Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков > Частные кибер детективы
Забыли пароль?

Важная информация

Частные кибер детективы Кибер происшествия, расследования и другое

Ответ
 
Опции темы Опции просмотра
Старый 16.12.2017, 21:45   #1
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Несколько советов по обеспечению конфиденциальности информации на смартфоне.

Реально хорошие и простые советы от специалиста http://www.bezmaly.wordpress.com, позволяющие не потерять многого...
Цитата:
Владельцы смартфонов, надеюсь эти советы помогут вам защититься от злоумышленников и любопытных приложении и сохранить в неприкосновенности вашу личную жизнь.
Задумайтесь! Сегодня ваш смартфон одновременно ваш лучший друг и ваш худший враг. Вы уже не представляете вашу жизнь без ежедневных утренних новостей, общения с друзьями в социальных сетях, просмотра погоды, поиска оптимального маршрута движения без пробок, персонального цифрового помощника, да и еще мало ли чего. Чтение со смартфона превратилось в ежедневную дозу утреннего кофе, без которого, кажется, и жизнь немила.
Но ведь одновременно с тем количеством пользы, которое вы получаете, используя данное устройство, стоит понимать, что ежедневно вы носите с собой своего персонального шпиона, который знает о вас куда больше, чем вам хотелось бы.
Представьте себе на секунду, что ваш смартфон, ваш любимый помощник и поверенный в делах попадает в чужие руки? Ситуация реальная? Увы, да! А ведь вы храните в нем не только контакты ваших знакомых, списки звонков, ваши маршруты передвижения, банковские данные и т. д.
Все это не страшно и даже в чем-то интересно, пока это чужие проблемы. Но ведь в какой-то момент времени эти проблемы могут стать вашими, а это уже куда страшнее. Что делать?
Универсальный совет «будьте бдительны» помогает слабо.
В данной статье мы попробуем дать несколько советов, которые, надеюсь, смогут вам помочь. Естественно, следовать им или нет — ваше дело. Ведь безопасность, в сущности, ваша!
1. Заблокируйте свой телефон
Несмотря на то, что это простой и очевидный шаг, далеко не все его выполняют. Люди слишком ленивы для того чтобы использовать PIN-код или тем более алфавитно-цифровой пароль. Несмотря на то, что PIN-код из четырех цифр может остановить уличного воришку, серьезный взломщик вряд ли будет остановлен такой защитой. Помните, что чем длиннее и сложнее ваш пароль, тем сложнее взломать ваш смартфон, правда, тем быстрее он вам надоест. Но когда безопасность была синонимом удобству?
Установите блокирование вашего смартфона после 1-5 минут неиспользования.
2. Используйте «Find My iPhone» или подобные службы
Сегодня существует масса как корпоративных, так и персональных приложений, позволяющих не только отслеживать ваш смартфон под управлением iOS, Android или Windows Phone, но и удаленно блокировать или даже вытирать его содержимое, и, более того, даже тайно фотографировать злоумышленника.
3. Не оставляйте свой смартфон без присмотра
Оставляете ли вы свой кошелек или банковскую карту на столе без присмотра? Вряд ли, верно? А почему вы бросаете ваш смартфон? Безусловно, вы можете и даже должны доверять вашим коллегам по работе, тем более если вы находитесь с ними в одном помещении. Но, тем не менее, уходя, не забудьте взять с собой ваш смартфон или в крайнем случае запереть его в ящике стола.
4. Не давайте свой телефон незнакомым
Скажите, у вас есть основание доверять ваш телефон незнакомому человеку, который просит у вас смартфон, чтобы сделать экстренный звонок? Вряд ли, верно? Безусловно, человек может нуждаться в помощи, но позвоните самостоятельно и включите громкую связь.
5. Не забудьте обновить программное обеспечение своего смартфона
Вы прекрасно знаете, что периодически ваш смартфон обновляется. Обновлению подлежат операционная система и приложения. Важно только, чтобы вы не забывали это делать. Не откладывали обновления в долгий ящик. Практически все обновления включают улучшения в обеспечении безопасности. Увы, но практически все производители смартфонов и поставщики приложений поставляют ПО с «дырами». Я не буду рассуждать, почему так происходит, могу лишь сказать, что на то существуют как объективные, так и субъективные причины. Для исправления этих ошибок существуют обновления, которые в свою очередь также могут содержать ошибки. На самом деле этот процесс бесконечен.
6. Управляйте настройками геолокации
Сегодня большинство смартфонов идет или с поддержкой GPS, или с другими похожими сервисами отслеживания местоположения. Они нужны для поддержки таких функций, как карты, помощь в составлении маршрута и т. д. Масса приложений хотят получить доступ к вашим данным расположения. Если вы хотите, чтобы вас нельзя было отследить, просто выключите определение местоположения, но в таком случае у вас не будут работать многие приложения, в том числе и такие, которым, казалось бы, не нужны эти функции (например, Диктофон для Windows Phone).
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 16.12.2017, 21:45   #2
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Несколько советов по обеспечению конфиденциальности информации на смартфоне.

Продолжение:
Цитата:
7. Настройка прав приложений
Раз уж зашел разговор о приложениях, не забывайте оценивать, насколько тому или иному приложению нужны запрашиваемые ими права. Многие приложения требуют доступ к вашему местонахождению, контактам и т. д. Подумайте, а действительно ли им это нужно? Если вы сомневаетесь — не устанавливайте соответствующее приложение. Например, зачем вашему Фонарику доступ к вашему местоположению? Я не знаю, а вы?
8. Не загружайте приложения из недоверенных источников
Большинство производителей смартфона хочет, чтобы вы загружали приложения только из их хранилищ, но есть много способов обойти это ограничение. В смартфонах на Android, например, вы можете включить установку приложений из третьих источников. В смартфонах под управлением iOS для этого вам потребуется сделать Jailbreak. Не делайте этого. Приложения, которые не были одобрены официальным хранилищем, более вероятно, будут взломаны или могут содержать в себе вредоносный код.
9. Будьте внимательны, получая письма с вложениями
Возможность использовать электронную почту всегда жизненно важна, особенно если вам приходится работать вне офиса. Однако будьте особенно осторожны, получая письма с вложениями от пользователей, которых вы не знаете. Впрочем, и от знакомых тоже. Фактически от вас требуется вести себя так же, как если бы вы получали это письмо на компьютер. То же самое можно сказать о загрузках с веб-сайтов, из социальных сетей, сокращенных URL и т. д.
10. Зашифруйте данные смартфона
Сегодня шифрование смартфона относительно простой процесс. Фактически шифрование гарантирует, что даже если ваш смартфон действительно попадет в чужие руки, то получить доступ к нему будет практически невозможно. Особенно это важно для карт памяти Android. Но даже если телефон попадет в чужие руки — вы не потеряете информацию, которая хранилась на нем, ведь вы вовремя делаете резервную копию, верно? Не забывайте о необходимости делать резервные копии своевременно!
Надеюсь эти несложные советы помогут вам сохранить информацию от злоумышленников.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 18.12.2017, 11:30   #3
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Несколько советов по обеспечению конфиденциальности информации на смартфоне.

И ещё немного от Владимира Безмалый:
https://www.youtube.com/watch?v=Govigd5B8oA
https://www.youtube.com/watch?v=JHAH87MRQ5E
https://www.youtube.com/watch?v=1Ar_KHAqa5o
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 19.12.2017, 02:26   #4
mann
Нагибатель в судах
 
Аватар для mann

Информация недоступна.
По умолчанию Re: Несколько советов по обеспечению конфиденциальности информации на смартфоне.

Разблокировка по отпечатку пальца.
Геолокация в аккаунте Google через ноутбук определяет местонахождение смартфона.

Сейчас вот у Айфон10 разблокировка через face ld, получается все время камера включена и мониторит все вокруг
На айфон смотришь, ничего не нажимаешь и он сам разблокируется.
Это полная подстава.
__________________
Ответы по финансированию ЕСВ
https://disk.yandex.ru/d/562h1V7Nq6w4v
mann вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 19.03.2018, 19:22   #5
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Несколько советов по обеспечению конфиденциальности информации на смартфоне.

Для сведения:
Цитата:
Веб-приложения банков наиболее уязвимы.

Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.
По результатам автоматизированного анализа исходного кода было установлено, что все веб-приложения имеют уязвимости, причем всего лишь в 6% исследованных систем отсутствуют уязвимости высокой степени риска.
Наибольшему риску, как и следовало ожидать, подвержен финансовый сектор (его доля составляет 46% от общего количества исследованных веб-приложений). Во всех приложениях банков и других финансовых организаций были найдены уязвимости высокой степени риска.
Финансовые, а также государственные организации, отмечают эксперты Positive Technologies, наиболее заинтересованы в анализе исходного кода, так как их веб-ресурсы являются приоритетными целями для злоумышленников, что подтверждается регулярными аналитическими отчетами компании.
Автоматизированный анализ защищенности с применением PT AI показал, что все протестированные веб-приложения содержат уязвимости различной степени риска. При классификации уязвимостей по степени риска было установлено, что большая их часть (65%) относится к среднему уровню опасности, 27% — к высокому.
Самой распространенной уязвимостью, выявляемой при автоматизированном анализе исходного кода приложений, является «Межсайтовое выполнение сценариев», с помощью которой злоумышленник может проводить фишинговые атаки на клиентов веб-приложения или заражать их рабочие станции вредоносным программным обеспечением (встречается в 82% протестированных систем).

На основании анализа последствий от эксплуатации выявленных в веб-приложениях уязвимостей специалисты Positive Technologies составили рейтинг угроз безопасности. Самая распространенная угроза — это возможность проведения атак на пользователей веб-приложения (ей подвержены 87% банков и все без исключения государственные учреждения).
При этом важно отметить, что большинство пользователей таких веб-ресурсов очень плохо осведомлены в вопросах информационной безопасности и легко могут стать жертвами злоумышленников. Кроме того, среди веб-ресурсов госучреждений распространены и другие критически опасные уязвимости. Например, при исследовании веб-приложения администрации одного из муниципальных образований была обнаружена уязвимость высокой степени риска «Внедрение SQL-кода», с помощью эксплуатации которой возможно получить чувствительную информацию из базы данных.
Уязвимости, проводящие к отказу в обслуживании, представляют наибольшую проблему для интернет-магазинов, так как сбой в работе веб-приложения для организации, занимающейся электронной торговлей, напрямую связан с финансовыми потерями. Кроме того, чем популярнее интернет-магазин, тем больше клиентов посещают его каждый день и тем вероятней, что злоумышленник попытается использовать уязвимости данного веб-ресурса для атак на его пользователей.
«Веб-приложения являются одной из основных мишеней для злоумышленников, потому что большое число неисправленных уязвимостей и простота их эксплуатации помогают атакующим успешно достигать своих целей — от кражи чувствительной информации до доступа к внутренним ресурсам локальной вычислительной сети, — говорит аналитик Positive Technologies Анастасия Гришина. — Важно понимать, что большинство уязвимостей можно выявить задолго до атаки, а анализ исходного кода веб-приложений позволяет обнаружить в несколько раз больше критически опасных уязвимостей, чем тестирование систем без исследования кода».
Отсюда: https://www.anti-malware.ru/news/201...24106b4601c277
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 19.03.2018, 21:20   #6
mann
Нагибатель в судах
 
Аватар для mann

Информация недоступна.
По умолчанию Re: Несколько советов по обеспечению конфиденциальности информации на смартфоне.

Цитата:
Веб-приложения банков наиболее уязвимы
Именно поэтому не установил Сбербанконлайн. Всякие приложения вирусятину занесут ещё. Надёжнее и через сайт Сбербанка операции проводить.
А последние смс не удаляю, всегда видно сколько на счету осталось.
__________________
Ответы по финансированию ЕСВ
https://disk.yandex.ru/d/562h1V7Nq6w4v
mann вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 12:25.

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot