Лайфхакер
Технологии

Подкаст «42». Выпуск 63. Девичья фамилия вашей мамы?

Фото автора Мария Шерстнёва
Мария Шерстнёва

Подкаст «42». Выпуск 63. Девичья фамилия вашей мамы?

В первом выпуске нового сезона подкаста «42», посвященного сетевой безопасности, Леонид Свидерский и Настя Радужная обсудят основные способы, как защитить свою почту, платежные системы и социальные сети:

• Новая политика конфиденциальности Google;

• Правила безопасности от mail.ru;

• Защита от спама и взлома на «Одноклассниках», «ВКонтакте» и многое другое.

Эксперт выпуска — руководитель российского Исследовательского центра «Лаборатория Касперского» Сергей Новиков расскажет про основные технические способы взлома, а также даст советы, как сделать свою почту и другие сервисы неуязвимыми. Кроме того, поговорим, насколько необходимы мобильные антивирусы сегодня?

Отметим, что это не последний выпуск на данную тему. В следующий раз речь пойдет о взломах корпоративных сетей.

Подкаст «42» в Facebook*

Слушайте нас в iTunes

Скачать

*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.

Если нашли ошибку, выделите текст и нажмите Ctrl + Enter

Лучшие предложения

OnePlus 15R

Надо брать: новый субфлагман OnePlus 15R дешевле 39 000 рублей на AliExpress

42 отличных товара, которые часто покупают на AliExpress

36 отличных товаров, которые часто покупают на AliExpress

5 samyh populyarnyh vneshnih akkumulyatorov s AliExpress

5 самых популярных внешних аккумуляторов с AliExpress

Кроссовки от Golden Camel

Надо брать: качественные зимние кроссовки от Golden Camel за полцены

10 muzhskih zimnih kurtok so skidkami do 64%

10 мужских зимних курток со скидками до 64%

У этого шуруповёрта тысячи восторженных отзывов на маркетплейсах

У этого шуруповёрта тысячи восторженных отзывов на маркетплейсах

Находки AliExpress: самые интересные и полезные товары 2025 года

Находки AliExpress: самые интересные и полезные товары 2025 года

Апельсиновая Альфа-карта

Забираем дебетовую карту с кешбэком 7% и 5 000 баллов в «Пятёрочке»

Это интересно
Приоритетная задача! Чек-лист отдыха на праздниках

Приоритетная задача! Чек-лист отдыха на праздниках

Добро пожаловать в научную фантастику! Как технологии меняют современные компании и жизнь их клиентов

Добро пожаловать в научную фантастику! Как технологии меняют современные компании и жизнь их клиентов

Надо брать: «Имаджинариум» — культовая игра на ассоциации

Надо брать: «Имаджинариум» — культовая игра на ассоциации

Мой особенный друг: как взять из приюта питомца с особыми потребностями и не пожалеть

Мой особенный друг: как взять из приюта питомца с особыми потребностями и не пожалеть

Комментарии
Владислав Носков
а что же там за чудный плагин? Так и не разобрал название.
Jule Cancer
https://chrome.google.com/webstore/detail/flcpelgcagfhfoegekianiofphddckof
Леонид Свидерский
Да, плагин этот. У меня проблема возникла с теми сайтами, где есть закрытая часть с https как раз, приходилось отключать временно.
Сергей Мишин
После утверждения, что Windows 7 безопасней Mac OS, можно было заканчивать лавочку. Понятное дело, что лаборатории Касперского выгодней, чтобы народ юзал Windows, а иначе кто будет покупать никому не нужный антивируc на маке...
Sergey Eremenko
плюсую++++++++... Сергей Новиков нес бред про автоматическое обновление Linux. По его словам в линукс "и речи идти не может об автоматическом обновлении". А на самом деле Убунту Линукс (да и другие популярные дистрибутивы) обновляются в 100 раз чаще чем Винда.
ZHart
Ага, услышав фразу в Linux «никаких автоматических обновлений софта нет и в помине» чуть со стула не упал :) Ну что за бред? Как раз в Windows нет полноценного автоматического обновления софта. Система обновляется, это да (ито только у тех, кто не отключил автоматические обновление, а пользователи пиратки как правило в первую очередь отключают обновления). А вот весь сторонний софт в Windows обновляется (а чаще не обновляется) как попало — хаотично и разрозненно. В то же время в Linux-дисрибутивах благодаря пакетной системе все обновления любого софта регулярно производятся по единым правилам.
Илья Фури
Походу вы плохо слушали. Вирусы уже мало кто распространяет через приложения. Почти любой антивирус с эвристическим анализом его легко ловит. Вирусы и трояны заходят через уязвимости. А их не меньше и в Unix системах и в X-OS.
Леонид Свидерский
Дельное замечание. Кто-то может с этим подискутировать?
Sergey Eremenko
с чего вы взяли что их не меньше чем в Windows ? есть статистика ?
Jule Cancer
Посетите какой-нибудь хак-фест и вопросы пропадут. Уязвимости есть в люой ОС и характерны для архитектурны каждой конкретно. Кроме того, каждый софт обладает целым пучком уязвимостей (даже те же браузеры). Да, и 80% апдейтов, которые получает Ваш комп из репозитория - это исправления багов и уязвимостей. Другое дело, что вирусов гораздо меньше. Для MacOS оффициальная история вирусов началась в 2006, когда был обнаружен первый вирус. Но это всё не отменяет факта, что Вы можете столкнуться с целенаправленным взломом посредством трояна создающим люки или атакой нацеленной на известные уязвимости.
Jule Cancer
МакОС - действительно крайне дырява и об этом регулярно слышу на все-возможных конференциях и выставках. Кроме того, очень важную роль играет социальный фактор, мол вирусов для МакОС и линукса нету, а потому и бояться нечего. На самом деле вирусов дохрена, просто времена вирусов которые просто гадят на компе прошли. Неоднократно подхватывал и на маке и на лине вирусов-шпионов и клиентов зомбо сетей. П.С. Лаборатории пофиг что Вы юзаете, ибо корпоративный каспер есть и под Мак тоже. Но в корп сетях сейчас чаще ставятся антивиры на сервера, а не десктопы.
Слоупок Горьковский
А можно поинтересоваться, каким образом был на лине подхвачен вирус-шпион или клиент зомбо-сетей? Какой дистрибутив использовался, какие действия для этого совершались, какие были права на учетной записи, какой софт заражен и какие последствия это имело, какой был источник заражения? Мне крайне интересно, потому что я как раз из тех кто поставил себе Linux и в ус не дует.
Jule Cancer
Один из вирусов был подхвачен в пакете с скомпиленой софтиной на sourceforge. Шпион был прописан в скрипте инсталяции (который как раз выполняется из-под sudo). После жалобы админам sourceforge файл прикрыли. В принципе с этой схемой часто сталкивался. Дистрибутив Fedora (хоть это не имеет разницы тут). Из обнаруженных последствий - вирус тырил данные передаваемые на PayPal (возможно еще какие-то, не было желания изучать его).
Слоупок Горьковский
Годно. Может такое быть. Думаю, если добавлять сторонние репозитории без разбора - тоже можно нарваться на зловредов.
Sergey Eremenko
5 лет юзаю Ubuntu... ни разу вируса никакого не хватал. Даже не знаю как они выглядят. Просветите подробнее о вирусе, который вы нашли :)
Jule Cancer
Очень интересно, как Вы определяете, что у Вас нету вирусов :) Как выглядят вирусы (и прочий вредоносный код) Вам сетевики подскажут;)
Sergey Eremenko
с ufw закрыл все порты - открываю только по надобности, ничего не ставлю не из официальных серверов убунту или репозитариев софта.
Леонид Свидерский
А если репозитории как у Андройда? ) Заливается прога нормальная, а обновление к ней уже с вирусом? Это вопрос, не усмешка, если что :)
Sergey Eremenko
к сожалению не пользуюсь телефоном с ОС ) репозитарий в линуксе - это не андроид-маркет.
Леонид Свидерский
Ниже в комментариях уже ответили на этот вопрос :)
Леонид Свидерский
Сергей как раз о мнении говорил. Я и маму свою убеждал, что на линуксе вряд ли можно что-то подхватить. Это обезоруживает перед будущими опасностями )
Sergey Eremenko
Совет о добавлении слова в конец или в начало пароля - полный ахтунг. Такое ощущение, что этот человек вообще с луны упал... Полный бред. Если так генерить пароли, то злоумышленнику достаточно узнать один пароль, чтобы опять таки залогиниться во все возможные сервисы... И как такие люди могут работать в сфере айти безопасности?????
Леонид Свидерский
Поэтому я генерирую пароли такого плана: "bB23M13p0y2v22P" и не запоминаю никогда )
Слоупок Горьковский
Насчет Linux и Win7 x64 товарищ действительно загнал капитально. 1. Именно в Linux есть система централизованного обновления всего софта разом, по которой ежедневно сыплются апдейты - и в отличие от винды не приходится перезагружаться на каждый чих. Так что с обновлениями в *nix все как раз в порядке - автоматически и централизованно. 2. В Win7 x64, возможно, не работают некоторые зловреды, что теоретически делает ее безопаснее, но точно также большое количество повседневных программ работает через пень-колоду и самый частый для них совет, который можно встретить: "Запускайте в режиме совместимости с правами администратора" - то есть приходится раздавать права софту направо и налево, и это чревато. 3. Именно в 64-bit версии Win7 именно у Chrome имеется множество всяких проблем, так что рекомендованный коктейль, порой, не складывается. Во всяком случае мне приходится в этой системе использовать Firefox.
Artem
Да, юзеры Windows всегда на чеку, ага. Видел я как они все подрят от имени администратора запускают, в этой семерке. В XP они вообще всегда под админом сидят. Толку больше не стало Ну и конечно плюсую товарищу Мишину. К словам Слоупока добавлю, что *nix используются централизованные хранилища пакетов с жесткой премодерацией и тестированием (шел 2012-13 год, Майкрософт наконец то запускают Windows Store). Будь то Mac App Store или любой Linux репозиторий.
Jule Cancer
1. Абсолютно с Вами согласен. Про обновление лины бред какой-то. У меня федора по 2-3 раза в день обновляет софт 2. Тут лина выигрывает только из-за меньшей криворукости разработчиков. Хоть встречал много линуксовых "перлов", которые все потоки просят выполнять от имени рута. Как по мне, лучший вариант все такие выкидыши программистов запускать в виртуальных окружениях, а не реальном железе 3. +100500. Файрфокс конечно тоже не подарок. Тут скорее вопрос, чем браузер обвесить и стоит ли перед браузером виртуальная прокся с сканером уязвимостей.
Artem
По третьему пункту можно подробней? HTTPS Everywhere, noscript, FlashBlock что еще? И про проксю подробней
Jule Cancer
adsblock (в банерах много вирусни прячут тоже), noJS, запрет на выполнение java апплетов. +В идеале еще докупить StrongVPN или подобный VPN канал. Что касается сканирующего прокси - у нас в офисе стоит сервер с несколькими корпоративными сканерами (drWeb, Semantic). На ноуте поднял виртуальный проксю на ngnix + маленький CGI скрипт на питоне, отсылающий трафик сперва на антивирусный сканер TrustPort и на block list сайтов. Весь контент с подозрением выпиливается из страницы и только тогда отдаёться на сьедение браузеру.
Леонид Свидерский
Если антивирус, наверное второй у вас - "Symantec" все же?
Jule Cancer
Да, спасибо за исправление.
Леонид Свидерский
Сейчас поставил 7ку x64 лицензию, хром и остальной набор, проблем не наблюдаю.
Слоупок Горьковский
Вселяет надежду. Надоело сидеть промеж двух браузеров. Может и у меня однажды заработает.
Cherepanov Andrey
Рекомендую эксперту Сергею Новикову выйти из мира своих фантазий и взглянуть на реальный мир, который нас всех окружает. По факту имеем: винда самая дырявая и пользователи винды - самые несведущие в безопасности пользователи Хотябы потому что: 1 большинству виндоюзеров комп нужен лишь для запуска "жёлтой программы" и какая-то там безопасность их совершенно не волнует 2 они не слыхали про другие ОС и слышать не хотят и выбор ОС уже сделали за них ибо винда - корпоративный стандарт как ни крути 3 пользователи альтернативных ОС осознанно сделали свой выбор, а значит это как минимум более опытные пользователи (по крайней это актуально для Linux-юзеров, маки "просто кавайные") Короче ждём комментариев ведущих хотя бы к следующему выпуску подкаста
Леонид Свидерский
А моих текущих комментариев вам недостаточно? От Касперского комментировать отказались, т.к., по их словам, здесь обсуждение свелось к флейму. По поводу дыр высказался Илья Фури, его комментарий выше. А про юзеров винды и мака - первых просто больше :) И число неграмотных домохозяек играет здесь решает.
Леонид Свидерский
"И число неграмотных домохозяек играет здесь ключевую роль"
Cherepanov Andrey
К Вам Леонид, у меня никаких претензий нет ) Вы отличный ведущий отличного подкаста. У меня претензия к эксперту, который показал свою некомпетенцию в частности обновлений юникс-систем, что ставит под сомнение компетенцию в других областях. А от Вас как от ведущего хотелось бы услышать в следующем выпуске хотябы комментарий по поводу не совсем верных высказываний эксперта. ЗЫ касаемо все тех же обновлений подтверждаю высказывание товарища ZHart.
Леонид Свидерский
Если Сергей будет участвовать далее, то задам эти вопросы. Постараюсь, если будет время, задать подобные вещи у экспертов следующего выпуска.
ZHart
Поддерживаю. Человек, позиционирующий себя как эксперт, да еще и выступающий на многотысячную аудиторию, должен понимать степень лежащей на нем ответственности. И голословные заявления, высказываемые очень уверенным тоном, а на деле оказывающиеся ерундой, которая и близко не соответствует реальному положению вещей — такие заявления отнюдь не красят «эксперта». Никого не хочу обидеть, но в данной ситуации вижу только 3 варианта: 1. Человек, позиционирующий себя экспертом, на деле оказывается профаном и совершенно не разбирается в вопросах, о которых пытается рассуждать. 2. Либо человек этот действительно разбирается в обсуждаемых вопросах, но намеренно вводит несведущих пользователей в заблуждение, преследуя какие-то свои корыстные цели (например, еще больше увеличить популярность Windows и втопрать в грязь Mac OS и Linux, тем самым повысив продажи антивируса, который под *nix системами никому не нужен и задаром). 3. Либо же он просто тролль, делающий подобные вещи ради раздувания холивара и тем самым привлечения дополнительного внимания к топику и возможно к своей персоне. Был бы рад ошибаться, но других вариантов не вижу. А кто-то другой видит?
ring0_x
В Linux есть автоматические обновления, взять, например, Ubuntu Linux. Ыксперт отжог.
Леонид Свидерский
Только что записали выпуск про корпоративную безопасность. Многие вопросы там пересекаются, также отдельно мы вынесли в конец выпуска и этот холивар про ОС. Ориентировочно подкаст выйдет после праздников. Ждем в комментариях к нему :)
Что вы могли пропустить
Как удалить приложения на iPhone
Как удалить приложения на iPhone
0
iOS
Ликбез
Надо брать: новый субфлагман OnePlus 15R дешевле 39 000 рублей на AliExpress
Надо брать: новый субфлагман OnePlus 15R дешевле 39 000 рублей на AliExpress
0
Покупки
Технологии
9 приложений-шагомеров для Android, которые помогут стать активнее
9 приложений-шагомеров для Android, которые помогут стать активнее
0
Технологии
Технологии
Dreame представила умные кольца с вибрацией, ЭКГ и NFC
Dreame представила умные кольца с вибрацией, ЭКГ и NFC
0
Новости
Устройства
В ChatGPT появится раздел для консультаций по вопросам здоровья
В ChatGPT появится раздел для консультаций по вопросам здоровья
0
Новости
Технологии
Как оплачивать покупки в App Store в России
Как оплачивать покупки в App Store в России
0
iOS
iOS
Бюджетный iPhone 17e сменит «чёлку» на Dynamic Island и будет заметно мощнее
Бюджетный iPhone 17e сменит «чёлку» на Dynamic Island и будет заметно мощнее
0
Новости
Устройства
Сервисы и приложения, которые помогут вам достичь своих целей в новом году
Сервисы и приложения, которые помогут вам достичь своих целей в новом году
0
Технологии
Технологии
Представлен Honor Power2 — смартфон с батареей 10 080 мА·ч и дизайном iPhone 17 Pro
Представлен Honor Power2 — смартфон с батареей 10 080 мА·ч и дизайном iPhone 17 Pro
0
Новости
Устройства
Lego представила Smart Brick — деталь-компьютер, которая оживляет целые наборы
Lego представила Smart Brick — деталь-компьютер, которая оживляет целые наборы
0
Новости
Устройства
Названы 19 устройств Xiaomi, поддержка которых завершится в 2026 году
Названы 19 устройств Xiaomi, поддержка которых завершится в 2026 году
0
Новости
Устройства
Представлены умные очки Xreal 1S с функцией 3D-конвертации любого контента
Представлены умные очки Xreal 1S с функцией 3D-конвертации любого контента
0
Новости
Устройства
На CES 2026 показали настольную ИИ-лампу Obboto в виде сферы из Лас-Вегаса
На CES 2026 показали настольную ИИ-лампу Obboto в виде сферы из Лас-Вегаса
0
Новости
Устройства
Как установить «СберБанк Онлайн», «Т-Банк», «Альфа-Банк» и не только на iPhone
Как установить «СберБанк Онлайн», «Т-Банк», «Альфа-Банк» и не только на iPhone
0
Ликбез
Технологии
Представлен ретро-смартфон Clicks Communicator с QWERTY‑клавиатурой
Представлен ретро-смартфон Clicks Communicator с QWERTY‑клавиатурой
0
Новости
Устройства