Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
Взламали короче мой акк., позарились наверно на 100% позитив. Пароль стоял 8ми значный. Слава богу сразу прислал алерт, так что решил вопрос, восстановил за 10 мин. Теперь поставил 18ти значный парль , но всё равно уверенности 100% нет. Наверно кто этим занимается, любой пароль ломанут... Вобщем ребята, не ленитесь, если дорожите тем что имеете, нужны сложные парли
Ну предохраняюсь... ... вроде. Стоит НОД и Аутпост, КИСом раз в недельку запускаюсь, спай бот, и ещё пару утилит.... короче как можем защищаемся, но ** его знает, хакеры на то и хакеры, что бы нас ламеров ломать. Выход один - стать лучшим хакером :lol:
А мне показалось, что КИС немного систему подтормаживает, (хотя ноут не слабенький 2 ядра 2Гб памяти...), поэтому запускаю его раз в неделю. А связка НОД и Аутпост, самое оно... ИМХО Но говорят, что у КИСа, лучшие алгоритмы обработки, поиска и защиты...
хрен его знает. Чем мено НОД разочаровал, что после того как я его снёс и поставил KIS я обнаружил что у меня на компе оказывается сидели трояны... Ну вот после этого я его не лублу... :lol:
Теперь трояну, крадущему пароль, придется пересылать на 10 байт больше, чем раньше
Недавно видел где-то в документации, что подбор простого пароля на вход в Windows (например, являющегося словом) делается за несколько часов. Программа подбора паролей перебирает сначала наиболее часто употребляемые слова, потом все остальные слова, потом возможно комбинации слов с небольшим количеством цифр и т.д. А на подбор пароля типа примера, приведенного Schwalbe, уйдет несколько месяцев - это уже потребуется перебор всех возможных комбинаций символов.
А я пользуюсь Knoppix - см. тему И без антивирусов, но попробуй взломай такое, против лома нет приёма :lol: А если с этого Knoppix (или даже с чистого Windows, который стоит на сменном винчестере и ставится вместо основного винчестера только для входа на и PayPal и ни для чего больше) выход в интернет делается сквозь linux smoothwall express, то даже хакер, у которого есть грабли с длинным черенком, не сможет обойти этот лом. Эта защита основана не на антивирусах, а на использовании простых программ. Эти программы не защищаются от хакера, они просто не умеют делать то, что хакер хотел бы заставить их сделать.
Народ....не бывает ИДЕАЛЬНОЙ ЗАЩИТЫ....ну не бывает.... можно создать прочную защиту - но она будет не хило кушать проц и память, а можно просто использовать что то типа кнопикса - но по удобству никакое
надо найти просто что то оптимальное....и выгодное...не тратить же много бабла на межсетевые экраны и подобное что бы всего на всего защитить аккаунт который приносит 500$ в месяц(пример).
Cat of Science, эт самое....вы конечно всё красиво описали....но всю вашу супер-пупер защиту может не хакер поломать а обычный ламер, имеющий доступ к вашему каналу. Перехватить трафик и проанализировать....например программой etheral. Пароль от аккаунта у него будет)
лично у меня: 1.аппаратный брандмауер 2.программный файрвол(Outpost) никаких антивирей....
шутка в тему с баша:
рисаор касперский он как китайская стена
Хрисаор ага, всю память занимает, хрен какой вирус загрузится
Народ....не бывает ИДЕАЛЬНОЙ ЗАЩИТЫ....ну не бывает.... Cat of Science, эт самое....вы конечно всё красиво описали....но всю вашу супер-пупер защиту может не хакер поломать а обычный ламер, имеющий доступ к вашему каналу. Перехватить трафик и проанализировать....например программой etheral. Пароль от аккаунта у него будет)
Повторяю: в описанной мной конфигурации вместо кнопикса при наличии smoothwall можно использовать и любой Windows, но с условием - он используется только для eBay/PayPal и ни для чего больше. Делать отдельный запуск компьютера с CD или с другого винчестера действительно немного неудобно, но это неудобство и трата лишнего времени на него - плата за повышенную безопасность. Винчестер для этого удобнее подключать через Mobile rack, а не кабель в корпусе компьютера перетыкать каждый раз. Еще вариант: отдельный дополнительный компьютер только для eBay/PayPal
Для защиты сети из нескольких компьютеров под smoochwall достаточно: Pentium 75 МГц, 32 Mб ОЗУ, 540 Mб HDD. Такой компьютер сейчас стоит очень мало бабла, а smoochwall - бесплатный, это программа под linux, легко ставится и неспециалистом - вся установка делается с одного загрузочного CD.
Cat of Science, эт самое....вы конечно всё красиво описали....но всю вашу супер-пупер защиту может не хакер поломать а обычный ламер, имеющий доступ к вашему каналу.
Да, что-то упустил из виду - и вот она уязвимость в системе. Действительно, есть уязвимость. Такая защита абсолютно непробиваема лишь до тех пор, пока нормально работают: - провайдер, - eBay/PayPal, - все промежуточные узлы в Интернет, через которые идет трафик от провайдера до eBay/PayPal, - DNS.
Если хакер взломает , пользователя ничто не спасет: ни он сам, ни антитроян/антивирус не смогут отличить нормально функционирующий от грамотно взломанного Если хакер взломает провайдера, то хакер может сделать так, что пользователь будет видеть не настоящий Интернет, а имитацию Интернет хакером, в т.ч. имитацию хакером, и пользователь будет видеть у этой имитации настоящий адрес и настоящий IP-адрес запросы пользователя на принимаются "провайдером", обрабатываются, и пользователь получает ответ, в котором исходящие адреса IP-пакетов те же, что у настоящего , хотя сформированы они другим компьютером. Аналогично при взломе какого-нибудь из промежуточных узлов, но это для хакера менее удобно, т.к. путь прохождения IP-пакетов по Интернет неоднозначен, даже часть IP-пакетов одной web-страницы могут прийти одним путем, а часть - другим, через другие узлы. DNS обычно используется тот, который у провайдера, соответственно, взлом этого DNS - то же, что взлом провайдера. Но бывает, у провайдера нет своего DNS, тогда может использоваться какой-нибудь другой DNS, принадлежащий другому провайдеру. Но есть глобальные DNS - их всего по несколько штук (одинаковых - зеркальных) на каждый домен начального уровня. Если хакер взломает основной DNS для .com, то он сможет фальсифицировать все сайты .com - пользователь будет входить не на настоящий , а на сайт, IP-адрес котогого хакер подставил в DNS, и эту подмену никакая защита не распознает. Другие DNS являются копиями основного, поэтому через некоторое время подмена адресов на основном DNS будет автоматически скопирована на все остальные, в т.ч. на DNS провайдера. Но очень вероятно, что взломать основной DNS невозможно по той же причине, по которой невозможно взломать smoothwall: DNS отвечает только на один простой вид запросов, все остальное игнорирует. Это если сервер DNS не занимается по совместительству еще чем-нибудь.
Это надежно. Примечание: брандмауэр и файрвол - два разных слова, обозначающих одно и то же. Отличие аппаратного и программного firewall: аппаратный стоит на отдельном компьютере, через который защищаемый компьютер подключен к Интернет, программный стоит на защищаемом компьютере. Пример аппаратного - компьютер с установленным smoothwall. Аппаратные firewall в виде небольших коробочек - приблизительно то же самое, и операционная система в большинстве из них - linux или другой *nix, но обычно побольше разных настроек по сравнению с smoochwall. Если ходишь только на доверенные сайты, достаточно одного аппаратного. Но... есть идея загрузки вируса через Велик и могуч язык описания web-страниц HTML. И хотя на сам по себе HTML недостаточно могуч для написания на нем вируса, но в него можно делать вставки программ на Java Script или VB Script с вирусами, а конструкция объект в языке HTML может быть много чем, в т.ч. сразу срабатывающей ссылкой на загрузку и запуск чего угодно откуда угодно создателю этой web-страницы. Таким образом, продавец-хакер может вставить в свой листинг на средство заражения потенциальных покупателей. Хотя очень вероятно, что автоматически проверяет загружаемые листинги на наличие подобного. Да и некоторые антивирусы подозрительно относятся к web-страницам, содержащим подобные конструкции. Поэтому все же имеет смысл ставить оба firewall и антивирус.
Cat of Science, написано, конечно, правдоподобно, но открой для себя SSL.
По исходной вводной жертва пользуется компьютером только для eBay/PayPal, т.е. на него поставлена винда с аутентичного дистрибутива, больше никаких прог не ставилось (или ставились проги, не содержащие уязвимостей, и также с аутентичных дистрибутивов), стоят все апдейты против удалённых уязвимостей самой винды, и за порнухой с этой машины никто не ходит. Злоумышленник имеет полный доступ к каналу, но не имеет доступа к машине жертвы, серверам eBay/PayPal и удостоверяющим центрам, признаваемым жертвой. Если действовать так, как ты предлагаешь (тупо подменить paypal.com своим сайтом), при заходе на него по https у жертвы выскочит сообщение, что сертификат сайта либо подписан неизвестным УЦ, либо просто невалиден, либо CN в нём не совпадает с адресом сайта, либо соединение вообще не установится - в зависимости от того, что злоумышленник использовал в качестве сертификата сервера. Чтобы это вылечить, ему придётся как минимум заставить жертву доверять своему собственному удостоверяющему центру, как максимум - похитить секретный ключ сертификата у PayPal или заставить VeriSign (или другой известный жертве УЦ) подписать ещё один сертификат для .
"Отсюда правило"(С): если вас ни с того ни с сего просят открыть файлик с расширением *.crt, подумайте, а точно ли вам это нужно.
З.Ы. У , кстати, ключик в своё время спёрли. Вышел ли из этого какой-нить толк, мне не известно.
Если винда подключена к инету не напрямую, а через аппаратный FireWall (т.е. через отдельную коробочку или через компьютер с smoothwall или чем-то подобным), то апдейты не обязательны. Уязвимости винды используются хакерами в основном при прямой атаке на компьютер с виндой, а аппаратный FireWall IP-пакеты других адресов к компьютеру с виндой просто не пропустит. Уязвимости в видне есть из-за того, что в ней очень много разных компонентов и еще часто бывает установлена куча программ, у каждой из них могут быть уязвимости, обнаружить и устранить такую потенциальную кучу уязвимостей разработчикам очень сложно. А простой FireWall на отдельном компьютере проверить полностью реально - это не очень большая программа. Еще надежнее поставить в настройках аппаратного FireWall доступ только к определенным доверенным сайтам, тогда пользователь даже случайно не сможет заглянуть на другой, потенциально опасный, сайт.
Злоумышленник имеет полный доступ к каналу, но не имеет доступа к машине жертвы, серверам eBay/PayPal и удостоверяющим центрам, признаваемым жертвой. Если действовать так, как ты предлагаешь (тупо подменить paypal.com своим сайтом), при заходе на него по https у жертвы выскочит сообщение, что сертификат сайта либо подписан неизвестным УЦ, либо просто невалиден,
Да, если пользователь внимательно читает все предупреждения системы, то злоумышленник таким способом ничего не добьется. Но многие пользователи в таких случаях тыкают кнопку YES не рассматривая текст предупреждения: "Ах глупый компьютер, престань меня доставать всякими подтверждениями, если я набрал адрес paypal, то к чему еще раз спрашивать, действительно ли я хочу зайти на сайт paypal, конечно YES!!!"
Во вводной подразумевалось, что "жертва" делает всё возможное, чтобы не стать жертвой реально. Т.е., в конечном итоге, поломают тебя или нет - зависит только от тебя и от тех, взаимодействие с кем предполагается ломать.
Теоретически то, что ты описываешь, можно сделать с webmoney: при регистрации там предлагается установить корневой сертификат их собственного УЦ, скачав его с их же сайта. Если перехватить этот этап, можно а) иметь полный доступ к WM-аккаунту жертвы, и б) навязать жертве доверие к УЦ злоумышленника, который после этого может подписать и поддельный сертификат для PayPal. Но технически сложно: нужно постоянно контролировать весь траффик жертвы от начала её работы (регистрации) и до тех пор, пока не будут достигнуты цели атаки (т.е. пока не украдём миллион :lol: ). Если злоумышленник отключит свою систему, жертва не сможет зайти на настоящий webmoney (сертификат жертве был выдан не вебманей, а злоумышленником) и получит предупреждение при попытке зайти на настоящий paypal.
З.Ы. Кстати, интересно, когда Seller-Online работали с недействительным по CN сертификатом, многие ли это заметили? :lol:
, но всё равно уверенности 100% нет. Наверно кто этим занимается, любой пароль ломанут...
