При настройке VPN-сервера на Mikrotik, могут быть ошибки. Некоторые из них не связаны с очепятками и недостатком знаний. Могут встречаться нелогичные или специфичные для какой-то ситуации ошибки.

Только за июнь-июль 2015 в Adobe Flash найдены несколько 0-day уязвимостей. Каждая из них может в любой момент, в обход всех антивирусов, доставить вам головную боль.

CVE-2015-5123 - DoS Exec Code Mem. Corr.
CVE-2015-5122 - DoS Exec Code Mem. Corr.
CVE-2015-5119 - DoS Exec Code Overflow Mem. Corr.
CVE-2015-5118 - Exec Code Overflow
CVE-2015-5117 - Exec Code
CVE-2015-5116 - Bypass
CVE-2015-4433 - Exec Code

и др.

Порой я удивляюсь на себя. Вроде бы, айтишник. Вроде бы постоянно имею дело с новыми технологиями. Но когда речь заходит о privacy, я становлюсь весьма консервативным и неповоротливым. Вопрос, где и как хранить пароли от кредитки для оплаты мобильного, пароли от форумов, счетчиков и всего такого, для меня никогда не был сложным: Truecrypt + Dropbox + Notepad. Минимум проблем совместимости с браузерами (нет совместимости - нет и проблем), максимум безопасности, но и удобства тоже минимум. Какие тут "правой мышкой" и в бой... Да, это рабочий вариант, да, нужно не каждый день, но не очень удобно, что уж тут говорить. 

Хорошей практикой можно считать разные пароли для каждого отдельно взятого сайта, что при работе с текстовым файлом, прямо скажем, не удобно. В итоге, встал вопрос, что используют другие для хранения паролей, с прицелом на использование в браузере, а не для шифрования переписки или аутентификации при входе в систему.

Как-то сами собой нарисовались LastPass, KeePass и 1Password.

Кроме картинки с xkcd.ru, больше ничего нет ))

По умолчанию, postfix обслуживает запросы на 25 порте. Некоторые провайдеры ведут борьбу с распространением спама и блокируют исходящий с 25 и входящий на 25 порт трафик из-за чего могут быть проблемы с отправкой почты. Проблема может быть решена силами клиента, например, включив VPN, но не всегда это возможно и далеко не все захотят вообще "что-то там запускать, чтобы почту отправить". И, в общем, это нормально. Решением может быть настроить сервер Postfix (или любой другой smtp) работать не только на 25, но и на 465 порте.

Отличный почтовый клиент Mozilla Thunderbird позволяет с легкостью работать с десятками и сотными тысяч писем в одном ящике IMAP и является достаточно привлекательным для домашних пользователей и малого бизнеса (хорошо работает с IMAP, бесплатный, а Exchange нам еще не нужен). Но Thunderbird также отлично может спалить ваши пароли от почты пользователю компьютера. Речь идет не о том, что надо ставить мастер пароль, а о случае, когда Thunderbird установлен у секретаря и вы не хотите, чтобы секретарь просто взял и скопировал пароль IMAP или SMTP. В этом случае мастер пароль от программы бесполезен, т.к. он требуется при каждом запуске программы.

Для контроля целостности файлов (например, чтобы через какое-то время быть уверенными, что файлы не менялись) можно пользоваться вычислением хеш-сумм MD5 или SHA1. В Linux это можно сделать командами md5sum и sha1sum соответстветнно.

Все началось с того, что для мобильных устройств стал искать программы для защищенного обмена сообщениями, защищенного хотя бы формально, хотя бы попробовать. Для компьютеров Win, Mac и Linux все проще, а вот для мобильных вопрос а) актуальнее, б) более закрытый, что-ли.

Идея-фикс: нужны были или PUSH уведомления о новых сообщениях, или другой вид уведомлений. Иначе проще пользоваться электронной почтой. Любые программы с PUSH можно условно считать менее безопасными (т.к. информация проходит через третьи руки), но если шифрование «от устройства до устройства» с предварительной верификацией получателя и отправителя между собой, то, кроме спецслужб, надавивших на сервис, никто получить доступ к данным не сможет (в теории, естественно). А их бояться (и бороться) глупо, т.к. бесполезно.

Устанавливаем команду mail.

CentOS/RedHat:

# yum install mailx

Ubuntu/Debian:

$ sudo apt-get install mailutils

SSH (Secure Shell) чаще всего используется для удаленного управления серверами Linux, хотя также может успешно применяться для создания SOCKS, для организации тоннеля при копировании файлов с помощью rsync. По-умолчанию, при создании сервера Linux настроен доступ по SSH по логину/паролю (как правило изначально вы получаете доступ пользователя root по паролю). Пароль можно подобрать. Но если настроить доступ по ключам, то тогда попытки подбора пароля в принципе будут невозможны.