Пароли

Публикувано на 2022-01-23 || Последна промяна на 2022-01-23

Днешно време всички имаме страшно много пароли за страшно много сайтове: за банкиране, за поща, за социални мрежи. Те са основния начин, по който защитаваме тайните си и идентичността си. Ако някой има паролата Ви за фейсбук, лесно може да се представи за Вас. Ако някой се сдобие с парола за поща, може да успеят да получат достъп до още много други сайтове с функционалността “забравена парола”. Как да изберем и запомним всичките си пароли? [към пълната статия »]

Криптиране

Публикувано на 2019-05-20 || Последна промяна на 2019-05-20

(Този текст е базова информация: Няма да ви даде практически съвети, а фундаментално разбиране за това как работи нещо. Ще бъде полезен за бъдещи статии). “Криптиране” е дума, която сигурно е позната, поне от холивудските филми с хакери и “декриптиране” на пароли. Както винаги, Холивуд може да е малко подвеждащ, но основната идея е, че “криптиране” или “шифриране” е опит за скриване на някаква информация, така че да е само достъпна за хора, които имат ключ или парола за нея. [към пълната статия »]

Социална манипулация

Публикувано на 2018-09-06 || Последна промяна на 2018-09-06

Оригиналния термин, който ще се опитаме да обясним, е “Social Engineering”. Това е трудно да се преведе на български, затова в повечето случаи се използва като чуждица. В тази статия, ще използваме “социална манипулация”, въпреки че е малко по-широко понятие. Ще обясним ролята на социалната манипулация конкретно в контекста на онлайн сигурността. Този подход е може би най-успешното средство за достъп до определена система. По филмите, хакерите използват вируси и дупки в сигурността, но в реални ситуации е много по-лесно да се обадят по телефона на правилния човек с хитра история и манипулативни трикове. [към пълната статия »]

Двуфакторна автентикация

Публикувано на 2018-04-15 || Последна промяна на 2018-04-15

Термина “двуфакторна автентикация” (“two-factor authentication”) често се съкращава до “2FA”. Това описва широк набор от начини за допълнително подсигуряване на акаунта ви в някои сайтове. Някъде може да го срещнете и като “двуфакторно удостоверяване” или “двуфакторна идентификация”. Обикновено, сайтовете изискват потребителско име или мейл адрес и парола. Ако сайта поддържа 2FA, може освен тези идентификатори да се изисква нещо допълнително. Това означава, че дори някой да се сдобие с паролата ви, това няма да му е достатъчно да влезе в сайта с вашата идентичност. [към пълната статия »]

Един phishing пример отблизо

Публикувано на 2018-02-27 || Последна промяна на 2018-03-16

След като се запознахме с това що е фишинг, нека онагледим понятието с един пресен реален пример, за нещо, което в момента има шанс да получите. Мейл твърдящ, че е изпратен от ePay, който иска да „потвърдите данните“ си. Ето как изглежда въпросното писмо: Как можем да се досетим? Нерядко хората, които изпращат подобни съобщения, целящи да ви заблудят влагат известно количество креативност и старание, така че съобщението да изглежда трудно за разпознаване. [към пълната статия »]

Powered by Hugo & Kiss.