В связи с полным выпиливанием PPTP из свежих IOS/MACOS потребовался workaround по подключению телефона и макбука к домашнему роутеру. Используя такое подключение можно отказаться от довольно “дрявых” протоколов удаленного доступа вида TeamViewer, прямого RDP (вместо этого подключаемся по RDP из под поднятого IPSEC) и прочих.
Читать дальше
Category: Security
Касперский
Разное
- Опыт использования на Mac OS негативный, подробнее
- На протяжении десятилетий антивирус Касперского стабильно находится в списках (1,2) лучших антивирусов в мире и это по настоящему круто
- Антивир популярен не только в soho сегменте, но и в средних/крупных компаниях – как пример продукт “Kaspersky Endpoint Security”.
Читать дальше
TR-069 реклама и дампы
Используя TR-069 и поддерживаемые роутеры по слухам есть возможность часть функционала DPI реализовать прямо на CPE:
1) Добавление рекламы в браузер клиента (может быть полезно в сетях с Free доступом)
2) Снятие pcap дампов прямо с CPE (может быть полезно для диагностики, для слежки скорее нет – юзер же может в любой момент отключить свой девайс)
Читать дальше
Работа с Google Authenticator
Использовал Google Authenticator в проекте по аутентификации на базе PHP. Работа с Google Authenticator идет через класс PHPGangsta_GoogleAuthenticator.
По умолчанию при первичной регистрации, происходит генерация QR-кода (я QR-код заменил на ссылку т.к. основные пользователи – мобильные, а не стационарные). В этом коде содержится URL с username, secret, service-name и редирект на приложение по мультифакторной аутентификации.
Читать дальше
Linux сервис на well-known порту
В Linux нельзя запустить прослушивание порта на well-known портах без прав админа. Это касается любого приложения – ruby сервера, linux утилит.
~$ nc -l 80.87.194.88 1111 - ok ~$ nc -l 80.87.194.88 90 - fail nc: Permission denied ~$ sudo nc -l 80.87.194.88 90 - ok
Читать дальше
Бесплатные решения для аутентификации пользователей
Ранжировка по качеству/количеству сервиса для Free-учеток. Чем ниже, тем лучше 😉
duo.com – free 10 юзеров. От создателей приложения Duo Mobile.
authy.com – похож на auth0 (работа с twilio, причем более широкая), free 100 юзеров.
getclef.com – интересный по реализации аутентификатор, они утверждают что их способ безопасней sms/google auth.
Читать дальше
Безопасность работы пользователя с банком
Не пользоваться гПБ (инфа актуальна на 2021)
При снятии круглой суммы наличных со счета (не карты):
-
- не прикладывали ibutton (в сбере прикладывали)
- верификацию операции и клиента делал один сотрудник (в сбере два и оба с ibutton)
- не просили снять маску (в сбере просили оба)
ОТДЕЛЬНЫЙ СЧЕТ
Нельзя хранить крупные суммы на основном счету, привязанном к карте – получить доступ к этим деньгам значительно проще, чем с непривязанных (через слив данных карты или самой карты или глюка платежной системы любого сервиса в который добавлена карта)
Ограничение операций на банковской карте
Сделал на всякий случай лимиты по карте на операции в личном кабинете своего банка – она у меня забиндена в разных сервисах, где списание возможно без подтверждения (paypal, gettaxi, etc).
Читать дальше
China IP transit
На nag пишут что трафик через Китай просто так не прогонишь.
"в Поднебесной транзитный трафик фильтруется аналогично внутреннему. А это вряд ли можно назвать полным доступом к открытому интернету."
Есть некоторые сомнения что это так, по крайней мере для крупных операторов.
Читать дальше
ЗЕУС
Наши соц. сети под полным контролем – в комплексе ЗЕУС есть “полнотекстовый поиск” в архиве сообщений пользователя и поиск его социальных связей.
Взято отсюда.
Читать дальше