Как проверить свои аккаунты на утечку: подборка полезных сервисов
Сайты и сервисы, на которых вы регистрируетесь, регулярно подвергаются взломам, что приводит к утечкам учетных данных пользователей. Велика вероятность, что и ваш сложный и уникальный пароль уже стал достоянием общественности.
Проверить наличие вашего E-Mail или пароля в базах можно несколькими сервисами. Самым популярным и бесплатным является Have I been pwned, который был создан в 2013 году после крупной утечки 153 миллионов учетных записей Adobe. Аналогичный функционал предлагает сервис от Mozilla monitor.firefox.com.
Для более полной проверки можно воспользоваться dehashed.com, который, помимо почты, позволяет искать по паролям, IP-адресам, логинам, телефонным номерам, физическим адресам и другим типам данных.
Стоит отметить, что в современные браузеры, вроде Chorome и Safari уже давно поставляются с функцией проверки паролей на безопасность. Встроенный менеджер паролей автоматически уведомляет пользователя, если какой-то из сохраненных паролей оказался объектом утечки.
#безопасность
Сайты и сервисы, на которых вы регистрируетесь, регулярно подвергаются взломам, что приводит к утечкам учетных данных пользователей. Велика вероятность, что и ваш сложный и уникальный пароль уже стал достоянием общественности.
Проверить наличие вашего E-Mail или пароля в базах можно несколькими сервисами. Самым популярным и бесплатным является Have I been pwned, который был создан в 2013 году после крупной утечки 153 миллионов учетных записей Adobe. Аналогичный функционал предлагает сервис от Mozilla monitor.firefox.com.
Для более полной проверки можно воспользоваться dehashed.com, который, помимо почты, позволяет искать по паролям, IP-адресам, логинам, телефонным номерам, физическим адресам и другим типам данных.
Стоит отметить, что в современные браузеры, вроде Chorome и Safari уже давно поставляются с функцией проверки паролей на безопасность. Встроенный менеджер паролей автоматически уведомляет пользователя, если какой-то из сохраненных паролей оказался объектом утечки.
#безопасность
В популярный сканер QR-кодов встроили рекламный троян
Сканер штрих-кодов Barcode Scanner для Android-устройств уличили в агрессивной рекламе, о чём говорится в заявлении исследователей из Malwarebytes. Согласно публикации, после обновления приложение стало в фоновом режиме показывать рекламу в браузерах пользователей.
Вредоносный код, которого не было в предыдущих версиях приложения, был добавлен в декабрьское обновление и тщательно скрыт, чтобы избежать обнаружения. Обновление имело ту же подпись безопасности, что и предыдущие версии, что говорит о том, что это дело рук разработчика приложения.
Обновление коснулось более 10 миллионов устройств. В скором времени после публикации отчёта приложение удалили из Google Play, однако удалять с устройств пользователей не стали. Если у вас установлено приложение разработчика LavaBird LTD, похожее на то, что на картинке, то мы настоятельно рекомендуем его удалить.
#безопасность
Сканер штрих-кодов Barcode Scanner для Android-устройств уличили в агрессивной рекламе, о чём говорится в заявлении исследователей из Malwarebytes. Согласно публикации, после обновления приложение стало в фоновом режиме показывать рекламу в браузерах пользователей.
Вредоносный код, которого не было в предыдущих версиях приложения, был добавлен в декабрьское обновление и тщательно скрыт, чтобы избежать обнаружения. Обновление имело ту же подпись безопасности, что и предыдущие версии, что говорит о том, что это дело рук разработчика приложения.
Обновление коснулось более 10 миллионов устройств. В скором времени после публикации отчёта приложение удалили из Google Play, однако удалять с устройств пользователей не стали. Если у вас установлено приложение разработчика LavaBird LTD, похожее на то, что на картинке, то мы настоятельно рекомендуем его удалить.
#безопасность
Как проверить смартфон на вирусы: знакомьтесь с Malwarebytes
Антивирусов в наше время много, но многие из них вызывают вопросы к алгоритмам, используемым для поиска вирусов или модели распространения, при которой бо́льшая часть функционала достаётся "премиум-пользователям". На этом фоне выгодно выделяется антивирус Malwarebytes.
Представители компании уже доказывали профессионализм, находя вредоносный код в, казалось бы, безобидных и даже полезных приложениях. В том числе благодаря этому антивирус пользуется заслуженным доверием. Кстати говоря, уязвимость из недавнего поста нашли именно благодаря Malwarebytes.
Программное обеспечение распространяется условно-бесплатно, при этом вы получаете доступ к актуальным базам выявленных угроз бесплатно - отличие платной версии только в возможности защиты в реальном времени.
#безопасность
Антивирусов в наше время много, но многие из них вызывают вопросы к алгоритмам, используемым для поиска вирусов или модели распространения, при которой бо́льшая часть функционала достаётся "премиум-пользователям". На этом фоне выгодно выделяется антивирус Malwarebytes.
Представители компании уже доказывали профессионализм, находя вредоносный код в, казалось бы, безобидных и даже полезных приложениях. В том числе благодаря этому антивирус пользуется заслуженным доверием. Кстати говоря, уязвимость из недавнего поста нашли именно благодаря Malwarebytes.
Программное обеспечение распространяется условно-бесплатно, при этом вы получаете доступ к актуальным базам выявленных угроз бесплатно - отличие платной версии только в возможности защиты в реальном времени.
#безопасность
Блокировка рекламы без расширений
Большинство расширений увеличивают нагрузку браузера на операционную систему, и чем их больше - тем медленнее работает браузер. Чтобы уменьшить нагрузку на браузер, можно найти альтернативы некоторым расширениям, например Adguard DNS.
Adguard специализируется на блокировке нежелательной рекламы, и в качестве альтернативы расширениям предлагает подключение через собственные DNS-сервера. Во время загрузки страницы DNS-сервер отсеивает запросы к трекерам и рекламным сервисам.
Главное преимущество этого подхода - ничего не нужно устанавливать. Вам достаточно указать DNS-сервера AdGuard в настройках подключения к сети, и вы получите защиту от рекламы для вашего компьютера или смартфона. Также DNS можно поменять в роутере, тогда защита распространится на всю локальную сеть.
Adguard DNS можно настроить на любой платформе. Подробную инструкцию для каждой из них вы можете найти здесь.
#безопасность
Большинство расширений увеличивают нагрузку браузера на операционную систему, и чем их больше - тем медленнее работает браузер. Чтобы уменьшить нагрузку на браузер, можно найти альтернативы некоторым расширениям, например Adguard DNS.
Adguard специализируется на блокировке нежелательной рекламы, и в качестве альтернативы расширениям предлагает подключение через собственные DNS-сервера. Во время загрузки страницы DNS-сервер отсеивает запросы к трекерам и рекламным сервисам.
Главное преимущество этого подхода - ничего не нужно устанавливать. Вам достаточно указать DNS-сервера AdGuard в настройках подключения к сети, и вы получите защиту от рекламы для вашего компьютера или смартфона. Также DNS можно поменять в роутере, тогда защита распространится на всю локальную сеть.
Adguard DNS можно настроить на любой платформе. Подробную инструкцию для каждой из них вы можете найти здесь.
#безопасность
Как забрать свои пароли у LastPass? ...и перенести в Chrome, Safari, 1Password и Bitwarden
С сегодняшнего дня популярный менеджер паролей LastPass жестко ограничивает возможности пользователей с бесплатными аккаунтами.
Создав бесплатный аккаунт в LastPass, пользователи могли получить доступ к большинству функций программы и использовать менеджер на двух устройствах одновременно. Так было раньше.
Теперь вы сможете выбрать только одно устройство, на котором будут храниться все пароли.
Если вы не готовы платить 36$ за подписку, мы расскажем вам о том, как экспортировать свои данные в другой менеджер паролей:
exploit.media/security/how-to-export-passwords-from-lastpass
#безопасность
С сегодняшнего дня популярный менеджер паролей LastPass жестко ограничивает возможности пользователей с бесплатными аккаунтами.
Создав бесплатный аккаунт в LastPass, пользователи могли получить доступ к большинству функций программы и использовать менеджер на двух устройствах одновременно. Так было раньше.
Теперь вы сможете выбрать только одно устройство, на котором будут храниться все пароли.
Если вы не готовы платить 36$ за подписку, мы расскажем вам о том, как экспортировать свои данные в другой менеджер паролей:
exploit.media/security/how-to-export-passwords-from-lastpass
#безопасность
Эксплойт
Как забрать свои пароли у LastPass? ...и перенести в Chrome, Safari, 1Password и Bitwarden.
С сегодняшнего дня популярный менеджер паролей LastPass жестко ограничивает
возможности пользователей с бесплатными аккаунтами. Если вы хотите
экспортировать свои данные в удобном формате, мы расскажем вам о том, как это
сделать.
Создав бесплатный аккаунт…
возможности пользователей с бесплатными аккаунтами. Если вы хотите
экспортировать свои данные в удобном формате, мы расскажем вам о том, как это
сделать.
Создав бесплатный аккаунт…
Как защитить ПК на Windows 10 от подбора пароля
Сегодня существует множество способов узнать пароль пользователя, тем не менее всегда остаётся риск банального брутфорса - в особенности, если у вас нет дополнительных инструментов защиты от несанкционированного доступа к вашему компьютеру. Но Windows 10 предоставляет инструменты, которые позволят выиграть время, а то и вовсе отвадить злоумышленника.
Для этого необходимо открыть
В данном разделе будет три параметра: порог блокировки учетной записи - лимит попыток на ввод пароля; продолжительность блокировки учётной записи - время в минутах, на которое аккаунт будет заблокирован после превышения лимита попыток; время до сброса счетчика блокировки - время в минутах до сброса количества неудачных попыток ввода пароля.
#безопасность
Сегодня существует множество способов узнать пароль пользователя, тем не менее всегда остаётся риск банального брутфорса - в особенности, если у вас нет дополнительных инструментов защиты от несанкционированного доступа к вашему компьютеру. Но Windows 10 предоставляет инструменты, которые позволят выиграть время, а то и вовсе отвадить злоумышленника.
Для этого необходимо открыть
«Редактор групповых политик» (Win + R; gpedit.msc), после чего перейти в «Конфигурация компьютера» -> «Конфигурация Windows» -> «Настройки безопасности» -> «Политики учётных записей» -> «Политика блокировки учетной записи». В данном разделе будет три параметра: порог блокировки учетной записи - лимит попыток на ввод пароля; продолжительность блокировки учётной записи - время в минутах, на которое аккаунт будет заблокирован после превышения лимита попыток; время до сброса счетчика блокировки - время в минутах до сброса количества неудачных попыток ввода пароля.
#безопасность
Как проверить APK-файл на вирусы
Для постоянных пользователей Android устройств установка приложений из интернета уже стала обычным делом. И все бы ничего, если бы подобная практика регулярно не приводила к заражению системы вредоносным ПО и утечке конфиденциальных данных.
Но если вы все же решили установить на свое устройство APK-файл, источнику которого вы не сильно доверяете, проверьте его на вирусы при помощи сканера MetaDefender Cloud. Помимо возможных угроз, он так же просканирует метаданные файла и запрашиваемые разрешения.
Для быстрой проверки необходимо перейти на сайт, выбрать параметры сканирования и загрузить файл объемом до 140 мегабайт. После чего начнется полный анализ данных и создастся подробный отчет.
#безопасность #сайт
Для постоянных пользователей Android устройств установка приложений из интернета уже стала обычным делом. И все бы ничего, если бы подобная практика регулярно не приводила к заражению системы вредоносным ПО и утечке конфиденциальных данных.
Но если вы все же решили установить на свое устройство APK-файл, источнику которого вы не сильно доверяете, проверьте его на вирусы при помощи сканера MetaDefender Cloud. Помимо возможных угроз, он так же просканирует метаданные файла и запрашиваемые разрешения.
Для быстрой проверки необходимо перейти на сайт, выбрать параметры сканирования и загрузить файл объемом до 140 мегабайт. После чего начнется полный анализ данных и создастся подробный отчет.
#безопасность #сайт
Как превратить Android-смартфон в систему наблюдения
Зачастую после приобретения нового смартфона, предыдущее устройство за ненадобностью откладывается в ящик. В такой ситуации старому гаджету можно дать вторую жизнь, сделав из него портативную «шпионскую станцию».
При помощи приложения Haven, одним из разработчиков которого стал Эдвард Сноуден, каждый Android-смартфон превратится в некую систему наблюдения, которая будет задействовать всевозможные датчики устройства для наблюдения за окружением. Так, акселерометр, например, будет фиксировать перемещения, микрофон сохранять окружающие шумы, а камера самостоятельно запишет видео при обнаружении движений.
Полученные данные могут храниться как в памяти устройства, так и отправляться путем СМС-сообщений, пересылки в мессенджер или сохраняться в облако с использованием защищенной сети.
#безопасность
Зачастую после приобретения нового смартфона, предыдущее устройство за ненадобностью откладывается в ящик. В такой ситуации старому гаджету можно дать вторую жизнь, сделав из него портативную «шпионскую станцию».
При помощи приложения Haven, одним из разработчиков которого стал Эдвард Сноуден, каждый Android-смартфон превратится в некую систему наблюдения, которая будет задействовать всевозможные датчики устройства для наблюдения за окружением. Так, акселерометр, например, будет фиксировать перемещения, микрофон сохранять окружающие шумы, а камера самостоятельно запишет видео при обнаружении движений.
Полученные данные могут храниться как в памяти устройства, так и отправляться путем СМС-сообщений, пересылки в мессенджер или сохраняться в облако с использованием защищенной сети.
#безопасность
Как поставить пароль на историю поиска в Google
При использовании учетной записи Google на общем компьютере всегда есть вероятность того, что другой пользователь сможет просмотреть вашу историю взаимодействия с сервисами, включая историю поиска в Google, просмотров на YouTube и даже локаций в Google Maps.
Но некоторое время назад компания Google выпустила обновление конфиденциальности, добавляя дополнительный слой защиты на доступ к конфиденциальным данным. Перед просмотром или редактированием истории на странице «Мои действия» будет необходимо подтверждения личности.
Чтобы активировать данную функцию, переходим на страницу «Мои действия Google», находим пункт «Настроить проверку для доступа к истории моих действий», в нем выбираем «Включить дополнительную проверку» и подтверждаем свою личность.
#безопасность
При использовании учетной записи Google на общем компьютере всегда есть вероятность того, что другой пользователь сможет просмотреть вашу историю взаимодействия с сервисами, включая историю поиска в Google, просмотров на YouTube и даже локаций в Google Maps.
Но некоторое время назад компания Google выпустила обновление конфиденциальности, добавляя дополнительный слой защиты на доступ к конфиденциальным данным. Перед просмотром или редактированием истории на странице «Мои действия» будет необходимо подтверждения личности.
Чтобы активировать данную функцию, переходим на страницу «Мои действия Google», находим пункт «Настроить проверку для доступа к истории моих действий», в нем выбираем «Включить дополнительную проверку» и подтверждаем свою личность.
#безопасность
Как проверить, заражен ли ваш смартфон шпионским ПО Pegasus
Совсем недавно мировую общественность потрясла новость о том, что как минимум 10 стран использовали шпионское ПО Pegasus, чтобы взламывать смартфоны активистов, журналистов и бизнесменов, в числе которых оказался даже Павел Дуров.
Pegasus способен получать доступ ко всему содержимому смартфона: звонкам, сообщениям, отслеживать геолокацию, включать камеру и аудио и так далее. А чтобы заразить устройство, цели достаточно всего лишь перейти по ссылке.
Хотя это крайне маловероятно, что ваш телефон был взломан программой NSO, с помощью утилиты MVT вы можете проверить смартфон iOS или Android на признаки Pegasus.
Сначала вам понадобится подключить смартфон к компьютеру и сделать резервную копию вашей системы, а затем запустить утилиту в командной строке. Процесс сканирования дампа системы займет не больше 10 минут. Подробную инструкцию вы можете найти здесь.
#безопасность
Совсем недавно мировую общественность потрясла новость о том, что как минимум 10 стран использовали шпионское ПО Pegasus, чтобы взламывать смартфоны активистов, журналистов и бизнесменов, в числе которых оказался даже Павел Дуров.
Pegasus способен получать доступ ко всему содержимому смартфона: звонкам, сообщениям, отслеживать геолокацию, включать камеру и аудио и так далее. А чтобы заразить устройство, цели достаточно всего лишь перейти по ссылке.
Хотя это крайне маловероятно, что ваш телефон был взломан программой NSO, с помощью утилиты MVT вы можете проверить смартфон iOS или Android на признаки Pegasus.
Сначала вам понадобится подключить смартфон к компьютеру и сделать резервную копию вашей системы, а затем запустить утилиту в командной строке. Процесс сканирования дампа системы займет не больше 10 минут. Подробную инструкцию вы можете найти здесь.
#безопасность
Как защитить паролем историю просмотров Google на iOS
Чтобы защитить свою цифровую жизнь от посторонних глаз, воспользуйтесь новыми функциями приложения Google на iOS. Ведь история просмотров включает в себя не только посещённые сайты, но и историю запросов и даже просмотренные картинки.
1. Включите дополнительную проверку для доступа к истории просмотров Google. Для этого просто нажмите по иконке профиля в правом углу, далее
2. Время от времени пользуйтесь функцией удаления истории просмотров за последние 15 мин. Кнопка
Если нововведения у вас ещё не появились, то нужно просто немного подождать и не забыть обновить приложение Google. Обещают, что функция
#безопасность
Чтобы защитить свою цифровую жизнь от посторонних глаз, воспользуйтесь новыми функциями приложения Google на iOS. Ведь история просмотров включает в себя не только посещённые сайты, но и историю запросов и даже просмотренные картинки.
1. Включите дополнительную проверку для доступа к истории просмотров Google. Для этого просто нажмите по иконке профиля в правом углу, далее
«История поиска» - «Настроить проверку для доступа к истории моих действий» - «Включить дополнительную проверку». Теперь каждый раз, чтобы просмотреть историю поиска, нужно будет вводить пароль.2. Время от времени пользуйтесь функцией удаления истории просмотров за последние 15 мин. Кнопка
«Удалить историю за последние 15 минут» находится рядом с функцией «История поиска».Если нововведения у вас ещё не появились, то нужно просто немного подождать и не забыть обновить приложение Google. Обещают, что функция
«Удалить историю за последние 15 минут» скоро появится и у пользователей Android.#безопасность
Как автоматически шифровать фото и видео при записи
От потери, кражи или в крайнем случае изъятия устройства никто не застрахован. Если вы обеспокоены тем, что ваше устройство или SD-карта могут попасть в чужие руки, а на них будут записаны конфиденциальные кадры — используйте open-source приложение Cryptocam.
Cryptocam позволяет записывать видео и фото, шифруя материалы по мере их записи. Приложение работает на основе надежного алгоритма шифрования АES-128 и OpenPGP с использованием безопасного ключа, полученного из пароля.
Фото и видео шифруются во время съемки, а затем сохраняются в память устройства. Поэтому никаких следов незашифрованного контента на устройстве не остается, а не зная пароль, расшифровать сохраненные данные не получится.
#безопасность
От потери, кражи или в крайнем случае изъятия устройства никто не застрахован. Если вы обеспокоены тем, что ваше устройство или SD-карта могут попасть в чужие руки, а на них будут записаны конфиденциальные кадры — используйте open-source приложение Cryptocam.
Cryptocam позволяет записывать видео и фото, шифруя материалы по мере их записи. Приложение работает на основе надежного алгоритма шифрования АES-128 и OpenPGP с использованием безопасного ключа, полученного из пароля.
Фото и видео шифруются во время съемки, а затем сохраняются в память устройства. Поэтому никаких следов незашифрованного контента на устройстве не остается, а не зная пароль, расшифровать сохраненные данные не получится.
#безопасность
Как проверить подозрительный сайт на наличие вирусов
Наверняка при поиске файлов, книг или фильмов в интернете вы попадали на подозрительные сайты, не вызывающие доверия. Они могут как просто содержать много рекламы, так и распространять вирусы, майнить криптовалюту или вовлекать в фишинг.
Внешний вид может отличаться, однако цель у таких ресурсов одна — обмануть пользователя или заразить его устройство.
Чтобы проверить подозрительный сайт на безопасность, воспользуйтесь Norton Safe Web — это проверенная временем служба оценки репутации веб-ресурсов, которая проанализирует введенный сайт и предоставит отчет с информацией о том, насколько безопасно его посещение.
Для большей уверенности, можно прочесть отзывы и оценки других пользователей, а если их нет, то написать собственный, рассказав об опыте взаимодействия с ресурсом.
#безопасность
Наверняка при поиске файлов, книг или фильмов в интернете вы попадали на подозрительные сайты, не вызывающие доверия. Они могут как просто содержать много рекламы, так и распространять вирусы, майнить криптовалюту или вовлекать в фишинг.
Внешний вид может отличаться, однако цель у таких ресурсов одна — обмануть пользователя или заразить его устройство.
Чтобы проверить подозрительный сайт на безопасность, воспользуйтесь Norton Safe Web — это проверенная временем служба оценки репутации веб-ресурсов, которая проанализирует введенный сайт и предоставит отчет с информацией о том, насколько безопасно его посещение.
Для большей уверенности, можно прочесть отзывы и оценки других пользователей, а если их нет, то написать собственный, рассказав об опыте взаимодействия с ресурсом.
#безопасность
Как защитить камеру своего смартфона от доступа любопытных глаз
Многие думают что следить через камеру смартфона могут только продвинутые хакеры, спец.службы или крупные корпорации. На самом деле подключиться к камере вашего смартфона не так уже и сложно.
Любопытный человек, умеющий искать гайды в Google, прямо сейчас может смотреть на вас по ту сторону фронтальной камеры, если вам довелось перейти по подозрительной ссылке или запустить зараженный файл.
Камеру можно заклеить, а можно не тратить изоленту и воспользоваться Camera Guard Blocker. Это приложение на программном уровне блокирует доступ к камере смартфона для всех или только определенных приложений. Вы также можете видеть какие приложения имеют доступ к камере и блокировать их по мере поступления запросов.
В дополнение к этому можно использовать также блокировщик микрофона Microphone Blocker.
#безопасность
Многие думают что следить через камеру смартфона могут только продвинутые хакеры, спец.службы или крупные корпорации. На самом деле подключиться к камере вашего смартфона не так уже и сложно.
Любопытный человек, умеющий искать гайды в Google, прямо сейчас может смотреть на вас по ту сторону фронтальной камеры, если вам довелось перейти по подозрительной ссылке или запустить зараженный файл.
Камеру можно заклеить, а можно не тратить изоленту и воспользоваться Camera Guard Blocker. Это приложение на программном уровне блокирует доступ к камере смартфона для всех или только определенных приложений. Вы также можете видеть какие приложения имеют доступ к камере и блокировать их по мере поступления запросов.
В дополнение к этому можно использовать также блокировщик микрофона Microphone Blocker.
#безопасность
Как включить автоматическую блокировку Windows при вашем отсутствии
Если вы часто отходите от компьютера, забывая заблокировать его вручную комбинацией клавиш «
Чтобы использовать данную возможность, сперва необходимо выполнить сопряжение с носимым устройством. Для этого перейдите в «
После чего, вернитесь в «
#безопасность
Если вы часто отходите от компьютера, забывая заблокировать его вручную комбинацией клавиш «
Win + L», то вам поможет функция динамической блокировки, которая позволяет блокировать учетную запись при отдалении связанного по Bluetooth устройства от компьютера.Чтобы использовать данную возможность, сперва необходимо выполнить сопряжение с носимым устройством. Для этого перейдите в «
Параметры», затем раздел «Устройства» и в пункте «Bluetooth и другие устройства» подключите нужный гаджет.После чего, вернитесь в «
Параметры» и перейдите в «Учётные записи», а после в раздел «Варианты входа». Пролистайте до пункта «Динамическая блокировка» и поставьте галочку напротив «Разрешить Windows автоматически блокировать устройство в ваше отсутствие». Теперь вы можете проверить, работает ли функция, убрав смартфон за пределы допустимого Bluetooth-диапазона вашего компьютера.#безопасность
Как проверить смартфон на вирусы
Пользователи смартфонов редко проверяют свое устройство на вирусы, полагая, что мобильные телефоны менее подвержены заражениям, чем компьютеры. Но посещение сомнительных сайтов, скачивание файлов с торрент-трекеров или установка приложений из непроверенных источников увеличивает риск незаметного похищения данных.
Распознать вирус самостоятельно будет трудно, так как обычно он способен адаптироваться под пользователя и при этом не проявлять активность во время взаимодействия со смартфоном. Быстрым и наиболее надежным способом определения подозрительной активности станет использование известного антивируса Malwarebytes.
Антивирус способен не только просканировать установленные приложения на присутствие вредоносного кода, но так же в автоматическом режиме анализировать сообщения для выявления мошеннических ссылок или контролировать входящие звонки, за которые взимают дополнительную плату.
#безопасность
Пользователи смартфонов редко проверяют свое устройство на вирусы, полагая, что мобильные телефоны менее подвержены заражениям, чем компьютеры. Но посещение сомнительных сайтов, скачивание файлов с торрент-трекеров или установка приложений из непроверенных источников увеличивает риск незаметного похищения данных.
Распознать вирус самостоятельно будет трудно, так как обычно он способен адаптироваться под пользователя и при этом не проявлять активность во время взаимодействия со смартфоном. Быстрым и наиболее надежным способом определения подозрительной активности станет использование известного антивируса Malwarebytes.
Антивирус способен не только просканировать установленные приложения на присутствие вредоносного кода, но так же в автоматическом режиме анализировать сообщения для выявления мошеннических ссылок или контролировать входящие звонки, за которые взимают дополнительную плату.
#безопасность
Как установить пароль на сим-карту
Несмотря на то, что смартфоны большинства пользователей защищены паролем, аккаунты социальных сетей, банковских карт и прочих онлайн-сервисов все равно находятся под угрозой безопасности, поскольку их зачастую можно восстановить, заполучив доступ к вашей сим-карте для получения кода из смс.
Чтобы сим-картой нельзя было воспользоваться без пин-кода, необходимо перейти в настройки устройства и открыть пункт «
В появившемся поле требуется ввести код, который был указан в комплекте с номером. В случае его утери, можно уточнить у оператора. Блокировка сим-карты активирована, однако используется стандартный пин-код. Для смены нажмите «
#безопасность
Несмотря на то, что смартфоны большинства пользователей защищены паролем, аккаунты социальных сетей, банковских карт и прочих онлайн-сервисов все равно находятся под угрозой безопасности, поскольку их зачастую можно восстановить, заполучив доступ к вашей сим-карте для получения кода из смс.
Чтобы сим-картой нельзя было воспользоваться без пин-кода, необходимо перейти в настройки устройства и открыть пункт «
Безопасность», затем «Дополнительные настройки», «Шифрование и учетные записи» и нажать «Задать блокировку». После чего выбрать, для какой сим-карты нужно установить пароль и активировать переключатель напротив строки «Блокировка SIM-карты».В появившемся поле требуется ввести код, который был указан в комплекте с номером. В случае его утери, можно уточнить у оператора. Блокировка сим-карты активирована, однако используется стандартный пин-код. Для смены нажмите «
Смена PIN-кода SIM-карты», укажите старый пин-код и два раза новый.#безопасность
Как узнать кто пытался разблокировать ваш смартфон
Даже если у вас самый надежный в мире пароль, его все рано могут попытаться незаметно подобрать во время вашего отсутствия.
В таком случае, интересно будет узнать, кому же именно есть дело до ваших личных данных.
Приложение Lockwatch поможет узнать, кто же пытался разблокировать смартфон без вашего ведома, делая снимок с фронтальной камеры при каждом неправильном вводе пароля и отправляя изображения на указанную электронную почту. Кроме того, вы получите координаты устройства, если на нем включена передача местоположения.
После установки, приложению необходимо дать разрешение на отслеживание попыток снятия блокировки экрана, а затем добавить личную почту и выбрать, после какой попытки ввода делать снимок. Если в течение десяти секунд после ввода неверного пароля, произойдет разблокировка смартфона, то сообщение с фотографией отправлено не будет.
#безопасность
Даже если у вас самый надежный в мире пароль, его все рано могут попытаться незаметно подобрать во время вашего отсутствия.
В таком случае, интересно будет узнать, кому же именно есть дело до ваших личных данных.
Приложение Lockwatch поможет узнать, кто же пытался разблокировать смартфон без вашего ведома, делая снимок с фронтальной камеры при каждом неправильном вводе пароля и отправляя изображения на указанную электронную почту. Кроме того, вы получите координаты устройства, если на нем включена передача местоположения.
После установки, приложению необходимо дать разрешение на отслеживание попыток снятия блокировки экрана, а затем добавить личную почту и выбрать, после какой попытки ввода делать снимок. Если в течение десяти секунд после ввода неверного пароля, произойдет разблокировка смартфона, то сообщение с фотографией отправлено не будет.
#безопасность
Как проверить смартфон на вирусы
Если вы стали замечать странные изменения в поведении вашего смартфона: подтормаживание системы, перегревание батареи, появление новых значков или обильной рекламы, то это довольно-таки весомый повод для того, чтобы просканировать его на наличие вирусов.
Антивирусный сканер Malwarebytes отлично справится с поиском подозрительной активности, проверкой приложений на угрозы конфиденциальности, сканированием файлов и ,при обнаружении, удалением вредоносного кода.
Помимо локальной защиты системы в реальном времени, приложение так же контролирует онлайн-угрозы в браузере, блокируя рекламные ссылки и предостерегая от фишинга. Еще одна немаловажная особенность — блокировка нежелательных звонков, за которые может взиматься дополнительная плата.
#безопасность
Если вы стали замечать странные изменения в поведении вашего смартфона: подтормаживание системы, перегревание батареи, появление новых значков или обильной рекламы, то это довольно-таки весомый повод для того, чтобы просканировать его на наличие вирусов.
Антивирусный сканер Malwarebytes отлично справится с поиском подозрительной активности, проверкой приложений на угрозы конфиденциальности, сканированием файлов и ,при обнаружении, удалением вредоносного кода.
Помимо локальной защиты системы в реальном времени, приложение так же контролирует онлайн-угрозы в браузере, блокируя рекламные ссылки и предостерегая от фишинга. Еще одна немаловажная особенность — блокировка нежелательных звонков, за которые может взиматься дополнительная плата.
#безопасность
Как заставить умную колонку взломать саму себя
Исследователи безопасности нашли способ прослушивать разговоры владельцев умной колонки Amazon Echo.
Суть в том, что у амазоновской умной колонки микрофон всегда включен, чтобы не пропустить ни одной команды владельца. Это позволяет устройствам новых поколений отдавать команды самим себе. Для этого нужно просто воспроизвести на них заранее записанные сообщения, а для обхода защиты, заключающейся в необходимости голосового подтверждения, достаточно добавить в запись слово «Да» через 6 секунд после каждой команды.
Чтобы взломать устройство, злоумышленнику нужно находиться рядом с колонкой, на расстоянии Bluetooth-диапазона. А также иметь смартфон или ноутбук с Bluetooth. Они нужны для сопряжения с Amazon Echo.
После успешного соединения с умной колонкой, злоумышленники могут давать команды виртуальному помощнику Alexa, чтобы совершать заказы, прослушивать разговоры или управлять IoT-устройствами в квартире жертвы. Так, например, кто-то может прослушивать ваши разговоры, понять, когда вы будете на кухне, а после перегреть микроволновку, чтобы устроить взрыв.
Насколько реально устроить такой взлом? Кажется, что необходимость быть в физической близости к умной колонке ограничивает возможность взлома, однако в густонаселённых городах риски высоки. Тем более после однократного сопряжения с вашей Echo, повторное сопряжение не требуется.
Возможно, такая уязвимость есть не только у Amazon Alexa.
#безопасность
Исследователи безопасности нашли способ прослушивать разговоры владельцев умной колонки Amazon Echo.
Суть в том, что у амазоновской умной колонки микрофон всегда включен, чтобы не пропустить ни одной команды владельца. Это позволяет устройствам новых поколений отдавать команды самим себе. Для этого нужно просто воспроизвести на них заранее записанные сообщения, а для обхода защиты, заключающейся в необходимости голосового подтверждения, достаточно добавить в запись слово «Да» через 6 секунд после каждой команды.
Чтобы взломать устройство, злоумышленнику нужно находиться рядом с колонкой, на расстоянии Bluetooth-диапазона. А также иметь смартфон или ноутбук с Bluetooth. Они нужны для сопряжения с Amazon Echo.
После успешного соединения с умной колонкой, злоумышленники могут давать команды виртуальному помощнику Alexa, чтобы совершать заказы, прослушивать разговоры или управлять IoT-устройствами в квартире жертвы. Так, например, кто-то может прослушивать ваши разговоры, понять, когда вы будете на кухне, а после перегреть микроволновку, чтобы устроить взрыв.
Насколько реально устроить такой взлом? Кажется, что необходимость быть в физической близости к умной колонке ограничивает возможность взлома, однако в густонаселённых городах риски высоки. Тем более после однократного сопряжения с вашей Echo, повторное сопряжение не требуется.
Возможно, такая уязвимость есть не только у Amazon Alexa.
#безопасность
Threat Post
Novel Attack Turns Amazon Devices Against Themselves
Researchers have discovered how to remotely manipulate the Amazon Echo through its own speakers.