Восстановление пароля

Введите эл. почту, которую вы использовали при регистрации.
На этот адрес вам будет отправлен новый пароль

Подтверждение адреса электронной почты

Мы попробовали взять адрес электронной почты из вашего социального профиля. Пожалуйста, проверьте, получилось ли у нас?

Восстановление пароля

Через несколько минут
на ваш почтовый ящик
придет письмо со ссылкой
для подтверждения смены пароля.

Войти на сайт

Нужна регистрация

Для того, чтобы добавить спринт или канбан
в избранное, зарегистрируйтесь
или войдите в систему, если вы регистрировались ранее.

ЗарегистрироватьсяУ меня уже есть учетная запись

Вывести деньги

Заявки обрабатываются в ручном режиме. Срок вывода до трех рабочих дней.

Подписка неактивна

Для того, чтобы читать спринты или канбаны
необходимо оплатить подписку.

Оплатить подписку

Пользовательское соглашение

Настоящее Соглашение заключается между ТОО «Мейкрайт», именуемым в дальнейшем «Администрация Сервиса» и любым лицом, становящимся пользователем при регистрации на сайте Сервиса http://makeright.ru/ (далее — Сервис), в дальнейшем именуемым «Пользователь», вместе по тексту Соглашения именуемые «Стороны», а по отдельности — «Сторона».

1. Общие положения

1.1. Настоящее Соглашение в соответствии со ст. 435 Гражданского кодекса РФ и Гражданского кодекса РК является публичной офертой. Получая доступ к материалам Сервиса Пользователь считается присоединившимся к настоящему Соглашению, принимает условия настоящей оферты и положения Соглашения (акцепт).

1.2. Безусловное принятие (акцепт) условий настоящей оферты осуществляется путем регистрации на сайте Сервиса.

1.3. Настоящее Соглашение, заключаемое путем акцепта настоящей оферты, не требует двустороннего подписания и действительно в электронном виде.

1.4. Использование материалов и функций Сервиса регулируется нормами действующего законодательства Российской Федерации.

2. Предмет Соглашения

2.1. Предметом настоящего Соглашения является передача Администрацией Сервиса неисключительных прав использования Сервиса путем предоставления доступа к Сервису на сервере, принадлежащем Администрации Сервиса.

2.2. Действие условий настоящего Соглашения распространяется на все последующие обновления и новые версии Сервиса. Соглашаясь с использованием новой версии Сервиса, Пользователь принимает условия настоящего Соглашения для соответствующих обновлений, новых версий Сервиса, если обновление и/или новая версия Сервиса не сопровождается иным соглашением.

2.3. Сервис является результатом интеллектуальной деятельности Администрации Сервиса и защищается законодательством Российской Федерации о защите интеллектуальной собственности и нормами международного права, все исключительные права на Сервис, сопровождающие его материалы и любые его копии, принадлежат Администрации Сервиса. Право использования Сервиса предоставляется Пользователю исключительно на условиях и в объеме, оговоренных настоящим Соглашением.

3. Условия использования Сервиса

3.1. Для начала работы с Сервисом Пользователю необходимо пройти процедуру регистрации путем присвоения уникального имени (Логина) и пароля. По завершении процесса регистрации Пользователь становится обладателем учетной записи. С момента входа в свою учетную запись Пользователь самостоятельно несет ответственность за безопасность вводимых данных, а также Логина и пароля.

3.2. По окончании работы с Сервисом Пользователь самостоятельно осуществляет завершение работы под своей учетной записью путем нажатия кнопки «Выйти».

3.3. С момента регистрации в Сервисе Пользователю присваивается личный счет, на который Пользователь имеет право внести денежную сумму. Денежная сумма на личном счете используется для оплаты подписки на определенный календарный период (6 месяцев, 12 месяцев и 24 месяца) на платные услуги Сервиса. Оплата платных услуг осуществляется путем безналичного перевода денежных средств в виде 100%-ной предоплаты и списывается с личного счета Пользователя. 

3.4. Бесплатные услуги предоставляются Пользователю без каких-либо гарантий, в том качестве, объеме и с теми функциональными возможностями, которыми обладают данные услуги в составе Сервиса. Это означает, что Пользователь не вправе предъявлять претензии, касающиеся доступности, объема, качества или функциональных возможностей полученных бесплатных услуг и пользуется ими, принимая на себя все риски и ответственность, связанные с использованием таких бесплатных услуг.

3.5. Платные услуги считаются оказанными надлежащем образом и принятыми Пользователем в полном объеме, если в течение 5 (Пяти) рабочих дней оказания соответствующей платной услуги Администрация Сервиса не получила от Пользователя мотивированных письменных претензий.

3.6. Администрация Сервиса осуществляет техническую поддержку Пользователя, в том числе по вопросам, связанным с функциональностью Сервиса и предоставляемыми услугами, а также особенностями эксплуатации Сервиса.

4. Права и обязанности сторон

4.1. Права и обязанности Пользователя

4.1.1. Пользователь обязуется не предпринимать действий, которые могут рассматриваться как нарушающие Российское законодательство или нормы международного права, в том числе в сфере интеллектуальной собственности, авторских и/или смежных правах, а также любых действий, которые приводят или могут привести к нарушению нормальной работы Сервиса.

4.1.2. Пользователь обязуется не предоставлять (передавать) полностью или частично третьим лицам полученные им по настоящему Соглашению права, не продавать, не тиражировать, не копировать материалы Сервиса полностью или частично, не отчуждать иным образом, в том числе безвозмездно, без получения на все вышеперечисленные действия предварительного письменного согласия Администрации Сервиса.

4.1.3. Пользователь обязуется не передавать третьим лицам пароли и логины, используемые для доступа к Сервису, обеспечить конфиденциальность их хранения.В случае несанкционированного доступа к логину и паролю и/или учетной записи пользователя Пользователь обязан незамедлительно сообщить об этом Администрации Сервиса.

4.1.4. Пользователь обязуется не использовать программное обеспечение, обеспечивающее автоматическое скачивание и обработку (разборку) веб-страниц Сервиса в целях получения нужных данных.

4.1.5. Пользователь несет ответственность за содержание и достоверность данных, предоставленных при регистрации на Сервисе. Пользователь выражает согласие на хранение и обработку Администрацией Сервиса персональных данных Пользователя.

4.1.6. Пользователь имеет право доступа к Сервису в любое время, кроме времени проведения профилактических работ.

4.1.7. Пользователь имеет право пользоваться Сервисом в пределах его функциональных возможностей и на условиях установленных настоящим Соглашением.

4.1.8. Пользователь имеет право внести денежную сумму, равную сумме подписки на тот или иной календарный период, для последующего использования Платных услуг Сервиса.С тарифами на Платные услуги Сервиса пользователь может ознакомиться по адресу: http://makeright.ru/subscription/

4.1.9. Пользователь имеет право самостоятельно изменять пароль, не уведомляя об этом Администрацию Сервиса.

4.1.10. Пользователь имеет право в любой момент подать заявку на удаление учетной записи и информации Пользователя, хранимой в Сервисе. Удаление учетной записи и информации Пользователя, хранимой на Сервисе, производится в течение 7 дней с даты получения заявки. При удалении учетной записи, денежные средства, которые пользователь потратил на подписку на Платные услуги Сервиса частичному или полному возврату не подлежат.

4.1.11. Денежные средства, переведенные в качестве оплаты за подписку на услуги Сервиса, возврату не подлежат и могут быть использованы для оплаты платных услуг Сервиса.

4.2. Права и обязанности Администрации Сервиса

4.2.1. Администрация Сервиса обязана предоставить Пользователю доступ к Сервису не позднее 5 (Пяти) рабочих дней с момента прохождения Пользователем процедуры регистрации на Сервисе.

4.2.2. Администрация Сервиса обязуется обеспечивать работу Сервиса, в соответствии с условиями настоящего Соглашения, круглосуточно 7 (Семь) дней в неделю, включая выходные и праздничные дни, за исключением времени проведения профилактических работ.

4.2.3. Администрация Сервиса обязуется обеспечить сохранность данных Пользователя, размещенных в Сервисе в течение 90 (Девяносто) календарных дней с момента последнего использования Пользователем любой из платных услуг Сервиса.

4.2.4. Администрация Сервиса обязуется не передавать персональные данные Пользователя третьим лицам.

4.2.5 Администрация Сервиса имеет право приостанавливать работу Сервиса для проведения необходимых плановых профилактических и ремонтных работ на технических ресурсах Администрации Сервиса, а также внеплановых работ в аварийных ситуациях, уведомляя об этом Пользователя, если технически это представляется возможным, посредством размещения соответствующей информации на сайте.

4.2.6. Администрация Сервиса имеет право прерывать работу Сервиса, если это обусловлено невозможностью использования информационно-транспортных каналов, не являющихся собственными ресурсами Администрации Сервиса, либо действием и/или бездействием третьих лиц, если это непосредственно влияет на работу Сервиса, в том числе при аварийной ситуации.

4.2.7. Администрация Сервиса имеет право обновлять содержание, функциональные возможности и пользовательский интерфейс Сервиса в любое время по своему собственному усмотрению.

4.2.8. Администрация Сервиса имеет право изменять стоимость платных услуг в одностороннем порядке.

4.2.9. Администрация Сервиса имеет право заблокировать и/или удалить учетную запись Пользователя, включая все информационное содержимое Пользователя без уведомления Пользователя и объяснения причин в случае нарушения Пользователем условий настоящего Соглашения.

5. Ответственность сторон и порядок разрешения споров

5.1. Сервис предоставляется Пользователю «как есть» в соответствии с общепринятым в международной практике принципом. Это означает, что за проблемы, возникающие в процессе обновления, поддержки и эксплуатации Сервиса (в т. ч. проблемы совместимости с другими программными продуктами, а также несоответствия результатов использования Сервиса ожиданиям Пользователя и т.п.), Администрация Сервиса ответственности не несет.

5.2. За нарушение обязательств по Соглашению Стороны несут ответственность в соответствии с действующим законодательством РФ и РК. При этом ответственность Администрации Сервиса перед Пользователем в случае требования возмещения убытков ограничена размером стоимости оплаченных Пользователем Платных услуг.

5.3. Ни одна из Сторон не несет ответственности за полное или частичное неисполнение любой из своих обязанностей, если неисполнение является следствием обстоятельств непреодолимой силы, возникших после заключения Соглашения и независящих от воли Сторон. В случае действия обстоятельств непреодолимой силы более 3 (Трех) месяцев любая Сторона вправе в одностороннем порядке отказаться от исполнения своих обязательств по настоящему Соглашению (расторгнуть Соглашение).

5.4. Поскольку Сервис является объектом интеллектуальной собственности Администрации Сервиса, ответственность за нарушение авторских прав наступает в соответствии с действующим законодательством Российской Федерации.

5.5. Администрация Сервиса не несет ответственности за неисполнение или ненадлежащее исполнение обязательств по настоящему Соглашению, а также за прямые и косвенные убытки Пользователя, включая упущенную выгоду и возможный ущерб, возникший в том числе в результате неправомерных действий пользователей сети Интернет, направленных на нарушение информационной безопасности или нормального функционирования Сервиса; отсутствия Интернет-соединений между компьютером Пользователя и сервером Администрации Сервиса; проведения государственными и муниципальными органами, а также иными организациями действий в рамках оперативно-розыскных мероприятий; установления государственного регулирования (или регулирования иными организациями) хозяйственной деятельности коммерческих организаций в сети Интернет и/или установления указанными субъектами разовых ограничений, затрудняющих или делающих невозможным исполнение настоящего Соглашения; и других случаев, связанных с действиями (бездействием) пользователей сети Интернет и/или других субъектов, направленными на ухудшение общей ситуации с использованием сети Интернет и/или компьютерного оборудования, существовавшей на момент заключения настоящего Соглашения.

5.6. В случае возникновения между Сторонами споров или разногласий, вытекающих из настоящего Соглашения или связанных с ним, Стороны примут все меры к их разрешению путем переговоров между собой.

5.7. В случае если не удается разрешить возникшие между Сторонами споры и/или разногласия путем переговоров, то такие споры разрешаются в Арбитражном суде Санкт-Петербурга и Ленинградской области.

6. Прочие условия

6.1. Настоящее Соглашение вступает в силу с даты акцепта и действует до полного исполнения своих обязательств Сторонами.

6.2. Настоящее Соглашение может быть расторгнуто досрочно по взаимному соглашению Сторон, а также по инициативе Администрации Сервиса в случае нарушения Пользователем условий настоящего Соглашения без возврата последнему каких-либо денежных средств.

6.3. Поскольку настоящее Соглашение является офертой, и в силу действующего гражданского законодательства РФ Администрация Сервиса имеет право на отзыв оферты в соответствии со ст. 436 ГК РФ и ГК РК. В случае отзыва настоящего Соглашения в течение срока его действия настоящее Соглашение считается прекращенным с момента отзыва. Отзыв осуществляется путем размещения соответствующей информации на сайте.

6.4. Стороны договорились, что при исполнении настоящего Соглашения допускается использование подписей представителей Сторон, а также их печатей с помощью средств факсимильной связи, механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи руководителей и печатей организаций.

6.5. Администрация Сервиса вправе в одностороннем порядке внести изменения в условия предоставления услуг Сервиса, разместив об этом информацию на сайте в публичном доступе и внеся изменения в настоящее Соглашение.

6.6. Указанные изменения в условиях настоящего Соглашения вступают в силу с даты их публикации, если иное не оговорено в соответствующей публикации. Продолжение использования Сервиса Пользователем после внесения изменений и/или дополнений в Соглашение означает принятие и согласие Пользователя с такими изменениями и/или дополнениями.

7. Гарантии

7.1. За исключением гарантий, прямо указанных в тексте настоящего договора, Администрация Сервиса не предоставляет никаких иных гарантий.

7.2. Соглашаясь с условиями и принимая условия настоящей оферты путем ее акцепта, Пользователь заверяет Администрацию Сервиса и гарантирует, что он:

8. Реквизиты

ТОО «Мейкрайт»

БИН 230240010576

Юридический и почтовый адрес: 

Z01F7K6 г.Нур-Султан, р-н Алматы, пр. Рақымжан Қошқарбаев, д.10/1. н.п. 18 

Настоящая Политика конфиденциальности (далее — Политика) является приложением к Пользовательскому соглашению MakeRight и определяет порядок обработки и защиты персональной информации о Пользователях, которую сайт MakeRight.ru (далее — «Администрация»), может получить во время использования ими Cервиса Администрации (далее — Сервисы).

Перед использованием Сервиса, пользователям следует ознакомиться с условиями настоящей Политики конфиденциальности.

1. Общие положения

1.1. Использование Сервиса в любой форме означает безоговорочное согласие Пользователя с условиями настоящей Политики конфиденциальности и указанными в ней условиями обработки его персональной информации. В случае несогласия с условиями Политики конфиденциальности Пользователь должен воздержаться от использования Сервиса.

1.2. Политика конфиденциальности (в том числе любая из ее частей) может быть изменена Администрацией без какого-либо специального уведомления и без выплаты какой-либо компенсации в связи с этим. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на сайте Администрации.

1.3. Принимая условия настоящей Политики, Пользователь выражает свое согласие на обработку Администрацией данных о Пользователе в целях, предусмотренных настоящей Политикой, а также на передачу данных о Пользователе третьим лицам в случаях, перечисленных в настоящей Политике.

Указанное согласие может быть отозвано Пользователем только при условии письменного уведомления им Администрации не менее чем за 180 дней до предполагаемой даты прекращения использования данных Администрацией.

Использование Сервиса с помощью веб-браузера, который принимает данные из cookies, означает выражение согласия Пользователя с тем, что Администрация может собирать и обрабатывать данные из cookies в целях, предусмотренных настоящей Политикой, а также на передачу данных из cookies третьим лицам в случаях, перечисленных в настоящей Политике.

Отключение и/или блокировка Пользователем опции веб-браузера по приему данных из cookies означает запрет на сбор и обработку Администрацией данных из cookies в соответствии с условиями настоящей Политики конфиденциальности.

1.4. По общему правилу Администрация не проверяет достоверность предоставляемой Пользователями персональной информации. Вместе с тем в случаях, предусмотренных Пользовательским соглашением, Пользователь обязан предоставить подтверждение достоверности предоставленной им персональной информации о себе.

2. Состав информации о Пользователях, которую получает и обрабатывает Администрация

2.1.Настоящая Политика распространяется на следующие виды персональной информации:

2.1.1. Персональная информация, размещаемая Пользователями, в т.ч. о себе самостоятельно при заполнении формы отправки сообщения, иная персональная информация, доступ к которой Пользователь предоставляет Администрации через веб-сайты или сервисы третьих лиц, или персональная информация, размещаемая Пользователями в процессе использования Сервиса. К персональной информации, полученной таким образом, могут относиться, в частности, фамилия, имя, номер телефона, адрес электронной почты Пользователя, адрес для доставки заказа. Иная информация предоставляется Пользователем на его усмотрение.

Запрещается предоставление Пользователем персональных данных третьих лиц без полученного от третьих лиц разрешения на такое распространение либо, если такие персональные данные третьих лиц не были получены самим Пользователем из общедоступных источников информации.

2.1.2. Продавец гарантирует Покупателю сохранение конфиденциальности следующей персональной информации о Покупателе:

— информация о карте пользователя (последние 4 цифры);

— сведения о покупках и заказах.

Указанная информация передается Продавцом третьим лицам исключительно с целью осуществления оплаты заказа платежной системой; иные случаи передачи указанной информации третьим лицам не допускаются.

2.1.3. Данные, автоматически передаваемые Сервису в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в т.ч. IP-адрес, индивидуальный сетевой номер устройства (MAC-адрес, ID устройства), электронный серийный номер (IMEI, MEID), данные из cookies, информация о браузере, операционной системе, времени доступа, поисковых запросах Пользователя.

2.1.4. Данные, дополнительно предоставляемые Пользователями по запросу Администрации в целях выполнения обязательств Администрации перед Пользователями в отношении использования Сервиса.

2.1.5. Иная информация о Пользователях, сбор и/или обработка которой установлены пользовательским соглашением Администрации.

3. Цели сбора и обработки информации о Пользователях

3.1. Администрация осуществляет сбор и обработку только той информации о Пользователях, в т.ч. их персональных данных, которая необходима для выполнения обязательств Администрации по предоставлению Сервиса, ответа на вопрос, заданный Пользователем при отправке сообщения с помощью Сервиса, а также исполнения обязательств, предусмотренных пользовательским соглашением.

3.2. Администрация может использовать персональную информацию Пользователей для целей:

3.2.1. идентификации стороны в рамках договоров между Пользователем и Администрацией.

3.2.2. предоставления Пользователям услуг с использованием Сервиса и для выполнения своих обязательств перед ними, в т.ч. уточнения данных платежа, обработки заказов и запросов и дальнейшего совершенствования Сервиса, разработки новых сервисов и услуг.

3.2.3. информирования Пользователей о появлении новых материалов на Сайте, направления запросов, касающихся использования Сервиса, обратной связи с Пользователем.

3.2.4. выполнения маркетинговых задач, проведения статистических и иных исследований на основе обезличенных данных,

3.2.5. информирования Пользователя посредством электронных рассылок. Предоставляя свои данные, Пользователь соглашается на получение сообщений рекламно-информационного характера и сервисных сообщений (рассылку).

3.3. Настоящим Пользователь выражает свое согласие на передачу персональной информации о нем партнерам Администрации, третьим лицам в целях, предусмотренных п. 3.2 настоящей Политики конфиденциальности.

3.5. При необходимости использовать персональную информацию о Пользователе в целях, не предусмотренных настоящей Политикой, Администрация запрашивает согласие Пользователя на такие действия.

4. Обработка информации о Пользователях

4.1. Персональная информация о Пользователях хранится в соответствии с действующим законодательством.

4.2. Персональная информация о Пользователях не передается третьим лицам, за исключением следующих случаев:

4.2.1. Пользователь выразил согласие на такие действия.

4.2.2. Передача необходима в целях обеспечения функционирования Сервиса и/или его отдельных функциональных возможностей.

4.2.3. Передача предусмотрена применимым правом.

4.2.4. В целях обеспечения возможности защиты прав и законных интересов Администрации и/или третьих лиц в случаях, когда Пользователь нарушает условия пользовательского соглашения.

4.2.5. Если Администрация примет участие в слиянии, приобретении или любой другой форме продажи части или всех своих активов. При этом к приобретателю активов Администрации переходят все обязательства по соблюдению условий настоящей Политики.

4.3. Пользователь настоящим уведомлен и соглашается, что Администрация может получать персональные данные третьих лиц, которые предоставляются Пользователем при использовании Сервиса и использовать их для реализации отдельных функций Сервиса, при условии, что Пользователь гарантирует наличие согласия третьих лиц, данные о которых предоставляются Пользователем при использовании Сервиса, на обработку Администрацией, в целях, предусмотренных настоящей Политикой, а также на передачу таких данных в случаях, перечисленных в настоящей Политике.

4.4. Кроме того, Пользователь настоящим уведомлен и соглашается, что Администрация может получать статистические обезличенные (без привязки к Пользователю) данные о действиях Пользователя при использовании Сервиса.

4.5. Пользователи вправе по запросу получать от Администрации информацию, касающуюся обработки их персональных данных.

5. Меры по защите информации о Пользователях

5.1. Администрация принимает все необходимые и достаточные организационные и технические меры для защиты персональной информации о Пользователях от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения персональной информации, а также от иных неправомерных действий с ней. К этим мерам относятся, в частности, внутренняя проверка процессов сбора, хранения и обработки данных и мер безопасности, включая меры по обеспечению физической безопасности данных для предотвращения неавторизированного доступа к персональной информации.

5.2. При обработке персональных данных Пользователей Администрация руководствуется Федеральным законом «О персональных данных» от 27.07.2006 г. № 152-ФЗ и законом РК «О персональных данных».

6. Заключительные положения

6.1. Настоящая Политика, отношения между Пользователем и Администрацией, возникающие в связи с применением настоящей Политики, а также вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством РФ и РК.

Редакция от 24.08.2017 г.

Вывести деньги

Заявки обрабатываются в ручном режиме. Срок вывода до трех рабочих дней.

Книга-марафон уже в пути!

Надеемся, книга вам понравится и принесет пользу.

+10 книжной кармы

Отличный спринт!

Вы получили +10 книжной кармы!
Вы прочитали уже:спринта

Мы гордимся вами! Продолжайте в том же духе!

alert caption

alert msg

Подобрал эти спринты специально для вас

Спринт дняНовые спринтыАудиоПодписка
casino
auto_stories
Выбор редакции
calendar_todayschedule19 мин чтение

Взломать хакера

Почему «сложные» пароли больше не работают и как легендарный эксперт Microsoft предлагает защищать ваши деньги и данные.

Современный мир пронизан цифровыми нитями настолько плотно, что грань между реальностью и виртуальным пространством практически стерлась. Мы доверяем алгоритмам свои деньги, личные переписки, управление домами и даже жизни, зачастую не задумываясь о том, насколько хрупка эта конструкция. Роджер Граймс, эксперт с тридцатисемилетним стажем, работавший в таких гигантах, как Microsoft и McAfee, в своей книге «Как противостоять хакерским атакам» (оригинальное название «Hacking the Hacker») предлагает нам заглянуть за кулисы этой цифровой сцены. Это не просто учебник по кибербезопасности — это масштабное исследование человеческой психологии, технологических ошибок и самоотверженного труда людей, которые удерживают оборону на светлой стороне интернета.

  • Взлом — это чаще «кувалда», чем тонкий инструмент. Успех хакера в 99% случаев зависит не от гениальности, а от методичности, настойчивости и использования уже известных, но не исправленных уязвимостей. Большинство злоумышленников — не боги программирования, а упорные пользователи готовых инструментов.
  • Технологии бессильны против человеческой глупости и доверия. Самый надежный пароль и самый дорогой брандмауэр бесполезны, если сотрудник компании сам введет свои данные на поддельном сайте или запустит вредоносное вложение из письма. Социальная инженерия остается самым эффективным оружием.
  • Стратегия «Rule of 5» (Правило пяти программ). Безопасность не требует исправления всех ошибок в мире. Около 90% успешных атак через интернет используют уязвимости всего в нескольких популярных продуктах. Своевременное обновление пяти ключевых программ делает систему на порядок защищеннее, чем сотни дорогих защитных решений.
  • Безопасность на основе данных (Data-Driven Defense). Компании тратят миллионы на защиту от угроз, которые никогда их не коснутся, игнорируя при этом реальные риски. Эффективная защита начинается с анализа статистики: как именно взламывают похожие организации и какие векторы атак наиболее вероятны в вашем случае.
  • Этическая четкость как фундамент. Граймс настаивает на том, что «серых шляп» не существует. Вы либо соблюдаете закон и имеете разрешение на взлом, либо вы преступник. Настоящие герои ИТ-мира — это «белые шляпы», которые должны знать всё то же, что и преступники, но при этом уметь строить защиту, что гораздо сложнее, чем разрушение.

Кому будет полезен этот анализ

Книга Граймса и его подход к безопасности уникальны тем, что они стирают границы между профессиональным сообществом и обычными пользователями. Данное исследование принесет максимальную пользу следующим категориям читателей:

  • Обычным пользователям интернета. Вы поймете, почему ваши пароли крадут, как работают мошенники по телефону и как защитить свои личные данные без специальных знаний.
  • Руководителям бизнеса. Вы узнаете, куда на самом деле стоит направлять бюджеты на ИТ-безопасность и почему покупка «самого лучшего антивируса» не гарантирует защиты от взлома.
  • Начинающим айтишникам и студентам. Это готовая карта развития карьеры. Граймс описывает не только технологии, но и необходимые сертификации, этические нормы и психологические навыки.
  • Родителям подростков. Если ваш ребенок интересуется хакингом, уроки экспертов помогут направить этот интерес в легальное и высокооплачиваемое русло, избежав тюремного срока.

Психология и методология взлома

Одной из главных задач Роджера Граймса является разрушение «голливудского мифа» о хакере. В фильмах нам показывают людей, которые за секунды взламывают шифры, бешено печатая на клавиатуре. В реальности же взлом — это скучный, долгий и часто автоматизированный процесс.

Хакер против специалиста по безопасности

Граймс приводит блестящую аналогию с домом. Представьте, что строитель (специалист по ИБ) потратил месяцы, чтобы возвести прочное здание. Он учел розу ветров, выбрал лучший кедр, пригласил профессиональных электриков и установил окна, выдерживающие ураган. Хакер — это человек с кувалдой. Ему не нужно знать, как работает электрика или как правильно класть фундамент. Ему нужно просто найти слабое место в стене и бить туда, пока она не рухнет.

Характеристика

Хакер (Черная шляпа)

Специалист по ИБ (Белая шляпа)

Цель

Разрушить, украсть, продемонстрировать силу.

Создать, защитить, предотвратить.

Интеллект

Часто средний, высокая настойчивость.

Как правило, выше среднего, системное мышление.

Условия успеха

Нужно найти одну ошибку защитника.

Должен быть идеален в каждой детали, всё время.

Образ жизни

Скрывается от закона, часто анонимен.

Признанный эксперт, получает высокую зарплату законно.

Граймс подчеркивает: чтобы быть хорошим защитником, вы должны уметь пользоваться кувалдой не хуже взломщика, но ваша главная ценность — в умении построить стену, которую эта кувалда не пробьет.

Как на самом деле происходит взлом

Любая атака, от взлома домашнего Wi-Fi до проникновения в сеть транснациональной корпорации, обычно следует четкому алгоритму. Граймс детально описывает эту методологию, чтобы защитники могли «расставлять ловушки» на каждом этапе.

  1. Сбор информации. Это этап разведки. Хакер не атакует вслепую. Он ищет IP-адреса, адреса электронной почты сотрудников, доменные имена. Он читает новости компании: если фирма недавно купила другое ПО или произошло слияние — это отличный шанс, так как в такие моменты защита ослабевает.
  2. Снятие цифровых отпечатков. Здесь в ход идут инструменты вроде Nmap. Задача — понять, какая операционная система стоит на серверах, какие версии программ используются. Хакер ищет старое ПО, для которого уже давно придуманы способы взлома.
  3. Проникновение. Самый ответственный момент. Это может быть использование «дыры» в программе (эксплойт), подбор пароля или письмо с вирусом. Если хакер хорошо провел первые два этапа, проникновение занимает не более часа.
  4. Упрощение доступа на будущее. Чтобы не взламывать дверь каждый раз, хакер оставляет «черный ход» (бэкдор). Он создает новую учетную запись администратора или устанавливает программу для удаленного управления.
  5. Разведка системы. Оказавшись внутри, взломщик начинает осматриваться. Он ищет файлы с паролями, базу данных клиентов, номера кредитных карт или секретные документы.
  6. Перемещение (Горизонтальное движение). Это захват всей сети. Захватив один компьютер обычного бухгалтера, хакер использует его, чтобы добраться до сервера директора или главного администратора. В среднем переход от одного компьютера к полному контролю над сетью занимает около двух часов.
  7. Выполнение цели. Кража денег, запуск вируса-вымогателя или промышленный шпионаж. Только на этом этапе владелец системы может заметить, что что-то не так, но обычно уже слишком поздно.

Взлом человеческого «программного обеспечения»

Роджер Граймс называет социальную инженерию самым эффективным методом взлома. Это искусство обмана, заставляющее людей добровольно отдавать ключи от своих цифровых замков. Проблема в том, что против этого метода нет «патча» или обновления — мы не можем просто перепрограммировать человеческий мозг.

Уроки Кевина Митника

Кевин Митник, чье имя стало синонимом слова «хакер», в своей биографии, описанной в книге, признается, что его главным инструментом была магия убеждения. В детстве он любил фокусы, и социальная инженерия показалась ему настоящим волшебством.

Интересный факт: Митник мог восстановить отключенную телефонную связь в своем доме, просто позвонив в компанию AT&T и представившись новым клиентом по имени «Джеймс Бонд». Он настолько детально знал процессы работы операторов, что они не могли заподозрить подвох. Более того, он вешал на дверь дома букву «Б», чтобы соответствовать выдуманному адресу.

Главный урок Митника для нас сегодня: доверяй, но проверяй. Паранойя в цифровом мире — это не болезнь, а необходимое условие выживания. Даже будучи великим хакером, Митник отказался взять флешку у Граймса для презентации, потому что понимал: любое устройство может быть заражено.

Современные ловушки

Граймс выделяет несколько ключевых триггеров, которые используют мошенники:

  • Страх. «Ваш банковский счет заблокирован! Срочно введите пароль». В стрессе мы отключаем логику.
  • Любопытство. «Посмотрите, как вы выглядели 10 лет назад» или «Списки на увольнение — скачайте файл».
  • Авторитет. Письмо от «генерального директора» или «системного администратора» с просьбой прислать отчет или сменить пароль.
  • Жадность. Обещание бесплатных призов или огромных скидок, для получения которых нужно «всего лишь» зарегистрироваться.

Как защититься? Граймс предлагает простую тактику: если запрос пришел неожиданно, проверьте его через другой канал связи. Если «начальник» просит пароль в мессенджере — перезвоните ему или зайдите в кабинет. Социальная инженерия работает только тогда, когда мы торопимся.

Уязвимости программ

Ежегодно обнаруживается около 5–6 тысяч новых уязвимостей в популярном программном обеспечении. Это примерно 15 новых «дыр» каждый день. Почему разработчики не могут просто написать код без ошибок?

Мнение экспертов

Майкл Ховард, человек, который заставил Microsoft серьезно относиться к безопасности, объясняет это просто: безопасность — это функция, которую невозможно добавить потом, как пристройку к дому. Она должна быть в самом фундаменте (в жизненном цикле разработки — SDL).

Интересный факт из книги: Билл Гейтс в 2001 году был настолько взбешен атаками вирусов Code Red и Nimda, что приостановил работу всех программистов Microsoft на месяц, чтобы они изучали Writing Secure Code — книгу Ховарда и Леблана. Это привело к созданию «доверенных вычислений», которые изменили облик Windows.

Гари Макгроу, другой гигант индустрии, выделяет «Троицу проблем» (Trinity of Trouble), из-за которой ПО всегда будет под угрозой:

  1. Сетевое взаимодействие. Всё, что подключено к интернету, может быть атаковано.
  2. Сложность. Современные программы — это миллионы строк кода. Человек не способен удержать их все в голове без ошибок.
  3. Расширяемость. Мы постоянно добавляем плагины, расширения и обновления, каждое из которых приносит новые риски.

Стратегия выживания

Граймс дает один из самых ценных советов в книге: не пытайтесь исправить всё. Большинство компаний тонут в море обновлений. Вместо этого используйте «подход на основе данных». 

Проблема

Реальный риск

Решение Граймса

Тысячи уязвимостей

90% атак используют топ-5 популярных программ (браузеры, Java, Office).

Обновляйте эти 5 программ немедленно, остальные — по графику.

Уязвимости нулевого дня

Составляют менее 1% от реальных атак.

Не паникуйте из-за новостей. Чаще всего вас взломают через старую «дыру», которой два года.

Патчи ломают систему

Страх остановить работу бизнеса мешает обновлению.

Подождите 2-3 дня после выхода патча. Если он проблемный — интернет об этом закричит. Если нет — ставьте.

Криптография

Криптография — это фундамент безопасности. Без нее не было бы онлайн-банков, безопасных мессенджеров и даже возможности просто войти в почту. Роджер Граймс признается, что это его любимая тема, хотя он изучает ее более 30 лет.

Как работает цифровой замок

В основе всего лежат математические формулы (шифры) и ключи (последовательности нулей и единиц). Главный миф, который развеивает Граймс: хакеры не «взламывают» математику. Они крадут ключи или находят ошибки в том, как эти ключи используются.

Мартин Хеллман, один из создателей криптографии с открытым ключом (алгоритм Диффи-Хеллмана), дает в книге важный совет: используйте принцип «ремень и подтяжки». Если вы зашифровали данные одним способом, добавьте второй. Тогда, если один алгоритм будет взломан (например, с помощью будущего квантового компьютера), второй всё равно удержит ваши секреты.

Главные ошибки в использовании шифрования:

  • Слабые пароли. Даже самый мощный шифр бесполезен, если ключом к нему является слово «password».
  • Ключ под ковриком. Программисты часто пишут отличный код для шифрования, но хранят сам секретный ключ в текстовом файле на том же сервере.
  • Устаревшие стандарты. Использование SHA-1 или MD5 сегодня — это то же самое, что закрыть сейф на почтовую защелку.

Ханипоты

Один из самых интересных разделов книги посвящен ханипотам (от англ. honeypot — горшочек с медом). Это поддельные системы, созданные специально для того, чтобы их взломали.

Зачем нужны ловушки?

Представьте себе брандмауэр компании. На него ежедневно прилетают миллионы запросов со всего мира. Распознать среди них реальную атаку — всё равно что искать иголку в стоге сена. Ханипот решает эту проблему. Это сервер, который не выполняет никакой полезной работы. О нем не знают сотрудники, на нем нет сайта.

Следовательно: любой человек, который «прикоснулся» к ханипоту, — это на 99.9% хакер.

Лэнс Спицнер, «отец» современных ханипотов, объясняет: ловушки позволяют нам «узнать своего врага». Мы можем наблюдать, какие инструменты использует взломщик, что он ищет и откуда пришел. Граймс описывает случай, когда с помощью ханипота удалось поймать промышленного шпиона — сотрудницу, которая вставила в свой компьютер незаконную беспроводную карту для передачи данных.

Пароли

Глава о паролях в книге Граймса может шокировать. Мы привыкли, что пароль должен быть сложным (с цифрами и знаками) и его нужно менять каждые 30 дней. Исследования доктора Кормака Херли из Microsoft Research доказывают обратное.

Новая философия паролей:

  1. Длина важнее сложности. Пароль ялюблюсвоюкошкувсюжизнь (набранный латиницей или кириллицей) гораздо сложнее взломать перебором, чем P@ssw0rd!. В первом случае количество комбинаций астрономическое, во втором — хакерские программы найдут его за секунды, так как люди предсказуемы в выборе замен (S на $, A на @).
  2. Частая смена паролей вредна. Если заставлять сотрудников менять пароль каждый месяц, они начинают просто добавлять цифру в конце: Password1, Password2. Хакеру достаточно знать один старый пароль, чтобы угадать все последующие.
  3. Используйте менеджеры паролей. Человек не способен запомнить 50 уникальных длинных паролей. Доверьте это программам (например, KeePass или LastPass). Единственный риск — потерять «мастер-пароль», но это всё равно безопаснее, чем использовать один пароль везде.

Интересный факт: Билл Чесвик, создатель первых брандмауэров, в интервью Граймсу говорит прямо: «Пароли бесполезны с 1979 года, почему мы всё еще их используем?» Будущее за биометрией и аппаратными ключами (вроде Yubikey).

Взлом вещей

Интернет вещей (IoT) — это новая головная боль для экспертов по безопасности. Роджер Граймс предупреждает: сегодня компьютером является всё, от холодильника до автомобиля. И большинство этих устройств практически не защищены.

История с Jeep: как взломать машину на ходу

Доктор Чарли Миллер прославился тем, что смог удаленно захватить управление внедорожником Jeep Cherokee, когда тот ехал по скоростному шоссе. Он включил музыку на полную громкость, запустил дворники, а затем... отключил тормоза и заблокировал руль.

Миллер доказал: автомобиль сегодня — это сервер на колесах. Проблема в том, что автопроизводители десятилетиями думали о механике и безопасности при столкновении, но совершенно не думали о хакерах. После его исследования компании отозвали миллионы машин для обновления ПО.

Урок для нас: покупая «умное» устройство, спросите себя: действительно ли моему чайнику нужен выход в интернет? И если да, не забудьте сменить на нем пароль, установленный производителем (обычно это admin/admin), иначе ваше устройство станет частью огромной сети ботов-зомби для атак на другие сайты.

За кулисами

Книга Граймса — это ода профессионалам. Он знакомит нас с людьми, которые делают интернет возможным.

Брюс Шнайер

Шнайер — «светило» индустрии. Он учит нас, что безопасность — это не продукт, а процесс. Его главный вклад — понимание психологии риска. Он объясняет, почему мы боимся терроризма, но спокойно превышаем скорость на дороге, и как эта иррациональность мешает нам защищать компьютеры.

Брайан Кребс

Кребс — журналист, который расследует преступления хакеров. Он выучил русский язык, чтобы читать форумы российских хакеров, и лично ездил в Россию для интервью с ними. Ему угрожали смертью, присылали к дому спецназ (ложный вызов) и подбрасывали наркотики. Его блог — самый оперативный источник новостей о взломах. Если банк взломали сегодня, Кребс напишет об этом завтра, а официальное подтверждение придет через неделю. Это явление называют «циклом Кребса».

Марк Руссинович

Руссинович — технический директор Microsoft Azure. В 2005 году он в одиночку обнаружил скандальный «руткит» от компании Sony. Оказалось, что при прослушивании музыкальных дисков Sony на компьютер тайно устанавливалась программа, которая следила за пользователем и создавала дыры в защите. Руссинович не побоялся выступить против корпорации-гиганта и победил.

Карьера в ИБ

Роджер Граймс призывает всех, кто любит компьютеры, рассмотреть карьеру в информационной безопасности. Это одна из самых востребованных и высокооплачиваемых отраслей в любой стране.

Советы для начинающих:

  1. Получите сертификаты. Хотя опыт важнее, сертификаты вроде CISSP, CEH или Security+ помогут вам пройти первый фильтр в отделе кадров.
  2. Изучайте основы сетей. Вы не сможете защитить систему, если не знаете, как пакеты данных перемещаются по проводам. Лаура Чаппелл, эксперт по анализу пакетов, советует изучить Wireshark — это «рентген» для интернета.
  3. Пишите отчеты. Граймс шутит: «Знаете, чем отличается законный хакер от преступника? Написанием отчета!» Ваша работа — не просто найти дыру, а объяснить бизнесу, как ее закрыть и почему это важно.
  4. Учитесь всю жизнь. В этой сфере знания устаревают за полгода. Если вы не любите учиться каждый день — ИБ не для вас.

Заключение

Несмотря на все страшилки о хакерах, Роджер Граймс и эксперты, представленные в его книге, полны оптимизма. Билл Чесвик утверждает: «Интернет находится на стадии модели “Т” Генри Форда. Раньше машины были опасными, у них не было ремней и нормальных колес, но со временем мы сделали их безопасными. То же самое будет с интернетом».

Главный вывод Роджера Граймса: безопасность — это не «волшебная программа», которую можно купить и забыть. Это культура. Это умение критически мыслить, вовремя обновлять софт и понимать, что за каждым цифровым взломом стоит обычная человеческая психология.

Книга «Как противостоять хакерским атакам» учит нас главному: на светлой стороне гораздо больше талантливых и настойчивых людей. Чтобы противостоять хакеру, не нужно быть гением — нужно просто быть на один шаг настойчивее него и всегда следовать фактам, а не мифам.

Мир цифр может быть безопасным домом, если мы перестанем оставлять ключи под ковриком и начнем строить его по законам здравого смысла и данных. Да пребудет с вами сила (и надежные пароли)!

Вам понравилась статья?

Поделитесь ей с друзьями или сохраните

mail
# Что читать # Лайфхаки из книг

Рекомендации по продолжению

Что читать

Секретная математика богатых видов

Разгадываем «код Бога» и биологическую ловушку, в которой человечество застряло на десять тысяч лет.

Читать arrow_forward
Что читать

Империя FIAT

Разбираем идеи бестселлера «За рулем империи» — психология успеха, проклятие богатства и борьба за право быть собой.

Читать arrow_forward
Что читать

Переосмысление зрелости

Почему «Важные 40+» — это манифест новой жизни.

Читать arrow_forward