Погода в Москве в последние дни страдает раздвоением личности. Засыпаешь в городе где ещё вчера шёл дождь и всё таяло, а просыпаешь на севере где идёт снег и вековые сугробы намело.
https://youtu.be/FBwjoEwOq6w
Топовое видео для новогоднего настроения.
Топовое видео для новогоднего настроения.
YouTube
Чиверс Шоколатье
Новогодние блюда от лучшего шоколатье страны Сергея Чиверса. Интереснейшие телеги не только в мире, но и за рубежом например
🔥3
На работе взял себе за привычку делать краткие записи того, чем занимался за день.
Просто чтобы потом если спросили можно было вспомнить или если вдруг к чему-то вернусь потом, было небольшое понимание какие были проблемы и в какие стороны двигаться.
Заметка дня, в который я встал в час дня и вечером уезжал домой)
Просто чтобы потом если спросили можно было вспомнить или если вдруг к чему-то вернусь потом, было небольшое понимание какие были проблемы и в какие стороны двигаться.
Заметка дня, в который я встал в час дня и вечером уезжал домой)
👍3
На выходных настолько нечего делать, что я решил посмотреть на менеджер пароля от Касперского, который я использую на работе для хранения всяких рабочих аккаунтов.
Дома, к слову, я использую KeePass и в целом знаю как он работает в плане защиты и шифрования паролей в памяти (на винде) и что можно их достать, если будет сделан полный дамп оперативной памяти (вот здесь хорошее описание этого процесса расшифровки - линк).
То есть по сути, если у вас снимут дамп оперативы, то в целом достанут и всю базу, если она была в памяти в это время. Конечно, есть шанс, что на расследователях будут некомпетентные люди, но это вряд ли.
А вот в менеджере паролей от Касперского всё попроще, вам достаточно иметь дамп процесса, потому что пароли хранятся в памяти в незащищённом виде).
Дамп делал в момент, когда запись была закрыта и пароль не должен был хранится в открытом виде.
Дома, к слову, я использую KeePass и в целом знаю как он работает в плане защиты и шифрования паролей в памяти (на винде) и что можно их достать, если будет сделан полный дамп оперативной памяти (вот здесь хорошее описание этого процесса расшифровки - линк).
То есть по сути, если у вас снимут дамп оперативы, то в целом достанут и всю базу, если она была в памяти в это время. Конечно, есть шанс, что на расследователях будут некомпетентные люди, но это вряд ли.
А вот в менеджере паролей от Касперского всё попроще, вам достаточно иметь дамп процесса, потому что пароли хранятся в памяти в незащищённом виде).
Дамп делал в момент, когда запись была закрыта и пароль не должен был хранится в открытом виде.
😁2👌1
А ещё раньше был прикол со слабой генерацией случайных паролей - https://blog.ledger.com/kaspersky-password-manager
Ledger
Kaspersky Password Manager: All your passwords belong to us | Ledger
The password generator included in Kaspersky Password Manager had several problems. The most critical one is that it used a PRNG not suited for cryptographic purposes. Its single source of entropy was the current time. All the passwords it created could be…
Forwarded from сегодня ничего не происходит
есть мнение, что распространять такие ссылки неэтично, но я считаю, что это необходимая мера для понимания масштаба утечек. мы все должны знать, какие из наших личных данных уже попали в паблик
за 2022 год утекло много данных из российских баз, которые были обогащены данными из предыдущих утечек. хакерская группа публикует инструмент для бесплатного поиска по этим данным, используя:
- Telegram ID
- номер телефона
- ФИО
- Email
- анонсирован поиск по адресам и другим данным
если компания собирает данные пользователей, они будут слиты
за 2022 год утекло много данных из российских баз, которые были обогащены данными из предыдущих утечек. хакерская группа публикует инструмент для бесплатного поиска по этим данным, используя:
- Telegram ID
- номер телефона
- ФИО
- анонсирован поиск по адресам и другим данным
если компания собирает данные пользователей, они будут слиты