06.12.24

Добро пожаловать на сайт клана "Holy Knights" , первого клана Последователи Повелителя Металла металлистов "Бойцовского Клуба".

Привет гость

Логин:

Пароль:


Запомнить

[ ]
[ ]


Сейчас Онлайн:
 Юзеров: (0)
 Гостей: (83)
 Что нового

Сегодня входили: 0
Конкретно:

Категории:
Гл. Админ
Админ
Модер.
Юзер

Баннеры


Подземка: пещерно-квестовый портал

Рейтинг@Mail.ru

Форумы

Переход на страницу       >>  
Модераторы: Никудышко, Боровичек, Crazy_Orient, METIS, Holy Avenger, Рыжая ведьма, Swolf, LoneWolf_E
Автор Добавил
Spekter
Sun 30 Jul 2006, 06:35PM
Гость
ICQ безопасность

Сначала немного истории.
ICQ - это три знакомые всем буквы, которые являются абривиатурой "I seek you", что в переводе значит "Я ищу тебя". Создателями были четыре израильских студента, основавших компанию Mirabilis.Все это происходило в далеком ( действительно далёком, смотря на скорость развития компьютерных новшеств) 1996 году. Это детище стало воистину популярным, потому что предоставило возможность общаться людям из разных уголков планеты в реальном времени. Позже компания Mirabillis была выкуплена крупнейшим американским провайдером America On-Line, что в принципе не удивительно.
Сейчас icq самый распространенный интернет-пейджер.
Осознав маштаб, сразу задумываешся о безопасности, а именно безопасности уникального идентификационного номера и информации в общем, чему я и хочу посветить эту статью. Постараюсь обьяснить все без излишней терминологии и обьяснить все доступным языком.
Итак начнем.
Одну из самых важных вещей, которую следует скрывать в icq - это ваш ip, узнав о котором злоумышленик может принести вам вред. Но стандартный клиент icq (альтернативные клиенты мы сегодня расматривать не будем) имеет возможность выходить в режим онлайн при помощи прокси-сервера. Эта функция даст высокий процент гарантии, что ваш ip будет скрыт. Теперь рассмотрим, где ж такую штуку наподключать =). Идем в меню, далее Preferences & Security ==>> Preferences ==>> Connection ==>> I'm using a permanent internet connection (LAN) ==>> I'm behind firewall or proxy ==>> Firewall settings ==>> I'm using a SOCKS 4 proxy server (или SOCKS 5 в зависимости от того, что у вас есть). Ставим галочку ==>> NEXT - SOCKS 4 Host (или SOCKS 5) И вписываем адрес прокси/сокс сервера, которым распологаем. После всей этой процедуры жмём NEXT ==>> Check My FIREWALL/Proxy Setting. Если сервер рабочий, то вы увидите Success ==>> Done и OK. После всех этих манипуляций вам остаёться переподконектиться и проверить результат проведённой вами работы. Но настройки клиента не кончаються на подключении прокси, и если у вас все стоит по дефолту, тогда нам еще многое нужно поменять. Поехали дальше. Идем в меню настроек, закладка "Security & Privacy" - это так сказать, центр вашей безопасности. Пройдемся по порядку. Contact List Authorization - ставим My Authorization is Required before users add me to their Contacl List то есть, прежде чем вас добавят в контакт лист, пользоваель должен пройти авторизацию, следовательно никто посторонний не сможет вас добавить в контакт лист без вашего ведома. Web aware - советую выбрать отображение состояния offline, когда вас будут искать в поисковике ваше состояние будет отоброжаться как offline. Для этого вам надо снять галочку Allow others to view my online/offline status from the web. Security Level - можно сделать так, чтобы клиент все время запрашивал пароль. Советую это сделать (и вообще, лучше нигде не сохранять пароли и не делать автозаход, имхо может плачевно закончиться). Теперь заходим в закладочку Ignore. На первый взгляд это просто окошко для управления листа игнорируемых пользоваетелей. Но тут есть несколько полезных кнопок. Accept messages only from users on my Contact List - это значит, что вы не будете получать сообщения от людей, находящихся вне вашего контакта. Ставить галочку или нет - выберать вам. Users not on my Contact List, Do not accept WWPager Messeges и Do Not accept EmailExpress Messeges - вот тут я вам очень советую расставить галочки, иначе вас могут зафлудить и пиши пропало=) Invisible - сюда я советую добавить ваш игнор лист. Ну вобщем, вот это еще один плюсик в вашей безопасности. А теперь мы займемся самым уязвимым местом в icq...это вы=)
Во-первых, что самое основное и что вам скажет любой, - это то, что у вас должен быть сложный пароль типа J@s5L%x$, тогда у вас не смогут снять его брутом(я не буду описывать способы взлома, только может слегка), но это не все. У вас должен быть не просто один хороший пасс, их должно быть много и разные!
Вы спросите почему, а я отвечу.
Пример. Вы зарегестрировались, допустим, на каком-нибудь форуме. В профайле указали номер icq, поставили такой-же пароль и сидите, никак не нарадуетесь, какой же сложный пасс...не тут-то было.
Злоумышленик ломает этот форум и получает доступ к дампу, или БД, или просто базе данных, называйте как хотите. Там содержится информация о всем форуме, а также всех пользователей, которые там зарегистрированы + пароль в хешированом виде. Я конечно понимаю, что расшифровка займет много времени (тоже зависит от сложности пароля), но если номерок у вас красивый, то злоумышленик потратит своё время на его расшифровку. Дальнейший ход событий, я думаю, вам уже нарисовался...вы теряете номер. Думаю с пасами все ясно. Теперь переходим дальше. Проникновение в ваш компьютер. Самый распространённый способ проникновения - это бэкдор ака троян. Я, конечно, понимаю, что вы не будете брать никакие файлы/программы/суперпрограммы/супербуперпрограммы у незнакомых людей, но удар может прийти с самой неожиданной стороны. Например, вы сидите у себя перед компом и радуетесь, что вы такой молодец и у вас такие пасы....уууу....ну вообщем ни фига не угонишь. Но только вот у вас в контакте засели люди (друзья ваши), которые не позаботились о своей безопасности. Что из этого может получиться? Представьте, что злоумышленик угоняет номер у вашего друга из контакта. Он загружет номер и видит ваш красивый номерок, начинает с вами общаться, и так, между делом вам предлагает какую-то суперотличную программу, которую ему сделал друг программист. И я уверен, что вас замучает любопытство или вы просто так примете этот фаил. И номерок вы опять потеряли.
Теперь следует затронуть такой щепитильный вопрос, как ретрив пароля. Раньше это была одна из основ угона номеров. Теперь все по другому. Сейчас появились некие СекВопросы, которые намного облегчили вам жинь в защите вашего номера. Я думаю, что рассказывать, что такое ретрив и зачем это надо, не следует, а вот новый способ ретрива и установка СекВопросов следует описать.
Итак, рассматриваем по пунктам=)
ПЕРВЫЙ ШАГ:
Заходим на icq.com/password/ и по старинке вводим свою асю.
ВТОРОЙ ШАГ:
Потом опять же вводим примари(ну или секондари указав его в инфе) и вводим их каракули с картинки=)
ТРЕТИЙ ШАГ:
После второго шага мы оказываемся на новой страничке, где нас просят ввести ГиперКод (Здаровый он сволоч), который прийдет на указанное нами мыло.
ЧЕТВЕРТЫЙ ШАГ:
Выбераем два вопроса и ставим два ответа(Я лично просто ставлю первые 2 вопроса и ответы типа $345^*I%H )...после всей этой операции вы получаете на мыло потверждения. После этого возвращаемся на icq.com/password/ вводим мыло и т.д. и уже потом меняете пасс, ответив на эти вопросы...получая его опять же на это мыло.
Еще, если вы потеряли по каким-то ужасным причинам свое старое мыло, которое являлось примаком, то вы можете установить новый примак, ответив на СекВопросы.
Ну вообщем, вот вы и ваш номерок находятся почти в безопасности.
Наверх
nik777
Wed 02 Aug 2006, 12:07AM
Гость
Короче через IP-телефонию нам луче общаться:)
Вон Бригада вся сидит на скайпи..спектер продумай вопрос или лучче создай топ об этом с подробным описанием действа:)и скока стоит сие удовольствие..начиная с наушников с микрофоном заканчива способами оплаты или же без них ..вдруг халяву нароешь:)
Наверх
Spekter
Wed 02 Aug 2006, 12:17AM
Гость
Хорошая мысля, думаю оформим:)
Наверх
Боровичек
Wed 02 Aug 2006, 12:23AM
 




ID пользователя #299
Зарегистрирован: Wed 23 Mar 2005, 02:44PM
Местонахождение: Эстония
Сообщений: 1448
По скайпу бесплатно общаца. Платить надо если ты со скайпа звониш на мобильный или настольный телефон. Незнаю в каких странах какие расценки, но заграницу с него звонить дешевле :)

Когда ты говоришь, слова твои должны быть лучше молчания.
Наверх
makel
Wed 02 Aug 2006, 08:42PM
Гость
У мну раньше тогже скайп стоял. с ачас чё то не ставлю его ))
Наверх
Боровичек
Thu 03 Aug 2006, 09:44PM
 




ID пользователя #299
Зарегистрирован: Wed 23 Mar 2005, 02:44PM
Местонахождение: Эстония
Сообщений: 1448
У меня и щас стоит, тока не пользуюсь :)

Когда ты говоришь, слова твои должны быть лучше молчания.
Наверх
Боровичек
Thu 03 Aug 2006, 10:53PM
 




ID пользователя #299
Зарегистрирован: Wed 23 Mar 2005, 02:44PM
Местонахождение: Эстония
Сообщений: 1448
Служба вирусного мониторинга компании "Доктор Веб" сообщает о распространении по сети мгновенных сообщений ICQ новой модификации троянской программы, получившей название Trojan.PWS.LDPinch.1061. Вредоносный код распространяется в файле oPreved.exe.

Получаемое пользователем сообщение содержит приглашение посмотреть "прикольную флэшку" и ссылку, по которой эта "флэшка" находится. Скачиваемый файл (oPreved.exe) действительно имеет значок флэш-ролика, но на самом деле — это троянец, перехватывающий пароли.

После запуска oPreved.exe создаются файлы: %System%\Expllorer.exe (223 392 байта. Детектируется антивирусом Dr.Web как Win32.HLLW.MyBot), %windir%\temp\xer.exe (223 392 байта. Детектируется антивирусом Dr.Web как Win32.HLLW.MyBot) и временный файл C:\a.bat. Файл Expllorer.exe прописывается в автозагрузку, создавая следующие ключи в системном реестре: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run «Shel»=Expllorer.exe; HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices «Shel»=Expllorer.exe.

Передача паролей происходит через скрипт на сайте [link]. Передаются все собранные пароли в системе: icq, ftp, почтовые сервисы, dialup, trilian, miranda и т.д. Также Trojan.PWS.LDPinch пытается обойти межсетевые экраны — как встроенный в операционную систему, так и некоторых сторонних разработчиков.

Компания "Доктор Веб" призывает пользователей быть внимательными и не открывать ссылки, пришедшие в сообщениях ICQ от неизвестных адресатов.

Источник: cnews.ru

Когда ты говоришь, слова твои должны быть лучше молчания.
Наверх
nik777
Sun 13 Aug 2006, 05:25PM
Гость
Не вижу ликбеза по скайпу..подробнее пожалуйста...типа идешь в магазин покупаешь такие то наушники и микрофон и т.д.....
Наверх
mauvais genie
Mon 14 Aug 2006, 08:16PM
Гость
1.Качаешь скайп(с сайта [link]),
2.Покупаешь любые наушники с микрофоном(цена качество в данном случае практически не играет никакой роли). втыкаешь штекер от наушников в нужное отверстие на блоке компьютера, настраиваешь всё это дело в скайпе естественно, и всё. чеши часами напролет. ну естественно ещё желательно иметь вэбкамеру(от 15 баксов или моб.телефон который поддерживает работу как вэбкамера) для правильного восприятия происходящего. :)
[ Редактирование Mon Aug 14 2006, 08:19PM ]
Наверх
I Samurai I
Tue 15 Aug 2006, 05:58PM
 



ID пользователя #54
Зарегистрирован: Sat 24 Apr 2004, 04:36AM
Местонахождение: Azerbaijan
Сообщений: 472
Nokia 2350 подойдет для вебкамеры :) ?

HOMO SUM, HUMANI NIHIL A ME ALIENUM PUTU.

Наверх
Сайт
Переход на страницу       >>   

Перейти:     Наверх

Категории:
Гл. Админ, Админ, Модер., Юзер

Транслировать сообщения этой темы: rss 0.92 Транслировать сообщения этой темы: rss 2.0 Транслировать сообщения этой темы: RDF
Powered by e107 Forum System

Мини-чат

Вы должны быть зарегистрированным пользователем, чтобы оставлять сообщения.
Зарегистрироваться...


bullet MAORI
06 Oct : 16:10
Всем привет! Боровичка давно не было. а кто сейчас в Клан принимает ?)
bullet Swolf
05 Aug : 17:17
05.08.2023 onder:
bullet MAORI
14 Sep : 05:04
Живых нет?)
bullet Swolf
12 Nov : 19:57
Как всё запущено...
bullet MAORI
05 Jan : 13:14
Был тут )
bullet Swolf
30 Dec : 20:27
Привет братва! Всех с наступающим Новым Годом!!!
bullet METIS
23 Apr : 00:04
Хай, Я тут был
bullet Чемпионка
28 Oct : 14:47
Ура! Получилось! Я тоже тутачки была)))
bullet Swolf
30 Sep : 01:51
Глухомань
bullet MAORI
25 Sep : 00:42
Был тут)
bullet Swolf
11 Apr : 23:14
ку
bullet MAORI
01 Apr : 06:15
Был тут )
bullet METIS
25 Dec : 23:02
Драсьте
bullet Боровичек
27 Oct : 15:47
Ура ура, я теперь с паролями и могу тут писать :)
bullet Swolf
21 Oct : 13:35


Новости за 2024

ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031