![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
по поводу взлома labas и др.
когда я узнаЮ про такие случаи, мне совершенно не хочется извергать проклятия в адрес хакиров (хотя ясно дело, они плохие люди).
но мне всегда интереснее позитивная часть, как правильно защититься и не допустить в будущем
насколько я понимаю, кроме сложного пароля, еще нужно
0. пользовать нормальным почтовиком и исключительно в SSL модусе (см. http://orleanz.livejournal.com/199850.html )
В частности, даже Гмейлом можно пользоваться неправильно, если указать в УРЛ http://, а не htttps://
Крупнейший российский почтовик mail.ru и немецкий gmx.de не дают использовать SSL для тела сообщений в принципе.
1.пользоваться Фаерфоксом, всегда самым свежим
и работать
2.1) либо под Линуксом не под рутом (пользоваться http://en.wikipedia.org/wiki/Sudo ) ,
2.2) либо под Вистой под рутом со включенными
2.2.1 UAC ( http://en.wikipedia.org/wiki/User_Account_Control )
2.2.2 фаерволом (судя по всему, достаточно родного вистового)
2.2.3 Windows Defender-ом
2.2.4 регулярно само-обновляющиймся антивирусом типа Avast-a
2.2.5 (и вообще Вистовый секьютири центр должен быть зелененький)
Еще нужно
3.1 не пользоваться почтой в интернет кафе (админы кафе могут перехватить пароль )
3.2 не пользоваться почтой через вай-фай (вайфай шифрование ломается относительно легко)
3.3 не светить имейл в ЖЖ профиле (ЖЖ ломают только через почту, не было ни одного случая прямого хака)
Если с соблюдением всех вышеуказанных мер хакир Хелл все равно может хакнуть, тогда все печально. Тогда надо почту на отдельный домен и почтовый сервер в локальную домашнюю сеть, чтобы он мог только принимать и посылать письма в Интернет, а доступ к ящику был возможен только из локальной сети.
Если и это не поможет, тогда вообще не знаю :)
но мне всегда интереснее позитивная часть, как правильно защититься и не допустить в будущем
насколько я понимаю, кроме сложного пароля, еще нужно
0. пользовать нормальным почтовиком и исключительно в SSL модусе (см. http://orleanz.livejournal.com/199850.html )
В частности, даже Гмейлом можно пользоваться неправильно, если указать в УРЛ http://, а не htttps://
Крупнейший российский почтовик mail.ru и немецкий gmx.de не дают использовать SSL для тела сообщений в принципе.
1.пользоваться Фаерфоксом, всегда самым свежим
и работать
2.1) либо под Линуксом не под рутом (пользоваться http://en.wikipedia.org/wiki/Sudo ) ,
2.2) либо под Вистой под рутом со включенными
2.2.1 UAC ( http://en.wikipedia.org/wiki/User_Account_Control )
2.2.2 фаерволом (судя по всему, достаточно родного вистового)
2.2.3 Windows Defender-ом
2.2.4 регулярно само-обновляющиймся антивирусом типа Avast-a
2.2.5 (и вообще Вистовый секьютири центр должен быть зелененький)
Еще нужно
3.1 не пользоваться почтой в интернет кафе (админы кафе могут перехватить пароль )
3.2 не пользоваться почтой через вай-фай (вайфай шифрование ломается относительно легко)
3.3 не светить имейл в ЖЖ профиле (ЖЖ ломают только через почту, не было ни одного случая прямого хака)
Если с соблюдением всех вышеуказанных мер хакир Хелл все равно может хакнуть, тогда все печально. Тогда надо почту на отдельный домен и почтовый сервер в локальную домашнюю сеть, чтобы он мог только принимать и посылать письма в Интернет, а доступ к ящику был возможен только из локальной сети.
Если и это не поможет, тогда вообще не знаю :)
no subject
" Хэлл убил мне журнал в начале 2006 года,
и
"From Wikipedia, the free encyclopedia
Windows Internet Explorer 7 is a web browser released by Microsoft in late 2006 for Windows Vista and XP SP2.
это говорит на о том, что либо браузер был таки IE6, или это была очень сырая, нелегально полученная альфа-версия IE7. Поскольку комп был корпоративный, склоняюсь к тому, что браузер был таки IE6.
далее, Венда2000 под рутом, плюс ИЕ6 - это адская смесь. Важнейшей особенностью ИЕ7 является то, что он всегда работает не под рутом, даже если вы запускаете как рут.
трояны, как было указано выше, не все находятся даже специально предназначенным для этого софтом
более того, существуют описания дыры в ИЕ, когда не происходит посадка трояна в системе, а просто кража кукисов с логином к вебпочте, при переходе на составленный хаккером УРЛ. опять таки, не обязательно быть рутом, чтобы это сработало.
" Доступ к ящику возможен только при подключении через провайдера.
вот это конечно сильно, если действительно правда. Но я вот лично никогда не слышал про такую фишку. Что типа ты пошел в гости, или в интернет кафе и не можешь свою почту прочесть? Вы уверены что это действительно так? Все ведущие, уважаемые почтовые сервисы такой фишки НЕ имеют.
no subject
это говорит на о том, что либо браузер был
таки IE6, или это была очень сырая, нелегально
полученная альфа-версия IE7. Поскольку комп
был корпоративный, склоняюсь к тому,
что браузер был таки IE6.
Знаете, скорее всего так оно и было (про ИЕ6).
Память имеет свойство, так что да...
Относительно корпоративности компа не вполне
корректно, т.к. хоть он и на работе, но к его телу
допущены только я и мой админ, так что мы сами
решаем чему там быть и в каких пропорциях.
вот это конечно сильно, если действительно правда.
Но я вот лично никогда не слышал про такую фишку.
Что типа ты пошел в гости, или в интернет кафе и не
можешь свою почту прочесть? Вы уверены что это
действительно так? Все ведущие, уважаемые
почтовые сервисы такой фишки НЕ имеют.
Да, представьте себе, что и такое всё ещё есть
в русской провинции в то время, когда люди бороздят
вайфайем и прочими модными технологиями. И я не просто
уверен, а знаю это из печального опыта соих командировок,
а также личного общения с их технической службой. ВНЕ
доступа через провайдера я в почтовый ящик не попаду.
no subject
no subject
крайне трендово, ящитаю, практически 100%
защита от взлома, если только не налететь
на Хэлла или подобного ему, гыгы. Так что
я, вообще-то, практически горжусь местным
почтовым сервисом, не каждому такое дадено.
no subject
...и там тоже будет позитивная часть, гыгы
когда/если всплывёт взлом
Хэллом домашнего сервака?
Вдогонку
корпоративная почта. И... она тоже
была взломана Хэллом. Продолжайте
работать с позитивной частью, хехе.
Re: Вдогонку
вот не верю я в это. дело в том, что лично у меня опыт работы 6 лет в messaging team крупной западной компании где 30 тысяч сотрудников. каждый недели у нас конференс колы, админы со всех концов мира обсуждают, что творится с корпоративной почтой. ни разу подобного не было, просто ни разу. правда, у нас используется Lotus Domino, там традиционно с секьюрити получше.
Ну и напрасно не верите
раз писал местным жежешечным криптоидиотикам,
да видать не в коня корм. Плюс там есть один
пикантный момент - Линкер, если мне память
не изменяет, работает(ал) в Яндексе, буга га.
Re: Ну и напрасно не верите
- это была не корпоративная почта
- я тогда не работал в Яндексе
Пацан ошибся - пацан признал
Ну и за потревоженное извиняй, сам понимаешь.
Re: Пацан ошибся - пацан признал
Re: Вдогонку
спокойно! за нами следят
есть и много более экзотические вещи,
о которых эксперды ЖЖ даже и не догадываются,
т.к. они находтяся за гранью их представлений
о сетевых технологиях. По крайней мере от одной
операции Хэлла я до сих пор в ступоре, хотя мог
и сам накосячить (мне, типа ламеру, простительно),
после чего приписал её ему. Так шо ты береги себя. хехе
Re: спокойно! за нами следят
no subject
Да, это так, я - счастливый обладатель подобного заспамленного ящика))
А вообще, тема здесь интересная поднялась.
no subject
местные админы пытаются его бить
на входе, но кое-что просачиваеца.
no subject