или если мамкин какер додумается загрузиться с флешки с линуксом — в таком случае не помешает поставить еще и пароль на биос.
Экран должен блокироваться автоматически, минут через 10, а также вручную каждый раз, когда отходишь от рабочего места. У тебя должна быть уже привычка нажимать Win+L все время, даже когда один дома.
Даже если злоумышленник как-то проник в твой компьютер, он все равно не должен ничего найти. В браузере должны быть отдельные профили, на запуск телеги пароль. Секретные материалы можно сокрыть тупо в скрытой папке (ясное дело их показ надо отключить). Примонтированные диски в системе не надо выставлять на показ. Внешние носители с критической информацией шифровать.
Также стоит иметь удалённый рабочий стол, который не блокирует сеанс при подключении, в линуксе это VNC. Так ты сможешь контролировать происходящее на пека, если возникнут подозрения.
Этот перечень может показаться шизойдным, и что когда кто-то узнает о том, что ты используешь эти меры, то точно поймёт, что тебе есть что скрывать. Но не забывай, только ты знаешь полный список, другие видят лишь то, с чем им приходится столкнуться. Но лучше конечно, чтобы даже не приходилось.
Список будем дополнять
Экран должен блокироваться автоматически, минут через 10, а также вручную каждый раз, когда отходишь от рабочего места. У тебя должна быть уже привычка нажимать Win+L все время, даже когда один дома.
Даже если злоумышленник как-то проник в твой компьютер, он все равно не должен ничего найти. В браузере должны быть отдельные профили, на запуск телеги пароль. Секретные материалы можно сокрыть тупо в скрытой папке (ясное дело их показ надо отключить). Примонтированные диски в системе не надо выставлять на показ. Внешние носители с критической информацией шифровать.
Также стоит иметь удалённый рабочий стол, который не блокирует сеанс при подключении, в линуксе это VNC. Так ты сможешь контролировать происходящее на пека, если возникнут подозрения.
Этот перечень может показаться шизойдным, и что когда кто-то узнает о том, что ты используешь эти меры, то точно поймёт, что тебе есть что скрывать. Но не забывай, только ты знаешь полный список, другие видят лишь то, с чем им приходится столкнуться. Но лучше конечно, чтобы даже не приходилось.
Список будем дополнять
👍4
Эмоджи в качестве пароля 🔑
Звучит дико на первый взгляд, и скорее всего, вы и не задумывались о возможности ставить на пароль эмоджи. Тому есть логичное объяснение — эмоджи не напечатаешь на клавиатуре так легко, как обычные символы. Но это не значит, что их нельзя использовать для аутентификации.
Теоретически, они должны быть безопаснее стандартных паролей, так как предлагают 3633 комбинаций на одно знакоместо против около сотни для стандартных символов. Единственный минус — сервис должен поддерживать мультибайтовую кодировку, что в 2к22 не должно быть уже проблемой, а также должен разрешать эмоджи в фильтре пароля, это уже зависит от ума разработчиков.
Я попробовал использовать эмоджи на некоторых сайтах и это работает! На Blockchain.com удалось поставить пароль из 8 эмоджи и он счел его очень сложным. Вышел и зашел с паролем — все успешно. А вот MyAnimeList.net уже не дает ставить эмоджи на пароль из-за регулярного выражения.
Звучит дико на первый взгляд, и скорее всего, вы и не задумывались о возможности ставить на пароль эмоджи. Тому есть логичное объяснение — эмоджи не напечатаешь на клавиатуре так легко, как обычные символы. Но это не значит, что их нельзя использовать для аутентификации.
Теоретически, они должны быть безопаснее стандартных паролей, так как предлагают 3633 комбинаций на одно знакоместо против около сотни для стандартных символов. Единственный минус — сервис должен поддерживать мультибайтовую кодировку, что в 2к22 не должно быть уже проблемой, а также должен разрешать эмоджи в фильтре пароля, это уже зависит от ума разработчиков.
Я попробовал использовать эмоджи на некоторых сайтах и это работает! На Blockchain.com удалось поставить пароль из 8 эмоджи и он счел его очень сложным. Вышел и зашел с паролем — все успешно. А вот MyAnimeList.net уже не дает ставить эмоджи на пароль из-за регулярного выражения.
🤩5
1. Регистрация на блокчейне. Обратите внимание, как стоят точки в маске пароля. За точками эмоджи
2. Регистрация на MAL. Тут куча допустимых символов, в которые мы все равно не попадаем
3. Сохранение пароля в менеджер паролей
2. Регистрация на MAL. Тут куча допустимых символов, в которые мы все равно не попадаем
3. Сохранение пароля в менеджер паролей
Блядский телеграм не дает писать больше 1024 символов, если пост с картинкой. Зато дает писать хоть 4096, когда без. Ну какой даун придумал эти ограничения. Горит! Не первый раз теряю текст из-за этого. И главное, он молча обрезает, даже не предупреждает.
Так вот, я в том посте писал, что это странно, когда сервис ограничивает в выборе символов в пароле. Хэш-функции энивей работают с байтами, им все равно, что у тебя за текст. А если есть ограничения, то это либо недальновидность разработчиков, либо пароль хранится в открытом виде, кто его знает.. 🤷♀️
А чтобы эмоджи не запоминать (ведь его не наберешь на клавиатуре, как обычный текст), используйте менеджеры паролей. Проверил на KeePassXC, он поддерживает эмоджи, см. пост выше. Не хватает только генератора, но он есть онлайн.
Так вот, я в том посте писал, что это странно, когда сервис ограничивает в выборе символов в пароле. Хэш-функции энивей работают с байтами, им все равно, что у тебя за текст. А если есть ограничения, то это либо недальновидность разработчиков, либо пароль хранится в открытом виде, кто его знает.. 🤷♀️
А чтобы эмоджи не запоминать (ведь его не наберешь на клавиатуре, как обычный текст), используйте менеджеры паролей. Проверил на KeePassXC, он поддерживает эмоджи, см. пост выше. Не хватает только генератора, но он есть онлайн.
😱3
Количество пользователей в боте
В телеграме можно легко увидеть количество участников канала или группы. Но помимо них, существуют еще и боты. Говорить о количестве их участников, это все равно что сказать, сколько у твоего собеседника диалогов. Посчитать участников бота может только его разработчик, и то если у него используется база данных и он предусмотрел такую возможность заранее.
Ввиду этого, число пользователей бота считается чем-то интимным, так уж сложилось. К слову, это позволяет наебывать неопытных рекламодателей, заявляя им о милионной аудитории, хотя бот создан только вчера!
Так вот, представьте, что было бы, если бот давал бы статистику о себе любому человеку. Как минимум имело бы место повышение доверия со стороны пользователей. Если только статистика не нарисованная, но это уже совсем другая история...
В телеграме можно легко увидеть количество участников канала или группы. Но помимо них, существуют еще и боты. Говорить о количестве их участников, это все равно что сказать, сколько у твоего собеседника диалогов. Посчитать участников бота может только его разработчик, и то если у него используется база данных и он предусмотрел такую возможность заранее.
Ввиду этого, число пользователей бота считается чем-то интимным, так уж сложилось. К слову, это позволяет наебывать неопытных рекламодателей, заявляя им о милионной аудитории, хотя бот создан только вчера!
Так вот, представьте, что было бы, если бот давал бы статистику о себе любому человеку. Как минимум имело бы место повышение доверия со стороны пользователей. Если только статистика не нарисованная, но это уже совсем другая история...
🔥4
Нет, телеграм, больше я не попадусь на твои лимиты и не проебу половину текста. Теперь длиннопосты будут в телеграфе.
А сегодня мы постараемся решить проблему мобильности при взломе Wi-Fi.
https://telegra.ph/Karmannyj-vzlomshchik-WiFi-01-23
А сегодня мы постараемся решить проблему мобильности при взломе Wi-Fi.
https://telegra.ph/Karmannyj-vzlomshchik-WiFi-01-23
👍4
This media is not supported in your browser
VIEW IN TELEGRAM
Всем привет, в этом видео я под хорошую музыку показываю, как правильно форматировать носители данных (:
Не оставляйте следов.
Не оставляйте следов.
🔥3🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
Ты не умеешь верстать, если не верстаешь таблицы через Вставка > Фигуры
👍4
Media is too big
VIEW IN TELEGRAM
Вместо ютуб-каналов теперь телеграм-каналы
В видео рассказываю о виртуальном сетевом коммутаторе Zerotier и как он поможет поиграть с друзьями в маинкрафт.
Дополнительные ссылки:
1. Гайд по настройке
2. Программа на телефон для доступа к файлам по SSH
3. Конфиг nginx для обратного проксирования
И да, название канала поменялось, но неизменной осталась его суть.
В видео рассказываю о виртуальном сетевом коммутаторе Zerotier и как он поможет поиграть с друзьями в маинкрафт.
Дополнительные ссылки:
1. Гайд по настройке
2. Программа на телефон для доступа к файлам по SSH
3. Конфиг nginx для обратного проксирования
И да, название канала поменялось, но неизменной осталась его суть.
❤5
Менеджер паролей без базы данных 🤪
С вечером пятницы! Те, кто пользуется менеджерами паролей (ты же пользуешься, надеюсь), знают, что им нужна синхронизация. Пароли хранятся в зашифрованной базе данных, и, к примеру, добавив новый пароль на ПК нужно базу залить на какой-то сервер, чтобы новая запись появилась на телефоне.
Похоже, эта особенность кое-кого достала, и ребята придумали LessPass — менеджер паролей без базы и, следовательно, необходимости синхронизации. Просто заходишь на сайт или приложение, вспоминаешь логин и мастер-пароль, вводишь адрес сайта и вот твой пароль! Работает причем с любого устройства без доп. настроек.
Грубо говоря, принцип работы можно описать формулой:
Плюсы:
+ работает где угодно, даже оффлайн, не надо таскать за собой базу данных
+ менеджер паролей сам по себе является и их генератором
Минусы:
- надо вбивать больше данных, чем в классическом менеджере паролей, хотя можно залогиниться и сохранять настройки, но тогда теряется смысл
В общем, задумка прикольная и свежая, но лично я не перейду на нее с любимого KeePassXC. Обывателю такое тоже не посоветуешь, ибо больше шагов при использовании.
Однако, есть одно вкусное применение для ценителей ОС по типу Tails. Думаю, вы меня поняли, ребята, можно с легкостью доставать пароли от даркнетовских форумов, и никаких больше текстовых файлов, persistent-раздела и прочего!
С вечером пятницы! Те, кто пользуется менеджерами паролей (ты же пользуешься, надеюсь), знают, что им нужна синхронизация. Пароли хранятся в зашифрованной базе данных, и, к примеру, добавив новый пароль на ПК нужно базу залить на какой-то сервер, чтобы новая запись появилась на телефоне.
Похоже, эта особенность кое-кого достала, и ребята придумали LessPass — менеджер паролей без базы и, следовательно, необходимости синхронизации. Просто заходишь на сайт или приложение, вспоминаешь логин и мастер-пароль, вводишь адрес сайта и вот твой пароль! Работает причем с любого устройства без доп. настроек.
Грубо говоря, принцип работы можно описать формулой:
password = hash(url + login + master + options)
все переменные которой ты вводишь из головы. Плюсы:
+ работает где угодно, даже оффлайн, не надо таскать за собой базу данных
+ менеджер паролей сам по себе является и их генератором
Минусы:
- надо вбивать больше данных, чем в классическом менеджере паролей, хотя можно залогиниться и сохранять настройки, но тогда теряется смысл
В общем, задумка прикольная и свежая, но лично я не перейду на нее с любимого KeePassXC. Обывателю такое тоже не посоветуешь, ибо больше шагов при использовании.
Однако, есть одно вкусное применение для ценителей ОС по типу Tails. Думаю, вы меня поняли, ребята, можно с легкостью доставать пароли от даркнетовских форумов, и никаких больше текстовых файлов, persistent-раздела и прочего!
🤩2👍1🤯1
Только подумал, что неплохо было бы дублировать ролики на ютуб, как вдруг пришла неутешительная новость. Ну что, расчехляем PeerTube все-таки?
К слову, в телеге ролики по прежнему будут, и даже скоро в новом качестве, stay tuned.
К слову, в телеге ролики по прежнему будут, и даже скоро в новом качестве, stay tuned.
Forwarded from Data1eaks | Утечки баз данных
⚡️Youtube в самое ближайшее время может выйти из чата.
✅ Роскомнадзор может ограничить доступ к видеохостингу Youtube в ближайшие дни, возможно, уже сегодня, передает «РИА Новости» со ссылкой на источник, близкий к ведомству.
✅ Источник выразил уверенность, что к концу следующей недели Youtube будет заблокирован. «Мне известно, что его должны были заблокировать еще на прошлой неделе, но случилась Meta (блокировка Instagram), и я уверен, что блокировку просто отложили, чтобы было не все сразу», — сообщил собеседник агентству.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
✅ Роскомнадзор может ограничить доступ к видеохостингу Youtube в ближайшие дни, возможно, уже сегодня, передает «РИА Новости» со ссылкой на источник, близкий к ведомству.
✅ Источник выразил уверенность, что к концу следующей недели Youtube будет заблокирован. «Мне известно, что его должны были заблокировать еще на прошлой неделе, но случилась Meta (блокировка Instagram), и я уверен, что блокировку просто отложили, чтобы было не все сразу», — сообщил собеседник агентству.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
Вот это нихуя себе, — воскликнул я, просматривая просторы одной известной вторички. Даркнет перебрался теперь и на авито. Раньше такие предложения встречал только на трехглавой. И ведь судя по отзывам, их даже покупают.
Однако, стоит отдать должное, в первом объявлении, судя по описанию, используется качественная быстрая флешка. Но камон, она даже с новыми ценами стоит 1500р на али. Во втором же объявлении, вообще неизвестно, что за кусок Китая будет вместо флешки. Системы, которые туда записывают, так вовсе совершенно бесплатно доступны в интернете.
Получается барыга и зарабатывает на неопытном анонимусе, а потом еще раз зарабатывает, забрав его wallet.dat, потому что никто не гарантирует отсутствие бэкдоров на флешке от барыги.
Однако, стоит отдать должное, в первом объявлении, судя по описанию, используется качественная быстрая флешка. Но камон, она даже с новыми ценами стоит 1500р на али. Во втором же объявлении, вообще неизвестно, что за кусок Китая будет вместо флешки. Системы, которые туда записывают, так вовсе совершенно бесплатно доступны в интернете.
Получается барыга и зарабатывает на неопытном анонимусе, а потом еще раз зарабатывает, забрав его wallet.dat, потому что никто не гарантирует отсутствие бэкдоров на флешке от барыги.
🔥4