Все о фотобанках и микростоках, купить и продать фото, работа для фотографа и иллюстратора


Ответ Правила нашего форума>
 
Опции темы Поиск в этой теме Опции просмотра
Старый 24.02.2015, 12:35   #21
Старожил
 
Аватар для gera_jazz
 
Регистрация: 13.01.2014
Адрес: Киев
Сообщения: 1,324
Репутация: 1265
Оставлено благодарностей: 505
Получено благодарностей: 1,273
По умолчанию Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)

Цитата:
Сообщение от luk
2. Пароль в виндах (роутере, на роутере, кстати, тоже файрвол настроить) не 12345, а буквы и цифры, желательно не имеющих какого-либо значения, например vasia1985 - плохо, лучше - v1As9I5a5, это же касается и почты.

Цитата:
Сообщение от photomaru
Про пароли всё хорошо тут написали, могу добавить, что на всех важных сайтах их стоит регулярно менять.

Ещё бы такие кренделя запомнить....))) А то иногда тут читаешь про забытые / потерянные пароли...))
gera_jazz вне форума   Ответить с цитированием
За это сообщение сказал спасибо:
Kenall (14.03.2017)
Старый 24.02.2015, 13:34   #22
Lin
Новичок
 
Регистрация: 29.02.2012
Адрес: Санкт-Петербург
Сообщения: 153
Репутация: 215
Оставлено благодарностей: 253
Получено благодарностей: 205
По умолчанию Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)

Народ, а как вы относитесь к KeePass (программа хранения паролей)? или другим подобным программам?
я неспециалист, но с точки зрения обычного пользователя мне очень нравится. Отзывы в и-нете хорошие. Мне потребовался день, чтобы разобраться, как в ней работать, сделать базу паролей(поменяв на всех сайтах старые) + для работы с FileZilla там какие-то настройки для безопасности есть.
Lin вне форума   Ответить с цитированием
Старый 25.02.2015, 11:18   #23
Старожил
 
Регистрация: 09.08.2012
Адрес: Samara
Сообщения: 1,485
Репутация: 1717
Оставлено благодарностей: 374
Получено благодарностей: 1,710
Отправить сообщение для  iunewind с помощью ICQ Отправить сообщение для iunewind с помощью Skype
По умолчанию Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)

Цитата:
Сообщение от Lin
Народ, а как вы относитесь к KeePass (программа хранения паролей)? или другим подобным программам?
я неспециалист, но с точки зрения обычного пользователя мне очень нравится. Отзывы в и-нете хорошие. Мне потребовался день, чтобы разобраться, как в ней работать, сделать базу паролей(поменяв на всех сайтах старые) + для работы с FileZilla там какие-то настройки для безопасности есть.

Нормально отношусь, нравится и не геморно лишний софт юзать - почему бы и нет. Но я бы тогда создал трукриптовый (True Crypt) файл-том метров на 100, например, и в нем держал просто файлик с паролями. Тогда надо помнить всего один пасс к трукрипт тому а все остальное - хранить в нем. Плюс подхода - хранить в этом томе можно вообще все что угодно, включая документы и какието секретные фотки, например (файл тома может быть любого размера и не один если надо).
Минус - каждый раз чтобы залезть кудато, куда пасс на не помнишь надо сначала залезть в трукрипт.
Доп плюс - можно основной файл держать на основной же машине а копию носить без палева на флешке например на работу или к любовнице Там подцепил, ввел пасс и работай со своими конфиденциальными файлами. Если флешку посеял - потеряешь только результаты работы, а секретные чертежи звезды смерти или, например, сертефикаты доступа к вебмани кошельку с миллионом WMZ на счете останутся недоступными для нашедшего
iunewind вне форума   Ответить с цитированием
За это сообщение сказали спасибо:
Alex961 (24.08.2015), Lin (25.02.2015)
Старый 26.02.2015, 14:30   #24
Заблокирован(а) перманентно
 
Регистрация: 26.02.2015
Сообщения: 1
Репутация: 10
Оставлено благодарностей: 0
Получено благодарностей: 0
По умолчанию Футбольная атрибутика и аксессуары

Футбольная атрибутика и аксессуары
Elenadal вне форума   Ответить с цитированием
Старый 27.02.2015, 17:49   #25
Acc
Завсегдатай
 
Аватар для Acc
 
Регистрация: 07.01.2015
Адрес: Одесса
Сообщения: 323
Репутация: 254
Оставлено благодарностей: 419
Получено благодарностей: 243
По умолчанию Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)

Большое СПАСИБО всем в этой теме!
Очень интересный вопрос и много нюансов еще хочется обсудить.

Вот например программы вроде сток сабмиттера.
Софт для меня новый и хочется ему доверять, т.к. там все пароли висят...

Есть какие-то гарантии, что их никто оттуда не потырит(как с открытым кодом из filezilla) или эта группа программ в "красной зоне" для режима "параноика"?
Acc вне форума   Ответить с цитированием
Старый 27.02.2015, 17:59   #26
Старожил
 
Регистрация: 08.12.2009
Адрес: Украина
Сообщения: 5,623
Репутация: 2154438
Оставлено благодарностей: 2,283
Получено благодарностей: 6,965
По умолчанию Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)

Acc, при помощи файервола можно разрешить доступ сабмиттеру только на стоки. Рассказать пароли хозяину он не сможет.
_I_g0_r_ вне форума   Ответить с цитированием
Старый 28.02.2015, 07:45   #27
Старожил
 
Аватар для Swill
 
Регистрация: 20.01.2011
Сообщения: 3,906
Репутация: 2151268
Оставлено благодарностей: 4,614
Получено благодарностей: 3,785
По умолчанию Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)

Цитата:
Сообщение от Acc
Есть какие-то гарантии, что их никто оттуда не потырит?
Почему-то на этот вопрос принято отвечать, что создателю Сабмиттера ваши пароли не нужны. Репутация дороже. А о потенциальных заинтересованных третьих лицах никто не думает
Жесткие правила файрволла по отношению к Сабмиттеру не спасут, если пароли вытащит троян. Он их по своим каналам передавать будет Но можно и настроить такую защиту, не помешает.
Можно держать Сабмиттер на диске TrueCrypt, пользоваться внешним винтом или флэшкой. Если программа появляется на компе только для работы (раз в неделю или раз в месяц - кто как грузит), это минимизирует риск.
Swill вне форума   Ответить с цитированием
Старый 28.02.2015, 10:24   #28
Старожил
 
Регистрация: 09.08.2012
Адрес: Samara
Сообщения: 1,485
Репутация: 1717
Оставлено благодарностей: 374
Получено благодарностей: 1,710
Отправить сообщение для  iunewind с помощью ICQ Отправить сообщение для iunewind с помощью Skype
По умолчанию Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)

Цитата:
Сообщение от Acc
Вот например программы вроде сток сабмиттера.
Софт для меня новый и хочется ему доверять, т.к. там все пароли висят...

Есть какие-то гарантии, что их никто оттуда не потырит(как с открытым кодом из filezilla) или эта группа программ в "красной зоне" для режима "параноика"?

Тут - целиком на совести создателей стоксабмиттера, а также целиком на уровне их профессионализма.
Т.е. чисто теоретически - да, создатель сабмиттера может слить все пароли всех своих клиентов _к стокам_, и никто не сможет ему в этом помешать - никакой файрвол тут, разумеется, не поможет, сабмиттер обменивается данными со своим сервером при каждом старте (для апдейтов) и пароли может слить в этот момент. Другой вопрос, насколько такое может реально навредить клиентов.
Если совсем параноить - да, стоксабмиттер, октопус итп софт - в красной зоне, т.к. если предпологать, что их создатели планирует преступление века, то в этот софт они могут встроить шпионов, которые упрут и пароли на почту и вообще все что угодно. По факту это примерно того же уровня параноя что не делать ремонт нанятыми рабочими т.к. они замуруют вам в квартиру черный ход и через полгода вынесут все до нитки
ИРЛ, мне лень щяс гуглить но я сомневаюсь, что владея только паролями от стоков реально осуществить одномоментное ограбление месячных заработков большого количества (несколько сотен и больше) людей - это надо в последний день сменить платежные данные (ок тут можно програмно) и сделать это незаметно для людей и не вызывая подозрение у стока. У стоков, как правило, есть какойто лаг между заявкой и выплатой (все мы знаем - средства на шатер приходят гдето через неделю следующего месяца) за время которого велики шансы что несколько человек спалят подмену. Да и просто "в бухгалтерии" стока сотни заявок на смену платежных данных прямо перед выплатами вызовут подозрения.

Все это справедливо и для случая эксплуатации сторонним злоумышленником (не автором сабмиттеров) какихто уязвимостей позволяющих точно также умыкнуть пароли хранящиеся в сабмиттере - вся вот это ненавистная бюрократия с задержками платежей, подтверждающими письмами и тп будет работать на вас.
iunewind вне форума   Ответить с цитированием
Старый 28.02.2015, 23:53   #29
Acc
Завсегдатай
 
Аватар для Acc
 
Регистрация: 07.01.2015
Адрес: Одесса
Сообщения: 323
Репутация: 254
Оставлено благодарностей: 419
Получено благодарностей: 243
По умолчанию Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)

Swill, iunewind - спасибо за ответ.
Я согласен, что вероятность маленькая и как написал Swill, можно её еще уменьшить, если прогу на компе не держать и т.д.

Насчет тысячи уведенных в один момент аккаунтов - это конечно фантазии, а вот что из реального меня волнует:
в проге отображается ваш текущий заработок.

кто-то левый (не разработчик!) "закинул удочку" в виде целого набора вирусов, которые каким-то образом оказались в базе сервера проги или ваш комп пасет.
И вот злоумышленник ждет, когда месячный доход какого-то одного человека достигнет пары тыщщщ миллионов (желаемой для него суммы), затем выводит эти средства на свой счет (имея ключи от всех дверей) и перекидывает удочку в соседнее озеро.

Очень удобно - инфа о всех доходах+все пароли из одного источника и даже мэйл до момента вывода средств не нужно проверять))

Я тут фантазирую, опять же, строю теории, но это всё только для того, чтобы понимать что с прогами сабмита/компом рабочим можно делать, а для чего и ноут бушный взять за 100 баксов и юзать только под сабмит и вывод средств (по совету ребят, писавших выше), чтобы после не сказать "#$%мать! Надо было 100 баков на ноут отвалить, а теперь со счета в 3/5/10 раз больше ушло по неосторожности...".
И конечно я про частные случаи, а не про глобальный взлом Пентагона)

Когда только вэбмани появились, люди тоже не знали, что простым клавиатурным шпионом могут все их средства, которые они только залили на покупку дипломной работы, перечислить на счет взломщика еще до того, как они успеют отправить их по адресу.
Это было не долго, но по неосторожности и в силу недостатка инфы по этому вопросу были случаи.

Сейчас мне пришла в голову мысль, о том, что на форуме есть создатель/представитель сток сабмиттера и наверняка самый лучший способ узнать их способы защиты от "вредителей" это написать ему и попросить у него ссылочку на инфу по данному вопросу, т.к. он наверняка где-то уже обсуждался.


Сейчас так и сделаю. Результаты опубликую тут.
Acc вне форума   Ответить с цитированием
Старый 01.03.2015, 00:03   #30
Старожил
 
Аватар для Hydognik
 
Регистрация: 26.04.2011
Адрес: БССР
Сообщения: 31,220
Репутация: 28095
Оставлено благодарностей: 12,369
Получено благодарностей: 28,088
По умолчанию Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)

Acc конечно лучше у создателя спросить , но думаю он не заинтересован в таком развитии событий))
Hydognik вне форума   Ответить с цитированием
За это сообщение сказали спасибо:
Alex961 (24.08.2015), MercedeslMi (30.03.2015)
Ответ


Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Изба-плакальня anyunov Курилка 1725 17.11.2020 06:02
Приватбанк (Украина) не отдает деньги, выведенные с Манибукерса Tsekhmister Финансовые вопросы 4817 05.03.2019 13:24
Нужен ли стокерам профсоюз? frbird Юридические вопросы 103 27.09.2016 21:43
Приостановили аккаунт за нарушение правил megainarmy Shutterstock 55 16.07.2013 14:58


Часовой пояс GMT +4, время: 01:53.


©2006-2010 Microstock.ru   Powered by vBulletin® Copyright ©2000-2008, Jelsoft Enterprises Ltd.   Перевод: zCarot