Вы уже настроили свои аккаунты облачных хранилищ и мессенджеров, поставили пароль и двухфакторную аутентификацию, и даже используете VPN, и теперь с уверенностью думаете, что ваши данные надежно защищены? Предлагаем проверить себя по нашему чек-листу распространенных ошибок при использовании инструментов цифровой безопасности.
Часть 1️⃣
❌ Использовать графический ключ вместо цифрового пароля для разблокировки экрана
Палец оставляет жирные следы, по которым в большинстве случаев легко повторить графический ключ. К тому же увидеть его издалека легче, чем PIN код. При этом существует менее сотни часто используемых в реальной жизни паттернов, что позволяет определить нужный простым перебором.
❌ SMS как второй фактор аутентификации
В мобильной сети передачи данных существует ряд серьезных уязвимостей. Эти недостатки позволяют даже низкоквалифицированным мошенникам перехватывать текстовые сообщения, имея только ваш номер телефона. Не говоря о том, что людям с достаточными полномочиями не составит труда сделать дубликат вашей SIM-карты. При этом вы даже не будете знать, что SMS-ка к вам просто не дошла. При наличии выбора в настройках безопасности лучше воспользоваться Google Authenticator / Microsoft Authenticator / FreeOTP.
❌ Использовать один пароль «для всего»
Каждый раз, когда вы устанавливаете пароль (для блокировки экрана, в приложении, аккаунте), он должен быть уникальным (не повторяться где-то еще). В противном случае, если один из аккаунтов будет взломан, могут пострадать и другие. При этом без необходимости не разрешайте сайтам, программам и т.д. запоминать свои пароли.
❗️Мы напоминаем, что надежный пароль не связан с вашей личностью (дата рождения, имена родственников/питомцев, номер телефона). Важные пароли следует менять не реже 1 раза в год. И ни в коем случае не записывать их. Для хранения паролей существуют специальные программные помощники (например, KeePass/ Keychain).
Решения для этих уязвимостей можно найти у нас по тегу #бобриный_пароль
Вы уже настроили свои аккаунты облачных хранилищ и мессенджеров, поставили пароль и двухфакторную аутентификацию, и даже используете VPN, и теперь с уверенностью думаете, что ваши данные надежно защищены? Предлагаем проверить себя по нашему чек-листу распространенных ошибок при использовании инструментов цифровой безопасности.
Часть 1️⃣
❌ Использовать графический ключ вместо цифрового пароля для разблокировки экрана
Палец оставляет жирные следы, по которым в большинстве случаев легко повторить графический ключ. К тому же увидеть его издалека легче, чем PIN код. При этом существует менее сотни часто используемых в реальной жизни паттернов, что позволяет определить нужный простым перебором.
❌ SMS как второй фактор аутентификации
В мобильной сети передачи данных существует ряд серьезных уязвимостей. Эти недостатки позволяют даже низкоквалифицированным мошенникам перехватывать текстовые сообщения, имея только ваш номер телефона. Не говоря о том, что людям с достаточными полномочиями не составит труда сделать дубликат вашей SIM-карты. При этом вы даже не будете знать, что SMS-ка к вам просто не дошла. При наличии выбора в настройках безопасности лучше воспользоваться Google Authenticator / Microsoft Authenticator / FreeOTP.
❌ Использовать один пароль «для всего»
Каждый раз, когда вы устанавливаете пароль (для блокировки экрана, в приложении, аккаунте), он должен быть уникальным (не повторяться где-то еще). В противном случае, если один из аккаунтов будет взломан, могут пострадать и другие. При этом без необходимости не разрешайте сайтам, программам и т.д. запоминать свои пароли.
❗️Мы напоминаем, что надежный пароль не связан с вашей личностью (дата рождения, имена родственников/питомцев, номер телефона). Важные пароли следует менять не реже 1 раза в год. И ни в коем случае не записывать их. Для хранения паролей существуют специальные программные помощники (например, KeePass/ Keychain).
Решения для этих уязвимостей можно найти у нас по тегу #бобриный_пароль
Бобёр везде использует разные пароли. А ты? 🦫
BY CyberBeaver – консультации по цифровой безопасности
Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260
The message was not authentic, with the real Zelenskiy soon denying the claim on his official Telegram channel, but the incident highlighted a major problem: disinformation quickly spreads unchecked on the encrypted app. Telegram has gained a reputation as the “secure” communications app in the post-Soviet states, but whenever you make choices about your digital security, it’s important to start by asking yourself, “What exactly am I securing? And who am I securing it from?” These questions should inform your decisions about whether you are using the right tool or platform for your digital security needs. Telegram is certainly not the most secure messaging app on the market right now. Its security model requires users to place a great deal of trust in Telegram’s ability to protect user data. For some users, this may be good enough for now. For others, it may be wiser to move to a different platform for certain kinds of high-risk communications. In the United States, Telegram's lower public profile has helped it mostly avoid high level scrutiny from Congress, but it has not gone unnoticed. At the start of 2018, the company attempted to launch an Initial Coin Offering (ICO) which would enable it to enable payments (and earn the cash that comes from doing so). The initial signals were promising, especially given Telegram’s user base is already fairly crypto-savvy. It raised an initial tranche of cash – worth more than a billion dollars – to help develop the coin before opening sales to the public. Unfortunately, third-party sales of coins bought in those initial fundraising rounds raised the ire of the SEC, which brought the hammer down on the whole operation. In 2020, officials ordered Telegram to pay a fine of $18.5 million and hand back much of the cash that it had raised. "We're seeing really dramatic moves, and it's all really tied to Ukraine right now, and in a secondary way, in terms of interest rates," Octavio Marenzi, CEO of Opimas, told Yahoo Finance Live on Thursday. "This war in Ukraine is going to give the Fed the ammunition, the cover that it needs, to not raise interest rates too quickly. And I think Jay Powell is a very tepid sort of inflation fighter and he's not going to do as much as he needs to do to get that under control. And this seems like an excuse to kick the can further down the road still and not do too much too soon."
from ms
