Про безопасность паролей в FTP, доменную авторизацию и не шифрованный трафик

Стандартный протокол обмена файлами FTP — не шифрует свои данные при передаче, как по управляющему порту, так и по порту, по которому потом идут бинарные данные. Поэтому этот трафик элементарно отследить сниффером и получить логин и пароль пользователя. Они передаются в открытом виде командами “USER” и “PASS“, соответственно. Continue reading «Про безопасность паролей в FTP, доменную авторизацию и не шифрованный трафик»

Viber перенес свои серверы в Россию: мы читаем вашу переписку

Вайбер, второй по популярности мобильный мессенджер в РФ после WhatsApp, объявил о том, что перенёс свои серверы в Россию, как того требует новая поправка к российскому закону «О персональных данных». Имена пользователей, их номера телефонов и пароли (sic!) — теперь хранятся на территории России. Официально.

Continue reading «Viber перенес свои серверы в Россию: мы читаем вашу переписку»

Аномальная активность Windows Defender

По роду своей деятельности мне часто приходится создавать EXE-файлы. Компилятор — Delphi XE3. Со вчерашнего дня обнаружилось, что защитник Windows настойчиво предлагает отправить в Microsoft для анализа только что «собранные» exe-модули. Причём, это тестовые программы небольшого размера, кода там мало, внутри нет никакой крамолы типа прямого обращения к ресурсам компьютера или извращений с объектами, для которых нужны повышенные привилегии. Continue reading «Аномальная активность Windows Defender»

Почему Skype — это зло? Запретите использовать Скайп в корпоративной сети

skype-evilСразу хочу предупредить людей, которые начали читать эту статью, что она ни в коем случае не является антирекламой Skype. Скайп — очень хорошая программа, однако, используя её, вы должны чётко понимать, что в ней можно делать, а чего ни в коем случае не следует. И почему не стоит использовать скайп и ему подобные программы у себя в компании.

Если вам всё равно, что происходит с вашей перепиской, плевать, кто слушает ваши разговоры и не важно, сотрудники общаются по делу на рабочем месте, или тратят своё рабочее время на личные цели и слив корпоративной информации конкурентам — дальше можете не читать, ведь вы живёте в раю, где все другу другу верят на слово 🙂 Continue reading «Почему Skype — это зло? Запретите использовать Скайп в корпоративной сети»

Написано пером — не вырубишь топором, написано в Интернете — не выжжешь и лазером!

Приватность в интернетеПризнаюсь, я уже перешагнул 30-летний рубеж и все еще редко использую смайлики в деловой переписке. И у меня нет личного аккаунта в «Фейсбуке», «ВКонтакте» и в «Одноклассниках». Я не позволяю Google Buzz видеть мою адресную книгу и использую сгенерированные пароли с аномально большим количеством букв и цифр. Такое осторожное использование социальных сетей и публичных сервисов не имеет ничего общего с паранойей насчет приватности. О да, я очень ценю эти сервисы за беспрецедентную прозрачность и возможность с легкостью поддерживать связи. Но что меня беспокоит, так это цена, которую мы платим, все больше погружаясь в эти имеющие собственников сети. Прочитайте и задумайтесь. Continue reading «Написано пером — не вырубишь топором, написано в Интернете — не выжжешь и лазером!»