Мне пришло на email письмо на английском, где некто написал мне мой пароль, и написал что он получил доступ к моей веб-камере, снял на неё много чего и будет это распространять, если я не пришлю ему 1000 долларов биткоинами.
Это наверняка блеф т.к. на моём компьютере нет вебкамеры, но конечно неприятно. Пароль, который он узнал, я вводил на множестве сайтов в том числе на rsdn (а может он и взломал rsdn?). Сейчас я меняю все пароли, и прошу подсказать, что ещё полезно предпринять.
Меня беспокоит возможность взломать мой планшет на андроиде: там нет антивируса и я могу общаться по вотсапу/вайберу, т.к. что по идее всё это действительно можно взломать и скачивать то что снимает камеры.
"Ты должен сделать добро из зла, потому что его больше не из чего сделать". АБ Стругацкие.
Это блеф, массово рассылают последнее время, нескольким моим знакомым приходило. Скорее всего, хакер держал (или взломал) какой-нибудь мелкий интернет-магазин или что-то в этом роде, или просто взял готовую базу от какого-то из недавних больших взломов, а теперь рассылает письма всем пользователям из базы, рассчитывая, что большинство пользователей везде используют один и тот же пароль, поэтому его угрозы звучат убедительно. Можно просто забить, никаких дальнейших действий они предпринимать не будут в любом случае, это спам типа нигерийского.
Здравствуйте, Khimik, Вы писали:
K>Мне пришло на email письмо на английском, где некто написал мне мой пароль, и написал что он получил доступ к моей веб-камере, снял на неё много чего и будет это распространять, если я не пришлю ему 1000 долларов биткоинами. K>Это наверняка блеф т.к. на моём компьютере нет вебкамеры, но конечно неприятно. Пароль, который он узнал, я вводил на множестве сайтов в том числе на rsdn (а может он и взломал rsdn?). Сейчас я меняю все пароли, и прошу подсказать, что ещё полезно предпринять. K>Меня беспокоит возможность взломать мой планшет на андроиде: там нет антивируса и я могу общаться по вотсапу/вайберу, т.к. что по идее всё это действительно можно взломать и скачивать то что снимает камеры.
Прежде чем менять пароли — необходимо найти причину взлома. А то что взлом был — это очевидно.
Что полезно предпринять кроме проверки компьютера: проверить настройки роутера (DNS и сменить пароль), наличия обновлённой прошивки. Также по-возможности сравнить хэш его прошивки с хэшем прошивки производителя. Если отличается или нет возможности сравнить — перепрошить прошивкой производителя. С роутером работать при отключенном кабеле, который к провайдеру идёт. Если роутер совсем старый -лучше купить новый, они недорогие и поддерживают такую хорошую вещь, как сегментация сети.
Если старый компьютер и не найдена причина взлома, то лучше купить/собрать новый, только действительно новый, т. е. не переставлять жёсткие диски и пр. Нынче у хакеров модно заражать БИОС старых моделей материнских плат, там уже только программатором от трояна избавиться получится, проще и надёжнее новый комп (если игра стоит свеч).
Здравствуйте, Khimik, Вы писали:
K>Мне пришло на email письмо на английском, где некто написал мне мой пароль, и написал что он получил доступ к моей веб-камере, снял на неё много чего и будет это распространять, если я не пришлю ему 1000 долларов биткоинами.
Здравствуйте, Khimik, Вы писали:
K>Это наверняка блеф т.к. на моём компьютере нет вебкамеры, но конечно неприятно. Пароль, который он узнал, я вводил на множестве сайтов в том числе на rsdn (а может он и взломал rsdn?). Сейчас я меняю все пароли, и прошу подсказать, что ещё полезно предпринять.
Продумать организацию паролей. Рекомендую пользоваться менеджером паролей вроде KeePass.
K>Меня беспокоит возможность взломать мой планшет на андроиде: там нет антивируса и я могу общаться по вотсапу/вайберу, т.к. что по идее всё это действительно можно взломать и скачивать то что снимает камеры.
Установить обновления и не параноить. Я лично на все ноутбучные камеры наклеиваю чёрный скотч а мобильный телефон всегда держу в ящике стола или другом тёмном месте, думаю, этого достаточно против скрытой видеосъёмки.
Здравствуйте, akasoft, Вы писали:
A>Почто тогда браузеру не доверить? Сразу выложить в Гугл, всегда будут под рукой.
Ну не доверяй, дело твое. У меня есть основания доверять KeePass, и появились они не на пустом месте.
A>Да ладно. Блокнотик. Два. Обычный файл.
И как там искать среди сотен аккаунтов? К тому же, txt хранится на компе в открытом виде, и нет методов вставки пароля мимо клипборда. Это уже не говоря о плюшках вроде вставки по хоткею.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, akasoft, Вы писали:
A>Ctrl+F. A>Варианты зависят от файлового менеджера.
Это когда знаешь, что искать.
A>Зачем мимо?
Потому что клипборд доступен всем подряд. A>Ты сам введёшь пароль ручками.
Типа такого? JFj\Ya%YA:;fzgbFt7x8 (только что в кипасс сгенерировал)
Это только по укурке может быть прикольно.
A>Ctrl-Insert/Shift-Insert, но ручками вернее.
Копипаста — это куча переключений, а тут один хоткей, и сразу логин-пароль введены.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, akasoft, Вы писали:
A>Такой пароль осознанно намеренно затрудняет запоминание и/или воспроизведение его человеком. Программа таких трудностей не испытывает.
А нужны именно затруднения для человека, или безопасность?
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Ops, Вы писали:
Ops> A>Безопасность и есть те самые затруднения. А для чего, по твоему, нужен такой нечитаемый пароль, который ты привёл? Ops> Для увеличения энтропии, естественно. При чем тут его читаемость
AB>- энтропия пароля "Белая береза, Под моим окном" — 118.3 bits
AB>При такой постановке задачи KeePass здесь определенно лишнее (и к тому же слабое) звено.
Сколько сотен таких паролей и их сответствий какому-то сайту Вы сможете запомнить? А keepass запомнит сколько надо. Кроме того, тут многое зависит от способа вычисления энтропии: подбирать пароль про березу будут не по словарю всех слов, а по словарю наиболее распространенных, а вот энтропию считали по словарю всех, скорее всего.)
Избавиться вот от этого: "пароль, который он узнал, я вводил на множестве сайтов".
K>Меня беспокоит возможность взломать мой планшет на андроиде
Советы — устанавливать только необходимый минимум приложений, от разработчиков с хорошей репутацией. Сопротивляться "импульсивным" установкам какой-нибудь популярной фигни. Внимательно изучать разрешения, которые запрашивают приложения. Обновлять ОС, насколько позволяет производитель устройства.