Lupus

Lupus
Рейтинг
241
Регистрация
02.11.2002
Взлом на форуме [вирусы]
moldu:
"Правила гигиены" с каждым днем все жестче и жестче, а рецепты на спец.сайтах выходят только после выявленных и масштабных проблем с безопасностью.

Ладно, повторю очевидное. Кроме простейших правил, вроде "не запускайте подозрительных программ" и "своевременно обновляйте систему и антивирус", очень важно еще одно: "не храните яйца в одной корзине". Например, не стоит держать в почтовом клиенте на рабочей машине пароли от ящиков, на которые вы регистрируете ICQ, аккаунты форума, регистраторов домена и т.п. Если для вас важно получение с форума сообщений на e-mail, поставьте в настройках почтового сервера переадресацию почты на какой-либо ящик, который не жалко потерять. С него и забирайте. Если уведут - восстановить почту недолго. В общем, продумайте схему хранения важных данных. Как правило, эта схема проста: "все в одном месте". Отсюда и невосстановимые угоны.

moldu:
Существуют способы его увода без увода мыла?

Существуют. Но, если у вас остался контроль над почтой (см. выше), вы легко вернете аккаунт.

moldu:
Ведь есть еще и временной лаг - человек может не быть в интернете несколько дней, а от его имени натворят дел, хотя и мыло и аська останутся под его контролем.

А это уже вопрос не компьютерной, а более общей безопасности.

Взлом на форуме [вирусы]
moldu:
Такая "параноидальная" защищенность оправдывает себя с экономической точки зрения (время тоже деньги ) ? На форуме тоже сидите под вмваре? По ссылкам с форума не переходите?

Я сказал, что на виртуале у меня лишь критическая информация/софт. На рабочей машине ничего жизненно-важного, что я бы не мог восстановить за час-другой.

Взлом на форуме [вирусы]
Jefa:
а чей IP в профиле?

Этого форума. :)

moldu:
Может, все таки, описать основные современные проблемы, чтобы потом легче жить было всем.

Они прекрасно описаны на специализированных сайтах. Зачем повторяться?

moldu:
На одного адекватного юзера приходится пару сотен тех от кого можно получить проблемы, почему бы опять этим двумстам человекам не разъяснить, что делать нельзя, чего опасаться.

Если человек не первый день за компом (а на этом форуме других нет), то основные "правила гигиены" он знает. Если же до сих пор их не усвоил, уверен, что объяснять ему бесполезно.

moldu:
Кстати, объясните мне неразумному, почему бесплатное мыло менее надежно (при нормальной настройке его безопасности), чем привязанное к домену

Это не так. Возможно много вариантов. Безопасность зависит не от бесплатности, а от других факторов.

Взлом на форуме [вирусы]
edogs:
В принципе наша мысль постепенно катится к тому, что бы возродить у себя на машине vmware с виндами, и все важные операции выполнять только оттуда, а посторонние сайты, ip и т.д. вообще закрыть оттуда как класс, и плюс закриптовать раздел диска. Практически получится о чем выше уже говорилось - отдельный комп для "важняка". Хоть и параноидально, но остальное тянет на полумеры.

Уже пару лет, как делаю именно так. Там же почтовый клиент с нигде не засвеченными адресами, на которые делаются важные регистрации. Связь (маршрутизация) через криптотуннель на один из серверов. Снифферу, сидящему на базовой оси ловить там нечего.

Взлом на форуме [вирусы]
moldu:
меня интересуют конкретные варианты, связанные с последними историями уводов асек/акков/мыл и всего около этого

Проблему надо искать на клиентских машинах.

Взлом на форуме [вирусы]
moldu:
насколько возможна попытка утянуть кукисы с компьютера пользователя и использовать хранящуюся в них информацию дл доступа у аккаунту форума (вебальта с ливинтернетом таскают же поисковые запросы). Также интересует вопрос уязвимости баров для тех же целей (гугль, яндекс, пейдпромоутер, сеобар и др.)

Зависит от квалификации хакера. Обычно квалифицированные взломщики не интересуются мелочевкой вроде аськи или кредитов на пару тыров.

Софт лучше проверять, поискав его дыры на сайтах безопасников. Например http://www.securitylab.ru/. Или просто набрав его название в гугле вместе со словом "vulnerability" или "уязвимость".

А куда пропал Lor? Дядя Саш, выходи... мы без тебя скучаем!!!
Klopopryg:
Тогда придеться забанить больше половины форума... вот и все.

Это не так. И даже не близко к правде.

Klopopryg:
Самое интересное не самую худшую половину, ибо иногда некоторые вопросы нельзя задать с того ника, с которого пишешь постоянно.

Например: "какую резиновую женщину купить?" ;)

Из вашей фразы следует, что чем чаще возникают вопросы, которые "нельзя задать с того ника, с которого пишешь постоянно", тем полезнее для форума участник.

Взлом на форуме [вирусы]
AStr.:
проверил антивирусом - все ок

Если не терпится открыть подозрительную софтину, рекомендую сначала ее проверить здесь:

http://www.virustotal.com/ru/

А куда пропал Lor? Дядя Саш, выходи... мы без тебя скучаем!!!

Как уже утомили клоны. Пора применять пункт 2.8 в полном объеме.

Запрещена множественная регистрация аккаунтов одним пользователем, вне зависимости от целей, с которыми такая регистрация проводится. При выявлении фактов проведения множественной регистрации аккаунтов все они будут заблокированы, а пользователю будет запрещен доступ на форум, вне зависимости от его личности и положения на форуме.
А куда пропал Lor? Дядя Саш, выходи... мы без тебя скучаем!!!
funnybunny:
клон чей то

До боли знакомые интонации. Неужели Шура Балаганов на кошелек польстился? :)

1... 110911101111111211131114111511161117 ...1517
Всего: 15164