ФОРУМ

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » ФОРУМ » Техника *** Компьютерные игры » Сетевая и информационная безопасность


Сетевая и информационная безопасность

Сообщений 1 страница 16 из 16

1

Делимся новостями, соображениями...

Убедительная просьба, выкладывать только проверенные вами ссылки.

Отредактировано Anita (2005-06-03 00:21:34)

0

2

Здесь криминального ничего не найдете, но полезнаяя, познавательная информация имеется...
http://www.xakep.ru/articles/hack/default.asp

Отредактировано Anita (2005-05-31 23:52:55)

0

3

вот что я нащел..

Как максимально обезопасить свой компьютер от всякого мусора?
Как это сделать бесплатно?

1. сетевой экран
бесплатный фаервол OutPost FREE
http://www.agnitum.com/ru/download/outpostfree.html
Справка на русском http://www.agnitum.com/download/Outpost … d_(RU).pdf
(2.71 МВ)

2. антивирус
бесплатный антивирус avast!
http://www.avast.com/eng/down_home.html
(выбираем русскую версию)
(8.58 МВ)

3. антишпион
бесплатный антишпион Ad-Aware
http://www.download.com/Ad-Aware-SE-Per … p;tag=top5
Справка на русском http://web.starman.ee/vihharev/files/Ad … ul-Rus.zip
(Там же в архиве есть файл русификации интерфейса программы.
Его следует скопировать в папку Lang, затем в настройках выбрать Russian)
(2.48 МВ)

4. броузер
бесплатный броузер FireFox
http://www.mozilla.org/products/firefox/all.html
(выбираем русскую версию)
(4.7 МВ)

5. почта
бесплатный почтовый клиент Thunderbird
http://www.mozilla.org/products/thunderbird/all.html
(выбираем русскую версию)
(5.8 МВ)

6. почтовый сервер
бесплатная почта по SSL-протоколу (исключает перехват паролей)
https://www3.pochta.ru/
на сайте есть подробная документация по настройке почтовых программ
для доступа по безопасному протоколу

7. пароль
он-лайн генератор сложных паролей
http://genpas.narod.ru/

===============================

- Зачем нужны пункты 4 и 5 если уже есть IE и Outlook?
Программы в п.п.4-5 делают упор на безопасность,
а авторы IE и Outlook'a не уделяют внимания
даже известным "дырам" в своих программах.

- Зачем нужна почта по какому-то ССЛ-протоколу?
А зачем сообщать всему интернету свой пароль на почту?
А именно так и происходит при передаче пароля по обычному протоколу:
он доступен практически всем желающим.

- Зачем нужен п.7 ?
Пароль на Вашу почту должен быть сложным и "неподбираемым", не так ли?

Отредактировано Ваха (2005-06-04 01:36:48)

0

4

Советы по установке и настройке OutPost FREE
http://www.hardvision.ru/?dir=soft& … t_security
(начиная с середины страницы)

Советы по установке и настройке avast!
http://www.uchebka.ru/articles/21/21_3.html
http://www.securinfo.ru/AvastHomeEdition?v=xf3 (более подробно)

=====================================

Можно так же сделать Вашему компьютеру "прививку от шпионов":

превентивный антишпион SpywareBlaster
http://www.javacoolsoftware.com/sbdownload.html
Помощь по установке и настройке:
http://www.securinfo.ru/SpywareBlaster?v=1d4k

0

5

О защите почты…
Я пишу, только о том во что сам, верю и сам пользую… :angry:

1. Использование почтовых сервисов, таких как Outlook Express и многих, многих других… Существенно, я бы сказал бы, в разы снижает уровень защищенности вашей почты…

2. В который раз скажу о фундаментальных принципах создания пароля…
Пароль должен быть как можно длинней… (чем короче пароль, тем  легче его подобрать, а длинный и сложный пароль подобрать почти невозможно)
Содержать ЗАГЛАВНЫЕ, обычные, буквы, а так же цифры…
Используйте различные раскладки клавиатуры (на русском и английском языке)
РоЕgWЯгжY
Очень положительно использование спец. символов, таких как %*!»@$ и т.д.
Не используйте в пароле  имена, ники, фамилии, даты рождения и общеизвестную информацию о вас …
Ответ на контрольный вопрос (если требуется) должен быть, тоже не подбираем, например так РGkeybdfcfryujd…
При регистрации почты не оставляйте адрес предыдущей…

3. Используйте различные программы для защиты почты благо их пруд пруди (я, как всегда советую брать продукцию Касперского)…

4. Используйте программы защищающие вас от шпионов и шпионских модулей, и не забывайте их обновлять… (прогресс не стоит на месте)…
Ду маю для кого то эта информация может быть полезна…  :D

0

6

Как обнаружить хакерскую атаку ? :D

Обнаружить атаку не так просто, как кажется на первый взгляд… :angry:
Я собрал несколько признаков, которые могут свидетельствовать о вторжении хакера… :D
1.Подозрительно высокий исходящий трафик.
Люди вообще стоит знать примерно, сколько вы расходуете в день, и особо обращайте внимание на исходящую часть, даже если не платите по трафику…
Если вы пользуетесь дайлапом или ADSL-подключением и заметили необычно большое количество исходящего сетевого трафика (в частности, проявляющегося, когда ваш компьютер работает и подключен к интернету, но вы им не пользуетесь), то ваш компьютер, возможно, был взломан. В данный момент компьютер может использоваться для скрытой рассылки спама или для размножения сетевых червей.

2.Повышенная активность жестких дисков или подозрительные файлы в корневых директориях.Многие хакеры после взлома компьютера производят сканирование хранящейся на нем информации в поисках интересных документов или файлов, содержащих логины и пароли к банковским расчетным центрам или системам электронных платежей вроде PayPal. Некоторые сетевые черви схожим образом ищут на диске файлы с адресами email, которые впоследствии используются для рассылки зараженных писем. Если вы заметили значительную активность жестких дисков даже когда компьютер стоит без работы, а в общедоступных папках стали появляться файлы с подозрительными названиями, это также может быть признаком взлома компьютера или заражения его операционной системы вредоносной программой.

3.Большое количество пакетов с одного и того же адреса, останавливаемые персональным межсетевым экраном.После определения цели (например, диапазона IP-адресов какой-либо компании или домашней сети) хакеры обычно запускают автоматические сканеры, пытающиеся использовать набор различных эксплойтов для проникновения в систему. Если вы запустите персональный межсетевой экран (фундаментальный инструмент в защите от хакерских атак) и заметите нехарактерно высокое количество остановленных пакетов с одного и того же адреса, то это — признак того, что ваш компьютер атакуют. Впрочем, если ваш межсетевой экран сообщает об остановке подобных пакетов, то компьютер, скорее всего, в безопасности. Однако, в зависимости от того, какие запущенные сервисы открыты для доступа из интернета, персональный межсетевой экран может и не справиться с атакой, направленной, например, на работающий на вашем компьютере FTP-сервис. В данном случае решением проблемы является временная полная блокировка опасных пакетов до тех пор, пока не прекратятся попытки соединения. Большинство персональных межсетевых экранов обладают подобной функцией. 4.Постоянная антивирусная защита вашего компьютера сообщает о присутствии на компьютере троянских программ или бэкдоров, хотя в остальном все работает нормально.
Хоть хакерские атаки могут быть сложными и необычными, большинство взломщиков полагается на хорошо известные троянские утилиты, позволяющие получить полный контроль над зараженным компьютером. Если ваш антивирус сообщает о поимке подобных вредоносных программ, то это может являться признаком того, что ваш компьютер открыт для несанкционированного удаленного доступа.
Но не впадайте в панику, данная ситуация может возникать при приписке рекламных блоков…
Так что незамедлительно, трите Троянов, если умеете, если нет, то ставьте специальные проги…
Да и не поленитесь посмотреть вообще, что делает эта коняжка…

Отредактировано Семеныч (2005-06-24 23:58:14)

0

7

Надеюсь ты сам понял что сказал следите за трафиком корневые диски а попроще объяснить?

0

8

http://www.icq.com/images/index/template/logo.gif

К вопросу о безопасности ICQ...

Для начала — несколько аксиом:

Если человек не подключен к Сети — он защищен от взлома.
Если человек пользуется устаревшим или, наоборот, сильно новым программным обеспечением, то вероятность взлома его компьютера велика.
Если человек пренебрегает патчами, то он уже почти мертв (см. вторую часть аксиомы 2).
Если человек пользуется какими-то программами для работы с Сетью, то существует потенциальная опасность получить удар именно от них и из-за них.

Думаю, что большинство читателей знакомо с этими правилами и может добавить к ним еще и свои, я же подробнее остановлюсь на четвертой аксиоме.

Самое безобидное, что может случиться — злоумышленник узнает ваш пароль и выдаст себя за вас. Пусть он и не знает ничего о ваших собеседниках (Если, конечно, вы не пользуетесь ICQ 2001, которая хранит лист контактов на сервере) до тех пор, пока они не пришлют сообщений, однако он вполне можно похитить всю базу, заполучив тем самым весь архив сообщений. Способов похищения базы несколько — шпионский, когда люди в масках залазят в офис и просто переписывают нужные файлы из компьютера на дискету (его обычно показывают в кино), или более простой — хакерский. В этом случае достаточно узнаеть IP-адрес жертвы, просканировать компьютер на предмет обнаружения слабых мест и просто скачать всю нужную информацию.

Включать авторизацию удаленного пользователя или нет — личное дело каждого, но я все же рекомендовал бы включить. Хотя есть программы, которые патчат ICQ в обход авторизации, причем доходит даже до того, что, когда пользователь поломанной аськи добавляет вас, всячески «защищенного» авторизацией в свой лист, ваша ICQ может просто вылететь.
Но запомните, что никакая защита вам не поможет, если у вас пароль типа "vasya" (Честное слово, про длину и содержимое пароля мне уже надоело писать) или "pupsik", ибо есть программы, подбирающие пароль в онлайне. И, если пароль представляет собою словарное слово, то делается это довольно быстро. А если у хакера вдобавок мегабитный канал на Интернет, ему поможет простой перебор.
Еще одна раздражающая неприятность использования ICQ — спам. Я уже заметил, что сразу же после регистрирации
адреса ICQ обязательно приходит сообщение с приглашением посетить порносайт. К сожалению, автоматизировать процесс спама на аську достаточно просто — ведь если отправить e-mail на номер_icq@pager.icq.com, то данное письмо как раз и преобразуется в сообщение. Хочешь кого-то достать — пишешь скрипт на Perl, вешаешь на автомат и раз в минуту радуешь человека бранью или рекламой. Более того, есть уже готовые специальные программы для этой цели! Этой напасти можно избежать, слегка изменив настройки.
Ну а теперь предположим, что ваш пароль для ICQ все-таки взломали. Что делать? Попробуйте сразу зайти на страницу icq.com/password, введите адреса аськи и электронной почты, использованной при регистрации, и новый пароль будет отправлен вам письмом. Правда, здесь существует небольшая дыра — адрес электронной почты может быть любым из тех, которые когда-либо были зарегистрирован для вашего ICQ — а если хакер успел добавить свой почтовый адрес, он тоже сможет получать ваши пароли. Но с этим, к сожалению, доступными средствами бороться не удастся…

Радикальные и эффективные способы настройки Security options в ICQ :

ICQ => Security & Privacy => General Тут можно управлять основными опциями безопасности.

"Contact List Authorization"
Тут Вы можете выставить может ли вас добавить каждый или только с вашего согласия. Безусловно, что у Вас дожна стоять опция "My Authorization is Required before users add me to their Contaсt List", если не хотите, чтобы Вас добавлял каждый первый попавшийся в человек. Хотя в данное время есть и большое количество вариантов обхода авторизации.
Код:
"Security Level"
Эта опция на самом деле с безопасностью ничего не имеет. Чтобы Вы не поставили - пароль всегда будет храниться на Жёстком Диске. Просто тут можно сделать так, что он будет запрашиваться каждый раз при запуске ICQ. Это более удобно тому, у кого несколько пользователей на одной ICQ. При каждом запуске Вы можете сразу выбрать пользователя и ввести свой пароль. Таким образом информация о том, кто и что делал на другом аккаунте будет полностью секретна! (хотя достаточно просто расшифровать соответсвующий пароль из dat файла).

"Web aware"
Тут Вы можете выбрать вариант отображения вашего состояния (offline/online/not shown). То есть когда пользователь будет искать вас через поиск, то он может увидеть сразу в онлайне Вы или в оффлайне. Эту штуку можно отключить. Так намного удобнее для Вас и непонятнее для пользователя. Для того, чтобы ваш статус не был показан - просто уберите галочку "Allow others to view my online/offline status from the web".

ICQ => Security & Privacy => Password
Функция смены пароля для ICQ. Введите Ваш новый желанный пароль, потом повторите его и затем Вас попросят старый пароль. После этого произойдёт смена пароля. Настоятельно рекомендую не писать в качестве пароля год своего рождения или телефон любимой девушки  Мне лично нравятся пассы вида "Ifj84ЯGa", набранный к тому же ещё с русскими буквами.

ICQ => Security & Privacy => Direct Conection
Очень важная вкладка! тут Вы можете настроить прямое соединение с остальными юзерами. Правда вариантов не так то уж и много и, жалко, нет самого нужного - запретить прямое соединение вовсе! Ничего, поэтому выбираем тут самый реальный пункт "Allow Direct Connection with user listed in your contact List". Именно установка этого пункта позволяет скрыть свой IP, представив его другим пользователям в виде 0.0.0.0

ICQ => Security & Privacy => Words List
Ну это фильтр "Антимат". Тут Вы можете внести слова, которые будут либо удаляться из сообщений, или просто заменяться другими символами, например, звёздочками. Активизируется только после ввода Вашего пароля.

ICQ => Security & Privacy => Ignore
Самый важный пункт!!! Кроме просто списка игноренныx юзеров тут можно выставить некоторые очень важные настройки! Вот подробно обо всех:
"Accept messages only from users on my Contact List" Весьма сильная вещь. Если Вы её включите то никогда не получите сообщений от юзеров, которых нет у вас в контакт листе. То есть если Вы кого-то не добавили - то его попросту будет не существовать.
"Do not accept Multi-Receipient Messeges from ..." Тут Вы можете поставить такую фигню, что у Вас не будут приниматься сообщения для многих юзеров от всех/только тех кто у Вас не в контакт листе. Рекомендую включить и поставить "Users not on my Contact List"
"Do not accept WWPager Messeges" Ставим галочку обязательно! Это один из самых распространёных вариантов флуда! Вас просто могут закидать пейджинговыми сообщениями по ICQ. Просто обычных сообщений трудно много отправить, а этими можно закидать так, что и за всю жизнь неразребёшь. ОБЯЗАТЕЛЬНО включите! Всё равно, полезного через эту функцию ничего не приходит.
"Do Not accept EmailExpress Messeges" Включаем также всё по той же причине. Они Вам не нужны, пусть игнорятся!
"Do not allow Direct Conection with previous (less secury) ICQ software" Включите данную функцию. Она запретит прямое соединение с прежними версиями аси, а соответсвенно с версиями, в которых много дыр и ошибок. То есть Вы реально повысите безопасность системы, да и увеличите скорость отправки мессаг, так как в данном случсае они просто будут моментально убегать через сервер

ICQ => Security & Privacy => Invisible
Многим важно научиться пользоваться не только игнором но и инвизиблом. Запомните! Игнор ничего не даёт вам кроме того, что Вы просто не будете получать сообщения от пользователя. Самое главное, в первую очередь, это засунуть человека в Инвизибл лист. Дело в том, что когда Вы добавляете кого-либов Игнор, Вы всё равно остаётесь в его контакт листе, и он может запросто узнать ваш IP и аналогичную информацию, которую ему знать не следовало бы  . Человек, которого Вы поместили в Инвизибе будет всегда видеть вас в оффлайне, а, следовательно, не сможет засечь ваш IP и сделать NS-lookup. Так что продублируйте ваш Игнор лист в Инвизибл-лист.

Помните что существует вероятность что кто то может читать ваши сообщения и то что ICQ не является стандартом секретных коммуникаций.

Имеются десятки программ способных вызвать сбой в работе вашего ICQ клиента, особенно если он работает в среде Windows. Следите за новостями публикуемыми на icq.com и пользуйте всегда последнюю версию ICQ, даже если старая имеет свои достоинства в виде безлимитного размера посылаемого сообщения. Вполне возможно что вы заплатите слишком дорогую цену за эту возможность.

Имейте антивирусные программы и используйте их. Так же за ними необоходимо следить - брать новые библиотеки для обнаружения вирусов и троянов с вебсайта производителя программы.

Не доверяйте безгранично публичным сервисам типа free emeil, free webhosting и так далее. Ничего удивительного в том что то кто то уничтожил все ваши файлы на страничке или прочел ваш емейл я не вижу. Вполне житейское дело, и , пожайлуста, не имейте публичного емейла адресом для контакта технического обслуживания ICQ с вами в случае потери пассворда.

Будьте готовы к тому что в один прекрасный день вы обнаружите что ваш пассворд изменен и аккаунт вам не принадлежит. Обратитесь за помошью в технический суппорт.

Ну и конечно следите за своим компьютером при использовании интернета - есть большой выбор программ показывающих вам кто, зачем, почему и когда пытался проникнуть на ваш компьютер.

0

9

Надеюсь ты сам понял что сказал следите за трафиком корневые диски а попроще объяснить?

Иначе
:D  :P
Трафик это объем информации полученный и отправленный, за период времени... ;)
Корневые диски, такого понятия я не использовал... :angry:

0

10

Ну извеняйте в корневых директориях а по мне так китайская грамота проще

0

11

А в 5ой асе нет некоторых из этих закладок не могу например сделать чтоб мой  IP не был виден :(

А вот насчет этих программ которые следят мона поподробней, меня в основном интересуют настройки да и ссылки не помешали бы...

0

12

Хотелось бы обратить внимание на очень простой способ кражи паролей от вашего мыла. Он не всегда срабатывает, но иногда действует.

Итак, вас заинтерисовал какой - то сайт с интересной информацией, вы ходите по сайту и попадаете на раздел типа - здесь находится мой личный видео и фотоархив, но для его просмотра нужно зарегистрираваться Как правило пишется или намекаеться на порно или эротический архив (поскольку люди очень падкие на эти вещи  :D )  И как форма регистрации им предлагается заполнить следующие окна - Логин, как E-MAIL и Пароль как пароль от эмайла....  Вы водите эти данные и может выскочить страничка Данные не совподают, ведите еще раз иначи мой архив посмотреть не удатся Если человек очень любобытен и особо не думает (по незнанию) он второй раз водит свой настоящий пароль..... Статистика показывает, что 15-18 % водят свои точные данные.  Естественно никакого архива там нет.  А вот веденные данные уходят прямиком к сообственнику сайта и он спокойно их проверяет на вашей почте....   :)

Зы: Скажу за себя - я не особо беспокоюсь за мою аську - мне легче (если у меня ее уведут) Скачать себе новую.... Но думаю, это не подходит тем у кого в ней 20 адресов и он ей пользуется постоянно)))  :) 

0

13

ARNO
выход один, сохраняй адреса еще и в текстовом виде... ;)

0

14

Вот это променя 20 адресов и пользуюсь постоянно по обьективным причинам

0

15

Как скрыть IP при работе с почтой (при отправке / получении почты)?

Для того, чтобы скрыть Ваш истинный IP адрес при работе с почтой, есть несколько методов: пользоваться web-почтой (через браузер) и использовать при этом в браузере анонимный proxy сервер;
воспользоваться различными программами для анонимной рассылки почты;
настроить Вашу почтовую программу на работу через proxy:
сделать port mapping через proxy на почтовый сервер, и настроить почтовую программу на локальный порт
использовать SOCKS-ификацию программ
анонимно отправлять и получать почту с Вашего POP3 сервера через web-интерфейс.

Работа с web-почтой
Для того, чтобы скрыть свой IP как при отправке почтовых сообщений, так и при чтении почты, Вы можете использовать бесплатные почтовые ящики, так называемую web почту. Например: mail.ru newmail.ru hotmail.com и т.д. При этом Вы работаете с почтой через Ваш браузер (IE, NN, Opera, etc.). Чтобы скрыть Ваш IP, Вам необходимо (и достаточно) настроить браузер на работу через анонимный прокси сервер. Как это сделать написано здесь. Хочу обратить Ваше внимание, что Вы не сможете при этом скрыть Ваш обратный e-mail.

Программы анонимной рассылки почты
В Internet существует масса программ, позволяющих производить анонимную рассылку почты. Не буду их приводить здесь, поскольку вообще говоря, их использование незаконно, однако Вы можете с их помощью делать рассылку почтовых сообщений, и указывать при этом произвольный обратный адрес.

Настройка почтовой программы для работы через прокси сервер
Для того, чтобы скрыть свой IP при работе с почтовыми программами, их нужно настроить на работу через прокси сервер. Сами по себе почтовые программы (Outlook, The Bat, etc.) не умеют работать через прокси, поэтому им надо в этом "помочь".
Вам необходимо настроить почтовую программу на работу через анонимный прокси. О том, как настроить почтовую программу на работу через proxy написано здесь. Как сделать port mapping и соксификацию - читайте наш proxy FAQ. Используя эти средства, Вы сможете анонимно отправлять (рассылать) и получать почту.

Как анонимно получать и отправлять почту с POP3 сервера через web интерфейс?Для этого существуют серверы Web Mail (например сервер WSMMail). Вам достаточно указать имя POP3 сервера, свой логин и пароль, после чего Вы можете анонимно (если Ваш браузер настроен на работу через анонимный прокси сервер) читать Вашу почту, или отправлять свои сообщения от произвольного имени (e-mail адреса).

0

16

слушайте...у меня Outpost стоит...млин...до окончания срока регистрации осталось два дня..потом он перестанет работать...а без него у меня инет не пашет...точнее пашет,но в чаты не могу входить...ни в какие...млин...че делать?переустановка не помогла....даже из реестра данные удалял...не получается...два дня осталось...

0


Вы здесь » ФОРУМ » Техника *** Компьютерные игры » Сетевая и информационная безопасность