Как могут взломать ваш пароль

Взлом паролей, какие бы пароли это ни были: от почты, онлайн-банкинга, Wi-Fi или от аккаунтов В контакте и Одноклассников, в последнее время стал часто встречающимся событием. В значительной степени это связано с тем, что пользователи не придерживаются достаточно простых правил безопасности при создании, хранении и использовании паролей. Но это не единственная причина, по которой пароли могут попасть в чужие руки. В этой статье — подробная информация о том, какие методы могут применяться для взлома пользовательских паролей и почему вы уязвимы перед такими атаками. А в конце вы найдёте список онлайн сервисов, которые позволят узнать, был ли уже скомпрометирован ваш пароль. Также рекомендуем ознакомится со статьёй О безопасности паролей, в которой мы описали, как в максимальной степени обезопасить свои аккаунты и пароли к ним. Какие методы используются для взлома паролей? Для взлома паролей используется не такой уж и широкий набор различных техник. Почти все они известны и почти любая компрометация конфиденциальной информации достигается за счет использования отдельных методов или их комбинаций. Фишинг. Самый распространённый способ, которым на сегодняшний день «уводят» пароли популярных почтовых сервисов и социальных сетей — фишинг, и этот способ срабатывает для очень большого процента пользователей. Суть метода в том, что вы попадаете на, как вам кажется, знакомый сайт (тот же Gmail, ВК или Одноклассники, например), и по той или иной причине вас просят ввести ваш логин и пароль (для входа, подтверждения чего-либо, для его смены и т.п.). Сразу после ввода пароль оказывается у злоумышленников. Как это происходит: вы можете получить письмо, якобы от службы поддержки, в котором сообщается о необходимости войти в аккаунт и дана ссылка, при переходе на которую открывается сайт, в точности копирующий оригинальный. Возможен вариант, когда...

Безопасность паролей

В этой статье речь пойдёт о том, как создать безопасный пароль, каких принципов следует придерживаться при их создании, о том, как хранить пароли и минимизировать вероятность получения доступа к вашим сведениям и учётным записям злоумышленниками. Создание паролей. Сегодня, при регистрации какого-либо Интернет аккаунта, создавая пароль, вы как правило видите индикатор надёжности пароля. Практически везде он работает на основании оценки следующих двух факторов: длины пароля; наличия специальных символов, заглавных букв и цифр в пароле. Несмотря на то, что это действительно важные параметры устойчивости пароля ко взлому методом перебора, пароль, который кажется системе надёжным, не всегда таковым является. К примеру, пароль наподобие «Pa$$w0rd» (а здесь есть и специальные символы, и цифры), вероятнее всего, будет взломан очень быстро — в связи с тем, что люди редко создают уникальные пароли (менее 50% паролей уникальны) и указанный вариант с большой вероятностью уже есть в утекших базах, имеющихся у злоумышленников. Как быть? Оптимальный вариант — использовать генераторы паролей (есть в Интернете в виде онлайн утилит, а также в большинстве менеджеров паролей для компьютера), создавая длинные случайные пароли с использованием специальных символов. В большинстве случаев, пароль из 10 и более таких символов просто не будет представлять интерес для взломщика (то есть его софт не будет настроен на подбор таких вариантов) в связи с тем, что затраты времени не окупятся. В указанном способе главным недостатком является то, что такие пароли сложно запомнить. Если существует необходимость держать пароль в голове, есть ещё один вариант, основанный на том факте, что пароль из 10 символов, содержащий заглавные буквы и специальные символы, взламывается методом перебора в тысячи и более (конкретные числа зависят от допустимого набора символов) раз проще, чем пароль из...

Настройка личных данных в Windows 10 (отключение «шпионских» функций)

С момента выхода новой версии ОС от Microsoft, в Интернете появилась масса информации о том, что Windows 10 шпионит за своими пользователями, непонятным образом использует их личные данные и не только. Беспокойство понятно: люди думают, что Windows 10 собирает их персонализированные личные данные, однако это не совсем так. Также, как и ваши любимые браузеры, сайты, да и предыдущая версия Windows, Microsoft собирает анонимные данные для улучшения ОС, поиска, других функций системы… Ну и для показа вам рекламы. Если вы сильно обеспокоены безопасностью своих конфиденциальных данных и хотите обеспечить их максимальную сохранность от доступа Microsoft, в этой инструкции подробное описание настроек Windows 10, позволяющих максимально эти данные обезопасить и запретить Windows 10 шпионить за вами. Настроить параметры передачи и хранения личных данных в Windows 10 можно уже в установленной системе, а также на этапе её установки. Ниже будут рассмотрены сначала настройки в программе установки, а затем в уже работающей на компьютере системе. Дополнительно, имеется возможность отключения слежения с помощью бесплатных программ, одна из которых (вызывающая наибольшее доверие у меня) будет также упомянута. Внимание: одно из побочных действий отключения шпионства Windows 10 — появление в настройках надписи Некоторыми параметрами управляет ваша организация. Настройка безопасности личных данных при установке Windows 10. Во время установки Windows 10, после копирования файлов, первой перезагрузки и ввода или пропуска ввода ключа продукта (а также, возможно, подключения к Интернету), вы увидите экран «Повысить скорость работы». Если нажать «Использовать стандартные параметры», то отправка многих личных данных будет включена, если же внизу слева нажать «Настройка параметров», то мы можем изменить некоторые параметры конфиденциальности. Настройка параметров занимает два экрана, на первом из которых имеется возможность отключить персонализацию, отправку данных о вводе с...

Использование Destroy Windows 10 Spying

После выхода Windows 10 многие пользователи были обеспокоены новостью о том, что новое детище Microsoft тайно собирает конфиденциальную информацию пользователей. Несмотря на то, что сама Microsoft заявила, что эти сведения собираются лишь для улучшения работы программ и самой операционной системы в целом, пользователей это не утешило. Отключить сбор информации пользователей можно вручную, настроив соответствующим образом параметры системы. Но есть и более быстрые способы, один из них — бесплатная программа Destroy Windows 10 Spying, быстро набравшая популярность по мере обновления компьютеров пользователей до новой версии ОС. Блокировка отправки личных данных с помощью Destroy Windows 10 Spying. Основная функция программы программы Destroy Windows 10 Spying — добавление «шпионских» IP-адресов (да-да, именно тех IP-адресов, на которые отправляются те самые конфиденциальные Ваши данные) в файл hosts и правила брандмауэра Windows таким образом, чтобы компьютер не мог отправить по этим адресам что-либо. Интерфейс программы интуитивно понятен и на русском языке (при условии, что программа была запущена в русскоязычной версии ОС), но, тем не менее, будьте предельно внимательны (см. примечание в конце этого раздела). При нажатии на большую кнопку Destroy Windows 10 Spying в главном окне, программа добавит блокировку IP-адресов и отключит опции отслеживания и отправки данных ОС с настройками по умолчанию. После успешной работы программы Вам потребуется перезагрузить систему. Примечание: по умолчанию программа отключает защитник Windows и фильтр Smart Screen. С моей точки зрения, этого лучше не делать. Чтобы избежать этого, предварительно зайдите на вкладку настройки, отметьте пункт «Включить профессиональный режим» и снимите отметку с «Отключить Windows Defender». Дополнительные возможности программы. На этом функционал программы не заканчивается. Если Вы не любитель «плиточного интерфейса» и не пользуетесь Metro-приложениями, то для Вас может быть полезна вкладка «Настройка». Здесь...

Защита от вредоносных программ в Windows Defender

В Защитнике Windows (Windows Defender) для пользователей Enterprise версий появилась возможность включить защиту от потенциально нежелательных и вредоносных программ (Adware, Malware, «захватчиков браузера» и других). Несмотря на то, что у большинства пользователей установлены версии Windows 8.1 и Windows 10 Домашняя или Профессиональная, а появление новой функции анонсировано только для Enterprise, проверка показывает, что включить обнаружение вредоносных программ с тем же успехом можно и в защитнике Windows для обычных версий ОС. Как включить защиту от нежелательного ПО в Защитнике Windows? Для включения функций защиты от Adware и Malware потребуется внести одно новое значение в реестр Windows. Для этого запустите редактор реестра (клавиши Win+R, в окно «Выполнить» введитеregedit и нажмите Enter). В редакторе реестра перейдите к разделуHKEY_LOCAL_MACHINE\ Software\ Policies\ Microsoft\ Windows Defender Кликните по имени раздела Windows Defender правой кнопкой мыши, выберите «Создать» — «Новый раздел», задайте ему имяMpEngine В разделе MpEngine, выбрав его, в правой части редактора реестра кликните Создать — Строковый параметр DWORD (32 бита), задайте ему имяMpEnablePus (причём, даже если у вас 64-разрядная версия Windows, параметр всё равно должен быть 32-битным). Установите значение 1 (один) для этого параметра. После этого закройте редактор реестра и перезагрузите компьютер. Если в будущем потребуется отключить защиту от вредоносных программ, вы можете либо изменить значение параметра на ноль, либо вовсе удалить его из реестра. Отметим, что при включенной защите от вредоносных программ, некоторые загруженные вами программы могут не запуститься (будут помещены в карантин сразу при запуске). Проверка обнаружения Adware и Malware. Для проверки мы специально установили в Windows 10 целый набор программ, которые помимо собственной установки добавляют на компьютер потенциально нежелательные программы. После этого выполнили полную проверку с помощью Защитника Windows. Каких-либо проблем обнаружено не было. После этого,...

Как поставить пароль на Android

Телефоны и планшеты на Android предоставляют множество способов защиты от использования устройства посторонними и блокировки устройства: текстовый пароль, графический ключ, пин-код, отпечаток пальца, а в Android 5, 6 и 7 — ещё и дополнительные опции, такие как разблокировка по голосу, определение лица или нахождения в конкретном месте. В этой инструкции — пошагово о том, как поставить пароль на Android смартфон или планшет, а также настроить разблокировку экрана устройства дополнительными способами с помощью Smart Lock (поддерживается не на всех устройствах). Примечание: все скриншоты сделаны на Android 6.0 без дополнительных оболочек, на Android 5 и 7 все точно так же. Но, на некоторых устройствах с модифицированным интерфейсом пункты меню могут называться немного по-другому или даже находиться в дополнительных разделах настроек — в любом случае, они там есть и легко обнаруживаются. Установка текстового пароля, графического ключа и ПИН-кода Стандартный способ установить пароль на Android, присутствующий во всех актуальных версиях системы — использовать соответствующий пункт в настройках и выбрать один из доступных способов разблокировки — текстовый пароль (обычный пароль, который нужно вводить), ПИН-код (код из не менее чем 4-х цифр) или графический ключ (уникальный узор, который нужно вводить, проводя пальцем по контрольным точкам). Чтобы поставить один из вариантов аутентификации используйте следующие простые шаги Зайдите в Настройки (в списке приложений, либо из области уведомлений нажмите по значку «шестеренки») и откройте пункт «Безопасность» (или «Экран блокировки и безопасность» на последних устройствах Samsung).  Откройте пункт «Блокировка экрана» («Тип блокировки экрана» — на Samsung).  Если ранее уже был задан какой-либо тип блокировки, то при входе в раздел настроек вас попросят ввести предыдущий ключ или пароль. Выберите один из видов кода для разблокировки Android. В этом примере —...

Удалённый доступ к рабочему столу в Remote Utilities

Есть множество разнообразных платных и бесплатных программ для удалённого доступа к компьютеру и управления им. В данном обзоре раз речь пойдет о бесплатном инструменте для удалённого доступа к компьютеру — Remote Utilities. Назвать программу Remote Utilities простой не получится, кроме этого, в ней отсутствует русский язык (есть русский язык, см. ниже) интерфейса, а из операционных систем поддерживаются только Windows 10, 8 и Windows 7. Но вместо простоты утилита предлагает широкие возможности, среди которых: Бесплатное управление до 10 компьютеров, в том числе и для коммерческих целей. Возможность portable использования. Доступ по RDP (а не через собственный протокол программы) по Интернету, в том числе за маршрутизаторами и с динамическим IP. Широкий набор режимов удалённого управления и подключения: управление и «только просмотр», терминал (командная строка), передача файлов и чат (текстовый, голосовой, видео), запись удалённого экрана, подключение удалённого реестра, управление питанием, удалённый запуск программ, печать на удалённой машине, удалённый доступ к камере, поддержка Wake On LAN. Таким образом, в Remote Utilities реализован практически исчерпывающий набор действий по удалённому управлению, который только может понадобиться, а пригодиться программа может не только для подключения к чужим компьютерам для оказания помощи, но и для работы с собственными устройствами или администрирования небольшого парка компьютеров. Дополнительно, на официальном сайте программы имеются приложения iOS и Android для удалённого доступа к компьютеру. Использование Remote Utilities для удалённого управления компьютерами. Ниже — не пошаговая инструкция по всем возможностям удалённых подключений, которые можно реализовать с помощью Remote Utilities, а, скорее, краткая демонстрация, способная заинтересовать программой и её функциями. Remote Utilities доступна в виде следующих модулей Host — для установки на компьютер, к которому требуется подключаться в любое время. Viewer — клиентская часть, для установки на компьютер, с которого...

Ваши файлы были зашифрованы — что делать

Одна из самых проблемных вредоносных программ сегодня — это троян или вирус, шифрующий файлы на диске пользователя. Некоторые из этих файлов возможно расшифровать, а некоторые, к сожалению, пока нет. В статье опишем возможные алгоритмы действий в обоих ситуациях, а также о средствах защиты от вирусов-шифровальщиков (ransomware). Есть несколько модификаций этого вируса (и постоянно появляются новые), но общая суть работы сводится к тому, что после установки на компьютер ваши файлы документов, изображений и другие, потенциально являющиеся важными, шифруются с изменением расширения и удалением оригинальных файлов, после чего вы получаете сообщение о том, что все ваши файлы были зашифрованы, а для их расшифровки вам требуется отправить определённую сумму злоумышленнику. Что делать, если все важные данные зашифрованы? Для начала, некоторая общая информация для столкнувшихся с шифрованием важных файлов на своем компьютере. Если важные данные на вашем компьютере были зашифрованы, то прежде всего не стоит паниковать. Если у вас есть такая возможность, с диска компьютера на котором появился вирус-шифровальщик (ransomware) скопируйте куда-то на внешний накопитель (флешку) пример файла с текстовым запросом злоумышленника по расшифровке, плюс какой-либо экземпляр зашифрованного файла, а потом, по возможности, выключите компьютер, чтобы вирус не мог продолжить шифрование данных, а остальные действия производите на другом компьютере. Следующий этап — с помощью имеющихся зашифрованных файлов выяснить, какой именно тип вируса зашифровал ваши данные: для некоторых из них есть дешифраторы (некоторые я укажу здесь, некоторые указаны ближе к концу статьи), для некоторых — пока нет. Но даже в этом случае вы можете отправить примеры зашифрованных файлов в антивирусные лаборатории (Касперский, Dr. Web) для изучения. Как именно выяснить? Это можно сделать с помощью Google, найдя обсуждения или тип шифровальщика по расширению файла. Также начали появляться...

Ограничение времени работы в Windows 10

В Windows 10 предусмотрены функции родительского контроля, позволяющие ограничивать время использования компьютера, запуск программ, а также запрещать доступ к определённым сайтам. Но при этом, указанные ограничения можно настроить только для учетной записи Microsoft, а не для локального аккаунта. И ещё одна деталь: при проверке функций родительского контроля Windows 10 обнаружил, что если зайти под контролируемой учетной записью ребенка, а в ней — в настройки учетной записи и включить локальную учетную запись вместо учетной записи Microsoft, функции родительского контроля перестают работать. В этой инструкции расскажем о том, как ограничить по времени использование компьютера с Windows 10 для локальной учетной записи с помощью командной строки. Запретить же выполнение программ или посещение определенных сайтов (а также получать отчет о них) данным способом не получится, это можно сделать с помощью родительского контроля, стороннего ПО, ну и некоторыми встроенными средствами системы. Установка ограничений времени работы для локальной учетной записи Windows 10. Для начала вам потребуется локальная учётная запись пользователя (не администратора), для которой будут устанавливаться ограничения. Создать её можно следующим образом: Пуск — Параметры — Учётные записи — Семья и другие пользователи. В разделе «Другие пользователи» нажать «Добавить пользователя для этого компьютера». В окне с запросом адреса почты нажать «У меня нет данных для входа этого человека». В следующем окне нажать «Добавить пользователя без учетной записи Майкрософт». Заполнить информацию о пользователе. Сами же действия по установке ограничений требуется выполнять из учетной записи с правами администратора, запустив командную строку от имени Администратора (сделать это можно через меню правого клика по кнопке «Пуск»). Команда, используемая для того, чтобы установить время, когда пользователь может войти в Windows 10 выглядит следующим образом: net user имя_пользователя /time:день,время В этой команде: Имя...

Как включить Защитник Windows 10

Вопрос о том, как включить Защитник Windows 10 задается, наверное, чаще чем вопрос о его отключении. Как правило, ситуация выглядит так: при попытке запуска Защитника Windows вы видите сообщение о том, что это приложение выключено групповой политикой, в свою очередь использование параметров Windows 10 для его включения также не помогает — в окне настроек переключатели неактивны и пояснение: «Некоторыми параметрами управляет ваша организация». В этой инструкции расскажем о способах включать Защитник Windows 10 снова с помощью редактора локальной групповой политики или редактора реестра, а также будет представлена дополнительная информация, которая может оказаться полезной для вас. Причина популярности вопроса обычно в том, что пользователь не сам отключал защитник, а использовал, например, какую-либо программу для отключения «слежки» в ОС, которая, попутно, отключила и встроенный антивирус Windows Defender. Например, так по умолчанию делает программа Destroy Windows 10 Spying. Включение Защитника Windows 10 с помощью редактора локальной групповой политики. Этот способ включить Защитник Windows подойдёт только для владельцев Windows 10 Профессиональная и выше, поскольку только в них присутствует редактор локальной групповой политики (если у вас Домашняя или Для одного языка — перейдите к следующему способу). Запустите редактор локальной групповой политики. Для этого нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой ОС) и введитеmsc после чего нажмите Enter. В редакторе локальной групповой политики перейдите к разделу (папки слева) «Конфигурация компьютера» — «Компоненты Windows» — «Endpoint Protection». Обратите внимание на параметр «Выключить Endpoint Protection». Если там установлено «Включено», дважды кликните по параметру и установите «Не задано» или «Отключено» и примените настройки. Внутри раздела «Endpoint Protection» загляните также в подраздел «Защита в режиме реального времени» и, если параметр «Выключить защиту в реальном времени» включен, переведите его в «Отключено»...

Лучшие средства удаления вредоносных программ

Вредоносные программы в контексте текущей статьи (AdWare и Malware) — не вполне вирусы, а скорее программы проявляющие нежелательную активность на компьютере (рекламные окна, непонятное поведение компьютера и браузера, сайтов в Интернете), часто устанавливающиеся без ведома пользователей и сложные в удалении. Справиться с таким ПО в автоматическом режиме позволяют специальные средства удаления вредоносных программ для Windows 10, 8 и Windows 7. Самая большая проблема, связанная с нежелательными программами — антивирусы часто не сообщают о них, вторая из проблем — обычные пути удаления для них могут не работать, а поиск затруднен. Ранее проблема вредоносных программ затрагивалась в инструкциях о том, как избавиться от рекламы в браузерах, удалить Search Protect, избавиться от webalta или убрать conduit. В этом обзоре — набор лучших бесплатных утилит для удаления нежелательного и вредоносного ПО, очистки браузеров от AdWare и сопутствующих задач. Также может быть полезным: Лучшие бесплатные антивирусы. Для тех, кто столкнулся с всплывающей рекламой в браузере (и появлением её в тех местах, где её не должно быть), рекомендую помимо использования указанных средств, с самого начала отключить расширения в браузере (даже тем, которым доверяете на 100 процентов) и проверить результат. А уже потом пробовать программы для удаления вредоносного ПО, описанные ниже (список был обновлен, 2017). Средство удаления вредоносных программ Microsoft. Если на вашем компьютере установлена Windows 10, то в системе уже имеется встроенное средство для удаления вредоносных программ (Microsoft Malicious Software Removal Tool), которое работает как и в автоматическом режиме, так и доступно для запуска вручную. Найти эту утилиту вы можете в C:\Windows\System32\MRT.exe. Сразу отмечу, что данное средство не столь эффективно, как сторонние программы для борьбы с Malware и Adware (например, рассмотренный далее AdwCleaner работает лучше), но попробовать стоит. Весь процесс поиска и...

Лучший бесплатный антивирус

В этой статье мы представляем вам ТОП бесплатных антивирусов 2017 года для тех, кто предпочитает не тратиться на защиту Windows, но при этом обеспечить её достойный уровень. Предупреждение: поскольку среди читателей могут оказаться начинающие пользователи, хотим обратить их внимание на то, что ни в коем случае не следует устанавливать два и более антивирусов на свой компьютер — это может привести к трудно решаемым проблемам с работой Windows. Это не относится к встроенному в Windows 10 и 8 антивирусу «Защитник Windows», а также к отдельным утилитам удаления вредоносных и нежелательных программ (не являющимися антивирусами). Лучшие протестированные бесплатные антивирусы. Большинство компаний-производителей антивирусных продуктов предоставляют для независимых тестов свои платные антивирусы или комплексные решения для защиты Windows. Однако, есть три разработчика, для которых тестируются (и имеют хорошие или отличные результаты) именно бесплатные антивирусы — Avast и Panda. Этим списком ограничиваться я не буду (есть платные антивирусы с бесплатными версиями, в таблице я их отметил плюсами), но начнем именно с них, как с проверенных решений с возможностью оценки результатов. Отдельно отмечу 360 Total Security — попав на первое место почти во всех тестах антивирусов около двух лет назад, обогнав платные аналоги, этот бесплатный антивирус был дисквалифицирован и более не присутствует в тестах. Схожая ситуация позже повторилась с ещё одним китайским антивирусом — Tencent PC Manager. Об этих вариантах защиты компьютера и ноутбука тоже обязательно упомяну. Avast Free Antivirus. Если в предыдущем году на первом месте был бесплатный антивирус Panda, то в 2017 это — Avast. Причём для тестов компания предоставляет именно Avast Free Antivirus, а не платные комплексные пакеты защиты. Если судить по результатам в различных тестах, Avast Free Antivirus обеспечивает близкий к лидерам рейтингов платных антивирусов в...
Страница 1 из 1912345...10...Последняя »