- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Я вам просто продемонстрировал, как собрать информацию необходимую для взлома про посетителей форума.
Где? где демонстрация?
Да уж, советник из вас хоть куда. Могу дать совет в том же духе - напишите свою собственную, уникальную, максимально безопасную ОС. Несомненно, это круче, чем всю жизнь быть начеку.
Совет с написанием собственной ОС не годится, люди этому всю жизнь посвящают. Явно проще разобраться в устройстве линукс и взять его за основу. Ведь прежде всего важна безопасность компа, выходящего в интернет, значит и дистрибутив может содержать только самое необходимое для серфинга, приема и отправки почты и icq сообщений, а для всего остального можно и виндос использовать, не давая ему выход в интернет. Понятно, что это вариант не для всех, но очевидно, что это самый надежный вариант из всех возможных. Если подумать, что вся жизнь посвящена интернету и есть перспективы роста заработка, то нет смысла ждать, когда украдут круглую сумму. В тех же вебманях у всех разные суммы, у кого-то 30 тысяч украли, у кого-то 300... Я никого не уговариваю переходить на линукс, может кому-то проще виндос защищать, быть в курсе всего. Но я не уверен, что человеческий фактор не может сыграть злую шутку с экспертами, использующими виндос, при такой активности вирусописателей в отношении виндос. Вирус можно получить, заходя на доверенный сайт, который только что взломали. Многие известные сайты подвергались взломам.
Я еще думаю, что пока человека не ограбили в интернете, он ходит по форумам, распушив хвост, уверенный в своей неуязвимости. Нужно порадоваться за таких светил и пожелать им никогда не иметь проблем в интернетах. Но есть ведь и соверешнно незнающие альтернатив люди, у которых воруют немалые деньги.
Им как раз и требуется хоть какая-то помощь и информация, а не стеб светил. Моих партнеров коснулся взлом вебманей, и сайт ломали, ифрейм ставили, поэтому у меня есть повод не любить виндос со всеми его антивирусами. KIS лицензионный не помог.
Вот Вас новаторов в думе хватает...
LEOnidUKG добавил 28.03.2010 в 21:33
т.е. если человек не разбирается в виндусе и у него прут деньги, ему нужно поставить линуху и всё будет ок? очуметь логика...
Где? где демонстрация?
Не сочтите за труд прочитать тред.
seamonkey добавил 28.03.2010 в 22:03
Вот Вас новаторов в думе хватает...
LEOnidUKG добавил 28.03.2010 в 21:33
т.е. если человек не разбирается в виндусе и у него прут деньги, ему нужно поставить линуху и всё будет ок? очуметь логика...
Вы таки тред не читали 😂 Рекомендации давались более чем конкретные. А вы в духе фанатика-виндузятнега уцепились за знакомые буквы Linux 😂
ему нужно поставить линуху и всё будет ок?
ну как бы вероятность того, что у него виндовые вирусы сопрут вебмани уменьшаются очень сильно :) а чтобы линусовские заработали, нужно чтобы их ещё писали, что пока экономически не выгодно + "домохозяйские" дистрибы линукса по умолчанию лучше настроены чем винда, плюс системы безопасности в линуксе более эффективные. Нельзя сказать, что они всесильные, но всё же на данный момент - это лучше вариант для денежных операций выбирать линукс.
А зачем ломиться сквозь графический формат? Пошевелите извилинами - скрипт собрал про вас всю нужную инфу - IP, тип системы, возможно уровень сервис паков, тип браузера. То, что вы тусите на этом форуме - это значит у вас скорее всего есть WM. И если системные требования подходящие, ваша машина может быть атакована из сети тут же в автоматическом режиме. А после иньекции трояна - дальше вы сами знаете. Естественно, не все машины поддаются такой атаке, но зато у такого способа отличная избирательность - посетители форума отнюдь не случайные.
Поверьте мне, "по долгу службы" у меня извилины даже во сне непроизвольно шевелятся :)
ИП мало чем поможет злоумышленнику, так как я за роутером, да и вообще, по внешнему ИП конфигурацию внутренней сети узнать невозможно.
Система - статистически популярная, да и та, которую броузер скажет, если ему не запрещать.
Сервиспаки - аналогично, если браузер скажет.
Браузер - иже с ними.
ВМ - если бы вы заглянули в мою подпись, то "скорее всего" отпало бы. Хоть и вывод не верный: форум оптимизаторов, а я не оптимизатор.
И если системные требования подходящие, ваша машина может быть атакована из сети тут же в автоматическом режиме.
Окей, раз с эксплоитом не смогли - назовите инструмент, который пробьет мою машину :)
Не забывайте, что от того же Бластера элементарно помогал включеный дефолтный фаервол для компов с внешними ИПами.
Исполнение кода на левом сервере, с предоставлением информации про потенциальную для атаки машину - это всегда нарушение безопасности.
Не преувеличивайте проблему. При посещении любого сайта выполняется такой "код", но это не значит, что пользователи по умолчанию обречены, как пытаетесь показать вы.
я так понимаю это список тех которые детектируются каспером
Нет, не то.
http://www.mozilla.org/security/known-vulnerabilities/firefox36.html#firefox3.6.2
по этому списку надо выбирать критические про выполнение удаленного кода + касательно уязвимостей с использованием картинки :)
не листал сам, но знаю, что практически нереально, иначе интернет бы взвыл просто. :)
Не преувеличивайте проблему. При посещении любого сайта выполняется такой "код", но это не значит, что пользователи по умолчанию обречены, как пытаетесь показать вы.
Но и преуменьшать ее тоже нет смысла. Методы взлома, используемые аферистами сечас, пока не опубликованы. Насколько они опасны и в каком окружении - можем только гадать. Именно поэтому и советуется вынести операции с вебманями либо в отдельную физическую машину (нетбук, ноут, т.п.), либо в виртуальную (VMWare, VirtualBox). И из этого изолированного окружения посещать только сайт вебманей. Linux в данном случае выступает как дополнительный элемент устойчивости такой изолированной системы. Рекомендация - проще пареной репы, но блин хренова туча упертых комментаторов хотят получить "silver bullet", желательно на шару и с гарантиями, которая сама решит все их проблемы. А вот такого уж точно не бывает.
dkameleon, http://secunia.com/advisories/38608/
Свежий для FF (месячной давности). Вроде бы в Германии даже правительство писало что следует отказаться от использования FF пока не выйдет патч. Сейчас вспомнил, но с этой уязвимостью ли связано точно не помню. По поводу этой уязвимости, или одной из пачки, сотрудники ФФ долго отмазывались, что их нет, но через месяц признали, что есть.
Оно же? :)
Оно же?
Очень близко :) Осталось найти рабочий эксплоит, запускающий на компе жертвы вредоносный код ;)
Но есть ведь и совершенно незнающие альтернатив люди, у которых воруют немалые деньги.
Им как раз и требуется хоть какая-то помощь и информация, а не стеб светил. Моих партнеров коснулся взлом вебманей, и сайт ломали, ифрейм ставили, поэтому у меня есть повод не любить виндос со всеми его антивирусами. KIS лицензионный не помог.
Дык, вы лечите насморк гильотиной. Вот такого "незнающего" обворовали, он взял и ни много ни мало поменял ОС, по вашему совету. Но если он продолжает работать беспечно, как раньше, то его и под Линуксом обворуют. Куда дальше прыгать - на MacOS? Так на вас операционных систем не напасешься...
Не проще ли "быть начеку"?