iBank: не стоит верить паролям

Если вы думаете, что возможность установки пароля на вход в какую-либо программу защищает ваши данные, то вы очень заблуждаетесь. Есть исключения и данные реально шифруются, но в основном пароли ненадолго останавливают желающего получить доступ к вашей (казалось бы конфиденциальной) информации.

Tagged with: financesecurity 

Сетевая безопасность сервиса SimpleNote

Я стал использовать сервис SimpleNote после рекомендаций Arwy и статьи Snupt’а “Простой способ хранить заметки“. Если вам нужно работать только с текстовыми заметками без формитирования, картинок и т.п., то сервис для вас. Кроме того, что немаловажно, есть клиенты под iOS, Mac OS X (остановился на Notational Velocity) и Windows, а под Linux я работаю с [...]

Tagged with: security 

Работа с зашифрованными образами с помощью Knox (за деньги) и без него (бесплатно)

Периодически сталкиваюсь с тем, что успешные программы являются по сути красивым интерфейсом к функциям, доступным через Terminal. Создатели берут заслуженно деньги за удобное сокрытие технических деталей, интересных только энтузиастам. На этот раз продемонстрирую этот подход на примере программы Knox, написанной компанией Agile Web Solutions, создателем 1Password. Knox за $34.95 реализует интерфейс к штатной возможности Mac [...]

Tagged with: disksecurity 

Несовместимость L2TP VPN-сервера и Back To My Mac на одной системе

Вчера я упомянул, что на VPN-сервере (Mac OS X) нельзя настроить одновременно L2TP VPN Server и Back To My Mac. Подтвержу это скриншотами. Back To My Mac выключен:

Tagged with: securityvpnwireshark 

VPN-сервер в локальной сети за AirPort Express. Настройка Port Mapping

Администраторам часто приходится работать с серверами удалённо, как по ssh, так и по VNC/RDP/Screen Sharing/Remote Management. Можно открывать прямой доступ к нужным сервисам, полагаясь на пароли. Можно улучшать безопасность, разрешая доступ на брендмауерах только с определённых доверенных хостов и категорически не допускать внесения в этот список сетей по принципу “Ага, Yota. Ага, у них блок [...]

Tagged with: securityvpnwifi 

Неудачная попытка jailbreak iPhone 3Gs с iOS 4.0

Дёрнуло меня попробовать jailbreak моего iPhone 3Gs, на котором стоит iOS 4.0. Для этого я использовал PwnageTool 4.01, внимательно прочитав все предупреждения разработчиков. Благо в моём 3Gs стоит старый BootROM (это проверяется по 4-й и 5-й цифре серийного номера, если там стоит число 40 или меньше, то всё в порядке). Поясню – jailbreak я не [...]

Tagged with: security 

Возможно ли получить доступ к данным заблокированного PIN-кодом iPhone из Linux?

Сегодня наткнулся на обсуждение в ru_mac о безопасности данных на iPhone, вызванная возможностью получения доступа ко всем данным на Linux через библиотеку libimobiledevice. Всё было бы не так грустно, если бы в определённых случаях нельзя было бы получить доступ к iPhone, который заблокирован с помощью PIN-кода (PIN на вход в систему, к PIN-коду SIM-карты это [...]

Tagged with: security 

Туннелирование SSH через HTTP-прокси (corkscrew)

Давно я не писал про преодоление защиты сетей. Наверстываю. Все разы, когда я ездил за границу, в отелях практически всегда был нормальный доступ по WiFi на базе NAT (в основном через transparent proxy для авторизации, но никаких телодвижений по настройке прокси со стороны клиента не требовалось). Только два раза я натыкался на “тупые” конфигурации – [...]

Tagged with: networksecurityssh 

Тестирование производительности DNS-серверов и очередные вопросы безопасности

Не знаю, как вы, а я везде на своих личных ресурсах и WiFi-маршрутизаторах перешёл на Google DNS (8.8.8.8 и 8.8.4.4). К этому меня подтолкнула в том числе и проблема с DNS-серверами Воли (подтвердить это не могу, но какое-то время один из них не ничего резолвил). Можно долго рассуждать о приватности и о том, что Google [...]

Tagged with: networksecurity 

О безопасности бесплатной версии Evernote

Хочу дать немного пищи для ума. Многие пользуются сервисом Evernote (я – в том числе) и хранят в нём достаточно много информации. И она бывает достаточно конфиденциальной. Например, это могут быть пароли к каким-то сервисам, лицензионные ключи и много другого, что совсем не предназначено для посторонних глаз. Разработчики Evernote не альтруисты, и они хотят заработать [...]

Tagged with: security 

Туннелирование SSH

Предположим типичную для системного администратора задачу – есть сервер где-то в глубине сети, на который нужно попасть, предположим, по http, но консольный lynx/elinks не подходит, а нужен именно Safari/Firefox/Chrome (например, сайт на flash или нужна Java). Причём прямого доступа с ноутбука из Интернет на этот сервер нет, но есть “jumpbox” (сервер, исключительно через который открыт [...]

Tagged with: securityssh 

Встреча Мак-пользователей. Кратко о сетевой безопасности

Как вы знаете, небольшая группа киевлян (в составе двух представителей iLand и меня) посетила встречу Мак-пользователей в Москве. Мероприятие мне понравилось, с удовольствием поучаствую в дальнейших. Кроме этого я после месячного перерыва выпил кофе в Старбаксе. В общем поездка удалась.

Tagged with: security 

Перехват трафика устройств, подключённых через публичную точку доступа WiFi (атака MITM)

Вчера @akaDimiG сбросил мне небольшую заметку “Безопасность Wi-Fi в iPhone под сомнением“, которая с первого взгляда у меня вызвала большое сомнение. 4 ноября компания SMobile Global Threat Center опубликовала исследование об атаке MITM (Man-in-the-middle) на смартфоны (и iPhone в том числе), подключающиеся в Интернет через публичные точки доступа WiFi. Ничего нового это исследование не открыло [...]

Tagged with: networksecuritywifiwireshark 

Отключение возможности подключения внешних USB-носителей

Для параноиков или людей, серьёзно относящихся к безопасности в рамках организации, одним из первых порывов при настройке клиентских операционных систем является отключение возможности подключения внешних носителей информации вроде USB-дисков. На сайте АНБ (да, это именно USA National Security Agency, Central Security Service) я обнаружил рекомендацию, как это реализовать. Нужно удалить два kext’а – один для [...]

Tagged with: security 
Олег Сердюков © 2009-2011 The Apple Geek