24.07.24

ƒобро пожаловать на сайт клана "Holy Knights" , первого клана ѕоследователи ѕовелител€ ћеталла металлистов "Ѕойцовского  луба".

ѕривет гость

Ћогин:

ѕароль:


«апомнить

[ ]
[ ]


—ейчас ќнлайн:
 ёзеров: (0)
 √остей: (34)
 „то нового

—егодн€ входили: 0
 онкретно:

 атегории:
√л. јдмин
јдмин
ћодер.
ёзер

Ѕаннеры


ѕодземка: пещерно-квестовый портал

–ейтинг@Mail.ru

‘орумы

ѕереход на страницу   <<      
ћодераторы: Ќикудышко, Ѕоровичек, Crazy_Orient, METIS, Holy Avenger, –ыжа€ ведьма, Swolf, LoneWolf_E
јвтор ƒобавил
Spekter
Sun 30 Jul 2006, 06:35PM
√ость
ICQ безопасность

—начала немного истории.
ICQ - это три знакомые всем буквы, которые €вл€ютс€ абривиатурой "I seek you", что в переводе значит "я ищу теб€". —оздател€ми были четыре израильских студента, основавших компанию Mirabilis.¬се это происходило в далеком ( действительно далЄком, смотр€ на скорость развити€ компьютерных новшеств) 1996 году. Ёто детище стало воистину попул€рным, потому что предоставило возможность общатьс€ люд€м из разных уголков планеты в реальном времени. ѕозже компани€ Mirabillis была выкуплена крупнейшим американским провайдером America On-Line, что в принципе не удивительно.
—ейчас icq самый распространенный интернет-пейджер.
ќсознав маштаб, сразу задумываешс€ о безопасности, а именно безопасности уникального идентификационного номера и информации в общем, чему € и хочу посветить эту статью. ѕостараюсь обь€снить все без излишней терминологии и обь€снить все доступным €зыком.
»так начнем.
ќдну из самых важных вещей, которую следует скрывать в icq - это ваш ip, узнав о котором злоумышленик может принести вам вред. Ќо стандартный клиент icq (альтернативные клиенты мы сегодн€ расматривать не будем) имеет возможность выходить в режим онлайн при помощи прокси-сервера. Ёта функци€ даст высокий процент гарантии, что ваш ip будет скрыт. “еперь рассмотрим, где ж такую штуку наподключать =). »дем в меню, далее Preferences & Security ==>> Preferences ==>> Connection ==>> I'm using a permanent internet connection (LAN) ==>> I'm behind firewall or proxy ==>> Firewall settings ==>> I'm using a SOCKS 4 proxy server (или SOCKS 5 в зависимости от того, что у вас есть). —тавим галочку ==>> NEXT - SOCKS 4 Host (или SOCKS 5) » вписываем адрес прокси/сокс сервера, которым распологаем. ѕосле всей этой процедуры жмЄм NEXT ==>> Check My FIREWALL/Proxy Setting. ≈сли сервер рабочий, то вы увидите Success ==>> Done и OK. ѕосле всех этих манипул€ций вам остаЄтьс€ переподконектитьс€ и проверить результат проведЄнной вами работы. Ќо настройки клиента не кончаютьс€ на подключении прокси, и если у вас все стоит по дефолту, тогда нам еще многое нужно помен€ть. ѕоехали дальше. »дем в меню настроек, закладка "Security & Privacy" - это так сказать, центр вашей безопасности. ѕройдемс€ по пор€дку. Contact List Authorization - ставим My Authorization is Required before users add me to their Contacl List то есть, прежде чем вас добав€т в контакт лист, пользоваель должен пройти авторизацию, следовательно никто посторонний не сможет вас добавить в контакт лист без вашего ведома. Web aware - советую выбрать отображение состо€ни€ offline, когда вас будут искать в поисковике ваше состо€ние будет отоброжатьс€ как offline. ƒл€ этого вам надо сн€ть галочку Allow others to view my online/offline status from the web. Security Level - можно сделать так, чтобы клиент все врем€ запрашивал пароль. —оветую это сделать (и вообще, лучше нигде не сохран€ть пароли и не делать автозаход, имхо может плачевно закончитьс€). “еперь заходим в закладочку Ignore. Ќа первый взгл€д это просто окошко дл€ управлени€ листа игнорируемых пользоваетелей. Ќо тут есть несколько полезных кнопок. Accept messages only from users on my Contact List - это значит, что вы не будете получать сообщени€ от людей, наход€щихс€ вне вашего контакта. —тавить галочку или нет - выберать вам. Users not on my Contact List, Do not accept WWPager Messeges и Do Not accept EmailExpress Messeges - вот тут € вам очень советую расставить галочки, иначе вас могут зафлудить и пиши пропало=) Invisible - сюда € советую добавить ваш игнор лист. Ќу вобщем, вот это еще один плюсик в вашей безопасности. ј теперь мы займемс€ самым у€звимым местом в icq...это вы=)
¬о-первых, что самое основное и что вам скажет любой, - это то, что у вас должен быть сложный пароль типа J@s5L%x$, тогда у вас не смогут сн€ть его брутом(€ не буду описывать способы взлома, только может слегка), но это не все. ” вас должен быть не просто один хороший пасс, их должно быть много и разные!
¬ы спросите почему, а € отвечу.
ѕример. ¬ы зарегестрировались, допустим, на каком-нибудь форуме. ¬ профайле указали номер icq, поставили такой-же пароль и сидите, никак не нарадуетесь, какой же сложный пасс...не тут-то было.
«лоумышленик ломает этот форум и получает доступ к дампу, или Ѕƒ, или просто базе данных, называйте как хотите. “ам содержитс€ информаци€ о всем форуме, а также всех пользователей, которые там зарегистрированы + пароль в хешированом виде. я конечно понимаю, что расшифровка займет много времени (тоже зависит от сложности парол€), но если номерок у вас красивый, то злоумышленик потратит своЄ врем€ на его расшифровку. ƒальнейший ход событий, € думаю, вам уже нарисовалс€...вы тер€ете номер. ƒумаю с пасами все €сно. “еперь переходим дальше. ѕроникновение в ваш компьютер. —амый распространЄнный способ проникновени€ - это бэкдор ака тро€н. я, конечно, понимаю, что вы не будете брать никакие файлы/программы/суперпрограммы/супербуперпрограммы у незнакомых людей, но удар может прийти с самой неожиданной стороны. Ќапример, вы сидите у себ€ перед компом и радуетесь, что вы такой молодец и у вас такие пасы....уууу....ну вообщем ни фига не угонишь. Ќо только вот у вас в контакте засели люди (друзь€ ваши), которые не позаботились о своей безопасности. „то из этого может получитьс€? ѕредставьте, что злоумышленик угон€ет номер у вашего друга из контакта. ќн загружет номер и видит ваш красивый номерок, начинает с вами общатьс€, и так, между делом вам предлагает какую-то суперотличную программу, которую ему сделал друг программист. » € уверен, что вас замучает любопытство или вы просто так примете этот фаил. » номерок вы оп€ть потер€ли.
“еперь следует затронуть такой щепитильный вопрос, как ретрив парол€. –аньше это была одна из основ угона номеров. “еперь все по другому. —ейчас по€вились некие —ек¬опросы, которые намного облегчили вам жинь в защите вашего номера. я думаю, что рассказывать, что такое ретрив и зачем это надо, не следует, а вот новый способ ретрива и установка —ек¬опросов следует описать.
»так, рассматриваем по пунктам=)
ѕ≈–¬џ… Ўј√:
«аходим на icq.com/password/ и по старинке вводим свою асю.
¬“ќ–ќ… Ўј√:
ѕотом оп€ть же вводим примари(ну или секондари указав его в инфе) и вводим их каракули с картинки=)
“–≈“»… Ўј√:
ѕосле второго шага мы оказываемс€ на новой страничке, где нас прос€т ввести √ипер од («даровый он сволоч), который прийдет на указанное нами мыло.
„≈“¬≈–“џ… Ўј√:
¬ыбераем два вопроса и ставим два ответа(я лично просто ставлю первые 2 вопроса и ответы типа $345^*I%H )...после всей этой операции вы получаете на мыло потверждени€. ѕосле этого возвращаемс€ на icq.com/password/ вводим мыло и т.д. и уже потом мен€ете пасс, ответив на эти вопросы...получа€ его оп€ть же на это мыло.
≈ще, если вы потер€ли по каким-то ужасным причинам свое старое мыло, которое €вл€лось примаком, то вы можете установить новый примак, ответив на —ек¬опросы.
Ќу вообщем, вот вы и ваш номерок наход€тс€ почти в безопасности.
Ќаверх
ѕереход на страницу   <<       

ѕерейти:     Ќаверх

 атегории:
√л. јдмин, јдмин, ћодер., ёзер

“ранслировать сообщени€ этой темы: rss 0.92 “ранслировать сообщени€ этой темы: rss 2.0 “ранслировать сообщени€ этой темы: RDF
Powered by e107 Forum System

ћини-чат

¬ы должны быть зарегистрированным пользователем, чтобы оставл€ть сообщени€.
«арегистрироватьс€...


bullet Swolf
05 Aug : 17:17
05.08.2023 onder:
bullet MAORI
14 Sep : 05:04
∆ивых нет?)
bullet Swolf
12 Nov : 19:57
 ак всЄ запущено...
bullet MAORI
05 Jan : 13:14
Ѕыл тут )
bullet Swolf
30 Dec : 20:27
ѕривет братва! ¬сех с наступающим Ќовым √одом!!!
bullet METIS
23 Apr : 00:04
’ай, я тут был
bullet „емпионка
28 Oct : 14:47
”ра! ѕолучилось! я тоже тутачки была)))
bullet Swolf
30 Sep : 01:51
√лухомань
bullet MAORI
25 Sep : 00:42
Ѕыл тут)
bullet Swolf
11 Apr : 23:14
ку
bullet MAORI
01 Apr : 06:15
Ѕыл тут )
bullet METIS
25 Dec : 23:02
ƒрасьте
bullet Ѕоровичек
27 Oct : 15:47
”ра ура, € теперь с парол€ми и могу тут писать :)
bullet Swolf
21 Oct : 13:35
bullet MAORI
17 Oct : 04:56
ѕоздравл€ю персонажа LoneWolf_E [10] с возвращением в  лан !


Ќовости за 2024

ѕн¬т—р„тѕт—б¬с
1234567
891011121314
15161718192021
22232425262728
293031