Поиск по этому блогу

27 дек. 2008 г.

Несколько советов о безопасности...

"Веб-безопасность: В 2008 году среднее число новых вредоносных веб-сайтов, блокируемых за день, выросло до 2290 против 1253 в 2007 году; рост на 82,8% произошел главным образом за счет увеличения числа атак с использованием метода SQL-инъекций.

Спам: В 2008 году средний уровень спама составил 81,2%, уменьшившись на 3,4% по отношению к уровню 2007 года в 84,6%. В текущем году большая часть спама состояла из чисто текстовых или HTML-сообщений, и все большая его часть исходила от известных поставщиков услуг веб-почты и приложений.

Вирусы: Средний уровень вирусов в 2008 году составил одно из 143,8 сообщений (0,70%), что на 0,15% меньше, чем в 2007 году, когда средний уровень составлял одно из 117,7 сообщений (0,85%). Снижение уровня можно объяснить переходом к распространению вредоносных программ с использованием в качестве основного способа заражения контента, размещаемого на веб-сайтах, и попутных загрузок вместо завлекающих сообщений e-mail.

Фишинг: В 2008 году число фишинговых атак составило одну на 244,9 сообщений e-mail (0,41%) против одной атаки на 156 сообщений e-mail в 2007 году. Пик активности фишеров пришелся на февраль, когда одно на каждые 99,1 электронных сообщений было фишинговым. Этот всплеск был вызван увеличением числа предлагаемых комплектов фишинговых инструментов plug-and-play и ростом использования для фишинга специализированных бот-сетей.

Годовой отчет MessageLabs Intelligence содержит более подробные сведения обо всех перечисленных выше тенденциях и дополнительные цифры, а также более детальное описание тенденций 2008 года. Полный текст отчета находится на странице http://www.messagelabs.com/Threat_Watch/Intelligence_Reports.

www.ITSec.Ru по материалам компании Symantec"
Для начала начни пользоваться фаерволом\firewall который защитит тебя от из вне подключений к твоей машине (опять таки только если у тебя не кривые руки - то есть если уметь им пользоваться).Лучше всего помимо встроенного фаервола(Windows Firewall) использовать еще один не встроенный например Sygate Personal Firewall,почему иммено он?Он прост,проверен временем и на него кстати мало эксплойтов...не смотря на то что он достаточно стар.Перед тем как поставить фаервол почитай мануалы и пойми как он работает...а то наделаешь себе проблем...

Не менее важная вещь проверять формат файлов (file.*) а также размер файлов перед тем как вы их открываете.Дам пример,ваш друг или не друг решил прикольнуться и послал вам картинки склееную с трояном или программой шуткой.Если не проверить формат файла то он будет выглядеть как обычная картинка и размер будет совсем не подозрительный - а на самом деле это будет файл формата ЕХЕ.Которая покажет вам картинку а сама запустит еще пару вещей на вашем калькуляторе..Могу дать еще пример...таже картинка с вредоносной прогой может быть и не ЕХЕ а *.scr например и склеена не джойнером а обычным архиватором как WinRar например...Так же важно проверять размер файла ... фотка которая весит 9.кб???Программа с GUI не консольная которая весит менее 10.кб???А все трояны и вирусы так и весят даже еще меньше.

Не забывай проверять Startup & Services(Start->Run->msconfig) а также процессы на своей системе(CTRL + ALD + DEL).Startup & Services штука важная,если вовремя не удалить из нее уязвимые сервисы а так же проги то можно не плохо обжечься.Если найдешь подозрительные процессы то тут тебе понадобятся сниффер или откладчик что бы подробно или частично просмотреть соединения а так же деятельность подозреваемого.Опять таки тут нужно знать что удалять по этому если не знаешь что делаешь лучше беги на google учиться...

Пользуйся антивирусами ... тут у каждого свой вкус и надобности... могу посоветовать AVG & BitDeffender...Не забывай обновлять свою систему..Windows Updates..

Некогда не давай браузеру(IE7\Firefox\Opera) запоминать пароли!С первым же конем всем твоим паролям хана!Лучше вписывать их каждый раз заново чем лениться,не вписывать их а потом терять аккаунты....

Пользуйся крипторами - прогамaми шифровшиками,чтоб на крайний случай если уже хакнули то самая важная информация была зашифрована...Так же свой USB накопитель и мобильный если смартфон и он того позволяет) если потеряешь или украдут чтоб вся важная информация была зашифрована!Шифровшики лучше всего использовать с открытым исходным кодом ну или хотя-бы знать алгоритм шифрования что бы быть уверенным что шифровка будет шифровкой а не фаршем...

На последок хочу заметить что лучше всего использовать альтернативные или не интегрированные программы в ОС.Например Windows Internet Explorer лучше вообще не пользоваться,а пользоваться Mozila Firefox или Opera.Почему?Ответ настолько прост и логичен : Большинство людей используют встроенные или интегрированные в ОС проги,а это значит что они цель номер 1 для хакера - для этих прог всегда будут писаться эксплойты и всегда будут находиться или открываться дыры...Не подумай что для альтернативных или не интегрированных в ОС прог нету эксплойтов или что они дадут тебе 100% защиту!Они тоже уязвимы но по меньше..ответ почему ты уже прочитал выше...конечно есть еще не сколько плюсов у такого рода прог но их ты уже найдешь на официальных сайтах...

Можно продолжать писать бесконечно поскольку эта тема настолько обширна что тяжело даже представить!
Тут я задел самые базовые способы самозащиты...не судите строго.

YuV4iK

3 дек. 2008 г.

Мечта идиота или важна ли тебе конфиденциальность?


Задумывался ли ты хоть раз о своей конфиденциальности или о том как легко можно тебя найти твоим врагам?
Если да то эта темка для тебя...можешь смело продолжать читать...
И так представь себе такую картину...тебя ищет один очень не хороший человек то есть редиска...
Все что у него на тебя есть это твой ник и ней дай бог реальное имя...
Реальное имя вообще трогать не буду и чижу понятно как можно достать адрес и телефон....а вот про ник постараюсь поделится своими заметками...

Враг номер 1 - поисковики.....представь себе что у тебя ник не сухофрукт и не вася123 которыми весь мир а может и вся галактика пользуется а ник как ник...
Попал ты парень...все твои регистрации на форумах,сайтах и веб ресурсах одним словом как на ладони...дело времени...тут как с этим бороться вопрос спорный или регься как вася123 и сухофрукт или вообще не регься :)

Враг номер 2 - социальные сети....об этом вообще отдельную тему писать можно!Кто не знает одноклассники.ru???Да и черт с ними вед есть социальная сеть намного маштабней как facebook.com например,которая кстати по умолчанию добавляет твой профиль в поисковики!Ужас!!!Я бы их засудил за такое....но к нашему счастью можно убрать галочку с "Создать для меня список открытого поиска и отправить его в поисковую систему"...вообщем мысль чувствую ты уловил..."Нах социальные сети!" или просто добавляй о себе информацию с умом..

Враг номер 3 - ася и все остальные пейджеры (я их так называю) Да убери ты с вою фотографию от туда нах!Тебе это надо???Убери всю информацию вплоть до языков и увлечений!Про день рожденье и про тех кто свой номер телефона оставляет я вообще не говорю!

Враг номер 4 - мыло...В своей мыльнице кроме самого адреса вообще ничего не держи!Не имени не фамилии не размер обуви и т.д. и т.п. - так же не вздумай заливать на мыло личные вещи!

Вроде бы самые распространенные способы рассекретить себя я описал...но могу и ошибаться...беги на google и проверся :)

YuV4iK

Sociable