Вернуться   BMW Club OMSK - БМВ клуб Омск > Другое > Компьютерное
Форум Регистрация Справка Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

Ответ
 
Опции темы Оценить тему Опции просмотра
Старый 11.10.2010, 22:19   #1
Вице-Президент клуба
RealName: Вадим
 
Аватар для GriVon
 
Регистрация: 05.12.2008
Адрес: Омск, ЦАО
Сообщений: 1,798
Авто:: Временно не BMW
пол: мальчик
поблагодарил: 694
Поблагодарили 778 раз(а) в 449 сообщениях
Отправить сообщение для GriVon с помощью Skype™
Как крадут ваши аккаунты

Недавно был взломан официальный аккаунт группы Guns’n’Roses на одной из популярных соцсетей. Это что породило большие волнения в среде фанатов. Увы, даже известность и большой кошелек иногда не в силах защитить от действий хакеров. О том, как защитить себя от взлома, рассказал специалист «Лаборатории Касперского».
«Все грядущие концерты Guns’n’Roses официально отменены. Пожалуйста, свяжитесь с местом, где вы купили билеты, чтобы сдать их».

Ни один фанат Guns’n’Roses не хотел бы увидеть этот текст. И особенно, когда он публикуется на официальной странице Эксла Роуза (Axel Rose), к тому же это гарантированный способ подпортить имидж группы.

Это не первый раз, когда взламывается аккаунт знаменитости, и вряд ли это не случится в будущем. Барак Обама (Barack Obama), Бритни Спирс (Britney Spears), British Petroleum и «Нью-Йорк Таймс» — лишь несколько громких имен и брендов, которые через это прошли. Как правило, аккаунты, представляющие компании и знаменитостей, управляются людьми с отличными навыками общения, а не айтишниками, и уж тем более не специалистами по IT-безопасности. В общем, отсутствие процесса обучения пользователей и жесткой политики в отношении онлайн-безопасности нередко приводят к нежелательным последствиям. Если вы управляете каким-либо официальным Twitter-аккаунтом или своим личным, то вам следует знать, как эти аккаунты могут быть взломаны, чтобы защитить себя.

Об основных способах атаки рассказал Стефан Танас (Stefan Tanase), старший научный сотрудник по вопросам безопасности «Лаборатории Касперского».

Итак, вот три основных способа:

1. Слабый пароль

Не используйте обычные пароли! Подумайте о чем-то менее тривиальном, о чем никто больше не догадается. Добавление чисел к стандартным комбинациям — плохой вариант, «admin123» никогда не будет безопаснее простого «admin», а если вы добавите еще и непечатные символы, то, проснувшись в один прекрасный день, не сможете их вспомнить. Вот вам хороший совет. Подумайте о фразе, которая достаточно уникальна и проста в запоминании, например, «etyfrazuprostozapomnit». Убедитесь, что этой фразы нет в словарях, используемых при брутфорс-атаках. Кроме того, через несколько дней вы наловчитесь печатать ее быстро.

2. Фишинговые страницы

Если хакер не может угадать пароль, он попробует взять его без вашего ведома. Вас должно насторожить, если по электронной почте приходит письмо с просьбой сбросить пароль к вашему аккаунту, особенно если вы его не запрашивали.

Будьте осторожны с ссылками, на которые вы щелкаете. Сервисы коротких URL, типа bit.ly, делают «доброе дело», маскируя реальную ссылку. Вы можете неожиданно попасть на сервер, который занимается хостингом фишинговых страниц или распространением вредоносного ПО.

3. Заражение компьютеров

«Ой, мой компьютер заражен, но все в порядке, я же еще могу работать», — говорят беспечные люди. Да, вы все еще можете работать, но знаете ли вы, кто еще работает на вашем компьютере, перехватывая сессии в браузере и занимаясь кейлоггингом (отслеживанием нажатий клавиш)? Почаще обновляйте ваши приложения — операционную систему, антивирус, плагины к браузерам, вообще все. Если даже вы используете Google Chrome, но при этом не обновляете Windows, то вы все еще можете быть заражены. «Защита» состоит из нескольких слоев.

Этот совет может быть расширен до всей онлайн-активности в целом, не только в социальных сетях. Вы должны позаботиться о защите своего аккаунта электронной почты, особенно если она использовалась при регистрации журнала в соцсети. Вообще, скомпрометированные e-mail-аккаунты открывают новые горизонты для плохих парней, которые могут получить доступ и к вашим другим учетным записям. Операция сброса пароля обычно приводит к появлению ссылки для подтверждения этого в вашем ящике электронной почты.

Хотелось бы закончить эту короткую инструкцию очень простым советом, который обычно игнорируют большинство пользователей Интернета. Не используйте публичные компьютеры (например, в интернет-кафе) для доступа к своим личным учетным записям. Никаких интернет-терминалов в аэропортах, никаких бизнес-центров в отелях, ничего. Понятно, что бывают ситуации, когда необходимо быстро проверить электронную почту на компьютере друга — просто не делайте этого. Вы же не знаете, что в действительности запущено на этой машине.

Источник: http://ruformator.ru/news/article06BD7/default.asp
__________________
GriVon вне форума   Ответить с цитированием
Эти 5 пользователя(ей) сказали Спасибо GriVon за это сообщение:
DMS (12.10.2010), Gunya55rus (11.10.2010), Magnum (11.10.2010), Recar (11.10.2010), tjoxana (12.10.2010)
Старый 12.10.2010, 00:15   #2
Местный
RealName: Саша
 
Аватар для mexanik
 
Регистрация: 18.05.2008
Адрес: Омск,левый берег
Сообщений: 613
Авто:: BMW 320I E30
пол: мальчик
поблагодарил: 52
Поблагодарили 90 раз(а) в 68 сообщениях
чё-то многигие спасибо скази, а за что? и вообще к чему это написано?
mexanik вне форума   Ответить с цитированием
Старый 12.10.2010, 00:20   #3
Администрация клуба
RealName: Александр
 
Аватар для Oberon
 
Регистрация: 17.08.2009
Адрес: somewhere in time
Сообщений: 5,473
Авто:: bmw 520i e39 m54b30
пол: мальчик
поблагодарил: 411
Поблагодарили 1,259 раз(а) в 863 сообщениях
Отправить сообщение для Oberon с помощью ICQ
mexanik, ну просто написано хорошо. Правильно. Многим будет полезно почитать и осмыслить прочитанное.
Сам я соблюдаю все это и даже больше, но сильно удивляюсь, что многие пренебрегают такими простыми правилами.
Это культура в интернете. Всеравно что мыть руки перед едой.
__________________
?

Последний раз редактировалось Oberon; 12.10.2010 в 00:20..
Oberon вне форума   Ответить с цитированием
Старый 12.10.2010, 01:33   #4
Пользователь
RealName: андрей
 
Аватар для Andre
 
Регистрация: 19.03.2009
Адрес: Омск
Сообщений: 695
Авто:: BMW518I E34, ВАЗ 2121
пол: мальчик
поблагодарил: 145
Поблагодарили 69 раз(а) в 62 сообщениях
Добавлю... желательно поставить фаирвал типо комодо.... а то х..ли толку с 30 значного пароля и обновленного нода или Аваста - если они оба как дырки пропускают трояны.... Да и для самого интересно будет а куда же уходит трафик... У Comodo - кстати красивый интерфейс и все показывает чо и куда....и бесплатно.... до этого стоял Qutpost - не понравился... больше мозга парил....+ просил регистрации (ключи устали). И стоит периодически посматривать msconfig (набрать в пуск - выполнить) и посмотреть - чтобы лишнего гавна небыло в автозагрузке. да и диспетчер задач иногда показывает лишние приложения.

Скажу в статье много упущено. например про то что нежелательно лезть по ссылкам приходящим на ICQ в виде спама - так как сами ссылки могут и не представлять угрозы - файрвал + аваст однофигово все закроет - но зайдя по такой ссылке человек(который её дал) сперва узнает ваш IP адрес а потом уже будет пробывать сканить открытые порты, ну каким нибудь образом доставить на компьютер троян.
http://sniffs.narod.ru/aneksniff/. просто файрвал за 4 часа у меня отобразил 400 сканирований по 455 порту, кто то Share ищет http://hacker-pro.net/showthread.php?t=947. Да а гугл хром с его отличной поддержкой джавы - как раз первым и соберет вирус с сайта. а в день в ICQ приходит около 3 запросов на авторизацию с ссылками на порнуху. офигеть блин.
Ну а вообще - кому нафиг нужен например пароль от контакта - сайт обменник, видео, и фото, так чисто на лица посмотреть и чо то на стене написать...

Последний раз редактировалось Andre; 12.10.2010 в 04:54..
Andre вне форума   Ответить с цитированием
Старый 12.10.2010, 04:32   #5
Пользователь
RealName: Сергей
 
Аватар для driver
 
Регистрация: 25.06.2008
Адрес: Омск
Сообщений: 462
Авто:: BMW-316i, E36, M40....
пол: мальчик
поблагодарил: 58
Поблагодарили 109 раз(а) в 61 сообщениях
Отправить сообщение для driver с помощью ICQ
mexanik, а что полезная инфа, на самом деле народ все эти правила игнорирует. Я вот недавно расслабился, тупо вирус получил в ноутбук, сам же принес с флешкой, которую вставлял в чужой комп. Кончилось новым виндовсом, все екзешники покикал гад.

Рекомендация всем для защиты носителей:
1. создаем папку autorun.inf где хотите
2. внутри создаем хотя б один файл любой
3. ставим на 1 и 2 атрибуты системный скрытый ридонли
4. копируем все это хозяйство в корневые папки всех своих носителей, вплоть до карты телефона, ее тоже нет нет да и сунешь куда-нить в картридер кому-нить.

Вроде как должно работать. кстати еще думаю - может в п.3 на файл ставить атрибут шифрование виндовское, кто знает?

Ну и еще, контролируйте свои компы с помощью cport.exe и диспетчера процессов како-нить внешнего.
Cport - всегда покажет какие соединения с кем и кто инициирует. Т.е. любую активность можно сразу распознать, полезный дубль гис обновляется или троян како затесался. А диспетчер внутренний виндовый вирями вроде бы обходится, умеют они от него прятаться.

На этом добром слове и закончу краткий обзор полезных советов
Цитата:
Сообщение от Andre Посмотреть сообщение
Да а гугл хром с его отличной поддержкой джавы - как раз первым и соберет вирус с сайта.
Во-во. Только FireFox! С дополнением NoScript, включен всегда в полном запрете скриптов. И только известным мне сайтам разрешаю скриптам выполняться.
__________________

Последний раз редактировалось GriVon; 12.10.2010 в 11:51..
driver вне форума   Ответить с цитированием
Старый 12.10.2010, 04:42   #6
Пользователь
RealName: андрей
 
Аватар для Andre
 
Регистрация: 19.03.2009
Адрес: Омск
Сообщений: 695
Авто:: BMW518I E34, ВАЗ 2121
пол: мальчик
поблагодарил: 145
Поблагодарили 69 раз(а) в 62 сообщениях
Вариант, работает на ошибке Виндовс, так как такой фаил типо уже существует, и уже Autorun.inf не скопируется. Народ делал вроде работает, но в принципе Аваст(бесплатный) c последними обновлениями все autorun удаляет без проблем - против того же нода - который нифига не увидил. кстати CHK.exe отлично отображается в диспетчере задач )))). и ни нод не аваст его не видит... (видать модификация).... надо тож поставить Cport для интереса. А так файрвол рулит.

Последний раз редактировалось GriVon; 12.10.2010 в 11:52..
Andre вне форума   Ответить с цитированием
Старый 12.10.2010, 12:06   #7
Вице-Президент клуба
RealName: Вадим
 
Аватар для GriVon
 
Регистрация: 05.12.2008
Адрес: Омск, ЦАО
Сообщений: 1,798
Авто:: Временно не BMW
пол: мальчик
поблагодарил: 694
Поблагодарили 778 раз(а) в 449 сообщениях
Отправить сообщение для GriVon с помощью Skype™
Убедился, что открытая тема интересна всем, кто понимает, о чем идет речь. Конечно, топикстартер только открыл это интересное направление деятельности, с которым нам всем приходится сталкиваться как пользователям всемирной паутины. Цель ее создания, пусть даже на автомобильном форуме, и заключалась именно в том, чтобы еще раз напомнить о бдительности, услышать мнение и получить комментарии тех, кто в этом разбирается лучше многих прочих пользователей, пренебрегающие элементарными правилами безопасности, и во всяком случае не хуже, чем тот же эксперт по безопасности любой из лабораторий.
От себя хочу добавить, что помимо всех прочих ключей и замков от нежелательных программ, вирусов и червей хорошо иметь у себя Антивирусную утилиту AVZ, которая является исключительным помощником и убийцей всего вредного, что на текущий момент является вредоносным. Работает по принципу общей проверки любой АВП, т.е. включил на ночь и пошел спать, но ее эффективность во много раз выше... По своему опыту, скажу, что AVZ, тщательно проверяя ваши диски, вычисляет и удаляет самые скрытые и тщательно замаскированные гадости, обосновавшиеся в вашем компе, несмотря на самые тщательные проверки "штатной" системы безопасности, и потихонечку портящие жизнь вашей программке.
Прочитать о ней можно здесь: http://www.z-oleg.com/secur/avz/
Прямая ссылка на скачивание: http://z-oleg.com/avz4.zip
Очень толковое разъяснение порядка использования AVZ написано ее создателем в Блогах Моего Мира http://blogs.mail.ru/mail/vald_de_mu...F52190C8E.html
Желаю Вам приятного пользования ПК без носовых платков и половых тряпок...
P.S. в FireFox активировал бы еще FireShot и ABP.
__________________

Последний раз редактировалось GriVon; 12.10.2010 в 18:29..
GriVon вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра Оценка этой темы
Оценка этой темы:

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Вкл.

Быстрый переход


Текущее время: 18:54. Часовой пояс GMT +7.


Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Яндекс.Метрика