Безопасность

О запрете ВКонтакте, Одноклассников, Яндекса и Майл-ру в Украине

 

Порошенко подписал указ о новых санкциях против России, вклучая запрет доступа к ВКонтакте, Одноклассникам, Яндексу и Майлу-ру.

http://www.president.gov.ua/documents/1332017-21850

В принципе, конечно, можно прожить без этих сервисов, но Продолжить чтение

Как отключить историю посещений в браузере Chrome

Оказывается, это невозможно сделать через настройки браузера — просто нет такой настройки! Можно только удалить имеющуюся историю, после чего она снова будет накапливаться.

Выход такой: запретить запись в файл, в котором хранится история, имя файла History (без расширения),
в Windows он находится тут: Продолжить чтение

Плагин WP jCryption Security

 

(Страница плагина на English и обсуждение)

WP jCryption — плагин к WordPress — защищает данные, которые отправляются из форм на сайте,
прежде те форм, где вводится пароль.

https://wordpress.org/plugins/wp-jcryption/

Это актуально для небольших сайтов, которые не используют SSL-сертификат, тогда все данные с сервера и на сервер передаются в открытом виде, в том числе и пароль (см. в Википедии о том, почему это важно иметь ввиду).

Так как в этом случае передача данных всегда происходит по цепочке серверов от вашего компьютера к серверу сайта, никогда нельзя быть уверенным, что передача не прослушивается, поэтому риск кражи пароля всегда присутствует. Продолжить чтение

Туннельный медвед

На случай, если нужно посмотреть в интернет из другой страны, например избавиться от тупой услуги Яндекса «Результаты для Киева», или защитить свой траффик от прослушки (например, если вы используете общедоступный WiFi), Продолжить чтение

Мегафон об######лся

Вообще-то, robots.txt в скандале с попаданием SMS абонентов Мегафона в базу Яндекса ни при чём. Очевидно, облажался кто-то из сотрудников Мегафона. Даже если robots.txt отсутствовал, конфиденциальные данные никак не должны быть доступны любому, кто знает точную ссылку.

Возможно, кто-то из отправивших SMS-ку засветил ссылку на текст своей смс-ки, например, у себя в блоге, затем робот яндекса её обнаружил, перешёл на директорию выше, которая мало того, что не была запрещена в robots.txt, а даже не запаролена или не закрыта для посторонних IP.

Как взломали почту и блог Сергея Мавроди

Похоже, что доступ к почте Сергея Мавроди на gmail и затем к блогу sergeymavrodi.blogspot.com украли при помощи заезженного трюка — поддельного письма якобы от google с сообщением, что доступ заблокирован, в котором находилась ссылка на фальшивый сайт — ru-google.com (подделку под google) — при переходе по которой, вероятно, предлагалось ввести пароль от почтового ящика.

Домен ru-google.com в данный момент зарегистрирован на некоего Vejder Karim Skajuoker (xhacker.ru[at]mail.ru).

Мавроди в блоге полностью цитировал это письмо с ссылкой (прошлой ночью оно там было), но хакер, видимо, уже удалил его.

Если вам пришло сообщение, которое вас взволновало, подумайте несколько раз, прежде чем кликать по ссылкам. Нужно удостовериться, что ссылка ведёт на правильный сайт, а не на фальшивый.