profecia

Среда, 18 Март 2020

Где хранить пароль

И так, в прошлый раз мы выяснили какие пароли можно считать надежными. И скажем прямо их сложно запомнить. Даже если у вас хорошая память, 4-5 таких паролей это максимум что можно держать в голове, и то если вы пользуетесь ими постоянно. В случае большого перерыва- вероятность ошибки уже сильно возрастает. А в экстренной ситуации вы можете перепутать даже легко запоминающиеся комбинации. Опять же, у большинства из вас паролей гораздо больше.

Так что вопрос где их все хранить очень актуален. Скажу сразу, нет идеального решения. Это все компромиссы. У каждого варианта есть как плюсы, так и минусы. Для конкретного случая надо подбирать свой вариант.

Начнем с “олд скульных” вариантов. Тетрадка блокнот, лист бумаги перед монитором. Этим все еще пользуются. Так же как и бумажной картотекой контактов. Знаете такие, перелистывающие….

Плюсы у такого варианта объяснимы. Их не украдут хакеры. Никакие проблемы с компьютером или сервером не повлияют. На этом наверное и все.

Недостатков гораздо больше.

Вы легко все потеряете, если испортите свой блокнот, уроните в воду, например.
При регулярной смене кодов – ваша тетрадка быстро превратится в книгу.
Низкий уровень сохранности при постоянной переноске. Вы можете его потерять, могут просто в ваше отсутствие сфотографировать нужную страницу. Отошли на минуту – ваш помощник сделал фото.
Как говорил один человек, ничто не помешает просто вломится к вам и забрать все нужное.
Еще один момент. Пароли придется вводить руками на клавиатуре. Перехватить этот набор не составляет труда. Скажу даже больше. Вы сами разрешаете некоторым программам записывать все что печатаете. Внимательнее читайте соглашение J

2. Чуть лучше выглядит вариант хранения всего текста в вордовском документе на жестком диске или флешке.

Очевидно, что часть проблем мы решаем, но вместе с этим появляются новые.
Троянская программа может скачать нужный файл
Даже антивирус Может скопировать себе этот текст. Достаточно вспомнить скандал с касперским и секретными документами американских служб. Облачные технологии перенесли всю основную работу в серверы, туда же переносятся все подозрительные файлы.

3. Соответственно, следующий этап — это мы держим список на компьютере но в зашифрованном виде.

Тут существует много программ. Коммерческих, с открытым исходным кодом. Есть из чего выбрать. Они небольшие, базы весят мало, а надежность шифрования у некоторых очень высокая. К тому же помнить надо только один пароль, и его можно придумать очень сложным.

Из недостатков можно отметить разве что необходимость запускать дополнительную программу и то, что база хранится на вашем диске. Это сомнительный минус конечно, регулярно делаете копию со свежими исправлениями и вопрос по диску отпадает.

Вы не печатаете пароли на клавиатуре, просто копируете. В этом тоже есть минус, но об этом не сегодня.

4. Последним вариантом будет онлайн хранилища паролей. Их сейчас появилось достаточно. Большая часть коммерческая, с ограниченным функционалом в базовой, бесплатной версии. Однако большинству этого хватит. По крайней мерее попробовать и посмотреть .

Особенность в том, что устанавливается дополнение для браузера. Хотя есть и десктопные варианты.

Такой системой удобно пользоваться. Все пароли вводятся намного быстрее и даже сохраняются автоматически.

Нет переживания за сохранность, в случае поломки диска.
У многих есть мобильное приложение.
Минус предсказуем. Пароль хранится где-то там. Вы должны полностью доверять сервису и его защите своих данных.

Из интересных вариантов можно назвать ласт пас. Многие его видели, он включен в яндекс браузер и фаирфоксе в рекомендациях. ( на сегодняшний момент там убрали русский язык) и например битварден. Есть конечно и разработки из России. Кому из них доверять - каждый решает сам.

Я умышленно не называл варианты с токенами и системами безопасности от специализированных компаний вроде саилфорс. Кому нужны их услуги, вряд ли будут задаваться такими элементарными вопросами....

Смотрите,выбирайте, сравнивайте, главное периодически проверяйте базы утечек и регулярно меняйте пароли.

Видео Ютуб

Подробнее ...

Понедельник, 10 Февраль 2020

Какой должен быть пароль

И так, сегодня выходной, на улице просто «дубак» и выходить не хочется совсем. Значит есть время для очередного видео, к тому же надо наш блог обновить, а то давно ничего не было.

Вообще несколько раз пытался записать видео на эту тему, но каждый раз казалось, что говорю о настолько очевидных вещах, что смысла нет. Однако очередной случай показывает, что тема актуальна.

Не знаю почему, люди очень равнодушны именно к информационной безопасности, это касается всех, включая предпринимателей и компании, которые работают не только на красноярском уровне. Знаете эту фразу “ да кому я нужен или кому я интересен”... ( о ней можно говорить отдельно и долго)

(мне скрывать нечего ,никто из бизнесменов не говорит J )

Она звучит до тех пор, пока не появляются проблемы. И самое интересное, такое можно услышать даже от предпринимателей, чей бизнес напрямую зависит от соцсетей.

Представьте, что у вас все продажи идут из инстаграма, и в один момент вы теряете этот аккаунт. Его удаляют или от вашего имени начинают распространять странную информацию? Конечно, со временем возможно вам восстановят доступ к аккаунту, но вы потеряете деньги, а последствия могут быть очень печальны...

Сегодня посмотрим на пароли которые используют.

Про это говорилось уже много. Пароль должен быть сложным, длинным, и уникальным. В работе встречались и компании с паролями годом рождения «Мануэля де Кастилио» (1234) и люди у которых минимум 32 знака.

Разберем каждый пункт и посмотрим насколько это актуально.

Длинна пароля.

Параметр влияет на время подбора. Современные компьютеры легко подберут 5 или 10-значный пароль просто методом перебора. Программы есть в открытом доступе.

Поэтому рекомендуют от 15 а местами от 20 знаков. Надо понимать, что рекомендации рассчитаны на зашифрованные архивы или зашифрованные носители, которые могут попасть к злоумышленникам на долгий период, т.е. у них будет время анализировать базу (ну или диск) неограниченное время .

Взлом аккаунта методом перебора паролей - явление скажем так редкое. У сайтов все же есть некоторая защита от простейших взломов, и просто перебирать варианты паролей не получится. Вводить «капчу» постоянно – уйдет вся оставшаяся жизнь, а если еще и блокируют аккаунт при нескольких ошибках – то и больше.

Там используют иные способы. Взлом базы на сервере, социальная инженерия, использование лазеек, оставленных разработчиками. Если уж ваши пароли похитят – никакая длинна уже не спасет. Поэтому в 15 знаков для контакта более чем достаточно.

2. Сложность пароля.

Это уже интереснее. Она так же влияет на время прямого перебора. Если вы используете одни цифры - это очень легкий пароль , даже если там 30 знаков. Поэтому даже в коротком пароле должны быть :

Цифры
Строчные буквы
Заглавные буквы
Спецсимволы.

С таким разнообразием подобрать или угадать становится сложнее. Не каждая система позволяет работать с кириллицей, но даже с английскими буквами, пароль будет неплохим.

3. Уникальность.

Как бы вы не придумывали, и усложняли запись, но пароль который использовался - ваше слабое место. Все дело в утечках баз. Они случаются, а значит ваши данные попадают в базу злоумышленников. Иногда о такие утечки становится известно спустя годы, иногда сразу.

Использование одного и того же пароля в разных сетях – можно сразу опубликовать его в открытом доступе.

На сайте можете проверить свою почту на предмет утечек. Пользователи контакта наверняка там себя найдут.

В фаирфоксе молодцы, постоянно чем то радуют.

Опять же добавление одной двух цифр - так же не гарантия, это все будет проверено в первую очередь. Точно так же как и старые пароли. Тут еще зависит от того что вы защищаете и от кого. Чем серьезнее угроза, тем с большей паранойей надо подходить к вопросу безопасности.

4. Очевидные слова.

Социальная инженерия, сегодня приносит проблем службе безопасности не меньше чем простые атаки. Пароль может быть очень сложным, но это неважно если вы сами его расскажете. Методов как вынудить вас рассказать свой логин/пароль очень много. От самых простых, рассчитанных на людей фотографирующих свои банковские карты с двух сторон ради выигрыша., заканчивая сложными психологическими ходами, выстроенной цепочкой для конкретного человека.

Но сейчас нас интересует более простой вариант. Использование своей фамилии, клички животного, номер паспорта - это гарантия провала. Даже смена раскладки - очень плохой ход.

Как видите это простые правила, но в то же время заметно повышают уровень безопасности.

Подробнее ...

Вторник, 05 Ноябрь 2019

Explosion at the Mayak – the hidden nuclear disaster.

All know about Chernobyl. Thirty years the world speak about this accident. But who hear about the explosion at the Mayak (also known as “Kyshtym disaster”)? Such a terrible accident as Chernobyl?

The factory with beautiful called “Mayak” (in the Russian language it means “lighthouse”) was built at the Chelyabinsk Region, Russia in 1948. The plant has trooped for weapons-grade plutonium production. Mayak was one of the secret factories, which were founded by USSR in large numbers. The factory was not even on the map, as well as settlements which sprang up around factory. The nearest recognized city was Kyshtym.

September 29, 1957, about 4:30 p.m. there was an explosion of the radioactive waste stored. The reason for the explosions is the failures in the cooling system. But the true cause was the negligence as the Chernobyl. For a long time, all data about the accident was classified. That we know about Kyshtym disaster.

The IAEA gave the Kyshtym disaster the rating availability of 6 out of 7 by the INES. 7 being the Major accident, as Chernobyl disaster or Fukushima Daiichi nuclear disaster) (LINK 1).

So, the explosion at the Mayak become the third-largest nuclear disaster in the worlds. The area of radioactive contamination is 23 000 square kilometers. In comparison, the territory of Denmark about 42 895 sq. km, Netherlands area is 41 526. A radioactive cloud from Kyshtym disaster covered about 400 thousand people living in 217 settlements (LINK 2).

The exact nature of the explosion is not known. The official version is that was blasted a mix of salt nitrates and sodium acetate.

But, not all scientists agree with it. The exploded tank contained about 80 tons of liquid saline solutions. It is 8 tons of explosive weight.

In the materials of the investigation record, that weight of the concrete tank lid was 160 tons. But, diameter the lid was 12 m. thickness 1m. It means, that volume of the cylinder about 144 cubic metres.

The density of concrete in this lid is 7 tons per cubic metres. So approximately weight of the concrete lid was 1008 tons.

80 tons of liquid saline solutions didn't enough for the breaking so heavy cover. But it had done enough to trigger a chain nuclear reaction. That why some physics sure, that it was a nuclear explosion (LINK 3).

Authorities attempted to cover up from society the accident. So, they tried to involve in the investigation as few people as possible. The primary purpose of the effort investigators was hiding the information about the explosion.

That why the Commission of elimination of the consequences of the explosion was administered by Semenov. He was Deputy Chief Engineer of Mayak. It could as well police assigned a suspected to protect a crime scene. As a result, no one was never held accountable. Director was transferred to another plant. Deputy Chief Engineer was fired (LINK 4). No trial, no compensation for victims.

The dust and radionuclides were projected into the air. Into the sky appears red and pink light. Soviet mass media called it North Light and assured that it is a natural phenomenon (LINK 5). The explosion didn't surprise local citizens. In this time was under construction a new factory floor and was performed blasting. All thought that blast - it is part of those work. The government did not tell residents about the nuclear threat.

The Soviet authorities had used children, for the nuclear plant disaster clean-up operations. At USSR was the common practice to used schoolchildren and students as a free labour force to harvesting. After explosion teenagers were sent on radioactively contaminated agricultural fields without protective equipment. Also schoolchildren fount this very strange that was demanded to bury harvest rather than bring in. However, the atmosphere of fear did not allow them to discuss questions.

As one woman later recalled, she was 9 years, when her class was sent to fields. Later most pupils died for cancer. (LINK 6)

Nothing didn’t care about local people safety. Evacuation has begun after 7-14 days. Some residents were evacuated a few months later. The Regional Government didn't explain any reasons why people must leave their homes. Among residents, there were rumours that near villages were found oil. In those times, soviet people didn't discuss and check their governor's orders. Questioning could give rise to the prison sentence or shooting. The most terrible, that some people do not even was evacuated.

Residents of the Muslyumovo, Brodokalmak, Russkaya Techa, Tatarskaya Karabolka stayed in the contaminated area. They lead normal lives and did not care about nuclear because did not know about dangerous. (LINK 7) It is difficult to understand why soviet authorities did not relocate these people. Maybe it was negligence, but perhaps it was some terrible experiment with humans. By the way, all Muslimovo's inhabitants at 1950 were tested compulsory medical examination. The results of which were classified. (LINK 8)People learned about nuclear danger after twenty years. By that time many people died. Cause of death most of them is unknown. Doctors were not allowed to write down radiation disease as a diagnosis in medical documents. So, they usually wrote cancer or vegetative-vascular dystonia. (LINK 9)

Radioactive dust into the environment is not what can easily be concealed. In 1957-1958 Intelligence services The USA and Europian countries know, that in Ural something wrong. But they hadn't correct data. Some analysts assumed that it was a failure in a military exercise. Other scientists thought that it was an unsuccessful scientific experiment. Authorities remained officially silent about the explosion at the Mayak.

In 1977 the Soviet dissident Zhores Medvedev mentioned about Kyshtym disaster. But facts were so shockingly, that also opponents of the USSR couldn't believe it. Sir John Hill, chairman of the British Atomic Energy Administration called Medvedev's report science fiction because nuclear waste couldn't explode (RBMK reactor don't explode, comrade Dyatlov?). (LINK 10)

The Soviet government denied any accident at Kyshtym and said, that Mr Medvedev lies. The explosion at the Mayak was recognised in 1989, at a session of the Supreme Council of the USSR. (LINK 11) It was three years after the Chernobyl.

Подробнее ...

Вторник, 04 Февраль 2020

Про экономику,банки, финансы

Экономика в России, все время видоизменяется. Взлеты сменяют резкие падения. Вообще последние пару лет можно наблюдать интересные изменения в структуре финансовых потоков. Конечно крупные игроки ничему не удивляются, а те, кто отслеживают ситуацию, были готовы к таким вещам. Однако признаем, что стабильность в курсе национальной валюты достигнута. Вероятно, на короткий срок (по меркам глобального рынка), в будущем все может пойти совсем иначе. Взгляд на историю, покажет, что нас ждет. А радикальных изменений не предвидится, несмотря на смену правительства.

Несколько лет назад ЦБ затеял чистку банковского сектора. Это неудивительно при нескольких сотнях кредитных организаций в нашей стране. Явно избыточное количество. Многие работали как прачечные, кто-то балансировал на грани краха. Конкуренции все равно не было и руководство решило, что планированное падение лучше неожиданного краха всей системы. Банки посыпались десятками в год. Под надзор дополнительно попали страховые компании и небольшие кредитные организации.

С появление АСВ люди вздохнули спокойно. Агентство гарантировало выплату вклада у разорившихся банков. Конечно страховка тоже отпечатывалась на процентных ставках, снижая привлекательность депозитов. Санация, выплаты пострадавшим, проводилась всегда несколькими крупными банками. Обычно Сбербанк, ФК Открытие, Альфа и ВТБ. Иногда подключали мелкие региональные структуры. Все новые клиенты, не всегда забирали деньги со счетов. Много было вопросов куда их девать, страх повторения встречи с АСВ, льготные предложения от банков. Таким образом на счетах в банковском секторе, только физ. лица держат почти 32 триллиона рублей (за 19 год пока точных данных не опубликовано) Это просто колоссальная сумма, которая фактически лежит без дела. Точнее она на счетах в банках, которые должны заниматься инвестированием в рынок и кредитованием бизнеса. Мы видим, что это происходит редко и объемы кредитов совсем не те. Но сейчас не об этом.

У центрального Банка РФ задача предельно простая. Сглаживать колебания рынков. Курс рубля должен отвечать требованиям внутренней и внешней экономике, находиться в определенном коридоре. Инфляция не должна превышать заявленные показатели. Во всяком случае официальная. Методы, которые применяют узнает любой экономист. Об этом можно было не задумываться.

Главное, что нас интересует, это снижение ключевой ставки, поскольку она влияет на все что происходит с вкладами и кредитами. При уменьшении ставки, банк снижает проценты по депозитам и по выдаваемым кредитам. Держать деньги в банке с каждым месяцем все невыгоднее. За последнее время ЦБ дважды шел на уменьшение процентов. И это вовсе не значит, что он остановится. При благоприятных обстоятельствах легко повторят ситуацию.

Уже сейчас вклады в крупных банках имеет смысл открывать только чтоб не хранить наличные дома. При дальнейшем снижении, вы фактически будете платить банку за хранение своих денег...

Такое обстоятельство устраивает далеко не всех. Основная масса начинает искать пути увеличения доходности. Льготные предложения от банков встречаются редко, и только для избранных клиентов. Остальные начали смотреть в сторону инвестиционных счетов. Учитывая активную рекламу брокерских услуг, за последнее время число таких счетов увеличилось в несколько раз. Это говорит, а самом желании людей. Однако все преимущества от ИИС можно получить при работе облигациями, муниципальными или федерального уровня. Доходность по ним уменьшается, вместе с ключевой ставкой. К тому же это больше пассивное инвестирование, и рассчитывать на ежемесячные поступления не стоит (3 года деньги нельзя трогать).

Массовый приход на рынок бирж стопорится малыми знаниями у бывших вкладчиков, и страхами, которые появляются из-за этого.

Истории как на бирже теряли все - это не выдумки. Большая часть трейдеров терпит убытки, полностью теряет капитал в первый год торговли. К сожалению, когда вы не подготовлены, у вас нет четкой стратегии, психологически не готовы к потрясениям на фондовой бирже, крах предсказуем.

Да и не у всех есть время заниматься этим. Все же депозит — это разовое действие.

Сейчас наблюдается спрос на Управление активами. Люди готовы платить за такую работу. Брокерские компании активно предлагают новые тарифы. Вы не просто можете покупать и продавать. Компания будет выдавать идеи согласно своим аналитическим отделом. Это интересный вариант, но доходность низкая.

Подробнее ...