Компьютер умер или заболел? Экспресс-помощь!

Privacy Eraser в помощь
бесплатный и функционал тот же

Немного не по теме --юморок

Я обычно не печатаю, а наговариваю вот и сейчас в вк веду переписку, ну и наговариваю текст дружку по поводу рыбалки, и как бы закончил и на ввод--ушло
через минуту дружок пишет, ты чё какую то галиматью прислал и возвращает мне мой текст --то же поржал от души

у меня телевизор работает, и мой голос и голос с телевизора в один текст объединились

Народ спрашивает как это писать голосом, я думал все знают давно

нажимаете вин плюс H и говорите, речь в текст преобразуется, вот так и это записано

Людиии, помогите чайнику. Есть телефон мужа Сяоми, Андроид. Сегодня Вотсапп выдал вот такое.

Жму на кружочек это GetApps
Жму открыть

В телефоне в настройках обновления никому не требуются.
Иду в Google play, нахожу его поиском.

Бесконечно крутится стрелка вокруг значка. Надпись сообщает, что приложение установлено на МОЁМ телефоне.
Иду в гуглплей со своего телефона. Всё ОК, ничего не крутится, всё прекрасно открывается и пишет, что приложение установлено на МУЖНИНОМ телефоне. Как-то они синхронизировались. Но версии приложения разные.

Моё, работающее.



Мужа, неработающее.
Вопрос: вирус поймал? Идти к спецам или можно самим справиться?
Да, еще обратила внимание, что у него реклама выскакивает постоянно когда угодно.

...

Юра, моему нормально работающему телефону пять лет, мужу купили два года назад. Выходит, что его сяоми десятка имеет версию моложе моей Сяоми семёрки. К тому же, приложение не пишет, что не поддерживает версию Андроида (или наоборот )

Через официальный сайт WhatsApp

«установщик пакета» скачайте WhatsApp APK, откройте и ткните --обновить

не помешает для начала поставить прогу 1 tap cleaner и зачистить хвосты, а уж потом ковыряться

не помешает для начала поставить прогу 1 tap cleaner и зачистить хвосты, а уж потом ковыряться

Толя, я же просила помочь чайнику. Как зачистить хвосты и где потом ковыряться?

у него реклама выскакивает постоянно когда угодно.

Туся Тася, Наташа, на ксяоми рекламу в настройках надо отключать.
У меня ксяоми poco x6 pro, до этого был poco x3 pro.
И на том, и на другом – копалась в настройках, отключала. Всё нормально, никакой рекламы не вылезает.

По поводу ватсапа – телефон перезагружать пробовала?
У меня похожая ситуация была.
Перезагрузила, потом вошла в плей маркет, набрала ватсап, появилась строка «обновить»

копалась в настройках, отключала. Всё нормально, никакой рекламы не вылезает.

Не нашла, где её отключать. На моем телефоне её практически нет.

Как зачистить хвосты и где потом ковыряться?

ты поставь эту прогу она шари-вари, просто при установке нажми --поставить обычную версию а не топовую\платную\ну или если сразу бесплатная установится --не обновляй до про
там всё понятно --она на русском, и нажать надо всего 1 кнопку, прога сама всё выскребет, я давно ей пользуюсь

Туся Тася, Наташа, попозже на компе попробую найти записи (я шпаргалку делала – чтобы на телефоне сестры мужа отключать все эти рекламы). В личку пришлю.
Или в личку мне пришли свой телефон – на ватсап скину.

если сразу бесплатная установится --не обновляй до про

Обновление приложений автоматическое. Если само обновится после установки?

В личку пришлю

Ок, спасибо.

нажать надо всего 1 кнопку

Очистка Кэша? Вроде кэш везде почистила (нажимала на все иконки на экране и чистила)

нет, там прога спрашивает--хотите обновить до полной версии

shade, Анатолий, так, ставлю прогу, потом с её помощью что делаю? Кэш чищу?

Там и кеш удалиться и умолчания, ну то есть хвосты, которые и отсылают при установке обновлений к тем уже вшитым по умолчанию файлам

короче-- много букв, установите и запустите, не поможет при обновлении, телефон от грязи почистите

установите и запустите, не поможет при обновлении, телефон от грязи почистите

Спасибо. И ко мне на Ты, если можно.

shade, Анатолий, телефон мужа не дал установить 1тап клинер, сходили к мастерам. Теперь у меня начали прилетать левые игры на рабочий стол. Скачала его себе, но он требует каких-то разрешений. Разрешать?

Наташа--
странно как то, у меня телефон 2018 года и андрюша на нём 7,1 но такого не выскакивало
откровенно говоря я телефоном практически не пользуюсь, ну только как звонилка у меня даже тариф без интернета на работе сетка под запретом, да и в некоторые кабинеты вход с мобилами запрещён \мне по фиг--но всё же\ а до дома пол часа, так что- комп\ноут это моё но привык, что бы всё работало, и по этому за телефоном то же слежу
Про установку--те кто прогу поставил, тупо не снял галочку об установки дополнительных программ --просто ТУПО не ткнул пальцем
сейчас на даче и интернет пропадает периодически, завтра вернусь и посмотрю в своих настройках программы

shade, Анатолий, спасибо, я потерплю. Что интересно— не пишет, какие нужны разрешения. Вот это насторожило.

Наташа-
а ты какую версию 1Tap Cleaner скачала?

вот допустим Версия: 4.52 -- для Андроид 6.0 и выше

ты какую версию 1Tap Cleaner скачала?

4,64— что дали, то и скачала.

Это какая версия Андроида?

Не пойму--должно работать

Android 10 сборка QKQ1.002 — это серия OEM-версий Android 10, поставляемых с устройствами Xiaomi, ASUS, ZTE

Дааа, наверное надо нести к более грамотным пользователям, чем я. Видать вирусы пришли.

И снова я. Телефон мужа синхронизировался с моим. Возможно, что при первой настройке при покупке я его привязала к своему гугл аккаунту. Теперь скачиваю приложение с ГуглСтор. Установилось (у меня). Пытаемся поставить мужу в телефон, гуглстор это даже сам предлагает, но нетушки, крутится установка и всё. Самое интересное, что муж со своего телефона пытается установить приложение и оно устанавливается ко мне, а у него тупо крутится. Можно как-то отвязать его от меня? Нужно п/я создать мужу? Или в другом маркете попытаться?

? Нужно п/я создать мужу?

ну да

Или в другом маркете попытаться?

можно конечно, но все сторонние столько вшитой рекламы установят--мама не горюй

Нужно п/я создать мужу?

Однозначно. Отдельный аккаунт нужно делать.

в другом маркете попытаться?

Туся Тася, Наташа, не советую. Там не только рекламу, но и вообще не пойми что можно скачать....

можно конечно, но все сторонние

Ну есть еще родной маркет от Сяоми. Там, правда, нужного не оказалось.

Однозначно. Отдельный аккаунт нужно делать.

Попыталась на его телефоне выйти из своего аккаунта. Фигвам! Предлагает добавить аккаунт, а мой ну никак не удаляется, не выходится из него. Дурдом.

Туся Тася, Наташа, сбрось до заводских настроек.
А потом по новой настрой. Уже на почту, созданную для мужа.

Телефон мужа синхронизировался с моим

С чем вас и поздравляю. Проблема, скорее всего, в этой синхронизации.

Много лет назад, коллега на работе, по каким-то причинам, вечером, удалил данные с телефона синхронизированного с его гугл-аккаунтом. На следующий день, утром, войдя в свой гугл-аккаунт, он наблюдал, как удалённая накануне информация с телефона, так же, удаляется из его гугл-аккаунта...
За давностью лет и шапочностью знакомства, других деталей не помню.
У меня, ещё раньше, были проблемы со считыванием данных, синхронизированных на двух жёстких дисках.

Начни с отвязывания мужнинского телефона от твоего гугл-аккаунта.

Начни с отвязывания мужнинского телефона от твоего гугл-аккаунта.

Так пыталась вчера. Нет там такого варианта, только ДОБАВИТЬ аккаунт. Может, если будет два, тогда один можно будет удалить? Ох уж и сложная эта электроника. А еще ИИ грядёт.

Наташа, сбрось до заводских настроек.

Ой нет, этого я вообще боюсь. Там же слетят соцсети, которые сейчас и так работают кое-как. Вдруг не восстановятся, то меня муж убьёт.

Так пыталась вчера. Нет там такого варианта, только ДОБАВИТЬ аккаунт

Напиши в поддержку гуглы

Туся Тася, Наташа, попробуй добавить, была у меня проблема, правда давно, то ли пароль забыла от первого, может еще что-то, но не зайти было в аккаунт и я создавала новый, первый кажется так и остался в телефоне

А может пароль изменить?

Или в аккаунте Вкладка безопасность – выйти из любого устройства или из всех сразу

Проверьте в Настройки — Учётные записи / Аккаунты — Google или Другие аккаунты на обоих устройствах.
Если есть ваш или его аккаунт — то удалите, оставив только каждый свой.

первый кажется так и остался в телефоне

Мне же так не надо. Надо, чтобы он убрался с одного телефона, а в другом остался.

Или в аккаунте Вкладка безопасность – выйти из любого устройства или из всех сразу

Вот это может сработать, спасибо. Аккаунта у мужа пока нет, а у меня пока нет доступа к его телефону. Позже попробую. Хотя, вроде в настройках всё пересмотрела и ничего подходящего не нашла.

Туся Тася, Наташа, на Первомайском пр-те (дом предпоследний к ул. Вокзальной) есть фирменный магазин Сяоми (к другим сервисным центрам не советую). Там работает служба поддержки и ремонта этих телефонов. Мастер-мужчина там грамотный (к девушкам не обращайся, они бестолковые). Тащи туда оба телефона и обозначай проблему – исправят.
А вообще Mi10 уже старенькая модель, её сняли с производства. Гугл отказывается устанавливать некоторые сторонние программки.

Туся Тася, Наташа, его не удалить было, и он мне не мешал, я в него зайти не могла при всем желании, сделала новый аккаунт и пользовалась

вообще Mi10 уже старенькая модель, её сняли с производства

У меня вообще семёрка, шесть лет ей через месяц, но десятка по сравнению с ней вообще тупая.
За сервисный центр спасибо большое.

я в него зайти не могла при всем желании

Вот тут и может быть подвох. Я же захожу в аккаунт. И он на двух телефонах хозяйничает. А ты не заходила.

Туся Тася, Наташа, у меня Mi10 был предыдущий телефон. Я им довольна была, но батарея начала глючить год назад, а родные уже не выпускают (в сервисном центре смотрели по номеру), а на аналог батареи мастер гарантию не даёт, пришлось покупать новый тлф (старый меня очень подводил в самый неподходящий момент, но на него ставились любые проги, а этот паразит новый не даёт установить много чего).

, а этот паразит новый не даёт установить много чего).

Вот я и молюсь на свой телефон. Боюсь нарваться на неудобную модель.

овый не даёт установить много чего

 Безопасность-в пункте «Неизвестные источники» включите возможность установки приложений из неизвестных источников.

Путь к диспетчеру паролей и отключению синхронизации Google

Пароли, учётки ну если забыли, поменять --короче

Настройки--гугл--управление аккаунтом\настройки аккаунта-безопасность-менеджер\диспетчер паролей, туточки они

или--может у кого то так будет

гугл--пользователь--аккаунт-менеджер

там же--
учётные записи--три точки--отключить синхронизацию

Безопасность-в пункте «Неизвестные источники» включите возможность установки приложений из неизвестных источников.

Если бы всё было так просто. Не прокатывает Ваше предложение. Надо менять в настройках телефона некоторые строки, но это чревато. Да ладно. Я уже привыкла обходиться без видеонаблюдения двора. А компания не хочет устанавливать на камеры более современные ПО.

Не прокатывает Ваше предложение

вы о чём?




вот и всё

кто гуглит

открываем гугл и пишем *гугл фото* --выскочит *Sign in* --сверху три полоски\точки --выбираем настройки

крутим вниз-находим *Предложение* в нём жмём *Несохранённые креативы*

общие настройки--параметры клавиатуры-действие и обратная связь--прикосновение к пробелу и удержание--голосовой ввод

в звонилке набираем

• # 2663# у кого то и на вызов нажать

появляется--



надо нажать на последнее

Яблочникам

А есть те, кто пользуется сайтом Авито с ноутбука или компьютера?
Я пользуюсь сайтом через ноутбук (Windows, Chrome). Примерно месяц назад пропала возможность видеть, в какой категории сколько размещено объявлений.
Куки чистила, не помогло.

Скрытая цена удобства: риски платформ для обмена кодом

В мире разработки программного обеспечения скорость и сотрудничество имеют первостепенное значение. Платформы для обмена фрагментами кода и текстом, такие как GitHub Gist и Pastebin, стали незаменимыми инструментами. Они позволяют разработчикам быстро делиться решениями, конфигурационными файлами и обмениваться знаниями. Однако это удобство скрывает в себе серьезную угрозу, превращая эти сервисы в минное поле для корпоративной безопасности. Каждая публикация расширяет так называемую внешнюю поверхность атаки организации, становясь потенциальной точкой входа для злоумышленников. Управление этими цифровыми рисками — ключевая задача для любой современной компании.




Самая очевидная и разрушительная опасность — это утечка конфиденциальных данных. В публичный доступ по неосторожности попадают API-ключи, пароли, строки подключения к базам данных, внутренние IP-адреса и даже проприетарные алгоритмы. Один-единственный случайно опубликованный токен может предоставить злоумышленнику прямой доступ к облачной инфраструктуре, что приведет к компрометации всей системы. Помимо прямого взлома, опубликованные фрагменты кода могут содержать уязвимости. Анализируя их, атакующие могут выявить слабые места в защите компании и разработать целевую атаку.

Не менее важен и риск утечки интеллектуальной собственности. Исходный код, содержащий уникальную бизнес-логику, является ценнейшим активом. Его кража может лишить компанию конкурентного преимущества, которое создавалось годами. Такие инциденты наносят и репутационный ущерб: новости об утечках подрывают доверие клиентов и партнеров, на восстановление которого уходят месяцы, а то и годы. Кроме того, несанкционированное раскрытие данных может привести к нарушению нормативных требований, таких как GDPR, HIPAA или PCI-DSS, что чревато огромными штрафами. Риск усугубляется при работе со сторонними подрядчиками, которые могут не так строго соблюдать внутренние политики безопасности и случайно опубликовать чувствительную информацию.

Для противодействия этим угрозам организации должны применять проактивный подход. Необходимо внедрять системы активного мониторинга и сканирования платформ для обмена кодом и текстом. Обнаруженные данные следует немедленно анализировать на предмет наличия конфиденциальной информации или уязвимостей. Важнейшую роль играет обучение сотрудников: необходимо разрабатывать и внедрять четкие политики совместного использования кода и данных. Эти политики должны распространяться и на партнеров с подрядчиками. Использование автоматизированных инструментов для непрерывного мониторинга позволяет обнаруживать утечки в режиме реального времени и оперативно реагировать на них, минимизируя потенциальный ущерб.

Нечеловеческие идентификаторы: новая главная цель для атак

В современной IT-инфраструктуре количество нечеловеческих идентификаторов (NHI) — сервисных аккаунтов, API-ключей, токенов, машинных учетных данных и сертификатов — значительно превышает число человеческих пользователей, по некоторым оценкам, почти в сто раз. Неправильное управление этими сущностями создает колоссальные риски безопасности, и злоумышленники все чаще нацеливаются именно на них. Существует три основных вектора утечки этих критически важных секретов.

Утечки в исходном коде

Наиболее распространенная ошибка — это жесткое кодирование секретов (API-ключей, токенов, приватных ключей) непосредственно в исходном коде, конфигурационных файлах или скриптах. Эти секреты могут попасть в публичный доступ через случайные коммиты в общедоступные репозитории. Даже в частных репозиториях слабый контроль доступа может привести к их компрометации. Секреты также могут сохраняться в кэше автоматизированных сборочных конвейеров или логах. Последствия такой утечки могут быть катастрофическими: злоумышленники получают возможность обойти периметр защиты, украсть данные, нарушить работу систем и осуществить боковое перемещение внутри сети. Печально известный взлом Uber стал возможен именно из-за секретов, хранившихся в репозитории на GitHub.

Утечки через логи и сообщения об ошибках

Другой, более коварный путь утечки — это логирование и вывод сообщений об ошибках. Секреты могут случайно оказаться в лог-файлах, трассировках стека или отладочной информации. Это происходит, когда в производственной среде используется слишком подробное логирование, содержащее токены доступа, или когда отладочная информация не проходит должную очистку. Неправильное хранение логов и отсутствие контроля доступа к ним лишь усугубляют проблему. Такая утечка может привести к несанкционированному доступу, повышению привилегий и нарушению нормативных требований. Масштабная утечка данных компании Equifax была связана с эксплуатацией уязвимостей, секреты к которым были раскрыты через логи.

Утечки в инструментах для совместной работы

Современные инструменты для совместной работы, такие как Jira, Slack, Confluence и Microsoft Teams, стали неотъемлемой частью рабочего процесса. Однако они также превратились в канал для случайного или злонамеренного распространения секретов. Разработчики могут делиться учетными данными в чатах для быстрого решения проблемы, вставлять секреты в тикеты или документацию по проекту, а также обмениваться файлами с конфиденциальной конфигурацией. Для злоумышленника, получившего доступ к таким системам, это настоящий клад. Он может использовать найденные секреты для широкого бокового перемещения по сети и извлечения данных. Недавний взлом LastPass включал сканирование внутренней документации в поисках утекших учетных данных, что подчеркивает реальность этой угрозы.

Стратегии защиты: от сканирования до управления секретами

Для эффективной защиты от утечек секретов необходим многоуровневый подход, интегрированный во все этапы жизненного цикла разработки программного обеспечения (SDLC).

Обнаружение и сканирование

Защита начинается с раннего обнаружения. Сканирование на наличие секретов должно быть встроено в CI/CD конвейер. Использование pre-commit хуков позволяет проверять код на наличие секретов еще до того, как он попадет в репозиторий. Необходимо внедрить непрерывное сканирование в реальном времени не только репозиториев, но и логов, а также платформ для совместной работы. Автоматизированные инструменты, такие как GitHub Secret Scanning или специализированные решения вроде gitLeaks и SpectralOps, могут обнаруживать секреты на основе регулярных выражений, анализа энтропии и даже машинного обучения. GitHub автоматически сканирует публичные репозитории и уведомляет провайдеров услуг (например, AWS, Google Cloud) об утечке их ключей, что позволяет оперативно их отозвать.

Централизованное управление и хранение секретов

Жесткое кодирование секретов — это антипаттерн. Вместо этого следует использовать специализированные хранилища секретов, или «волты», такие как HashiCorp Vault или аналогичные решения от облачных провайдеров. Приложения должны получать секреты во время выполнения через переменные окружения или защищенные API. Это позволяет централизованно управлять доступом, проводить аудит и ротировать секреты. Необходимо внедрить строгую политику ротации и автоматического истечения срока действия ключей и токенов, а также выявлять и помечать неиспользуемые или устаревшие секреты.

Контроль доступа и лучшие практики

Принцип наименьших привилегий должен применяться ко всему: к доступу в репозитории, к логам и к инструментам совместной работы. Необходимо регулярно пересматривать права доступа и отслеживать их «расползание». При работе с логами и обработке ошибок следует маскировать или шифровать секреты. Никогда не выводите учетные данные в сообщениях об ошибках или трассировках стека. Хранилища логов должны быть надежно защищены. В инструментах для совместной работы следует применять политики предотвращения потери данных (DLP) и обучать сотрудников никогда не делиться секретами через чаты или тикеты.

Урок на 38 терабайт: инцидент с утечкой SAS-токена в Microsoft

Реальные последствия небрежного обращения с секретами ярко иллюстрирует инцидент, произошедший с исследовательской группой Microsoft AI в 2023 году. Команда опубликовала на GitHub наборы данных для обучения моделей, но по ошибке включила в них ссылку, содержащую SAS-токен (Shared Access Signature) для хранилища Azure. Этот токен предоставлял полный доступ ко всему аккаунту Azure Storage, что привело к утечке около 38 терабайт приватных данных.




Среди утекших данных оказались резервные копии дисков двух сотрудников, содержащие секреты, приватные ключи и пароли, а также более 30 000 сообщений Microsoft Teams от 359 сотрудников. Проблема усугублялась свойствами самого SAS-токена. Он был сконфигурирован с чрезмерными разрешениями (полный контроль вместо необходимого «только для чтения») и имел чрезвычайно долгий срок действия — до 2051 года.

SAS-токены представляют собой подписанные URL-адреса, которые генерируются на стороне клиента и не отслеживаются Azure как отдельные объекты. Это делает их мониторинг и отзыв крайне затруднительным. Отозвать отдельный скомпрометированный токен невозможно; единственный способ — ротировать ключ учетной записи, что немедленно аннулирует все токены, сгенерированные с его помощью. Этот инцидент показал, что даже технологические гиганты не застрахованы от простых человеческих ошибок с далеко идущими последствиями.

Из этого инцидента можно извлечь несколько ключевых уроков. Во-первых, необходимо строго разделять данные для обучения ИИ и приватные корпоративные данные. Во-вторых, механизмы обмена данными должны подчиняться строгим политикам управления и мониторинга. Рекомендуется использовать SAS-токены с минимально необходимыми привилегиями и коротким сроком действия, а для внешнего доступа создавать отдельные, изолированные учетные записи хранения. Использование инструментов управления состоянием облачной безопасности (CSPM) и постоянное сканирование публичных активов на наличие утекших секретов являются обязательными мерами для предотвращения подобных катастроф. Этот случай служит суровым напоминанием о том, что в цифровом мире одна маленькая ошибка может привести к колоссальному ущербу.

Причина, по которой оперативная память подорожала в четыре раза, заключается в том, что огромное количество ещё не произведённой оперативной памяти было куплено на несуществующие деньги для установки в GPU, которые тоже ещё не произведены, чтобы разместить их в дата-центрах, которые ещё не построены, питаемых инфраструктурой, которая, возможно, никогда не появится, чтобы удовлетворить спрос, которого вообще не существует, и получить прибыль, которая математически невозможна.