ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 06.12.2023
Просмотров: 670
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
► Используйте приложение BlockBlock для OS X, которое уведомляет вас, если программа пытается запускаться при загрузке компьютера, даже если она при этом прячется в самых незаметных уголках системы. При желании у вас есть возможность запретить это делать. Некоторые вирусы, вредоносное ПО или просто ненужные программы пытаются запускаться при загрузке, и вы сами можете решать, нужно вам это или нет.
► Не подключайте USB‑устройства, которым не доверяете! Вредоносное ПО может находиться даже на электронной сигарете, заряжаемой по USB. Если хотите что‑нибудь зарядить, используйте USB‑зарядку или адаптер [для розетки], а не компьютер.
Анонимная работа в Интернете
► Тог – бесплатное кроссплатформенное программное обеспечение, позволяющее работать в Интернете анонимно и помогающее защитить вас от сетевого наблюдения. Оно меняет ваш IP‑адрес при каждом новом сеансе работы, а также шифрует сетевое общение, однако последний хоп в сети Тог всегда сможет увидеть ваш нешифрованный трафик, хотя и не сумеет определить ваш IP‑адрес. Я доверяю Тог больше, чем любому VPN‑сервису, так как ни один узел Тог не знает ни ваш IP‑адрес, ни адрес, к которому вы обращаетесь, в отличие от VPN‑сервиса, который можно вынудить раскрыть эти данные.
► Когда вы фотографируете с помощью смартфона, в изображении сохраняются ваши GPS‑координаты, информация об устройстве и другие данные. Такие скрытые метаданные называются EXIF‑данными. Если отправить изображение непосредственно другому человеку, он легко может посмотреть эти данные. Можно отключить запись данных о местоположении в настройках телефона [В разных операционных системах они могут называться по‑разному. Например, для iPhone 6: Настройки ‑> Конфиденциальность ‑> Службы геолокации]. Либо используйте бесплатное ПО после съемки для удаления метаданных. Введите в строке поиска Google «удаление EXIF» и найдите программу для своей операционной системы. Стирая EXIF, вы сможете скрыть данные о том, где вы находились в момент создания снимка.
► Если хотите проявить особую изобретательность, используйте бесплатное приложение LinkLiar для OS X, чтобы изменить или выбрать случайный МАС‑адрес. МАС‑адрес – фиксированный уникальный аппаратный идентификатор сетевого устройства в вашем компьютере, и просто так изменить его невозможно. Я узнал, что некоторые крупные компании отслеживают МАС‑адреса, чтобы узнать о последних посещаемых вами местах, поэтому не помешает время от времени менять МАС‑адрес.
Доступ к интересным данным и управление списком посещаемых сайтов
► Если веб‑сайт передает на ваш компьютер изображения, видео‑ или аудиоматериалы, значит, в большинстве случаев их можно загрузить напрямую, даже если сайт пытается этому препятствовать. В браузере Chrome (подобные средства существуют и для Firefox, и для Safari) перейдите в меню Настройка и управление Дополнительные инструменты ‑> Инструменты разработчика. Выберите вкладку Network (Сеть), обновите страницу, и вы увидите список всего контента. Щелкните правой кнопкой по любому файлу (например, изображению, которое в противном случае сайт не разрешает сохранять) и выберите пункт Copy Link Address (Копировать адрес ссылки), чтобы получить прямую URL‑ссылку на объект. Вкладка Elements (Элементы) также содержит массу полезных средств. [ТФ: Тот же прием можно использовать для копирования и вставки полезных цитат, которые некоторые сайты не позволяют копировать.]
► Если сайт пытается навязать вам регистрацию, заполнение формы, которую вы заполнять не хотите, затемняет страницу или закрывает ее всплывающими окнами, воспользуйтесь вкладкой Elements (Элементы) в тех же самых Инструментах разработчика (см. выше). Щелкните правой кнопкой мыши по любому элементу на вкладке, а затем выберите пункт Remove (Удалить). Не бойтесь. Если удалите что‑то не то, просто обновите страницу и попробуйте еще раз! Все действия касаются лишь просмотра страницы на вашем компьютере, однако это очень удобный способ настроить вид страницы в соответствии со своими предпочтениями.
► Обратный поиск изображений в Google по картинке – на удивление полезное средство для проведения исследований, если хотите узнать первоисточник изображения или выяснить, где еще в Интернете оно используется. Просто перейдите на Google Картинки и перетащите нужное изображение на страницу.
Инструменты, которыми пользуются хакеры
Я не юрист, но смею предположить, что использование этих средств в сети или устройствах, принадлежащим вам (например, в вашей домашней локальной сети), не принесет вам проблем с законом. Единственный способ проанализировать надежность и слабые стороны собственной сети – испытать те же самые средства, которые используют злоумышленники. Всем, кого интересует эта тема, настоятельно советую изучить этот инструментарий – и блюстители, и нарушители закона используют одни и те же средства!
► Если желаете ознакомиться со средствами, которые используют хакеры, злоумышленники и все, кого интересует безопасность сетей, советую начать с Wireshark, Charles (веб‑прокси с возможностью отладки кода), NightHawk (подмена ARP/ND и выявление паролей), агру (подмена ARP), dsniff (выявление паролей) и Kali Linux (тестирование на защиту от несанкционированного доступа). Найдите руководства по взлому сетей и выявлению паролей. За несколько минут Wireshark позволяет узнать обо всем входящем и исходящем трафике вашего компьютера. А совместно с такими средствами, как Nighthawk и агру, можно анализировать и перехватывать весь трафик в сети!
► Для дальнейшего углубления в тему компьютерной безопасности советую научиться программировать. Это гораздо проще, чем вы думаете! Умение программировать позволяет узнать, каким образом создаются программные средства. В результате вы научитесь обратной разработке этих средств, чтобы пользоваться ими как собственными творениями.
Генерал Стэнли Маккристал и Крис Фасселл
Стэнли Маккристал (TW: @stanmcchrystal, mcchrystalgroup.com) вышел в отставку после 34 лет службы в Вооруженных Силах США в звании четырехзвездного генерала. Бывший министр обороны США Роберт Гейтс охарактеризовал Маккристала как «пожалуй, величайшего воина и военачальника из всех, кого я когда‑либо встречал».
С 2003 по 2008 года Маккристал служил начальником Совместного командования специальных операций США. Именно благодаря ему удалось обезвредить Абу Мусаба аз‑Заркави, лидера «Аль‑Каиды» в Ираке. Его последним назначением был пост командующего Международными силами содействия безопасности в Афганистане. Сегодня Маккристал – старший научный сотрудник в Институте глобальных исследований имени Джексона при Йельском университете, а также соучредитель McChrystal Group, фирмы, занимающейся управленческим консультированием.
Крис Фасселл (TW: @fussellchris) – бывший офицер «морских котиков» ВМС США и правая рука генерала Маккристала, а ныне – один из топ‑менеджеров McChrystal Group.
Тотемное существо: эльф Средиземья (Крис Фасселл)
«Смысл жизни – в осмысленной жизни»
Это ответ Стэна на вопрос о том, что бы он написал на рекламном щите. Это цитата из Роберта Бирна.
Один основной прием пищи в день
Стэн вознаграждает себя большим ужином по вечерам и не любит принимать пищу днем.
О внешней оценке
Стэн: «Очень часто для оценки нужен взгляд со стороны. Когда вы сами разрабатываете план решения той или иной проблемы, вы в этот план влюбляетесь. Вы перестаете видеть его недостатки просто потому, что это свойственно человеку, когда речь идет о его творениях. <...> Порой минусы или уязвимости не замечаешь, потому что очень хочется, чтобы план сработал. Как мы иногда говорим, план может оказаться набором чудес, а это значит, что это ненадежный план. Поэтому важно пригласить специалистов со стороны, которые никоим образом не связаны с этим планом, и [спросить:] “Каким образом можно навредить или помешать исполнению этого плана?” Если специалисты действительно стоящие, результаты превзойдут ваши ожидания».
Все говорят, что вы прекрасный человек, но...
Тим: «Мне рассказывали о том, как вы проводите собеседования в McChrystal Group. Говорят, иногда вы начинаете фразу, которую претендент должен сам закончить. Скажем, на собеседовании с Крисом вы сказали бы ему: “Все говорят, что Крис – прекрасный человек, но...”, а потом замолчали бы. Вы действительно так поступаете?»
Стэн: «Я действительно так поступаю. <...> Это вынуждает человека описать то, каким, на его взгляд, его видят другие люди. У каждого есть определенная репутация, и к началу собеседования она нам, как правило, уже известна, так как мы получаем рекомендации от других людей. Но когда просишь человека закончить фразу «Вас все любят, но им не нравится в вас...» или «Вас бы взяли на работу, но...», [получаешь] определенный результат. Во‑первых, это вынуждает человека признать те свои качества, которые не нравятся другим людям. Во‑вторых, он вынужден сказать вам об этом. Вполне вероятно, о его недостатке знают все, однако если человек не может найти в себе смелость признаться в этом потенциальному работодателю, это многое говорит о нем».
Тим: «Какие ответы будут для вас тревожным сигналом, а какие – нет? Крис, если хотите ответить...»
Крис: «Я часто переворачиваю [стандартный подход к собеседованиям] с ног на голову [и говорю нечто подобное:] “Мы – маленькая организация. Нам с вами не приходилось вместе работать, но у нас много общих знакомых и после нашего собеседования мы опросим тех, кому вы нравитесь, и тех, кому вы не нравитесь. Никто не идеален, и у меня тоже есть злопыхатели, как и у вас. Что о вас скажут люди, которые о вас не самого высокого мнения?”
Для меня самое важное, чтобы у человека в принципе был ответ на этот вопрос. А) Это показывает, что он достаточно смел, чтобы обсуждать это, и Б) это показывает, что человек сознаёт следующее: “У меня может быть высокая репутация в своем кругу и я сделал отличную карьеру, но, вероятно, найдется кто‑то, кто сказал бы обо мне...” Он может сказать, что в определенный период своей жизни я слишком сильно заботился о собственных интересах, или пытался «пустить пыль в глаза», или я слишком ленюсь на физподготовке, или что‑нибудь еще. Но покажите мне, что вы осознаёте свой недостаток и стараетесь его исправить. Мне все равно, в чем он, на ваш взгляд, заключается. Я просто хочу знать, что вы понимаете, какое впечатление производите на других людей».
* Чье имя приходит вам в голову, когда вы слышите слово «успешный»?