по поводу взлома labas и др.
Sep. 26th, 2007 01:52 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
orleanzкогда я узнаЮ про такие случаи, мне совершенно не хочется извергать проклятия в адрес хакиров (хотя ясно дело, они плохие люди).
но мне всегда интереснее позитивная часть, как правильно защититься и не допустить в будущем
насколько я понимаю, кроме сложного пароля, еще нужно
0. пользовать нормальным почтовиком и исключительно в SSL модусе (см. http://orleanz.livejournal.com/199850.html )
В частности, даже Гмейлом можно пользоваться неправильно, если указать в УРЛ http://, а не htttps://
Крупнейший российский почтовик mail.ru и немецкий gmx.de не дают использовать SSL для тела сообщений в принципе.
1.пользоваться Фаерфоксом, всегда самым свежим
и работать
2.1) либо под Линуксом не под рутом (пользоваться http://en.wikipedia.org/wiki/Sudo ) ,
2.2) либо под Вистой под рутом со включенными
2.2.1 UAC ( http://en.wikipedia.org/wiki/User_Account_Control )
2.2.2 фаерволом (судя по всему, достаточно родного вистового)
2.2.3 Windows Defender-ом
2.2.4 регулярно само-обновляющиймся антивирусом типа Avast-a
2.2.5 (и вообще Вистовый секьютири центр должен быть зелененький)
Еще нужно
3.1 не пользоваться почтой в интернет кафе (админы кафе могут перехватить пароль )
3.2 не пользоваться почтой через вай-фай (вайфай шифрование ломается относительно легко)
3.3 не светить имейл в ЖЖ профиле (ЖЖ ломают только через почту, не было ни одного случая прямого хака)
Если с соблюдением всех вышеуказанных мер хакир Хелл все равно может хакнуть, тогда все печально. Тогда надо почту на отдельный домен и почтовый сервер в локальную домашнюю сеть, чтобы он мог только принимать и посылать письма в Интернет, а доступ к ящику был возможен только из локальной сети.
Если и это не поможет, тогда вообще не знаю :)
но мне всегда интереснее позитивная часть, как правильно защититься и не допустить в будущем
насколько я понимаю, кроме сложного пароля, еще нужно
0. пользовать нормальным почтовиком и исключительно в SSL модусе (см. http://orleanz.livejournal.com/199850.html )
В частности, даже Гмейлом можно пользоваться неправильно, если указать в УРЛ http://, а не htttps://
Крупнейший российский почтовик mail.ru и немецкий gmx.de не дают использовать SSL для тела сообщений в принципе.
1.пользоваться Фаерфоксом, всегда самым свежим
и работать
2.1) либо под Линуксом не под рутом (пользоваться http://en.wikipedia.org/wiki/Sudo ) ,
2.2) либо под Вистой под рутом со включенными
2.2.1 UAC ( http://en.wikipedia.org/wiki/User_Account_Control )
2.2.2 фаерволом (судя по всему, достаточно родного вистового)
2.2.3 Windows Defender-ом
2.2.4 регулярно само-обновляющиймся антивирусом типа Avast-a
2.2.5 (и вообще Вистовый секьютири центр должен быть зелененький)
Еще нужно
3.1 не пользоваться почтой в интернет кафе (админы кафе могут перехватить пароль )
3.2 не пользоваться почтой через вай-фай (вайфай шифрование ломается относительно легко)
3.3 не светить имейл в ЖЖ профиле (ЖЖ ломают только через почту, не было ни одного случая прямого хака)
Если с соблюдением всех вышеуказанных мер хакир Хелл все равно может хакнуть, тогда все печально. Тогда надо почту на отдельный домен и почтовый сервер в локальную домашнюю сеть, чтобы он мог только принимать и посылать письма в Интернет, а доступ к ящику был возможен только из локальной сети.
Если и это не поможет, тогда вообще не знаю :)
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
Ну и напрасно не верите
Date: 2007-09-26 09:33 pm (UTC)раз писал местным жежешечным криптоидиотикам,
да видать не в коня корм. Плюс там есть один
пикантный момент - Линкер, если мне память
не изменяет, работает(ал) в Яндексе, буга га.
Re: Ну и напрасно не верите
Date: 2007-10-11 05:52 pm (UTC)- это была не корпоративная почта
- я тогда не работал в Яндексе
Пацан ошибся - пацан признал
Date: 2007-10-11 06:03 pm (UTC)Ну и за потревоженное извиняй, сам понимаешь.
Re: Пацан ошибся - пацан признал
Date: 2007-10-11 06:17 pm (UTC)