Лайфхакер
Технологии

Подкаст «42». Выпуск 63. Девичья фамилия вашей мамы?

Фото автора Мария Шерстнёва
Мария Шерстнёва

Подкаст «42». Выпуск 63. Девичья фамилия вашей мамы?

В первом выпуске нового сезона подкаста «42», посвященного сетевой безопасности, Леонид Свидерский и Настя Радужная обсудят основные способы, как защитить свою почту, платежные системы и социальные сети:

• Новая политика конфиденциальности Google;

• Правила безопасности от mail.ru;

• Защита от спама и взлома на «Одноклассниках», «ВКонтакте» и многое другое.

Эксперт выпуска — руководитель российского Исследовательского центра «Лаборатория Касперского» Сергей Новиков расскажет про основные технические способы взлома, а также даст советы, как сделать свою почту и другие сервисы неуязвимыми. Кроме того, поговорим, насколько необходимы мобильные антивирусы сегодня?

Отметим, что это не последний выпуск на данную тему. В следующий раз речь пойдет о взломах корпоративных сетей.

Подкаст «42» в Facebook*

Слушайте нас в iTunes

Скачать

*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.

Если нашли ошибку, выделите текст и нажмите Ctrl + Enter

Лучшие предложения

Удачный момент для покупки кроссовок с вентиляцией на распродаже AliExpress

Удачный момент для покупки кроссовок с вентиляцией на распродаже AliExpress

Фильтр с осмосом

Компактный фильтр с осмосом: эффективный, но стоит дешевле аналогов

Наушники realme Buds Air 8 Pro

Забираем наушники realme Buds Air 8 Pro со скидкой 52% на AliExpress

10 товаров с AliExpress, за которые покупатели благодарят себя

10 покупок с AliExpress, за которые люди благодарят себя

3D-принтер Bambu Lab А1 Min

Надо брать: 3D-принтер Bambu Lab А1 Mini со скидкой 48%

«Дни выгоды» на AliExpress: экономим до 86% на важных покупках

«Дни выгоды» на AliExpress: экономим до 86% на важных покупках

массивные повседневные кроссовки от Xtep

Надо брать: массивные кроссовки от Xtep со скидкой 53%

10 товаров с маркетплейсов, на которые стоит обратить внимание на этой неделе

10 товаров с маркетплейсов, на которые стоит обратить внимание на этой неделе

Это интересно
Что такое «карта родинок» и зачем её составляют

Что такое «карта родинок» и зачем её составляют

Не только бюджет: 3 вопроса, которые стоит задать себе при выборе квартиры для жизни с партнёром

Не только бюджет: 3 вопроса, которые стоит задать себе при выборе квартиры для жизни с партнёром

Обзор Honor Pad X8b

Обзор Honor Pad X8b — бюджетного планшета с отличной автономностью

Как найти квартиру мечты на Яндекс Недвижимости: 3 совета для общения с ИИ-помощником

Как найти квартиру мечты на Яндекс Недвижимости: 3 совета для общения с ИИ-помощником

Комментарии
Владислав Носков
а что же там за чудный плагин? Так и не разобрал название.
Jule Cancer
https://chrome.google.com/webstore/detail/flcpelgcagfhfoegekianiofphddckof
Леонид Свидерский
Да, плагин этот. У меня проблема возникла с теми сайтами, где есть закрытая часть с https как раз, приходилось отключать временно.
Сергей Мишин
После утверждения, что Windows 7 безопасней Mac OS, можно было заканчивать лавочку. Понятное дело, что лаборатории Касперского выгодней, чтобы народ юзал Windows, а иначе кто будет покупать никому не нужный антивируc на маке...
Sergey Eremenko
плюсую++++++++... Сергей Новиков нес бред про автоматическое обновление Linux. По его словам в линукс "и речи идти не может об автоматическом обновлении". А на самом деле Убунту Линукс (да и другие популярные дистрибутивы) обновляются в 100 раз чаще чем Винда.
ZHart
Ага, услышав фразу в Linux «никаких автоматических обновлений софта нет и в помине» чуть со стула не упал :) Ну что за бред? Как раз в Windows нет полноценного автоматического обновления софта. Система обновляется, это да (ито только у тех, кто не отключил автоматические обновление, а пользователи пиратки как правило в первую очередь отключают обновления). А вот весь сторонний софт в Windows обновляется (а чаще не обновляется) как попало — хаотично и разрозненно. В то же время в Linux-дисрибутивах благодаря пакетной системе все обновления любого софта регулярно производятся по единым правилам.
Илья Фури
Походу вы плохо слушали. Вирусы уже мало кто распространяет через приложения. Почти любой антивирус с эвристическим анализом его легко ловит. Вирусы и трояны заходят через уязвимости. А их не меньше и в Unix системах и в X-OS.
Леонид Свидерский
Дельное замечание. Кто-то может с этим подискутировать?
Sergey Eremenko
с чего вы взяли что их не меньше чем в Windows ? есть статистика ?
Jule Cancer
Посетите какой-нибудь хак-фест и вопросы пропадут. Уязвимости есть в люой ОС и характерны для архитектурны каждой конкретно. Кроме того, каждый софт обладает целым пучком уязвимостей (даже те же браузеры). Да, и 80% апдейтов, которые получает Ваш комп из репозитория - это исправления багов и уязвимостей. Другое дело, что вирусов гораздо меньше. Для MacOS оффициальная история вирусов началась в 2006, когда был обнаружен первый вирус. Но это всё не отменяет факта, что Вы можете столкнуться с целенаправленным взломом посредством трояна создающим люки или атакой нацеленной на известные уязвимости.
Jule Cancer
МакОС - действительно крайне дырява и об этом регулярно слышу на все-возможных конференциях и выставках. Кроме того, очень важную роль играет социальный фактор, мол вирусов для МакОС и линукса нету, а потому и бояться нечего. На самом деле вирусов дохрена, просто времена вирусов которые просто гадят на компе прошли. Неоднократно подхватывал и на маке и на лине вирусов-шпионов и клиентов зомбо сетей. П.С. Лаборатории пофиг что Вы юзаете, ибо корпоративный каспер есть и под Мак тоже. Но в корп сетях сейчас чаще ставятся антивиры на сервера, а не десктопы.
Слоупок Горьковский
А можно поинтересоваться, каким образом был на лине подхвачен вирус-шпион или клиент зомбо-сетей? Какой дистрибутив использовался, какие действия для этого совершались, какие были права на учетной записи, какой софт заражен и какие последствия это имело, какой был источник заражения? Мне крайне интересно, потому что я как раз из тех кто поставил себе Linux и в ус не дует.
Jule Cancer
Один из вирусов был подхвачен в пакете с скомпиленой софтиной на sourceforge. Шпион был прописан в скрипте инсталяции (который как раз выполняется из-под sudo). После жалобы админам sourceforge файл прикрыли. В принципе с этой схемой часто сталкивался. Дистрибутив Fedora (хоть это не имеет разницы тут). Из обнаруженных последствий - вирус тырил данные передаваемые на PayPal (возможно еще какие-то, не было желания изучать его).
Слоупок Горьковский
Годно. Может такое быть. Думаю, если добавлять сторонние репозитории без разбора - тоже можно нарваться на зловредов.
Sergey Eremenko
5 лет юзаю Ubuntu... ни разу вируса никакого не хватал. Даже не знаю как они выглядят. Просветите подробнее о вирусе, который вы нашли :)
Jule Cancer
Очень интересно, как Вы определяете, что у Вас нету вирусов :) Как выглядят вирусы (и прочий вредоносный код) Вам сетевики подскажут;)
Sergey Eremenko
с ufw закрыл все порты - открываю только по надобности, ничего не ставлю не из официальных серверов убунту или репозитариев софта.
Леонид Свидерский
А если репозитории как у Андройда? ) Заливается прога нормальная, а обновление к ней уже с вирусом? Это вопрос, не усмешка, если что :)
Sergey Eremenko
к сожалению не пользуюсь телефоном с ОС ) репозитарий в линуксе - это не андроид-маркет.
Леонид Свидерский
Ниже в комментариях уже ответили на этот вопрос :)
Леонид Свидерский
Сергей как раз о мнении говорил. Я и маму свою убеждал, что на линуксе вряд ли можно что-то подхватить. Это обезоруживает перед будущими опасностями )
Sergey Eremenko
Совет о добавлении слова в конец или в начало пароля - полный ахтунг. Такое ощущение, что этот человек вообще с луны упал... Полный бред. Если так генерить пароли, то злоумышленнику достаточно узнать один пароль, чтобы опять таки залогиниться во все возможные сервисы... И как такие люди могут работать в сфере айти безопасности?????
Леонид Свидерский
Поэтому я генерирую пароли такого плана: "bB23M13p0y2v22P" и не запоминаю никогда )
Слоупок Горьковский
Насчет Linux и Win7 x64 товарищ действительно загнал капитально. 1. Именно в Linux есть система централизованного обновления всего софта разом, по которой ежедневно сыплются апдейты - и в отличие от винды не приходится перезагружаться на каждый чих. Так что с обновлениями в *nix все как раз в порядке - автоматически и централизованно. 2. В Win7 x64, возможно, не работают некоторые зловреды, что теоретически делает ее безопаснее, но точно также большое количество повседневных программ работает через пень-колоду и самый частый для них совет, который можно встретить: "Запускайте в режиме совместимости с правами администратора" - то есть приходится раздавать права софту направо и налево, и это чревато. 3. Именно в 64-bit версии Win7 именно у Chrome имеется множество всяких проблем, так что рекомендованный коктейль, порой, не складывается. Во всяком случае мне приходится в этой системе использовать Firefox.
Artem
Да, юзеры Windows всегда на чеку, ага. Видел я как они все подрят от имени администратора запускают, в этой семерке. В XP они вообще всегда под админом сидят. Толку больше не стало Ну и конечно плюсую товарищу Мишину. К словам Слоупока добавлю, что *nix используются централизованные хранилища пакетов с жесткой премодерацией и тестированием (шел 2012-13 год, Майкрософт наконец то запускают Windows Store). Будь то Mac App Store или любой Linux репозиторий.
Jule Cancer
1. Абсолютно с Вами согласен. Про обновление лины бред какой-то. У меня федора по 2-3 раза в день обновляет софт 2. Тут лина выигрывает только из-за меньшей криворукости разработчиков. Хоть встречал много линуксовых "перлов", которые все потоки просят выполнять от имени рута. Как по мне, лучший вариант все такие выкидыши программистов запускать в виртуальных окружениях, а не реальном железе 3. +100500. Файрфокс конечно тоже не подарок. Тут скорее вопрос, чем браузер обвесить и стоит ли перед браузером виртуальная прокся с сканером уязвимостей.
Artem
По третьему пункту можно подробней? HTTPS Everywhere, noscript, FlashBlock что еще? И про проксю подробней
Jule Cancer
adsblock (в банерах много вирусни прячут тоже), noJS, запрет на выполнение java апплетов. +В идеале еще докупить StrongVPN или подобный VPN канал. Что касается сканирующего прокси - у нас в офисе стоит сервер с несколькими корпоративными сканерами (drWeb, Semantic). На ноуте поднял виртуальный проксю на ngnix + маленький CGI скрипт на питоне, отсылающий трафик сперва на антивирусный сканер TrustPort и на block list сайтов. Весь контент с подозрением выпиливается из страницы и только тогда отдаёться на сьедение браузеру.
Леонид Свидерский
Если антивирус, наверное второй у вас - "Symantec" все же?
Jule Cancer
Да, спасибо за исправление.
Леонид Свидерский
Сейчас поставил 7ку x64 лицензию, хром и остальной набор, проблем не наблюдаю.
Слоупок Горьковский
Вселяет надежду. Надоело сидеть промеж двух браузеров. Может и у меня однажды заработает.
Cherepanov Andrey
Рекомендую эксперту Сергею Новикову выйти из мира своих фантазий и взглянуть на реальный мир, который нас всех окружает. По факту имеем: винда самая дырявая и пользователи винды - самые несведущие в безопасности пользователи Хотябы потому что: 1 большинству виндоюзеров комп нужен лишь для запуска "жёлтой программы" и какая-то там безопасность их совершенно не волнует 2 они не слыхали про другие ОС и слышать не хотят и выбор ОС уже сделали за них ибо винда - корпоративный стандарт как ни крути 3 пользователи альтернативных ОС осознанно сделали свой выбор, а значит это как минимум более опытные пользователи (по крайней это актуально для Linux-юзеров, маки "просто кавайные") Короче ждём комментариев ведущих хотя бы к следующему выпуску подкаста
Леонид Свидерский
А моих текущих комментариев вам недостаточно? От Касперского комментировать отказались, т.к., по их словам, здесь обсуждение свелось к флейму. По поводу дыр высказался Илья Фури, его комментарий выше. А про юзеров винды и мака - первых просто больше :) И число неграмотных домохозяек играет здесь решает.
Леонид Свидерский
"И число неграмотных домохозяек играет здесь ключевую роль"
Cherepanov Andrey
К Вам Леонид, у меня никаких претензий нет ) Вы отличный ведущий отличного подкаста. У меня претензия к эксперту, который показал свою некомпетенцию в частности обновлений юникс-систем, что ставит под сомнение компетенцию в других областях. А от Вас как от ведущего хотелось бы услышать в следующем выпуске хотябы комментарий по поводу не совсем верных высказываний эксперта. ЗЫ касаемо все тех же обновлений подтверждаю высказывание товарища ZHart.
Леонид Свидерский
Если Сергей будет участвовать далее, то задам эти вопросы. Постараюсь, если будет время, задать подобные вещи у экспертов следующего выпуска.
ZHart
Поддерживаю. Человек, позиционирующий себя как эксперт, да еще и выступающий на многотысячную аудиторию, должен понимать степень лежащей на нем ответственности. И голословные заявления, высказываемые очень уверенным тоном, а на деле оказывающиеся ерундой, которая и близко не соответствует реальному положению вещей — такие заявления отнюдь не красят «эксперта». Никого не хочу обидеть, но в данной ситуации вижу только 3 варианта: 1. Человек, позиционирующий себя экспертом, на деле оказывается профаном и совершенно не разбирается в вопросах, о которых пытается рассуждать. 2. Либо человек этот действительно разбирается в обсуждаемых вопросах, но намеренно вводит несведущих пользователей в заблуждение, преследуя какие-то свои корыстные цели (например, еще больше увеличить популярность Windows и втопрать в грязь Mac OS и Linux, тем самым повысив продажи антивируса, который под *nix системами никому не нужен и задаром). 3. Либо же он просто тролль, делающий подобные вещи ради раздувания холивара и тем самым привлечения дополнительного внимания к топику и возможно к своей персоне. Был бы рад ошибаться, но других вариантов не вижу. А кто-то другой видит?
ring0_x
В Linux есть автоматические обновления, взять, например, Ubuntu Linux. Ыксперт отжог.
Леонид Свидерский
Только что записали выпуск про корпоративную безопасность. Многие вопросы там пересекаются, также отдельно мы вынесли в конец выпуска и этот холивар про ОС. Ориентировочно подкаст выйдет после праздников. Ждем в комментариях к нему :)
Что вы могли пропустить
Скачайте три этих мессенджера — на случай полного отсутствия интернета
Скачайте три этих мессенджера — на случай полного отсутствия интернета
0
Ликбез
Технологии
Цветной E-Ink и дополнительный круглый экран: представлен смартфон HiBreak Dual
Цветной E-Ink и дополнительный круглый экран: представлен смартфон HiBreak Dual
0
Новости
Устройства
«С ним зайти не получится»: «Яндекс» начал блокировать свои приложения при включённом VPN
«С ним зайти не получится»: «Яндекс» начал блокировать свои приложения при включённом VPN
0
Новости
Технологии
В топ App Store ворвалось приложение Do it! — оно геймифицирует рутину для детей
В топ App Store ворвалось приложение Do it! — оно геймифицирует рутину для детей
0
Новости
Технологии
В пару кликов: как убрать человека с фото на смартфоне
В пару кликов: как убрать человека с фото на смартфоне
0
Технологии
Технологии
Что такое чат-бот Claude, как им пользоваться и почему он так популярен
Что такое чат-бот Claude, как им пользоваться и почему он так популярен
0
Ликбез
Технологии
Apple готовит премиальные умные очки в 4 стилях и с овальными камерами
Apple готовит премиальные умные очки в 4 стилях и с овальными камерами
0
Новости
Технологии
Конкурент iPhone Ultra: раскладушку Huawei Pura X Max показали на видео
Конкурент iPhone Ultra: раскладушку Huawei Pura X Max показали на видео
0
Новости
Устройства
6 лучших бесплатных видеоредакторов для iPhone в 2026 году
6 лучших бесплатных видеоредакторов для iPhone в 2026 году
0
iOS
iOS
Мессенджер XChat от Илона Маска появился в App Store — со сквозным шифрованием и поддержкой Grok
Мессенджер XChat от Илона Маска появился в App Store — со сквозным шифрованием и поддержкой Grok
0
iOS
Новости
Что лучше — DisplayPort или HDMI
Что лучше — DisplayPort или HDMI
0
Технологии
Технологии
Новые китайские Ultra‑смартфоны могут не выйти на рынок
Новые китайские Ultra‑смартфоны могут не выйти на рынок
0
Новости
Устройства
Зачем я купил Sony PSP в 2026 году — и почему советую эту легенду всем
Зачем я купил Sony PSP в 2026 году — и почему советую эту легенду всем
0
Технологии
Технологии
Apple выпустит сразу три смартфона в начале 2027 года
Apple выпустит сразу три смартфона в начале 2027 года
0
Новости
Устройства
Звони коту: как из-за блокировок люди начали общаться через автокормушки, пылесосы, таблицы и заметки
Звони коту: как из-за блокировок люди начали общаться через автокормушки, пылесосы, таблицы и заметки
0
Технологии
Технологии