Усложним жизнь хакерам. Вместе.
Ещё раз доброго времени суток, дорогие смотровчане.
Два поста в день - для меня перебор. Но я решил уж написать, когда увидел блог Эрика про то, как эти уроды увели у него ящик и пр.
Должен оговориться сразу - все эти предосторожности, о которых я напишу ниже годятся для стандартных случаев. Тут как с машиной - если захотят - значит угонят. И машину, и пароль. И еще - все средства защиты касаются семейства форточных и лишь частично Линукс. Кто работает на Юникс и полуоси - могут быть спокойными (шутка) :)
Итак,надо максимально усложнить негодяям жизнь с помощью следующих достаточно нехитрых методов.
Я их назвал линиями обороны, для наглядности :)
нулевая линия:
1.Пароль не должен состоять из СЛОВА. То есть - пароль "MONITOR" будет взломан программой-брутфорсом за несколько часов. в зависимости от уровня админов атакуемого сервера и ширины канала атакующего :). Кстати, некоторые думают, что используя для пароля русское слово, но набирая его в английском регистре, они ставят хакеров в тупик. Да ни в одном глазу!
Используйте для пароля бессмысленные сочетания букв в РАЗНОМ регистре, и спецсимволы. %*("№) и прочие. Это сделает ваш пароль неподбираемым с помощью брута.
БРУТФОРС - взлом с помощью тупой силы. Есть программа с продвинутым словарём, которая ОЧЕНЬ быстро подставляет эти сочетания в строку пароля. Ограничения сервера на количество попыток авторизации эта программа тоже умеет обходить.
ПЕРВАЯ линия обороны (базовая)
Она же - защита от дурака.
1. Никогда не сохраняйте пароли в браузере
2. Никогда не отвечайте на письма, в которых вас "администрацция" сайта просит выслать пароль или ответ на секретный вопрос.
3. Не вступайте в переписку с подозрительными адресатами. Это касается как ICQ, так и почты.
4. Никогда не кликайте на ссылки. Как заблокировать баннеры с невидимой кнопкой "закрыть" я расскажу ниже(третья линия обороны, она же "превед, уроды"). На первой линии обороны их достаточно тупо не открывать.
Помните! Некоторые виды скриптов антивирус не воспринимает как вирус. Данные скрипты используют встроенные возможности IE, а после того, как сценарий скрипта выполнится, будет поздно биться в истерике.
Не открывате письма в аське (привет - я тебя знаю, привет, вот тебе моя фотка). Лучше вообще заблокировать принятие сообщений от тех, кто НЕ в вашем списке контактов. А если подозреваете различные наезды, отключите и принятие запросов об авторизации. Запомните, все эти горе-хакеры рассчитывают на наши ошибки и невнимательность.
Ломать сайт той же аськи напрямую получалось не у всех легендарных личностей.
5. Внимательно набирайте адреса, так как могут быть использованы сайты-двойники (отличаются на один знак), и при попытке авторизации на них - ваш пароль окажется сами знаете у кого. Ну а вы сами окажетесь в...ну , понимаете :)
ВТОРАЯ линия обороны (потихоньку усиливаем)
1. Никогда, слышите. никогда не забывайте обновлят операционную систему. Различные черви и порно-информеры лезут именно в те дыры, которые не заткнуты свежими заплатками.
2.Поставьте антивирус. С монитором. То есть, не тот, который тупо проверяет систему по требоваанию, а тот, который непрерывно следит.
Крайне желательна интеграция антивируса с почтовым клиентом (если используется)
Доверяю NOD, чуть меньше Dr.Web, но это ИМХО, думаю, приверженцев Касперского тут найдётся тоже немало. Но! Самый мега-гига-распрекрасный антивирус ничего не стоит без ежедневного обновления. Обновлятесь всегда. не скупитесь на лицензионные ключи, так как пиратские могут оказаться заблокированными именно в тот момент, когда нужно. Не забывайте - где тонко, там и рвётся :)
3. Внимательно проверьте настройки IE. А лчше пользуйтесь FireFox. ИМХО и быстрее, и надёжнее.
ТРЕТЬЯ линия обороны (превед, уроды)
1. установите для паролей админов на вашей машине ОЧЕНЬ сложные пароли. Пусть будет.
А вообще, в инете лучше работать из под учётной записи "пользователь" или Опытный пользователь".
Да, я понимаю, это геморрой, но поверьте мне, таким образов вы ОЧЕНЬ затрудните жизнь злоумышленникам в части нанесения вреда компьютеру и информации на нём.
2. Храните САМУЮ важную информацию на сменных носителях. Флэшки сейчас огромные, так что проблем нет.
3. Большойй вопрос - файрвол. Лучше поставить. Или по крайней мере, не отключать штатный файрвол в винде. Но лучше поставить отдельно, с расширенными функиями. Например ZoneAlarmочень хорош. Убивает все грёбаные банеры, всплывающих окошек с сиськами на вемь экран тоже больше не будет. А нет баннеров посторонних окон - нет и возможности кликнуть по ним, усттановив тем самым вредоносный скрипт.
4. Удаляйте куки и прочие файлы после сеанса. Если это вручную делать влом - есть различные маленькие программки. Например ATF Cleaner.
5. Раз в несколько дней используйте уттилиту AVZ. Полазите в настройках - у неё мощнейшийй функционал, но я не рекомендую что-либо делать в ней новичкам, кроме проверки на вирусы. Именно с помощью этой утилиты я в оследнее время избавлял людей от порноинформеров и заблокироваанной операционки.
А вообще - все это гонка вооружений, в которо СНАЧАЛО изобретается оружие, а только потом - противодействие ему. Но в этой войне нам нужно собраться и нЕ помогать хакерам портить нам жизнь.
Я не претендую на оригинальность этим постом, просто хочу помочь. Если что забыл - добавляйте в комментах, совместными усилиями сделаем этот мануал лучше и доступнее.
Плюсуем, пишем.
Спасибо!
Только авторизованные смотровчане имеют возможность добавлять комментарии.
Зарегистрируйтесь или войдите.