Раскрытые пароли в Google Chrome — что это и опасно ли?
Большинство сервисов заботятся о безопасности данных своих клиентов. Среди них и Google. Встроенная в браузер Chrome функция «Пароль Chekup» создана для предупреждения об утечках паролей. Но так ли опасно это на самом деле, и что делать, если угроза действительно есть?
Что такое раскрытые пароли?
Раскрытые пароли – это пароли для входа на сайты, которые были раскрыты в результате утечки данных. Как правило, виноват в этой утечке именно сайт.
По заверению Google система работает так: если функция «Пароль Chekup» включена, при вводе логина и пароля на сайте, Chrome шифрует их и отправляет на сервера Google. Там они сравниваются в зашифрованном виде со списком известных скомпрометированных данных, и, если обнаруживаются совпадения, пользователю приходит уведомление о необходимости сменить пароль. Сам Google доступа к этим данным не получает.
Можно сделать вывод, что система устроена достаточно просто и надежно, а раскрытые пароли действительно представляют опасность.
Что делать?
Способ борьбы с раскрытыми паролями достаточно прост, нужно лишь сменить их. Перед тем, как установить новый, стоит проверить его при помощи различных сервисов на надежность. Как правило, к ним уже подключены различные базы данных скомпрометированных паролей и, если будут обнаружены совпадения, пользователь узнает, что его шифр не является надежным.
Также не стоит забывать о правилах безопасности в интернете: избегайте скачивания сомнительных приложений и нажатия на непроверенные ссылки, создавайте разные пароли для разных сайтов и проверяйте домен сайта перед вводом на нем своих данных.
Заключение
Раскрытые пароли представляют опасность для пользователя. При обнаружении таковых нужно немедленно сменить их, а также проверить остальные.
Также стоит учесть, что в некоторых случаях за утечку данных Chrome может принять вход с другого устройства через этот же браузер. Поэтому, если вам пришло сообщение в момент входа, вероятнее всего это никак не связано с реальной угрозой.
Пароли раскрыты при утечке данных в Google Chrome.Причины появления сообщения
Злоумышленники часто воруют пароли от социальных сетей, сайтов онлайн-банкинга, интернет-магазинов. Для защиты данных пользователей компания Google разработала специальный сервис. Он работает только в Хроме. Сервис сверяет данные от сайтов с общей базой украденных логинов и паролей, а затем информирует пользователей, если их данные оказались в этом списке.
Причины появления сообщения
Начиная с 79 версии в Google Chrome присутствует система оповещения об украденных паролях. Работает она следующим образом:
При авторизации на сайте создается хешированная копия данных пользователя и отправляется в Google.На серверах Google с помощью технологии PSI и k-annonimity получаемые данные дешифруются, а затем сравниваются с имеющейся базой взломанных логинов и паролей. Если логин и пароль были обнаружены в этой базе данных, пользователь получает соответствующее сообщение.
Если Chrome раскрыт при утечке данных, нужно изменить пароли к сайтам, доступ к которым был скомпрометирован. Чтобы это сделать, потребуется авторизоваться на сайте и в личном кабинете изменить данные для авторизации. Также рекомендуется проверить компьютер и мобильные устройства на наличие вирусов.
Как проверить взломанные пароли
Сообщения о том, что произошла утечка паролей в Google Chrome, автоматически появляется только в компьютерной версии браузера. На смартфонах по умолчанию эта опция работает в «тихом» режиме, т. е. нужно вручную проверять наличие сообщений о краже данных.
Чтобы просмотреть взломанные пароли на Android или iOS нужно:
Открыть «Настройки» и перейди в раздел «Пароли».В открывшем экране нажать на кнопку «Проверка безопасности паролей».После проверки в списке отобразятся сайты, данные к которым были украдены.
При нажатии на взломанный аккаунт браузер автоматически переадресует пользователя на сайт для смены пароля. Потребуется авторизоваться и в настройках учетной записи изменить данные для входа.
Временами Хром пишет, что пароли раскрыты при утечке данных, когда пользователь авторизуется через этот же браузер на другом устройстве. Система воспринимает это как кражу данных, потому что параметры и IP-адреса двух гаджетов не совпадают. В этом случае менять пароль не нужно.
Улучшение безопасности
Чтобы регулярно не сталкиваться с сообщением о взломанных паролях, следует соблюдать элементарные правила безопасности при интернет-серфинге:
К разным сайтам и социальным сетям создавать разные пароли.В паролях устанавливать буквы большого и маленького регистра, цифры, дополнительные символы.Внимательно проверять домен сайта, прежде чем ввести данные для авторизации.
Эксперты также рекомендуют загружать последние обновления браузера и операционной системы.
я как-то 5 раз подряд сменил пароль на сайте, о котором хром заявлял об утечке, причем на тот что хром сам генерировал. и он продолжал настаивать о том что надо бы сменить — так что или он сам их сливал или в системе где-то ошибка
Бывает случай не описанный в посте, когда ваш пароль совпадает с паролем утекшей чужой учетной записи и не ассоциирован с вашим логином. Тем не менее, Chrome считает, что ваш пароль скомпрометирован.
Сам Гугл подвергался атакам и утечкам. Мне одному стало интересно что будет если кто-то наебнет тот сервак где данные от миллиардов пользователей дешифруются для сверки?))) А ведь хватит банального сотрудника и переносного винта на несколько терабайт
Подборка SQL тренажёров
1. Интерактивный тренажер по SQL – Stepik
В курсе большинство шагов — это практические задания на создание SQL-запросов. Каждый шаг включает минимальные теоретические аспекты по базам данных или языку SQL, примеры похожих запросов и пояснение к реализации.
2. SQL Тренажер. Бесконечное приключение 00. Интро. – Stepik
Короткий тренажер, с интересным сценарием уроков.
В игровой форме закрепляются знания SQL. Необычные задачи от простого к сложному. Планируется целый цикл интересных историй, где каждое задание это необычный квест. Сейчас пока самые простые азы.
3. SQL Academy: онлайн курс SQL и тренажёр c упражнениями ( sql-academy.org )
Всесторонний курс по SQL, спроектированный так, чтобы навсегда изменить твоё отношение к SQL. Мы вместе пройдём путь, чтобы понять как этот язык работает, и получим все необходимые навыки для эффективного применения его на работе.
4. Упражнения по SQL ( sql-ex.ru )
Сайт поможет каждому, кто хочет приобрести или повысить свои навыки в написании операторов манипуляции данными языка SQL. Суть обучения состоит в том, что вы сами пишете операторы, которые должны вернуть или изменить данные, требуемые заданием.
5. Задачи по Python, SQL, программированию и Data Science | IT Resume
Сайт с платным доступом, но часть задач беспалтные.
[Тестовое Альфа-банк] Покупки телефонов в Туле по месяцам | IT Resume
6. Master Coding for Data Science — StrataScratch
Зарубежный сайт, напоминающий leetCode, есть бесплатная версия использования
Материал подготовлен участниками чата
2908 | 35 events @ 4 min: Кремниевая поддолиновка
Зарплаты айтишников в Amazon, Apple, Google, Meta и Microsoft, с января по август, включая бонусы и до налогов: стажёры от 100 до 200 тысяч $ в год, джуны от 125 до 275, мидлы от 175 до 375, сеньоры от 250 до 550.
Microsoft рассказала как отключить патч уязвимости Downfall для процов Intel, который вышел неделю назад и снизил их скорость. Нужна одна правка в реестре, инструкция и команда в статье.
Издательство Gannett, крупнейшее в США, выключило нейросеть, которая писала спортивные статьи, из-за критики читателей. Она называла игры «встречами спортивного характера», не приводила счёт матчей и писала «%WINNING_TEAM%» вместо названий команд.
# Software
▸[3] Yahoo добавила в почту нейронку, которая помогает писать письма и ищет неиспользованные скидочные купоны.
▸[4] Nothing OS 2 доступна для Nothing Phone 1.
▸[5] Дыра мобильного Skype: хакер может узнать IP юзера прислав ему ссылку, при этом нажимать на неё не нужно — достаточно открыть сообщение. Microsoft не спешит исправлять. Говорит, что это не считается уязвимостью.
▸[6] Релиз ChatGPT для бизнеса: время отклика меньше, приватность больше, подключаться к MS Azure не нужно.
▸[7] DoorDash сделала нейронку для ресторанов, которая отвечает на телефонные звонки и оформляет заказ.
▸[8] Google Calendar научился показывать коллег из Microsoft Outlook.
▸[9] Google сделал платный API для карт Solar, на которых отмечены наилучшие места для установки солнечных панелей.
▸[10] Облако Mail\.ru добавило перенос файлов с Google Диск, Dropbox, OneDrive и других импортных сервисов.
▸[11] Браузер Edge убрал проверку грамматики, детский режим, решатель математических задач, словарь в картинках и функцию «цитаты».
# Hardpron
▸[12] Смартфон Realme GT5: 6,7″ AMOLED @ 144 Гц, Snapdragon 8 Gen 2, камера 50 Мп, две симки, Wi-Fi 7. Цены: 12 Гб ОЗУ и 256 Гб ПЗУ за 3000 ¥ [39 000 ₽], 16 и 512 Гб за 3300 ¥ [43 000₽]. Версия с быстрой зарядкой «20% за 80 секунд», 24 Гб и 1 Тб за 3800 ¥ [49 500₽].
▸[13] Видеокарта Maxsun GeForce RTX 4090 MGG Mega Gamer: 12 Гб, алюминиевый корпус, 5 кулеров, съёмный дисплей.
▸[14] Мышь Glorious Model I 2: 26 000 DPI, 650 IPS, 9 кнопок, батарея на 110 часов, если выключить подсветку, и 210 часов в эко-режиме, вес 75 г. Цена 100 $.
▸[15] Клавиатура Angry Miao AM AFA R2: эргономичная механика, металлический корпус, вес 2,3 кг. Цена 680 $ без свитчей и 795 $ в сборе.
▸[16] Телевизор TCL X11G Max: 115″ QD-Mini LED 4K @ 144 Гц, HDR10+, Wi-Fi 6. Цена 80 000 ¥ [1 040 000 ₽].
▸[17] Смартфон Huawei Mate 60 Pro: 6,8″ LTPO OLED @ 120 Гц, ОЗУ 12 Гб, ПЗУ до 1 Тб, Face ID, HarmonyOS 4, спутниковая связь в Китае. Цена 7000 ¥ [91 000 ₽] за 512 Гб ПЗУ.
▸[18] Материнки Gigabyte Aorus Z790 X: Intel Raptor Lake Refresh, DDR5-8266, Wi-Fi 7, новые радиаторы на 10% холодней, топовая модель с дисплеем. Цены от 290 до 1000 $.
# Business
▸[19] Строительство завода ноутбуков Бештау началось в Ростове-на-Дону. Бюджет 8 млрд ₽, запуск в 2025.
▸[20] Выручка Яндекс Cloud за I полугодие: +5,8 млрд ₽, +81%, чем год назад. 27 900 клиентов, +4800 за год.
▸[21] Объём рынка DRAM во II квартале: 11,4 млрд $, +20%, чем в I. Топ поставщиков: Samsung 40%, SK hynix 30%, Micron 26%.
▸[22] Apple вернула приложение кинотеатра Okko в App Store. Убирала год назад из-за санкций.
▸[23] Опрос американцев «Как относитесь к ИИ?»: 52% с опаской, 10% с восторгом, остальные нейтрально. Среди подростков: 42 и 17%, среди взрослых: 61 и 4%.
▸[24] Amazon купил стартап Fig: CLI с автокомплитом как в IDE. Почём не говорит.
▸[25] Facebook забанил 7700 аккаунтов. Сказал, что это «боты, которые пишут позитивные комментарии о Китае и негативные о США».
▸[26] Microsoft убрала из OneDrive безлимитный план. Теперь максимум 5 Тб на юзера.
▸[27] Встреча сенаторов США с разработчиками нейросетей назначена на 13 сентября и пройдёт за закрытыми дверями. Приглашены: Маск, Цукерберг, гендиры Google, Microsoft, OpenAI и другие.
▸[28] Пентагон просит у властей 5,8 млрд $ на разработку и закупку 2000 дронов с ИИ.
▸[29] Micron ввела должность директора по связям с правительством Китая. Кресло занял Ли Синьмин.
▸[30] Компания Flannery Associates купила 210 км² земли в районе бухты Сан-Франциско за 800 млн $ и предлагает построить город. В проект вложились создатели LinkedIn, Stripe, вдова Стива Джобса и другие айти-инвесторы.
▸[31] ASUS: слухи о том, что мы перестаём выпускать смартфоны Zenfone, сильно преувеличены.
▸[32] Выручка Xiaomi во II квартале: +9,2 млрд $, -4%, чем год назад. Чистая прибыль: +700 млн $, +147%.
▸[33] Сбой в компьютерной системе Toyota. Все 14 автозаводов в Японии встали. Заработали вновь после перезагрузки серверов.
▸[34] AMD перестала выпускать чипы Navi 23 для RX 6600 и распродаёт запасы.
_______________
# Alt stream
redirect(ntab.telegram);
Немного Информационной Безопасности
Я в IT 7 лет, 2 из них работаю в ИБ. Полного гайда как выстаивать безопасность не будет. Хочу лишь рассказать:
Многие системы ИБ, защищая от вредоносов именно из интернета, работают на "сервисах", и платных "подписках", которые в свою очередь и есть та самая Big Data.
Условно, у нас есть точка в выхода в интернет, тут-то мы и ставим железяку, которая фильтрует каждый пакет. Она филтрует его очень по-разному, как только это возможно. С разными протоколами — по-разному. Смотрим адрес источника, смотрим домен — условно pikabu.ru. У нас, как у большой компании занимающейся ИБ, есть базы данных с "плохими" и "хорошими" сайтами, IP адресами, хэшами файлов(уникальный слепок файла).
Ну и мы, собственно, по этой подписке, получаем свежие базы данных, прям как обновления антивируса. У нас есть базы URL(плохие сайты), базы серверов command and control(адреса плохих серверов), базы антивируса тоже есть, базы спамеров есть, и есть базы с уязвимостями(IPS/IDS).
И вот тут надо всё это настроить правильно — сначала отсеиваем крупную рыбу — IP-адреса, сайты, запрещаем доступ ко всяким порно, играм и тп. По подписке мы получаем всё это в отсортированов виде по категориям, чтоб удоьненько сразу одной галкой блокировать все соц.сети например.
Но у нас есть телеграмм, через который можно скачать что угодно. А как мы знаем, он у нас шифрованный и никакие ключи, никому не передаёт — дыра. Либо запретить телеграмм, блокировать, либо, что делать?
А мы ставим агент на машину — будь то Windows, Android, iOS, macOS, которая всё-всё что туда записывается, поступает — анализируется. И тоже всё фильтруем по нашим базам, по нашей Big Data'е.
Если интересно расскажу подробнее, можно даже серию постов забабахать про разные продукты, с которыми я более-менее знаком. Если интересно то как — простым языком, или больше деталей, сленга?
Я ради плюсов пишу, но если будет только парочка — мне хватит. Спасибо.
С Юбилеем! 30 лет прошло, а олды смахивают слезу ностальгии.
Сотрудники Google объединяются в борьбе за свои права
Группа работников Alphabet, нанятых через компанию-подрядчика Accenture, объединяется в профсоюз. В него войдут около 120 технических писателей, графических дизайнеров и проект-менеджеров, которые создают внутренний и внешний контент Google, включая всю справочную информацию.
Alphabet Inc, холдинговая компания, управляющая компанией Google Inc, заявляла, что в январе 2023 года планирует уволить 12 тыс. или 6% сотрудников. В ноябре прошлого года в компании Alphabet незаконно закрыли доступ к гугл-таблице, где сотрудники компании могли сравнивать свои зарплаты. Также в прошлом году уволили 60 сотрудников, на которых случайным образом указал алгоритм.
Требования работников Accenture:
увеличить оплачиваемый отпуск;
согласовывать с профсоюзом новые задания, не входящие в список обязанностей сотрудника;
сделать оплату труда конкурентоспособной, соответствующей навыкам работников;
«Мы потратили два года на организацию профсоюза и пытаемся добиться справедливости», — говорит Лора Грин, руководитель отдела мультимедиа Accenture. «Мы решили, что единственный способ добиться реальных, долгосрочных изменений — это официально объединиться и, в идеале, вести диалог за столом переговоров».
В письме руководству работники сообщили, что в течение многих лет они постоянно просили, чтобы Google и Accenture прислушивались к мнению сотрудников, учитывали их знания и опыт. Но обычно эти просьбы игнорировали. «Вместо того, чтобы признать нас высококвалифицированными специалистами, достойными уважения, к нам относятся, как к ресурсам, которые Google истощает, не учитывая наш опыт и то, сколько усилий мы вкладываем в эту сложную работу», — жаловались сотрудники в письме.
Руководство Accenture подтвердило, что получило письмо работников. «Мы всегда ценим возможность напрямую выслушивать наших сотрудников и реагировать на их опасения», — говорится в заявлении представителя Accenture Рэйчел Фрей.
Компания Google заявила, что ожидает справедливого отношения ко всем сотрудникам и подрядчикам. «Мы, конечно, уважаем право работников объединяться в профсоюзы, но это вопрос между ними и их работодателем Accenture», — говорит Кортни Менчини, представитель Google. — «Google не контролирует условия их найма».
Посмотрим, как пойдут дела у нового профсоюза. И напоминаем вам, что отстоять свои права можно только коллективно.
Разработчики DENUVO попытаются доказать, что Земля плоская
Разработчики Denuvo попытаются доказать, что их защита не влияет на производительность в играх
Для этого в конце года запустят специальную программу, в рамках которой «доверенные СМИ»™ протестируют игры с защитой DENUVO и без неё, а затем опубликуют результаты. Об этом рассказал Стив Хьюин — один из «эффективных менеджеров» компании. Конкретной даты запуска Стив назвать не смог, равно как и объяснить, как несколько миллиардов ассемлерных инструкций виртуальной машины (VM) могут работать быстрее одной ассемблерной инструкции, заложенной в игре без DENUVO.
DENUVO слила VMProtect?? Крупнейшая утечка
Буквально несколько часов назад, на одном из китайских форумов неизвестные анонимусы в масках выложили в открытый доступ исходные коды известного Российского протектора VMProtect последних версий (3.2-3.5.1). Штаб-квартира фирмы VMPSoft находится в городе Екатеринбург на улице 8марта.
Пожалуй, наибольшую известность VMProtect получил после ГРАНДИОЗНОГО скандала с разработчиками DENUVO Software Solution Gmbh. Напоминаем, что последняя контора сама умудрилась незаконно, с нарушением авторского права, использовать в 2014-2015 годах исходные коды VMProtect версий 2.x-3.0.x банально переименовав их в DENUVO v1-v2, что в итоге было вскрыто сначало при взломе (cracklab), а затем, под давлением хакерской общественности, в марте 2017 года признано самими разработчиками VMPsoft в эпичном посте
Ввиду того, что дело шло к суду и получило нехилый такой резонанс, в июле 2017 на своём сайте разработчики VMProtect тихо написали короткое сообщение, что конфликт якобы улажен (при этом отключив комментарии к новости) и пошли пилить следующий билд, который как раз и был успешно слит.
Примечательно, что публичная версия программы DENUVO Profiler для анализа защиты, выпущенной на том же cracklab, подходила для анализа, как самого VMProtect, так и DENUVO.
Что известно на данный момент про саму утечеку
1) Оригинальный архив утечки разбит на три части, однако его успели скачать только два-три анонимуса. Сейчас распространяется в сети целый перепакованный архив.
2) В перепакованной версии отсутвуют некоторые важные файлы, прежде всего, механизмы работы VMProtect на Microsoft Windows. Возможно, эти файлы были вырезаны намеренно из оригинала первыми, кто скачал архив. По крайней мере, в андеграунде идёт их активный поиск.
3) Уже прошел слух, что к сливу могут быть причастны разработчики DENUVO (бывшие). По непотвержденным данным, один из быаших разработчиков DENUVO участвует в команде EMPRESS.
4) Годом ранее были слиты валидные сертификаты для цифровой подписи.
Как это повлияет на взлом игр в будущем?
В настоящий момент VMProtect используется отдельно от DENUVO, хотя чаще всего в одном и том же исполняемом файле на десятки-сотни мегабайт, как слоеный пирог.
Тем не менее это упростит взлом защищенных им игр. Причём самым существенным образом, если ключевые файлы исходного кода VMProtect под Windows найдутся публично или будут переданы той же EMPRESS неофициально (второй вариант наиболее вероятен). Как минимум, такой крупнейший слив подорвет доверие разработчиков игрушек к продукту VMProtect, заставив его разработчиков фактически начать с нуля разработку новой версии, а простые геймеры получат менее тормозящие игрушки.
Ностальгия
Делал уборку в шкафу и нашел эту древность. Вспомнил. Прослезился.
Что-то пошло не так
Расконсервация норвежского терминала Tandberg 2215 S, 1983 года выпуска
Представляю Вашему вниманию записку восстановлении терминала Tandberg TDV 2215 S (он же, согласно шильдику на задней части корпуса, TDV 2200 S)
Интерес к подобному терминалу вспыхнул после давнего воспоминания о венгерском терминале Videoton 52100. К сожалению такой терминал приобрести не удалось, но вот когда я увидел в продаже норвежский терминал Tandberg, сразу приобрёл. С покупкой повезло, терминал оказался НОВЫМ, совершенно не использованным с 1983 года (ориентируюсь на шильдик на задней части монитора).
Задняя часть
За большой пластиковой заглушкой обнаружился ряд интерфейсов, в том числе и стандартный V.24 (RS-232) в формате разъема db25.
Подтверждение наличия и описание других интерфейсов нашел в интернете.
Терминал комплектовался следующей клавиатурой, которая подключалась разъемом db9.
После включения на экране, красивым зеленым цветом, отобразилась ошибка, которая меняла свой код, по мере подключения и отключения клавиатуры.
Коды этих ошибок требовали расшифровки, поискав, обнаружил в интернете, подробнейшую документацию, в отсканированном виде, включающую в себя мануал по использованию и электрическую принципиальную схему.
Ошибка вела к микросхеме энергонезависимой памяти ER3400.
Изучив свойства и назначение микросхемы, выяснил, что это энергонезависимая память, в которой хранятся настройки терминала после его выключения. Согласно спецификации выяснил, что срок хранения информации составляет 10 лет. Было принято решение замены микросхемы.
Ничего подобного не найдя на Алиэкспресс, я обнаружил лот на интернет-аукционе и сделал заказ. Параллельно, аккуратно открыл корпус, и обнаружил идеальнейшее состояние компонентов.
Для полноты восприятия заглянул и в клавиатуру.
Производство клавиатуры датируется 1978 годом.
Требуемая микросхема, оказалась заботливо установленной в «кроватке», что в дальнейшем облегчило замену.
Подоспевшие с аукциона микросхемы выглядели, как мечта аффинажника, ну красота-ведь?
Заменив микросхему и прочитав документацию обнаружил кнопку «RESET». Кнопка расположена на нижней части терминала и с первого взгляда была незаметна.
После включения терминал и нажатия кнопки «RESET» ошибка исчезла и пришло воодушевление, всё идёт правильно.
Настало время обнаружить конфигурационное меню. Согласно мануалу, оно должно было появиться, при нажатии сочетания кнопок CTRL и дважды HELP, но проблема заключалась в том, что на клавиатуре отсутствовали, как сама кнопка HELP, так и намёк на неё. Методом «научного тыка» в настроечное меню удалось зайти совершенно другим сочетанием SHIFT и два раза MODE.
Вот так выглядят экраны настроечных меню.
Общие настройки, относящиеся к формату курсора, частоте мерцания, bell (гудку) и типу экрана: зеленые символы на черном фоне (как в Матрице), либо инверсия моно-цвета.
В этом меню специфичные настройки, с которыми предстоит поэкспериментировать детально и самое интересное, в рамках цели: настройки интерфейсов, для связи с внешним миром.
Для связи с внешним миром, был выбран COM-порт, V.24, он-же RS-232. Дефолтные настройки 8 bit, без паритета и одним стоп-битом (8N1). Настройки принтера и модема тоже присутствуют, но ввиду отсутствия этого оборудования, оставлены без изменения.
Настроечное меню, для задания пресетов, аппаратных кнопок клавиатуры.
Собственно для чего всё делалось? Мне было интересно получить в использование настоящую аппаратную консоль, подключить к подобию сервера и поуправлять им, ощущения 1983 года.
В качестве серверной OS была выбрана OpenBSD 3.6, но вместо неё может быть любая OS, будь-то: Windows, Linux, либо xBSD — семейство.
Шелл OpenBSD, был настроен на управление через аппаратный COM — порт, с соответствующими настройками 8N1, ровно такие-же были выставлены в настройках терминала Tandberg. Для соединения был использован нуль-модемный кабель db9 to db25. И получилось то, чего добивался.
На скриншотах отражены этапы загрузки OpenBSD.
Результатом явилось приглашение авторизации. Дальше можно администрировать, управлять современным сервером, будто из далекого 1983 года.
Такая вот получилась распечатанная «капсула времени». Если есть идеи по дальнейшему интересному применению терминала, пожалуйста, пишите.
Спасибо за уделённое внимание:)
Подпишись на наш блог, чтобы не пропустить новые интересные посты!
Как получить доступ к Bing AI?
Bing c GPT-4 стал доступен всем. Больше не нужно сидеть в списке ожидания. Рассказываем, как воспользоваться новым ботом без регистрации и смс.
Инструкция, как воспользоваться:
Включите VPN.
Из РФ, как обычно, не работает;
Откройте браузер Edge
Работает только через него. Edge — это браузер от Microsoft;
Войдите в учетную запись Microsoft;
В этом браузере откройте https://www.bing.com;
В меню выберите «Чат» и нажмите «Присоединиться к списку ожидания»;
Никакого ожидания не будет, вы сразу сможете воспользоваться ботом.
Не ставятся расширения браузера Chrome (Яндекс, EDGE)
Откуда не ждали.
Пользователю необходимо настроить доступ в личный кабинет СБИС (Тензор) . Для этого необходимо установить расширение из магазина Google. Как говорится: «Сто раз так делал». Но в этот раз что то пошло не так, и, при установке расширения, получаю ошибку:
— перепробовал разные браузеры: Chrome, Яндекс, EDGE. Но они все используют магазин гугла, и не работают тоже.
— в интернете есть способ про правку файла hosts — тоже не мой случай.
— чистки кэшей, сброс настроек не помогает.
Уже опустились руки, но нашел совсем свежую информацию
В итоге, чтобы установить расширение в любимом браузере, нужно установить VPN (я использовал iTop VPN — не требует никакой регистрации вообще), подключиться к VPN и только тогда установить расширение.
Если пользователь согласен работать в Mozilla Firefox — можно установить его, такой пляски в нем нет.
Надеюсь помог кому то сэкономить время. Сам пол дня убил сегодня на это.
Ответ на пост «Google и YouTube стали медленно работать в России. Есть способ это исправить»
Увидел Chrome и Мозиллу, но не нашел упоминание Opera.
Итак, что нужно чтоб гугл стал нормально грузиться без замедления:
1. В адресную строку вставляем: flags/
2. Пункт «Experimental QUIC protocol» ставим Disabled
3. Перезапускаем браузер.
Google и YouTube стали медленно работать в России. Есть способ это исправить
нужно открыть Google Chrome
ввести в адресную строку chrome://flags
вбить в поиск #enable-quic и отключить, выставив Disabled.
С приложением на смартфоне и другими браузерами на движке Chromium тоже работает
UPD: вариант для Mozilla Firefox #comment_239843089
Логотипы без скрытого смысла ч.4
ЛБСС (Логотип Без Скрытого Смысла) — что если бы компании занимались тем, о чём говорит их логотип.
Сбрендил для вас,
Особенности поиска
— Гугл, короче мне надо найти в недрах интернета песню, которая звучит типа «да бу ди».
— Гугл через долю секунды: воть «Eiffel 65 — Blue»
— Винда, мне нужно найти файл с названием «Eiffel 65 — Blue.mp3». И ограничься поиском в моей папке с музыкой.
— Винда: этот маленький маневр будет стоить нам 51 года.
Отключение телефонов и платежных систем (накипело)
В связи с тем, что я хорошо разбираюсь в технике и программном обеспечении (во всяком случае в своих кругах), в последние дни меня многие задолбали вопросами о том, что заблокируют телефоны, планшеты, ноутбуки, моноблоки, ApplePay, SamsungPay, GPay и т. д. И поэтому ни в коем случае нельзя обновлять устройства. Меня уже начинает бомбить, хотя я очень спокойный и уравновешенный человек. Поэтому решил излить сюда немного своей горящей ж**ы.
Друзья и все все все, одумайтесь пожалуйста и включайте головы. Я ни в коем случае не говорю о том, что не заблокируют или не смогут заблокировать. Я просто хочу сказать о том, что для блокировки вашего устройства не нужно обновление, это можно сделать и сейчас, без всяких дополнительных обновлений. Вы сами можете зайти с компьютера в свои учетные записи Google или Apple и удаленно заблокировать свои устройства. Это так называемая защита от кражи. То есть вы лично можете это сделать прямо сегодня без обновлений, нужно только чтобы устройство было подключено к сети, но считаете что Apple или Google обязательно нужно провести какое-то дополнительное обновление для этого.
А что касается всех возможных Pay’ев — блокировка способа оплаты происходит не на уровне устройства или программного обеспечения. А на уровне банков, а еще точнее — на уровне платежных систем. То есть оплату при помощи, например, ApplePay вам ограничат на уровне VISA или MASTERCARD. При этом программно он будет работать у вас на устройстве. Даже поднеся телефон к банковскому терминалу считается карта, и уже на этапе обработки платежа платежная система откажет в его проведении.
Давайте думать и мыслить, прежде чем оголтело верить всему, что написано. И давайте жить дружно.
Chrome OS Flex новая операционная система от Google поможет реанимировать ваш старый персональный компьютер
Компания Google анонсировала бесплатный программный инструмент Chrome OS Flex — он способен придать «второе дыхание» многим устаревшим компьютерам. Пользователи смогут оценить преимущества варианта Chrome OS, загрузив софт с USB-накопителя для тестирования её возможностей или установить её на сам компьютер.
Решение подойдёт тем, у кого в запасе имеется старый компьютер, который медленно загружает ОС и ещё медленнее работает — ожидается, что его возможностей будет достаточно для использования Chrome OS Flex. Инструмент совместим как с ПК на Windows, так и с продукцией Apple. Фактически он позволяет бесплатно превратить электронику в Chromebook или Chromebox. Хотя Google продвигает Flex в качестве бесплатного решения для бизнеса и образовательных учреждений, воспользоваться им могут и частные клиенты.
Ядро Chrome OS Flex фактически соответствует тому, что используется в Chrome OS и устанавливается на «настоящие» Chromebook. Другими словами, пользователь получает доступ ко всем возможностям операционной системы, ассистенту Google, ежемесячным обновлениям и, конечно, маркетплейсу Google Play.
Компания уже обеспечила ранний доступ к ПО, получить более подробную информацию и запросить загрузку «дистрибутива» можно на одном из сайтов Google. В компании понимают, что переход с обычного компьютера на Chrome OS может оказаться непростой задачей для пользователя, поэтому желающие смогут загрузить Flex сначала на USB-накопитель, создав загрузочный диск — с помощью инструкций Google можно будет осуществить тестовый запуск с флэшки, после чего решить, стоит ли переходить на новую ОС. По данным Google, система совместима с компьютерами возрастом 10 лет и старше.
Фактически Chrome OS Flex является доработанной версией решения CloudReady. В 2020 году Google приобрела разрабатывавшую этот инструмент компанию Neverware. Пользователи, уже применяющие CloudReady, получат автоматическое обновление до Chrome OS Flex после того, как ПО пройдёт стадию предварительной версии. По данным компании, это произойдёт в ближайшие месяцы.
Ваш пароль был раскрыт в Chrome — проверьте, исправьте и предотвратите
Cеть безопасность — один из аспектов, который больше всего беспокоит пользователей при подключении к Интернету. Чтобы знать, что наши учетные данные в безопасности при просмотре веб-страниц, Google Chrome есть предупреждение о возможном нарушении пароля. Эта утилита является частью менеджера паролей, который интегрирует Chrome, и сообщает нам, если наш пароль был раскрыт. При необходимости важно знать, как проверить и исправить, какие пароли были раскрыты, чтобы избежать возможной кражи личных данных.
Время от времени мы могли получать предупреждающее уведомление в Chrome. Это может быть похоже «В результате утечки данных на сайте или в приложении ваш пароль был раскрыт» or «Ваш пароль был раскрыт». Если это наш случай, сегодня мы посмотрим, как мы можем проверить эту информацию. Также что делать, чтобы решить эту проблему и какие меры предпринять, чтобы предотвратить эту ситуацию. Как предупреждения о взломе пароля Chrome, так и проверка пароля бесплатны для пользователей с учетной записью Google и использующих Chrome.
Как проверить, открыты ли пароли
Несколько лет назад Google представил функцию под названием Пароль Chekup ». Он интегрирован в диспетчер паролей для каждой учетной записи пользователя и отвечает за уведомление нас в случае, если при вводе наших учетных данных для входа наш обычный пароль был обнаружен в результате нарушения безопасности.
Please enable JavaScript
Столкнувшись с предупреждением Chrome о возможном нарушении пароля, при котором наши данные могли быть раскрыты, мы можем предпринять следующие действия.
Проверьте ссылку с предупреждением в Chrome
В том случае, если Chrome показывает нам уведомление о возможном нарушении нашего пароля, удобно убедиться, что могло произойти. Возможно, ему действительно удалось получить доступ к нашему паролю, или это была просто ложная тревога. Эта ложная тревога может появиться, когда мы пытаемся войти в систему с нераспознанного устройства Google, поэтому он может сообщить нам, что это кража личных данных.
Чтобы быть уверенным в том, что могло произойти, мы должны щелкнуть указанную ссылку с предупреждением, которая может появиться в виде уведомления или по e-mail. Нажав, они предоставят нам дополнительную информацию об этом возможном событии. Отсюда мы можем проверить всю необходимую информацию об этом.
Посетите Google Password Manager
Если мы получили какое-либо уведомление или у нас есть сомнения в том, что какой-либо из наших паролей был украден, мы можем посетить страницу «Диспетчер паролей Google», нажав на эту ссылку на его веб-сайт . Здесь мы видим все веб-сайты и приложения, где хранятся пароли. Мы можем просмотреть их определенным образом или напрямую использовать «Искать пароли »Панель поиска для поиска любого конкретного пароля, который может быть связан с нарушением прав.
Найдя, нажмите на него, и у нас будет возможность изменить имя пользователя и / или пароль. Или, если мы предпочитаем удалить данные, хранящиеся в браузере на этом веб-сайте или в приложении.
Подтвердите нашу личность
Другой вариант, который мы можем сделать, чтобы избежать паники из-за любой возможности того, что наш пароль мог быть раскрыт, — это подтвердите нашу личность . Это то, что мы можем сделать, нажав на Раздел «Перейти к проверке пароля Chrome» . Это перенаправит нас на новую страницу, где мы сможем проверить безопасность паролей, которые мы сохранили в нашей учетной записи Google. Для начала мы должны подтвердить свою личность, нажав Проверить пароли.
Это предложит нам войти в систему, если мы еще не сделали этого. Google отправит нам автоматическое уведомление на наш мобильный телефон, в котором мы должны нажать «Да», чтобы подтвердить свою личность.
Позже он покажет нам новую страницу, на которой мы увидим наши учетные записи и пароли, которые могли быть скомпрометированы. Таким образом мы можем увидеть, какие наши нарушенные пароли мы должны изменить как можно скорее, а также пароли, которые мы повторно использовали, и учетные записи, использующие слабые пароли.
Что делать, если наш пароль был нарушен
В случае, если наш пароль не работает, мы должны щелкнуть раскрывающееся меню, соответствующее Раздел «Нарушенные пароли» . Здесь мы должны использовать различные пароли, которые мы должны изменить как можно скорее, потому что они были подвержены нарушению безопасности данных, которое не связано с Google. Справа от него также есть кнопка с тремя точками, которая, если мы нажмем на нее, дает нам возможность выполнять другие действия, такие как «Посмотреть пароль», «Обновить сохраненный пароль», «Удалить пароль» и «Игнорировать предупреждение. ».
Затем мы нажимаем кнопку «Изменить пароль» для каждой открытой учетной записи. Это направит нас на веб-сайт, где мы можем войти в нашу учетную запись. Позже диспетчер паролей Chrome предупредит нас, что он обнаружил пароль, который мы только что ввели при утечке данных, поэтому мы должны нажать «Проверить пароли». Возвращаемся на сайт и меняем пароль. Впоследствии менеджер паролей попросит нас обновить новый сохраненный пароль, поэтому мы нажимаем «Обновить пароль».
Мы должны повторить этот процесс с каждым из нарушенных паролей. Мы можем возобновить его в любое время, зайдя в раздел «Настройки Chrome». В правом столбце выберите «Автозаполнение», а затем раздел «Пароли», где мы можем изменить любой взломанный пароль.
Меры безопасности для предотвращения атак
Чтобы избежать каких-либо проблем, вызывающих появление предупреждения о нарушении пароля Google, мы можем использовать ряд мер предосторожности, которые могут помочь нам сохранить нашу учетную запись в безопасности.
Активировать двухэтапную аутентификацию
Одна из мер безопасности, которую мы должны принять во внимание, чтобы улучшить нашу учетную запись, — это активировать двухэтапную проверку Google . Эта мера действительна как для наших учетных записей Gmail, так и для любого другого профиля, который у нас есть на других страницах. Если мы воспользуемся этим инструментом, нам нужно будет не только войти в учетную запись с нашим адресом электронной почты и паролем, но у нас также будет токен безопасности, который мы получим по SMS на свой мобильный телефон. Мы можем активировать этот инструмент из эта ссылка на его главную веб-страницу .
Проверка безопасности аккаунта
Еще одна важная мера безопасности, которую мы должны учитывать, — это выполнить проверку нашей учетной записи, чтобы убедитесь, что он хорошо защищен. Для выполнения этой работы с открытой учетной записью Gmail мы должны получить доступ к Безопасность Раздел обзора, к которому мы можем перейти, нажав на эта ссылка на веб-страницу . Ниже мы можем увидеть, с каких устройств был выполнен вход в нашу учетную запись, и были ли в последнее время какие-либо инциденты, связанные с ее безопасностью. Мы также можем увидеть, активирована ли двухэтапная проверка, а также приложения, которые могут получить доступ к нашему профилю данных и сохраненным паролям.
Удаление данных об активности в Интернете и в приложениях
Из нашей учетной записи Google мы можем выполнять другие меры безопасности и конфиденциальности, такие как просмотр наших предложений по конфиденциальности генерируется на основе наиболее часто используемых сервисов Google. Один из этих вариантов — возможность удаления данных о нашей активности как в Интернете, так и в приложениях. Это то, что мы можем сделать как вручную, так и настроить так, чтобы определенное время выполнялось автоматически. Хотя Google использует эти данные, чтобы предложить нам более персонализированный опыт, мы всегда можем удалить их, открыв страница Google по этой ссылке .
Как создать надежный пароль
Создание безопасных паролей с помощью нашего браузера Google Chrome — довольно простая задача, и мы гарантируем, что у нас есть безопасные и сложные учетные данные, которые необходимо разрешить. Прежде всего, прежде всего, мы должны убедиться, что у нас есть сохранение пароля активировано в Chrome . Мы можем проверить это, щелкнув фото нашего профиля в правом верхнем углу, а затем щелкнув «Пароли». Затем мы должны убедиться, что мы активировали функцию «Спрашивать, хочу ли я сохранить пароль».
Для этого мы открываем браузер и проверяем, что мы вошли в систему. Мы посещаем любой веб-сайт и регистрируем учетную запись. Затем мы нажимаем на текстовое поле пароля и выбираем «Сгенерировать пароль» . Это вызовет подсказку нового пароля, долгую и сложную для взлома и запоминания. Мы можем подтвердить это, только нажав на «Использовать предложенный пароль». Как только это будет сделано, нам нужно только зарегистрироваться, чтобы создать нашу учетную запись, и пароль, сгенерированный Chrome, будет автоматически сохранен в нашей учетной записи Google.
Смените раскрытые пароли. Что это значит и как реагировать
Как вы обеспечиваете безопасность своих аккаунтов на разных сервисах? Логично, что паролями. А откуда вы их берёте, где храните и как часто меняете? Большинство из нас, как ни странно, просто лепят один и тот же пароль на все свои аккаунты, облегчая злоумышленникам задачу по взлому. Ведь им достаточно получить доступ к одному сочетанию логин-пароль, чтобы потом вводить их везде подряд и завладевать вашими данными, а, может быть, и деньгами. Хорошо, что Google почти всегда стоит на страже нашей с вами безопасности и время от времени подсказывает, что нужно сделать, чтобы не навлечь на себя беду.
Очень важно контролировать свои пароли и следить, чтобы они не утекли на сторону. А если это произойдёт, Google подскажет
Недавно мне на почту пришло письмо от Google, где было крупным текстом написано: «Смените раскрытые пароли». Надпись сопровождал логотип поискового гиганта, значок открытого замка с красным восклицательным знаком и адрес моей электронной почты.
Google прислала письмо с рекомендацией сменить пароли? Это не шутки
Там говорилось следующее:
Поисковые роботы Google обнаружили несколько ваших паролей в интернете. Любой, кто найдёт эти пароли, сможет получить доступ к вашим аккаунтам. Ваш аккаунт Google по-прежнему под защитой, утечка произошла из какого-то другого источника в интернете. Вы можете защитить свои сохранённые пароли прямо сейчас, используя Диспетчер паролей.
Проигнорировать письмо было бы не совсем честно по отношению к самому себе, тем более что в обращении фигурировал мой адрес электронной почты. Поэтому, убедившись, что письмо действительно пришло от Google путём проверки отправителя, я кликнул по кнопке «Проверить безопасность аккаунта».
Как оказалось, Google насчитала целых 27 украденных паролей от моих аккаунтов. Это было сделано путём анализа открытых баз данных с утёкшими паролями. Благо, среди них не было ни одного из тех, которые были бы привязаны к моей текущей учётке. Все они относились к одному из старых почтовых ящиков, который я уже давно не использовал. Там были пароли, которые утекли в сеть по вине LiveJournal, ICQ и других сервисов. Возможно, и у вас произошло то же самое, поэтому проверьте.
Как проверить взломанные пароли
- Перейдите на страницу проверки паролей Google;
- Пройдите авторизацию в своей учётной записи;
Google отслеживает все взломанные пароли
- Откройте вкладку «Пароли были похищены»;
Сменить пароль в браузере будет мало — нужно изменить его на сайте
- Выберите взломанный аккаунт и нажмите «Сменить пароль»;
- Пройдите авторизацию на сайте, перейдите в раздел с паролями и измените защитную комбинацию.
Последний пункт инструкции дан так скомкано по одной простой причине: на каждом сайте раздел с паролями находится в разных местах, а смена учётных данных устроена по-своему. Поэтому для сайтов Спортмастера и Яндекса должны быть написаны разные инструкции. При этом зайти в настройки браузера и просто изменить там пароль на новый не получится. Дело в том, что изменение должно произойти на сайте, а, если сделать это в браузере, то он будет просто пытаться входить под новыми логином и паролем, которые не знакомы самому сайту.
Безопаснее всего не использовать пароли, которые вы придумываете сами. Куда надёжнее воспользоваться комбинациями, которые генерирует менеджер паролей, который встроен в большинство современных браузеров, будь то Safari, Chrome, Яндекс.Браузер или Opera. В большинстве случаев для этого достаточно просто установить курсор на строке ввода нового пароля, как браузер сам предложит новую защитную комбинацию. Её преимущество заключается в том, что она, во-первых, не повторяется с другими, а, во-вторых, состоит из множества букв и символов.
Помните устройство, которое Samsung выпустила после того, как Apple показала свой Air Tag — метку для поиска вещей, которую можно повесить на ключи, кошелек или другие предметы и относительно легко находить в случае потери? Сейчас история получила свое продолжение. Корейская компания не просто хочет выпустить новый трекер, но и знает, как его улучшить. Пока у нас нет точной даты, но есть инсайдерские данные, которые говорят о том, как сильно новинка будет отличаться от прошлой модели. Но Samsung не ограничится только трекером, а выпустит еще одно обновление своего очень крутого устройства.
Несмотря на то, современные смартфоны оборудуются самыми разными системами защиты, личные данные все равно находятся в опасности. В первую очередь, это касается ваших же близких, которые норовят залезть в телефон, чтобы полистать галерею или узнать что-то новое из переписки. Что бы кто ни говорил, но такое желание есть у каждого — уж слишком велик соблазн воспользоваться разблокированным смартфоном, лежащим поблизости. Но даже разблокировка по лицу или отпечатком пальца — не гарантия того, что к вам в телефон никто не сможет залезть. Пароль — всему голова в 2023 году.
Несмотря на то что из Ватсапа и Телеграма только у второго сквозное шифрование не включено в обычных чатах, почему-то именно его называют самым защищённым мессенджером на рынке. Не в последнюю очередь на такое восприятие в массах влияет основатель и владелец Telegram Павел Дуров, который регулярно критикует создателей WhatsApp и обвиняет их в сотрудничестве со спецслужбами. Тем не менее, стопроцентных доказательств того, что переписка пользователей бело-зелёного мессенджера сливается на сторону, до настоящего момента не было. А теперь как будто бы появились. Или всё-таки нет?