по поводу взлома labas и др.
Sep. 26th, 2007 01:52 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
orleanzкогда я узнаЮ про такие случаи, мне совершенно не хочется извергать проклятия в адрес хакиров (хотя ясно дело, они плохие люди).
но мне всегда интереснее позитивная часть, как правильно защититься и не допустить в будущем
насколько я понимаю, кроме сложного пароля, еще нужно
0. пользовать нормальным почтовиком и исключительно в SSL модусе (см. http://orleanz.livejournal.com/199850.html )
В частности, даже Гмейлом можно пользоваться неправильно, если указать в УРЛ http://, а не htttps://
Крупнейший российский почтовик mail.ru и немецкий gmx.de не дают использовать SSL для тела сообщений в принципе.
1.пользоваться Фаерфоксом, всегда самым свежим
и работать
2.1) либо под Линуксом не под рутом (пользоваться http://en.wikipedia.org/wiki/Sudo ) ,
2.2) либо под Вистой под рутом со включенными
2.2.1 UAC ( http://en.wikipedia.org/wiki/User_Account_Control )
2.2.2 фаерволом (судя по всему, достаточно родного вистового)
2.2.3 Windows Defender-ом
2.2.4 регулярно само-обновляющиймся антивирусом типа Avast-a
2.2.5 (и вообще Вистовый секьютири центр должен быть зелененький)
Еще нужно
3.1 не пользоваться почтой в интернет кафе (админы кафе могут перехватить пароль )
3.2 не пользоваться почтой через вай-фай (вайфай шифрование ломается относительно легко)
3.3 не светить имейл в ЖЖ профиле (ЖЖ ломают только через почту, не было ни одного случая прямого хака)
Если с соблюдением всех вышеуказанных мер хакир Хелл все равно может хакнуть, тогда все печально. Тогда надо почту на отдельный домен и почтовый сервер в локальную домашнюю сеть, чтобы он мог только принимать и посылать письма в Интернет, а доступ к ящику был возможен только из локальной сети.
Если и это не поможет, тогда вообще не знаю :)
но мне всегда интереснее позитивная часть, как правильно защититься и не допустить в будущем
насколько я понимаю, кроме сложного пароля, еще нужно
0. пользовать нормальным почтовиком и исключительно в SSL модусе (см. http://orleanz.livejournal.com/199850.html )
В частности, даже Гмейлом можно пользоваться неправильно, если указать в УРЛ http://, а не htttps://
Крупнейший российский почтовик mail.ru и немецкий gmx.de не дают использовать SSL для тела сообщений в принципе.
1.пользоваться Фаерфоксом, всегда самым свежим
и работать
2.1) либо под Линуксом не под рутом (пользоваться http://en.wikipedia.org/wiki/Sudo ) ,
2.2) либо под Вистой под рутом со включенными
2.2.1 UAC ( http://en.wikipedia.org/wiki/User_Account_Control )
2.2.2 фаерволом (судя по всему, достаточно родного вистового)
2.2.3 Windows Defender-ом
2.2.4 регулярно само-обновляющиймся антивирусом типа Avast-a
2.2.5 (и вообще Вистовый секьютири центр должен быть зелененький)
Еще нужно
3.1 не пользоваться почтой в интернет кафе (админы кафе могут перехватить пароль )
3.2 не пользоваться почтой через вай-фай (вайфай шифрование ломается относительно легко)
3.3 не светить имейл в ЖЖ профиле (ЖЖ ломают только через почту, не было ни одного случая прямого хака)
Если с соблюдением всех вышеуказанных мер хакир Хелл все равно может хакнуть, тогда все печально. Тогда надо почту на отдельный домен и почтовый сервер в локальную домашнюю сеть, чтобы он мог только принимать и посылать письма в Интернет, а доступ к ящику был возможен только из локальной сети.
Если и это не поможет, тогда вообще не знаю :)
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2007-09-29 08:49 pm (UTC)местные админы пытаются его бить
на входе, но кое-что просачиваеца.
no subject
Date: 2007-09-29 10:30 pm (UTC)