Украдена АСЬКА

[Starcomputer]

Цитата:

Допис від Dizeli$t

Меня интерисует вопрос: каким образом можно это сделать (способ втупую подсмотреть пароль исключаем)? Спрашиваю не из праздного любопытства, а дабы самому не попасть в просак. Да и Вам эта информация будет не лишней.

Способов много. От примитивной взломки пароля методом перебора, до систем ложных DNS серверов. Первый работает плохо, т.к. "умные" программы просто или зарубят вообще после N-ного неверного ввода, либо будут между каждым вводом увеличивать время ожидания. Способ с ложным DNS сервером наиболее надежен, но и наиболее сложен и требует не менее двух компов (или одного с двумя независимыми выходами в Инет). Принцип работы такой ловушки основан на том, что когда вы вводите адрес в строке броузера, то обращение сначала идет к DNS серверу, который преобразует введенный Вами строчный адрес, в реальный АйПи. Если послать серверу огромное количество запросов, то какое-то время он перестанет отвечать (видели в строке состояния коммент "Идет поиск узла ....") в этот момент злоумышленник входит в сеть с компьютера, у которого адрес АйПи руками прописан, как адрес DNS сервера. Ес-но, поскольку настоящий сервер не отвечает, то конфликта не будет. И перенаправляет Ваши запросы на свой второй комп, который прикидываясь ISQ сервером, благополучно примет У Вас логин и пароль и отрубится, затем отрубится и ложный DNS сервер, и все заработает как и раньше. Вся операция занимает пару секунд, НО логин и пароль у Вас уже украли. Этот способ не годится для взломки конкретного адреса, но хорошо годится для вычисления паролей почтовых ящиков, и т.п. в т.ч. и Аськи.
Все остальные способы по своей сложности и результативности находятся посредине

[Dizeli$t]

Цитата:

Допис від Starcomputer

хорошо годится для вычисления паролей почтовых ящиков, и т.п. в т.ч. и Аськи.

Сергей, ну и как обезопасить себя в таком случае?

[Raiven]

Dizeli$t, не пользватся Интернетом

[Dizeli$t]

Raiven, сам-то понял что сказал?

[Raiven]

Dizeli$t, это самый действенный способ обезопасить себя и свою инфу от несанкционированного взлома и хищения! Чесное слово!!!!! Спросите у самого Starcomputer-а, он подтвердит мои слова. А если что то нужно отправить по электронке или пошариться по форуму, или просто полазить в сети, то руки в ноги и в компьютерный клуб, там Ваши данные хакер будет долго вычислять )

[Starcomputer]

Цитата:

Допис від Raiven

Dizeli$t, это самый действенный способ обезопасить себя и свою инфу от несанкционированного взлома и хищения! Чесное слово!!!!! Спросите у самого Starcomputer-а, он подтвердит мои слова.

Когда то у молодого Билла Гейтса спросили: "Каким образом можно полностью защитить компьютер от взлома ?" Ответ был: "Отключить его от всех сетей и поместить в бетонный бункер на 5 м под землю. И то я не дам полной гарантии".

Цитата:

Допис від Raiven

то руки в ноги и в компьютерный клуб, там Ваши данные хакер будет долго вычислять )

Там как правило на всех компах стоит KeyLog или подобная игрушка, которая запоминает ВСЕ нажатые Вами клавиши. Сделано это с простой целью - если кто-то классно снесет систему, можно отследить, что он делал и восстановить ее без переустановки. Так что о какой-либо защищенности Ваших данных в Компьютерных клубах говорить не приходится.
Современные системы защиты входа, которые допустим применяются в банках, предусматривают дополнителный, временный пароль на каждую сессию. Пароль этот высылается Вам на мобилку и действут только в пределах одной сессии.

[Raiven]

Цитата:

Допис від Starcomputer

Там как правило на всех компах стоит KeyLog или подобная игрушка, которая запоминает ВСЕ нажатые Вами клавиши. Сделано это с простой целью - если кто-то классно снесет систему, можно отследить, что он делал и восстановить ее без переустановки. Так что о какой-либо защищенности Ваших данных в Компьютерных клубах говорить не приходится.
Современные системы защиты входа, которые допустим применяются в банках, предусматривают дополнителный, временный пароль на каждую сессию. Пароль этот высылается Вам на мобилку и действут только в пределах одной сессии.

знаем мы такие игрушки, у самого дома такая стоит, дите за машиной частенко сидит!
я имел в виду, конкретного человека, если на него пошла електронная охота, то он может пользоваться комп клубом без особой боязни, если не замешана игра на милионны, или на него не пошел конкретный заказ, то следить за ним лично, хакеры не будут!

[pimass]

Цитата:

Допис від Starcomputer

Когда то у молодого Билла Гейтса спросили: "Каким образом можно полностью защитить компьютер от взлома ?" Ответ был: "Отключить его от всех сетей и поместить в бетонный бункер на 5 м под землю. И то я не дам полной гарантии".

Там как правило на всех компах стоит KeyLog или подобная игрушка, которая запоминает ВСЕ нажатые Вами клавиши. Сделано это с простой целью - если кто-то классно снесет систему, можно отследить, что он делал и восстановить ее без переустановки. Так что о какой-либо защищенности Ваших данных в Компьютерных клубах говорить не приходится.
Современные системы защиты входа, которые допустим применяются в банках, предусматривают дополнителный, временный пароль на каждую сессию. Пароль этот высылается Вам на мобилку и действут только в пределах одной сессии.

Или как вариант спецовая флешка с кеем криптозащиты, у каждого своя с определёнными правами....

[Starcomputer]

Цитата:

Допис від Dizeli$t

Сергей, ну и как обезопасить себя в таком случае?

Ну как тут сказали:
1. Пароль должен быть достаточно длинным и "абракадабрным", тогда методы перебора точно не сработают, т.к. они основаны на подстановке слов из специальных словарей.
2. Менять пароль хотя бы раз в неделю.
3. Держать Аську постоянно включенной через мобилку, тогда Вам придет сообщение, что кто-то выполнил вход с другог адреса - тогда срочно меняйте пароль !

Бонус для Dizeli$t:
Как избавиться от спама в электронной почте
Принцип работы почтовых роботов прост - отправляется письмо на адрес aaa@yandex.ru, затем aab@yandex.ru и т.д. все письма отправляются с подтверждением доставки (не путать с подтверждением получения), которое выдается SendMail или другим почтовым демоном при доставке письма на сервер. Таким образом вычисляются реально существующие адреса и заносятся в базу данных. Ес-но чем короче и "осмысленней" у Вас почтовый адрес, тем быстрее его вычислят. Поэтому заведите себе почтовый адрес типа mchwqeuironcb74810b5vp1hfndjkl@yandex.ru
и его долго не вычислят. Есть второй способ, но он требует ОЧЕНЬ много времени моему адресу starcomputer@yandex.ru около 10-ти лет. За это время все роботы уже устали слать на него всякую гадость и больше спама нет !