|
Безопасность аккаунтов
|
|
| Link | Дата: Вторник, 06.04.2010, 23:43 | Сообщение # 1 |
Alliance Leader
Группа: Администраторы
Сообщений: 482
Награды: 2
Репутация: 6
Статус: Offline
| Безопасность аккаунта Чтобы обеспечить безопасность своего компьютера и аккаунта, настоятельно рекомендуется регулярно выполнять следующие действия.
- Проверяйте компьютер на вирусы и вредоносное ПО. Выполняйте сканирование с помощью надежных антивирусных программ. Если в результате сканирования обнаружены подозрительные программы или приложения, удалите их немедленно.
- Регулярно обновляйте параметры восстановления аккаунта. Убедитесь, что параметры восстановления аккаунта регулярно обновляются.
- Меняйте пароль не реже двух раз в год. Для надежной защиты аккаунта пароль должен сочетать в себе цифры, специальные символы, прописные и строчные буквы. Используйте в качестве паролей литературные фразы написанные английской раскладкой клавиатуры.
- Регулярно устанавливайте обновления для операционной системы и браузера. Вне зависимости от того, используете ли вы Windows или Mac OS, рекомендуется включить настройку автоматического обновления и производить обновления при получении оповещения. Чтобы проверить наличие обновлений браузера, в Internet Explorer откройте меню Сервис и выберите Центр обновления Windows. В браузере Firefox просто откройте меню Справка и выберите Проверить наличие обновлений....
Старайтесь не использовать один и тот же пароль от аккаунта на других веб-сайтах или в он-лайн играх.
- Защитите свой пароль. Никогда не вводите свой пароль на странице, которая открывается при переходе по ссылке, включенной в сообщение электронной почты, полученное от ненадежного отправителя. Кроме того, никогда не отправляйте свой пароль по электронной почте, в личных сообщениях форумов, ICQ и аналогичных программах общения по сети.
- Обновляйте контактный адрес электронной почты и секретный вопрос. Это позволит вам восстановить аккаунт, если вы потеряете к нему доступ. Убедитесь, что у вас есть доступ к адресу электронной почты, указанному в качестве контактного, и что вы легко можете вспомнить ответ на секретный вопрос, но при этом посторонний вряд ли его угадает.
- При входе на какой-либо ресурс, используйте безопасное подключение. Эта настройка защищает вашу информацию от перехвата, когда производится вход по общедоступной беспроводной сети, например в кафе или в отеле. Следует также соблюдать следующие меры предосторожности.
- Не сообщайте свой пароль посторонним; если вы все же сообщили пароль кому-либо, смените его как можно скорее.
- Используйте надежный пароль, не записывайте его и не пересылайте по электронной почте.
- Запускайте сканирование и меняйте пароль сразу после обнаружения несанкционированных изменений в своем аккаунте.
- Всегда выходите из своего аккаунта на веб ресурсах, если доступ к нему производится с общедоступного компьютера.
- Регулярно очищайте веб-формы и кэш, удаляйте пароли и файлы cookie в браузере, особенно при работе с общедоступного компьютера. Некоторые пользователи сети используют в качестве пароля символы - qwerty, asdfgh, zxcvbn, qazwsxedc
Многие используют пароли указанные выше с добавлением цифр, в различном сочетании.
Также, много пользователей используют в паролях свои имена, фамилии, номера машин/квартир/страховок/телефонов/дней рождения (что не составит особого труда определить по контактной информации ICQ и ему подобных, если пользователь имел неосторожность указать их)
Некоторые используют в паролях фразы из попуярных передач/игр/любимых блюд, фильмов, книг, актеров, собственных кличек, а также применительно к конкретному ресурсу могут использовать пароли схожие по тематике к данному ресурсу - например ever12345, free000force
Кто-то, считает себя особо хитрым и использует пароли в виде сочетаний символов русских слов на английской раскладке, при этом употребляются как фразы литературного плана, так и сочетания собственных имен и цифр, например - Rjycnfynby555US, <tkttnGfhecJlbyjrbq
И лишь 5% - использует пароли сгенерированные компьютером которые не содержат указанной выше личной информации а имеют произвольный набор букв, цифр и спец.символов различного регистра, например - eR!yT346qp$f
Пример продолжительности подбора паролей В таблице представлено оценочное время полного перебора паролей в зависимости от их длины. Предполагается, что в пароле могут использоваться 36 различных символов (латинские буквы одного регистра + цифры), а скорость перебора составляет 100 000 паролей в секунду.
1 знак - 36 вар - менее секунды
2 знака - 1296 вар - менее секунды
3 знака - 46 656 вар - менее секунды
4 знака - 1 679 616 вар - 17 секунд
5 знаков - 60 466 176 вар - 10 минут
6 знаков - 2 176 782 336 вар - 6 часов
7 знаков - 78 364 164 096 вар - 9 дней
8 знаков - 2,821 109 9x1012 вар - 11 месяцев
9 знаков - 1,015 599 5x1014 вар - 32 года
10 знаков - 3,656 158 4x1015 вар - 1162 года
11 знаков - 1,316 217 0x1017 вар - 41 823 года
12 знаков - 4,738 381 3x1018 вар - 1 505 615 лет
"Буду счастьем считать даря,
Целый мир тебе - ежечасно,
Только знать бы что все не зря,
Что люблю тебя не напрасно!"
|
| |
| |
| Link | Дата: Среда, 07.04.2010, 00:26 | Сообщение # 2 |
|
Alliance Leader
Группа: Администраторы
Сообщений: 482
Награды: 2
Репутация: 6
Статус: Offline
|
"Подводные" камни Интернета. Вредоносная программа (буквальный перевод англоязычного термина Malware, malicious — злонамеренный и software — программное обеспечение, жаргонное название — «малварь») — злонамеренная программа, то есть программа, созданная со злым умыслом и/или злыми намерениями. Вредоносное ПО может получать команды от атакующей стороны. В таком случае программа устанавливает на компьютере жертвы сервер. Для того, чтобы атакующая сторона подсоединилась к серверу, она должна знать IP-адрес машины, на которой запущен сервер. Некоторые программы отправляют IP-адрес машины-жертвы атакующей стороне по электронной почте или иным способом. Как только с сервером произошло соединение, клиент может отправлять на него команды, которые сервер будет исполнять на машине-жертве.
В настоящее время, благодаря NAT-технологии, получить доступ к большинству компьютеров через их внешний IP-адрес невозможно, поэтому многие трояны соединяются с компьютером атакующей стороны, который установлен на приём соединений, вместо того, чтобы атакующая сторона сама пыталась соединиться с жертвой. Многие вредоносные программы также могут беспрепятственно обходить файрволы на компьютере жертвы. Симптомы заражения
прекращение или сильное замедление работы интернета;
усиление шума, исходящего от компьютера (создаётся усиленной работой жёстких дисков);
изменение домашней страницы в браузере, автоматическое открытие окон с незнакомыми вам страницами;
изменение обоев на рабочем столе;
появление новых неизвестных процессов в окне «Процессы» диспетчера задач;
появление звука от работы флоппи-дисковода при отсутствии в нём дискеты;
появление в реестре автозапуска новых приложений;
запрет на изменение настроек компьютера в учётной записи администратора;
невозможность запустить исполняемый файл (выдаётся сообщение об ошибке);
всплывание окон системных сообщений с непривычным текстом, в том числе содержащих неизвестные веб-адреса и названия;
мониторы интернета показывают фальшивую закачку видеопрограмм, игр, порнороликов и порносайтов, которые вы не закачивали и не посещали;
открывание и закрывание консоли CD-ROM;
проигрывание звуков и/или изображений, демонстрация фотоснимков;
перезапуск компьютера во время старта какой-либо программы;
случайное и/или беспорядочное отключение компьютера.
Keylogger (кейлоггер) — (англ. key — клавиша и logger — регистрирующее устройство) — это программное обеспечение или аппаратное устройство, регистрирующее каждое нажатие клавиши на клавиатуре компьютера. ...смысл работы и цель думаю понятна.
Ransomware (от английского ransom — выкуп и software — программное обеспечение) — это вредоносное программное обеспечение, которое работает как вымогатель.
После установки на компьютер жертвы, программа зашифровывает большую часть рабочих файлов (например, все файлы с распространенными расширениями). При этом компьютер остается работоспособным, но все файлы пользователя оказываются недоступными. Инструкция и пароль для расшифровки файлов злоумышленник обещает прислать за деньги.
Криптор (от англ. Cryptor — шифровщик) — название ряда программ для криптозащиты, используемых преимущественно вирусописателями и хакерами для маскировки вредоносного программного обеспечения.
Криптор, шифруя программу, обеспечивает защиту вредоносного программного кода от распространённых антивирусных методов поиска по сигнатурам. Существуют обычные и полиморфные крипторы. Принцип работы
Посредством криптора шифруется оригинальный программный файл и в его начало записывается код, при запуске выполняющий расшифровку и выполнение зашифрованной программы. Самый простой пример — распространение вирусов или троянов в запароленных архивах, где антивирусная программа не может их обнаружить.
Недостатки
Антивирусы добавляют в базы сигнатур сигнатуры исполняемого для расшифровки кода криптора. Это приводит к тому что, зашифрованные, например для уменьшения размера, распространённым криптором программы определяются как заражённые.
Руткит (англ. rootkit, т.е. «набор root'а») — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе. Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые взломщик устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, как правило, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, снифферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIX (в случае неядерного руткита). Rootkit позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов, а также самого присутствия руткита в системе.
В Windows из-за Windows File Protection переписывание системных файлов затруднено (хотя и его можно обойти!), поэтому основные способы внедрения в систему — модификация памяти.
перехват системных функций Windows API (API hooking) на уровне пользователя;
то же на уровне ядра (перехват Native API);
изменение системных структур данных;
модификация MBR и загрузка до ядра операционной системы — буткиты (известный представитель BackDoor.MaosBoot).
Данный вид вредоносных кодов очень давно известен в мире Windows и с начала 90х годов прошлого столетия носит название стелс-вируса (Stealth). Кроме того, руткиту нужно как-то поставить себя на автозапуск. Нельзя не признать, что в Windows для этого существуют способы помимо «стандартных».
Кроме непосредственно себя руткит, как правило, может маскировать присутствие в системе любых описанных в его конфигурации каталогов и файлов на диске, ключей в реестре. По этой причине естественным образом появились «навесные» руткитные библиотеки. Многие руткиты устанавливают в систему свои драйверы и службы (они, естественно, также являются «невидимыми»).
Троя́нская программа (также — троян, троянец, троянский конь, трой) — вредоносная программа, проникающая на компьютер под видом безвредной — кодека, скринсейвера, хакерского ПО и т. д. «Троянские кони» не имеют собственного механизма распространения, и этим отличаются от вирусов, которые распространяются, прикрепляя себя к безобидному ПО или документам, и «червей», которые копируют себя по сети. Впрочем, троянская программа может нести вирусное тело — тогда запустивший троянца превращается в очаг «заразы».
Троянские программы крайне просты в написании: простейшие из них состоят из нескольких десятков строк кода на Visual Basic или C++.
"Буду счастьем считать даря,
Целый мир тебе - ежечасно,
Только знать бы что все не зря,
Что люблю тебя не напрасно!"
|
| |
| |
| steel | Дата: Среда, 07.04.2010, 13:30 | Сообщение # 3 |
Барон
Группа: Atlantic
Сообщений: 150
Награды: 1
Репутация: 1
Статус: Offline
| Спереть можно любой акк , если захотеть сильно ) яркий пример недавний взлом БД Астериоса ) Добавлено (07.04.2010, 13:30)
---------------------------------------------
Так что никакая защита не поможет )
 Sts 80+ / Adv 79+ / Bp 80+ / Hwk 80+ x3JIoDeUx Сall Of Duty 4 FUN 
|
| |
| |
| KoLLle4ka | Дата: Среда, 07.04.2010, 13:56 | Сообщение # 4 |
Герцог
Группа: Администраторы
Сообщений: 82
Награды: 1
Репутация: 3
Статус: Offline
| Таблица "оценочное время полного перебора" не несет полезной информации т.к.
не указаны условия перебора
Может там plaintext подбирается на zip архив
а может md5 хеш ломается - время будет отличаться на несколько порядков поясни - к чему эта таблица относится?
если брутить пароли на евере - конечно не через клиент, а через личный кабинет
то выйдет нууу порядка 100 в секунду кстати на евере есть касяк с помощью которого можно обезапасить себя от брута через лк ^^
а именно - при смене пароля персонажа пароль на ЛК остается прежним - парадокс
ня..ня..няняня...скучно тут стоять одной =(
|
| |
| |
| Pandem | Дата: Среда, 07.04.2010, 17:34 | Сообщение # 5 |
Барон
Группа: Atlantic
Сообщений: 133
Награды: 1
Репутация: 2
Статус: Offline
| Я частенько пароли меняю (паранойя  ) и при смене пароля в ЛК захожу через новый пасс, так что вроде меняется (хотя через старый не пробовал как-то). Пароль 12-ти значный, 2 регистра и цифры, использовал http://genpas.narod.ru/ генератор паролей.
|
| |
| |
| KoLLle4ka | Дата: Среда, 07.04.2010, 17:51 | Сообщение # 6 |
|
Герцог
Группа: Администраторы
Сообщений: 82
Награды: 1
Репутация: 3
Статус: Offline
| Quote (Pandem) Я частенько пароли меняю (паранойя ) и при смене пароля в ЛК захожу через новый пасс, так что вроде меняется (хотя через старый не пробовал как-то).
Странно а у меня старый остался =(
ня..ня..няняня...скучно тут стоять одной =(
|
| |
| |
| Link | Дата: Среда, 07.04.2010, 20:03 | Сообщение # 7 |
|
Alliance Leader
Группа: Администраторы
Сообщений: 482
Награды: 2
Репутация: 6
Статус: Offline
| У меня вообще после смены пароля на одном из персов, до рестарта серва я мог заходить и под старым и под новым, Дима свидетель. После рестарта, пасс остался старым! 
"Буду счастьем считать даря,
Целый мир тебе - ежечасно,
Только знать бы что все не зря,
Что люблю тебя не напрасно!"
|
| |
| |
| Mashenka | Дата: Среда, 07.04.2010, 20:16 | Сообщение # 8 |
Барон
Группа: Atlantic
Сообщений: 179
Награды: 2
Репутация: 1
Статус: Offline
| Quote (Link) Дима свидетель. После рестарта, пасс остался старым!
 Во суматоха была
- ты как зашел?
- по старому паролю
- я же поменял
- нет, заходит.....
 
|
| |
| |
