Внимание, важная информация про безопасность данных

08 января 2018 г., 19:05:00

1623

Внимание, важный пост, связанный с безопасностью данных. Пишу такой впервые, прочитайте и передайте дальше.

Недавно обнаружили уязвимость в практически всех процессорах в мире (ЛЮБЫЕ СМАРТФОНЫ, КОМПЫ, ноутбуки, настольные, платшеты, везде), позволяющую прочитать ваши данные кому угодно.

ЛЮБАЯ ОПЕРАЦИОНКА.

ЛЮБОЙ ОТКРЫТЫЙ САЙТ сайт или приложение может УКРАСТЬ ЛЮБУЮ ИНФОРМАЦИЮ из оперативной памяти устройства. Номера карточек, пароли, вот это всё.

Проблема еще на уровне проектирования архитектуры, потому легко её не исправить, весь интернет на ушах уже несколько дней.

Что нужно делать и чего делать нельзя.

0. Обновить и обновлять Windows, Android, iOS, Ubuntu, или что там у вас.

1upd. Спасибо Sasha Dubicheva за упрощенный вариант: "Пользоваться клиент-банками и важной почтой из инкогнито-окна, перезагружаясь сразу до и сразу после каждого сеанса. И двухфакторная авторизация"?

Upd.: Инкогнито потому что так отключаются все расширения для браузера, которые могут быть опасны или наоборот хранить инфу.

1. Ходить ТОЛЬКО по сайтам из "белого списка". Гугл, фейсбук, гитхаб, и т.д. Уважаемые и известные компании, сами можете примерно понять что и как.

Любой сайт уровнем пониже гугла и ко. легко взломать и поставить тут злонамеренный код. Так что какой-нибудь популярный сайт новостей лучше в белый список не включать, даже если вы ему доверяете.

ИЛИ - (спасибо Андрій Соколов ) выключить java-script в браузере или зодить куда угодно. Но далеко не все сайты при этом будут работать.

2. НЕ ходить на новые сайты и ссылки. НЕ устанавливать новых программ.

3. Нужно закрывать все неиспользуемые вкладки.

4. Если нужно зайти на главную почту, клиент-банк и т.п. - ЗАКРЫТЬ ВСЕ ДРУГИЕ ВКЛАДКИ В БРАУЗЕРЕ. Потом почистить кеш и можно перегрузиться.

5. Если есть два и более устройств - одно почистить и использовать только для финансовых операций, не ставить на него других приложений, сайтов и т.п.

6. Ввести двухфакторную авторизацию (отправка кода через смс) во все важные аккаунты - финансовые, главная почта, и др.

7. Если у вас есть биткоины, все пункты выше вас касаются вдвойне.

8. На смартфоне: или пользоваться почтой + клиент-банком. Или браузером. Удалить все левые приложения.

Если интересно о самих уязвимостях: гуглите по словам Meltdown (опасен только для процессоров Интела, именно для него нужны апдейты) и Spectre (опасен для тупо всего).

P.S. Это не навсегда, довольно скоро ( месяц или типа того) должны выйти обновления для всех браузеров и ОС. Надеюсь.

Источник: → Все новости от