Як створити складний пароль та де його зберігати?

    Нещодавно я писав про “Как узнать чужой пароль и кто знает Ваш?”, а в цій заметке як і обіцяв напишу про те як створювати, зберігати та оновлювати паролі.

    Звертаю вашу увагу, на те що ця інформація та описані мною рекомендації можуть відрізнятись від правил щодо паролів на підприємствах.

    За фахом я спеціаліст з інформаційної безпеки та вже багато років займаюсь цим напрямком, але починав я як більшість моїх колег, а саме молодшим спеціалістом в задачах якого було проводити інструктажі з питань інформаційної безпеки, де пояснював як створювати пароль, де його зберігати та що не варто робити. Інструктажі я проводив індивідуально як для всіх нових співробітників, так і для груп людей, наприклад, контакт центрів.

    18 років тому обчислювальні потужності комп'ютерів, якщо я не помиляюсь, перебирали складний пароль (великі та маленькі літери, цифри, спеціальні символи та 8 знаків) більше за 60 днів, тому змінюючи пароль кожні 60 днів мінімізувався ризик підбору та використання пароля.

До чого я це розповідаю?
Бо при сьогоднішніх технічних можливостях підібрати пароль такої складності можна за 2 - 3 дні. Ще декілька років тому, один з експертів інформаційної безпеки навіть демонстрував як з використанням декілька тисяч віртуалізованих серверів, на тому ж Amazon, дуже швидко підібрати пароль.

Налаштування автоматичного підключення до VPN-WireGuard в комп'ютері.

Нещодавно я писав про налаштування автоматичного підключення до VPN у випадку підключення до Wi-Fi на телефоні, та так само можна налаштувати підключення і на комп'ютері. Як це зробити читайте далі.

Налаштування автоматичного підключення до VPN-WireGuard в телефоні.

Відкрийте застосунок та перейдіть у налаштування підключення яке має автоматично включатись. Для цього натисніть на назву підключення або на стрілку як на картинці. 

Сімейний або корпоративний ще і безкоштовний месенджер з відео та аудіо дзвінками.

 

Якось в одній із заміток я згадував про месенджер Matrix, але я помилився, Matrix - це месенджер, це щось більше :))) і, на мій погляд достатньо цікаве, бо використовується в державних інформаційних системах, збройних силах та великому бізнесі, якщо вам цікаво читайте далі …

Створення безкоштовного домену та налаштування його у Digital Ocean.

 Продовжую тему вивчення хмари Digital Ocean, а саме додавання та налаштування свого на віртуальному сервері. Перш за все розгляньмо де ми можемо отримати безплатне доменне ім’я, якщо мені під якесь тестування або під якийсь простенький проєкт потрібне домен, то я використовую сервіс freenom.com.

Зверніть увагу!!! Доменні імена можуть бути безплатно не більше ніж на один рік, після чого сервіс може запросити гроші за продовження строку дії домену.

Для перевірки чи вільне доменне ім'я вам необхідно ввести бажане ім'я в строку пошуку “Find your new Domain” та натиснути на кнопку “Check Availability”.

Як знайти людину в Інтернет і не тільки?

 

Нещодавно, у зв'язку з рядом жахливих подій, які відбулись і на сьогодні продовжують відбуватись у моїй країні, я зацікавився напрямком OSSINT (Open Source Social Network Intelligence), що приблизно означає Розвідка по відкритих джерелах..

Що це таке?
Це методика пошуку та аналізу даних які безпосередньо знаходяться у відкритому доступі або в інших джерел інформації в інтернеті. Це можуть бути як витоки баз даних, так і відповідь систем відновлення паролю до вашого облікового запису - що саме я маю на увазі?

Наприклад, ви заходите в систему відновлення якоїсь соціальної мережі, натискаєш на кнопку забув пароль та вводите номер телефону людини якої хочете знайти соціальну мережу, є випадки коли система питає, це ваш обліковий запис показуючи ім'я, посилання та аватар? Зверніть увагу, не всі соціальні мережі так роблять ще є поодинокі випадки :)

Outline VPN сервер за крипто гроші (BTC, ETH, USDT ... ).

Нещодавно я писав про замітку про свій "Свій безкоштовний Outline VPN сервер." його розгорнути або як використовувати вже існуючи та безкоштовні сервери. Під час підготовки інформації я підписався на Telegram канал (OutlineVpnOfficial), про всяк випадок, в якому публікують нові безкоштовні сервери та коди доступу до них. Нещодавно в каналі було опубліковано повідомлення щодо можливості придбати преміум доступ або індивідуальний ключ який будете використовувати виключно ви, а не всі користувачі яки додали собі опублікований ключ. То мені було цікаво подивитись як це працює.