Вам пришло письмо от банка. Ссылка выглядит странно. Найдите реальный IP-адрес отправителя в служебных заголовках. Помните: поле "From" легко подделать. Ищите адрес, с которого реально ушло письмо.
Звонок. Человек представляется сотрудником техподдержки провайдера. Он говорит агрессивно: "На вашем роутере вирус! Интернет отключится через 2 минуты, если вы не продиктуете код из SMS прямо сейчас!". Ваши действия?
Мы перехватили зашифрованный файл хакера. Используется шифр Цезаря со сдвигом +1 (ROT1).
Каждая буква заменена на следующую по алфавиту.
Шифротекст: IFMMP
Подсказка: Откройте "Досье", там есть таблица алфавита.
Вы устанавливаете простое приложение "Яркий Фонарик".
При первом запуске оно запрашивает права доступа.
Какие из перечисленных прав критически опасно давать приложению-фонарику?
Выберите все лишние права (отметьте галочками то, что нужно ЗАПРЕТИТЬ).
Вы хотите зайти на сайт популярного сервиса PayPal (paypal.com). В поисковой выдаче 4 ссылки. Хакеры используют подмену символов и похожие домены. Найдите единственную безопасную ссылку.
Вы тестируете свой сайт на уязвимости. Перед вами форма входа администратора.
Программист забыл про фильтрацию ввода.
Какой ввод в поле "Логин" позволит войти без пароля, используя SQL-инъекцию?
Логика базы данных: SELECT * FROM users WHERE login = '$input'
> ВНИМАНИЕ: Процесс 'encryptor.exe' запущен.
> Шифрование диска C:// [||||||----] 64%
> ВЫБЕРИТЕ КОМАНДУ ДЛЯ ОСТАНОВКИ АТАКИ:
netstat (проверить сеть), kill [pid] (убить процесс), disconnect (изоляция).
Вы успешно прошли продвинутый курс цифровой самообороны.
Ваши навыки: Junior Security Specialist.
Message-ID, Received: Это поля маршрутизации. Их сложно подделать.
X-Originating-IP: Часто содержит реальный IP отправителя, даже если он пытается скрыться.
Хакеры часто меняют имя отправителя (спуфинг), но "следы" в заголовках остаются.
Главный признак: Создание паники и срочности ("Срочно!", "Сейчас отключим!", "Ваши деньги крадут!").
Правило: Техподдержка и Банки никогда не звонят первыми с требованием кодов или паролей. Положите трубку и перезвоните сами.
Один из старейших шифров. При сдвиге +1 (ROT1) буква A становится B, B -> C и так далее.
Шпаргалка:
A B C D E F G H I J K L MN O P Q R S T U V W X Y Z
Чтобы расшифровать B, нужно взять предыдущую букву -> A.
Многие бесплатные приложения зарабатывают, собирая ваши данные.
Фонарику не нужны ваши Контакты или SMS. Если приложение требует лишнее — это шпионское ПО (Spyware). Всегда проверяйте разрешения перед установкой.
Это регистрация доменов, похожих на популярные, с расчетом на невнимательность или опечатку.
http://sberbank-online-id82.ru (id82- никаких ID на страницах для входа не используется)https://sberbank.ru.secure-login.io (вместо .ru оканчание заменено на .io)Всегда смотрите на домен верхнего уровня (.com, .ru) и правильность написания бренда.
Это атака на базу данных.
Фраза ' OR '1'='1 заставляет базу данных думать: "Если пароль совпадает ИЛИ если 1 равно 1 (а это всегда истина), то пусти пользователя".
Так хакеры обходят пароли.
CЕКРЕТНЫХ МАТЕРИАЛОВ НЕ НАЙДЕНО: