Михаил Райтман

Старший брат следит за тобой. Как защитить себя в цифровом мире


Скачать книгу

по номеру мобильного телефона и с помощью социальной инженерии, знакомств в сфере сотовой связи и другими способами злоумышленник может выяснить все необходимые данные о вас, а вы не можете быть уверены, что телефон был похищен не с целью узнать некую личную информацию о вас.

      13

      Но в некоторых случаях это может противоречить правилам платежных сервисов. – Прим. ред.

      14

      На основе комбинаций параметров сессии интернет в ряде случаев можно идентифицировать пользователя. – Прим. ред.

      15

      Аналогичным образом по ряду характеристик можно составить «отпечаток» устройства. – Прим. ред.

      16

      https://www.trustwave.com/Resources/Library/Documents/2015-Trustwave-Global-Security-Report/.

      17

      https://arstechnica.com/information-technology/2015/09/new-stats-show-ashley-madison-passwords-are-just-as-weak-as-all-the-rest/.

      18

      https://xakep.ru/2021/01/25/meetmindful/.

      19

      К слову, сам ресурс AshleyMadison.com отчасти можно назвать мошенником, так как за удаление профиля с пользователя взималась плата 19 долларов. По словам группы хакеров The impact team, взломавшей ресурс и слившей данные с серверов собственника сайта – компании Avid Life Media, даже после оплаты профиль не удалялся, о чем стало ясно после изучения слитых дампов данных, https://xakep.ru/2015/09/04/ashley-madison-fall.

      20

      https://www.esetnod32.ru/company/press/center/eset-usilit-resheniya-odnogo-iz-liderov-rynka-utm/.

      21

      https://www.popmech.ru/technologies/44764-slabye-paroli-prichina-76-kiberatak-na-kompanii/.

      22

      https://revisium.com/kb/weak_passwords.html.

      23

      https://www.spy-soft.net/samye-chastye-paroli/.

      24

      http://www.garant.ru/news/1297198/.

      25

      https://xakep.ru/2017/08/16/edpr-nvidia-passcrack/.

      26

      https://www.securitylab.ru/blog/company/PandaSecurityRus/345574.php.

      27

      https://www.anti-malware.ru/threats/brute-force.

      28

      https://revisium.com/kb/weak_passwords.html.

      29

      Читается как «капча».

      30

      Соль (также модификатор входа хеш-функции) – строка данных, которая передается хеш-функции вместе с входным массивом данных (прообразом) для вычисления хеша (образа). «Соль» – дословный перевод английского термина «salt».

      31

      Пример, нереальные значения.

      32

      https://www.internet-technologies.ru/articles/solenoe-heshirovanie-paroley-delaem-pravilno.html.

      33

      https://habr.com/post/322478/.

      34

      Подробнее о таблицах см.: https://www.internet-technologies.ru/articles/solenoe-heshirovanie-paroley-delaem-pravilno.html.

      35

      https://arstechnica.com/information-technology/2013/03/how-i-became-a-password-cracker/.

      36

      https://habr.com/company/mailru/blog/271245/.

      37

      https://habr.com/post/118499/.

      38