Dmytro MISHKIN: "Внимание, важная информация про безопасность данных"

8 января 19:05 UAINFO

Внимание, важный пост, связанный с безопасностью данных. Пишу такой впервые, прочитайте и передайте дальше.

Недавно обнаружили уязвимость в практически всех процессорах в мире (ЛЮБЫЕ СМАРТФОНЫ, КОМПЫ, ноутбуки, настольные, платшеты, везде), позволяющую прочитать ваши данные кому угодно.

ЛЮБАЯ ОПЕРАЦИОНКА. 

ЛЮБОЙ ОТКРЫТЫЙ САЙТ сайт или приложение может УКРАСТЬ ЛЮБУЮ ИНФОРМАЦИЮ из оперативной памяти устройства. Номера карточек, пароли, вот это всё.

Проблема еще на уровне проектирования архитектуры, потому легко её не исправить, весь интернет на ушах уже несколько дней.

Что нужно делать и чего делать нельзя.

0. Обновить и обновлять Windows, Android, iOS, Ubuntu, или что там у вас.

1upd. Спасибо  за упрощенный вариант: "Пользоваться клиент-банками и важной почтой из инкогнито-окна, перезагружаясь сразу до и сразу после каждого сеанса. И двухфакторная авторизация"?

Upd.: Инкогнито потому что так отключаются все расширения для браузера, которые могут быть опасны или наоборот хранить инфу.

1. Ходить ТОЛЬКО по сайтам из "белого списка". Гугл, фейсбук, гитхаб, и т.д. Уважаемые и известные компании, сами можете примерно понять что и как. 

Любой сайт уровнем пониже гугла и ко. легко взломать и поставить тут злонамеренный код. Так что какой-нибудь популярный сайт новостей лучше в белый список не включать, даже если вы ему доверяете.

ИЛИ - (спасибо  ) выключить java-script в браузере или зодить куда угодно. Но далеко не все сайты при этом будут работать.

2. НЕ ходить на новые сайты и ссылки. НЕ устанавливать новых программ.

3. Нужно закрывать все неиспользуемые вкладки.

4. Если нужно зайти на главную почту, клиент-банк и т.п. - ЗАКРЫТЬ ВСЕ ДРУГИЕ ВКЛАДКИ В БРАУЗЕРЕ. Потом почистить кеш и можно перегрузиться.

5. Если есть два и более устройств - одно почистить и использовать только для финансовых операций, не ставить на него других приложений, сайтов и т.п.

Читайте также: 

6. Ввести двухфакторную авторизацию (отправка кода через смс) во все важные аккаунты - финансовые, главная почта, и др.

7. Если у вас есть биткоины, все пункты выше вас касаются вдвойне.

8. На смартфоне: или пользоваться почтой + клиент-банком. Или браузером. Удалить все левые приложения.

Если интересно о самих уязвимостях: гуглите по словам Meltdown (опасен только для процессоров Интела, именно для него нужны апдейты) и Spectre (опасен для тупо всего).

P.S. Это не навсегда, довольно скоро ( месяц или типа того) должны выйти обновления для всех браузеров и ОС. Надеюсь.  

Читать далее
Волкер и начальник Генштаба Украины обсудили ситуацию в Донбассе

Об этом сообщила пресс-служба украинского военного ведомства.

19:31 Народный корреспондент
Штаб АТО: від початку доби – без обстрілів

Підрозділи сили АТО забезпечують виконання заходів щодо підтримання перемир’я по усій лінії розмежування сторін та суворо дотримуються Мінських домовленостей.

19:22 UAINFO
Порошенко підписав подання на призначення нових членів ЦВК

Президент України Петро Порошенко підписав подання на призначення нових членів Центральної виборчої комісії, а також підписав лист про звільнення з посади членів ЦВК через завершення терміну їхніх повноважень.

19:20 Народный корреспондент