orleanz: (Default)
orleanz ([personal profile] orleanz) wrote2007-09-26 01:52 pm
  • Add Memory
  • Share This Entry

по поводу взлома labas и др.

когда я узнаЮ про такие случаи, мне совершенно не хочется извергать проклятия в адрес хакиров (хотя ясно дело, они плохие люди).

но мне всегда интереснее позитивная часть, как правильно защититься и не допустить в будущем

насколько я понимаю, кроме сложного пароля, еще нужно

0. пользовать нормальным почтовиком и исключительно в SSL модусе (см. http://orleanz.livejournal.com/199850.html )

В частности, даже Гмейлом можно пользоваться неправильно, если указать в УРЛ http://, а не htttps://

Крупнейший российский почтовик mail.ru и немецкий gmx.de не дают использовать SSL для тела сообщений в принципе.

1.пользоваться Фаерфоксом, всегда самым свежим

и работать

2.1) либо под Линуксом не под рутом (пользоваться http://en.wikipedia.org/wiki/Sudo ) ,

2.2) либо под Вистой под рутом со включенными

2.2.1 UAC ( http://en.wikipedia.org/wiki/User_Account_Control )
2.2.2 фаерволом (судя по всему, достаточно родного вистового)
2.2.3 Windows Defender-ом
2.2.4 регулярно само-обновляющиймся антивирусом типа Avast-a
2.2.5 (и вообще Вистовый секьютири центр должен быть зелененький)

Еще нужно

3.1 не пользоваться почтой в интернет кафе (админы кафе могут перехватить пароль )
3.2 не пользоваться почтой через вай-фай (вайфай шифрование ломается относительно легко)
3.3 не светить имейл в ЖЖ профиле (ЖЖ ломают только через почту, не было ни одного случая прямого хака)

Если с соблюдением всех вышеуказанных мер хакир Хелл все равно может хакнуть, тогда все печально. Тогда надо почту на отдельный домен и почтовый сервер в локальную домашнюю сеть, чтобы он мог только принимать и посылать письма в Интернет, а доступ к ящику был возможен только из локальной сети.

Если и это не поможет, тогда вообще не знаю :)
Threaded | Flat

[identity profile] dimey.livejournal.com 2007-09-26 12:26 pm (UTC)(link)
хакнуть всё равно можно, было бы умение и желание

[identity profile] dimey.livejournal.com 2007-09-26 01:07 pm (UTC)(link)
ситуация такова, что из троянов наибольшую опасность представляют не вирусы, которые расходятся миллионами, а ориентированные на разовые хищения паролей, данных платежных систем, карточек и прочего, притом есть самоуничтожаюеся вирусы, спёр данные и стёрся, а потом соображай, что там было

притом хакеры не заитересованы в массовости подобных вещей, меньше шансов запороть хороший вирус

[identity profile] ermite-17.livejournal.com 2007-09-26 01:26 pm (UTC)(link)
А пункта 3.3 не достаточно?

[identity profile] y-k.livejournal.com 2007-09-26 05:19 pm (UTC)(link)
- так называемая социальная инженерия
- брутфорс
- фишинг
- трояны

[identity profile] latexzapal.livejournal.com 2007-09-26 07:53 pm (UTC)(link)
Вводная от Хэлла:
http://syndicated.livejournal.com/well2hell2/71609.html
Если это важно: Хэлл убил мне журнал в начале 2006 года,
потом мы пообщались в аське и вообще всё не так, как многие
пишут в этой конспирологически возбуждённой жежешечке.

Теперь вернёмся к посту
и рассмотрим мой случай.

[I]
1) У меня был только один почтовый ящик в профиле.
2) Этот примари-майл был скрыт от просмотра.
3) Хотя несколько раз я его светил в комментариях.
4) При обнародовании в нём не использовалась @
5) При желании его всё-таки можно было найти.
6) К тому времени я оставил около 15 тыс. комментариев.

[II]
1) Моя почта размещается на сервере местного провайдера.
2) Провайдер провинциальный и практически неизвестный массам.
3) Доступ к ящику возможен только при подключении через провайдера.

[III]
1) Компьютер работал под Win2000
2) IE7.0 пропатченный штатным сисадмином недетской организации
3) В качестве фаервола ZoneAlarm Pro
4) Троянов на машине не было.

НАЧИНАЙТЕ РАБОТАТЬ
С ПОЗИТИВНОЙ ЧАСТЬЮ.
Threaded | Flat