ROOT с Планеты Шелезяка

Archive for the ‘Безопасность компьютера’ Category

Компания «Доктор Веб» обнародовала результаты исследования троянской программы Васк – Door.Flashback, которая заражает компьютеры, работающие под управлением Mac OS X. Сообщается, что в начале апреля в составе обширной бот – сети было выявлено свыше 500 ООО «яблочных» машин, пораженных одной из модификаций зловреда. Чтобы получить эти данные, специалисты фирмы прибегли к методу Sinkhole, который позволил перенаправить трафик ботнета, содержащий идентификаторы всех «участников» сети, на специальные серверы.

Read the rest of this entry »

Главная характеристика источника бесперебойного питания это мощность. Потому нужно с самого начала определиться, какие устройства он будет защищать. После этого нужно подсчитать суммарное энергопотребление, которое будет подключено.

Но нужно не забывать, что мощность ИБП измеряется в вольт-амперах (VA), а для нас привычнее выражать эту величину в ваттах (Вт).

Read the rest of this entry »

С денежными средствами следует обращаться аккуратно и осторожно, и особенно, когда они располагаются на счету в Интернете. А поскольку Webmoney является главной платежной системой РуНета, то правилам ее защищенного использования следует уделить особое внимание. Ведь сам сервис за много лет работы еще ни разу не подводил в техническом плане, и по его вине не произошло никаких неприятных инцидентов с потерей средств. Проблема заключается в самих участниках сервиса, которые не следят за безопасностью при работе с Webmoney.

Первым делом вам стоит выбрать наиболее стабильную платформу – Keeper. Самые простейшие виды – Mini и Mobile – отличаются примитивными средствами защиты, а потому на них не следует хранить большие объемы средств. Вторым по степени надежности считается Light, но все-таки лучше обратиться к первому и наилучшему Киперу – Classic. Безопасность при работе с Webmoney через Classic считается наиболее высокой, тем более что само приложение советует и помогает вам в укреплении защиты.

Первое средство защиты – это логин и пароль. Его вы должны сохранять как можно более надежно, и лучше всего – на бумаге. Не записывайте данные на компьютер, так как они могут быть переправлены к другому лицу посредством специального вируса, внедренного в ваш компьютер. Пароль ставьте посложнее, желательно такое сочетание: ПРОПИСНЫЕ БУКВЫ, печатные, и цифры, причем в перемешанном порядке. И периодически не забывайте обновлять пароль.

Далее в средствах безопасности при работе с Webmoney предусмотрен специальный файл ключей. У вас будет находиться публичный ключ, а у сервера – соответствующий приватный. Чтобы ваш ключ никому не «перетек», желательно определить его местопребывание не на компьютере, а где-нибудь на флешке. Причем дополнительно сохраните где-либо пару резервных копий, а иначе вы сами не сумеете получить доступ к аккаунту.

Есть также и такое средство, как активация компьютера. При его подключении вам нужно будет проводить активацию каждого нового компьютера, который вы используете. Для подтверждения нужно будет открыть почтовый ящик и получить специальный код.

Для максимальной безопасности при работе с Webmoney можно подключить сервис E-num. Тогда для входа и совершения всех операций вы сможете применять электронную карту значений, проверку по отпечатку пальцев и SMS-авторизацию. Вот при таких мерах ни один воришка не сумеет подобраться к вашим средствам!

Почему массовую рассылку называют спамом? Зачем бороться со спамом?

Среди владельцев электронных ящиков трудно найти такого пользователя, который бы не сталкивался со спамом. Что это слово обозначает – знают многие. А вот откуда произошло слово «спам» – смогут ответить считанные единицы.

Спам – это рассылка всех видов рекламы (политической, коммерческой) или какой-либо другой информации тем получателям, которые это письмо не ждали, не заказывали и не желали получать.

Слово «спам» появилось задолго до образования интернета и рассылки нежелательной корреспонденции на электронные ящики. В 1936 году аббревиатура SPAM представляла собой товарный знак мясных консервов. По окончании Второй мировой войны огромное количество мясных консервов «SPAM», предназначенные для солдат, переполняли многие хранилища. Портящаяся продукция нуждалась в немедленной реализации. Для продажи консервов «SPAM» была проведена крупнейшая, на то время, рекламная кампания. Надписи «SPAM» встречались на трамваях и домах, в газетах и по радио.

Позже, в 1986 году, Дейвом Родерсом была проведена рассылка одинаковых сообщений о новой финансовой пирамиде. Эту рассылку начали сравнивать с приевшимися всем консервами, которые настойчиво рекламировались.

В спам не нужно вкладывать большие капиталовложения. Поэтому, миллионы ящиков атакуют сообщения о товарах и услугах, тем самым охватывая огромную аудиторию потенциальных покупателей.

Казалось бы, вполне безобидные письма могут таить в себе угрозу. В сообщениях от ПК до ПК спокойно могут кочевать вирусы. Поэтому, со спамом не нужно, а необходимо бороться посредством установки спам-фильтров и регулярно обновляемых антивирусных программ.

Уже были статьи о безопасности и сохранности данных но, тем не менее, я решил освежить в памяти основные моменты, которые могут позволить злоумышленникам “угнать” ваш аккаунт на том или ином ресурсе. Речь пойдет о пароле и файлах cookes.

1. Пароль. Пароль это ключ и собственно уровень сложности этого ключа, делает половину дела в защите данных. Основные правила создания сильного, взломоустойчивого пароля таковы:

а) Пароль не должен нести никакую смысловую нагрузку, будь то имена, просто английские или русские слова, номера телефонов, даты и прочее.

б) В пароле обязательно должны присутствовать цифры, буквы разного РеГиСтРа и чтобы в несколько раз усилить пароль, рекомендуется использовать специальные символы.

На всех сайтах, форумах, соцсетях, в Интернет-пейджерах и вообще, там, где надо что-то паролить – обязательно нужно использовать разные варианты. Злоумышленники владеют широкой линейкой инструментов по взлому тех или иных ресурсов. Довольно часто администраторы сами не в курсе, что их ресурс уже взломан и некто имеет доступ к данным. Предупреждения о том, что ресурс не хранит ваш пароль в явном виде, т.е. шифрует – не является 100% гарантией его защиты.

2. Сookes. Именно благодаря cookes ресурс помнит вас и не заставляет постоянно вводить пароль, если вы не нажали кнопку «выход». Часто в cookie хранятся не конкретные данные, а идентификатор, позволяющий программному обеспечению сервера «узнать» посетителя.

Существует несколько способов получения информации из cookie злоумышленниками:

а) Web-трояны. Это самый популярный и в тоже время простой метод воровства cookie. В любую внешнюю web-страницу, внедряется небольшой, троянский скрипт, который автоматически передает информацию о сессии пользователя. Именно поэтому кликая по сторонней ссылке где-либо, многие видят предупреждение о безопасности.

б) Локальные трояны. Браузеры Internet Explorer и Mozilla Firefox хранят информацию cookie в открытом виде. Трояну попавшему в ваш компьютер, нужно менее пяти секунд для анализа, модификации и передачи данных злоумышленнику.

в) Анализ трафика. Многие используют средства анализа сетевого трафика, будь то счетчики либо компрессоры (сжатие). В этом случае, степень защиты браузера уже значения не имеет.

г) Регистрация cookie в протоколе прокси-сервера. Прокси-сервер может производить запись полного адреса сайта, а также заголовки запросов и ответов, из которых можно «выдрать» нужную информацию. Поэтому кстати важно, для максимальной защиты от прослушивания, не использовать публичные прокси сервера, а купить прокси которым будете пользоваться только вы.

На самом деле нет ничего сложного в защите своего аккаунта. Нужно просто добавить немного внимательности, не кликать по ссылкам, которые предлагают незнакомые вам люди, не использовать сомнительный софт, придумать хороший пароль и не искать «халявы», которая может оказаться мышеловкой.

Удачной игры и безопасного Интернета!