Безопасность аккаунтов
|
|
Link | Дата: Вторник, 06.04.2010, 23:43 | Сообщение # 1 |
Alliance Leader
Группа: Администраторы
Сообщений: 482
Награды: 2
Репутация: 6
Статус: Offline
| Безопасность аккаунта Чтобы обеспечить безопасность своего компьютера и аккаунта, настоятельно рекомендуется регулярно выполнять следующие действия. - Проверяйте компьютер на вирусы и вредоносное ПО. Выполняйте сканирование с помощью надежных антивирусных программ. Если в результате сканирования обнаружены подозрительные программы или приложения, удалите их немедленно. - Регулярно обновляйте параметры восстановления аккаунта. Убедитесь, что параметры восстановления аккаунта регулярно обновляются. - Меняйте пароль не реже двух раз в год. Для надежной защиты аккаунта пароль должен сочетать в себе цифры, специальные символы, прописные и строчные буквы. Используйте в качестве паролей литературные фразы написанные английской раскладкой клавиатуры. - Регулярно устанавливайте обновления для операционной системы и браузера. Вне зависимости от того, используете ли вы Windows или Mac OS, рекомендуется включить настройку автоматического обновления и производить обновления при получении оповещения. Чтобы проверить наличие обновлений браузера, в Internet Explorer откройте меню Сервис и выберите Центр обновления Windows. В браузере Firefox просто откройте меню Справка и выберите Проверить наличие обновлений.... Старайтесь не использовать один и тот же пароль от аккаунта на других веб-сайтах или в он-лайн играх. - Защитите свой пароль. Никогда не вводите свой пароль на странице, которая открывается при переходе по ссылке, включенной в сообщение электронной почты, полученное от ненадежного отправителя. Кроме того, никогда не отправляйте свой пароль по электронной почте, в личных сообщениях форумов, ICQ и аналогичных программах общения по сети. - Обновляйте контактный адрес электронной почты и секретный вопрос. Это позволит вам восстановить аккаунт, если вы потеряете к нему доступ. Убедитесь, что у вас есть доступ к адресу электронной почты, указанному в качестве контактного, и что вы легко можете вспомнить ответ на секретный вопрос, но при этом посторонний вряд ли его угадает. - При входе на какой-либо ресурс, используйте безопасное подключение. Эта настройка защищает вашу информацию от перехвата, когда производится вход по общедоступной беспроводной сети, например в кафе или в отеле. Следует также соблюдать следующие меры предосторожности. - Не сообщайте свой пароль посторонним; если вы все же сообщили пароль кому-либо, смените его как можно скорее. - Используйте надежный пароль, не записывайте его и не пересылайте по электронной почте. - Запускайте сканирование и меняйте пароль сразу после обнаружения несанкционированных изменений в своем аккаунте. - Всегда выходите из своего аккаунта на веб ресурсах, если доступ к нему производится с общедоступного компьютера. - Регулярно очищайте веб-формы и кэш, удаляйте пароли и файлы cookie в браузере, особенно при работе с общедоступного компьютера. Некоторые пользователи сети используют в качестве пароля символы - qwerty, asdfgh, zxcvbn, qazwsxedc Многие используют пароли указанные выше с добавлением цифр, в различном сочетании. Также, много пользователей используют в паролях свои имена, фамилии, номера машин/квартир/страховок/телефонов/дней рождения (что не составит особого труда определить по контактной информации ICQ и ему подобных, если пользователь имел неосторожность указать их) Некоторые используют в паролях фразы из попуярных передач/игр/любимых блюд, фильмов, книг, актеров, собственных кличек, а также применительно к конкретному ресурсу могут использовать пароли схожие по тематике к данному ресурсу - например ever12345, free000force Кто-то, считает себя особо хитрым и использует пароли в виде сочетаний символов русских слов на английской раскладке, при этом употребляются как фразы литературного плана, так и сочетания собственных имен и цифр, например - Rjycnfynby555US, <tkttnGfhecJlbyjrbq И лишь 5% - использует пароли сгенерированные компьютером которые не содержат указанной выше личной информации а имеют произвольный набор букв, цифр и спец.символов различного регистра, например - eR!yT346qp$f
Пример продолжительности подбора паролей В таблице представлено оценочное время полного перебора паролей в зависимости от их длины. Предполагается, что в пароле могут использоваться 36 различных символов (латинские буквы одного регистра + цифры), а скорость перебора составляет 100 000 паролей в секунду. 1 знак - 36 вар - менее секунды 2 знака - 1296 вар - менее секунды 3 знака - 46 656 вар - менее секунды 4 знака - 1 679 616 вар - 17 секунд 5 знаков - 60 466 176 вар - 10 минут 6 знаков - 2 176 782 336 вар - 6 часов 7 знаков - 78 364 164 096 вар - 9 дней 8 знаков - 2,821 109 9x1012 вар - 11 месяцев 9 знаков - 1,015 599 5x1014 вар - 32 года 10 знаков - 3,656 158 4x1015 вар - 1162 года 11 знаков - 1,316 217 0x1017 вар - 41 823 года 12 знаков - 4,738 381 3x1018 вар - 1 505 615 лет
"Буду счастьем считать даря, Целый мир тебе - ежечасно, Только знать бы что все не зря, Что люблю тебя не напрасно!"
|
|
| |
Link | Дата: Среда, 07.04.2010, 00:26 | Сообщение # 2 |
Alliance Leader
Группа: Администраторы
Сообщений: 482
Награды: 2
Репутация: 6
Статус: Offline
| "Подводные" камни Интернета. Вредоносная программа (буквальный перевод англоязычного термина Malware, malicious — злонамеренный и software — программное обеспечение, жаргонное название — «малварь») — злонамеренная программа, то есть программа, созданная со злым умыслом и/или злыми намерениями. Вредоносное ПО может получать команды от атакующей стороны. В таком случае программа устанавливает на компьютере жертвы сервер. Для того, чтобы атакующая сторона подсоединилась к серверу, она должна знать IP-адрес машины, на которой запущен сервер. Некоторые программы отправляют IP-адрес машины-жертвы атакующей стороне по электронной почте или иным способом. Как только с сервером произошло соединение, клиент может отправлять на него команды, которые сервер будет исполнять на машине-жертве. В настоящее время, благодаря NAT-технологии, получить доступ к большинству компьютеров через их внешний IP-адрес невозможно, поэтому многие трояны соединяются с компьютером атакующей стороны, который установлен на приём соединений, вместо того, чтобы атакующая сторона сама пыталась соединиться с жертвой. Многие вредоносные программы также могут беспрепятственно обходить файрволы на компьютере жертвы. Симптомы заражения прекращение или сильное замедление работы интернета; усиление шума, исходящего от компьютера (создаётся усиленной работой жёстких дисков); изменение домашней страницы в браузере, автоматическое открытие окон с незнакомыми вам страницами; изменение обоев на рабочем столе; появление новых неизвестных процессов в окне «Процессы» диспетчера задач; появление звука от работы флоппи-дисковода при отсутствии в нём дискеты; появление в реестре автозапуска новых приложений; запрет на изменение настроек компьютера в учётной записи администратора; невозможность запустить исполняемый файл (выдаётся сообщение об ошибке); всплывание окон системных сообщений с непривычным текстом, в том числе содержащих неизвестные веб-адреса и названия; мониторы интернета показывают фальшивую закачку видеопрограмм, игр, порнороликов и порносайтов, которые вы не закачивали и не посещали; открывание и закрывание консоли CD-ROM; проигрывание звуков и/или изображений, демонстрация фотоснимков; перезапуск компьютера во время старта какой-либо программы; случайное и/или беспорядочное отключение компьютера. Keylogger (кейлоггер) — (англ. key — клавиша и logger — регистрирующее устройство) — это программное обеспечение или аппаратное устройство, регистрирующее каждое нажатие клавиши на клавиатуре компьютера. ...смысл работы и цель думаю понятна. Ransomware (от английского ransom — выкуп и software — программное обеспечение) — это вредоносное программное обеспечение, которое работает как вымогатель. После установки на компьютер жертвы, программа зашифровывает большую часть рабочих файлов (например, все файлы с распространенными расширениями). При этом компьютер остается работоспособным, но все файлы пользователя оказываются недоступными. Инструкция и пароль для расшифровки файлов злоумышленник обещает прислать за деньги. Криптор (от англ. Cryptor — шифровщик) — название ряда программ для криптозащиты, используемых преимущественно вирусописателями и хакерами для маскировки вредоносного программного обеспечения. Криптор, шифруя программу, обеспечивает защиту вредоносного программного кода от распространённых антивирусных методов поиска по сигнатурам. Существуют обычные и полиморфные крипторы. Принцип работы Посредством криптора шифруется оригинальный программный файл и в его начало записывается код, при запуске выполняющий расшифровку и выполнение зашифрованной программы. Самый простой пример — распространение вирусов или троянов в запароленных архивах, где антивирусная программа не может их обнаружить. Недостатки Антивирусы добавляют в базы сигнатур сигнатуры исполняемого для расшифровки кода криптора. Это приводит к тому что, зашифрованные, например для уменьшения размера, распространённым криптором программы определяются как заражённые. Руткит (англ. rootkit, т.е. «набор root'а») — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе. Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые взломщик устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, как правило, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, снифферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIX (в случае неядерного руткита). Rootkit позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов, а также самого присутствия руткита в системе. В Windows из-за Windows File Protection переписывание системных файлов затруднено (хотя и его можно обойти!), поэтому основные способы внедрения в систему — модификация памяти. перехват системных функций Windows API (API hooking) на уровне пользователя; то же на уровне ядра (перехват Native API); изменение системных структур данных; модификация MBR и загрузка до ядра операционной системы — буткиты (известный представитель BackDoor.MaosBoot). Данный вид вредоносных кодов очень давно известен в мире Windows и с начала 90х годов прошлого столетия носит название стелс-вируса (Stealth). Кроме того, руткиту нужно как-то поставить себя на автозапуск. Нельзя не признать, что в Windows для этого существуют способы помимо «стандартных». Кроме непосредственно себя руткит, как правило, может маскировать присутствие в системе любых описанных в его конфигурации каталогов и файлов на диске, ключей в реестре. По этой причине естественным образом появились «навесные» руткитные библиотеки. Многие руткиты устанавливают в систему свои драйверы и службы (они, естественно, также являются «невидимыми»). Троя́нская программа (также — троян, троянец, троянский конь, трой) — вредоносная программа, проникающая на компьютер под видом безвредной — кодека, скринсейвера, хакерского ПО и т. д. «Троянские кони» не имеют собственного механизма распространения, и этим отличаются от вирусов, которые распространяются, прикрепляя себя к безобидному ПО или документам, и «червей», которые копируют себя по сети. Впрочем, троянская программа может нести вирусное тело — тогда запустивший троянца превращается в очаг «заразы». Троянские программы крайне просты в написании: простейшие из них состоят из нескольких десятков строк кода на Visual Basic или C++.
"Буду счастьем считать даря, Целый мир тебе - ежечасно, Только знать бы что все не зря, Что люблю тебя не напрасно!"
|
|
| |
steel | Дата: Среда, 07.04.2010, 13:30 | Сообщение # 3 |
Барон
Группа: Atlantic
Сообщений: 150
Награды: 1
Репутация: 1
Статус: Offline
| Спереть можно любой акк , если захотеть сильно ) яркий пример недавний взлом БД Астериоса ) Добавлено (07.04.2010, 13:30) --------------------------------------------- Так что никакая защита не поможет )
Sts 80+ / Adv 79+ / Bp 80+ / Hwk 80+ x3JIoDeUx Сall Of Duty 4 FUN
|
|
| |
KoLLle4ka | Дата: Среда, 07.04.2010, 13:56 | Сообщение # 4 |
Герцог
Группа: Администраторы
Сообщений: 82
Награды: 1
Репутация: 3
Статус: Offline
| Таблица "оценочное время полного перебора" не несет полезной информации т.к. не указаны условия перебора Может там plaintext подбирается на zip архив а может md5 хеш ломается - время будет отличаться на несколько порядков поясни - к чему эта таблица относится? если брутить пароли на евере - конечно не через клиент, а через личный кабинет то выйдет нууу порядка 100 в секунду кстати на евере есть касяк с помощью которого можно обезапасить себя от брута через лк ^^ а именно - при смене пароля персонажа пароль на ЛК остается прежним - парадокс
ня..ня..няняня...скучно тут стоять одной =(
|
|
| |
Pandem | Дата: Среда, 07.04.2010, 17:34 | Сообщение # 5 |
Барон
Группа: Atlantic
Сообщений: 133
Награды: 1
Репутация: 2
Статус: Offline
| Я частенько пароли меняю (паранойя ) и при смене пароля в ЛК захожу через новый пасс, так что вроде меняется (хотя через старый не пробовал как-то). Пароль 12-ти значный, 2 регистра и цифры, использовал http://genpas.narod.ru/ генератор паролей.
|
|
| |
KoLLle4ka | Дата: Среда, 07.04.2010, 17:51 | Сообщение # 6 |
Герцог
Группа: Администраторы
Сообщений: 82
Награды: 1
Репутация: 3
Статус: Offline
| Quote (Pandem) Я частенько пароли меняю (паранойя ) и при смене пароля в ЛК захожу через новый пасс, так что вроде меняется (хотя через старый не пробовал как-то). Странно а у меня старый остался =(
ня..ня..няняня...скучно тут стоять одной =(
|
|
| |
Link | Дата: Среда, 07.04.2010, 20:03 | Сообщение # 7 |
Alliance Leader
Группа: Администраторы
Сообщений: 482
Награды: 2
Репутация: 6
Статус: Offline
| У меня вообще после смены пароля на одном из персов, до рестарта серва я мог заходить и под старым и под новым, Дима свидетель. После рестарта, пасс остался старым!
"Буду счастьем считать даря, Целый мир тебе - ежечасно, Только знать бы что все не зря, Что люблю тебя не напрасно!"
|
|
| |
Mashenka | Дата: Среда, 07.04.2010, 20:16 | Сообщение # 8 |
Барон
Группа: Atlantic
Сообщений: 179
Награды: 2
Репутация: 1
Статус: Offline
| Quote (Link) Дима свидетель. После рестарта, пасс остался старым! Во суматоха была - ты как зашел? - по старому паролю - я же поменял - нет, заходит.....
|
|
| |