Няколко съвета, които могат да ви спестят неприятности. #1
Темата не е моя , но е тук с разрешението на автора "Necrosis" (cwi-group.org/) !
Никога не приемайте файлове от непознати. Особено с разширение .exe, .bat и т.н.
Както сигурно знаете, гадините от тип rat, keylogger и т.н. обикновенноз се разпротстраняват под такива разширения.
Но, не е задължително. Има стотици tool editor-и, които могат да направят вируса в jpeg формат, например. Дори в .src.
Моето лично мнение е, че на всеки компютър трябва да има антивирусна. И при получаване/изтегляне на файл, просто цъквате с десен бутон върху него - сканиране (почти всички антивирусни имат такава функция).
Ако не желаете да си качвате софтуер, който да се бори с гадините - можете да използвате он-лайн сканерите - например scanner2.novirusthanks.com. Просто избирате файла, който желаете да сканирате и след няколко секунди виждате резултатите.
Е, ако вируса е FUD, може да не се засече от антивируса, но повечето FUD криптери (даже май всички) са pri8, а едва ли някой който има такъв ще си прави труда за да се добере до вашите пароли, освен ако не сте някоя наистина важна личност и имате достъп до наистина голями сайтове/директории/системи, или на компютъра си имате много важна информация.
Ако ваш приятел желае да ви изпрати файл по скайп например, също проверете дали файла не е заразен. Защо ? Защото не знаете кой със сигурност седи от другата страна. Ако кракера е заразил вашият приятел, взел му е паролата и се е логнал в акаунта му - то може би иска да зарази и вас. В такива случаи (както спомена Иван Ванков в едно от видеата си) просто попитайте „приятеля си” (в кавички, защото не е сигурно, че е той) някакъв въпрос, на който само той може да даде отговор. Кога е била последната ви среща и т.н. - просто трябва да се убедите, че вие реално си пишете с вашият приятел.
Не отваряйте и съмнителни ликнове. Има доста начини кракера да вземе исканата от него информация, като само ви накара да влезнете в някой сайт. JavaDriveBy и .т.н.
Ако сте уебмастър, то сайта ви естествено ще бъде подложен на XSS атаки. Тези атаки целят крадене на бисквитките (cookies). Например, ако вашият сайт е уязвим към XSS атаки, кракера ще се опита да ви подмами да влезнете в линк към собственият ви сайт, където е „ръгнат” javascript код, който ще вземе вашите бисквитки и ще ги изпрати на кракера.
Е, това не е единствен начин да ви се вземат бисквитките. Доста кибер престъпници (хах) просто си създават акаунт в някой безплатен хостинг, качват си javascript-а, дават ви линк и когато вие кликнете на него - вече знаете какво става. Просто начина със собственият сайт на уебмастъра е по-удачен за кракера.
Какво може да стане, когато ви откраднат бисквитките - не, няма да умрете от глад. Те взимат сесиите и ги запаметяват. Тоест, когато например се логнете в този форум и кликнете на бутончето „запомни ме”, бисквитките запомнят, че точно вас трябва да ви логва автоматично когато влезнете в форума.
Когато някой ви открадне бисквитките (за кой ли път го казах), той просто ги слага върху своят браузър (не буквално), рефрешва си страницата и самият той вече е логнат с вашият акаунт. От там той може да ви създаде доста проблеми и т.н.
Точно за това, доста уебмастъри използват SSL сертификат, който е доста добра защита срещу такива опити за крадене на данни.
Също така, използвайте дълги и сложни пароли - от типа на „23j2j2^!$skdh1823”. Не е нужно да е точно такава, но да е от такъв тип. Изберете си парола, нещо което да не може да бъде отгатнато от който и да е, добавете му няколко знака „!@№$%€§*()–+" например.
Не слагайте за пароли ЕГН-та, телефони, рожденни дати и т.н. - има стотици речници както с български, така и с чуждестранни комбинации от числа, които могат да се използват при bruteforce.
В никакъв случай не давайте паролите си на когото и да било (това може би го знаете).
Един съвет - не използвайте поща в mail.bg - има bruteforce скрипт за нея. Вярно, че отнема около 30 минути за да разпознае парола „123456”, но по-добре ползвайте hotmail.com / gmail.com/ mail.ru / abv.bg.
Все пак, винаги има начин да се открадне паролата ви. Ако някой успее да добие достъп до даден сайт в който имате регистрация и дъмп-не DB-то, когато го отвори ще види списък с всички потребители, техните пароли, мейл и т.н.
Доста от CMS системите използват md5/sha1 кодировка за паролите, които евентуално кракера ще види в .sql файла. Това също ще го затрудни, затова ако сте уебмастър и използвате собствена (авторска) система, използвайте различните видове кодировки за пароли. И не забравяйте - използвайте ги за информация, която няма да бъде видима за потребителите.
Не ползвайте едни и същи пароли навсякъде - горе съм споменал причината. Просто ако се извлече паролата ви от даден сайт, и тя съвпада с тази на акаунтите ви във всички сайтове в които имате регистрация - белята става голяма.
Също така, не пазете паролите си и важни данни в някакъв файл, който се поддържа на компютъра ви. Доста типове вируси, като rat например (главно cybergate), има функция за разглеждане на файлове, които са на машината на потенциалната жертва.
Не ги записвайте и на лист - все ще се намери някой, който ако намери листа с паролите ви, ще реши да се базика с вас.
Не е толкова трудно да запомните няколко пароли, при положение че всеки ден ще ги използвате и съответно ръцете ви ще придобият навик да ги пишат.
Доста се отклоних от дадената тема, но реших да напиша малко повече за това как изцяло да се предпазим от злонамерени атаки и т.н.
I've been using Kaspersky protection for a few years now, I would recommend this anti-virus to all you.
ReplyDelete