https://antihaka.0pk.me/ AntiHacK ru-ru Sun, 20 Mar 2011 18:19:59 +0300 MyBB/mybb.ru https://antihaka.0pk.me/viewtopic.php?pid=14#p14 <p>МОСКВА, 19 мар - РИА Новости, Илья Илембитов. Попытка установить пакет обновлений Service Pack 1 для операционной системы Windows 7 может привести систему пользователя в нерабочее состояние, сообщили корреспонденту РИА Новости представители компании Microsoft в субботу.</p> <p>Service Pack 1 — сборник исправлений ошибок и уязвимостей для операционной системы Windows 7, вышедший в конце февраля 2010 года и распространяющийся через сервис Windows Update. По умолчанию операционная система Windows скачивает такие обновления автоматически, и поэтому вскоре после выхода Service Pack 1 ряд пользователей столкнулся с проблемами при его установке. Ошибка при обновлении с кодовым названием &quot;0xc0000034&quot; приводила к тому, что пользователь уже не мог повторно загрузиться в систему.</p> <p>На сайте Microsoft появилась статья, описывающая процедуру восстановления системы после неудачной установки Service Pack 1. Тем не менее, пока что представители Microsoft не могут точно сказать, каких пользователей может коснуться данная проблема, и когда она будет решена.</p> <p>Пользователям Windows 7 необходимо проверить, установлен ли Service Pack 1 на их системе. Тем, у кого обновление уже установлено, можно не бояться данной проблемы. Пользователям, у которых Service Pack 1 еще не установлен, рекомендуется отключить автоматическое обновление системы вплоть до разрешения данной ситуации.</p> mybb@mybb.ru (RooT-7.0) Sun, 20 Mar 2011 18:19:59 +0300 https://antihaka.0pk.me/viewtopic.php?pid=14#p14 https://antihaka.0pk.me/viewtopic.php?pid=13#p13 <p>В Сети вновь разгорелось обсуждение вопроса о том, что в популярной программе Skype имеет специальная лазейка, которая позволяет осуществлять несанкционированное прослушивание разговоров (бэкдор). Поводом для обсуждения стали слова одного высокопоставленного представителя внутренних дел Австралии. 25 июля этого года, во время встречи, на которой обсуждались вопросы, связанные с санкционированным перехватом VoIP-сервисовс Интернет-провайдерами он заметил, что министерство легко может прослушивать разговоры, осуществляемые через Skype. <br /><br /> </p> <p>Помимо этого, имеется еще один слух, согласно которому в Skype встроен бэкдор. В качестве доказательства сторонники данной гипотезы приводят тот факт, что используемый Skype проприетарный протокол является закрытым, и компания не раскрывает деталей, касающихся его работы. В частности, вопросы безопасности при использования Skype были проанализированы в 2006 году на конференции по компьютерной безопасности Black Hat Europe, где в качестве минусов программы были отмечены такие факты: <br /><br /> </p> <p>- Программа постоянно передает данные (даже когда Skype находится в режиме ожидания) <br /><br /> </p> <p>- Недостаточная защита личных данных (Skype обладает ключами, позволяющими расшифровывать звонки и сессии) <br /><br /> </p> <p>- Потенциальная возможность наличия уязвимостей в связи с закрытостью кода <br /><br /> </p> <p>Отметим, что в феврале прошлого года стало известно о том, что Skype считывает данные из BIOS, пытаясь идентифицировать компьютер. Тогда разработчики заявили о том, что это связано с какой-то ошибкой, которая была исправлена в версии 3.0.0.216.<br /><br /> </p> <p>Помимо этого отметим, что слухи о возможном существовании в Skype бэкдора и различных лазеек регулярно появляются на протяжении последних лет. В частности, согласно одному из таких слухов существует специальное прослушивающее устройство, разработанное самой компанией Skype и поставляющееся спецслужбам.</p> mybb@mybb.ru (RooT-7.0) Sun, 20 Mar 2011 18:12:56 +0300 https://antihaka.0pk.me/viewtopic.php?pid=13#p13 https://antihaka.0pk.me/viewtopic.php?pid=12#p12 <p>Первый вопрос, который должен интересовать пользователя, подключенного к сети - это безопасность компьютера и данных. Действительно, с сетью этим вопросам нужно уделять огромное внимание, потому что теперь от халатности может зависеть сохранность ваших данных и работоспособность компютера. В этом разделе вы найдете основы, которые должен знать ЛЮБОЙ пользователь сети, независимо от пола, возраста, национальности, рассы и уровня интеллекта. </p> <p>Первый миф о безопастности, который я поспешу порвать как тузик грелку - это то, что антивирус вас защищает. Нет, не защищает. Поэтому не полагайтесь ни на кого, кроме себя. Любой антивирус ловит только 50% вирусов, траянов, червей и во многих случаях - антивирус равнозначен тональному крему при ветрянке или кори. Позже объясню почему. Сейчас по поводу антивирусов надо запомнить следующее. Если вы </p> <p>* не любитель ходить по порносайтам или сайтам с кряками, а качаете порнушку и кряки с проверенных чистых серверов, как каждый нормальный законопослушный гражданин сети, <br />* не тащите на компьютер все что найдете и не тыкаете мышом во все что попало <br />* в качестве почтового клиента не используете Microsoft Outlook <br />* не открываете все подряд, что вам приходит на почту, а удаляете все сомнительные сообщения <br />* не пускайте за свой комьютер всяких аболтусов, способных сделать что то из вышеперечисленного </p> <p>то спешу вас обрадовать, что антивирус вам даже не понадобится. И запомните, я никогда не верю, что порно-ссылки сами открываются на компьютере, в то время как хозяин только работает на компьютере и никогда сам до этого не заходил на порносайты. Итак, это все что касается траянов, которые вам незаметно фпаривают на сайтах... сомнительного содержания. </p> <p>Если же вы не прошли вышеприведенный тест и решили что антивирус вам нужен, то тут надо понять две вещи. Первое - необновляемый еженедельно антивирус - это не только бесполезно, но и вредно... лучше сразу сотрите этот хлам, если не собираетесь обновлять. Новые вирусы появляются и модифицируются каждый день... сотни новых вирусов. Лишь часть из них доходит до рук писателей антивирусов, которые так же ленивы, как и у всех остальных людей. Поэтому антивирус начнет ловить новый вирус в лучшем случае через неделю после его появления или модификации, но в большинстве случаев - даже не надейтесь... этот вирус может вообще не добраться до писаки антивируса. А автору сайта ничего не стоит как менять свой траян каждую неделю. </p> <p>Второе - никогда не устанавливайте несколько антивирусов. Это приводит к глюкам... они дерутся. </p> <p>Если же так получилось, что вирусняк вы зацепили, то вычистить в большинстве случаев его можно и без антивируса. Много лет назад вирусы были вирусами - программами, которые изменяли другие программы, встраивая свой код непосредственно в EXE файл и изменяя этот файл таким образом, чтоб при запуске зараженной программы управление получил вирус и смог заражать другие файлы на компе, которые при копировании на другой комп заразят все файлы там и так далее. Помнится, были вирусы, которые шифровали все данные на винте и если вирус просто удалить, то данные оставались зашифрованными и к ним не было доступа. Без антивируса - удалить вирус было для обычного пользователя не реально. Сейчас же вирусописатели так разленились, что вирусов в прямом смысле этого слова сейчас почти нет. По крайней мере я не встречал. Остались только черви и трояны. Черви используют ошибки в системе, чтоб получить управление компьютером, а траян использует ошибки в ДНК пользователя, который отказывается шевелить мозгами и запускает все, где написано XXX, Hot Sex, Viagra, Porno и вообще что не попадет в поле зрения. Это все семейство вредоностных программ и называют вирусами. Получив однажды управление вирус должен сделать так, чтоб как можно дольше находиться в памяти, т.е. сделать так, чтоб в память он попадал сразу после включения компа не дожидаясь когда же его запустят пользователи. </p> <p>Итак, что надо сделать при выявлении вредоносных программ - это просмотреть все секции, отвечающие за автозагрузку можно через внутреннюю программу Windows XP msconfig. Для этого в области &quot;Выполнить&quot; просто напишите &quot;msconfig&quot; и в этой программе особенно внимательно просмотрите области Services и Startup. Если же у вас Windows не XP, то вам нужен regedit. Ходите по веточкам: </p> <p>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run <br />HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru nonce <br />HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run <br />HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runonc e <br />HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunonceEx </p> <p>В этих веточках вы найдете все программы, которые у вас загружаются при включении компьютера. Некоторые из них возможно и полезны, но ничего страшного не произойдет, если вы удалите из автозагрузки MSN, Icq или Yahoo, Odigo, которые вас так раздражают, когда загружается винда. Я считаю что из всех этих программ должна быть только одна internat.exe, которая дает вам увидеть выбранный язык возле часиков. Удалив все программы не спешите закрывать regedit. Если вирус в памяти, то он наверняка себя впишет еще разок в автозагрузку. </p> <p>Может быть я не в правильной последовательности описываю, но вы должны знать, что первое что надо сделать при выявлении вирусов - это найти процесс вируса. Процесс - это программа, которая уже запущена, находится в памяти и делает на вашем компьютере все что ей заблагорассудится. Если бы ваш вирус делал только вашему компьютеру дрянь и вас бы это устраивало, я бы вжизни не писал эту статью, но от ваших вирусов достается всем пользователям нашей сети, когда вирус, завладев вашим компьютером начинает на полную катушку, сколько позволяет сетевая плата искать себе жертву и сканировать все существующие и несуществующие адреса на наличие дырок в непропатченых системах. Иметь в сети компьютер с вирусами - все равно что иметь соседа, у которого срань в квартире и по всюду лазят тараканы и крысы, которые волей не волей, будут ходить ко всем соседям и мешать жить, сколько бы они у себя не убирали и не наводили порядок. И я очень надеюсь, что каждый из вас теперь задумается и будет регулярно уделять хоть немного времени чистке компьютера. </p> <p>Для того чтоб найти процесс с вирусом жмите CTRL+ALT+DEL, заходите в список процессов и грохайте все что подозрительно. Из неподозрительных процессов однозначно оставляйте вот эти системные процессы (обратите внимание на регистр, если процесс написан не в том регистре, то он тоже может оказаться вирусом): </p> <p>IEXPLORE.EXE - Internet Explorer <br />explorer.exe - оболочка EXPLORER, который обеспечивает рабойчий стол, кнопку Пуск и т.п. <br />svchost.exe - их несколько штук. сервисы Remote Procedure Call, <br />taskmgr.exe - сам список процессов <br />lsass.exe - еще одна, системная служба, через которую вирусы к вам пролазят, но без нее нельзя <br />spoolsv.exe - спулер для печати. Если грохнуть ничего страшного не произойдет. <br />System - ядро системы <br />ati2evxx.exe - компонент драйвера ATI Catalist (несколько экземпляров) <br />winlogon.exe <br />services.exe <br />csrss.exe <br />smss.exe <br />ctfmon.exe </p> <p>Прежде чем удалять процесс найдите где он находится на жестком диске. Как правило вирусы записывают себя в c:\windows, c:\windows\system32 или в какие то папки c:\program files. Если же это что то подозрительное, то удаляйте процесс, потом файл. Если же файл через несколько секунд возвращается на место, то надо удалять одновременно дубликат в каталоге c:\windows\system32\dllcache\. Это уже лучше всего делать через программу Far. Она позволяет найти все файлы, выстроить их панель и грохнуть одновременно, пока система не скопировала один в другой (это защита у нее такая... мнда). То же самое и с процессами. Некоторые вирусы держут себя в нескольких процессах, которые следят чтоб ни один из них не пропадал. Если же вы удалите один процесс, то второй это увидит и запустит заново. Тут удалить процесс из памяти можно только через Far версии 1704 и выше: жмем Alt+F1, вывыбираем Processes. Помечаем пробелом нужные процессы и грохаем их пачкой, пока они не успели сообразить кто кого должен воссоздать. Кроме того, Far полезен при чистке вирусов еще в случае, когда вирусы маскируются и не показывают себя в стандартном спискке процессов. Far показывает все! </p> <p>Сняв процесс ваш компьютер обезврежен. Второй шаг - это найти файлы с вирусами и удалить их, чтоб при загрузке или еще каким то веянием судьбы они заново не попали в память. Расписывать как найти файл зная его точное имя, которое вы увидели в списке процессов, уже не буду. </p> <p>Третий, заключительный шаг называется &quot;контрольный выстрел в голову&quot;. Про него я уже писал: найти ссылку на вирус в автозагрузке и удалить. Файл мы удалили, вируса нет, но на всякий случай надо удалить и ссылку на него. Во первых, если не удалить эту ссылку, то могут все время лезть ошибки что файл не найден и во вторых, если файл опять окажется на своем месте, то он сразу станет процессом. Если же ссылки на него не будет, то вирус просто безвредно будет лежать в файле и, возможно, погибнет когда ваш жесткий диск покроется бэд-секторами. </p> <p>Иногда вирусы вписываются в автозагрузку как сервисы, а не как процессы. Это дело надо искать, нажав правой мышой на &quot;мой компьютер/my computer&quot; и выбрав &quot;Управление/Manage&quot;. Далее находим сервисы и перебираем список сервисов. Вирусы, как правило, не имеют внятного описания. Чаще всего я тут встречаю червь, который назван reset или reset5. Удалить его не получится, но можно выставить его в состояние &quot;отключен&quot;. </p> <p>Иногда порновирусы даже после удаления, оставляют после себя мерзкие следы. Например, когда заходите в интернет эксплорер, то независимо от выбраной вами первоначальной странице попадаете на сайт вируса. Тут надо найти в реестре адрес сайта и удалить или заменить на правильное значение. Как правило, вирусы делают такую хитрость: они заменяют в реестре префикс сайта по умолчанию ( http:// ) на свой сайт. Таким образом, если вы написали просто называние сайта, без этого префикса (а все именно так и набирают), то попадете прямо на сайт вируса, где и зацепите его заново. </p> <p>Следующий миф - это файрвол. Очень полезная вещь, для тех кому нечего делать или для тех, кто страдает парноей и плохо спит. Для обеспечения безопасности на домашнем компьютере - эта дрянь не подходит. Возможно, толк может быть только с файрвола, который совмещен с антивирусом, но про антивирусы я уже расказал. Сейчас объясню почему бесполезная. Что такое файрвол? Это программа, которая закрывает доступ на определенные порты. Другими словами, закрыть порт - это закрыть доступ к какому либо сервису. Правильный файрвол - должен обрезать доступ ко всем сервисам, кроме тех нескольких которые вам нужны в настоящий момент. Каждая же из программ, которыми вы пользуетесь использует свой порт и если вы настроите файрвол правильно, то про свои программы можете забыть. На сервере, который обслуживает опытный администатор - действительно файрвол очень нужная вещь. Но, это никак не для домашнего компа. В частности, чтоб защититься от червей в стиле Ловсан с помощью файрвола вам просто надо отказаться от использования сетевого окружения, урезать порты 135-139. Если вам эти сервисы не нужны, просто отключитесь от сети. Аа... не хочется то то же? Поэтому уберите все ацтойные файрволы со своего компа и послушайте меня, как правильно надо решать эту проблему в безопасности. Если же у вас на компе стоит файрвол, даже не думайте морочить голову с вопросами почему у меня работает инет, а не работает сеть и в таком роде. </p> <p>Основная проблема в безопастности, это то что вашим компьютером можно завладеть, в то время когда вы ничего для этого не делаете, не принимаете траяны и не ходите по сайтам сомнительного содержания. Сделать это очень сложно и основная проблема в этом факте - это черви. Я отвечу на вопрос, который у вас уже назревает, но вы все еще не можете связать эти несколько слов: КАКГО ХРЕНА ЭТО ВОЗМОЖНО? А возможно это всего по одной причине: все люди делают ошибки. А программисты, в силу своей лени делают этих ошибок очень много и поэтому мире программистов есть аксиома: В МИРЕ НЕТ НИ ОДНОЙ ПРОГРАММЫ БЕЗ ОШИБОК. А некоторые ошибки приводят к понижению безопастности системы. Поэтому воспользовавшись ошибкой в программе можно сорвать башню компу и получить управление. Пример. Через сервис сетевого окружения один комп может сказать другому &quot;мол, сыш ты, дай мне такой то файл... он у тебя лежит там то там то&quot; и другой комп обязан будет это сделать, потому что на нем установлен сервис сетевого окружения. Если же в программе сервиса сетевого окружения есть ошибка, то один из компов может выдать ответ, который сорвет башню другому и тот будет выполнять команды, которые совсем сервис не предполагал и даже не подозревал о их существовании. Этот пример вовсе не говорит, что расшаривание файлов - это понижает безопастность. Даже наоборот, не расшаривать ваши файлы - это понижает вашу безопасность Так, например, когда вы запрашиваете у веб сервера порнушку, то вам вместе с порнушкой впаривают траяны используя ошибки в системе и получая контроль над вашей системой. Так например, получив траяна можно расказать по секрету всему свету о своих паролях, о своей любовной переписке, увидеть на общедоступных сайтах свои домашние эротические фотограмии или вообще лишиться информации на винте. </p> <p>Ошибки по мере обнаружения исправляются. Исправления для таких ошибок называются хотфиксы или патчи (hotfix, patch). Когда их набирается достаточно, чтоб запутаться в них всех их объединяют в сервис паки. Установка сервис паков исправляет старые ошибки и несет в себе еще больше новых ошибок, у вас перестают работать старые программы и программы забывают о том, что они кракнутые и опять просят чтоб за них заплатили. Поэтому я стараюсь отделываться патчами. </p> <p>Именно поэтому я говорю, что бороться против червей антивирусом - бесполезно. Вы все равно будете получать этот вирус, ваш комп будет глючить, его будет колбасить, и только после того как вирус уже попал на ваш компьютер антивирус предложит вам его удалить. Поймите, аборт - это не противозачаточное средство! </p> <p>Если же вас уже эти вирусы траяны и черви достали окончательно, не надо растраиваться. Есть вариант, который полностью вас избавит от этих понятий. Ответ - это операционная система UNIX, вариациями которой являются Linux и FreeBSD. В этих системах вообще нет вирусов... да, так вы сможете абсолютно забыть про вирусы на любом из ваших любимых порносайтов и открывать абсолютно любую почту с предложением купить виагры всего за 99.95$. Но, там есть свои проблемы. В частности, вам нужно будет прочесть как минимум десять книг размером с Анну Каренину, чтоб научиться нормально пользоваться такими системами. А в сказки про то что под эти системы нет программ и о том что системы не такие красивые - не верьте. Программ море, игры работают получше чем под Windows, а по красоте и скорости работы Windows XP - ацасывает в сторонке. научиться нормально пользоваться такими системами. А в сказки про то что под эти системы нет программ и о том что системы не такие красивые - не верьте. Программ море, игры работают получше чем под Windows, а по красоте и скорости работы - Windows XP от**сывает в сторонке.</p> mybb@mybb.ru (RooT-7.0) Sun, 20 Mar 2011 17:51:23 +0300 https://antihaka.0pk.me/viewtopic.php?pid=12#p12 https://antihaka.0pk.me/viewtopic.php?pid=11#p11 <p>так всем привет ! Буду знакомить вас с все возможными взломами, и мерами предосторожности при попытке вас взломать. <br />Вообще то способ подмены страниц не новый, но не опытный пользователь может <br />повестись на эту уловку!!! <br />В чём же заключается ШИШКА? <br />Да в том, что друг или подруга, которому вы доверяете присылает вам письмо: <br />-Приветик, зацени фото с мира <a href="http://b.mqjl.ru/fots/mail/viki-007/index.html:." rel="nofollow" target="_blank">http://b.mqjl.ru/fots/mail/viki-007/index.html:.</a> <br />Или вот ещё: <br />-Привет, норм фотка? случайно сегодня в мире попалась.. <a href="http://www.meij.ru/foto/mail/blagonin/95/212.html" rel="nofollow" target="_blank">http://www.meij.ru/foto/mail/blagonin/95/212.html</a> <br />КАК ЖЕ ОТЛЕЧИТЬ НАСТАЯЩУЮ СТРАНИЦУ АВТОРИЗАЦИИ МАИЛ РУ ОТ ПОДДЕЛЬНОЙ СТРАНИЦЫ ЗЛОУМЫШЛЕННИКОВ? <br />БЫТЬ ПО ВНЕМАТЕЛЬНЕЙ!!!! <br /> [img]http://super-hacker.ucoz.ru/_pu/0/18890290.jpg[/img]<br />На следующем рисунке страница авторизации истинного сайта Майл.Ру. <br />Увидели разницу???... <br /> [img]http://super-hacker.ucoz.ru/_pu/0/59965957.jpg[/img]<br />Как Вы заметили страничка злоумышленников очень похожа на оригинальную страницу сервера Майл.Ру... <br />Но!!! Обратите внимание на командную строку в браузере!!! <br /> [img]http://super-hacker.ucoz.ru/_pu/0/s55672846.jpg[/img]<br />НА рисунке заметно, что САЙТ - ПОДСТАВНОЙ!!!!!!! <br />Как видите, адрес авторизации сильно отличается от того, который должен быть!!! <br />В реальной ситуации этот адрес может быть вообще не виден или показан другой. <br />Адрес могут сократить только до имени домена, т.е. в адресной строке могут убрать полный адрес страницы, но адрес самого сайта злоумышленников останется! <br />КОГДА ВЫ ВВЕДЕТЕ СВОИ ДАННЫЕ В ПОЛЯ. <br />ЛОГИН- <br />ПАРОЛЬ- <br />ЗЛОУМЫШЛЕННИКИ ПОЛУЧАЮТ ВАШ ПОРОЛЬ.</p> mybb@mybb.ru (RooT-7.0) Sun, 20 Mar 2011 17:50:26 +0300 https://antihaka.0pk.me/viewtopic.php?pid=11#p11 https://antihaka.0pk.me/viewtopic.php?pid=10#p10 <p>Снифферы - это программы, которые перехватывают весь сетевой трафик. Снифферы полезны для диагностики сети и для перехвата паролей. Например если ты получил доступ к одной сетевой машине и установил там сниффер, то скоро все пароли от их подсети будут твои. Снифферы ставят сетевую карту в прослушивающий режим (PROMISC).То есть они получают все пакеты. В локальной сети можно перехватывать все отправляемые пакеты со всех машин (если вы не разделены всякими хабами), так как там практикуется широковещание. Снифферы могут перехватывать все пакеты (что очень неудобно, ужасно быстро переполняется лог файл, но для более детального анализа сети как раз подходит) или только первые байты от всяких ftp,telnet,pop3 и т.д. Снифферов сейчас очень много... Снифферы есть как на windows, так и на Unix. Снифферы могут поддерживать только определенную ось, либо несколько. Снифферы так разжились из-за того, что пароли передаются по сети открытым текстом. Таких служб уйма. Это telnet, ftp, pop3, www и т.д. Этими службами пользуется уйма народу. После бума снифферов начали появляться различные алгоритмы шифрования этих протоколов. Появился SSH (альтернатива telnet, поддерживающий шифрование), SSL(Secure Socket Layer - разработка Netscape, способная зашифровать www сеанс). Появились всякие Kerberous, VPN(Virtual Private Network). Заюзались некие AntiSniff&quot;ы, ifstatus&quot;ы и т.д. Но это в корне не изменило положения. Службы, которые используют передачу пароля plain text&quot;ом используются во всю. Поэтому сниффать еще долго будут. </p> <p>Если сниффер запускается на машине, то он переводит сетевой интерфейс в promiscuous mode ( смешанный режим ), при котором машина принимает все пакеты, передаваемые по сети. Также есть возможность запустить sniffer в режиме non-promiscuous, но тогда будет возможность перехватывать соединиения только с той машиной, на которой он запущен. <br />В открытом виде пароли передаются по сети в реализация протоколов TCP/IP: </p> <p>Telnet (23 port) <br />Pop3 (110 port) <br />Ftp (21 port) <br />Pop2 (109 port) <br />Imap2 (143 port) <br />Rlogin (513 port) <br />Poppasswd (106 port) <br />netbios (139 port) <br />icq (1024-2000 UDP) </p> <p>Соответственно лог-файл сниффера выглядит следующим образом : <br />[Starting sniffing .......] </p> <p>victim.net.ru =&gt; pop3.net.ru [110] </p> <p>USER victim </p> <p>PASS PaSsWorD </p> <p>STAT </p> <p>QUIT </p> <p>----- [RST] </p> <p>10.0.0.19 =&gt; 10.0.0.1 [23] </p> <p>% #’$ANSI!root </p> <p>r00t9xZx </p> <p>-----+ [Timed Out] <br />Если наглядно показать администратору или пользователю, насколько просто перехватывать их brute-force-stable пароли, передаваемые через незащищенные сервисы и каналы связи, то это будет более эффективным, чем тысячу раз убеждать их в необходимости использования crypto- средств. <br />Как опpеделить компьютер с pаботающим в сети сниффеpом </p> <p>Так как это пассивное устройство, в общем случае обнаружить его тяжело ( ничего в сеть не шлет, только слушает. ) Однако если впадать в конкретику, то если предполагаемый сниффер стоит под Linux, то это можно обнаружить ( линукс не совсем корректно работает в promiscuous mode.) <br />[bugtraq] </p> <p>в шелле наберите команды </p> <p>$ arp -s suspecthost 00:de:ad:c0:ff:ee </p> <p>$ ping suspecthost </p> <p>Если вы получите ответ , тогда </p> <p>это linux, находящийся в </p> <p>promiscuous режиме </p> <p>Не забудьте очистить ложный MAC address. </p> <p>$ arp -d suspecthost <br />Проверка работы сетевого устройства в режиме promiscuous в локальном режиме </p> <p>Во многих Unix системах есть команда “ifconfig -a”, или аналогичная ( в которой необходимо указать конкретный интерфейс, узнаваемый командой “netstat -r” ) которая сообщает вам информацию обо всех сетевых интерфейсах, и о их состоянии. <br />Информация выглядит следующим образом: </p> <p>#ifconfig le0 <br />le0: flags=8863inet 127.0.0.1 netmask 0xffffff00 broadcast 255.0.0.1 <br />Однако следует принять во внимание, что хакеры часто подменяют системные команды, например ifconfig, чтобы избежать обнаружения, поэтому следует проверить контрольную сумму файла либо заменить binary версию на заведомо надежную с дистрибутива. <br />Для проверки интерфейсов на SunOS/BSD можно использовать утилиту cmp <br />Для системы Ultrix обнаружение запущенного sniffer’a возможно с помощью команд pfstat ( кто может его запустить ) и pfconfig ( проверить интерфейс на promiscuous mode.) <br />Методы предотвращения перехвата информации <br />1) Хороший, но недешевый выход - пользоваться активными интеллектуальными хабами. <br />(они посылают каждой системе только те пакеты, которые ей непосредственно и предназначены ). Эффективны для Ethernet типа 10-Base T. </p> <p>2) Метод, который не позволит начинающим хакерам запустить sniffer : перекомпилирование ядра систем Unix, которые стоят в сети, без поддержки BPF <br />(Packet Filter support). </p> <p>3) Полная шифровка трафика </p> <p>4) Использования системы KERBEROS для создания защищенного соединения </p> <p>5) Реализации протокола SSH для сеансов TCP соединений ( представлен программой F-secure-SSH) </p> <p>6 ) Технологии одноразовых паролей SKEY</p> mybb@mybb.ru (RooT-7.0) Sun, 20 Mar 2011 17:48:15 +0300 https://antihaka.0pk.me/viewtopic.php?pid=10#p10 https://antihaka.0pk.me/viewtopic.php?pid=9#p9 <p>Для чего нужно: </p> <p>1. если вы собираетесь ломать сервак, где засвечивание вашего ip нежелательно; <br />2. хотите зарегить аккаунт, в связи с использованием которого у владельца могут начаться проблемы; <br />3. некто прислал вам ссылку вида &quot;смотри: http:///bla-bla-bla.com/ - тут про тебя пишут!&quot;, чтобы вычислить ip; <br />4. ещё таких случаев много, где желательно не засветить свой ip. </p> <p>Что делать. В таких случаях нужно юзать прокси. Но быстрые и стабильные прокси - платно, нужно искать чё-нить нахаляву. Поэтому есть два способа. </p> <p>Способ #1. </p> <p>1. первым делом скачиваем прокси-чекер, (<a href="http://proxychecker.net" rel="nofollow" target="_blank">http://proxychecker.net</a>) и устанавливаем. <br />2. ищем скачиваем свежий прокси-лист (http-anonymous proxy) по ссылкам: <br />* <a href="http://samair.ru" rel="nofollow" target="_blank">http://samair.ru</a> <br />* <a href="http://proxylists.net" rel="nofollow" target="_blank">http://proxylists.net</a> <br />* <a href="http://xroxy.com" rel="nofollow" target="_blank">http://xroxy.com</a> <br />* <a href="http://my-proxy.com" rel="nofollow" target="_blank">http://my-proxy.com</a> <br />прокси-листы должны быть вида ip:port. <br />3. загоняем в проксичекер несколько прокси (до 30) и проверяем на валидность. Почему до 30 - по тому, что если больше, то проксичекер отказывается проверять остальные, пишет &quot;невалид&quot;. <br />4. из большого списка отфильтровалось несколько серваков. Мы копируем один из них, лезем в настройки браузера, и устанавливаем соединение через прокси, вставляем туда свой прокси, жмём &quot;ок&quot;. <br />5. серфим анонимно. Сервак бывает срабатывает не сразу, нужно несколько попыток, да и вообще оно глючить будет часто (а что вы хотели за бесплатно???) Для большей безопасности, рекомендуется отключить ява-скрипт. </p> <p>Способ #2 </p> <p>Есть такие сайты, называются анонимайзеры (aka cgi-proxy). Вводите в строку адреса в анонимайзере нужный адрес и серфите. Все страницы будут открываться НЕ с запрашиваемого адреса, а с сервера анонимайзера, и на соединяемом серваке будет оставаться ip вашего анонимайзера. Можно также сделать цепочку анонимайзеров: открываете первый, вставляете в строку адреса второй, и так несколько раз. Но поскольку анонимайзеры бесплатные, а везде, где бесплатно, стараются навешать побольше рекламы. Стоит посетить одну страницу ya.ru через цепочку анонимайзеров, как откроется десятки баннеров и всплывающик окон. Также следует помнить, что психика человека настроена на то, чтобы следить за своим ближним, и если вы думаете, что на проксях и анонимайзерах не логятся следы вашей деятельности, и скачиваете коды на запуск ракет Пентагона, у вас может быть утечка информации Well я не говорю о том, что сам провайдер пишет своих абонентов. Вот несколько анонимайзеров: </p> <p>* <a href="http://anonymouse.org/" rel="nofollow" target="_blank">http://anonymouse.org/</a> <br />* <a href="http://shadowbrowser.com/?pin=trial" rel="nofollow" target="_blank">http://shadowbrowser.com/?pin=trial</a> <br />* <a href="http://hidemyass.com/" rel="nofollow" target="_blank">http://hidemyass.com/</a> <br />* <a href="http://proxyfoxy.com/" rel="nofollow" target="_blank">http://proxyfoxy.com/</a> <br />* <a href="http://proxydrop.com/" rel="nofollow" target="_blank">http://proxydrop.com/</a> <br />* <a href="http://theproxy.be/" rel="nofollow" target="_blank">http://theproxy.be/</a> <br />* <a href="http://proxyprince.com/" rel="nofollow" target="_blank">http://proxyprince.com/</a> <br />* <a href="http://pimpmyip.com/" rel="nofollow" target="_blank">http://pimpmyip.com/</a> <br />* <a href="http://someproxy.com/" rel="nofollow" target="_blank">http://someproxy.com/</a> <br />* <a href="http://unblockmyspace.com/" rel="nofollow" target="_blank">http://unblockmyspace.com/</a> <br />* <a href="http://proxyforall.com/" rel="nofollow" target="_blank">http://proxyforall.com/</a> <br />* <a href="http://proxybrowsing.com/" rel="nofollow" target="_blank">http://proxybrowsing.com/</a> </p> <p>Кому нужны соурсы анонимайзеров - <a href="http://www.jmarshall.com/tools/cgiproxy/" rel="nofollow" target="_blank">http://www.jmarshall.com/tools/cgiproxy/</a></p> mybb@mybb.ru (RooT-7.0) Sun, 20 Mar 2011 17:47:37 +0300 https://antihaka.0pk.me/viewtopic.php?pid=9#p9 https://antihaka.0pk.me/viewtopic.php?pid=8#p8 <p>Для удобного серфинга в Интернете существует немало программ-браузеров, обладающих богатым набором всевозможных функций. Конкуренция между их разработчиками приносит свои плоды. Браузеры становятся все более комфортными и удобными в использовании. Но далеко не все пользователи имеют полное представление о том, какую информацию о вас и вашей системе во время серфинга по Сети передает браузер своим создателям. А передают они немало, в том числе - и конфиденциальные данные. </p> <p>Google Chrome </p> <p>Без преувеличения, настоящий браузер-шпион. Его создатели интегрировали в эту программу целый комплекс функций, помогающих отслеживать ваше поведение в Сети. Во-первых, каждому пользователю браузера по умолчанию присваивается уникальный ID, при этом отслеживаются некоторые аспекты вашего поведения в Сети, передаются данные о месте и времени скачивания браузера. Причем отслеживающих инструментов из разряда ID в данном случае существует несколько. Machine ID передает информацию о том, какие на вашем ПК еще установлены программы от Google, и произошло ли их обновление до последних версий. Так называемый Client ID предназначается для предоставления статистических данных об использовании тех или иных функций Chrome. Фактически, на основании всей информации, передаваемой этими клиентами, можно составить довольно полный интернет-портрет пользователя. Ведь именно таким образом идентифицируется каждая конкретная версия браузера. </p> <p>Шпионскими функциями грешит также специальная программа обновлений Google Updater. Кроме того, в компанию попадает информация и об ip-адресах пользователей, что многие юристы уже давно считают нарушением прав конфиденциальности. Браузер Chrome вообще передает в Google массу данных о пользователе, начиная от поисковых запросов и введенных веб-адресов и заканчивая сведениями о версии Windows и установленном DirectX. Желание узнать, какие на компьютере пользователя установлены программы от Google, и обновлены ли они до последних версий, еще можно понять. Но по поводу всего остального хочется задать вполне справедливый вопрос: «Зачем разработчикам браузера информация о том, какая у вас на компьютере установлена операционная система, и тем более DirectX”? </p> <p>Представители Google, тем не менее, уверяют, что никакого анализа получаемой информации с целью установления виртуальных портретов пользователей не делают, но верится в это с трудом. И прежде всего потому, что компания наотрез отказывается предоставить доступ к изучению положения дел в данном вопросе сторонним специалистам по вопросам информационной безопасности. На самом деле Google давно владеет поистине огромными массивами информации о пользователях, а кто владеет информацией, тот владеет известно чем. Прежде всего, эти данные представляют маркетинговый интерес и могут быть успешно использованы в коммерческих целях. Ведь на основе хотя бы той же информации о посещаемых web-страницах можно определить предпочтения пользователя, если рассматривать его в качестве потребителя товара или услуги. </p> <p>И ни для кого не секрет, что к этим данным уже давно проявляют особый интерес страховые компании, банки и другие потенциальные рекламодатели. Пока что шансы заполучить эту информацию у представителей бизнеса практически равны нулю, чего нельзя сказать о спецслужбах. Ведь антитеррористические законы в США уже сейчас обязывают компании, чья деятельность связана с оказанием интернет-услуг, предоставлять данные, вызвавшие интерес правительства или спецслужб. Непосредственно Google через суды пока успешно сопротивляется попыткам рассекретить свою базу данных. Однако насколько его хватит, неизвестно. И более того - сам факт сосредоточения столь больших массивов информации в руках одной компании заставляет, как минимум, насторожиться. </p> <p>Internet Explorer </p> <p>Один из самых любопытных браузеров. Восьмая версия Internet Explorer (IE), по признанию самих же разработчиков, передает в Microsoft данные о жестком диске и процессоре вашего компьютера. Также собираются и передаются сведения об оперативной памяти и некий специальный зашифрованный код, якобы предназначенный для идентификации компьютера. Уже пробная версия браузера Internet Explorer 8, beta 2 вообще созванивалась с сервером Microsoft на этапе своей установки. Как уверяют в корпорации, таким образом собирается информация о том, какие функции браузера востребованы среди пользователей. Однако зачем в таком случае передается информация о жестких дисках и тем более «код идентификации компьютера»? На этот вопрос пока ответа нет. </p> <p>Но и это еще не все. При помощи вроде бы такой удобной функции, как «рекомендуемые сайты», создатели Internet Explorer 8 также получают доступ к информации о сайтах и страницах, посещаемых вами в Сети. На самом деле функция «рекомендуемые сайты» вроде бы как призвана упростить поиск информации. При загрузке страницы браузер предложит вам список сайтов, схожих с ней по тематике. Действительно удобно, но только дело в том, что реализация этой функции невозможна без передачи информации о списках вводимых адресов непосредственно в корпорацию Microsoft. </p> <p>Разработчики получают дополнительную информацию о вашем серфинге в Сети также и в том случае, если в браузере по умолчанию выбран поисковый сервис Live Search. На этот раз «большой брат» видит не только адреса посещаемых вами сайтов, но и ваши поисковые запросы. И даже выбранные вами результаты поиска. Если Live Search был выбран в качестве средства поиска по умолчанию в старых версиях браузера, при установке самой последней версии Internet Explorer он просто «подхватывает» эти настройки. В сочетании с активной функцией «рекомендуемые сайты», информация о поисковых запросах передается, даже если вы не используете Live Search в качестве поисковой системы. </p> <p>Помимо этого, Internet Explorer 8 собирает информацию о пользователе при помощи инструмента SmartScreen. Этот фильтр предназначен для защиты от фишинга, однако после его активации в Microsoft начинают передаваться данные о том, какие сайты вы посещаете и сколько времени на них проводите. В корпорации не исключают, что таким образом могут передаваться и сведения, вводимые пользователем при заполнении веб-форм, в том числе - пароли. И хотя в Microsoft клятвенно уверяют, что эти данные передаются исключительно в зашифрованном виде и не несут никакой угрозы утечки конфиденциальной информации, специалисты все же рекомендуют отключить фильтр SmartScreen, а для защиты от фишинга использовать специальные программы. </p> <p>Opera </p> <p>Популярный среди пользователей Рунета браузер от норвежской компании Opera software в шпионских замашках стали подозревать недавно. Всему виной применяемая в последних версиях Opera технология Turbo, позволяющая значительно ускорять процесс загрузки страниц. Суть технологии заключается в том, что при обмене данными между компьютером пользователя и сервером в Интернете происходит обработка трафика, в результате которой отсекаются «тяжеловесные» элементы содержимого web-странцы. Также осуществляется сжатие загружаемых изображений, из-за чего страница грузится действительно быстрее. </p> <p>Однако в этой технологии есть один небольшой нюанс. При включенном режиме Turbo абсолютно весь трафик между сайтами и конкретным пользователем пропускается через сайт Opera software. При этом никакого шифрования данных не происходит, что также вызывает большие сомнения в степени конфиденциальности такого рода серфинга. В Opera software и не скрывают своего интереса к получаемой таким образом информации, якобы собираемой исключительно для изучения статистики использования браузера. А чтобы и вовсе развеять всяческие опасения, в компании уверяют, что получаемая информация никак не связана с конкретными пользователями Сети. Впрочем, в самой последней версии браузера - Opera 10 режим Turbo по умолчанию выключен, а саму эту функцию, в отличие от многих аналогичных в Internet Explorer и Chrome, при желании можно просто отключить. </p> <p>Firefox </p> <p>Находится на последнем месте в данном обзоре, поскольку, по сравнению с уже упомянутыми программами, в наименьшей степени проявляет шпионское любопытство. В случае сбоя Firefox попытается передать в Mozilla Foundation специальный Crash Report. В этом отчете будет содержаться информация о странице, во время посещения которой произошел сбой, а также данные об используемой вами версии Windows и конфигурации вашего компьютера. Помимо этого браузер отправит некое «специальное число», предназначенное опять же для идентификации ПК. </p> <p>Очень похоже на информацию, собираемую браузером Internet Explorer 8, с той лишь разницей, что в случае с Firefox данные будут отправлены только после подтверждения согласия пользователя. Но и здесь не все так просто, поскольку популярный в последнее время «Огнелис» все же пытается шпионить за вашими поисковыми запросами. Эта информация будет передаваться, если воспользоваться поиском от Google, который встроен в браузер. Интересно, что при этом данные о запросах отправляются не в Mozilla, а опять же попадают в распоряжение вездесущего Google. Чтобы предотвратить утечку информации, достаточно просто установить в браузере по умолчанию другой поисковый сервис. </p> <p>Вместо выводов </p> <p>Как видно из обзора, обычный серфинг в Интернете на самом деле не так прост, как это может показаться на первый взгляд. При этом информация о вашем компьютере вполне может быть еще более полной. Ведь данные, о которых идет речь в статье, – это то, о чем «признались» разработчики, и неизвестно, что передают браузеры на самом деле. В любом случае, посещая сайты, следует быть острожным, а новости или статьи вообще лучше читать в «бумажных» изданиях )</p> mybb@mybb.ru (RooT-7.0) Sun, 20 Mar 2011 17:46:24 +0300 https://antihaka.0pk.me/viewtopic.php?pid=8#p8 https://antihaka.0pk.me/viewtopic.php?pid=7#p7 <p>Stuh <br />Трояны из семейства Stuh перехватывают данные, вводимые с помощью клавиатуры, и таким образом узнают ваши пороли. Кроме того, они отключают автоматическое обновление Windows и делают компьютер уязвимым для других нападений. <br />Fraudload <br />Эти вирусы относятся к числу так называемых программ Rogue AV. Они проникают на компьютер через дыры в безопасности приложений и принуждают пользователя фальшивыми предостережениями о вирусах купить &quot;полную версию программы&quot; и тем самым выдать данные своей кредитной карты. <br />Monder <br />Это ещё одна разновидность поддельных антивирусных программ. К тому же они могут управлять установками безопасности ПК и загружают на компьютер другие вредоносные приложения. <br />Autorun <br />Этот штамм распространяется всегда одинаково: подобные вирусы используют функцию автозапуска внешних носителей данных и во время открытия привода вредоносные исполняемые файлы. <br />Buzus <br />Вирусы Buzus представляют собой классические программы-шпионы. Они просматривают зараженный компьютер на предмет номеров кредитных карт, данных доступа к онлайновым банковским операциям, почтовому аккаунту или FTP-сервисам.</p> mybb@mybb.ru (RooT-7.0) Sun, 20 Mar 2011 17:44:51 +0300 https://antihaka.0pk.me/viewtopic.php?pid=7#p7 https://antihaka.0pk.me/viewtopic.php?pid=6#p6 <p>Обзор антивирусов, к каждому будет отзыв т.е. Минус) </p> <p>Антивирус Касперского. </p> <p>Преимущества Антивируса Касперского заключаются в следующем: <br />Интегрированная защита от всех Интернет-угроз; <br />Комплексная антивирусная защита: <br />Проверка по базам сигнатур; <br />Эвристический анализатор; <br />Поведенческий блокиратор. <br />Проверка файлов, почты и интернет-трафика в режиме реального времени; <br />Персональный сетевой экран с системой IDS/IPS; <br />Предотвращение утечек конфиденциальной информации; <br />Родительский контроль; <br />Защита от спама и фишинга; <br />Автоматическое обновление баз. </p> <p>Основные функции Антивируса Касперского: <br />Защита от вирусов, троянских программ и червей; <br />Защита от шпионского (spyware) и рекламного (adware) программного обеспечения (ПО); <br />Проверка файлов, почты и интернет-трафика в режиме реального времени; <br />Защита от вирусов при работе с ICQ и другими IM-клиентами; <br />Защита от всех типов клавиатурных шпионов; <br />Обнаружение всех видов руткитов; <br />Отмена нежелательных изменений на вашем компьютере; <br />Средства создания диска аварийного восстановления системы; <br />Автоматическое обновление баз; <br />Бесплатная техническая поддержка. </p> <p>Минусы: <br />Грузит систему ужас, со своим 1Гб ОЗУ. <br />Плохо ищет вирусы в реестре. <br />Очень дорогой! <br />Еще свой поросячий визг! <br />Сканит комп где то 3 часа +ничего нельзя делать. </p> <p>Dr.web </p> <p>Мощные средства обнаружения как известных, так и неизвестных типов вирусов; <br />Малое количество потребляемых системных ресурсов и возможность работы даже на устаревших моделях компьютеров; <br />Интуитивно понятный интерфейс, с возможностью настроек каждого компонента, антивируса Dr. Web для Windows 95, 98, Ме, 2000, XP; <br />Использование уникальных методик проверки позволяет детектировать вирусные атаки на стадии проникновения; <br />Небольшой размер дистрибутива антивирусной программы; <br />Компактность обновлений антивирусной программы и наличие автоматического обновления по сети Интернет позволяет детектировать самые новые вирусы и не допустить их проникновения на компьютер. </p> <p>Состав антивируса Dr.Web: <br />Сканеры с графическим и консольным интерфейсом, позволяет производить глубокие сканирования файлов и операционных систем по запросам пользователя; <br />Резидентный сторож Spider Guard – осуществляет проверку получаемых файлов в реальном режиме времени; <br />Почтовый сканер Spider Mail – предназначен для проверки почтового трафика как исходящего, так и входящего; <br />Автоматическая программа обновлений Dr.Web Update, утилита автоматического обновления; <br />Планировщик заданий Dr. Web – многофункциональное средство для запуска заданий компонентам Dr. Web. </p> <p>Минусы: <br />Не хватает потоков при сканирование! <br />Многовато съедает ОЗУ. <br />Пропускает вирусы. </p> <p>Panda Antivirus </p> <p>При виде противника падают в обморок или разбегаются.:13: </p> <p>[size20]Norton Antivirus[/size] </p> <p>[img]http://myantivirus.com.ua/wp-content/uploads/2009/07/norton_360_logo.png&quot; alt=&quot;www.thinktechno.com/wp-content/uploads/i164.photobucket.com/albums/u37/joeldsouza/logo_panda.jpg[/img] </p> <p>Контроль Интернет-трафика, передаваемого через любой браузер: panda antivirus pro 2010 сканирует всю входящую и исходящую информацию, отправленную пользователю через браузер. Данный антивирус совместим со всеми существующими на сегодняшний день версиями обозревателями Интернет-страниц. <br />Сканирование электронной почты, передаваемой и получаемой как посредством веб-интерфейса, так и при помощи почтовых клиентов. В настоящее время антивирус Panda поддерживает такие известные программы для отправки писем как The Bat и Microsoft Outlook. <br />Современные проактивные технологии обнаружения и обезвреживания вирусных угроз: антивирус panda способен вовремя выявить находящийся на компьютере вирус или вредоносную программу и удалить их без причинения вреда функциональности операционной системы. <br />Эффективная поверка трафика Интернет-пейджеров: антивирус панда полностью контролирует все отправляемые и получаемые пользователем короткие сообщения. Программа может сканировать трафик таких популярных программ как ICQ, Windows Live Messenger, AOL и MSN. <br />Низкие требования к ресурсам компьютера: данный антивирус может функционировать даже на маломощных компьютерных устройствах. Кроме того, новая версия продукта отличается достаточно большим снижением потребления памяти ПК. </p> <p>+специально для новичков, (пап и мам) кто плохо смыслит в ИТ технологиях:) </p> <p>Минусы: <br />Не слишком понятная система навигации. <br />Сильно пропускает. <br />Часто удаляет без спроса. <br />Палит наугад. <br />Полный эффект незаметен. </p> <p>При виде противника падают в обморок или разбегаются.:13: </p> <p>Norton Antivirus </p> <p>[IMG]http://myantivirus.com.ua/wp-content/uploads/2009/07/norton_360_logo.png&quot; style=&quot;border:0px&quot; class=&quot;forum-img&quot; /&gt; </p> <p>Защита от вирусов; <br />Защита от программ-шпионов; <br />Осмотр электронной почты; <br />Защита от фишинга; <br />Защита идентификационных данных; <br />Брандмауэр; <br />Резервное копирование и восстановление; <br />Автоматическое обновление; <br />Повышение производительности; <br />Выявление руткитов; <br />Встроенная поддержка; <br />Автоматическое обновление Symantec. </p> <p>Как по мне он так себе, ловит хорошо. Не жалуюсь. </p> <p>Минусы: </p> <p>Вирус может быть уже внутри. <br />При онлайн поддержке, почти всегда предлагают воспользоваться платными услугами. </p> <p>McAfee </p> <p>[/center] <br />- защита от разных шпионских программ, <br />- защита от большого количества вирусов, <br />- резервное «бэкап» данных, <br />- защита от надоедливых спамных сообщений, <br />- защита от фишинга, <br />- родительский контроль, <br />- двухсторонний брандмауэр, <br />- защита ваших личных сведений, <br />- рейтинги безопасности интернет-сайтов. </p> <p>Минусы: </p> <p>Ключи нынче дорогие! <br />Медленно работает. <br />Ловит слабо. <br />- способен чистить архивы исключительно с одноуровневой глубиной вложения <br />- при сканировании сформированных особым образом архивов в формате LHA в движке антивируса возникает ошибка переполнения буфера, из-за чего нападающий получает возможность выполнить на машине вредоносный код <br />- отсутствует поддержка русского языка </p> <p>NOD32 </p> <p>усовершенствованная система защиты от попыток внешнего воздействия, способных негативно повлиять на безопасность компьютера; <br />технология ThreatSense - анализ файлов для выявления вирусов, программ-шпионов (spyware), непрошенной рекламы (adware), phishing-атак и других угроз; <br />проверка и удаление вирусов из заблокированных для записей файлов (к примеру, защищенные системой безопасности Windows библиотеки DLL). </p> <p>В системе присутствует модульная структура, которая позволяет более гибко контролировать работу антивируса: <br />AMON - антивирусный монитор. AMON контролирует все потенциально опасные действия на компьютере; <br />IMON и EMON - модули, обеспечивающие работу с электронной почтой, проверяющие входящие сообщения. Позволяют обеспечить проверку трафика, проходящего не только посредством протокола POP3, но и проверить письма, проходящие через интерфейс MAPI. IMON работает как монитор для проверки интернет-трафика. Он позволяет проверить на наличие вредоносных программ все веб-сайты, которые вы посещаете; <br />DMON - модуль, который служит для проверки ваших документов, созданных с помощью MS Office. Кроме того, DMON позволяет обеспечивать проверку файлов, автоматически загружаемых через Internet Explorer (например, элементы Microsoft ActiveX). Модуль является дополнительным уровнем защиты к AMON. </p> <p>Минусы: </p> <p>Когда он сам обновляеь сигнатуру система виснет! а обновления в день по 5 раз точно. <br />Удаляет некоторые вирусы без согласия, выходит сразу окошко что удалил. <br />При нагрузке системы он отрубается:13: и выходит окошечко что Система подвергаеться опасности! <br />Так же плохо ищет в реестре. <br />Пропускает если: <br />один раз кинул вирус , хоп запалил (удалил) , потом опять так же кинул и Молчит:( <br />Не ловит вирусы проникшие в консоль. </p> <p>Avira AntiVir </p> <p>[/center] <br />- Вирусная база данных антивируса AntiVir Personal насчитывает около 150 тысяч вирусов. <br />- Резидентный сервис Virus Guard автоматически отслеживает работу с файлами (например при загрузке из Интернета). <br />- Avira AntiVir Personal находит макровирусы и умеет лечить файлы пораженные ими. <br />- Защита от программ с автоматическим дозвоном (Costly Dialers). <br />- Защита от троянов, червей и других вредоносных программ. <br />- Легкое управление. <br />- Помощник обновлений AntiVir Personal Edition. <br />- Возможность работы по расписанию. </p> <p>Минусы: </p> <p>Само-защиты почти нет. <br />Если ставить на зараженный комп то она бессильна (если сильно) <br />Ложные срабатывание <br />Не очень хороший firewall. </p> <p>Avast! </p> <p>[/center] <br />• Высокопроизводительный модуль антивирусного сканирования <br />• Защита от руткитов <br />• Защита от шпионских программ <br />• Русский интерфейс <br />• Экраны в реальном времени <br />• Антиспамовый фильтр avast! <br />• Антивирусное сканирование </p> <p>Минусы: </p> <p>перед обычными вирусами работает нормально, но при заварочеными теряется. <br />Находит ни все вирусы. <br />Визжит иногда на безобидные файлы. <br />Не ищет вирусы во флешках! </p> <p>BitDefender 8 Free Edition </p> <p>• Защищает Ваш компьютер в режиме реального времени от известных вирусов, шпионского ПО (Spyware) и других вредоносных программ <br />• Блокирует неизвестные вирусы с применением современных проактивных технологий <br />• Обнаруживает и удаляет руткиты <br />• Ежедневное обновление вирусной базы </p> <p>Минусы: </p> <p>Вирусы не лечит (только удаляет, вместе с файлами) <br />Язык англ. <br />Отсутствие резидентного монитора. <br />Довольно высокие системные требования. </p> <p>Microsoft Security Essentials </p> <p>– уничтожение наиболее опасных вредоносных программ; </p> <p>– удаление известных вирусов; </p> <p>– антивирусная защита в режиме реального времени; </p> <p>– удаление известных шпионских программ; </p> <p>– антишпионская защита в режиме реального времени </p> <p>Минусы: </p> <p>Отсутствие проактивной защиты. <br />Невозможность отключить функцию отправки данных в Microsoft SpyNet. <br />Работает только на лицензионной ОСи! <br />Куда то ,что то отправляет при подключение к интернету (грузит систему). <br />Бывают трудности при удаление самого антивируса. </p> <p>Comodo Antivirus </p> <p>• Расширенный эвристический анализ и превентивная защита разрешают перехватывает неизвестные вирусы. <br />• Защита в настоящем времени, мониторинг действий и сканер по требованию. <br />• Блокирование интернет-червей до того, как они начнут свое действие. <br />• Сканирование электронной почты. <br />• Автоматическое каждодневное обновление вирусной базы. </p> <p>Минусы: </p> <p>Кричит без повода. <br />Для теста просканировал директорию с программами собственной разработки. Итог: Из 219 ехешников к вирусам отнесено 59!!!. В список попали самодельный тетрис калькулятор и многие другие безобидные программы. </p> <p>Антивирус полный неудачник. <br />Именно вирусы пропускает. </p> <p>Outpost Antivirus Pro </p> <p>Антивирус Outpost Antivirus Pro 2008 защищает вас от всех типов известного и нового вредоносного ПО, предотвращая заражение или кражу ваших данных: <br />от файловых, полиморфных и макро-вирусов <br />от почтовых и сетевых червей <br />от шпионского ПО, включая трояны и клавиатурные шпионы (keyloggers) <br />от &quot;дозвонщиков&quot; (dialers) и рекламных программ (adware) <br />от ПО для захвата и удаленного контроля над ПК (botware) <br />от хакерских утилит и программ-шуток <br />от скрытых угроз (руткитов) <br />от мошеннических и зараженных Интернет-сайтов <br />от утечки паролей, адресов и номеров банковских карт </p> <p>притензий к нему у меня нет </p> <p>Минус: </p> <p>Пользователь может скачивать только обновления сигнатур, но не сами обновленные версии компонентов антивируса. </p> <p>Trend Micro Antivirus plus Antispyware </p> <p>Минусы: </p> <p>Само-защита неочень. <br />Плохо лечит. </p> <p>VBA32 Antivirus </p> <p>[IMG]http://2.bp.blogspot.com/_5a3hOYd15z4/SSwdQObnXFI/AAAAAAAAAAU/b6hV2tIkgT4/s320/VBA32.jpg&quot; style=&quot;border:0px&quot; class=&quot;forum-img&quot; /&gt; <br />[/center] </p> <p>антивирус для локальных компьютеров, который надежно и быстро работает в реальном масштабе времени (монитор) и по запросу (сканер) <br />В состав Vba32 Personal входят: <br />· Файловый сканер. <br />· Файловый монитор. <br />· Система автоматических обновлений. <br />· Расширение меню Проводника Windows. <br />· Плагины для почтовых клиентов &quot;The Bat!&quot;, Microsoft Outlook, Microsoft Exchange Client. <br />· POP3-фильтр для проверки принимаемых почтовых сообщений независимо от используемого почтового клиента. <br />· Script-filter, защищающий от исполнения вредоносных скриптов в Microsoft Internet Explorer и Microsoft Outlook Express, а также любых других приложениях, использующих технологию Microsoft Windows Scripting Host. </p> <p>хоть о нем мало кто знает </p> <p>Минусы: </p> <p>Вот его тест <br />&quot;+&quot; - был найден и обезврежен <br />&quot;-&quot; - не был найден </p> <p>1.Email-Worm. Win32.Bagle.........- <br />2.Trojan-PSW. Win32.LdPinch.......+ <br />3.Worm.Win32. Feebs..................+ <br />4.Trojan-Clicker. Win32.Costrat....- <br />5.Trojan-Spy. Win32.Goldun.........- <br />6.Adware.Win32. Look2me........... - <br />7.Adware. Win32.New DotNet....... - <br />8.Backdoor. Win32.Haxdoor......... - <br />9.Trojan-Proxy. Win32.Xorpix....... - <br />10.Email-Worm. Win32.Scano....... + </p> <p>Так что решать вам) </p> <p>Sophos Anti-Virus </p> <p>Sophos Anti-Virus - Антивирусная программа. Как и положено современному антивируснику, проверяет все, что можно (и нужно) - файлы, загружаемые из Интернета, а также файлы на локальных и сетевых дисках. Конечно, есть и функция автообновления через Интернет. Из особенностей стоит отметить быструю работу и относительно небольшую загрузку системных ресурсов за счет использования двухступенчатого контроля: основное время работает только крохотный модуль-монитор, контролирующий каждый открываемый файл; в случае обнаружения вируса или троянской программы можно будет запустить более тежелый модуль, который произведет качественную &quot;зачистку&quot;. <br />Ссылка &quot;скачать&quot; - страница загрузки. </p> <p>Тест: </p> <p>AVG Anti-Virus </p> <p>- Автоматические обновления на все время пользования антивирусом. <br />- AVG Resident Shield проводит сканирование файлов во время их открытия и программ при их запуске. <br />- AVG E-mail Scanner проверяет всю вашу электронную почту. <br />- AVG On-Demand Scanner позволяет пользователю сканировать компьютер на наличие вирусов, как по расписанию так и вручную. <br />- Заботливое обращение с инфицированными файлами (может лечить зараженные вирусами файлы). </p> <p>Минусы: </p> <p>Большой размер обновлений . <br />Нет автоматическое лечение файлов. <br />Ложные срабатывания. <br />Большой размер программы. <br />Нагрузка на систему у слабых компьютеров. </p> <p>-Secure Anti-Virus </p> <p>• Защита компьютера от вредоносных программ <br />Проверка на вирусы и шпионские программы защищает компьютер от программ, которые могут похищать личную информацию, наносить вред компьютеру или использовать его в незаконных целях. При обнаружении вредоносных программ любого типа они по умолчанию обезвреживаются, прежде чем успеют начать действовать. </p> <p>• Защита от потенциально опасных изменений в системе <br />Технология DeepGuard анализирует содержимое файлов и поведение программ, блокирует новые и неопознанные вирусы, черви и другие вредоносные программы, которые могут внести потенциально опасные изменения в систему. </p> <p>К потенциально опасным изменениям системы относятся: </p> <p>- изменения системных параметров (реестра Windows), <br />- попытки отключить важные системные программы, например программы обеспечения безопасности <br />- попытки изменить важные системные файлы. </p> <p>DeepGuard в F-Secure Anti-Virus 2010 постоянно отслеживает подобные изменения и проверяет каждую программу, которая пытается их осуществить. </p> <p>Отличный антивирус , похож на каспер , но при тесте он стоял после каспера. </p> <p>Минусы: </p> <p>Большой размер антивируса. <br />Для нормальной работы нужен компьютер помощнее. </p> <p>В феврале 2010 был как раз тест антивирусников: </p> <p>В тесте принимали участие антивирусные продукты 17 производителей, среди которых: <br />Avast! Professional Edition 4.8.1368 <br />AVG Anti-Virus &amp; Anti-Spyware 8.5.0.40 <br />Avira AntiVir PE Premium 9.0.0.75 <br />BitDefender Antivirus 2010 (13.0.18.345) <br />Comodo Antivirus 3.13.121240.574 <br />Dr.Web Anti-Virus 5.00.10.11260 <br />Eset NOD32 Antivirus 4.0.474.0 <br />F-Secure Anti-Virus 2010 (10.00 build 246) <br />Kaspersky Anti-Virus 2010 (9.0.0.736 (a.b)) <br />McAfee VirusScan 2010 (13.15.113) <br />Microsoft Security Essentials 1.0.1611.0 <br />Outpost Antivirus Pro 2009 (6.7.1 2983.450.0714) <br />Panda Antivirus 2010 (9.01.00) <br />Sophos Antivirus 9.0.0 <br />Norton AntiVirus 2010 (17.0.0.136) <br />Trend Micro Antivirus plus Antispyware 2010 (17.5 </p> <p>Тест проводился на следующих вредоносных программах, которые были выбраны в соответствии с определенными требованиями: <br />AdWare.Virtumonde (Vundo) <br />Rustock (NewRest) <br />Sinowal (Mebroot) <br />Email-Worm.Scano (Areses) <br />TDL (TDSS, Alureon, Tidserv) <br />TDL2 (TDSS, Alureon, Tidserv) <br />Srizbi <br />Rootkit.Podnuha (Boaxxe) <br />Rootkit.Pakes (synsenddrv) <br />Rootkit.Protector (Cutwail, Pandex, Pushdo) <br />Virus.Protector (Kobcka, Neprodoor) <br />Xorpix (Eterok) <br />Trojan-Spy.Zbot <br />Win32/Glaze <br />SubSys (Trojan.Okuks) <br />TDL3 v.3.17 (TDSS, Alureon, Tidserv) </p> <p>1-е место дали </p> <p>Dr.Web Anti-Virus 5.00 (81%) <br />Kaspersky Anti-Virus 2010 (81%) </p> <p>2-е место </p> <p>Avast! Professional Edition 4.8 (63%) <br />Microsoft Security Essentials 1.0 (63%) </p> <p>3-е место </p> <p>Norton AntiVirus 2010 (56%) <br />F-Secure Anti-Virus 2010 (44%) </p> <p>Тест провален </p> <p>Panda Antivirus 2010 (38%) <br />AVG Anti-Virus &amp; Anti-Spyware 9.0 (31%) <br />Avira AntiVir PE Premium 9.0 (31%) <br />Sophos Anti-Virus 9.0 (31%) <br />Trend Micro Antivirus plus Antispyware 2010 (31%) <br />BitDefender Antivirus 2010 (25%) <br />Eset NOD32 Antivirus 4.0 (25%) <br />McAfee VirusScan Plus 2010 (19%) <br />Comodo Antivirus 3.13 (13%) <br />Outpost Antivirus Pro 2009 (13%) <br />VBA32 Antivirus 3.12 (6%)</p> mybb@mybb.ru (RooT-7.0) Sun, 20 Mar 2011 17:43:29 +0300 https://antihaka.0pk.me/viewtopic.php?pid=6#p6 https://antihaka.0pk.me/viewtopic.php?pid=5#p5 <p>&quot;- Нету у вас методов против Кости Сапрыкина...&quot; <br />(&quot;Кирпич&quot;, кф &quot;Место встречи изменить нельзя&quot;) </p> <p>В последние годы появился и развивается высокодоходный бизнес - современная мобильная связь. По своей технической оснащенности она практически не уступает компьютерной индустрии. Новые технологии, к сожалению, как магнит притягивают к себе нарушителей всех мастей и рангов - такова уж человеческая природа. Параллельно с новым бизнесом, как водится, появился и новый вид мошенничества. </p> <p>Причем уровень его уже достиг масштабов организованного криминального бизнеса. </p> <p>Преступники, прежде специализировавшиеся на торговле наркотиками, вооруженных ограблениях постепенно &quot;перепрофилируются&quot;, переключаясь на мобильный бизнес. Прибыли от &quot;сотовых&quot; махинаций не меньше, а риск значительно ниже, поскольку законодательства многих стран пока не предусматривают адекватных мер по борьбе с такими преступлениями. </p> <p>Кратко расскажем о новых аферистах. Преступления в сфере мобильных технологий можно разбить на три категории. </p> <p>• Мошенничество, наносящее ущерб операторам сотовой связи, дилерам и абонентам. <br />• Перехват конфиденциальной информации, или так называемый мобильный шпионаж. <br />• Нарушение режима сетевого обслуживания абонентов из хулиганских побуждений или по иным причинам, не связанным с перехватом информации. </p> <p>Убытки от мобильных преступлений в мировой сотовой индустрии составляют ежегодно порядка $25 млрд, или 3-5% от общей суммы доходов. Многие компании, как правило, не афишируют свои потери. </p> <p>Преступники, в зависимости от подготовки и возможностей, делятся по &quot;специальностям&quot;. Условно их можно классифицировать следующим образом. </p> <p>Фродастеры. Это - злостные неплательщики. Их делят на две группы: криминальные элементы и недобросовестные клиенты. Первые, заключая контракт с компанией, используют поддельные документы. Вторые пользуются подлинными, но платить не желают, попадая в категорию безнадежных должников. </p> <p>Между ними нет четкой грани. Ежегодно около 1,5 млн обладателей мобильных телефонов всеми правдами и неправдами стараются уклониться от оплаты выставленных счетов. И средний размер ущерба от мошенничества этого типа (по данным зарубежных операторов) оценивается примерно в $600 млн. </p> <p>Фрикеры. Это, другими словами, телефонные пираты. Их усилия первоначально были направлены на создание устройств, обманывающих АТС с целью получения бесплатных звонков. Но технологии развиваются, и в поле зрения фрикеров оказалась мобильная связь, где можно заниматься тем же, но с меньшим риском быть пойманным. </p> <p>Будучи профессионально подготовленными специалистами, фрикеры представляют серьезную угрозу для будущих сетей мобильной связи. Ведь уже сам факт организации бесплатного роуминга, а также переконфигурирования услуг и форм оплаты и тем более перепрограммирования сетевого оборудования таит в себе опасность. </p> <p>Хакеры. Из Интернета хакеры успешно перекочевали в мобильные сети. Их основная цель - атаки на сетевые инфраструктуры для проникновения в базы данных операторских компаний. Но если раньше для хакеров это было преимущественно развлечением, то в последнее время, получая большие счета за услуги мобильной связи, они ищут обходные пути, продавая свои услуги. </p> <p>Вирусописатели. Большую опасность представляют и хакеры-вирусописатели, или вирусосоздатели (virus-maker). Они еще опаснее чем &quot;интернетовские&quot;. Вирусы, созданные ими, способны потенциально разрушить базы данных операторов, уничтожить деньги в мобильных банкоматах и нанести по сети ряд других ударов. </p> <p>Кракеры. Это разновидность хакеров. Они специализируется в области программного обеспечения и занимаются взломом прикладного ПО. Кроме того, они создают программы, проникающие в сеть через уязвимые точки. Деятельность кракеров, как правило, корыстна и связана с воровством конфиденциальной информации. </p> <p>Кардеры. Тех, кто подделывает пластиковые карты, называют кардерами. Это самое настоящее киберпреступление, которое считается одним из самых серьезных в сфере высоких технологий. </p> <p>Часто их деятельность сочетается с хакерской, особенно если нужно взломать карточную базу данных. Правда, случаи обнаружения взлома редки. Наиболее уязвимое место в схеме - prepaid-карта, а точнее, скрытый в ней цифровой код. Способов его прочтения много, включая профессиональное удаление защитного слоя на карте с последующим его восстановлением или замещением новым кодом, считанным с другой карты (так называемый метод shave &amp; paste - &quot;сбрить и наклеить&quot;). </p> <p>Инсайдеры. Ими называют сотрудников операторских компаний, которые передают преступникам информацию о способах проникновения в систему. Иногда они и сами занимаются этим &quot;бизнесом&quot;. </p> <p>Утечка информации, или так называемое внутреннее мошенничество, всегда было большой угрозой для безопасности сетей. Доля потерь операторов от внутреннего мошенничества превышает 20%. Инсайдеру, как никому другому, известны все &quot;тонкости&quot; работы сети и процедуры добавления новых абонентов. </p> <p>И просто воры… Криминальный доступ к сотовой связи с помощью украденных или потерянных телефонов получает всё большее распространение. В совершении различного рода преступлений похищенные сотовые телефоны, оказывается, играют не последнюю роль. </p> <p>Преступники используют их так же, как краденые автомобили. И хотя украденная трубка действует лишь небольшой отрезок времени (пока хозяин не сообщит о пропаже), мошенники успевают анонимно совершить преступление или сделать множество дорогостоящих звонков. Интересно, что около 40% взломов автомобилей совершается ради мобильников, забытых в салонах. </p> <p>Например, в Англии ежемесячно похищается 12, 5 тыс. телефонов. А рекорд был зафиксирован, когда за один день преступниками с помощью украденного телефона был нанесен ущерб на сумму около 15 тыс. фунтов стерлингов. </p> <p>Будьте осторожны и внимательны к своему маленькому помощнику и другу.</p> mybb@mybb.ru (RooT-7.0) Sun, 20 Mar 2011 13:41:57 +0300 https://antihaka.0pk.me/viewtopic.php?pid=5#p5 https://antihaka.0pk.me/viewtopic.php?pid=4#p4 <p>Хит-парад приемов, с помощью которых «кидают» на деньги владельцев сотовых телефонов. Советы, как не попасться на удочку к аферистам, дает юрист Московского общества защиты потребителей Антон Недзвецкий. </p> <p>SMS-разводки </p> <p>«Пришли как можно больше SMS-ок и выиграй телевизор!» - мелькают на экране телевизора крупные буквы. А мелкие, которые через лупу еле разглядишь, гласят, что стоит каждое короткое сообщение бакс, а выигрывает каждое тысячное. Вот так и получается, что выиграл ты сто баксов, а послал сообщений на тысячу. </p> <p>Сколько мальчишек и девчонок по Москве обнуляют счета своих родителей перед голубыми экранами? Доход SMS-лохотронов исчисляется десятками миллионов долларов. </p> <p>Что делать: <br />- По закону наказать мошенников не получится. Российское законодательство не предусматривает никаких ограничений для мобильных лохотронщиков. Зарабатывай на детях и подростках сколько сможешь. </p> <p>Единственный выход - по душам поговорить с ребенком и объяснить ему, что в подобных SMS-лотереях он никогда и ничего не выиграет. </p> <p>Махинации с гарантией </p> <p>Порадовались вы новому мобильнику месяц, а затем он «умирает». Вы приносите аппарат в гарантийную мастерскую, подписываете договор о ремонте и ждете. </p> <p>Спустя неделю вас огорошивают: телефон с гарантии снят, в его поломке виноваты вы сами. Обнаружены следы купания в ванной, или падения аппарата с крыши, или попыток самостоятельного ремонта (мол, вы с паяльником пытались отсоединить процессор). Вам даже предъявят внутренности телефона. А добивают клиента договором, вернее, строчками из него, которые вы сами и подписали: «Телефон принят гарантийной мастерской без разборки и проверки неисправности с согласия клиента. Клиент согласен, что все обнаруженные неисправности возникли ДО обращения в сервисный центр». </p> <p>Что делать: <br />- Когда отдаете телефон в ремонт, внимательно читайте договор. Все дефекты ремонтники обязаны обнаружить ПРИ ВАС. Если нет - ищите другой сервис. А как быть тем, кто подписал договор на кабальных для клиента условиях? Единственный вариант - судиться. Случаи, когда ваши товарищи по беде выигрывали дело, были. Вы пишете исковое заявление в суд. Во время процесса проводится экспертиза аппарата. Как правило, профессионалы обнаруживают, что телефон отключился не из-за дефекта, обнаруженного халтурщиками. </p> <p>«Вы выиграли бесплатные разговоры до конца года!» </p> <p>Такое радостное сообщение по своему телефону уже услышали 15 000 москвичей. Вам звонят якобы с радиостанции, где проводится совместная акция с вашим оператором. Все, что вам надо, чтобы получить год бесплатных разговоров, - это прислать коды двух новеньких карт оплаты. Вы присылаете их и ничего не получаете! Вас провели. </p> <p>Что делать: <br />- Деньги вы, скорее всего, не вернете. Как вы докажете в суде, что не по доброй воле послали секретные коды невесть кому? </p> <p>Запомните: ни один сотовый оператор таким образом конкурсы не проводит. Просто запомните и посылайте всех позвонивших с такими предложениями подальше. </p> <p>А если попались, попробуйте испортить аферистам кровь. Запишите номер позвонившего (если он не определился на телефоне, то наверняка есть в распечатке разговоров) и укажите его в заявлении, которые вы оставите в отделении милиции. Вероятность 50 процентов, что при нескольких обращениях кидалу вычислят и накажут. </p> <p>Ваш мобильник ремонтируют целую вечность </p> <p>За какой срок мастерская обязана восстановить телефон? По закону - незамедлительно. Но это если иной срок не установлен соглашением сторон в письменной форме. А хитрые мастера нашли лазейку. В договоры они вставляют фразу, что ремонт завешится, когда будут необходимые запчасти. А появиться они могут, когда рак на горе свистнет. Несколько москвичей ждали свои телефоны из мастерской по году. Ясно, что, когда аппарат отремонтируют, он будет морально устаревшим и вряд ли принесет хозяину радость. </p> <p>Что делать: <br />- Забирайте телефон и несите к продавцу требовать замены на исправный или возврата денег. Как правило, салоны сотовой связи безоговорочно идут навстречу клиенту. Вам надо только оформить претензию в письменном виде, в двух экземплярах и на вашем оставить подпись менеджера салона, что он получил обращение. </p> <p>Вы оказались должны сотовому оператору $10 000 </p> <p>Москвичка Марина через WAP минут на десять вышла в Интернет. А в конце месяца получила счет на $300 и уведомление, что она провела в Сети 18 часов. </p> <p>Девчонка удивилась: ведь по договору ее мобильное интернет-соединение не может превышать получаса. Да и как она могла задолжать столько денег, если оператор прекращает оказывать услуги при обнулении счета? </p> <p>- У нас в компьютере сбой произошел, вот вас и не отключили, - шепотом призналась ей сотрудница отдела финансового учета сотового оператора. - Но раз оборудование показывает за вами долг, платите. </p> <p>Марине еще повезло. Бывает, что потерявшим мобильники на курорте в Турции или Египте вообще приходят счета на тысячи долларов. Нашел нехороший человек ваш телефон, наговорил по нему невесть сколько, а расплачиваться вам. </p> <p>Но можно же позвонить сотовому оператору и попросить заблокировать SIM-карту! </p> <p>А нельзя! Делается это лично абонентом в центре сервисного обслуживания при предъявлении паспорта. А где вдали от Родины найдешь сервисный центр МТС, Би-Лайна или Мегафона? </p> <p>Что делать: <br />- Судиться. Есть дела, где люди сумели отстоять свою правоту и выиграть процесс.</p> mybb@mybb.ru (RooT-7.0) Sun, 20 Mar 2011 13:41:23 +0300 https://antihaka.0pk.me/viewtopic.php?pid=4#p4 https://antihaka.0pk.me/viewtopic.php?pid=3#p3 <p>Под мошенничеством я подразумеваю не обязательно кражу денег, но и угон паролей на мыло (не взлом, а угон). </p> <p>Взлом электронной почты. У тех, кто работал в интернете, иногда появлялась необходимость взломать чужое мыло. Взломать его не так-то просто. К этому выводу обычно приходят, как только попробуют взломать. Существуют конечно поверия, что хакерские проги по взлому сайтов/форумов/мыл обычно представляют собой окно с полем ввода адреса и большой кнопкой &quot;Hack it&quot;. И полагая все надежды на то, что есть обладатели таких прог, и которые могут сломать абсолютно любое мыло, естественно, за денюжку. Глупый заказчик перечисляет требуемую сумму, ждёт, и в результате ничего не получает. Бывает конечно, что исполнитель заказа предоставляет &quot;доказательство&quot; взломанного мыла - это отправка письма на ваш ящик из взломанного мыла (т.е. адресок отправителя могут любой поставить, и для этого совсем не обязательно ломать чужое мыло). Таким образом можно прислать письмо от admin@microsoft.com , сказать что я тебе подарю миллион баксов. Подробнее об этом разводе можно прочитать на сайте Игоря Белкина - igor-belkin.ru. </p> <p>Генераторы кодов пополнения. для интереса наберите в яндексе &quot;генератор кодов пополнения&quot; и посмотрите на результат. Рассказываю, что получается, если скачать и запустить такую прогу. Прога на самом деле подменяет ключи реестра, шифрует информацию с винта, и вешает систему. И при загрузке винды выводится сообщение &quot;DANGER. Если ты хочешь, чтобы твой комп начал работать нормально без потери всех данных, вышли мне на такое-то мыло код пополнения Киевстар на 25 гривен, и в ответ ты получишь файл для восстановления компа&quot;. </p> <p>Двойное пополнение счёта. Этот лохотрон я встречаю каждый день на каждом форуме. Кроме того мне и всем моим знакомым и друзьям приходит сообщение по аське &quot;Привет! <a href="http://mobile-secrets.uk.tt/" rel="nofollow" target="_blank">http://mobile-secrets.uk.tt/</a> - тут описаны секреты украинских мобильных операторов! Общайся дольше, не переплачивай!&quot;. Наверное очень выгодно, раз такая хорошая, даже настойчивая реклама. в статейке описывается, как можно удвоить номинал карточки. Для этого надо отправить SMS со специальным текстом на специальный короткий номер. В тексте надо указать свой код пополнения, а отправить надо на номер 101 или 555. А эти номерки всего лишь являются шлюзом электронной почты, по которому лохи отправляют мошеннику свои коды пополнения. Про эти номерки мало кто знает, т.к. они нигде не обсуждаются, и мало инфы про них. Казалось бы, детям и подросткам мобилки нужны для игрушек, а взрослым для разговоров. И откуда кому знать, как отправлять СМС на электронную почту. Этим и воспользовались мошенники. </p> <p>Бесплатные программы по взлому денег. Я даю вам 100000% гарантии, что НЕ СУЩЕСТВУЕТ программ по взлому денег, которые просто так лежат на сайте для свободного скачивания. И немножко меньше гарантии 1000% - это на то, что такие программы платные, и продаются за копейки (мало ли какие критины бывают). Шучу. Достаточно 100%. Таких программ действительно не существует. Я видел сайт, на котором продавали генератор кодов пополнения Киевстар за 50 баксов. Самое обидное, что на это ведутся! Подумайте сами, вы парились 1000 дней и 1000 ночей над раскрытием взаимосвязи между кодом пополнения и серийным номером, сидели днями и ночами с калькулятором, различными кейгенами, переборщиками, или ещё хуже того - взламывали сервак оператора юмс или киевстара - и все, для того, чтобы получить заветный алгоритм шифрования кодов пополнения - и вдруг в один прекрасный день/ночь вы всё-таки НАШЛИ этот алгоритм, мать его так. И что вы будете делать дальше? Ну наверное вы сами себе нагенерите пару миллионов баксов на счету, а потом будете сплавлять, либо продавать коды, либо ещё че-нить. Я сомневаюсь, что вы просто так за &quot;спасибо&quot; положите на сервак свой Кейген для свободного скачивания, или будете продавать за 20 баксов ну или даже за 100. - чтобы лохи скачивали его, и генерили себе бабло пачками, и тратили его на, мля, тупые разговоры с такими же лохами, или заказывали примитивные тупые ГИФ-картинки 128x128 за 10 рубасов. А потом, операторы тоже не чайники, просекли бы и закрыли лавку. И все - из за таких лохов. И фиг бы кто генерил бы себе бабло.</p> mybb@mybb.ru (RooT-7.0) Sun, 20 Mar 2011 13:40:40 +0300 https://antihaka.0pk.me/viewtopic.php?pid=3#p3 https://antihaka.0pk.me/viewtopic.php?pid=2#p2 <p>Стоит чукча на посту, мимо кто-то проходит, чукча: <br />- пароль? <br />- 123456 <br />- проходи <br />Современная версия известного анекдота. </p> <p>Intro </p> <p>В данной статье описываются результаты анализа паролей, которые используют пользователи для доступа к форумам, сайтам, электронной почте. Эти пароли не генерировались системой или назначались администратором, а их задавал сам пользователь при регистрации. </p> <p>По моей просьбе, люди, знакомые по интернету, собрали базу данных для этого исследования. Во время стадии сбора информации в основном использовались уязвимости типа SQL-injection (позволяющие пользователю выполнять любые запросы к базе данных, установленной на сервере), XSS (cross-site-scripting, позволяет взломщику внедрить в страницу свой html-код, что дает возможность украсть cookies администратора и затем подделать сессию), а также простые оплошности системных администраторов, когда из-за неправильной конфигурации сервера базу данных мог просматривать любой человек. </p> <p>В результате этой работы была собрана база данных вида &quot;логин:пароль&quot;, содержащая 52125 записей. Большую часть (42920, 82,3%) из них представляли md5-хэши, остальные (9205, 17,7%) - пароли в виде plain-text (незашифрованные) или пароли, зашифрованные алгоритмами, допускающими построение обратной функции - то есть расшифровку (например base64). Использование в интернет-проекте публичных алгоритмов, позволяющих декриптовать пароль, не дает никакой защиты и, по сути, ничем не лучше хранения паролей в открытом виде. </p> <p>В собранный базе данных есть пароли, заданные пользователями разных наций, но подавляющее большинство приходится на русских (около 40%) и американцев (почти 20%), остальные - в основном европейцы (немцы, поляки, чехи, англичане). Азиатов - единицы. </p> <p>Атака на MD5 </p> <p>После сбора информации для проведения анализа необходимо было взломать хотя бы некоторую часть полученных md5-хэшей. Для тех, кто не сведущ в криптографии или программировании, попытаюсь объяснить суть этого алгоритма. Приведем общее определение хэш-функции - это преобразование, которое позволяет из данных произвольной длины получить некое значение фиксированной длины. Известный пример такой функции - crc32, контрольная сумма файла. Хэш-функции также бывают криптографическими и программистскими. Нас интересует первый вариант. Основными свойствами хэш-функций, применяемых в криптографии, являются необратимость и свободность от коллизий. Необратимость означает, что нельзя разработать алгоритм, который на основе известного хэша позволяет получить исходные данные (грубо говоря, зная хэш пароля, получить сам пароль). Свободность от коллизий - практическую невозможность подобрать два разных исходных аргумента, значение хэш-функции для которых будет одинаковым. MD5 - публичный алгоритм, являющийся криптографической хэш-функцией, поэтому единственный возможный тип атаки на него - зашифровка всех возможных значений пароля и сравнение полученного результата с известным хэшем. Более подробно об алгоритме md5 можно почитать в RFC1321 (wwwfaqs.org/rfcs/rfc1321.html). </p> <p>Для взлома md5-хэшей я использовал программу Passwords Pro v1.2.0.1 (<a href="http://www.InsidePro.com" rel="nofollow" target="_blank">http://www.InsidePro.com</a>). С ее помощью удалось взломать 21249 паролей из 42920 (49,5%). Уже исходя из этих данных можно утверждать, что почти половина всех используемых сейчас паролей - ненадежные. Были подобраны все пароли, длина которых менее 5 символов и все численные пароли, длина которых менее 10 символов. Заявленная разработчкиком скорость для разных процессоров: </p> <p>Intel Pentium-III 1000 MHz ~2,2 миллиона паролей/секунду </p> <p>AMD AthlonXP 1700+ (1466 MHz) ~3,6 миллиона паролей/секунду </p> <p>Intel Pentium-4 2400 MHz ~4,0 миллиона паролей/секунду </p> <p>Реальная скорость перебора для моего компьютера (AMD AthlonXP 1600+) составляла около 3,2 миллионов паролей в секунду для взлома одного пароля и падала приблизительно до 200 тысяч паролей в секунду при одновременном взломе 8000 паролей (это происходит из-за того, что программе необходимо сравнить значение хэш-функции, полученное для проверяемого пароля, со всеми известными хэшами, загруженными в нее). Максимальное время, требующееся для подбора пароля, рассчитывается по следующей формуле: </p> <p>[image] </p> <p>где N - количество символов в наборе, из которого составляется пароль, L - предельная длина пароля, S - число проверок в секунду. Например, если рассчитать по этой формуле время, которое потребуется для перебора всех численных паролей длиной до 9 символов (S=3*106, N=10 (цифры), i=8), то получим всего лишь 37 секунд. </p> <p>Однако метод полного перебора всех возможных комбинаций хорош либо для малого числа символов в наборе, либо для паролей небольшой длины (4-5 символов). Так для перебора на обычном компьютере всех возможных паролей (могут включать 224 печатных символа) максимальной длинной 6 символов уже требуются 490 суток. </p> <p>Кроме атаки полным перебором использовалась атака по словарю, когда возможные пароли не генерируются программой, а берутся из файла-словаря, заранее составленного пользователем. </p> <p>Анализ </p> <p>Из полученной базы были удалены записи, с одинаковыми логинами и паролями. Вероятность того, что эти учетные записи были созданы одним и тем же человеком, довольна мала, но я решил все-таки учесть и ее. В результате всего было проанализировано 30,450 паролей разных пользователей. Для сбора статистики была написана специальная программа, так как обработать вручную такой массив данных не представляется реальным. </p> <p>Популярные пароли. 15 самых популярных паролей и количество пользователей, избравших их, приведено ниже: </p> <p>123456 - 449 пользователей <br />123 - 303 пользователя <br />12345 - 288 пользователя <br />qwerty - 206 пользователей <br />12345678 - 148 пользователей <br />111 - 113 пользователей <br />1234 - 103 пользователя <br />666 - 85 пользователей <br />123321 - 77 пользователей <br />1111 - 77 пользователей <br />111111 - 76 пользователей <br />gfhjkm - 76 пользователей <br />password - 71 пользователь <br />1234567 - 69 пользователей <br />777 - 65 пользователей </p> <p>Более полный список (50 самых популярных) может быть найден в интернете на <a href="http://www.x-hack.ru/Antalos/popular.html." rel="nofollow" target="_blank">http://www.x-hack.ru/Antalos/popular.html.</a> Исходя из этих данных, можно сказать, что в целом за последние время наблюдается упрощение паролей, используемых пользователями. Так, по данным, собранным Solar Designer, в начале 90-х самыми популярными паролями являлись: </p> <p>12345 <br />abc123 <br />password <br />passwd <br />123456 <br />newpass <br />notused <br />Hockey <br />Internet </p> <p>Конечно, приведенные пароли также не надежны, но среди них нет ни одного длиной менее 4 символов или состоящего из одинаковых цифр (111). </p> <p>Логин в пароле. Целых 729 (2%) паролей оказались абсолютно идентичными имени пользователя, не изменялся даже регистр букв (m2t4:m2t4, salavat:salavat). Еще 314 представляли собой различные модификации логина - добавление одной/нескольких цифр в начале или конце (jotum:1jotum, skiz:skiz57); запись всего логина или его части в обратном порядке (chap118:811pahc, zoran58:naroz85); добавление фамилии к имени (korey:koreyblake); запись в другом регистре (dorofeyOROFEY). При желании взломщик может собрать дополнительную информацию о пользователе (благо сделать это не так уж и сложно), и перебрать возможные варианты. Если учесть что в большинстве случаев добавляют сочетания вроде 1, 123 или год рождения, а процесс генерации подобных комбинаций можно автоматизировать, то такие пароли являются небезопасными и могут быть подобраны довольно быстро. </p> <p>Атака по словарю. Большинство пользователей выбирают пароль, который несет какую-то смысловую нагрузку, что позволяет взломщику использовать атаку по словарю - перебор паролей из заранее составленного списка. Как основу для составления такого списка зачастую используют толковые словари языка, также распространена практика составления словарей по художественной литературе. Во втором случае, из книги в электронном формате с помощью специальной программы выбираются все использованные в ней слова, за исключением форм слова в разном числе или падеже. Второй подход считается более продуктивным, так как он позволяет собрать активно используемый лексикон языка, а списки на основе различных словарей получаются большими, но большая часть времени уйдет на проверку вариантов, которые фактически не используются в качестве паролей (специальные термины и т.п.). Также составляют списки наиболее употребляемых паролей, в которые могут входить и числа. </p> <p>Модификация слова (запись в обратном порядке, удвоение, добавление цифр и т.п.) не спасает, так как с помощью написанной за 10 минут программы или готового софта на основе базового словаря можно быстро сгенерировать все эти варианты и проверить. Существуют даже программы, которые заменяют буквы схожими по начертанию цифры (coolpass станет c00lpa55). Так что такие, казалось бы надежные, уловки не приводят к повышению устойчивости используемого пароля. Не думайте, что вы окажетесь умнее взломщика. Если хотите сделать свой пароль неуязвимым к словарной атаке - выбирайте бессмысленные комбинации символов. </p> <p>В моем случае по словарям удалось подобрать 14176 (46,5%) паролей. Как видно, почти половина пользователей выбирает осмысленный пароль. Из этих паролей 6938 (22,8% от всех паролей) были подобраны всего лишь по двум маленьким словарям, в которые входят самые популярные пароли. Приведу краткую статистику по словарям, которые оказались наиболее эффективными (через запятую указано количество слов в словаре, затем число подобранных паролей): </p> <p>популярные пароли, 2153 - 5068 <br />более полный словарь популярных паролей, 13958 - 6924 <br />названия рок-групп и имена музыкантов, 12340 - 890 <br />имена разных народов, 39132 - 1357 <br />русские слова, набранные в английской раскладке, 138204 - 1406 <br />русские слова, набранные транслитом, 138204 - 1958 <br />слова разных народов, 3,162,009- 10685 <br />слова разных народов, записанные в обратном порядке, 3,162,009 - 9223 </p> <p>Стоит упомянуть, что по словарю, который использовался червем Морриса (419 слов), было подобрано всего 389 паролей. А в 1988 году этот вирус смог поразить 6200 компьютеров, это еще раз показывает, что наиболее употребляемые пароли изменяются с течением времени. </p> <p>Более полную статистику по использованным словарям можно посмотреть в интернете на <a href="http://x-hack.ru/Antalos/dics.html." rel="nofollow" target="_blank">http://x-hack.ru/Antalos/dics.html.</a> </p> <p>Статистика по длине и составу паролей. В результате анализа пароля по их длине и составу была создана таблица, в которой можно наглядно увидеть наиболее популярные типы паролей. Во второй колонке указывается количество символов в наборе, из которого составлен пароль, что удобно для некоторых расчетов. Так, чтобы вычислить количество паролей определенного типа, необходимо рассчитать число размещений с повторениями, что делается по следующей формуле: <br />P=nr </p> <p>где P - количество размещений (паролей), n - количество элементов множества, из которого осуществляется выборка (символов в наборе), r - число элементов (максимальная длина пароля). </p> <p>длина пароля <br />состав пароля символов <br />в наборе&lt;=3 4 5 6 7 8 &gt;8 сумма % <br />мал. 26 616 1371 2063 4180 2664 2663 768 14325 47,09 <br />цифры 10 1003 1747 1309 4712 1441 2289 119 12620 41,48 <br />мал.+цифры 36 24 134 314 572 392 623 305 2364 7,77 <br />малые+бол. 52 18 59 80 117 67 88 37 466 1,53 <br />бол. 26 34 58 37 42 21 17 1 210 0,69 <br />мал.+бол.+цифры 62 2 2 4 21 21 43 27 120 0,39 <br />мал+спец 58 1 18 21 13 27 18 11 109 0,36 <br />кириллица 66 5 8 30 12 12 8 7 82 0,27 <br />бол.+цифры 36 1 10 14 15 6 11 10 67 0,22 <br />спец.символы 32 13 4 0 2 1 0 0 20 0,07 <br />мал+бол+спец 84 0 0 6 3 2 3 1 15 0,05 <br />мал+спец+цифры 68 0 3 0 0 1 2 4 10 0,03 <br />цифры+спец 42 5 1 0 0 0 2 0 8 0,03 <br />мал+бол+сп+циф 94 0 0 0 0 1 0 3 4 0,01 <br />бол+спец 58 0 1 0 0 0 0 1 2 0,01 <br />сумма 1722 3416 3878 9689 4656 5767 1294 30422 <br />% 5,66 11,23 12,75 31,85 15,30 18,96 4,25 </p> <p>Некоторые пояснения - через &quot;мал.&quot; и &quot;бол.&quot; обозначены строчные и прописные латинские буквы соответственно. &quot;Спец.&quot; - спецсимволы (например !@#). В строку кириллица вошли пароли, содержащие в себе символы русского или других национальных алфавитов, но не обязательно полностью состоящие из них (то есть пароль &quot;паroL12&quot; также подпадает под эту графу). В сводную таблицу не вошли 28 паролей, содержащих символы, единственный способ ввода которых - использование дополнительной клавиатуры, для введения символа через его код, например ®. </p> <p>Из приведенной таблицы несложно сделать выводы - самая популярная длинна пароля - 6 символов, состав - малые латинские символы или цифры. Более того, длина 85,6 процентов всех паролей менее 8 символов, а состоят они из малых букв или цифр (в таблице выделены оранжевым). Подсчитаем время, которое необходимо для взлома md5-хэшей таких паролей на локальном компьютере. За среднюю скорость возьмем 3 миллиона вариантов в секунду, тогда по уже известной формуле получим: </p> <p>* Для малых букв: 20,109 (часов) <br />* Для цифр: 0,01 (часов) </p> <p>То есть, грубо говоря, вероятность того, что вы менее чем за сутки взломаете среднестатистический пароль, зная его md5-хэш, - 85%! </p> <p>Еще несколько фактов. Среди собранных паролей оказались 53 пароля системных администратора (логины admin, administrator, webmaster). На общем фоне их пароли кажутся более надежными, но большая часть уязвима для атаки по словарю. </p> <p>Основные правила, применяемые пользователями, для генерации пароля путем изменения словарного слова или логина: </p> <p>* добавление цифры в начале и/или конце пароля (в большинстве случаев - 0,1,…,9; 1,12,123,…; 00,11,…,99; 10,20,…,90; зачастую - год рождения) <br />* зеркалирование (matrix=xirtam) <br />* умножение слова, возможны разделители (moneymoney; zero-zero) <br />* умножение с зеркалированием (pepperreppep) <br />* запись в другой раскладке (валера =dfkthf) <br />* эксперименты с регистром букв (eXcesS) <br />* замена букв на цифры, схожие но начертанию (1slam) <br />* запись прямым/обратным транслитом (морж = morzh; billgates = биллгейтс) </p> <p>Возможно применение нескольких правил одновременно, но даже это не дает надежной защиты от атаки по словарю, так как взломщик может модифицировать исходный пароль тем же самым путем. </p> <p>Мне показалось интересным то, что популярные пароли могут изменяться с течением времени. Связано это с несколькими причинами. Популярное в реальной жизни становится распространено и в виртуальной. Так пароль matrix, который в конце 80-х - начале 90-х использовали разве что математики, с выходом одноименного фильма занимает 29 место в списке популярных паролей. Точно также влияют на выбор пароля и известные музыкальные группы (tatu), книги (Pelevin), программы (windows). Еще одним важным фактором является популяризация интернета в целом - в сеть приходит множество новых людей, которые могут и не иметь понятия о компьютерной безопасности. Это приводит к широкому использованию простейших паролей, а следовательно и увеличению числа взломов. <br />Coda </p> <p>Проанализировав довольно большое количество паролей, я хотел бы дать несколько советов, которые, как мне кажутся, помогут вам избежать утечки информации. Многие из них банальны, но как показала практика не соблюдаются в большинстве случаев, поэтому напомнить их будет не лишним. </p> <p>Советы пользователям. Самый важный совет - никогда не используйте одинаковые пароли для доступа к разным системам! Даже если он кажется абсолютно устойчивым и надежным, например V1!2cEqP,@#19r. Взломщик может получить ваш пароль для доступа к одной системе, используя какую-либо уязвимость в ней. И это будет не ваша вина, а вина программистов. Но если он, получив один пароль, сможет получить контроль над всей вашей деятельностью в сети - это будет целиком на вашей совести. </p> <p>Теперь поговорим о выборе пароля. Никогда не используйте пароли, состоящие только из цифр. Количество возможных комбинаций из цифр невелико (при желании - рассчитайте его по формуле) и такой пароль может быть подобран относительно быстро даже при удаленной атаке. Проверьте пароль, используемый вами - если в свободной таблице он попадает в оранжевые ячейки, то можно утверждать, что он не надежен. Ваша цель при создании пароля - достичь максимально разумного числа символов в исходном наборе (используйте разный регистр и специальные символы). Не используйте осмысленные пароли и их модификации. Взломщику не составит большого труда подобрать его. Не думайте, что система блокирования IP-адреса после определенного числа попыток войти в систему с неверным паролем защитит вас - посмотрите список прокси-серверов на <a href="http://samair.ru/proxy/" rel="nofollow" target="_blank">http://samair.ru/proxy/</a> и убедитесь, что это лишь ширма, а не защита. </p> <p>Если ваш пароль ненадежен - смените его сейчас, не ждите, пока кто-нибудь получит доступ к вашей конфиденциальной информации. Вполне возможно, что уже сейчас почта с вашего почтового ящика перенаправляется конкурентам, а вы даже не подозреваете об этом. Очень рекомендуется менять пароли для доступа к важным для вас сервисам хотя бы раз в месяц. </p> <p>Еще один важный аспект защиты - системы восстановления забытых паролей. Многие выбирают вполне достойные пароли, которые не по зубам взломщикам, но оказываются уязвимыми через эти системы. </p> <p>Во-первых, никогда не указывайте несуществующий ящик в качестве альтернативного почтового адреса, на который будет высылаться пароль, - взломщик может воспользоваться этим. Зарегистрировав этот аккаунт на себя, получение вашего пароля будет делом нескольких минут. Во-вторых, очень важным является контрольный вопрос, который позволяет восстановить забытый пароль. Никогда не указывайте в ответе на него свои личные данные (год рождения, кличку собаки, девичью фамилию матери) - взломщик может с легкостью получить эту информацию, используя либо поиск в интернете, либо социальную инженерию. Во втором случае вы или ваши близкие (сослуживцы, родственники) сами с удовольствием раскроете взломщику эту информацию. Идеальным вариантом будет указать в ответе на контрольный вопрос случайный набор символов. </p> <p>Еще несколько банальных советов. Регулярно обновляйте антивирусный софт, установите на ваш компьютер файрвол. Используйте альтернативный браузер (Opera) и почтовый клиент (The Bat!). Львиная доля уязвимостей в ПО, используемых взломщиками, приходится на продукты компании Microsoft. </p> <p>Советы администратору. Введите систему контроля над паролями, которые выбирают пользователи. Лучше всего требовать наличия в нем букв и цифр, причем цифр не в начале или конце пароля, а в середине (хотя это и не убережет от паролей типа pass123pass, но множество глупых паролей будет отсеяно). Ограничивайте минимальную длину пароля хотя бы шестью символами. Не ограничивайте максимальную длину пароля (на мой взгляд, все разумные причины для этого не актуальны на текущей стадии развития аппаратного обеспечения). </p> <p>Продумайте систему восстановления забытых паролей. Я считаю, что восстановление путем ответа на контрольный вопрос - недостаточно надежная схема. Множество паролей взламывается именно через контрольный вопрос. Если вы не хотите потом разбираться, кому на самом деле принадлежит учетная запись, не используйте такую систему. На мой взгляд, хороший метод восстановления пароля - это высылка на указанный при регистрации почтовый ящик. Желательно высылать не старый пароль, а заново сгенерированный. Это поможет избежать шпионажа или действий от лица другого человека, а также взлома аккаунтов пользователя на других системах. </p> <p>В большинстве сетевых приложений сейчас используется аутентификация на базе алгоритма md5, который, хоть и надежен, довольно неустойчив при использовании слабых паролей. Существует разные системы для защиты хэшей, хранящихся в базе данных, от взлома методом грубой силы. Например я встречал такой совет: &quot;храните не весь хэш, а лишь его первые 16 символов, что затруднит атакующему ввод таких &quot;огрызков&quot; в программу для взлома, а вероятность совпадения первых 16 байт для разных паролей довольно мала.&quot; Более того, я встречал такой метод реализованным на практике. Это не самый лучший выход, так как допускает коллизионность паролей, а реальных препятствий взломщику не создает никаких. </p> <p>Самым простым в реализации и дающим защиту от большинства взломщиков мне кажется следующий метод. Храните в базе данных не хэш пароля, а хэш хэша, то есть значение функции md5(md5(password)). При логине пароль просто хэшируется два раза и полученное значение сверяется с хранящимся на сервере. Взломщик же сталкивается с несколькими трудностями. Во-первых ему надо еще определить что это не хэш самого пароля (а с первого взгляда это сделать невозможно - сказывается свойство, по которому результатом работы функции является значение фиксированной длинны). Во-вторых - публичных программ для взлома такого типа не существует. Придется или разрабатывать свою программу или идти на какие-либо ухищрения. Это даст защиту от взломщиков-киддисов (а их сейчас большинство), которые используют программы, разработанные другими, и уязвимости, найденные не ими. Можно пойти дальше и хранить пароль, хэшированный не два, а три или более раза. В этом случае еще и существенно замедляется скорость локального перебора паролей. </p> <p>P.S. Все примеры паролей, приведенные в статье - реальные.</p> mybb@mybb.ru (RooT-7.0) Sun, 20 Mar 2011 13:39:45 +0300 https://antihaka.0pk.me/viewtopic.php?pid=2#p2