Защита и безопасность
Как настроить Device Encryption на ноутбуках без TPM-модуля
00
Сразу по делу: штатную Device Encryption в Windows обычно нельзя включить на ноутбуке без TPM. Это не вопрос «где спрятан переключатель» — Microsoft специально
PEFile — Безопасность и технологии простым языком
Защита и безопасность
Как безопасно использовать Bluetooth в общественных местах: отключите режим «видим»
00
В кафе, метро, аэропорту, спортзале или коворкинге Bluetooth обычно нужен для простой вещи: подключить наушники, часы, мышку или колонку.
PEFile — Безопасность и технологии простым языком
Защита и безопасность
Как проверить, не установлен ли на компьютере поддельный “Windows Activation” скрипт
00
Подозрение обычно появляется после покупки б/у ноутбука, установки Windows “мастером”, сообщения о странной активации или найденного файла с названием
PEFile — Безопасность и технологии простым языком
Защита и безопасность
Как хранить recovery phrase от криптокошелька так, чтобы не потерять доступ и не отдать деньги мошенникам
01
Recovery phrase, seed-фраза или мнемоническая фраза — это не “ещё один пароль”. Это ключ, по которому можно восстановить доступ ко всем средствам в кошельке.
PEFile — Безопасность и технологии простым языком
Защита и безопасность
Как закрыть format-string уязвимости в старом ПО: практический план
01
Format-string уязвимость в старом программном обеспечении опасна не тем, что звучит сложно, а тем, что её часто оставляют «на потом». Особенно если сервис
PEFile — Безопасность и технологии простым языком
Защита и безопасность
Защита от session fixation: как проверять токены и настраивать куки
00
Session fixation, или фиксация сессии, — это ситуация, когда атакующий заранее задаёт пользователю известный идентификатор сессии, а приложение после входа
PEFile — Безопасность и технологии простым языком
Защита и безопасность
Network Share Permissions: как ограничить доступ к общим папкам в Windows
01
Network Share Permissions — это права на вход в папку именно по сети: через \\server\share. Они решают не всю задачу безопасности, но без них настройка
PEFile — Безопасность и технологии простым языком
Защита и безопасность
Как обнаружить shadow copies злоумышленников и проверить скрытый доступ
03
В Windows shadow copies — это теневые копии Volume Shadow Copy Service, или VSS. Сами по себе они нормальны: их создают системы резервного копирования
PEFile — Безопасность и технологии простым языком
Защита и безопасность
Безопасный переход от локального аккаунта к Azure AD: пошаговый план миграции
01
Переход от локального аккаунта Windows к Azure AD, который сейчас называется Microsoft Entra ID, — это не просто смена логина. Локальный профиль, файлы
PEFile — Безопасность и технологии простым языком
Защита и безопасность
Как защитить WSL в Windows от атак через уязвимости WSL
01
Если вы используете WSL для разработки, Docker, парсинга или тестов, не воспринимайте её как отдельный безопасный Linux-сервер. WSL — это прослойка между
PEFile — Безопасность и технологии простым языком