Xploit

Хочу в этой теме привести несколько советов о том, как следует вести себя в сети интернет. Кто может чем дополнить, просто продолжайте в этой теме.

Почта

У каждого уже есть свой электронный ящик , но не каждый соблюдает элементарные меры предосторожности. 100% защиты от того что ваш почтовый ящик взломают/угонят или просто будут отсылать спам и провокационные письма другим пользователям НЕТ. Но можно немного обезопасить себя соблюдая некоторые неписанные основы поведения в сети интернет.
приведу несколько правил :
1 - НЕ использовать один и тот же пароль для регистрации ВЕЗДЕ где только можно.

2 - Завести несколько почтовых ящиков для разных целей.

3 - НЕ вестись на провокационные письма от подозрительных адресатов и тем более от службы поддержки (это самый распространенный способ узнать ваш пароль или заставить вас самих поменять его на ток который нужен злоумышленникам)

4 - НИКОГДА не переходить по подозрительным ссылкам указанным в письмах

5 - запретить получать письма в формате HTML

6 - НЕ загружать подозрительные файлы

7 - Никогда не запускайте программы, полученные по электронной почте.
Это может показаться смешным, но это действительно опасно, даже если письмо прислал хорошо известный Вам человек. Сначала сохраните файл на диск, проверьте его антивирусной программой (если, конечно, у Вас свежая версия) и только потом запускайте. Если есть подозрение что это вирус или троян - просто удалите письмо.

8 - Не доверяйте даже адресам, типа postmaster@адрес-почты или webmaster@адрес-почты. Они никогда не рассылаем программ пользователям, однако адрес отправителя очень легко подделать и многие этим пользуются, чтобы под видом службы поддержки рассылать вирусы.

9 - Никому не отдавайте свой пароль!
Если Вам пришло письмо с требованием сообщить все данные о себе, включая пароль - ни в коем случае не отдавайте пароль, даже если это письмо пришло с адреса webmaster или postmaster или support. Не доверяйте доводам вроде "устранения технических проблем с Вашим ящиком" и не бойтесь угроз закрыть Ваш ящик. Это наглая попытка собрать пароли, никакого отношения к официальной службе поддержки не имеющая. К сожалению, адрес отправителя очень легко подделать.
Они никогда сами не просят пользователей прислать пароль. Это может произойти ТОЛЬКО В ИСКЛЮЧИТЕЛЬНЫХ СЛУЧАЕ, если Вы сами попросили, придя к ним в офис с договором, провести какие-либо операции с Вашим почтовым ящиком. Такие действия происходят только в офисе.

10 - Открывая полученные файлы MS Office (Word - .doc, Excel - .xls и т.д.) не разрешайте использование макросов!

11 - Старайтесь пользоваться самыми свежими почтовыми программами. Постоянно обновляйте их.
В любой из них периодически находятся "дырки" в безопасности, и злоумышленники тут же ими пользуются. В свежих версиях, как правило, эти ошибки исправляются. Популярные программы - The Bat!, Outlook Express, Netscape Messenger.
Не стоит воспринимать этот совет как призыв скачивать самые последние бета-версии почтовых программ. Пользуйтесь официальными версиями (релизами).

Eli

№3 - и не открывать письма с подозрительным адресатом.

и не сообщать ни кому свой данные и пароль.

не нажимать моментально при заходе на сайты , предложеную \ выскакивающию рекламу или переходы по сомнительным баннерам и плагинам ( часто содержат Вирусы \ или имеют перенаправление на вирусоносящий Сайт.

Xploit

Социальные сети

Относится не только к сайту Vkontakte и к Одноклассники. РУ но и ко всем остальным им подобным

Безопасный пароль -
Внимательный подход к составлению пароля является важным фактором для безопасности вашего аккаунта не только на сайте vkontakte.ru, но и на любом другом. Чтобы аккаунт не взломан путем подбора пароля, пароль должен быть сложным.

В качества пароля не следует указывать дату рождения, номера телефонов, свое имя, кличку вашей собаки, простые известные пароли - qwerty, password - и любые другие данные, потенциально известные некоторому кругу лиц.

В пароле следует указывать некий набор символов, который было бы практически невозможно угадать. К этому набору символов применяются так называемые критерии сложности пароля:
В пароль входят символы a...z (только маленькие буквы)
В пароль входят символы Aa...Zz (строчные и прописные буквы)
К паролю добавляются цифры
К паролю добавляются специальные символы: ;%"№*? и т.д.
К паролю добавляются непечатаемые ASCII-символы, буквы других алфавитов и т.п.

Длина пароля должна быть более 9 символов! Для сложности паролю достаточно соответствовать первым трем критериям. Очень сложный пароль, практически не поддающийся подбору, соответствует первым четырем критериям. Пятый критерий отвечает практически полной безопасности пароля и не поддается взлому с помощью программ подбора пароля.

Если вы не жалуетесь на память, просто откройте Блокнот, Word или любой другой текстовый редактор и с закрытыми глазами наберите комбинацию цифр и букв, периодически нажимая клавишу Shift. Потом откройте глаза, и запомните результат - вот ваш новый пароль.

Методы составления сложного пароля

Русское слово, написанное на английской раскладке, с заменой некоторых букв на цифры (например, "з" на "3", "ч" на "4"...)

Придумайте фразу (например, "Белоснежка и семь гномов") и возьмите из каждого слова на 1-2 первых буквы (Получается "Беисегн"). Потом можно добавить пару недостающих символов, чтобы пароль был длинее 8 знаков, записать его на английской раскладке и др.

Путем социальной инженерии. Этот метод позволяет через прямое общение с человеком выяснить, что он может использовать в качестве пароля. Метод очень опасен, если применяется опытным человеком. Поэтому не заводите ни с кем разговоров на тему ваших паролей и, тем более, не сообщайте их, даже если говоривший будет представляться сотрудником техподдержки или администрации. Один из немногих примеров.

В интернет-кафе (а также у ваших друзей, намеревающихся украсть ваш пароль) могут стоять программы, называемые KeyLogger-ами - это клавиатурные шпионы, перехватывающие нажатия на клавиатуру и записывающие их в файл. Следовательно, у злоумышленника будет ваш пароль в явном виде. Гарантированной защитой от этого метода может послужить только выход в интернет и ввод пароля со своего или надежного, проверенного компьютера.

Следующий метод относится к почтовым сайтам - нередко в интернете можно найти способы взлома почты путем отправки специально построенного сообщения, в котором вы указываете ваши логин, пароль и ответ на секретный вопрос. Либо, пользователи получают письма от якобы робота, отвечающего за восстановление пароля, с просьбой указать ваш адрес, пароль или секретное слово. Это полная чушь, ваше письмо улетит к злоумышленнику. В этом случае вы практически безвозвратно теряете свою почту и все свои аккаунты, зарегистрированные на нее. Защита - не отсылать своих данных никому - настоящая техподдержка или любые другие технические службы никогда не будут просить ваш пароль.

Программные методы. Этот метод взлома доступен знающим людям и состоит в поиске ошибок в коде сайтов, позволяющих получить доступ к базе данных с паролями. В таком случае данные могут восстановить только администраторы.

Метод обмана - очень распространенный метод доступа к вашим личным данным. Сюда входят предложения:

о скачке всевозможных программ для контакта (например, для бесплатной отправки подарков, поднятия рейтинга, защиты от спама), на самом деле являющихся опасными вирусами, которые не всегда сразу определяются антивирусами

о загрузке фото вместо граффити, установке новых смайликов

указать cookies, логин и пароль от неких людей, которые могут представляться сотрудниками техподдержки или администрации.

Помните: никто из настоящих сотрудников тех поддержки или администрации никогда не будет просить вас об этом.

Другие способы взлома

Существуют и другие методы получения доступа к Вашим конфиденциальным данным, такие как например трояны. Для защиты от них помогут антивирусные программы с актуальными (обновленными) базами данных. Также существуют методы взлома, строящиеся на уязвимостях протоколов передачи данных. Данные проблемы решаются уже администрацией интернет-провайдеров.

Главный совет

Всегда используйте для каждого форума, сайта, номера ICQ и почтового ящика разные пароли. Иначе при краже одного пароля шансы на то, что вы сразу лишитесь всех своих аккаунтов, увеличиваются. Помогает избежать этого введение отдельного ящика на одну-две регистрации.

От себя добавлю конкретно для сайта VKONTAKTE.RU - при получении ссылок от друзей или незнакомых вам людей - Внимательно проверьте адрес ссылки отправляющего
НЕ устанавливайте к себе на страницу сомнительные игры и приложения
НЕ гонитесь за рейтингом - зачастую все способы поднятия рейтинга ведут к угону вашего аккаунта или рассылки через вас спам сообщений
Не устанавливайте себе на компьютер программы для просмотра страниц в контакте типа - Лови В контакте VK Life и другие. Последствия можете посмотреть в нескольких темах на нашем форуме - http://www.tehnari.ru/f23/t25541/ и еще Проблема с отображением страницы Вконтакте после использования "лови_в_контакте"

Xploit

ICQ

Защита ICQ (что бы не угнали)

1. Не ставить простой пароль! Ни в коем случае нельзя ставить пароли короче 4 символов, простые пароли вида 123456, а также пароли, имеющие смысловое значение: password, icqpass, myuin, masha, windows и т.п. Пароль должен быть достаточно сложным, чтобы исключить возможность его подбора и при этом таким, чтобы вы могли его вспомнить и через пару лет.
2. Привязать к номеру ICQ почтовый ящик. Сделать это можно вписав свой почтовый ящик в Вашу анкету на номере ICQ
3. Никогда не показывайте в анкете ICQ Ваш e-mail, на который зарегистрирована Ваша ICQ, лучше мыло пометить "невидимо"
4. Не кликать ни по каким ссылкам, присылаемым вам через ICQ или e-mail незнакомыми или малознакомыми людьми. Это одно из основных правил безопасной работы в сети, но некоторым людям почему-то часто кажется, что их ICQ-знакомый, с которым они уже целых два дня интересно общаются, не может прислать им ссылку на вирус (или страницу, заражённую с вирусом). Люди, будьте бдительны!
5. Никогда не ставьте галочку сохранить пароль, когда заходите в свою ICQ с локальной сети (клубы, интернет кафе и так далее).
6. Никогда не давайте сразу авторизацию незнакомым UIN(ам), которые Вы видите первый раз, если таковые к Вам постучались.
7. Обязательно запишите свои ответы на секретные вопросы. С помощью секретных вопросов Вы можете восстановить пароль от номера ICQ. Секретные вопросы/ответы можно установить через https://www.icq.com/password/setqa.php
8. Используйте последние версии ICQ клиентов и не используйте официальные клиенты младше ICQ Lite. Так как даже не ставь галочку сохранить пароль, пароль все же остается, и, поймав троянского коня, пароль может уйти к взломщикам.

Если ваш номер ICQ все же угнали, то можно воспользоваться следующим советом - http://www.tehnari.ru/f25/t24773/

Eli

добавлю - не принимать не знакомые \ не прошеные файлы от контактов- которые могут содержать инструмент для взлома \ угона icq

Vladimir_S

+ Mozilla ThunderBird.