[{"content":"Кибер ликбез или как взломать хацкера.\nИтак, советы от программиста Романа.\n1. Установите себе менеджер паролей. Я пользуюсь keepassxc и strongbox.\nНа macos, ios strongbox или встроенный (приложение пароли).\nНа linux и windows советую keepassxc или keepass.\nСсылки:\nТык\nТык\nТык\n2. Пароли. Создавайте себе сложные пароли, желательно больше 12 символов, а лучше сделать 20 символов.\nПароли в каждом сервисе должны быть уникальны.\nПароли должны быть сгенерированы. То есть просто набор символов, который вы не назовете даже под действием терморектального криптоанализатора.\nНе храните пароли в браузерах.\n3. Включите везде, где только можно двухфакторную авторизацию. А еще лучше включать не через номер телефона, а через специальные OTP (One time password) приложения.\nЕсть у Гугла, есть у Яндекса, есть сторонние. Простому человеку сойдет от Гугла.\nСсылки:\nТык\nТык\nТык\n4. Вообще не тыкайте на ссылки в письмах на электронный почте, а лучше не открывайте странные письма вообще. Тоже самое касается и мессенджеров и всего прочего.\n5. Вообще никому не говорите коды из писем, сообщений и тд. 6. Не устанавливайте сомнительные приложения, особенно с демонстрацией экранов. 7. Всегда проверяйте оригинальность ссылок по которым переходите. Например открыли вы Гугл, написали Мой банк, и тыкнули в первую ссылку, а это может быть не Ваш банк вообще.\nЯндекс в этом плане молодец, они подсвечивают оригинальные ссылки.\n8. Периодически (хотя бы раз в месяц) проверяйте число активных сессий в том или ином сервисе, старые удаляйте. 9. Обновляйте приложения регулярно, особенно банковские. Сейчас с этим сложнее, появляются фейковые приложения.\nВ этом плане, я специально подписался на каналы нужных мне банков в телеграмме, чтобы следить за тем, когда они объявляют о выходе нового приложения.\nИ скачивать так сказать из первоисточника.\nЕще раз посмотрите на пункт 7.\n10. Не храните сканы документов где попало. Сюда же, не скидывайте пароль брату свату мужу жене, а если скидываете лучше в телеграмм, и потом удаляйте сообщение для обоих.\nКстати в Паролях от Apple можно делиться паролями с другом.\n11. Заведите отдельный электронный адрес почты для банков и важных сервисов (по типу госуслуг). Желательно несколько разных (условно 1 для банков, 1 для госучреждений, один для Apple Google, еще один для магазинов и тд) и используйте этот электронный адрес почты исключительно для входа, не для коммуникации.\n12. Не решайте вопросы по телефону. Если кто-то давит — не принимайте решения сразу.\nПозвоните в нужную службу сами.\nПеред тем как брать номер нужной службы еще раз посмотрите на пункт 7.\n13. Вообще никогда не пользуйтесь общественным WI-FI. Дальше для продвинутых пользователей. 14. Включите запись разговоров. 15. Следите за утечками, например тут Тык или тут Тык. 16. Установите PIN-код на SIM-карту. Дальше для шизоидов и таких как я. 17. Установите Linux. 18. Используйте безопасный DNS например Cloudflare. 19. Настройте резервные копии. 20. Шифруйте жёсткий диск. PS В целом это должно защитить вас от мамкиных хакеров и некоторых мошенников.\nЕсли за вас взялись хакеры или кто еще, то этого будет мало, там скорее нужно сменить стиль жизни.\nЧуть позже напишу такие же заметки, точнее свои мысли, уже для продвинутых пользователей ПК и телефонов.\n","permalink":"https://blog.romdegtyarev.org/ru/post/2/","summary":"Кибер ликбез или как взломать хацкера.\nИтак, советы от программиста Романа.\n1. Установите себе менеджер паролей. Я пользуюсь keepassxc и strongbox.\nНа macos, ios strongbox или встроенный (приложение пароли).\nНа linux и windows советую keepassxc или keepass.\nСсылки:\nТык\nТык\nТык\n2. Пароли. Создавайте себе сложные пароли, желательно больше 12 символов, а лучше сделать 20 символов.\nПароли в каждом сервисе должны быть уникальны.\nПароли должны быть сгенерированы. То есть просто набор символов, который вы не назовете даже под действием терморектального криптоанализатора.","title":"Кибер ликбез или как взломать хацкера"},{"content":"Network UPS Tools. Network UPS Tools (NUT) - набор утилит для мониторинга устройств питания (источники бесперебойного питания, блоки распределения электроэнергии, солнечные контроллеры и серверные блоки питания).\nТут можно посмотреть поддерживаемые ИБП.\n1. Установка компонентов. Выполнить:\nsudo pacman -S nut\n2. Проверка устройства. Подключить UPS при помощи USB к ПК и выполнить:\nlsusb\nДолжно отображаться новое устройсктво, можно выполнить команду до подключения UPS, затем после, посмотреть разницу и убедиться, что появилось новое устройство.\n3. Определение параметров UPS. Выполнить:\nsudo nut-scanner -U\nДолжна отображаться информация об устройстве:\n$ sudo nut-scanner -U Scanning USB bus. [nutdev-usb1] driver = \u0026#34;nutdrv_qx\u0026#34; # alternately: blazer_usb port = \u0026#34;auto\u0026#34; vendorid = \u0026#34;0665\u0026#34; productid = \u0026#34;5161\u0026#34; product = \u0026#34;USB to Serial\u0026#34; serial = \u0026#34;20100826\u0026#34; vendor = \u0026#34;INNO TECH\u0026#34; # bus = \u0026#34;001\u0026#34; # device = \u0026#34;002\u0026#34; # busport = \u0026#34;001\u0026#34; 4. Настройка /etc/nut/ups.conf Добавить информацию из вывода nut-scanner в /etc/nut/ups.conf.\nПример моего файла.\n5. Настройка /etc/nut/nut.conf В файле /etc/nut/nut.conf добавить строчку, которая говорит о том, что ИБП подключен к текущему ПК.\nMODE=standalone\nПример моего файла.\n6. Настройка /etc/nut/upsd.users В файле /etc/nut/nut.conf добавить пользователя:\n[_USER_] password = _PASS_ upsmon master actions = SET instcmds = ALL _USER_ и _PASS_ заменить на свои.\nПример моего файла.\n7. Настройка /etc/nut/upsmon.conf Посмотреть список параметров можно тут.\nПример моего файла.\n8. Добавление уведомлений В файле upssched.conf добавить строчку:\nCMDSCRIPT /etc/nut/cmd.sh\nПример моего файла.\ncmd.sh это скрипт, который отправляет уведомление в телеграм. По сути, сюда можно приявязать любое другое удобное действие.\nTELEGRAM_BOT_API_TOKEN, TELEGRAM_BOT_CHAT_ID, VPSFLAG заменить на свои.\nПример моего файла.\n9. Запуск служб sudo systemctl enable nut-server.service sudo systemctl enable nut-monitor.service sudo systemctl start nut-server.service sudo systemctl start nut-monitor 10. Проверка upsc nutdev-usb1@localhost\nnutdev-usb1 это имя UPS из ups.conf.\n","permalink":"https://blog.romdegtyarev.org/ru/post/1/","summary":"Network UPS Tools. Network UPS Tools (NUT) - набор утилит для мониторинга устройств питания (источники бесперебойного питания, блоки распределения электроэнергии, солнечные контроллеры и серверные блоки питания).\nТут можно посмотреть поддерживаемые ИБП.\n1. Установка компонентов. Выполнить:\nsudo pacman -S nut\n2. Проверка устройства. Подключить UPS при помощи USB к ПК и выполнить:\nlsusb\nДолжно отображаться новое устройсктво, можно выполнить команду до подключения UPS, затем после, посмотреть разницу и убедиться, что появилось новое устройство.","title":"Настройка NUT"},{"content":"Привет! Меня зовут Роман. Я инженер-программист с глубокой тягой к техническому прогрессу, науке и исследованиям. Уже несколько лет я занимаюсь разработкой программного обеспечения, в том числе разработкой embedded систем, автоматизацией процессов, и еще много чем другим; мне интересно заниматься реверс-инженерингом, разбираться в низкоуровневом взаимодействии. Я люблю изучать новые инструменты и вникать в детали. Моя работа для меня — не просто способ заработка, а еще и возможность познавать мир через технологии. За кулисами работы я веду достаточно активный образ жизни. Итак, я люблю компуцкеры, технологии, самолеты, птиц, космос, природу, гонки, лего, кроссфит, велосипеды, путешествия, музыку и вероятно много чего еще. Мой обычный день состоит из посещения работы, обязательным ритуалом после приезда в офис является распития кофы и употребление завтрака. Я люблю делать кофу именно сам, но при этом негодую от отсутствия кофейни в нашем доме:) В общем, тема кофе это отдельный вопросик и мне кажется, интуиция шепчет, что про кофе я еще много чего скажу. На работе я клацкаю по клавиатуре, а на экране что то меняется в этот момент, вот как фильмах, где хакеры взламывают какую то супер корпорацию, на самом деле нет. В целом, как и в детстве, я получаю удовольствие от головоломок, которые фикисики генерируют внутри программ, поменялась разве что клавиатура (стала красивая, модная, богатая). Но офис я прежде всего люблю именно за общение с коллегами, точнее за распитие чаев. После работы я обычно волоку свою тушку до спортзала, чтобы стать босс оф зе джим, снять напряжение, очень уж разгружает мозг физическая активность. Опять таки, в последнее время, зал я люблю не за сам зал как таковой, а за ребят, с которыми тренируюсь, командные комплексы. В четные дни я развлекаюсь французским языком. Сейчас дошел до уровня A1-A2, но хотелось бы конечно звучать как песня)\n","permalink":"https://blog.romdegtyarev.org/ru/post/start/","summary":"Привет! Меня зовут Роман. Я инженер-программист с глубокой тягой к техническому прогрессу, науке и исследованиям. Уже несколько лет я занимаюсь разработкой программного обеспечения, в том числе разработкой embedded систем, автоматизацией процессов, и еще много чем другим; мне интересно заниматься реверс-инженерингом, разбираться в низкоуровневом взаимодействии. Я люблю изучать новые инструменты и вникать в детали. Моя работа для меня — не просто способ заработка, а еще и возможность познавать мир через технологии. За кулисами работы я веду достаточно активный образ жизни.","title":"Роман"}]