По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
В прошлой статье мы рассказывали о ресурсе HIBP, на котором можно, проверить находится ли ваш email или пароль в базе взломанных учётных данных. В этой статье расскажем о расширении от Google, которое может выполнять такую же проверку автоматически на любом сайте, где вы вводите учётные данные, используя браузер Google Chrome.
Расширение, описанное в данной статье, актуально только для пользователей браузера Google Chrome. Остальным же, мы надеемся, будет просто полезно ознакомиться с возможностями решения.
Похоже, что факт обнаружения баз слитых учёток Collection #1 и последующих более крупных Collection #2-5, не остался без внимания Google. Потому что 5 февраля (в день безопасного Интернета, кстати) они объявили о создании сразу двух расширений, которые призваны сделать процесс работы с вэб-ресурсами и приложениями ещё более безопасным. Про одно из них мы бы хотели рассказать в нашей статье.
Password Checkup
Проверяет учётные данные, которые вы вводите на каждом сайте или в приложении через Google, по базе из свыше 4 миллиардов взломанных логинов и паролей. Если расширение обнаруживает ваши логин и пароль (то есть оба типа данных, которые необходимы для получения доступа к вашему аккаунту) в списке взломанных, то оно генерирует оповещение с предложением сменить скомпрометированные данные. При этом, расширение не будет уведомлять о том, что вы используете слабый пароль или о том, что ваш старый, не актуальный пароль был скомпрометирован.
Google заявляет, что разрабатывал расширение так, чтобы учетные данные, которые вы вводите, никогда не попали не только в злоумышленникам, но и в сам Google, в этом им помогали эксперты в области криптографии Стэндфордского Университа.
Итак, как это работает? Когда вы вводите на каком-либо сайте свой логин и пароль расширение обращается к серверам Google для того, чтобы проверить находятся ли введённые учётные данные в списке скомпрометированных. При этом, в запросе не передаются сами логин и пароль. То есть расширение опрашивает сервер, не передавая туда запрашиваемую информацию. При этом, важно исключить возможность использования расширения злоумышленниками, которые будут брутить сайты и пробовать получить от расширения информацию о скомпрометированных учётках. Для этого в расширении применяется сразу несколько технологий шифрования, многоразовое хэширование вводимой информации, а также технологии Private Set Intersection (PSI) и k-annonimity.
Google имеет в своём распоряжении базу из взломанных учётных данных, содержащих около 4 миллиардов записей. Однако, это не учётные данные в открытом виде, а их захэшированная и зашифрованная копия, ключ от которой известен только Google.
Каждый раз, когда вы вводите свой логин и пароль, расширение Password Checkup будет отправлять на сервера Google захэшированную копию этих данных, ключ от которых будет известен только вам.
В свою очередь на сервере Google эта копия также будет зашифрована специальным ключом. Последнее преобразование происходит локально в самом расширении - полученная копия от Google дешифруется и если результат сходится с тем хэшом скомпрометированных учётных данных, что хранится на сервере Google - то пользователю выводится Алерт с рекомендациями по смене пароля.
Если вы пользуетесь браузером Google Chrome, то рекомендуем установить данное расширение, чтобы обезопасить свои аккаунты от доступа к ним третьих лиц. И никогда, пожалуйста, не используйте одни и те же пароли на разных сайтах.
Пользователям необходимо иметь доступ к свой собственной статистике телефонных звонков, настройке различных параметров своего номера, к отправке и получению факсов, изменению статусов своего присутствия в течение рабочего дня, проверке голосовой почты и даже отправлять и принимать смс. Интересный функционал, не правда ли? Для его обеспечения создан модуль UCP (User Control Panel), о нем сегодня и поговорим.
/p>
Перейдем к сразу к обзору. Чтобы перейти к интерфейсу UCP, в верхнем меню навигации необходимо перейти по вкладке UCP:
В новой вкладке откроется следующий интерфейсе. Необходимо указать имя пользователя и пароль, которому разрешено подключаться к интерфейсу UCP.
Перед нами откроется стартовая, она же домашняя страница. Здесь основной меню навигации и лента RSS.
Если вы хотите настроить специальную ленту новостей, для этого, в интерфейсе администратора FreePBX, перейдите во вкладку Settings -> Advanced Settings. Для настройки RSS, укажите ссылку на необходимую ленту:
История звонков в UCP
История звонков отображается статистику входящих и исходящих звонков для указанных в настройках пользователя внутренних номеров. Для перехода к истории, нажмите на вкладку Call History и выберите необходимый номер. Например, ниже приведена статистика по 112 номеру:
Для каждого звонка в статистике, мы имеем следующие параметры:
Date - дата и время совершения звонка
Description - в данном поле для звонков существует графическое отображение его параметров, такие как направление (входящий или исходящий), обозначение звонков на голосовую почту или конференция
Duration - длительность вызова
Controls - прослушивание и загрузка аудио – записи звонка
Статусы присутствия в UCP
Перейдя во вкладку Presence, можно настроить опции доступности (присутствия) при различных условиях. Рассмотрим их подробнее:
Что можно именно сделать:
On UCP Login Set Status To - когда пользователь подключается к интерфейсу UCP, его статус будет изменен на указанный в данном поле.
On Browser Close or UCP Logout Set Status To - когда пользователь закрывает браузер или выходит из интерфейса UCP, его статус будет изменен на указанный в данном поле.
Далее, в сегменте настройки Automatic Actions based on status type, можно задать поведение системы, при выставлении определенных состояний. Доступны такие статусы как "Do Not Disturb" или "Find Me/Follow Me"
Available - действия, сопутствующие статусу доступен.
Chat - действия, сопутствующие статусу чат.
Away - действия, сопутствующие статусу не на месте.
DND - действия, сопутствующие статусу не беспокоить.
Extended Away - действия, сопутствующие статусу расширенный статус отсутствия.
Unavailable - действия, сопутствующие статусу не доступен.
Хотим рассказать о простом и быстром способе восстановить пароль администратора в графическом интерфейсе FreePBX 13. Для этого вам потребуется доступ к консоли сервера по протоколу SSH. Если вы так же не помните пароль на SSH доступ, то тогда вам необходимо подключиться к серверу путем консольного доступа (подключить монитор и клавиатуру), или открыть KVM окно в случае, если это виртуальная машина. Итак, если вы забыли пароль от FreePBX и спешите восстановить его – мы расскажем как это сделать.
Получаем ID PHP сессии
Восстанавливать доступ к FreePBX с помощью процесса amportal, который отвечает за управление FreePBX из под командной строки Linux
amportal a u xxxxxxxxxxxxxxxx
Команда выполняется с ключом ”u”, который означает unlock – разблокировку, а xxxxxxxxxxxxxxx – это ID PHP сессии. Чтобы его узнать, переходим на страницу входа в FreePBX по адресу http://IP_адрес_FreePBX/admin:
Теперь нажмите сочетание клавиш Ctrl + A, тем самым выделив всю рабочую область в окне браузера. В нижней части экрана вы увидите скрытые символы – это и есть ID вашей PHP сессии (на скриншоте ниже выделено красным). Скопируйте это значение:
Переходим в консоль сервера и даем команду вместе с полученным ID сессии:
[root@localhost ~]# amportal a u hrotp4v1qu87t7dhiu887jk9g7
Please wait...
!!!!amportal is depreciated. Please use fwconsole!!!!
forwarding all commands to 'fwconsole'
Unlocking: hrotp4v1qu87t7dhiu887jk9g7
Session Should be unlocked now
[root@localhost ~]# [root@localhost ~]#
Готово. Теперь возвращаем вкладку с FreePBX, где мы получили ID сессии, и обновляем страницу (нажмите F5). После обновления мы попадаем в административный интерфейс FreePBX. Теперь вы можете перейти во вкладку Admin -> Administrators, и создать там новые реквизиты администратора: