по поводу взлома labas и др.
Sep. 26th, 2007 01:52 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
orleanzкогда я узнаЮ про такие случаи, мне совершенно не хочется извергать проклятия в адрес хакиров (хотя ясно дело, они плохие люди).
но мне всегда интереснее позитивная часть, как правильно защититься и не допустить в будущем
насколько я понимаю, кроме сложного пароля, еще нужно
0. пользовать нормальным почтовиком и исключительно в SSL модусе (см. http://orleanz.livejournal.com/199850.html )
В частности, даже Гмейлом можно пользоваться неправильно, если указать в УРЛ http://, а не htttps://
Крупнейший российский почтовик mail.ru и немецкий gmx.de не дают использовать SSL для тела сообщений в принципе.
1.пользоваться Фаерфоксом, всегда самым свежим
и работать
2.1) либо под Линуксом не под рутом (пользоваться http://en.wikipedia.org/wiki/Sudo ) ,
2.2) либо под Вистой под рутом со включенными
2.2.1 UAC ( http://en.wikipedia.org/wiki/User_Account_Control )
2.2.2 фаерволом (судя по всему, достаточно родного вистового)
2.2.3 Windows Defender-ом
2.2.4 регулярно само-обновляющиймся антивирусом типа Avast-a
2.2.5 (и вообще Вистовый секьютири центр должен быть зелененький)
Еще нужно
3.1 не пользоваться почтой в интернет кафе (админы кафе могут перехватить пароль )
3.2 не пользоваться почтой через вай-фай (вайфай шифрование ломается относительно легко)
3.3 не светить имейл в ЖЖ профиле (ЖЖ ломают только через почту, не было ни одного случая прямого хака)
Если с соблюдением всех вышеуказанных мер хакир Хелл все равно может хакнуть, тогда все печально. Тогда надо почту на отдельный домен и почтовый сервер в локальную домашнюю сеть, чтобы он мог только принимать и посылать письма в Интернет, а доступ к ящику был возможен только из локальной сети.
Если и это не поможет, тогда вообще не знаю :)
но мне всегда интереснее позитивная часть, как правильно защититься и не допустить в будущем
насколько я понимаю, кроме сложного пароля, еще нужно
0. пользовать нормальным почтовиком и исключительно в SSL модусе (см. http://orleanz.livejournal.com/199850.html )
В частности, даже Гмейлом можно пользоваться неправильно, если указать в УРЛ http://, а не htttps://
Крупнейший российский почтовик mail.ru и немецкий gmx.de не дают использовать SSL для тела сообщений в принципе.
1.пользоваться Фаерфоксом, всегда самым свежим
и работать
2.1) либо под Линуксом не под рутом (пользоваться http://en.wikipedia.org/wiki/Sudo ) ,
2.2) либо под Вистой под рутом со включенными
2.2.1 UAC ( http://en.wikipedia.org/wiki/User_Account_Control )
2.2.2 фаерволом (судя по всему, достаточно родного вистового)
2.2.3 Windows Defender-ом
2.2.4 регулярно само-обновляющиймся антивирусом типа Avast-a
2.2.5 (и вообще Вистовый секьютири центр должен быть зелененький)
Еще нужно
3.1 не пользоваться почтой в интернет кафе (админы кафе могут перехватить пароль )
3.2 не пользоваться почтой через вай-фай (вайфай шифрование ломается относительно легко)
3.3 не светить имейл в ЖЖ профиле (ЖЖ ломают только через почту, не было ни одного случая прямого хака)
Если с соблюдением всех вышеуказанных мер хакир Хелл все равно может хакнуть, тогда все печально. Тогда надо почту на отдельный домен и почтовый сервер в локальную домашнюю сеть, чтобы он мог только принимать и посылать письма в Интернет, а доступ к ящику был возможен только из локальной сети.
Если и это не поможет, тогда вообще не знаю :)
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2007-09-26 12:36 pm (UTC)no subject
Date: 2007-09-26 12:38 pm (UTC)no subject
Date: 2007-09-26 12:40 pm (UTC)no subject
Date: 2007-09-26 12:48 pm (UTC)и это совершенно правильно, ибо
Tasks that will trigger a UAC prompt (if UAC is enabled) are typically marked by a 4-color security shield symbol. These tasks include:[3]
* Right-clicking an application's icon and clicking "Run as administrator"
* Changes to files in %SystemRoot% or %ProgramFiles%
* Installing and uninstalling applications
* Installing device drivers
* Installing ActiveX controls
* Changing settings for Windows Firewall
* Changing UAC settings
* Configuring Windows Update
* Adding or removing user accounts
* Changing a user’s account type
* Configuring Parental Controls
* Running Task Scheduler
* Restoring backed-up system files
* Viewing or changing another user’s folders and files
no subject
Date: 2007-09-26 12:50 pm (UTC)no subject
Date: 2007-09-26 12:56 pm (UTC)no subject
Date: 2007-09-26 01:20 pm (UTC)1. как Хакер Хелл подделает сертификат от Микрософта? Или он уже крэкнул саму схему шифрования с паблик key, SHA ?
но тогда это была бы новость мирового масштаба!
ведь что такое цифровая подпись? это просто некая последовательность символов. Одно из двух - или Хелл умеет создавать правильную подпись, не владея секретным SHA ключем - тогда это означает, что он крэкнул всю SHA, и в частности, решил соселе нерешенную математическую задачу факторизации больших чисел (она равноценна крэку SHA, это доказано математически). Ну что ж, тогда Хелл крут, респект. И ему дадут медаль Фильдса за решение задачи века.
если же речь идет про то, что функция в Висте, которая проверяет цифровую подпись - глючит на некоторых подписях, которые типа на самом деле неправильные, а она их считает правильными - так это элементарный баг, который устраняется обычным фиксом, который приходит сам через очередной секьюрити апдейт.
2. UAC message появляется ВНЕ зависимости от того, подписан код или нет. Там только цвет мессадж бокса меняется