Я переодически слушаю подкасты Время Предпринимать которые записывает Глеб Архангельский. И некоторое время назад в рамках этого подкаста была передача “Ограничение инфопотоков в компании” посвященная тому как грамотно строить систему информационной безопасности в компании.
В передаче принимали участие эксперты по инфо-безопасности, и их примеры, принципы и аргументы мне показались весьма разумными и убедительными.
Особенно меня эта тема заинтересовала потому что в компании где я работаю применяются совершенно противоположные принципы безопасности - у нас все запрещено.
Сегодня я завершил обучение в Центре Высшего Водительского Мастерства по программе Управление автомобилем в критических ситуациях (зимний период)
Сначала был один день (3 часа) теории, а потом четыре дня (тоже по 3 часа) скользили по льду, выполняли десятки упражнений, создавали критические ситуации и учились выходить из них.
Вот небольшая запись с нашего занятия - с последнего упражнения когда я наконец-то вспомнил что хотел записать видео. Это не самое интересное что было, но видно как проходят занятия:
Вот вам простой способ как собираются пароли пользователей социальный сетей.
Отправляете куче людей ссылку на ваш сайт, который *выглядит как известный сайт*, например: [http://vkontakvte․ru/photo18479208\_122986165/](http://vkontakvte․ru/photo18479208_122986165/) **АХТУНГ!!! НЕ ВВОДИТЕ ТАМ СВОЙ ПАРОЛЬ!!!** Обратите внимание на название домена! Внимательно посмотрите! Видно разницу? :)
А 99% пользователей интернета ничего не заподозрят.
Глупый юзер вводит пароль и всё - его пароль теперь известен злоумышленникам, и от его имени теперь будет рассылаться спам и такие же ссылки-ловушки другим юзерам.
На каждом сайте, форуме, социальной сети нас просят зарегистрироваться и чтобы не запоминать много паролей мы обычно придумываем один-два и везде их используем.
Я задумался о том насколько это небезопасно и решил что-то изменить. Погуглив нашел приличную программу KeePass
Ну и сразу начал ее использовать.
Плюсы программы: - Open Source! (для криптографических программ это на мой взгляд плюс) - портабельная - есть версия без инсталляции - я ее засунул в [Live Mesh](http://blog.
Большой Брат видит всё:
тут: http://startpanic.com/
А еще ОНИ знают содержимое всех ваших писем, мгновенных сообщений, SMS, вашу локацию, номера кредитных карт, всех ваших друзей и все ваши контакты. Вам еще не страшно?
