Страницы: (2) [1] 2  ( Перейти к первому непрочитанному сообщению ) Reply to this topicStart new topicStart Poll

Безопасность данных

, Пароли, хранение, хакерство
Djurik
Отправлено: Jul 31 2007, 01:23 PM
Quote Post


  Команда ЭйсВэб
*

Группа: Super moderator
Сообщений: 767
Пользователь №: 666
Регистрация:
27-April 07



Вобщем недавно у жены аську угнали, а я не люблю этого, хоть это и 9-ти знак, но он мой!! mad.gif . Вобщем полазил я по хакерским форумам, почитал, поизучал и пришел к выводу - создать подобную тему, где вам будет рассказано о том как нужно хранить свои данные и вобщем разные советы по безопасности.
Асю свою пока еще не вернул, но дело в том, что чтобы угнать ее нужно не только знать пароль, но и взломать примари мыло (т.е. на которое вы регили асю), а я его забыл biggrin.gif и взломщик тоже его не знает, так как в базе ICQ его нету пока, лично базы качал...

Вобщем начнем мы с того, что - ребятки не делайте простые пароли на ваши мыльницы!!! Это очень важно! Если вы на одно мыло регили все подряд и потеряете его - считайте, что вы потеряли все! А также ставится под угрозу безопасность ваших друзей и знакомых чьи контакты сохранены в вашем ящике. Пароль должен быть длинным, с разным регистром, с цифрами - вот вам пример пароля, который практически невозможно сломать w9kpEGPtqgqYl4IU, а если и сломают, то будут мучатся ооооочень долго biggrin.gif
Не запоминайте этот код на компе. Запишите на листик и берегите, как зеницу ока - это самый безопасный способ. Как вы будете его беречь - зависит от вас.

Хотя ваше мыло можно сломать не только по паролю, есть еще много ухищрений таких как - Куки, Трояны, XSS, Друзья, Социальная Инженерия, и это не все. Как уберьчься от всего этого или хотябы поставить злоумышленника перед нелегкой задачей?

Расскажу то, что я знаю.
1. Трояны
Это очень распроненный и опасный вид взлома! Так как антивирус может его и пропустить либо он может быть подкинут самым необычным образом - встроен в приложение, друг подкинул, заразились на сайте! (наскоко я знаю). Так вот эти трояны-шпионы, проникнув на ваш комп шарят в ключах, регистрах, вобщем везде, где только можно чтобы добыть ваши пароли, а потом просто отправляет это все кому-то на мыло. Также они же и кейлоггеры, тоесть они записывают то, что вы жмете на клавиатуре, дальше процесс тотже - отправка злоумышленнику на мыло.

1. Друзья
Не стоит особо доверять ссылкам от друзей, таких как - вот новая прога, недавно в нэте нашел, вы ставите, а тут ваш антивирус заметался и показывает вам вирус, а друк ваш и говорит - это фигня, пропускай, это прога в Старт-ап прописывается.
Если у вас много друзей, которые пользуются вашим компом - не оставляйте их одних, зделайте отдельную учетную запись с ограниченным доступом, Пользуйтесь фаерволами, такими например, как Zone Alarm, которая блокирует несанкционированный выход в интернет с вашего компа. Тоесть даже если вам и подкинули друзья (с дискеты например) трояна (он же пинч), то эта прога не даст ему ничего зделать, кроме того она покажет вам какой процесс и откуда пытается вылезти в интернет.
Ставьте шпионские кейлоггеры (программы следящие за тем что происходит на вашем компьютере) - они могут работать в стелс режиме и если ваш, так называемый друк не опытен в этом деле или просто спешит, то он этого и не заметит (ее можно заметить только через мэнэджер задач Ctrl+Alt+Del). Правда ваш антивирус ее тоже не полюбит, так как она основана на работе этого трояна, поэтому придется ставить ее в игнор (пропустить).

3. Социальная Инженерия
Проще говоря - лохотрон!
Есть такая еще функция на ваших емайлах - Забыли пароль? - знакомо?
Так вот, если вы засветили свое мыло где-то на форуме - его обязательно найдут wink.gif .. С этого все и начинается. Вас начинают изучать - ваши интересы, об чем общаетесь, попробуют взломать этот форум, малоли вдруг пароль от форума подойдет. Не подошло, поехали дальше...
Допустим вы написали в секретном вопросе по восстановлению вашего мыла - имя вашего любимага песика или его породу. Тогда все просто. Регимся на форуме и невзначай говорим - Вот у меня песик есть, Тявка зовут, а кто-то здесь еще любит собачек? А дальше ждем, что вы ответите laugh.gif . Либо же можно просто создать Опрос - Любимая порода собак.
Некоторые пишут вам просто на мыло типо - Это администратор интернета! Пришлите ваш пароль, ато тут технич. неисправности. Тока естественно распишут это более серьезно и правдоподобно. Поэтому для начала попробуйте обратиться в службу тех.поддержки и уточнить эту информацию.
Либо же они вам скажут перейдите по этой ссылке и поменяйте ваш пароль, и зделают сайт по виду точно такойже как и тот, на котором зареген ваш ясчичег, поэтому смотрите в статусную строку (внизу) перед тем как перейти кудато.

Вобщем пока достаточно, пальцы писать устали... Потом еще че-то допишу...
Да и исчо, аффтарские права соблюдайте мастера копировальщики!!!


--------------------
user posted image
Купим ссылки с главной и внутренних, дорого! Подробнее
Рекламируй свой сайт за копейки!
PMEmail PosterUsers Website
Top
SilverDEN
Отправлено: Jul 31 2007, 01:43 PM
Quote Post


  Команда ЭйсВэб
*

Группа: Super moderator
Сообщений: 528
Пользователь №: 196
Регистрация:
27-December 06



Ну пароль не так просто взломать, если это 11 значка. Хе хе хе. Даже готов предоставить прогу и сам ящик. Как говориться флаг в руки и электричку навстречу. Перебор паролей займет несколько месяцев, и то результат негарантирован.
Кстати даже ненадо кейлогер, достаточно пунтосвитчер настроить у друга, а потом узнать его пароль, послать его за пивом например и привет.


--------------------
Мало знать как, нужно знать почему...
PMEmail Poster
Top
Djurik
Отправлено: Jul 31 2007, 03:52 PM
Quote Post


  Команда ЭйсВэб
*

Группа: Super moderator
Сообщений: 767
Пользователь №: 666
Регистрация:
27-April 07



QUOTE (SilverDEN @ Jul 31 2007, 06:43 PM)
Перебор паролей займет несколько месяцев

Ну имея в запасе хорошую базу словарей, генератор, живые прокси, то можно брутить в несколько сотен потоков!! А это не так уж и долго... Так что еси эти 11 знаков просто слово, или перебор цифр или букв в одном регистре, то и такой ящик долго не протянет...

QUOTE
узнать его пароль, послать его за пивом например и привет.

Вот для этого и нужны учетные записи и шпионские кейлоггеры, чтобы знать кого искать потом biggrin.gif .

И еще хочу сказать - дяди и тёти, у которых красивые 5,6 значные номерки в асе - берегите их, не ставьте пароли типа 1245 или 1111... Долго они так не протянут.. А еще многие просто не знают, что когда они регили себе эти номерки, то указывали почту, о которой скорее всего уже и забыли. Помните! многие почтовики имеют предел хранения аккаунтов, если их не использовать. Тоесть я хочу сказать, если вы когда-то зарегились и зыбыли про этот ящик - проверьте его, а еси его нету - зарегистрируйтесь опять с тем же самым именем. А нето - прощай красивый номерок! Ведь любой, узнав имя этого ящика может его просто зарегить на себя и восстановить пароль через функцию забытого пароля... Это огорчит.. wink.gif


--------------------
user posted image
Купим ссылки с главной и внутренних, дорого! Подробнее
Рекламируй свой сайт за копейки!
PMEmail PosterUsers Website
Top
SilverDEN
Отправлено: Jul 31 2007, 05:55 PM
Quote Post


  Команда ЭйсВэб
*

Группа: Super moderator
Сообщений: 528
Пользователь №: 196
Регистрация:
27-December 06



А 5-ти значка это круто считаеццо? Честно даже незнал (вот деревня то). Всегда считал если у тебя номер мобилы или номер тачилы красивый, то это и есть ПОНТЫ


--------------------
Мало знать как, нужно знать почему...
PMEmail Poster
Top
fligel
Отправлено: Jul 31 2007, 11:23 PM
Quote Post


  Генерал
*

Группа: Members
Сообщений: 177
Пользователь №: 970
Регистрация:
18-June 07



Когда-то читал рассказ одного чудака. Он говорит, что один его знакомый уважает его только за 6-и значную аську.
А я скажу так: Мазда 6- это круто, Лансер Эво- это круто, ВАЗ 21099- тоже неплохо! А вот мобильный номер, или Аська с красивым номером, это всего лишь цифры.
Лично я даже внимания на это не обращаю. Это действиткльно ПОНТЫ! А понты- это для слабых людей.


--------------------
PMEmail Poster
Top
aren
Отправлено: Aug 1 2007, 05:27 AM
Quote Post


  Прапорщик
*

Группа: Members
Сообщений: 32
Пользователь №: 1055
Регистрация:
27-July 07



А у меня друг прогу написал, которая паролит в шестнадцатеричной системе.

Пробовали ничего не берет!

Система простая вводишь десетиричный пароль он переводит его в 16x и открывает ящик или аську!
PMEmail Poster
Top
Djurik
Отправлено: Aug 1 2007, 10:36 AM
Quote Post


  Команда ЭйсВэб
*

Группа: Super moderator
Сообщений: 767
Пользователь №: 666
Регистрация:
27-April 07



Да, это ПОНТЫ, но нужно смотреть и на тот фактор в каких кругах вы крутитесь. Вот например кто-то предложит вэб мастеру сайт с посещаемостью в 15к в сутки, вэб мастер только подумает - крут чувак, так сайт раскрутил. А вот мой кореш скажет - да нафик мне это? Я его и за даром не возьму!
А вообще иметь короткий номер это просто удобно, а если он еще и с номером мобилы совпадает! А еще с домашним телефоном!! Вот такие номера и угоняются! (Видел даже 5-ти знак за 100$ продавали). А вообще за 5-ти знаками уже почти никто не охотится - так как они уже почти все угнаны smile.gif . В основном идут 6-7, ну и 8-ки так себе...


--------------------
user posted image
Купим ссылки с главной и внутренних, дорого! Подробнее
Рекламируй свой сайт за копейки!
PMEmail PosterUsers Website
Top
fligel
Отправлено: Aug 1 2007, 11:12 AM
Quote Post


  Генерал
*

Группа: Members
Сообщений: 177
Пользователь №: 970
Регистрация:
18-June 07



QUOTE (Djurik @ Aug 1 2007, 07:36 AM)
А вообще иметь короткий номер это просто удобно, а если он еще и с номером мобилы совпадает! А еще с домашним телефоном!!

Удобно для запоминания, но в наше время каждый имеет мобильник, и может прямо наулице записать любой намер просто в телефон. Проблема запоминания отпадает сама собой. Так зачем же нужны такие "крутые" номера? Да для того чтоб всем говорить: "Эй, прикинь, я купил номер аськи за $100!".


--------------------
PMEmail Poster
Top
SilverDEN
Отправлено: Aug 1 2007, 11:30 AM
Quote Post


  Команда ЭйсВэб
*

Группа: Super moderator
Сообщений: 528
Пользователь №: 196
Регистрация:
27-December 06



Да действительно это так. Дело в том что те самые круги в которых общаются люди они не используют аську в своем бизнессе, потому как перехваченная инфа не есть хорошо, и потом ты не видишь собеседника, а может быть кто то залогинился и сливает с тебя инфу на 1.000.000 зелени. Аська это типо написать другу -- пошли пиво пить. И если допустим у тебя неоткрывается почта, посмотри на лица своих друзей, скорее всего над тобой просто пошутили, мы так делали когда то. Потом все возвращали на место, оставляли пароль таким же. И потом на любом бесплатном сервисе почты, есть возможность восстановления по такой инфе:
1)Когда был зареген? хммм.. непомню
2)Секретный вопрос? непомню, да его уже поменяли сто пудофф
3)Какие были письма и от кого, хотя бы последнее?
4) ай пи с которых больше всего заходили
пишешь письмо в саппорт, повежливее, говоришь старое мыло, они проверяют и вуаля новый пароль у тебя


--------------------
Мало знать как, нужно знать почему...
PMEmail Poster
Top
Djurik
Отправлено: Aug 3 2007, 08:21 PM
Quote Post


  Команда ЭйсВэб
*

Группа: Super moderator
Сообщений: 767
Пользователь №: 666
Регистрация:
27-April 07



QUOTE (SilverDEN @ Jul 31 2007, 10:55 PM)
А 5-ти значка это круто считаеццо? Честно даже незнал (вот деревня то). Всегда считал если у тебя номер мобилы или номер тачилы красивый, то это и есть ПОНТЫ

Знаеш, я тебе даже немного соврал насчет цены... А вот седня случайно надыбал в нэте страничку с прайсами, заходи, если что покупай, ведь номерки красивые biggrin.gif
_http://brute.ru/uins/elite.php

А по этой, естественно не простой ссылке tongue.gif можно получить бесплатно семизнак Здесь. Тока для этого вам придется, как и мне делать такуюже ссылочку biggrin.gif (нада жене подарок на день варенья зделать, хочет асю вернуть dry.gif )


--------------------
user posted image
Купим ссылки с главной и внутренних, дорого! Подробнее
Рекламируй свой сайт за копейки!
PMEmail PosterUsers Website
Top

Topic OptionsСтраницы: (2) [1] 2  Reply to this topicStart new topicStart Poll

 



[ Script Execution time: 0.0205 ]   [ 10 queries used ]   [ GZIP выключен ]