Форум о бизнесе.

Бизнес форум

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Бизнес форум » Знаменитые старты » Защита от взлома социальных сетей и сайтов


Защита от взлома социальных сетей и сайтов

Сообщений 1 страница 2 из 2

1

СТАТЬЯ ПОСВЯЩЕННАЯ ЗАЩИТЕ ОТ ВЗЛОМА НА ВСЕХ ЭЛЕКТРОННЫХ РЕСУРСАХ

Здравствуйте!
Сегодня решил написать статью и сделать предметом обсуждения на форуме, на тему ХАКИНГА!
Безопасность и сохранность материалов сообщества напрямую  зависит от общей защищённости страниц всех его руководителей. Подробно почитать о том, как защитить свою страницу, можно в группе Безопасность. Ниже мы обсудим основные правила компьютерной безопасности, которым обязательно нужно следовать.

Что значит «взломать страницу»

Надо понимать, что «взлом страницы» — это не когда кто-то приходит в  дата-центр с ломом и вскрывает сервер, на котором расположены данные о пользователях. И это даже не получение доступа к странице путём нахождения уязвимостей  сайта с помощью каких-то хакерских программ. 

Единственный способ зайти на страницу от имени пользователя — это узнать его логин и пароль. Для информации: на  серверах пароли вообще не хранятся. Хранятся только некие контрольные суммы, позволяющие проверить, является ли введённый пароль верным или нет. Восстановить пароль по ним нельзя.

Таким образом, когда говорят, что страницу «взломали» — это означает только одно, что непосредственно у её хозяина тем или иным способом выведали логин и пароль. Так что всё, что от вас требуется, чтобы страница всегда была в безопасности,  это понимать, каким образом другой человек может получить ваши личные данные, и ни в коем случае не допускать этого.

Зачем вообще взламывают страницы

Глобально можно выделить два типа взломов.

Целенаправленный взлом — это попытки выведать логин и пароль конкретного человека, чтобы получить доступную только ему информацию, украсть сообщество, почитать его переписку, разместить что-то от его лица и т. д.
Массовый взлом — это попытки получить доступ к как можно большему количеству «любых» страниц, чтобы потом использовать их в своих целях. Чаще всего под этими целями подразумевается рассылка спама (если рекламное сообщение придёт от друга, намного больше вероятности, что его прочитают, да и к тому же, если за спам заблокируют взломанную страницу, а не свою, это не так жалко). Со взломанных массово страниц могут вступать в сообщества, ставить отметки «мне нравится», накручивать результаты опросов, массово обманывать пользователей, присылая им опять же от лица друга ссылки на вредоносные сайты и различные SMS-лохотроны и т. д.

Так как к дурным последствиям для сообщества может привести любой из  взломов (хакер, устраивающий массовый взлом, может увидеть что ему в сети попалась страница, администрирующая сообщество, и разместить там новость со ссылкой, опасной для подписчиков), следует уметь отражать все типы атак.

Как избежать взлома своей странички в соц сети?

1. Не ходите по подозрительным ссылкам
    Самый часто встречающийся способ кражи пароля — его перехват при вводе с помощью вредоносных программ. Просто так подобная программа к вам вряд ли попадёт, но вы  можете самостоятельно скачать её, перейдя на сайт мошенников и приняв её за что-то весьма полезное. Ссылки на подобные сайты и программы могут в том числе рассылаться со страниц взломанных друзей, поэтому нужно всегда быть настороже.

Если где-то вам обещают:
халяву: бесплатные голоса, подарки, накрутку отметок «мне нравится», друзей…
недоступные на сайте возможности: просмотр гостей страницы, чтение чужих переписок, смену оформления, мемы и прочие дополнительные смайлы, скачивание музыки и видео, загрузку анимированных фотографий на аватарку…
другие сорта «бесплатного сыра»: просмотр недавно вышедшего в кино фильма в высоком качестве, супер-пупер-потрясное запретное порно, новейшую платную игру, читы к играм…
прочие подозрительные вещи: «Я тебя увидел тут на фото: {ссылка}, как ты мог такое вытворять?!!!» и т. п.
ни за что не верьте и не переходите по таким ссылкам!

Вообще не следует переходить по ссылкам, если вы  не уверены, куда они ведут. Мошенники часто могут маскировать их с помощью специальных сервисов для сокращения ссылок (при этом может получаться что-то вроде. Также с опаской следует относиться наоборот к слишком длинным ссылкам.
Ни в коем случае нельзя устанавливать на компьютер никакие подозрительные программы. 

2. Фейки страниц.
    Ещё один популярный  способ взлома — завести на сайт, копирующий наше оформление, чтобы вы запутались и сами ввели свой логин и пароль. Чтобы избежать этого:
сделайте в браузере закладку на сайт vk.com и заходите к нам только с помощью неё,
когда вводите пароль, всегда проверяйте, какой адрес стоит в адресной строке браузера: он должен начинаться с http(s)://vk.com/, между // и / не должно быть ничего, кроме vk.com,
ни за что не вводите логин и пароль на сайтах, где обещают бесплатные голоса, чтение переписок и т. п. (см. выше).

Учтите, что если на каких-то сайтах используется авторизация через vk, то если вы уже ввели у нас логин и пароль, повторно их вводить не требуется.

3. Установите и регулярно используйте программу-антивирус

Антивирус может не спасти вас от ввода пароля на мошеннических сайтах и загрузки новейшего вируса (см. выше), но если вы когда-то ошибётесь, поможет вас подстраховать. Любой из известных антивирусов обеспечивает приемлемый уровень защиты, главное — не игнорируйте его предупреждения, регулярно обновляйте антивирусные базы и проводите проверку компьютера по расписанию. 

Список популярных антивирусов:
Dr.Web
ESET NOD32
Kaspersky Internet Security
Norton AntiVirus
Agnitum Outpost

Есть бесплатные версии антивирусов:
AVAST
Avira
Comodo Antivirus
Panda Cloud Antivirus
Microsoft Security Essentials (бесплатная версия полнофункциональна, но доступна только для владельцев лицензионных копий Windows).

4. Никому не говорите свой пароль
      В том числе друзьям и близким: их могли взломать и действовать от их лица, или же просто создать поддельную страницу-клон. 

Если кто-то представляется сотрудником сайта (мы никогда не просим присылать пароли) и грозится заблокировать страницу, так как с неё рассылался спам и т. п. — не верьте.

Также ни за что не следует называть людям коды из SMS, полученных на привязанный к странице номер. С помощью них злоумышленник  может сменить вам пароль, перевести себе ваши голоса или даже привязать к вашей странице свой номер телефона. Это может привести к безвозвратной потере страницы.

Что ещё нужно сделать, чтобы защититься от взлома

1. Укажите на странице актуальные сведения о себе

Вне зависимости от всех мер безопасности, которые вы предпримете, стоит перестраховаться. Ваша страница должна быть оформлена так, чтобы вы всегда могли восстановить к ней доступ через нашу специальную службу. Для этого на странице следует указать ваши настоящие имя и фамилию (с помощью пункта «Редактировать страницу»), а также загрузить в качестве главной фотографии ваши настоящие изображения. Желательно, чтобы их было несколько и на них не было никого, кроме вас, — это сильно облегчит процесс определения настоящего владельца страницы.

2. Следите, чтобы к странице всегда был привязан актуальный номер телефона

Даже если кто-то узнает ваш пароль и изменит его, вы сможете за пару секунд попасть на свою страницу, сменить пароль на другой и выгнать с неё нарушителя. Делается это с помощью ссылки «Забыли пароль?» под блоком для ввода учётных данных. Номер можно сменить с помощью меню «Мои Настройки» > «Номер Вашего телефона».

Кнопка восстановление доступа к страницеМеню «Мои Настройки»Смена номера телефона на актуальный

Если вам на телефон приходит «тревожное» SMS о попытке получить доступ к вашей странице, следует немедленно (желательно в тот же день) добраться до компьютера и зайти на сайт.

3. Используйте  сложный пароль

Единственный способ попасть на страницу без вашей «помощи» — подобрать пароль. Чтобы это нельзя было сделать (точнее — нельзя было сделать менее чем за пару лет), он должен быть достаточно сложным:

длина пароля должна быть не менее 9 символов,
пароль не должен состоять из словарных слов,
категорически не следует указывать дату рождения, номера телефонов, своё имя, кличку вашей собаки, простые известные пароли — qwerty, password — и любые другие данные, потенциально известные некоторому кругу лиц,
желательно использовать латинские буквы в РазНыХ РегИстРаХ и цифры. Можно добавить к ним различные символы: $^@#. (Учтите только, что на некоторых мобильных устройствах могут возникнуть сложности с поиском особо экзотических символов.)

4. Используйте разные пароли и не повторяйте их

Нельзя использовать один и тот же пароль дважды на разных сайтах. Тем более одновременно использовать один и тот же пароль на серьёзном и важном сайте и на каком-то сомнительном. 

Если где-то пароли хранятся в открытом виде и база паролей одного сайта попадёт в сеть, вы можете лишиться доступа ко всему. Категорически не следует иметь один и тот же пароль на странице ВКонтакте и на привязанном к ней email: дистанционно подобрав пароль от email (например правильно ответив на контрольный вопрос о любимом блюде), взломщик сразу будет знать и логин, и пароль от вашей страницы ВКонтакте. 

Если где-то когда-то пароль уже использовался, не следует указывать его повторно: вы не сможете проконтролировать, где и как может всплыть ваш старый пароль.

Что делать, если вас взломали

Если вы заметили, что от вашего лица были произведены действия, о которых вы не знаете: написаны какие-то сообщения, оставлены отметки «мне нравится», с вашей  страницы что-то было удалено,
если в меню «Мои Настройки» > «Общее» > «Безопасность Вашей страницы» > «Посмотреть историю активности» вы нашли незнакомые IP-адреса и браузеры,

Меню «Мои Настройки»Раздел «Безопасность Вашей страницы»История последних сеансов

если вам вообще не удаётся попасть на свою страницу под известными вам логином и паролем,
это означает, что кто-то, скорее всего, получил доступ к вашей странице.

Ни за что не следует игнорировать малейшие признаки опасности. Если вы заметили что-то из вышеперечисленного, стоит незамедлительно сделать следующее:

Выполните полную проверку антивирусом, желательно при этом физически отключить компьютер от Интернета и локальной сети (выдернув кабель). Начинать следует именно с этого: если пароль был украден вирусом, то после установки нового пароля его мгновенно украдут повторно.
Смените пароль на новый на странице ВКонтакте («Мои Настройки» > «Изменить пароль»), на привязанном к ней ящике электронной почты и других важных сайтах.
Если доступ к странице не удаётся восстановить с помощью ссылки «Забыли пароль?» (обратите внимание на ссылки в нижней части формы восстановления), срочно обратитесь в службу поддержки со страницы друга за помощью.

Кнопка восстановления доступа к страницеВосстановление доступа через СМС на мобильныйВосстановление доступа, если доступа к привязанному мобильному номеру нет

Проверьте, не были ли удалены со страницы важные данные. Если были, незамедлительно пишите в службу поддержки: если это сделать оперативно, есть шанс восстановить их.
Проверьте, не рассылались ли вашим друзьям от вашего лица сообщения со ссылками. Если да, предупредите их, что это были не вы. Даже если вы ничего такого не нашли, не лишним будет предупредить друзей на стене о возможной опасности.

Если все администраторы сообщества будут следовать этим несложным правилам и следить за безопасностью своих страниц, а также не будут назначать в руководство ненадёжных людей, сообщество никогда не взломают.

Как защитить почтовый ящик (и не только его) от взлома.

У каждого пользователя интернета есть электронный ящик. В основном его используют для общения. Однако, что гораздо важнее – адрес e-mail используется при регистрации на интернет ресурсах. И если вдруг случится так, что ваш ящик взломают, то кракер (взломщик) получает доступ не только к вашей переписке, но и, что более важно – к вашим многочисленным аккаунтам в интернете. Поэтому основное правило – если вам надо зарегистрироваться на каком то сайте, не используйте свой постоянный ящик. Для каждого сайта не ленитесь завести отдельный.

Кстати распространенное заблуждение – что ящики взламывают хакеры. Это не так. Истинный хакер никогда не станет заниматься вредительством и уничтожением информации. Хакеры взламывают ради спортивного интереса. Взломав, они не меняют пароли и не уничтожают информацию, а просто сообщают владельцу мыла о уязвимости его ящика. Кракеры – это люди, сродни вандалам, которые пишут неприличные надписи на стенах. Они это делают либо что бы показать какие они крутые, либо ради материальной выгоды.

Важно уяснить одну простую вещь – на 100% защититься от взлома не возможно. Если опытный кракер поставил себе цель взломать ящик он это сделает. Что же вы можете сделать? Вы можете усложнить его задачу. Протянуть время. Возможно, он сдастся и отступит. Так или иначе без боя сдаваться нельзя.

Инструкция
Уровень сложности: Несложно
1 шаг
655_small
Пароль.

Как ни странно, большинство пользователей (и еще больше – пользовательниц) просто не осознают всю важность этого термина. Очень частое заблуждение, что крутые кракеры ни когда не станут заниматься таким пыльным делом как подбор пароля. Очень сильно на людей влияет кинематограф. В кино кракер – это такой крутой чувак в кожаной куртке который два раза стукнув по клавишам взламывает любую систему. В реальной жизни все гораздо прозаичнее – кракер неделями изучает свою жертву, её привычки, интересы, место работы. Кракер знает, что очень часто пароль – это марка машины, название компании в которой работает человек и т.д. Часто кракер не использует ничего кроме метода подбора пароля. Поэтому самое основное правило – пароль ни одной буквой или цифрой не должен быть связан с вашей жизнью.

Самый легкий пароль – состоящий из цифр. Такой пароль взломать легче всего. Примитивные цифровые пароли типа 123456 можно взломать даже брутфорсом.

Буквенный пароль – Чуть более сложный и все же его тоже можно взломать

Самый безопасный тип пароля – смешанная абракадабра из латинских букв, цифр, специальных знаков, написанных строчными и заглавными буквами. В пароле должно быть не меньше 8 знаков, в идеале – 16 символов. Взлом такого пароля методом грубой силы часто вообще невозможен.

Пример – 4Р%Rк_+hgJ(#78Ge

Пароль для каждой системы должен быть уникален. Конечно очень удобно придумать себе один безопасный пароль, отработать его ввод до автоматизма, и пользоваться им везде и всюду. Но тем самым вы сводите свою защиту к нулю.

И еще – ни в коим случае не храните пароли в компьютере и тем более в памяти браузера. Да, конечно, это очень удобно, но риск не оправдан. Пароли вообще не должны храниться в электронном виде – их легко украсть трояном. Скиньте все ваши пароли в один текстовый файл, распечатайте его и удалите из памяти компьютера. Распечатанный листок храните только дома. Никуда не берите этот листок с собой.

2 шаг
Но есть куда более важная вещь – система восстановления забытого пароля. Узнав ваш ящик, кракер жмет на кнопку “Забыли пароль”. А там вопрос – “Кличка собаки?”. Кракер заходит на какой-нибудь сайт (к примеру ВКонтакте), находит фото жертвы с его собачкой и шлет ему сообщение “Ой какой песик!)) А как зовут?))”. Ну хозяин собаки ясное дело, гордо называет кличку своего питомца. Ну вот и все. Ваш ящик взломан.

Что бы этого не произошло, ставьте себе самый легкий вопрос типа “Дата моего рождения” и придумывайте себе еще один пароль по инструкции №1, не имеющий даже близко ничего общего с датой рождения. Во-первых вы повысите защиту, во вторых собьёте кракера с толку.

3 шаг
657_small
И так вот вы и обезопасили свой ящик. Но вы не обезопасили себя. Практика показывает, что чаще всего для взлома ящика не нужно ничего кроме как “вежливо” попросить сказать пароль. Этот метод взлома получил название Социальная инженерия (сокращенно СИ).

Принцип соц. инженерии состоит в правильном психологическом подходе к человеку, от которого вы собственно и собираетесь что-то получить. Самый примитивный способ такого подхода появился еще на заре инета. Пользователю посылали письмо якобы от администрации почтового сервиса с просьбой подтвердить свои персональные данные, и многие подтверждали. Даже сейчас в сети можно встретить примерно такие объявления:

“Здравствуйте, это Администрация сервиса -- Мы проводим массовую (дальше идет свехсложное, непонятное слово) пользователей. Вам необходимо просто пройти по этой ссылке и ввести свои анкетные данные…”. Конечно очень многие уже на такую “халяву” не попадаются. Но фантазия человека безгранична. И способов соц. инженерии великое множество – советую просто вбить в поисковик “Социальная инженерия” и почитать об этом более подробно – об этом обязан знать каждый!

Защита – никогда не посылайте свои логин-пароль, в ответ на письма пришедшие от “администрации” какого-либо ресурса, где вы зарегистрированы (не зарегистрированы). А лучше вообще на них не отвечайте. Уж если сильно сомневаетесь, пошлите письмо администрации сервиса, а к письму приложите текст пришедшего вам письма (без пароля естественно), и только на тот e-mail, что указан на сервере. Помните главное правило – вводите ваши данные только в одном месте, на главной странице почтового сервера. Никогда не кликайте по ссылкам в письме, если у вас нет 100% доверия к его отправителю и содержимому. Лучше нажмите на ссылке правой кнопкой мыши, и выберете пункт “Сохранить объект как…” (для браузера Internet Explorer), а затем в офлайн просмотрите документ. Документы HTML, или попросту обычные Web странички, могут быть опасны при просмотре их онлайн.

Дополнение:
Особо популярная форма СИ – создание фейковых (ложных) страниц. Эти страницы обычно копируют страницу с формой ввода логина и пароля на каком либо сайте. Предположим пользователь видит объявление: “вот тут на youtube выложили прикольное видео, я долго ржал…”. Пользователь кликает на ссылку и попадает на ложную страницу, точь в точь копирующую сайт youtube.com. При этом адрес страницы отличается чаще всего незначительно (к примеру youtube.com и его фейковый сайт-близнец с адресом к примеру youtude.com) Но видео ему не доступно так как его просят авторизироваться. Пользователь, вводит свой логин и пароль от своего аккаунта на youtube.com, фейковый сайт записывает введенные данные и отсылает пользователя на настоящий сайт youtube.com где пользователь действительно может посмотреть видео.
Недавно с помощью этого способа каким – то умельцам удалось получить пароли от нескольких тысяч аккаунтов Вконтакте. Схема была проста – пользователь устанавливал приложение Вконтакте к себе на страницу и запустив его, ему открывалась страница якобы сайта вконтакте с просьбой повторно авторизироваться. Пользователь вводил пароль и терял неприкосновенность своего аккаунта.
бывает даже и так что пользователя заражают специальным вирусом-трояном который открывает ложные страницы авторизации, когда пользователь саморучно вводит правильный адрес сайта

Защита – авторизируясь на сайтах, внимательно проверяйте что адрес правильный, что в нем нет посторонних слов и знаков.

4 шаг
Кража cookie и сессии пользователя

Cookie (в переводе печенье) – это текстовые файлы хранящиеся на вашем компьютере в специальном месте, и содержащие какую-либо служебную информацию. Что нам надо знать о Cookie. Многие веб сервисы при заходе пользователя на их ресурс, пихают ему “печеньку” с его персональными данными. К примеру если вы в настройках на сервисе укажете выводить в таблице на странице 50 столбцов с данными, то эта информация запишется в Cookie, и при следующем заходе на этот сервис вам сразу покажут 50 столбцов. Но самое главное, прочитать данные из Cookie может только тот web сайт, который вам эту Cookie поставил. То есть куки поставленные на yandex.ru, не могут быть прочитаны рамблером, или каким-нибудь superhack.com. Теперь переходим к главному. Когда мы на сайте проходим авторизацию, при входе на свой почтовый ящик сервер вешает нам Cookie, куда записывает номер сессии пользователя, или гораздо реже зашифрованный пароль (обычно алгоритмом md5), или еще реже (иногда встречается на небольших и древних сервисах) – ваш пароль записанный в открытом виде. Просто бери и пользуйся! Зачем это надо? Просто в противном случае, при переходе с одной страницы на другую, нам пришлось бы каждый раз заново проходить авторизацию (вводить логин-пароль). А так сервер читает из Cookie нашу сессию и сравнивает с сессией назначенной авторизованному пользователю. Если все окей, вы читаете свою почту. Если с паролем к почте все ясно, то в чем его отличие от сессии. Сессия – это просто набор из цифр и букв случайно сгенерированных сервером (как бы временный пароль). Одна копия записана у вас в куках, другая хранится на сервере. Причем сессия имеет “время жизни” (от нескольких минут, до нескольких часов), которое зависит от настроек сервиса. По истечении этого времени, копия сессии пользователя расположенная на сервере удаляется. И сессия, записанная у пользователя окажется нерабочей (необходима новая авторизация). Вот пример сессии на почтовом сервисе rambler.ru:
--
Теперь думаю суть ясна. Получив свежие пользовательские Cookie с какого-нибудь lаmer@yаndеx.ru или lаmer@mаil.ru, мы сможем без проблем попасть на чужой ящик, даже если пользователь уже давно вышел из него.

Пользователю посылается письмо в HTML формате, в которое вставляется специальный java-скрипт читающий содержание его Cookie и отсылающий эту информацию своему хозяину. Достаточно открыть такое письмо для просмотра в режиме online, и вы можете потерять свой ящик навсегда.

Но для взлома данный способ не пригоден, т.к. для получения сессии (Cookie) надо попасть в почтовый ящик. В реальной ситуации поступают так: JavaScript вставляется в само письмо, при этом письмо должно быть в HTML формате. Код выглядит как безобидная ссылка, но кликнув по ней ваши куки будут отправлены специальному скрипту, который их запишет и пошлет письмом кракеру (вариантов много). Чтобы заставить пользователя кликнуть ссылку, достаточно немного социальной инженерии.

Конечно данный код может фильтроваться сервером. Но ведь можно встроить скрипт в теги показа картинки. Пользователь увидит картинку, а хакер получит куки. Обычно такие скрипты пролетают на ура.

Защита. Вы замечали на вашем ящике кнопку “Выход”, “Exit” и т.д. А знаете зачем она нужна? Она закрывает вашу сессию! Да-да, именно ту сессию, о которой писалось выше. Закрыв ящик “как положено”, никто уже не сможет на него попасть без пароля, кража Cookie становится бесполезной. По возможности, никогда не читайте письма “онлайн”. Сохраните письма на комп, а уже затем, отключившись от Инета, читайте. В этом случае никакой встроенный скрипт и прочая гадость вам не страшны. И поосторожнее кликайте по ссылкам в письмах. Текст ссылки и ее истинное назначение могут быть разными!

5 шаг
659_small
Протроянивание компьютера

Если у злоумышленника есть физический доступ к нужному компьютеру, то он 100% может получить не только пароль к вашей почте, но и следить за всеми действиями пользователя на нем (очень актуально для офисов, компьютерных клубов и интернет кафе). При отсутствии такого доступа можно послать шпиона прямо в аттаче к письму. Конечно запускать неизвестный EXE-шник вряд ли кто станет. А что если использовать уже знакомый нам способ социальной инженерии? Сделаем иконку у программы как у текстового документы или JPEG рисунка, переименовать файл в Foto.jpg или в Info.txt, заполнить спец-поля при компилировании и запихнуть в архив. При этом данное вложение не должно быть неожиданным. К примеру вы на сайте знакомств познакомились с девушкой. После нескольких дней переписки, она вряд ли заподозрит неладное в очередной фотке. Да и что к тому же, при запуске программы мешает показать ей настоящее фото (склеенное с программой), запустить шпиона, а затем удалить его тело из запущенного файла. При грамотном подходе не спасет и антивирус. Шансы злоумышленника вырастут во много раз.

Защита. Непонятно почему, но многие пользователи считают главным гарантом своей безопасности в сети – антивирус. Никакой антивирус с самой свежей базой не спасет вас от грамотно написанной и хорошо упакованной шпионской программы, которая ему незнакома. Трояны типа Смерть Ламера и используют ламеры. Человек опытный напишет свое, или в крайнем случае найдет приватный софт. В данном случае, вам намного полезнее фаервол. Если вы еще не знаете что это такое, закройте инет соединение, и не выходите в сеть пока его себе не поставите. Конечно опытный взломщик его может обойти, но от главных проблем он вас спасет. Выходите в сеть только под учетной записью с ограниченными правами. Для инета вам админские права не нужны, а вот многим шпионам для своей маскировки даже очень. Многие без них даже не запустятся. И ставьте свежие заплатки от MICROSOFT. Не запускайте чужие аттачи к письмам. Помните, что программу можно замаскировать под картинку, или даже текстовый документ. Никогда не используйте файлы присланные вам незнакомыми людьми.

6 шаг
Взлом почтового сервера

Не секрет, что в любых крупных проектах всегда существуют баги. Вопрос только в том, насколько они опасны, и как оперативно администрация сервиса следит за безопасностью. Что уж говорить о почтовых сервисах средней руки, когда в свое время ошибки в безопасности были найдены даже на гигантах вроде MAIL.RU. Самые распространенные ошибки состоят в возможности инжектировать в исполняемые скрипты своего кода, приводящие к тому или иному действию. К примеру, с помощью найденной ошибки, хакер может изменить код HTML документа на сервере, встроив свой.

Защита. От взлома почтового сервера вас не защитит ничто. Советую выбирать для своей почты лишь крупные почтовые службы. Они своевременно обновляют свой серверный софт и следят за безопасностью почтовой системы. Сейчас многие пользуются почтой через Web интерфейс. Да не спорю – это “красиво и удобно”. Но! Забирать почту по протоколам POP3 или IMAP с помощью того же The Bat – быстрее, и главное безопаснее.

7 шаг
Программы для взлома почты

Единственными представителями программ подобного рода являются т.н. брутфорсеры паролей. Брутфорс (от англ. brute force) – программа основанная на методе «грубой силы» Такая программа простым перебором или по словарю пытается авторизоваться на почтовом сервере. Принцип их работы предельно прост. Если пароль не подходит, программа пробует новый пароль, и так до тех пор, пока верный пароль не будет найден. Тем не менее, реальность далека от идеала. Скорость перебора целиком зависит от ширины канала. При выделенке вас ожидает огромный Интернет трафик. Если пароль сложный, и не менее 6 символов, цена в случае удачи окажется слишком высокой. Плюс к этому сейчас практически везде используются системы, делающие брутфорс паролей невозможным в принципе. После нескольких неудачных попыток авторизации, вас просто пошлют лесом. Такие программы используют лишь в тех случаях, когда подбираемый пароль хотя бы частично известен, или вы примерно знаете его длину и содержание.

Защита от брутфорса – описана в инструкции №1.

8 шаг
Существует еще множество различных способов, которые могут применить против вас – но всё это комбинации различных вариантов описанных выше.

И так, давайте обобщим, и кратко повторим что нужно знать, для защиты ящика:

1) Для каждого сайта или ящика придумывайте уникальный, как можно более сложный пароль.
2) Никогда не открывайте в онлайне письма от незнакомых людей. Сохраните это письмо в виде html документа, отключите соединение с интернетом и просмотрите его содержание.
3) Не скачивайте файлы, не переходите по ссылкам полученным от незнакомых людей.
4) Всегда завершайте свою сессию кнопкой “выход”
5) Не отвечайте на письма от “администрации проводящей массовую переорганизационноиндификационную обработку пользователей, и требующей вашей переактивации”. Никому не говорите и не посылайте свои пароли. Помните – администрация без всякого пароля может изменить данные вашего аккаунта.
6) Используйте проверенные почтовые сервисы.

И еще – может случиться так, что все же кракер добьется своего. Только представьте – посторонний человек получает доступ к вашей личной переписке. Я рекомендую, удалять все письма из своего почтового ящика. Пришло вам письмо от друга – прочли, если оно важное сохранили в виде html документа и удалите из самого ящика. Также удаляйте все письма активации. В них содержатся не только ссылки на сайт где вы зарегистрированы, но и пароли к аккаунтам. Только представьте, что замученный взломом кракер добивается своей цели, узнает пароль, заходит в почтовый ящик в надежде “почитать что нибудь интересное”, а там совершенно пустой ящик. Облом, и тяжелая форма психического расстройства ему обеспечена :)

0

2

КАЖДЫЙ 15 ЗАКАЗ БЕСПЛАТНО!!!
***Предостовляем услуги взлома***
**И ddos атак сайтов**
-удаление кредитной истоии _
1.Социальные сети:
1.1 Вконтакте.
1.2 Mamba.
1.3 Одноклассники
1.4 Faceboo.
1.5 love ru,
1.6 По остальным соц.сетям узнавайте лично у нас
&
2.Почту
2.1 яндекс.
2.2 Маил
2.3 Рамблер.
2.4 gmailч
2.5 Yahoo,,.
2.6 mail,
2.7 ukr
2.8 На счёт остальных узнавать лично у нас
&
3.Наши гарантии
3.1 Оплата только после доказательсв
3.2 При взломе пароль не меняем,то есть жертва о взломе не узнает
3.3 Полная анонимность
&
4. Оплата производится:
4.1 Яндекс деньги
4.2 Qiwi
4.3 Webmoney,
4,4 карта qiwi
4.4 Или просто на мобильный телеф0н

По всем вопросам писать:

>> Тел. 8-960-233-75-37 (звонки.смс)
>>E-mail: vzlom.alexei@gmail.com
с уважением Алексей
возможно сотрудничество
24/7

0


Вы здесь » Бизнес форум » Знаменитые старты » Защита от взлома социальных сетей и сайтов


Рейтинг форумов | Создать форум бесплатно © 2007–2017 «QuadroSystems» LLC