Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)
Цитата:
Сообщение от luk
2. Пароль в виндах (роутере, на роутере, кстати, тоже файрвол настроить) не 12345, а буквы и цифры, желательно не имеющих какого-либо значения, например vasia1985 - плохо, лучше - v1As9I5a5, это же касается и почты.
Цитата:
Сообщение от photomaru
Про пароли всё хорошо тут написали, могу добавить, что на всех важных сайтах их стоит регулярно менять.
Ещё бы такие кренделя запомнить....))) А то иногда тут читаешь про забытые / потерянные пароли...))
Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)
Народ, а как вы относитесь к KeePass (программа хранения паролей)? или другим подобным программам?
я неспециалист, но с точки зрения обычного пользователя мне очень нравится. Отзывы в и-нете хорошие. Мне потребовался день, чтобы разобраться, как в ней работать, сделать базу паролей(поменяв на всех сайтах старые) + для работы с FileZilla там какие-то настройки для безопасности есть.
Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)
Цитата:
Сообщение от Lin
Народ, а как вы относитесь к KeePass (программа хранения паролей)? или другим подобным программам?
я неспециалист, но с точки зрения обычного пользователя мне очень нравится. Отзывы в и-нете хорошие. Мне потребовался день, чтобы разобраться, как в ней работать, сделать базу паролей(поменяв на всех сайтах старые) + для работы с FileZilla там какие-то настройки для безопасности есть.
Нормально отношусь, нравится и не геморно лишний софт юзать - почему бы и нет. Но я бы тогда создал трукриптовый (True Crypt) файл-том метров на 100, например, и в нем держал просто файлик с паролями. Тогда надо помнить всего один пасс к трукрипт тому а все остальное - хранить в нем. Плюс подхода - хранить в этом томе можно вообще все что угодно, включая документы и какието секретные фотки, например (файл тома может быть любого размера и не один если надо).
Минус - каждый раз чтобы залезть кудато, куда пасс на не помнишь надо сначала залезть в трукрипт.
Доп плюс - можно основной файл держать на основной же машине а копию носить без палева на флешке например на работу или к любовнице Там подцепил, ввел пасс и работай со своими конфиденциальными файлами. Если флешку посеял - потеряешь только результаты работы, а секретные чертежи звезды смерти или, например, сертефикаты доступа к вебмани кошельку с миллионом WMZ на счете останутся недоступными для нашедшего
Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)
Большое СПАСИБО всем в этой теме!
Очень интересный вопрос и много нюансов еще хочется обсудить.
Вот например программы вроде сток сабмиттера.
Софт для меня новый и хочется ему доверять, т.к. там все пароли висят...
Есть какие-то гарантии, что их никто оттуда не потырит(как с открытым кодом из filezilla) или эта группа программ в "красной зоне" для режима "параноика"?
Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)
Цитата:
Сообщение от Acc
Есть какие-то гарантии, что их никто оттуда не потырит?
Почему-то на этот вопрос принято отвечать, что создателю Сабмиттера ваши пароли не нужны. Репутация дороже. А о потенциальных заинтересованных третьих лицах никто не думает
Жесткие правила файрволла по отношению к Сабмиттеру не спасут, если пароли вытащит троян. Он их по своим каналам передавать будет Но можно и настроить такую защиту, не помешает.
Можно держать Сабмиттер на диске TrueCrypt, пользоваться внешним винтом или флэшкой. Если программа появляется на компе только для работы (раз в неделю или раз в месяц - кто как грузит), это минимизирует риск.
Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)
Цитата:
Сообщение от Acc
Вот например программы вроде сток сабмиттера.
Софт для меня новый и хочется ему доверять, т.к. там все пароли висят...
Есть какие-то гарантии, что их никто оттуда не потырит(как с открытым кодом из filezilla) или эта группа программ в "красной зоне" для режима "параноика"?
Тут - целиком на совести создателей стоксабмиттера, а также целиком на уровне их профессионализма.
Т.е. чисто теоретически - да, создатель сабмиттера может слить все пароли всех своих клиентов _к стокам_, и никто не сможет ему в этом помешать - никакой файрвол тут, разумеется, не поможет, сабмиттер обменивается данными со своим сервером при каждом старте (для апдейтов) и пароли может слить в этот момент. Другой вопрос, насколько такое может реально навредить клиентов.
Если совсем параноить - да, стоксабмиттер, октопус итп софт - в красной зоне, т.к. если предпологать, что их создатели планирует преступление века, то в этот софт они могут встроить шпионов, которые упрут и пароли на почту и вообще все что угодно. По факту это примерно того же уровня параноя что не делать ремонт нанятыми рабочими т.к. они замуруют вам в квартиру черный ход и через полгода вынесут все до нитки
ИРЛ, мне лень щяс гуглить но я сомневаюсь, что владея только паролями от стоков реально осуществить одномоментное ограбление месячных заработков большого количества (несколько сотен и больше) людей - это надо в последний день сменить платежные данные (ок тут можно програмно) и сделать это незаметно для людей и не вызывая подозрение у стока. У стоков, как правило, есть какойто лаг между заявкой и выплатой (все мы знаем - средства на шатер приходят гдето через неделю следующего месяца) за время которого велики шансы что несколько человек спалят подмену. Да и просто "в бухгалтерии" стока сотни заявок на смену платежных данных прямо перед выплатами вызовут подозрения.
Все это справедливо и для случая эксплуатации сторонним злоумышленником (не автором сабмиттеров) какихто уязвимостей позволяющих точно также умыкнуть пароли хранящиеся в сабмиттере - вся вот это ненавистная бюрократия с задержками платежей, подтверждающими письмами и тп будет работать на вас.
Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)
Swill, iunewind - спасибо за ответ.
Я согласен, что вероятность маленькая и как написал Swill, можно её еще уменьшить, если прогу на компе не держать и т.д.
Насчет тысячи уведенных в один момент аккаунтов - это конечно фантазии, а вот что из реального меня волнует:
в проге отображается ваш текущий заработок.
кто-то левый (не разработчик!) "закинул удочку" в виде целого набора вирусов, которые каким-то образом оказались в базе сервера проги или ваш комп пасет.
И вот злоумышленник ждет, когда месячный доход какого-то одного человека достигнет пары тыщщщ миллионов (желаемой для него суммы), затем выводит эти средства на свой счет (имея ключи от всех дверей) и перекидывает удочку в соседнее озеро.
Очень удобно - инфа о всех доходах+все пароли из одного источника и даже мэйл до момента вывода средств не нужно проверять))
Я тут фантазирую, опять же, строю теории, но это всё только для того, чтобы понимать что с прогами сабмита/компом рабочим можно делать, а для чего и ноут бушный взять за 100 баксов и юзать только под сабмит и вывод средств (по совету ребят, писавших выше), чтобы после не сказать "#$%мать! Надо было 100 баков на ноут отвалить, а теперь со счета в 3/5/10 раз больше ушло по неосторожности...".
И конечно я про частные случаи, а не про глобальный взлом Пентагона)
Когда только вэбмани появились, люди тоже не знали, что простым клавиатурным шпионом могут все их средства, которые они только залили на покупку дипломной работы, перечислить на счет взломщика еще до того, как они успеют отправить их по адресу.
Это было не долго, но по неосторожности и в силу недостатка инфы по этому вопросу были случаи.
Сейчас мне пришла в голову мысль, о том, что на форуме есть создатель/представитель сток сабмиттера и наверняка самый лучший способ узнать их способы защиты от "вредителей" это написать ему и попросить у него ссылочку на инфу по данному вопросу, т.к. он наверняка где-то уже обсуждался.