PersonalSecurity

Дело в том, что каждое приложение, установленное в вашей системе - это потенциально открытая дверь для хакера. Каждое приложение содержит кучу ненайденных уязвимостей, через которые хакеры способны проникнуть в вашу личную и рабочую жизнь. Любая уязвимость - это логическая ошибка, которую в своем коде допустил разработчик приложения.

Современный софт стал настолько сложным, что писать код без уязвимостей, к счастьюсожалению стало невозможно. Подумайте сами: в одном только мобильном приложении какого-то жалкого мессенджера WhatsApp/Telegram скомпилированного исходного кода на 10 мегабайт - это сотни тысяч строк читаемого кода, позволяющие синхронно работать подсистеме шифрования, сетевого обмена, пользовательского интерфейса, логирования, обновления профиля и т.д. Представляете, сколько там еще ненайденных ошибок, которые ждут своего хакера? 😁

Когда мне надо что-то взломать, одним из первых шагов для меня является сбор информации о том, какие приложения и каких версий установлены у жертвы - чтобы подобрать найденные ранее другими хакерами уязвимости, которые они почти всегда публикуют в открытом доступе. Но если никто до меня нужную уязвимость не находил, я приступаю к поиску самостоятельно - процесс это очень интересный и не всегда сложный (а иногда уязвимости сами находят хакера 😎)

Что делать? Ничего лучше, чем регулярно обновлять весь свой софт и удалять все ненужное барахло из системы, не существует. Если вы пользуетесь программой, вы потенциально уязвимы. Другой вопрос, что сможет сделать хакер в вашей системе, если проникнет через уязвимость - об этом в будущих статьях ;)

Каждый раз, когда я встречаю на просторах Интернета объявления о том, что некто гарантированно взломает аккаунты в любых социальных сетях и мессенджерах с полным доступом к перепискам, я улыбаюсь. Особенно забавно это слышать в адрес WhatsApp, который вообще хранит все переписки только локально на устройстве и не отправляет их никуда за пределы, если только вы не пользуетесь функциями резервного копирования и переноса чатов (проверено лично в ходе изучения WhatsApp).

Как я уже неоднократно говорил, хакеры - не волшебники, которые могут с помощью некоторой неведомой магии залезать на сервера любых организаций. Нет никаких "специальных программ" для взлома. Если такие программы и появляются, основаны они как правило на найденной хакерами уязвимости, которую IT-штат уязвимой компании быстро устраняет. Если вы пользуетесь надежными паролями, двухфакторной аутентификацией, не устанавливаете к себе в систему что попало и не подвластны фишингу, то вероятность взлома ваших аккаунтов почти нулевая.

Я часто вижу, как небольшие компании, чей профиль бесконечно далек от IT, пытаются сами строить свои информационные системы, вместо использования готовых решений. Они забывают, что их неопытность в сфере IT только на руку ленивому хакеру!

Вот отличный пример из недавнего: сидели мы как-то с друзьями в довольно популярном ресторане Burak в центре Дубая и изучали меню на сайте ресторана. На уме у меня в тот момент была еда, но никак не "хакерство". Угораздило меня вместо прокрутки меню начать вводить имя блюда в строку поиска - сервер вместо блюд выдал ошибку, по которой сразу стало понятно, что на сайте есть уязвимость, через которую можно залезть в их базу данных.

Казалось бы, популярная сеть ресторанов с оборотом в десятки миллионов $$$ в год может быть взломана любым случайным проходимцем с базовым уровнем подготовки в сфере информационной безопасности.

А что, если ресторан станет целью экспертов? Например, если конкуренты захотят узнать побольше - кто и сколько инвестирует в сеть, кто там работает и какова выручка каждой из точек сети. Я уверен, что если разработчики, нанятые Burak и принявшие решение делать свой "велосипед" вместо использования хотя бы конструкторов сайтов, допустили такую базовую ошибку в безопасности, нарыть экспертам получится ох как много.

Я уже не в первый раз натыкаюсь на такие вот простые уязвимости в довольно серьезных бизнесах, которые могут одним днем уничтожить либо сильно навредить дальнейшему ведению бизнеса. В будущем покажу еще такие "ситуации из жизни".

Повышайте свою личную безопасность 🦾

Официальные инструкции, как начать пользоваться:

1. Windows - BitLocker (https://support.microsoft.com/ru-ru/windows/шифрование-устройств-в-windows-ad5dcf4b-dbe0-2331-228f-7925c2a3012d)

2. macOS - FileVault(https://support.apple.com/ru-ru/HT204837)

3. Linux - зависит от дистрибутива