Правила Сетевой Безопасности (что делать, чтобы не взломали)

Форум » Виртуальный Мир » Правила Сетевой Безопасности (что делать, чтобы не взломали) » Ответить

Правила Сетевой Безопасности (что делать, чтобы не взломали)

ТехнОкраТ: Приводимый ниже текст - не более чем рекомендации, призванные снизить вероятность взлома Вас кем-либо. Универсального совета, как повысить свою безопасность не существует. Если Вы посетитель веб-ресурса: • Старайтесь придумывать пароли, длина которых больше, чем 10-14 символов (мой - 18), а сами символы представляют собой чередующиеся в хаотичном порядке знаки. Например: ck%cehv$#)\FR@q - 15 символов. Такие пароли подобрать вручную становится задачей практически нереальной (хотя случайность никто не отменяет). Единственная незадача - спец. программы вроде Brutus, подбирающие различные комбинации знаков с огромной скоростью. В таких случаях спасает длина пароля, чтобы выиграть время. Пример: Имеется пароль в виде строки из 15-ти символов с неизвестным набором знаков. В "словарике" Brutus-a имеется порядке сотни тысяч комбинаций. Пусть перед нами опытный взломщик. Тогда он не будет терять время на угадывание какой-то из комбинаций, имеющихся в словарике программы, а сразу запустит подбор пароля с количеством знаков, начинающимся порядка с около 10-ти. n-факториал от 15-ти можно посчитать на калькуляторе. Вычитаем n-факториал 10-ти из полученного числа и умножаем результат на 256 (стандартный набор ASCII-символов в файле какого-нибудь шрифта). Делим наше новое число на пропускную способность сервера в секундах (максимальное количество обрабатываемых запросов в секунду), и получаем время (в секундах), за которое взломщик подберёт пароль. Внушительно, да? • Старайтесь использовать только надёжные браузеры. Зачем это нужно? Поясню на примере избитого Internet Explorer . Да, Майкрософт часто выпускает новые пакеты обновлений к своему детищу, залатывая новые дырки. А движок-то остаётся старый. Особенность этого браузера в том, что по умолчанию он обрабатывает все полученные данные на предмет гипертекста и языка разметки оного (HTML/XML и иже с ними). Тогда, если запихнуть в файл картинки выполняемый JavaScript-сценарий, который равносильно встраивается в разметку гипертекста, то браузер, получая картинку, не проверяет её целостность и характер данных. Он смотрит, есть ли в ней HTML-теги. Увидел -> выполнил -> пошёл дальше. В чём опасность таких сценариев? В том, что может быть задействован сниффер - программа, "ворующая" траффик у пользователя. Это означает, что сценарий может передать почти любую информацию о ничего не подозревающем юзере стороннему человеку. Ещё хуже дело обстоит Visual Basic Script. Этот язык сценариев, встраиваемых в HTML-разметку подобно JavaScript, способен работать с библиотеками Операционной Системы, обращаясь к ним и перезаписывая значения различных переменных. С помощью этого языка можно, как улучшать ПО компьютера, так и "убивать" его напрочь. Также в Internet Explorer есть немалое количество дырок, связанных с переполнением буфера обмена, использованием ActiveX-компонентов и др. Поэтому стало набирать обороты движение "Stop IE", призывающее людей не использовать этот крайне небезопасный браузер. Альтернативы браузеру: http://www.mozilla.ru/products/firefox/ - Mozilla FireFox (можно дополнять всевозможными расширениями на свой вкус и настраивать буквально ВСЁ. А если знать XML в связке с JavaScript, есть вероятность изменить ещё и движок браузера) http://soft.softodrom.ru - здесь в разделе «Интернет,Сети» можно взглянуть на предлагаемые браузеры и попробовать скачать и установить себе. Мне особенно Opera v9.02 мультиязычная нравится :) http://www.stopie.com/switchingbrowser/ - листинг браузеров, предлагаемых к использованию движением «Stop IE» Если Вы всё же предпочитаете использовать Internet Explorer и Вас беспокоят только выполняемые сценарии в картинках - небольшая инструкция, как закрыть столь неприятную дырку :) 1. Заходим в меню "Сервис" -> "Свойства обозревателя". 2. Выбираем вкладку "Безопасность". 3. Выбираем значок "Интернет". 4. Щёлкаем по кнопке "Другой". 5. В открывшемся окне находим строчку "Открывать файлы на основе содержимого, а не расширения имени файлов" и выбираем "Отключить". 7. Щёлкаете по кнопке "ОК". 8. Всё :) • Старайтесь устанавливать блокировку всплывающих окон. Некоторые ресурсы имеют не слишком надёжную систему защиты информации о пользователе. А некоторые ставят фильтр обращений только по переменным сессий и HTTP_REFERER. И те, и другие можно запросто обмануть, открывая через JavaScript-сценарий всплывающее окно с адресом на нужную страницу авторизации, а затем изменить её содержимое в соответствии с предпочтениями взломщика с помощью Объектной Модели Документа DOM . Вот, чтобы модифицированные формы не отправлялись на сервер как будто от Вашего имени и с Вашими данными на изменение, блокируйте всплывающие окна. • Старайтесь избегать попадания на подозрительные ссылки. Причина - какой-нибудь вредоносный скрипт (см. предыдущий пункт, как пример воздействия). В принципе, часто достаточно отключить подержку сценариев при переходе по ссылке из настроек браузера (в Mozilla FireFox это делается вообще элементарно), а после выхода с подозрительного документа обратно включить. • Не открывайте присланные по почте файлы с расширением .ехе или расширением, смахивающим на исполняемую программу (.com, .bat, .sys и др.). Конечно, если Вы доверяете человеку, приславшему этот файл, то можете и рискнуть. Опасность заключается в том, что это может оказаться заражённая программа каким-нибудь вирусом или другой вредоносной программой. Если у Вас установлена антивирусная программа, обязательно перед открытием такого файла проверьте его с помощью имеющегося у вас антивируса. Только когда убедитесь, что программа опасности не представляет, можете смело делать отчаянную попытку открыть файл :) • Если Вы используете дополнительные расширения к браузеру, то старайтесь их скачивать и устанавливать только с официальных ресурсов разработчика (например, для Mozilla FireFox: https://addons.mozilla.org/?application=firefox ) Инструкция находится в стадии разработки

Ответов - 7

artabz: ужос

ТехнОкраТ: artabz пишет: ужос хаЦкеров бояться - в инет не ходить

T.N.T.: ТехнОкраТ пишет: Универсального совета, как повысить свою безопасность не существует. \ Есть... Не ходить в и-нет...

Bearing Death: ТехнОкраТ а где copyrights?

ТехнОкраТ: Bearing Death пишет: а где copyrights? А зачем они нужны?

artabz: ТехнОкраТ пишет: • Не открывайте присланные по почте файлы с расширением .ехе или расширением, смахивающим на исполняемую программу (.com, .bat, .sys и др.). Конечно, если Вы доверяете человеку, приславшему этот файл, то можете и рискнуть. Опасность заключается в том, что это может оказаться заражённая программа каким-нибудь вирусом или другой вредоносной программой. Если у Вас установлена антивирусная программа, обязательно перед открытием такого файла проверьте его с помощью имеющегося у вас антивируса. Только когда убедитесь, что программа опасности не представляет, можете смело делать отчаянную попытку открыть файл :) гы) с этого момента проверяю все проги которые пришли по мылу

ТехнОкраТ: Тема обрела новый, гораздо более логичный дом :)

полная версия страницы