Известно, что изо всех сил навязываемый всем российским пользователям мессенджер Мах - это чисто шпионское приложение, которое собирает абсолютно всю информацию о действиях пользователей и отправляет ее КУДА НАДО. В РФ никуда не деться от установки этого шпиона, потому что теперь без него не будет доступа к жизненно важным сайтам - например, к банкам. 

Разрабатываются приложения, которые ограничивают шпионскую деятельность этого Маха. Так вот, выяснилось, что при использовании таких приложений этот мессенджер стал массово блокировать пользователей. То есть если ты отказываешься добровольно устанавливать себе анальный зонд, то не будет тебе этого приложения. Ожидаемо, конечно, но все равно выглядит предельно мерзко. Впрочем, что сейчас не выглядит предельно мерзко в этом нынешнем путинском Мордоре? Вопрос риторический. 

Ну и повторюсь. Если вам все-таки придется ставить это угробище, то заведите для него отдельный дешевый смартфон с отдельной симкой, которую вы не будете использовать. Только в этом случае, когда вы его поместите в изолированный инкубатор, использование данного софта будет относительно безопасным. 

Я вчера смешил бога - рассказывал ему о своих планах. У нас вчера был день типа как отдыха, и я всю вторую половину дня собирался работать: написать рецензию на сегодня и написать об интересной винодельне, которую мы посетили. Бог послушал это все, посмеялся и сделал все по-своему. 

Сел работать и запустил на ноутбуке какой-то ролик. И тут GOM Player, который я использую пару лет, причем он у меня купленный (иначе он сует кучу рекламы), заявляет, что у него есть обновление. И вот тут меня дернул черт зачем-то это обновление устанавливать. 

В процессе установки плеер выкатил окно с предложением поставить крайне необходимый дополнительный софт - какой-то антивирус, - и я ткнул в кнопку "Отказаться", но там, впрочем, на кнопках это все было написано как-то очень невнятно. 

В итоге новая версия плеера установилась, также он впиндюрил еще пару приложений - какой-то Web Helper и антивирус 360 Total Security. А меня раздражает, когда на комп что-то ставится без моего ведома. Пошел удалять. Web Helper спокойно удалил через "Программы и компоненты" контрольной панели, а с этим 360 Total Security - прям совсем жесть, не удаляется никак. И видно, что в системе сидит накрепко.

Его собственный uninstall удалять программу отказывался, а наоборот - предлагал поставить какие-то дополнительные модули (типа бесплатно, но за деньги). Несколько раз я его пытался удалить обычными средствами - программа начинала что-то очень долго выполнять, при этом она не удалялась, также еще что-то подгружала.  

Я ее выгружал из системного трея, пытался стереть папку с диска руками - черта с два, она там все блокировала намертво. Тогда я решил убрать ее из автозагрузки, перезагрузиться и стереть эту тварь руками. Что совсем интересно, ее не получилось отключить из автозагрузки через Ctrl+Alt+Esc. А вот просто не выключается - и все тут. 

Ладно, думаю, сейчас перезагружусь и начнем все сначала. Перезагрузился. И получаю вот такое окно. 

Ну, думаю, ладно, введу пароль, заново настрою пин-код. Однако нажатие по ссылке "Настроить свой PIN-код" приводит к тому, что на экране на мгновенье открывается какое-то окно (видимо, идентификации пользователя) и тут же закрывается. 

Ладно, думаю я, перезагружусь в Safe Mode, буду восстанавливать систему. Для этого нужно зажать Shift и вызвать перезагрузку (там пиктограмма справа снизу - Выключить или Перезагрузить). 

Загружаюсь в Safe Mode, первым делом запускаю командную строку, чтобы посмотреть, что там на диске творится. А там - ЖОПА. Причем полная. Вместо диска C - какой-то диск X с типа как системой. Но системы типа как практически и нет - папка Users пустая, в остальных папках - одни огрызки. 

У меня диск был разбит на С (там система и программы) и D (там всякие данные). На диск D зайти не дает, заявляет, что диск защищен через Bitlocker. А там никакого Bitlocker совершенно точно не стояло. 

Ну дальше попытки восстановить систему, откатиться на сохраненную точку - все по нулям, ничего не работает. Или требует ввести ключ Bitlocker (которого у меня нет по определению), или пишет, что не может ничего восстановить. 

И тут я понимаю, что остался без ноутбука. А у меня еще два дня всяких поездок плюс в субботу самолет вечером, я там тоже намеревался днем что-то успеть сделать - например, статью на воскресенье. 

Было понятно, что на ноутбук надо заново инсталлировать Windows. Данные не были потеряны, они хранились в облаках. Однако у меня с собой не было инсталляционной флешки, я ее как-то обычно с собой не вожу. 

Ну, хорошо что в Турине есть друзья (наши гиды), и они были дома. Я сунул ноут в рюкзак, побежал купил флешку (у меня апартаменты были рядом с вокзалом, а на вокзале - большой магазин со всякой электроникой), и поехал к друзьям.

Там на их ноутбуке сделал инсталлятор через Media Creation Tool, начал устанавливать Windows на комп. Дошел до подключения к Интернету - Windows требует драйверы WiFi, сама она этот адаптер не понимает. 

Я помню, что у меня было такое дома, когда я устанавливал Windows, но там под рукой были скачанные драйверы, а сейчас их нет. Полез в Сеть на компьютере друзей, поискал драйверы, скачал, записал на флешку, сунул в свой ноут - нет, не берет. Я в тупике. 

Потом вспомнил, что у меня набор драйверов именно к данному ноутбуку лежит в облаке. Залез в свое облако, скачал оттуда, записал на флешку, подсунул инсталлятору - слава богу, сработало, к Интернету подключился, и все нормально инсталлировалось. 

Причем в реальности это все происходило часа два - сначала инсталлятор на флешку писался очень долго, потом эта возня с драйверами...

Ну и в итоге вчера остаток вечера восстанавливал необходимые программы и подключался ко всяким облакам, ну и сегодня утром вместо того, чтобы что-то подготовить для сайта, продолжал заниматься тем же. 

Вот только сейчас более или менее восстановил самое необходимое для работы, а нам уже пора выдвигаться на виноградники.  

Вот такая вчера была веселуха. Теперь все время буду возить с собой загрузочную флешку с драйверами, потому что никогда не знаешь, когда наступишь на эти грабли. 

Хозяйке на заметку. В ТГ "Здесь ремонтируют Youtube" следят за работающими в РФ VPN и постоянно обновляют списки работающих VPN - как бесплатных, так и платных. 

Вот, например, последний выпуск. 

16.09 Обновление по бесплатным VPN для мобильных сетей

Amnezia Free - для звонков через Telegram, WhatsApp и всего остального, кроме Youtube. Быстрое подключение, хорошая скорость.

Для Youtube

Now VPN. Очень быстрый, но с рекламой.
Zoog. Без рекламы, но медленнее.
Windscribe (протокол Stealth). Работает быстро, но не у всех операторов.

Замечание по всем предлагаемым вариантам - во-первых, пробуйте разные серверы, во-вторых - ситуация в каждом регионе своя, и то, что работает у меня, может не работать у вас.

Вообще, как-то сильно все изменилось за десять дней с мобильными сетями - очень многие бесплатные неплохие запасные варианты просто отвалились. Печально.

VPN для проводного домашнего интернета

Если вам нужен быстрый бесплатный VPN для устройств, подключенных только к домашнему интернету (планшеты детей, например) - пока еще почти везде работает WARP от Cloudflare.
Как подключить - получите файл конфигурации awg-warp.conf у WarpGenerator_bot (наберите /start, выберите AWG, скачайте файл awg-warp.conf на устройство), добавьте этот файл в приложение AmneziaVPN.

Платный VPN для любой ситуации

Amnezia VPN. Надежный, быстрый, очень хорош по соотношению цена-качество, Youtube будет без рекламы.
Подключение до 7 устройств - можно раскидать на две семьи.
350 р./мес. при оплате за 6 месяцев, скидка 50% при переходе от другого VPN- или VPS-провайдера. В течение 7 дней можно вернуть деньги, если не устроит.

У меня некоторые друзья в РФ используют платный Durev VPN (400 рублей в месяц) - хвалят. 

У меня жена пользовалась смартфоном Xiaomi Mi Note 10, который у нее до сих пор работает как часы, и у него даже не деградировал аккумулятор. Однако ему уже больше шести лет, там давно нет обновлений, и я боялся, что он в какой-нибудь момент, не дай бог, накроется, и тогда переходить на новый смартфон будет очень и очень непросто. Поэтому мы решили перейти на новый смартфон, не дожидаясь перитонитов - пока старый смартфон работоспособный, и из него можно все нормально перенести. 

Для жены в качестве нового смартфона я выбрал Samsung Galaxy S25 - он мне и по тестам понравился, и в нем есть все, что требуется от современного смартфона: мощная платформа, хорошие камеры, беспроводная зарядка (это было важно), нормальная автономность и всякие AI-приложения. Также эта модель понравилась тем, что она достаточно компактная - это я люблю "лопаты", а жена, что неудивительно, предпочитает смартфоны поменьше. 

С переносом данных никаких проблем не было. В процессе переноса Samsung предложил на старый смартфон установить специальное приложение, облегчающее миграцию на смартфоны Samsung, и он грамотно перенес всё: приложения, учетки Гугла со всеми данными, фото и видео, пароли WiFi. Так что после переноса оставалось только залогиниться в соответствующих сервисах и подключить по BT наушники.

Но с одним приложением мы наступили на любопытные грабли. Для прогноза погоды мы используем приложение The Weather Channel - оно нам нравится больше остальных. Запустили на новом смартфоне это приложение, делаем первичную настройку, соглашаемся со всякими пользовательскими соглашениями, и в самый последний момент, когда нужно было подтвердить настройку рекламы, после чего программа должна была запуститься, мы получили вот это, где не было никаких кнопок, и дальше пройти было нельзя. По ссылке с "Политики конфиденциальности" в браузере просто открывался документ. И все, клинч!

Снесли программу, поставили заново - то же самое. Снесли у меня, поставили заново. Прошли те же шаги, на этом окне рекламы у меня снизу появляется кнопка подтверждения, ее нужно нажать, после чего программа работает как полагается. 

А другое приложение ставить не хочется, к этому привыкли, не хочется использовать то, что менее удобное. 

Я пробовал и так, и так, но в итоге первой догадалась жена. Она спросила, не может это быть из-за того, что она на смартфоне выставила укрупненный шрифт (ей так удобнее)?

Ну и, разумеется, в этом и крылась проблема. Криворукие орланы, написавшие данную программу, не предусмотрели скроллинга в окне соглашения в том случае, если кнопка подтверждения при использовании крупного шрифта уезжает под низ экрана. Поэтому у меня кнопка показывалась (я не увеличиваю шрифт), а у жены она перемещалась под низ экрана и ее физически нельзя было нажать. Шрифт уменьшили - кнопка появилась и программа заработала. 

Вот такие грабли. Ну, хорошо хоть разобрались. И я смутно помню, что мы на эти грабли когда-то давно уже наступали с другой программой, где никак не удавалось что-то там подтвердить - именно из-за данной проблемы. 

Одна из самых популярных альтернативных оболочек для Android Nova Launcher официально больше не разрабатывается. Впрочем, последнее ее обновление вышло больше года назад, просто сейчас главный разработчик Nova Кевин Барри объявил о том, что проект закрыт, и что он покидает аналитическую компанию Branch. Ранее объявлялось о том, что Кевин опубликует открытый исходный код оболочки, чтобы над ней могли продолжить работать все желающие, но сейчас уже известно, что открытого кода не будет. 

Кевин Барри начал работу над Nova Launcher в 2011 году. Оболочка Nova быстро стала одним из самых популярных лаунчеров для Android благодаря высокой скорости, стабильности, гибкой настройке интерфейса и богатым возможностям персонализации.

В июле 2022 года мобильный лаунчер Nova Launcher и приложение Sesame Universal Search были приобретены аналитической компанией Branch (Branch Metrics). Кевин, который перешел работать в Branch, рассчитывал, что, благодаря доступу к расширенной пользовательской аналитике, он сможет внедрить в оболочку новые функции, однако уже через два года компания сократила почти всех, кто работал над Nova, оставив Барри единственным участником этого проекта. 

И вот теперь разработка официально окончательно остановлена. 

С одной стороны, жаль, очень жаль, я Nova Launcher использовал, наверное, лет семь, и ставил эту оболочку на все свои новые телефоны. Однако с появлением в Android жестов, с которыми Nova работала очень криво, актуальность этой оболочки стала заметно падать. Я какое-то время из-за нее даже продолжал пользоваться экранными кнопками, но жесты - заметно удобнее, так что я в конце концов от Nova отказался, и это произошло довольно давно. Кроме того, у тех же смартфонов Samsung (и у смартфонов других производителей) есть некоторые очень удобные возможности, которые доступны только в их собственной оболочке, так что я уже не видел смысла в использовании сторонних оболочек. 

В общем, прощай, Nova Launcher. Для своего времени ты была хороша, но потом наступили другие времена. 

Прикольно. Мессенджер MAХ не только слушает все ваши разговоры, но еще и блокирует аккаунт, если ему в этих разговорах что-то не понравилось. Прям какое-то новое слово в науке и технике. 

Сегодня утром из The Bat! перестала уходить почта для ящика на GMail. Выдавала ошибку "Невозможно соединиться с сервером. Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение". В конфигурации ничего не менял, еще вчера все прекрасно уходило. 

Пошел советоваться с ChatGPT. Тот высказал предположение, что Google опять ужесточил требования к аутентификации при использовании SMTP, и что нужно в настройках безопасности аккаунта Google задать пароль для приложения The Bat! и в настройках ящика в The Bat! использовать именно данный пароль, а не обычный пароль к учетке. 

Нашел, где это делается, сгенерировал специальный пароль для The Bat!, прописал. Все равно та же ошибка. Переключился на другой тип аутентификации через порт 587 (GMail вроде это допускает) - та же фигня. 

ChatGPT предложил протестировать эти порты - 465 и 587. И по обоим портам выдало ошибки, то есть это значит, что соединение до серверов Gmail на этих портах у меня в принципе не устанавливается. С чего вдруг - непонятно совершенно. 

Но я обратил внимание на то, что там при тесте выдаются очень странные локальные IP-адреса, и вдруг до меня дошло, что я пару часов назад врубил американский IP через VPN, чтобы проверить выдачу Google для Штатов. И его не выключил.

Вырубил VPN - почта стала прекрасно уходить. Причем, что интересно, она и с новыми настройками (специальный пароль для приложения) уходит, и со старыми настройками (обычный пароль для учетной записи Google) тоже уходит. 

А я где-то с полчаса занимался полной ерундой. 

Но зато хоть выяснил, что у Google есть специальные пароли для приложений - и на том спасибо. 

Все знают, что клавишей Backspace в Windows при работе с текстом можно удалять символы, стоящие слева от курсора. И если в системе настроена очень короткая задержка перед началом повтора при нажатой клавише, то текст можно удалять достаточно быстро. 

Но очень мало кто знает, что если при использовании клавиши Backspace нажать Ctrl, то слова будут удаляться целиком, что заметно ускорит процесс.

P.S. И с Del та же петрушка, кстати. 

На Github опубликовали подробнейший отчет по работе мессенджера Max. Ну и вот общие выводы:

Приложение "Макс", несмотря на отсутствие явных низкоуровневых эксплойтов, представляет собой мощный инструмент для глубокого и постоянного сбора данных о пользователе и его активности. Комбинация обширных разрешений, таких как доступ к микрофону, камере, местоположению, контактам, списку установленных приложений, а также захват экрана и сбор данных о внутреннем вводе в чатах, создает полную картину поведения пользователя. Обфускация кода продолжает скрывать точные механизмы и цели сбора и обработки этих данных, что еще больше усиливает опасения по поводу конфиденциальности и безопасности. Приложение активно закрепляется в системе через механизмы автозапуска и постоянных фоновых служб, обеспечивая непрерывную слежку.

Собственно, и раньше сообщалось о том, что это приложение непрерывно шпионит за пользователями, а в этом отчете показали, какие именно механизмы для этого используются. 

Поэтому если вам по каким-то причинам все-таки придется ставить это угробище (а тем, кто живет в РФ, точно придется это сделать, судя по скорости и настойчивости, с которыми этот Max впаривается недорогим россиянам), крайне рекомендуется для него завести отдельный смартфон. 

Тем временем разработчики нанимают ботоферму фальсифицировать оценки приложению в AppStore. 

Специалист проверил этот мессенджер Max, на который российские власти собираются посадить все население (при этом, разумеется, затруднив или полностью отрубив доступ к другим мессенджерам). 

Он изучал этот мессенджер через VirusTotal, а также делал реверс-инжиниринг. Все это подробно описано здесь, ну и выводы там следующие. 

Мессенджер Max ведет себя как вирус и как шпионская программа. Он собирает кучу данных, большинство из которых не имеет отношения к его функциональности, и отправляет это все на серверы VK (там передаются большие объемы информации). Он использует средства глубокого внедрения в систему и работает на уровне, позволяющем контролировать всю активность пользователя. Он собирает данные об аккаунтах пользователя в других приложениях, он читает уведомления других приложений, 

Также специалист выяснил, что приложение еще и полно различных уязвимостей. 

В общем, все как мы ожидали. 

Компания Hive Systems, занимающаяся кибербезопасностью, опубликовала таблицу взлома паролей за 2025 год, построенную на основе имитированной атаки с использованием 12 графических процессоров Nvidia RTX 5090.

Эта связка из 12 графических процессоров взламывала пароли, защищенные алгоритмами хеширования, таким как bcrypt. То есть взламывались хеши - зашифрованные данные паролей, хранящиеся в базе.

Простой 8-значный цифровой пароль эта система взламывала всего за 15 минут, однако по мере увеличения устойчивости пароля (добавление букв в разных регистрах, добавление спецсимволов) - время уже очень существенно увеличивалось.

Вот итоговая таблица.

Выводы из этого следуют вполне ожидаемые. Если вы в пароле используете только цифры, что само по себе - достаточно плохая идея, то этих цифр должно быть не меньше 12.

Но на порядок лучше использовать более сложные пароли: цифры, буквы в разных регистрах и спецсимволы. Такие пароли даже короткие - в районе 8 символов - намного более устойчивые, чем простые цифровые пароли. Мысль совершенно банальная, но, как показывает анализ используемых паролей, огромное количество пользователей предпочитают простые цифровые пароли, составленные, например, из какой-то даты. На современном уровне развития вычислительных возможностей такие пароли, если они менее 12 символов, довольно быстро взламываются. 

Ну и в очередной раз повторю старую истину: не надо запоминать несколько устойчивых паролей. Запомните один-единственный сложный пароль, задайте его в надежном менеджере паролей, после чего генерировать устойчивые пароли и запоминать их для вас будет менеджер. И это на порядки удобнее и безопаснее, чем держать какие-то пароли в голове.

А для значимых сервисов с чувствительной информацией (например, финансовой) обязательно использовать двухфакторную аутентификацию, потому что одного пароля, даже устойчивого, может быть недостаточно.

После очередного обновления Windows 11 в меню "Пуск" появилась связь со смартфоном. Оно и раньше работало с помощью соответствующего приложения "Связь со смартфоном", а теперь это очень удобно интегрировали в систему.

Теперь со смартфоном с ПК можно делать практически что угодно: читать сообщения и отвечать на них, читать уведомления, смотреть фото, управлять на смартфоне аудио- и видеоплеером, производить различные действия с фото и даже запускать приложения.

Приложения и запущенная со смартфона читалка.

Также, кстати, саму кнопку "Пуск" можно подтюнинговать и, например, увеличить там количество закрепленных приложений за счет "Рекомендованных", которыми мало кто пользуется. 

Приехала ко мне в смартфон оболочка OneUI 7.

Замеченные нововведения.

Наконец-то сделали так, что по свайпу сверху слева выводятся уведомления, а по свайпу справа - центр быстрых переключателей (как у Apple и Xiaomi). Причем если кому-то это не нравится, то можно вернуть в настройках старый вид. 

Также сделали значительно более информативным процент заряда аккумулятора.

Добавили возможность делать папки открытыми - чтобы запускать приложения из них, не открывая папку. Я такое видел у какого-то другого производителя. Причем старый вид папок тоже остался, что ценно.

Добавили некоторые системные виджеты - например, уровень заряда аккумулятора, также можно выводить уровень заряда подключенных к смартфону часов.

Добавилась такая штука, как Now Bar.

Она позволяет выводить на экран блокировки виджет активного в настоящий момент приложения - например, youtube, аудиоплеера и так далее.

Вот так выглядит запущенный канал YouTube.

Отсортированные по алфавиту приложения в окне приложений теперь скроллируются по вертикали, а не горизонтали, и поиск там перенесли вниз, что очень даже удобно.

Ну и добавились всякие функции в Samsung AI, но это я еще не тестировал.

Зашел к сыну, смотрю у него на ноутбуке картинка какая-то незнакомая - явно не Windows. Это, спрашиваю, что? Оказывается, он на ноут Linux установил - вот этот, Kali. Спрашиваю - зачем? Да просто поиграться, отвечает, интересно было.

Причем поставил все грамотно, через бутлоадер, теперь при загрузке может выбирать - грузить Windows или Linux. Я ему ничего не подсказывал, сам все нашел, сам все сделал, все работает. Прикольно.

Тоже, что ли, на ноут Линукс поставить - чисто поразвлекаться?

P.S. Заказал пару колод покерных карт - буду его учить играть в покер и в преферанс. Надо же уже чем-то серьезным заниматься, а то все какие-то линуксы, фигинуксы...

Сегодня Microsoft окончательно похоронит Skype. Надеюсь, вы успели перенести все контакты в MS Team. А если и не успели, то и хрен бы с ними, действительно.

Я думаю, что лучшей эпитафией Скайпу будет вот эта изумительная реклама.

Заглянул в статистику частоты использования тех или иных браузеров по миру. Ну, все вроде ожидаемо - Chrome впереди планеты всей. А я так и не перешел на него, продолжаю использовать FireFox, в Chrome нет нескольких вещей, которые мне нужны. Chrome я использую в качестве второго браузера, в котором всегда открыто несколько страниц.

По ссылке можно посмотреть самые разные виды статистики использования браузеров: по странам, по устройствам и так далее.

Просил посоветовать приложение для фильмов-сериалов, чтобы туда можно было заносить те фильмы/сериалы, которые я планирую посмотреть, по которым мне нужно получать всякую информацию (постановщик, каст, рейтинги и так далее), и чтобы оно нормально работало на ПК и смартфоне. А то я зачем-то много лет пользовался приложением AllMyMovies, а оно и достаточно кривое, и глючное, и приложения под смартфон у него нет вообще. 

"Кинопоиск" мне для этого не годится, у него для этой цели нет определенных видов каталогизирования и отбора, а кроме того, у "Кинопоиска" до сих пор настолько убогое мобильное приложение, что это просто "рука-лицо" какое-то.

В итоге, поизучав разные варианты, остановился на сервисе "Кинориум", спасибо тем, кто его советовал. Как ни странно, он подошел вообще на все сто. Я даже не знаю, чего там еще пожелать - меня все полностью устраивает.

Фильмы/сериалы очень удобно добавляются, информация там более полная и лучше структурирована, чем в "Кинопоиске", отбор по разным критериям лучше, а кроме того, у них есть вполне полноценное приложение под смартфон, которым тоже удобно пользоваться. И это все совершенно бесплатно.

Так что если у кого есть похожая задача - прям рекомендую, очень хорошо сделано.

При установке Windows 11 система в обязательном порядке требует сделать привязку к учетной записи MS, также при этом требуется иметь подключение к Интернету.

Существовали способы это обходить, однако компания Microsoft последовательно закрывала эти возможности. Тем не менее способ существует, и он довольно простой - об этом написал в Твиттере пользователь @witherornot1337.

В начале установки системы нужно нажать комбинацию клавиш Shift+F10, после чего в появившейся консоли ввести команду:
start ms-cxh:localonly

После этого появится возможность создать локальную учетную запись без подключения к серверам Microsoft. Это все работает для версий Home и Pro editions.

А в версиях Еduсаtіоn, Еntеrрrіѕе, ІоТ Еntеrрrіѕе и LТЅС ecть cпeциaльнaя ĸнoпĸa "У мeня нeт интepнeтa", ĸoтopaя пoзвoляeт пpoпycтить coздaниe ceтeвoй yчeтнoй зaпиcи, и там в ухищрениях нет необходимости.

Трой Хант (фото из его Твиттера)

Эксперт по IT-безопасности Трой Хант рассказал, как он сам попался на фишинг. Причем разводка была довольно обычная.

Он получил письмо якобы от сервиса рассылок Mailchimp, в котором говорилось, что на его аккаунт жалуются на спам, поэтому аккаунт ограничен в своих действиях. Чтобы решить эту проблему, перейдите по ссылке и введите свои данные.

Хант перешел по ссылке, и собрался было вбить свои данные из менеджера паролей 1Password, однако менеджер не предложил подставить логин-пароль. По вполне очевидной причине - это был не домен Mailchimp, для которого была сохранена пара логин-пароль.

Это самый простой и быстрый способ проверки ссылки на фишинг, даже если вы и перешли по фишинговому письму - знает ли ваш менеджер паролей этот домен или нет. Если не знает - все, на хрен с пляжа, это фишинг. 

Так вот, Трой Хант, эксперт по безопасности, даже когда увидел, что 1Password этот домен не знает, нашел в 1Password свои данные для Mailchimp, вбил их, а потом еще и вбил одноразовый код, который пришел на SMS. (Прим. Экслера: с одноразовым кодом как раз понятно. Как только Хант вбил свой логин-пароль, злоумышленники ввели их на настоящем сайте, и оттуда сайт отправил Ханту код подтверждения, который Хант сам злоумышленникам и указал.)

Ну и все, его рассылка на 16 тысяч человек была похищена.

Понятное дело, Хант не мог не сообщить о том, что у него украли доступ к этой рассылке, потому что явно ее будут использовать для рассылки спама и фишинговых писем.

В качестве оправдания он говорит, что был очень уставшим из-за напряженного графика. Но опять-таки, если он был такой уставший, какая была необходимость срочно решать вопрос с какой-то там рассылкой - непонятно.

Оно, конечно, и на старушку бывает прорушка, но уж ожидать, что эксперт по безопасности на такое попадется - это прям совершенно удивительно.

Мне ежедневно приходит минимум штук пять-десять фишинговых писем. Якобы от испанской налоговой, от испанских банков (и моих, и не моих), от хостингов, от почтовых служб, от каких-то компаний, которые то выставляют мне счета (надо открыть якобы PDF), то перечисляют мне деньги и надо это подтвердить - ежедневно это все приходит. На оценку каждого письма уходит от одной до трех секунд, после чего они стираются.

Последний раз я получал прям очень достоверно выглядящее письмо от сервиса, который я использую - где-то с пару месяцев назад. Я перешел по ссылке - страница логина была нарисована один в один, - увидел, что мой менеджер пароля этот домен не знает (ну и, понятное дело, в адресную строку можно посмотреть безо всяких менеджеров паролей) - и закрыл этот сайт.

Требуется помощь зала!

У меня есть список фильмов и сериалов, которые я планирую посмотреть. Для этого я использую программу AllMyMovies, и она меня, в общем, более или менее устраивает, но есть одна большая проблема - у нее нет приложения под Android. А мне оно часто бывает нужно, чтобы иметь возможность выбрать что-то для просмотра на смартфоне.

Список этот небольшой, я спокойно могу его вручную перенести в какое-то другое приложение, но пока я для себя не нашел подходящий вариант. Теоретически можно было бы вести этот список в том же "Кинопоиске", отмечая фильмы для просмотра, но там главная проблема - нет возможности отбора из отмеченных только фильмов или только сериалов. Также приложение под Android у "Кинопоиска" - ну просто убогое до невозможности, какое-то позорище.

Я знаю, что есть всякие медиаплееры с возможностью ведения всевозможных кинобаз, но для меня это все явно избыточно. Мне нужно достаточно простое приложение под Windows и Android, в котором можно было бы:

• вносить информацию о фильме-сериале, вводя название и получая автоматом данные от "Кинопоиска" или IMDB (лучше от IMDB);
• по фильму/сериалу нужны: имя постановщика, каст, год выпуска, продолжительность, рейтинг на IMDB (хорошо бы еще рейтинг на Rottentomatoes) и возможность по ссылке посмотреть полную информацию на IMDB или Кинопоиске;
• получать по запросу отдельно список фильмов и список сериалов.

Ну и, в общем-то, все.

Если есть что-то похожее под Windows и Android (обязательно одновременно под две платформы) - подскажите, плиз, буду очень благодарен!