Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Работа с небезопасными ресурсами сети

  1. #1
    Junior Member Репутация
    Регистрация
    10.11.2007
    Сообщений
    26
    Вес репутации
    60

    Работа с небезопасными ресурсами сети

    Возможно, это вопрос не в тот раздел - не судите строго, если что, просто перенесите темку в другой раздел или пост этот в какой-нибудь флейм перенесите.
    Хотелось бы знать мнение профессионалов по вот какому вопросу. На форуме сообщества PokerStrategy имеется дискуссия по поводу способов защиты своих персональных данных, суть которой в следующем (основные положения этой ситуационной задачки ):
    1) На компе идет работа с данными высокой секретности -
    А. аккаунты в хороших покер-румах с немалыми суммами на счетах, которые не хотелось бы терять . Для начинающих 1-2 сотни баксов - это, конечно, не так страшно, но для онлайн-профи и полу-профи, для которых важны не только эти деньги на счету (у них там гораздо поболее, кстати ), но и сам акк, приносящий немало реальных денег.
    В. аккаунты в платежных процессорах (вэбмани, Moneybookers, ePassport и т.д.)
    С. счета в банках с возможностью доступа через "интернет-банк" или вроде того.
    D. адреса электронной почты (и пароли от них), привязанные к вышеперечисленным аккаунтам.
    2) Также зачастую человеку хочется юзать инет в полной мере - и в пиринговых сетях полазить, и порносайты поглядеть, и варезные ресурсы посещать в поисках варезного софта и пр., да и просто вэб-страницы смотреть со всеми вкусностями типа флеш-анимации, скриптами и ActiveX и почими примочками
    3) Очевидно, что для профи, которые качают через инет тысячи и десятки тысяч баксов, безопасность данных из п.1 имеет критическое значение, а инет вообще явно не является абсолютно безопасным, отсюда родилась идея наличия нескольких ОС и их полной независимости. На одной системе мы работаем только с критическими данными (играем в покер, переводим деньги в/из покер-румов и прочее), никогда не суемся в остальной интернет, предположим, что эта система у нас "чистая". На другой системе, наоборот, мы юзаем инет во всей красе, но никогда не заходим из-под нее на те ресурсы, которые представляют для нас критическое значение; допустим по умолчанию, что на этой системе мы, несмотря на защиту, обязательно периодически ловим на комп все виды вредоносных программ.

    Внимание, вопрос: как добиться того, чтобы вредоносные программы системы №2 и их действия никак не затрагивали чистую систему №1 ?

    Есть, безусловно, 2 почти абсолютно надежных решения, которые вряд ли стоит обсуждать:
    1) 2 отдельных компа под разные системы (если еще их к разным провайдерам подключить - вообще супер ) - однако, это решение слишком дорогое.
    2) Установить системы на разные винты, и при загрузке компа выбирать устройство загрузки через BIOS, при этом винт с другой системой отключать в BIOS. Дешевле, чем 1) , но все же требует еще одного винта и небольшого гимора с переключениями в БИОСе.

    А вот 2 спорных решения, ваше мнение по которым хочется узнать:
    3) Одна из систем будет запускаться с виртуальной машины. Может ли зараза с виртуального компа поражать систему, на которой эта виртуалка запущена, и наоборот? Мнения разделяются.
    4) Мультизагрузочная конфигурация через сторонний бут-менеджер, при которой разные системы установлены в разные разделы диска, и при загрузке одной из них раздел с другой приобретает атрибут "скрытый". Возможно ли, что при этом вредоносный программный код сможет примонтировать скрытый раздел с чистой системой, и найти там файлы, которые можно поразить?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Вариант 4 - идеально.
    Возможно ли, что при этом вредоносный программный код сможет примонтировать скрытый раздел с чистой системой
    Нет.

    И еще одно дополнение: как насчет использования органиченных учетных записей? Большинство вредоносных программ в таком случае не смогут инсталлироваться в систему и выполнить свою задачу.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    10.11.2007
    Сообщений
    26
    Вес репутации
    60
    Цитата Сообщение от Bratez Посмотреть сообщение
    Вариант 4 - идеально.
    Даже без включения шифрования томов? Этот вопрос тоже поднимался, но я на своем примерно 5-летнем опыте использования мультизагрузки не помню ни одного раза, чтобы вирусы у меня кочевали из одной системы в другую.

    Цитата Сообщение от Bratez Посмотреть сообщение
    И еще одно дополнение: как насчет использования органиченных учетных записей? Большинство вредоносных программ в таком случае не смогут инсталлироваться в систему и выполнить свою задачу.
    Учитывая важность данных, слово "большинство" многих, как я думаю, не устроит. Особенно, с учетом того, насколько в последнее время участились атаки на аккаунты вэб-мани и аккаунты игроков в покер-румах. Хотя и это лучше, чем ничего. Только в качестве чего использовать ограниченный аккаунт? Для работы с инетом или с критическими данными (или для всех видов работы)?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    слово "большинство" многих, как я думаю, не устроит.
    Во-первых, как известно, панацеи не существует. Во-вторых, как я уже сказал, эта мера - дополнение к другим средствам защиты.

    Для работы с инетом или с критическими данными
    Желательно для всех работ, не требующих в действительности прав администратора. Кстати, задачи, которые их требуют, можно запускать "от имени" Администратора (разумеется у него должен быть пароль). На практике это может быть не очень удобно, но если важность конфиденциальных данных действительно велика, то ради безопасности можно удобством поступиться.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    10.11.2007
    Сообщений
    26
    Вес репутации
    60
    Цитата Сообщение от Bratez Посмотреть сообщение
    как я уже сказал, эта мера - дополнение к другим средствам защиты
    А, теперь понял

    Ну... попробовать можно, но не факт, что все это на ограниченном акке будет пахать даже в виде, запущенном под правами админа. Там трекерный софт используется (помимо самого покерного клиента), который обращается к локальному серверу баз PostgreSQL, и еще кое-что; как это вообще способно в такой связке все работать даже в обычном виде - это вообще уже вызывает приятное удивление, но попробовать под ограниченными правами можно

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Я могу добавить еще вот такое: не хранить пароли и куки на жестком диске. по возможности чистить временные файлы Инета после каждого сеанса работы в Инете.
    Это уменьшит вероятность обнаружения паролей и прочих данных.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    10.11.2007
    Сообщений
    26
    Вес репутации
    60
    А где же хранить куки? о_О
    Есть, правда, у некоторых фирменных флешек свой софт, который якобы может взаимодействовать с браузером и все введенные логины и пароли запоминает на флешке, но вот насчет куков не уверен. Например, у Transcend JetRam есть такой софт.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Храни куки на время игры, а потом удаляй. Это возможно если программы не хранят в куках настройки игры для клиента.
    Второй вариант: portable firefox с запуском с флешки и настройкой на хранение всех своих следов на ней же.
    Для обычной жизни тот обозреватель, что на жестком диске.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    10.11.2007
    Сообщений
    26
    Вес репутации
    60
    Цитата Сообщение от PavelA Посмотреть сообщение
    portable firefox с запуском с флешки и настройкой на хранение всех своих следов на ней же.
    Для обычной жизни тот обозреватель, что на жестком диске.
    portable firefox - Клевая Тема! Не знал о такой штучке (по недалекости своей )
    По поводу игровых клиентов - нормальные пользователи не юзают для игры браузерные плагины, а юзают специальный программный клиент, поэтому где он что сохраняет это хз, думаю, у каждого покер-рума свои особенности софта. У PartyPoker, вроде, сильно завязан на движке IE, у других не знаю. Сохраняет ли клиент где-то куки - этого тоже, к сожалению, подсказать не могу. Вероятно, каждому пользователю с этим вопросом надо обращаться в службу поддержки тех румов, где они играют. Если не ставить галочку "сохранить пароль" (для автологина) - то, по идее, не должен нигде сохранять. Я никогда не ставлю, но некоторые говорят, что лучше ставить, якобы там он хотя бы в зашифрованном виде хранится. Только вот не уверен я, что все эти алгоритмы шифрования еще неизвестны. Есть же трояны, легко все пароли вытаскивающие из Bat или еще откуда-нибудь. Наверняка с таким же успехом создаются и трояны, читающие сохраненные пароли из клиентов Парти или ПокерСтарз или еще что-то в этом роде .Если только клиент не меняет алгоритм с каждым обновлением софта. (обычно это 1-3 раза в месяц у разных клиентов).

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от TRANCLUGATOR Посмотреть сообщение
    Есть, безусловно, 2 почти абсолютно надежных решения, которые вряд ли стоит обсуждать:
    Почему "вряд ли" ?

    Цитата Сообщение от TRANCLUGATOR Посмотреть сообщение
    1) 2 отдельных компа под разные системы (если еще их к разным провайдерам подключить - вообще супер ) - однако, это решение слишком дорогое.
    С некоторыми ограничениями, это решение может стать и бесплатным, если вместо 2х реальных компьтеров использовать виртуальные.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.01.2008
    Сообщений
    101
    Вес репутации
    130
    Цитата Сообщение от TRANCLUGATOR Посмотреть сообщение
    Я никогда не ставлю, но некоторые говорят, что лучше ставить, якобы там он хотя бы в зашифрованном виде хранится. Только вот не уверен я, что все эти алгоритмы шифрования еще неизвестны. Есть же трояны, легко все пароли вытаскивающие из Bat или еще откуда-нибудь.
    Действительно, программы, показывающие информацию из защищенного хранилища Windows есть. Одну я даже запускал. М-да. После этого пароли я предпочитаю не сохранять.
    Авторы этой программы, по-моему, те же, что и авторы программы для чтения паролей Бата.

    А к свете использования ВМ представляет интерес сегодняшнее сообщение
    http://virusinfo.info/showpost.php?p=193741&postcount=1
    Последний раз редактировалось psw; 26.02.2008 в 22:29. Причина: Добавлено

  13. #12
    Junior Member Репутация
    Регистрация
    10.11.2007
    Сообщений
    26
    Вес репутации
    60
    Виртуальные машины - 3) вариант =)
    Только что-то не верится в их безопасность в плане возможности заразить основную систему, да и ресурсы компа отжирать наверняка нехило будет.

  14. #13
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    3
    Вес репутации
    59
    Цитата Сообщение от TRANCLUGATOR Посмотреть сообщение
    4) Мультизагрузочная конфигурация через сторонний бут-менеджер, при которой разные системы установлены в разные разделы диска, и при загрузке одной из них раздел с другой приобретает атрибут "скрытый". Возможно ли, что при этом вредоносный программный код сможет примонтировать скрытый раздел с чистой системой, и найти там файлы, которые можно поразить?
    Каким образом это можно реализовать на практике? Какие программы порекомендуете использовать?

    Атрибут "скрытый" для раздела диска устанавливается в программе? Будут ли доступны несистемные файлы из скрытого раздела?

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от TRANCLUGATOR Посмотреть сообщение
    Виртуальные машины - 3) вариант =)
    Только что-то не верится в их безопасность в плане возможности заразить основную систему, да и ресурсы компа отжирать наверняка нехило будет.
    И первое и второе от настроек зависит.

  16. #15
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    3
    Вес репутации
    59
    Будет ли достаточным для безопасной работы в сети выполнение рекомендаций, изложенных в электронной книге
    http://security-advisory.virusinfo.info/

    а именно отлючение потенциально опасных служб + использование антивирус + сетевой экран, и в добавлении к этому работа через proxy-сервер?

    В чем минусы использования proxy-сервера?
    Как можно защитить передаваемые через него пароли или лучше важные пароли передавать напрямую?

    Какие бесплатные proxy-сервера Вы можете порекомендовать?

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от Herman Посмотреть сообщение
    Будет ли достаточным для безопасной работы в сети выполнение рекомендаций, изложенных в электронной книге
    http://security-advisory.virusinfo.info/

    а именно отлючение потенциально опасных служб + использование антивирус + сетевой экран, и в добавлении к этому работа через proxy-сервер?

    В чем минусы использования proxy-сервера?
    Как можно защитить передаваемые через него пароли или лучше важные пароли передавать напрямую?

    Какие бесплатные proxy-сервера Вы можете порекомендовать?
    Это от пользователя зависит. У меня например за год работы ни одного заражения не было. proxy анонимный что ли?

  18. #17
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    3
    Вес репутации
    59
    Цитата Сообщение от Maxim Посмотреть сообщение
    Это от пользователя зависит. У меня например за год работы ни одного заражения не было. proxy анонимный что ли?
    Да. Логично предположить, что тем самым повышает уровень безопасноти, т.к. адрес не известен.

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    А зачем его прятать? Потом "неизвестность" относительна, в логах прокси адрес остается, как и весь трафик пропущенный через него, включая пароли. Вам оно надо?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    На практике- limited user на XP - отлично зарекомендовал себя. Более 90 процентов современных зловредов просто не могут установиться/работать и причинить вред.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    304
    Цитата Сообщение от Herman Посмотреть сообщение
    Да. Логично предположить, что тем самым повышает уровень безопасноти, т.к. адрес не известен.
    На деле бывает что прокси не такие уж и анонимные... список их очень большой но анонимных прокси с высокой степенью анонимности с SSL вы думаю очень долго будете искать и маловероятно что найдете! Да и не каждый сайт позволит Вам воити с анонимного прокси!
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

Страница 1 из 2 12 Последняя

Похожие темы

  1. роблема с интернет ресурсами (заявка №93707)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 01.07.2011, 21:00
  2. Медленная работа по сети
    От maxim_1977 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 07.02.2011, 16:09
  3. Ответов: 19
    Последнее сообщение: 16.08.2009, 12:37
  4. Работа компьютеров в сети
    От Rimma в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 03.06.2009, 13:15
  5. Издатели борются с нотными ресурсами
    От anton_dr в разделе Новости интернет-пространства
    Ответов: 2
    Последнее сообщение: 15.12.2005, 11:47

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00568 seconds with 19 queries