Как уберечь себя? Стоит знать.

N
На сайте с 26.03.2008
Offline
70
#51
savingleb:
Насколько безопасно авторизовываться через сканер отпечатков пальцев ?

Это не решит проблему, если у вас сидит троян и перехватывает управление кипером, уже после того как вы его запустили, прошли все проверки паролей/отпечатков пальцев/сетчатки глаза/рисунка вен на ладони и т.д. Поэтому главное обезопасить себя от троянов.

LEOnidUKG
На сайте с 25.11.2006
Offline
1755
#52
Nordow:
Это не решит проблему, если у вас сидит троян и перехватывает управление кипером, уже после того как вы его запустили, прошли все проверки паролей/отпечатков пальцев/сетчатки глаза/рисунка вен на ладони и т.д. Поэтому главное обезопасить себя от троянов.

+1

Ещё Deni говорил об этом.

Вся защита настроена на предотвращения несанкционированного доступа к киперу.

Но трояны просто ждут пока Вы войдёте в кипер и уже тогда начинают действовать.

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
JD
На сайте с 08.12.2008
Offline
471
#53
savingleb:
Насколько безопасно авторизовываться через сканер отпечатков пальцев ?

Это защитит только от малвари, которая ворует сертификаты.

Кроме того, отпечаток (в электронном виде) можно украсть так же, как и сертификат. В этом случае, более безопасна стандартная e-num система авторизации через условно-защищенный канал - мобильник.

Но не забываем, что кроме зловредного софта, ворующего сертификаты, есть еще подменяющий буфер обмена, либо перехватывающий управление кипером после авторизации. В этом случае e-num бесполезен.

Неподготовленным пользователям настоятельно рекомендуется завести под WM отдельный нетбук.

Что касается возможности целенаправленной подделки отпечатков - это делается за несколько минут с помощью обычного суперклея, большинство "бытовых" сканеров легко обмануть таким образом. Вообще вся "бытовая" биометрия - не более, чем модная игрушка.

S
На сайте с 24.12.2007
Offline
85
#54
LEOnidUKG:
Но трояны просто ждут пока Вы войдёте в кипер и уже тогда начинают действовать.

Думаю, что скоро буду поступать, как Deni, то есть, заведу простенький ноутбук для операций с WebMoney + Enum (однозначно). ;)

N
На сайте с 26.03.2008
Offline
70
#55
stakh:
Думаю, что скоро буду поступать, как Deni, то есть, заведу простенький ноутбук для операций с WebMoney + Enum (однозначно). ;)

Лучше отдельный мобильник на котором мобильный кипер. И этот мобильник вы с собой не носите, а он у вас дома лежит. Так исключается потеря, как может потеряться ваш обычный мобильник. И исключается возможность проникновения трояна(пока троянов на мобилу не встречал), как он может проникнуть на виндовый ноутбук.

S
На сайте с 24.12.2007
Offline
85
#56
Nordow:
Лучше отдельный мобильник на котором мобильный кипер. И этот мобильник вы с собой не носите, а он у вас дома лежит. Так исключается потеря, как может потеряться ваш обычный мобильник. И исключается возможность проникновения трояна(пока троянов на мобилу не встречал), как он может проникнуть на виндовый ноутбук.

Также вариант. Только мало телефонам доверяю. Надо будет исследовать данный вопрос.

Г
На сайте с 23.04.2006
Offline
62
#57

А как насчёт проверки списка запущенных процессов? Объектов автозагрузки? Конечно троян и там и там можно скрыть, но мало какие трояны скрывают себя в этих местах. Только проверять нужно внимательно, бывает, что вместо svchost.exe пишет scvhost.exe, или вместо csrss.exe - csrrs.exe. Ловил оба, и ещё кучу всякой херни, один раз даже кейлоггер поймал. Нашел его случайным образом, когда заметил, что, что-то не так на компе, на раб. столе создался какойто непонятный файл и тут же исчез, я полез в автозагрузку, посмотрел путь к нему (с:/windows/......), каспер его не видел, как вредоносный объект, пришлось удалять вручную. Также есть софтина такая RegCleaner, очень удобная, там есть такая опция "Поиск ссылок несуществующих файлов", показывает ссылки из реестра тех файлов, которые были удалены, но из реестра запись не удалилась, один троян так и обнаружил.

А вообще, чтобы не подцепить троян, нужно быть предельно осторожным в серфинге по сети, думать головой, прежде всего, перед тем, как нажимать на какую-то ссылку. Да и фаервол посоветовал бы поставить хороший и запретить доступ неизвестных приложений в сеть. Или по запросу разрешать.

F
На сайте с 03.10.2006
Offline
160
#58

Я вот только никогда не мог понять рекомендацию о том, что надо держать ключи на флэшке. А какая разница? Если троян может взять файл ключей с жёсткого диска, то неужели не сможет взять с флэшки?

Г
На сайте с 23.04.2006
Offline
62
#59
furamag:
Я вот только никогда не мог понять рекомендацию о том, что надо держать ключи на флэшке. А какая разница? Если троян может взять файл ключей с жёсткого диска, то неужели не сможет взять с флэшки?

Сможет. Просто если троян будет искать у Вас файл ключей на жёстком, а он у Вас на флешке, то есть шанс обнаружить его и избавиться до того, как подключите флешку с ключами. Ну это так, моё личное мнение.

dkameleon
На сайте с 09.12.2005
Offline
386
#60
Гвоздь:
Сможет. Просто если троян будет искать у Вас файл ключей на жёстком, а он у Вас на флешке, то есть шанс обнаружить его и избавиться до того, как подключите флешку с ключами. Ну это так, моё личное мнение.

а если почитаете умные источники, то поймёте, что файл ключей нужен вообще по-хорошему единожды - для активации кипера на оборудовании :)

нахрена в таком случае постоянно втыкать флешку и держать ключи на винте?

Дизайн интерьера (http://balabukha.com/)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий