможет без труда получить доступ ко всем медиафайлам.
Наиболее целесообразным вариантом является ручное шифрование с последующей загрузкой каждого фото и видео в облако и удаление с устройства. Этот метод является надёжным и безопасным, но не самым удобным с точки зрения обычного пользователя.
Для шифрования контента прямо на устройстве есть бесплатное приложение с открытым исходным кодом Cryptocam и платное PhotoPGP. Огромным плюсом является то, что медиафайлы шифруются сразу во время съёмки и только потом сохраняются на устройстве.
#useful #security #smartphone
Хранить фото и видео на своём смартфоне без какого-либо шифрования не самая лучшая идея. А в случае потери телефона любой желающий сможет без труда получить доступ ко всем медиафайлам.
Наиболее целесообразным вариантом является ручное шифрование с последующей загрузкой каждого фото и видео в облако и удаление с устройства. Этот метод является надёжным и безопасным, но не самым удобным с точки зрения обычного пользователя.
Для шифрования контента прямо на устройстве есть бесплатное приложение с открытым исходным кодом Cryptocam и платное PhotoPGP. Огромным плюсом является то, что медиафайлы шифруются сразу во время съёмки и только потом сохраняются на устройстве.
#useful #security #smartphone
👍21😱12😢11🤩11🔥4
⛏ Защита от скрытого майнинга в браузере
Мошенники давно используют скрытый майнинг на вредоносных сайтах для того, чтобы заработать на обычных посетителях. Сейчас это один из популярных видов интернет-мошенничества. Ситуация осложняется тем, что из множества вкладок в браузере трудно вычислить вредоносный сайт.
В большинстве браузеров можно обнаружить подозрительную активность с помощью встроенного диспетчера задач. Обычно, он находится в меню в правом верхнем углу, в разделе "Дополнительные инструменты" или "Другие инструменты". С помощью диспетчера можно посмотреть, сколько потребляет каждый процесс в браузере и, при необходимости, отключить его.
Помимо встроенных в браузер методов для защиты от майнинга есть ещё и расширения. К примеру, можно использовать MinerBlock или NoCoin, оба дополнения имеют открытый исходный код. Но лучше всего просто не заходить на сомнительные сайты.
#useful #browser #security
Мошенники давно используют скрытый майнинг на вредоносных сайтах для того, чтобы заработать на обычных посетителях. Сейчас это один из популярных видов интернет-мошенничества. Ситуация осложняется тем, что из множества вкладок в браузере трудно вычислить вредоносный сайт.
В большинстве браузеров можно обнаружить подозрительную активность с помощью встроенного диспетчера задач. Обычно, он находится в меню в правом верхнем углу, в разделе "Дополнительные инструменты" или "Другие инструменты". С помощью диспетчера можно посмотреть, сколько потребляет каждый процесс в браузере и, при необходимости, отключить его.
Помимо встроенных в браузер методов для защиты от майнинга есть ещё и расширения. К примеру, можно использовать MinerBlock или NoCoin, оба дополнения имеют открытый исходный код. Но лучше всего просто не заходить на сомнительные сайты.
#useful #browser #security
🤩22😱16👍10❤8
🔐 Многофункциональные приложения для защиты данных
Для защиты данных на компьютере может использоваться очень необычная методика - удаление всех данных, если пользователь не введёт нужный пароль через определённый промежуток времени. Это эффективно в случае, если кто-то посторонний может получить доступ к вашей системе.
Обычно, такие инструменты называются Dead Man Switch и являются неким "аварийным переключателем" на случай, если с человеком, которому принадлежит система, произойдёт что-то неожиданное.
На GitHub достаточно много таких утилит. Среди популярных можно выделить usbkill и silk-guardian, которые ожидают изменения в USB-портах , а затем удаляют важные файлы и выключают компьютер. Также есть deadswitch-linux, который просит ввести пароль через указанный интервал времени. В случае, если он не будет введён - программа отправит специальное электронное письмо.
#useful #security #information
Для защиты данных на компьютере может использоваться очень необычная методика - удаление всех данных, если пользователь не введёт нужный пароль через определённый промежуток времени. Это эффективно в случае, если кто-то посторонний может получить доступ к вашей системе.
Обычно, такие инструменты называются Dead Man Switch и являются неким "аварийным переключателем" на случай, если с человеком, которому принадлежит система, произойдёт что-то неожиданное.
На GitHub достаточно много таких утилит. Среди популярных можно выделить usbkill и silk-guardian, которые ожидают изменения в USB-портах , а затем удаляют важные файлы и выключают компьютер. Также есть deadswitch-linux, который просит ввести пароль через указанный интервал времени. В случае, если он не будет введён - программа отправит специальное электронное письмо.
#useful #security #information
🔥22👍4
🔏 Обход пароля с помощью флешки
Может возникнуть ситуация, при которой вы вдруг забыли пароль от системы, ну с кем не бывает.
В случае, если на компьютере не настроено восстановление пароля с помощью контрольных вопросов или подобного, на помощь придет специальная загрузочная флешка, которая поможет сбросить вам пароль.
Наиболее подходящими утилитами в данном случае являются Dism++, Offline NT Password & Registry Editor или Lazesoft Recover My Password, которые позволяют сбросить пароль для конкретной учётной записи.
Также, для MacOS и Windows есть популярная, но платная программа Kon-Boot. Утилита не сбрасывает и не изменяет пароль пользователя, а все изменения, сделанные для обхода авторизации, вернутся к предыдущему состоянию после перезагрузки системы.
#useful #password #windows
Может возникнуть ситуация, при которой вы вдруг забыли пароль от системы, ну с кем не бывает.
В случае, если на компьютере не настроено восстановление пароля с помощью контрольных вопросов или подобного, на помощь придет специальная загрузочная флешка, которая поможет сбросить вам пароль.
Наиболее подходящими утилитами в данном случае являются Dism++, Offline NT Password & Registry Editor или Lazesoft Recover My Password, которые позволяют сбросить пароль для конкретной учётной записи.
Также, для MacOS и Windows есть популярная, но платная программа Kon-Boot. Утилита не сбрасывает и не изменяет пароль пользователя, а все изменения, сделанные для обхода авторизации, вернутся к предыдущему состоянию после перезагрузки системы.
#useful #password #windows
👍13🔥7
♻️ Удаляем аккаунт в любом сервисе
Зарегистрироваться в любом сервисе можно без каких-либо проблем. Но часто мы можем создавать аккаунт на сайте только ради того, чтобы разово получить нужную информацию и больше не посещать этот ресурс, Оставлять в будущем бесполезный аккаунт, вероятно, с персональными данными, не самая лучшая затея.
Разумеется, сервисы не хотят, чтобы от них уходили пользователя и удаляли свои аккаунты. Поэтому кнопка "Удалить аккаунт" обычно спрятана среди множества настроек и найти её не так просто, как создать аккаунт.
При помощи онлайн-сервиса JustDeleteMe (на котором, кстати, нет регистрации) можно найти прямые ссылки на страницу для удаления своего аккаунта практически с каждого популярного сайта.
#useful #privacy
Зарегистрироваться в любом сервисе можно без каких-либо проблем. Но часто мы можем создавать аккаунт на сайте только ради того, чтобы разово получить нужную информацию и больше не посещать этот ресурс, Оставлять в будущем бесполезный аккаунт, вероятно, с персональными данными, не самая лучшая затея.
Разумеется, сервисы не хотят, чтобы от них уходили пользователя и удаляли свои аккаунты. Поэтому кнопка "Удалить аккаунт" обычно спрятана среди множества настроек и найти её не так просто, как создать аккаунт.
При помощи онлайн-сервиса JustDeleteMe (на котором, кстати, нет регистрации) можно найти прямые ссылки на страницу для удаления своего аккаунта практически с каждого популярного сайта.
#useful #privacy
👍19
Как отправить самоуничтожающиеся сообщения и файлы?
Почти во всех мессенджерах предусмотрена возможность создания секретного чата, в котором сообщения будут удалены после того, как получатель их прочитает. Но у собеседника может не оказаться нужного мессенджера с этой функцией, поэтому с ним придётся связываться через электронную почту или социальные сети.
В таких случаях можно использовать онлайн-сервисы для создания самоуничтожающихся заметок. Среди популярных - Privnote. Сервис позволяет создавать текстовые заметки и выбирать действие, после которого они будут удалены, а также уведомлять об удалении по электронной почте. Wipenote обладает более широкой функциональностью: к текстовым заметкам можно прикреплять файлы и голосовые сообщения. Оба сервиса позволяют защищать заметки паролем.
#useful #security #password
Почти во всех мессенджерах предусмотрена возможность создания секретного чата, в котором сообщения будут удалены после того, как получатель их прочитает. Но у собеседника может не оказаться нужного мессенджера с этой функцией, поэтому с ним придётся связываться через электронную почту или социальные сети.
В таких случаях можно использовать онлайн-сервисы для создания самоуничтожающихся заметок. Среди популярных - Privnote. Сервис позволяет создавать текстовые заметки и выбирать действие, после которого они будут удалены, а также уведомлять об удалении по электронной почте. Wipenote обладает более широкой функциональностью: к текстовым заметкам можно прикреплять файлы и голосовые сообщения. Оба сервиса позволяют защищать заметки паролем.
#useful #security #password
👍10🔥2❤1
🛠 Полезные расширения для браузера
С помощью расширений мы можем первоначально тестировать веб-приложения не прибегая к другим программам.
💾 HackBar - популярная панель инструментов, которая содержит в себе полезные нагрузки для тестирования сайта: SQL-инъекции, XSS-атаки, обход WAF и т.д. Главная цель расширения - это помочь разработчику сделать аудит безопасности его кода.
🦝 Privacy Badger - автоматически обнаруживает и блокирует отслеживающие трекеры на посещаемых сайтах. Privacy Badger заменяет потенциально опасные элементы сайта (видеопроигрыватели, комментарии и т.д.) шаблонами для показа по щелчку мыши, а также удаляет отслеживающие метки из ссылок различных сервисов.
🕵️ KNOXSS - предназначено для поиска основных XSS-уязвимостей. Основными преимуществами является высокая скорость и хорошая эффективность поиска. Бесплатная версия расширения работает с помощью анализа исходного кода страницы, а не путём фактического обнаружения и выполнения JavaScript-кода.
🔌 Location Guard - обеспечивает защиту при использовании веб-сайтов, запрашивающих информацию о вашем местоположении. Location Guard создает поддельное местоположение, которое и будет получено веб-сайтом. Благодаря подстановке "шума" к вашим реальным координатам, поддельное местоположение для сайта будет выглядеть как настоящее.
#useful #browser
С помощью расширений мы можем первоначально тестировать веб-приложения не прибегая к другим программам.
💾 HackBar - популярная панель инструментов, которая содержит в себе полезные нагрузки для тестирования сайта: SQL-инъекции, XSS-атаки, обход WAF и т.д. Главная цель расширения - это помочь разработчику сделать аудит безопасности его кода.
🦝 Privacy Badger - автоматически обнаруживает и блокирует отслеживающие трекеры на посещаемых сайтах. Privacy Badger заменяет потенциально опасные элементы сайта (видеопроигрыватели, комментарии и т.д.) шаблонами для показа по щелчку мыши, а также удаляет отслеживающие метки из ссылок различных сервисов.
🕵️ KNOXSS - предназначено для поиска основных XSS-уязвимостей. Основными преимуществами является высокая скорость и хорошая эффективность поиска. Бесплатная версия расширения работает с помощью анализа исходного кода страницы, а не путём фактического обнаружения и выполнения JavaScript-кода.
🔌 Location Guard - обеспечивает защиту при использовании веб-сайтов, запрашивающих информацию о вашем местоположении. Location Guard создает поддельное местоположение, которое и будет получено веб-сайтом. Благодаря подстановке "шума" к вашим реальным координатам, поддельное местоположение для сайта будет выглядеть как настоящее.
#useful #browser
🔥16👍6
🧩 Расширяем функционал вашего браузера
🔎 Overload Search - предоставляет графический интерфейс, с помощью которого можно задать параметры для расширенного поиска информации в Google.
🖼 EXIF Viewer Pro - инструмент для быстрого исследования метаданных фотографий, размещённых на веб-сайтах.
🌐 Chaff - генерирует случайный трафик для просмотра веб-страниц чтобы скрыть реальное поведение пользователя от мониторинга.
🎭 User-Agent Switcher - с помощью этого расширения можно быстро и легко изменять свой User-Agent для разных сайтов. Кроме этого, можно установить определённые URL, при посещении которых каждый раз будет новый User-Agent.
🧰 Wappalyzer - определяет технологии, используемые на веб-сайтах: CMS, JS-библиотеки, фреймворки и т.д.
#useful #browser #extension
🔎 Overload Search - предоставляет графический интерфейс, с помощью которого можно задать параметры для расширенного поиска информации в Google.
🖼 EXIF Viewer Pro - инструмент для быстрого исследования метаданных фотографий, размещённых на веб-сайтах.
🌐 Chaff - генерирует случайный трафик для просмотра веб-страниц чтобы скрыть реальное поведение пользователя от мониторинга.
🎭 User-Agent Switcher - с помощью этого расширения можно быстро и легко изменять свой User-Agent для разных сайтов. Кроме этого, можно установить определённые URL, при посещении которых каждый раз будет новый User-Agent.
🧰 Wappalyzer - определяет технологии, используемые на веб-сайтах: CMS, JS-библиотеки, фреймворки и т.д.
#useful #browser #extension
👍12🔥4🤩2
Подборка виртуальных машин
Виртуальные машины предназначены для выполнения определенных задач: работы с зараженными данными, тестирования операционных систем, автоматизации т.д. Виртуальная машина изолирована от остальной системы, поэтому ПО виртуальной машины не может нарушить работу компьютера. Рассмотрим несколько популярных эмуляторов.
📦 VirtualBox - это бесплатная программа с открытым исходным кодом, обладающая множеством функций. В ней есть возможность ограничить ресурсы процессора и видеопамять.
☁️ VMWare Workstation - обеспечивает безопасную и изолированную среду для виртуализации, например, для оценки новых операционных систем или тестирования исправлений. Достаточно много возможностей для поддержки 3D-графики и защиты виртуальных машин. Есть бесплатная и платная версии
🦜 QEMU - имеет открытый исходный код и эмулирует процессор x86, а не использует настоящий. Поэтому он потребляет на порядок больше ресурсов, чем его конкуренты, но QEMU можно запустить даже на ARM.
#useful #hardware
Виртуальные машины предназначены для выполнения определенных задач: работы с зараженными данными, тестирования операционных систем, автоматизации т.д. Виртуальная машина изолирована от остальной системы, поэтому ПО виртуальной машины не может нарушить работу компьютера. Рассмотрим несколько популярных эмуляторов.
📦 VirtualBox - это бесплатная программа с открытым исходным кодом, обладающая множеством функций. В ней есть возможность ограничить ресурсы процессора и видеопамять.
☁️ VMWare Workstation - обеспечивает безопасную и изолированную среду для виртуализации, например, для оценки новых операционных систем или тестирования исправлений. Достаточно много возможностей для поддержки 3D-графики и защиты виртуальных машин. Есть бесплатная и платная версии
🦜 QEMU - имеет открытый исходный код и эмулирует процессор x86, а не использует настоящий. Поэтому он потребляет на порядок больше ресурсов, чем его конкуренты, но QEMU можно запустить даже на ARM.
#useful #hardware
👍12❤🔥4👎3
Храним пароли безопасно
В целях безопасности рекомендуется использовать разные пароли для каждого сервиса, чтобы снизить риск возможного взлома. Запомнить все пароли сложно, поэтому лучше использовать менеджер паролей. Ознакомимся с наиболее популярными из них.
🧿 1Password - надежный и недорогой менеджер паролей. Он обладает усиленными мерами безопасности и расширенными возможностями настройки. Для защиты можно использовать мастер-пароль/биометрию или 2FA.
🔒 Enpass - минималистичный и простой в использовании инструмент. В первую очередь предназначен для автономного использования, но также можно настроить параметры синхронизации между различными устройствами.
🛡 Bitwarden - это бесплатный менеджер паролей с открытым исходным кодом. Как и другие, он может синхронизировать пароли между устройствами. Все логины и пароли хранятся в зашифрованном хранилище.
🔐 KeePass - кроссплатформенный менеджер паролей с открытым исходным кодом. Файлы базы данных, содержащей ваши пароли, шифруются с помощью надежных алгоритмов шифрования (AES-256, ChaCha20 и Twofish).
🔴 LastPass - один из популярных и лучших бесплатных вариантов с возможностью хранения 2FA-токенов. Все пароли защищены мастер-паролем и синхронизируются между устройствами.
#useful #security #password
В целях безопасности рекомендуется использовать разные пароли для каждого сервиса, чтобы снизить риск возможного взлома. Запомнить все пароли сложно, поэтому лучше использовать менеджер паролей. Ознакомимся с наиболее популярными из них.
🧿 1Password - надежный и недорогой менеджер паролей. Он обладает усиленными мерами безопасности и расширенными возможностями настройки. Для защиты можно использовать мастер-пароль/биометрию или 2FA.
🔒 Enpass - минималистичный и простой в использовании инструмент. В первую очередь предназначен для автономного использования, но также можно настроить параметры синхронизации между различными устройствами.
🛡 Bitwarden - это бесплатный менеджер паролей с открытым исходным кодом. Как и другие, он может синхронизировать пароли между устройствами. Все логины и пароли хранятся в зашифрованном хранилище.
🔐 KeePass - кроссплатформенный менеджер паролей с открытым исходным кодом. Файлы базы данных, содержащей ваши пароли, шифруются с помощью надежных алгоритмов шифрования (AES-256, ChaCha20 и Twofish).
🔴 LastPass - один из популярных и лучших бесплатных вариантов с возможностью хранения 2FA-токенов. Все пароли защищены мастер-паролем и синхронизируются между устройствами.
#useful #security #password
👍16❤3🔥3😁2🤣2😢1
🔎 Подборка сканеров уязвимостей
Есть множество специальных инструментов, которые помогают в автоматическом режиме выявлять уязвимости. Один из таких инструментов - сканер уязвимостей. Рассмотрим несколько популярных
🟢 OpenVAS - многофункциональный сканер уязвимостей с открытым исходным кодом. Предназначен для активного мониторинга узлов сети на наличие существующих уязвимостей.
⭕️ Acunetix - популярный сканер веб-уязвимостей, который достаточно хорошо сканирует "Black-Box" и "Gray-Box" системы. Позволяет находить SQL-инъекции, межсайтовый скриптинг (XSS) и прочее.
🔷 Nessus - имеет множество вариантов для выполнения проверок сетевой безопасности и сканирования конфигураций серверов, сетевых устройств, систем SCADA и баз данных.
💉 sqlmap - инструмент тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и эксплуатации SQL-инъекций.
🎯 Sn1per - мощный фреймворк для автоматического анализа безопасности цели. Программа умеет собирать основную информацию о сервере, ищет распространенные уязвимости и эксплуатирует их,
🦌 Wapiti3 - бесплатный сканер веб-уязвимостей. Несмотря на небольшие размеры, набор функций довольно обширный. Умеет обнаруживать LFI, XXE, SQL-инъекции, внедрение кода и ошибки в конфигурациях.
#useful #scanner
Есть множество специальных инструментов, которые помогают в автоматическом режиме выявлять уязвимости. Один из таких инструментов - сканер уязвимостей. Рассмотрим несколько популярных
🟢 OpenVAS - многофункциональный сканер уязвимостей с открытым исходным кодом. Предназначен для активного мониторинга узлов сети на наличие существующих уязвимостей.
⭕️ Acunetix - популярный сканер веб-уязвимостей, который достаточно хорошо сканирует "Black-Box" и "Gray-Box" системы. Позволяет находить SQL-инъекции, межсайтовый скриптинг (XSS) и прочее.
🔷 Nessus - имеет множество вариантов для выполнения проверок сетевой безопасности и сканирования конфигураций серверов, сетевых устройств, систем SCADA и баз данных.
💉 sqlmap - инструмент тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и эксплуатации SQL-инъекций.
🎯 Sn1per - мощный фреймворк для автоматического анализа безопасности цели. Программа умеет собирать основную информацию о сервере, ищет распространенные уязвимости и эксплуатирует их,
🦌 Wapiti3 - бесплатный сканер веб-уязвимостей. Несмотря на небольшие размеры, набор функций довольно обширный. Умеет обнаруживать LFI, XXE, SQL-инъекции, внедрение кода и ошибки в конфигурациях.
#useful #scanner
🔥11👍8❤🔥3
🗃 Сервисы для взаимодействия с метаданными
Вместе с большинством создаваемых файлов (фотографии, документы, аудио и т.д.) хранится и полезная информация, невидимая обычному пользователю - метаданные. С помощью метаданных можно узнать устройство, на котором был создан файл, дату создания и даже местоположение. Рассмотрим несколько сервисов для взаимодействия с метаданными:
👥 GroupDocs.Metadata - онлайн-сервис, который позволяет просматривать, очищать, обновлять и экспортировать информацию о метаданных Microsoft Office, OpenOffice, изображений и других популярных форматов файлов.
🕵️♀️ EXIF Viewer Classic - расширение для браузера с возможностью быстрого получения метаданных (EXIF) любого просматриваемого изображения в вашем браузере.
🖼 Image Scrubber - инструмент для анонимизации фотографий. Он удаляет идентификационные метаданные с фотографий, а также позволяет выборочно размывать части изображения, чтобы скрыть лица и другую конфиденциальную информацию.
🗄 Metadata2Go - приложение для просмотра метаданных. Позволяет просматривать всю скрытую информацию (метаданные) об аудио, видео, документах, электронных книгах и изображениях.
🧰 ExifTool - функциональное приложение командной строки. С его помощью вы можете читать и записывать метаданные в самые разные файлы непосредственно из командной строки.
#useful #metadata #exif
Вместе с большинством создаваемых файлов (фотографии, документы, аудио и т.д.) хранится и полезная информация, невидимая обычному пользователю - метаданные. С помощью метаданных можно узнать устройство, на котором был создан файл, дату создания и даже местоположение. Рассмотрим несколько сервисов для взаимодействия с метаданными:
👥 GroupDocs.Metadata - онлайн-сервис, который позволяет просматривать, очищать, обновлять и экспортировать информацию о метаданных Microsoft Office, OpenOffice, изображений и других популярных форматов файлов.
🕵️♀️ EXIF Viewer Classic - расширение для браузера с возможностью быстрого получения метаданных (EXIF) любого просматриваемого изображения в вашем браузере.
🖼 Image Scrubber - инструмент для анонимизации фотографий. Он удаляет идентификационные метаданные с фотографий, а также позволяет выборочно размывать части изображения, чтобы скрыть лица и другую конфиденциальную информацию.
🗄 Metadata2Go - приложение для просмотра метаданных. Позволяет просматривать всю скрытую информацию (метаданные) об аудио, видео, документах, электронных книгах и изображениях.
🧰 ExifTool - функциональное приложение командной строки. С его помощью вы можете читать и записывать метаданные в самые разные файлы непосредственно из командной строки.
#useful #metadata #exif
👍11🔥3❤🔥1🤩1
📬 Сервисы временной почты
Сервисы временной почты позволяют получать электронные письма на одноразовый почтовый ящик. Преимущество в том, что эти почтовые ящики достаточно анонимны и удаляются через некоторое время. Рассмотрим несколько популярных сервисов:
📧 Temp Mail - выдаёт временный адрес электронной почты на разных доменах, что позволяет избежать блокировки при регистрации на сервисе, и с полным контролем (удаление и смена адреса электронной почты).
📮 Maildrop - позволяет пользователю выбрать произвольный адрес на домене сервиса. Недостатком является то, что другой пользователь сможет занять ваш адрес и просматривать ваши входящие сообщения.
🗒 DestroyNote - сервис для создания зашифрованных, самоуничтожающихся заметок, временной почты и безопасного обмена файлами.
🐈 Inbox Kitten - имеет открытый исходный код, с помощью которого можно запустить собственный сервис одноразовой электронной почты.
✉️ Mohmal - можно выбрать случайное или задать произвольное имя временного почтового ящика. Ящик даётся всего на 45 минут, но с возможностью увеличить время или досрочно его удалить.
#useful #email
Сервисы временной почты позволяют получать электронные письма на одноразовый почтовый ящик. Преимущество в том, что эти почтовые ящики достаточно анонимны и удаляются через некоторое время. Рассмотрим несколько популярных сервисов:
📧 Temp Mail - выдаёт временный адрес электронной почты на разных доменах, что позволяет избежать блокировки при регистрации на сервисе, и с полным контролем (удаление и смена адреса электронной почты).
📮 Maildrop - позволяет пользователю выбрать произвольный адрес на домене сервиса. Недостатком является то, что другой пользователь сможет занять ваш адрес и просматривать ваши входящие сообщения.
🗒 DestroyNote - сервис для создания зашифрованных, самоуничтожающихся заметок, временной почты и безопасного обмена файлами.
🐈 Inbox Kitten - имеет открытый исходный код, с помощью которого можно запустить собственный сервис одноразовой электронной почты.
✉️ Mohmal - можно выбрать случайное или задать произвольное имя временного почтового ящика. Ящик даётся всего на 45 минут, но с возможностью увеличить время или досрочно его удалить.
#useful #email
🔥10👍6❤1🤔1
📚 Подборка книг по компьютерным сетям для новичков
✔️ Как работают компьютерные сети и интернет (Северанс Ч.) - познакомит с архитектурой и протоколами, благодаря которым устройства могут обмениваться данными по сети. Несмотря на всю свою сложность, интернет фактически основан на нескольких относительно простых концепциях.
✔️ Компьютерные сети (Таненбаум Э., Уэзеролл Д.) - основные концепции, определяющие современное состояние и тенденции развития компьютерных сетей. Объясняется устройство и принципы работы аппаратного и программного обеспечения.
✔️ Анализ пакетов. Практическое руководство по использованию Wireshark и tcpdump (Сандерс К.) - посвящена анализу пакетов в Wireshark. Начиная с основ организации сетей, описания протоколов для обмена данными в них и способов подключения к сети для перехвата пакетов.
✔️ Анализ защищенности и мониторинг компьютерных сетей. Методы и средства (Бондарев В.) - теоретические вопросы, связанные с архитектурой и принципами работы систем обнаружения и предотвращения атак в компьютерных сетях.
✔️ Компьютерные сети: Принципы, технологии, протоколы (Олифер В., Олифер Н.) - базовые знания о принципах построения компьютерных сетей, особенности традиционных и перспективных технологий локальных и глобальных сетей, способы создания крупных составных сетей и управления такими сетями.
✔️ Основы локальных компьютерных сетей (Сергеев А.) - излагаются вопросы базовых понятий, моделей и способов построения компьютерных сетей, организации стека протоколов TCP/IP, создания серверов общего доступа и служб для IP-сетей.
📌 Более подробную информацию о книгах и других полезных ресурсах вы можете найти в разделе "Ресурсы". Для просмотра раздела нужно быть авторизованным и иметь ранг, не ниже One Level на форуме.
#useful #books
✔️ Как работают компьютерные сети и интернет (Северанс Ч.) - познакомит с архитектурой и протоколами, благодаря которым устройства могут обмениваться данными по сети. Несмотря на всю свою сложность, интернет фактически основан на нескольких относительно простых концепциях.
✔️ Компьютерные сети (Таненбаум Э., Уэзеролл Д.) - основные концепции, определяющие современное состояние и тенденции развития компьютерных сетей. Объясняется устройство и принципы работы аппаратного и программного обеспечения.
✔️ Анализ пакетов. Практическое руководство по использованию Wireshark и tcpdump (Сандерс К.) - посвящена анализу пакетов в Wireshark. Начиная с основ организации сетей, описания протоколов для обмена данными в них и способов подключения к сети для перехвата пакетов.
✔️ Анализ защищенности и мониторинг компьютерных сетей. Методы и средства (Бондарев В.) - теоретические вопросы, связанные с архитектурой и принципами работы систем обнаружения и предотвращения атак в компьютерных сетях.
✔️ Компьютерные сети: Принципы, технологии, протоколы (Олифер В., Олифер Н.) - базовые знания о принципах построения компьютерных сетей, особенности традиционных и перспективных технологий локальных и глобальных сетей, способы создания крупных составных сетей и управления такими сетями.
✔️ Основы локальных компьютерных сетей (Сергеев А.) - излагаются вопросы базовых понятий, моделей и способов построения компьютерных сетей, организации стека протоколов TCP/IP, создания серверов общего доступа и служб для IP-сетей.
📌 Более подробную информацию о книгах и других полезных ресурсах вы можете найти в разделе "Ресурсы". Для просмотра раздела нужно быть авторизованным и иметь ранг, не ниже One Level на форуме.
#useful #books
👍18🔥7❤🔥1🤯1😢1
⚙️ Полезные расширения для браузера
🛡 Retire.js - сканирует посещаемые веб-сайты на наличие ссылок на уязвимые библиотеки и выводит предупреждения в консоль разработчика. Значок в адресной строке также информирует об этом.
📧 Email Extractor - эффективное расширение для извлечения адресов электронной почты на веб-страницах. Есть возможность экспортировать адреса в текстовый или CSV-файл.
🗄 Fake Filler - упрощает и ускоряет тестирование заполняемых форм на сайтах. Помогает заполнять все формы ввода случайно сгенерированными данными, чтобы не делать это в ручную.
🍪 Cookie Editor - минималистичное расширение для управления Cookie-файлами. Также можно импортировать или экспортировать Cookie непосредственно в буфер обмена
🐈⬛ DotGit - проверяет наличие .git/.svn/.hg файлов на посещаемых сайтах. Есть возможность загрузить всю папку .git в формате архива.
#useful #browser #extension
🛡 Retire.js - сканирует посещаемые веб-сайты на наличие ссылок на уязвимые библиотеки и выводит предупреждения в консоль разработчика. Значок в адресной строке также информирует об этом.
📧 Email Extractor - эффективное расширение для извлечения адресов электронной почты на веб-страницах. Есть возможность экспортировать адреса в текстовый или CSV-файл.
🗄 Fake Filler - упрощает и ускоряет тестирование заполняемых форм на сайтах. Помогает заполнять все формы ввода случайно сгенерированными данными, чтобы не делать это в ручную.
🍪 Cookie Editor - минималистичное расширение для управления Cookie-файлами. Также можно импортировать или экспортировать Cookie непосредственно в буфер обмена
🐈⬛ DotGit - проверяет наличие .git/.svn/.hg файлов на посещаемых сайтах. Есть возможность загрузить всю папку .git в формате архива.
#useful #browser #extension
👍21🔥4❤1❤🔥1👏1