-
Сообщение от
XiTri
Я о этом
Это что? призыв к действию?
Ваши слова? игнорим?))-Сообщение от XiTri ,,
А никто не говорил что это просто, но это точно проще чем 256 bit AES.
И помойму даже используется некоторыми малварами.,,--
Сообщение от rdog-
,,я перстал вас понимать)) о чем вы?,,-
ВОПРОСЫ -
никто не говорил что это просто-- не просто что?
но это точно проще чем 256 bit AES.--ЭТО -что есть это?
И помойму даже используется некоторыми малварами--используется для чего? где? с какой целью?
Если у тебя нет паранойи,это не значит,что за тобой не следят
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 0
Думаю, не стоит забывать перехват трафика. Достаточно потрассировать путь от машины до почтового сервера, и взломать хотя бы один компьютер в цепочке.
-
Сообщение от
AndreyMust19
Думаю, не стоит забывать перехват трафика. Достаточно потрассировать путь от машины до почтового сервера, и взломать хотя бы один компьютер в цепочке.
Очень интересно посмотреть на реализацию вышесказанного : )
Если у тебя нет паранойи,это не значит,что за тобой не следят
-
Junior Member
- Вес репутации
- 0
Очень интересно посмотреть на реализацию вышесказанного : )
На взломанный компьютер устанавливается бэкдор, который записывает все пакеты в файл и периодически отправляет его злоумышленнику.
Можно не ломать компьютеры, а в локальной сети с разделением среды перевести сетевую карту в неразборчивый режим и собирать пакеты остальных юзеров на предмет поиска логинов и паролей. Впрочем, администратор должен заблокировать такую возможность (менять параметры сетевой карты).
-
Сообщение от
AndreyMust19
На взломанный компьютер устанавливается бэкдор, который записывает все пакеты в файл и периодически отправляет его злоумышленнику.
Можно не ломать компьютеры, а в локальной сети с разделением среды перевести сетевую карту в неразборчивый режим и собирать пакеты остальных юзеров на предмет поиска логинов и паролей. Впрочем, администратор должен заблокировать такую возможность (менять параметры сетевой карты).
ОС LINUX
локалки нет.
действия?
Если у тебя нет паранойи,это не значит,что за тобой не следят
-
Junior Member
- Вес репутации
- 0
ОС LINUX
локалки нет.
действия?
Хотите спросить как целенаправленно злоумышленник может узнать аккаунт и пароль вашего ящика? Почти никак. В основном только сидеть у одного "зомби" и "собирать все, что проходит мимо".
Можно просканировать порты вашего ПК, чтобы узнать - какие службы активны и принимает ли компьютер CMP-пакеты. Тогда можно потрассировать маршрут до вашего компьютера. Вероятно, вы выходите не прямо в сеть, а через провайдера или телефонную станцию. Это значит, что трафик проходит через них. Вот их и можно взломать (1 или 2-ой следующий от вас компьютер в маршруте).
Думаю, есть возможность послать CMP-пакеты сначала на mail.ru, а затем оттуда - на ваш компьютер, более точно определив маршрут, по к-му вы связываетесь с этим почтовым сервером. Либо попытаться взломать соседние 1-2 компьютера к mail.ru и перехватывать все приходящие туда пакеты. Но ломать рядом с mail.ru будет намного сложнее.
-
Сообщение от
AndreyMust19
Хотите спросить как целенаправленно злоумышленник может узнать аккаунт и пароль вашего ящика? Почти никак. В основном только сидеть у одного "зомби" и "собирать все, что проходит мимо".
Можно просканировать порты вашего ПК, чтобы узнать - какие службы активны и принимает ли компьютер CMP-пакеты. Тогда можно потрассировать маршрут до вашего компьютера. Вероятно, вы выходите не прямо в сеть, а через провайдера или телефонную станцию. Это значит, что трафик проходит через них. Вот их и можно взломать (1 или 2-ой следующий от вас компьютер в маршруте).
Думаю, есть возможность послать CMP-пакеты сначала на mail.ru, а затем оттуда - на ваш компьютер, более точно определив маршрут, по к-му вы связываетесь с этим почтовым сервером. Либо попытаться взломать соседние 1-2 компьютера к mail.ru и перехватывать все приходящие туда пакеты. Но ломать рядом с mail.ru будет намного сложнее.
да простят меня боги и шаманский бубен)) СПЛОШНОЕ хаЦкерсво! НЕ стыдно? )
Если у тебя нет паранойи,это не значит,что за тобой не следят
-
Junior Member
- Вес репутации
- 54
Сообщение от
rdog
да простят меня боги и шаманский бубен)) СПЛОШНОЕ хаЦкерсво! НЕ стыдно?
)
+1 Не стыдно? Я вот решил почитать как защитится и чего опасаться .... А выходит на оборот. Я уже подумываю что у кого сломать а не себя защищать. Для продвинутого пользователя в этой теме много через чур любопытной информации как раз с уклоном именно на очередной взлом а не защиту. Так что дорогая администрация форума предлагаю закрыть тему пока ни поздно!!!!
-
Junior Member
- Вес репутации
- 0
Я вот решил почитать как защитится и чего опасаться ....
- Создавать большие и неугадываемые пароли
- Не указывать одинаковые пароли на неск. почтовых ящиков, Jabber, ICQ, Skype и так далее.
- Отключить хранение паролей в браузере и не хранить куки до бесконечности.
- Не писать "секретный вопрос"
- Не указывать "резервный почтовый ящик"
- Желательно входить в почтовый ящик через шифрованное https-соединение (не все сайты имеют сертификат)
- Включать вывод информации о дате, времени посл. входа и IP-адресу
- Не ходить по ссылкам из почтового ящика, а копировать их в отдельную вкладку и открывать там.
- Выключать JavaScript когда работает без него.
- Не писать пароль в открытом виде, если на бумаге - хранить в надежном месте.
- Не забывать хотя бы иногда обновлять браузер (для защиты от целенаправленной атаки).
- Знать - через какие компьютеры проходит трафик, обо всех узлах должны быть достоверная информация (одинаковая на всех источниках).
- Использовать надежного провайдера
- Желательно отключить прием ICMP-пакетов (но тогда ping и tracert не будут работать) или включать только по мере необходимости.
-
AndreyMust19 может хватит мозги пудрить?
какие службы активны и принимает ли компьютер CMP-пакеты
Тогда можно потрассировать маршрут до вашего компьютера.
Вероятно, вы выходите не прямо в сеть, а через провайдера или телефонную станцию
Это значит, что трафик проходит через них.
Вот их и можно взломать (1 или 2-ой следующий от вас компьютер в маршруте)
Думаю, есть возможность послать CMP-пакеты сначала на mail.ru, а затем оттуда - на ваш компьютер, более точно определив маршрут, по к-му вы связываетесь с этим почтовым сервером
Либо попытаться взломать соседние 1-2 компьютера к mail.ru и перехватывать все приходящие туда пакеты.
Знать - через какие компьютеры проходит трафик, обо всех узлах должны быть достоверная информация (одинаковая на всех источниках).
~~~~~~~~~~~~~~~~~~~~~No Comment~~~~~~~~~~~~~~~~~
УЖЕ ДАЖЕ НЕ СМЕШНО
Добавлено через 23 минуты
Сообщение от
Д.К.В.
+1 Не стыдно? Я вот решил почитать как защитится и чего опасаться .... А выходит на оборот.
Я уже подумываю что у кого сломать а не себя защищать. Для продвинутого пользователя в этой теме много через чур любопытной информации как раз с уклоном именно на очередной взлом а не защиту. Так что дорогая администрация форума предлагаю закрыть тему пока ни поздно!!!!
тссс))по секрету скажу)) бред это)) просто бред!
Последний раз редактировалось rdog; 21.04.2010 в 21:57.
Причина: Добавлено
Если у тебя нет паранойи,это не значит,что за тобой не следят
-
Junior Member
- Вес репутации
- 0
Что вы скажете по этой теме? Какие советы по вашему мнению? Аргументируйте, если считаете, что я не прав.
-
Сообщение от
AndreyMust19
Что вы скажете по этой теме? Какие советы по вашему мнению? Аргументируйте, если считаете, что я не прав.
Последний раз редактировалось rdog; 21.04.2010 в 22:47.
Если у тебя нет паранойи,это не значит,что за тобой не следят
-
Я вот решил почитать как защитится и чего опасаться .... А выходит на оборот.
так защита как раз основывается на знании методов взлома. О этих методах и так знают определенные слои общества, а вот если бы о них знали все - сответственно даже чайники перестали бы глупо подставляться под простейшие атаки кулхацкеров, ради забавы взламывающих ящики.
-
Сообщение от
rdog
Ваши слова? игнорим?))-Сообщение от XiTri ,,
А никто не говорил что это просто, но это точно проще чем 256 bit AES.
И помойму даже используется некоторыми малварами.,,--
Сообщение от rdog-
,,я перстал вас понимать)) о чем вы?,,-
ВОПРОСЫ -
никто не говорил что это просто-- не просто что?
но это точно проще чем 256 bit AES.--ЭТО -что есть это?
И помойму даже используется некоторыми малварами--используется для чего? где? с какой целью?
Не просто внедрить код в приложение и перехватить данные там после расшифровки.
AES 256 вскрывать сложнее, чем написать и заслать куда надо вредный код.
В некоторых вирусах используется внедрение в процесс браузера и перехват шифрованого трафика.
Добавлено через 5 минут
Я собственно о том что обычному юзеру не помогут всякие ssl'и и прочие шифрованые протоколы. Гораздо более реально что пароли и прочие секретности сопрут прям с рабочей машины юзера. Поэтому защиту нужно начинать с себя и своей рабочей машины, безопасность она прежде всего в головах. И линукс с всякими Safe-mail.net тут непричем.
Добавлено через 21 минуту
Прочитал про СМР или icmp, улыбнуло.
"Либо попытаться взломать соседние 1-2 компьютера к mail.ru" - убило
1-2 компа от ру.мыла это роутеры провайдеров желающих их поламать более 9000, но документальных случаев не зафиксировано.
Да и вообще все узлы в трассировке это почти всегда оборудование провайдера, а его ломать просто не реально и глупо. Это через кого вы там в интернет выходите, что у вас есть не надежные узлы в трассировках.
"Что вы скажете по этой теме? Какие советы по вашему мнению?"
Я вот могу предложить:
1 Использовать пароль от ящика только для ящика. Ибо взлом какого нибудь форума это очень реально. Злоумышленник сопаставляет пароли со взломаного форума и ящики на которые зреган акк и пробует зайти в ящик используя пароль форума. Не используйте пароли почты для регистраций на форумах и сайтах.
2 Поставте на свой комп наконец какой нибудь антивирус который нормально обновляется и не образца 2004 года выпуска.
3 Обновите наконец свои браузеры, Adobe Readerы, Flash плееры, Java...
Или пользуйтесь мало популярным софтом или обновляйте его регулярно.
У меня на почте пароль очень простой 4 символа зареган в 2003 году и за все время ниразу, хотя я и с вирусами работаю и на винде и под админом.
Добавлено через 2 минуты
Да кстати антивирус у меня отключен почти всегда по выше названым причинам. Я его только как сканер использую.
Последний раз редактировалось XiTri; 23.04.2010 в 05:08.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 0
1-2 компа от ру.мыла это роутеры провайдеров желающих их поламать более 9000
Но попытаться можно . Не все узлы в сети - компьютеры, но встречаются маршрутизаторы на основе Linux-систем. В остальном только соглашусь.
-
Если у тебя нет паранойи,это не значит,что за тобой не следят
-
Сообщение от
AndreyMust19
Но попытаться можно
. Не все узлы в сети - компьютеры, но встречаются маршрутизаторы на основе Linux-систем. В остальном только соглашусь.
Ну пусть пытаются... исчат приключений.
Я так думаю, высока вероятность что и за попытку возьмут за жо....
Большой брат не друмлет.
А простым пользователям можно посоветовать поменьше заморачиваться такими проблемами и задуматься о насущном. Как защитить свой компьютер, как обновить программы 2004 года выпуска. Не доверять всяким сообщениям от якобы знакомых контактов,ну или перепроверять.
Вобщем быть бдительными и наслаждаться удобством пользования виндовс ведь для этого она и делалась.
-
-
Сообщение от
XiTri
А простым пользователям можно посоветовать поменьше заморачиваться такими проблемами и задуматься о насущном. Как защитить свой компьютер, как обновить программы 2004 года выпуска. Не доверять всяким сообщениям от якобы знакомых контактов,ну или перепроверять.
Вобщем быть бдительными и наслаждаться удобством пользования виндовс ведь для этого она и делалась.
для всего этого и без заморочек есть LINIX
Если у тебя нет паранойи,это не значит,что за тобой не следят
-
Junior Member
- Вес репутации
- 54
Сообщение от
rdog
для всего этого и без заморочек есть LINIX
Ни умею я этим пользоваться ... Я сейчас и всегда работаю над тем как максимально эффективно защитить свой компьютер. Для этого линукс считаю ни обязателен.
-
Но очень желателен могу посоветовать установить linux на виртуальную машину и потихоньку осваивать, в любом случае пригодится, то что окошки проигрывают линуксу в плане безопасности уже очевидный факт
-