26.03.23

ƒобро пожаловать на сайт клана "Holy Knights" , первого клана ѕоследователи ѕовелител€ ћеталла металлистов "Ѕойцовского  луба".

ѕривет гость

Ћогин:

ѕароль:


«апомнить

[ ]
[ ]


—ейчас ќнлайн:
 ёзеров: (0)
 √остей: (32)
 „то нового

—егодн€ входили: 0
 онкретно:

 атегории:
√л. јдмин
јдмин
ћодер.
ёзер

Ѕаннеры


ѕодземка: пещерно-квестовый портал

–ейтинг@Mail.ru

‘орумы

ѕереход на страницу       >>  
ћодераторы: Ќикудышко, Ѕоровичек, Crazy_Orient, METIS, Holy Avenger, –ыжа€ ведьма, Swolf, LoneWolf_E
јвтор ƒобавил
Spekter
Sun 30 Jul 2006, 06:35PM
√ость
ICQ безопасность

—начала немного истории.
ICQ - это три знакомые всем буквы, которые €вл€ютс€ абривиатурой "I seek you", что в переводе значит "я ищу теб€". —оздател€ми были четыре израильских студента, основавших компанию Mirabilis.¬се это происходило в далеком ( действительно далЄком, смотр€ на скорость развити€ компьютерных новшеств) 1996 году. Ёто детище стало воистину попул€рным, потому что предоставило возможность общатьс€ люд€м из разных уголков планеты в реальном времени. ѕозже компани€ Mirabillis была выкуплена крупнейшим американским провайдером America On-Line, что в принципе не удивительно.
—ейчас icq самый распространенный интернет-пейджер.
ќсознав маштаб, сразу задумываешс€ о безопасности, а именно безопасности уникального идентификационного номера и информации в общем, чему € и хочу посветить эту статью. ѕостараюсь обь€снить все без излишней терминологии и обь€снить все доступным €зыком.
»так начнем.
ќдну из самых важных вещей, которую следует скрывать в icq - это ваш ip, узнав о котором злоумышленик может принести вам вред. Ќо стандартный клиент icq (альтернативные клиенты мы сегодн€ расматривать не будем) имеет возможность выходить в режим онлайн при помощи прокси-сервера. Ёта функци€ даст высокий процент гарантии, что ваш ip будет скрыт. “еперь рассмотрим, где ж такую штуку наподключать =). »дем в меню, далее Preferences & Security ==>> Preferences ==>> Connection ==>> I'm using a permanent internet connection (LAN) ==>> I'm behind firewall or proxy ==>> Firewall settings ==>> I'm using a SOCKS 4 proxy server (или SOCKS 5 в зависимости от того, что у вас есть). —тавим галочку ==>> NEXT - SOCKS 4 Host (или SOCKS 5) » вписываем адрес прокси/сокс сервера, которым распологаем. ѕосле всей этой процедуры жмЄм NEXT ==>> Check My FIREWALL/Proxy Setting. ≈сли сервер рабочий, то вы увидите Success ==>> Done и OK. ѕосле всех этих манипул€ций вам остаЄтьс€ переподконектитьс€ и проверить результат проведЄнной вами работы. Ќо настройки клиента не кончаютьс€ на подключении прокси, и если у вас все стоит по дефолту, тогда нам еще многое нужно помен€ть. ѕоехали дальше. »дем в меню настроек, закладка "Security & Privacy" - это так сказать, центр вашей безопасности. ѕройдемс€ по пор€дку. Contact List Authorization - ставим My Authorization is Required before users add me to their Contacl List то есть, прежде чем вас добав€т в контакт лист, пользоваель должен пройти авторизацию, следовательно никто посторонний не сможет вас добавить в контакт лист без вашего ведома. Web aware - советую выбрать отображение состо€ни€ offline, когда вас будут искать в поисковике ваше состо€ние будет отоброжатьс€ как offline. ƒл€ этого вам надо сн€ть галочку Allow others to view my online/offline status from the web. Security Level - можно сделать так, чтобы клиент все врем€ запрашивал пароль. —оветую это сделать (и вообще, лучше нигде не сохран€ть пароли и не делать автозаход, имхо может плачевно закончитьс€). “еперь заходим в закладочку Ignore. Ќа первый взгл€д это просто окошко дл€ управлени€ листа игнорируемых пользоваетелей. Ќо тут есть несколько полезных кнопок. Accept messages only from users on my Contact List - это значит, что вы не будете получать сообщени€ от людей, наход€щихс€ вне вашего контакта. —тавить галочку или нет - выберать вам. Users not on my Contact List, Do not accept WWPager Messeges и Do Not accept EmailExpress Messeges - вот тут € вам очень советую расставить галочки, иначе вас могут зафлудить и пиши пропало=) Invisible - сюда € советую добавить ваш игнор лист. Ќу вобщем, вот это еще один плюсик в вашей безопасности. ј теперь мы займемс€ самым у€звимым местом в icq...это вы=)
¬о-первых, что самое основное и что вам скажет любой, - это то, что у вас должен быть сложный пароль типа J@s5L%x$, тогда у вас не смогут сн€ть его брутом(€ не буду описывать способы взлома, только может слегка), но это не все. ” вас должен быть не просто один хороший пасс, их должно быть много и разные!
¬ы спросите почему, а € отвечу.
ѕример. ¬ы зарегестрировались, допустим, на каком-нибудь форуме. ¬ профайле указали номер icq, поставили такой-же пароль и сидите, никак не нарадуетесь, какой же сложный пасс...не тут-то было.
«лоумышленик ломает этот форум и получает доступ к дампу, или Ѕƒ, или просто базе данных, называйте как хотите. “ам содержитс€ информаци€ о всем форуме, а также всех пользователей, которые там зарегистрированы + пароль в хешированом виде. я конечно понимаю, что расшифровка займет много времени (тоже зависит от сложности парол€), но если номерок у вас красивый, то злоумышленик потратит своЄ врем€ на его расшифровку. ƒальнейший ход событий, € думаю, вам уже нарисовалс€...вы тер€ете номер. ƒумаю с пасами все €сно. “еперь переходим дальше. ѕроникновение в ваш компьютер. —амый распространЄнный способ проникновени€ - это бэкдор ака тро€н. я, конечно, понимаю, что вы не будете брать никакие файлы/программы/суперпрограммы/супербуперпрограммы у незнакомых людей, но удар может прийти с самой неожиданной стороны. Ќапример, вы сидите у себ€ перед компом и радуетесь, что вы такой молодец и у вас такие пасы....уууу....ну вообщем ни фига не угонишь. Ќо только вот у вас в контакте засели люди (друзь€ ваши), которые не позаботились о своей безопасности. „то из этого может получитьс€? ѕредставьте, что злоумышленик угон€ет номер у вашего друга из контакта. ќн загружет номер и видит ваш красивый номерок, начинает с вами общатьс€, и так, между делом вам предлагает какую-то суперотличную программу, которую ему сделал друг программист. » € уверен, что вас замучает любопытство или вы просто так примете этот фаил. » номерок вы оп€ть потер€ли.
“еперь следует затронуть такой щепитильный вопрос, как ретрив парол€. –аньше это была одна из основ угона номеров. “еперь все по другому. —ейчас по€вились некие —ек¬опросы, которые намного облегчили вам жинь в защите вашего номера. я думаю, что рассказывать, что такое ретрив и зачем это надо, не следует, а вот новый способ ретрива и установка —ек¬опросов следует описать.
»так, рассматриваем по пунктам=)
ѕ≈–¬џ… Ўј√:
«аходим на icq.com/password/ и по старинке вводим свою асю.
¬“ќ–ќ… Ўј√:
ѕотом оп€ть же вводим примари(ну или секондари указав его в инфе) и вводим их каракули с картинки=)
“–≈“»… Ўј√:
ѕосле второго шага мы оказываемс€ на новой страничке, где нас прос€т ввести √ипер од («даровый он сволоч), который прийдет на указанное нами мыло.
„≈“¬≈–“џ… Ўј√:
¬ыбераем два вопроса и ставим два ответа(я лично просто ставлю первые 2 вопроса и ответы типа $345^*I%H )...после всей этой операции вы получаете на мыло потверждени€. ѕосле этого возвращаемс€ на icq.com/password/ вводим мыло и т.д. и уже потом мен€ете пасс, ответив на эти вопросы...получа€ его оп€ть же на это мыло.
≈ще, если вы потер€ли по каким-то ужасным причинам свое старое мыло, которое €вл€лось примаком, то вы можете установить новый примак, ответив на —ек¬опросы.
Ќу вообщем, вот вы и ваш номерок наход€тс€ почти в безопасности.
Ќаверх
nik777
Wed 02 Aug 2006, 12:07AM
√ость
 ороче через IP-телефонию нам луче общатьс€:)
¬он Ѕригада вс€ сидит на скайпи..спектер продумай вопрос или лучче создай топ об этом с подробным описанием действа:)и скока стоит сие удовольствие..начина€ с наушников с микрофоном заканчива способами оплаты или же без них ..вдруг хал€ву нароешь:)
Ќаверх
Spekter
Wed 02 Aug 2006, 12:17AM
√ость
’ороша€ мысл€, думаю оформим:)
Ќаверх
Ѕоровичек
Wed 02 Aug 2006, 12:23AM




ID пользовател€ #299
«арегистрирован: Wed 23 Mar 2005, 02:44PM
ћестонахождение: Ёстони€
—ообщений: 1448
ѕо скайпу бесплатно общаца. ѕлатить надо если ты со скайпа звониш на мобильный или настольный телефон. Ќезнаю в каких странах какие расценки, но заграницу с него звонить дешевле :)

 огда ты говоришь, слова твои должны быть лучше молчани€.
Ќаверх
makel
Wed 02 Aug 2006, 08:42PM
√ость
” мну раньше тогже скайп сто€л. с ачас чЄ то не ставлю его ))
Ќаверх
Ѕоровичек
Thu 03 Aug 2006, 09:44PM




ID пользовател€ #299
«арегистрирован: Wed 23 Mar 2005, 02:44PM
ћестонахождение: Ёстони€
—ообщений: 1448
” мен€ и щас стоит, тока не пользуюсь :)

 огда ты говоришь, слова твои должны быть лучше молчани€.
Ќаверх
Ѕоровичек
Thu 03 Aug 2006, 10:53PM




ID пользовател€ #299
«арегистрирован: Wed 23 Mar 2005, 02:44PM
ћестонахождение: Ёстони€
—ообщений: 1448
—лужба вирусного мониторинга компании "ƒоктор ¬еб" сообщает о распространении по сети мгновенных сообщений ICQ новой модификации тро€нской программы, получившей название Trojan.PWS.LDPinch.1061. ¬редоносный код распростран€етс€ в файле oPreved.exe.

ѕолучаемое пользователем сообщение содержит приглашение посмотреть "прикольную флэшку" и ссылку, по которой эта "флэшка" находитс€. —качиваемый файл (oPreved.exe) действительно имеет значок флэш-ролика, но на самом деле Ч это тро€нец, перехватывающий пароли.

ѕосле запуска oPreved.exe создаютс€ файлы: %System%\Expllorer.exe (223 392 байта. ƒетектируетс€ антивирусом Dr.Web как Win32.HLLW.MyBot), %windir%\temp\xer.exe (223 392 байта. ƒетектируетс€ антивирусом Dr.Web как Win32.HLLW.MyBot) и временный файл C:\a.bat. ‘айл Expllorer.exe прописываетс€ в автозагрузку, создава€ следующие ключи в системном реестре: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ЂShelї=Expllorer.exe; HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices ЂShelї=Expllorer.exe.

ѕередача паролей происходит через скрипт на сайте [link]. ѕередаютс€ все собранные пароли в системе: icq, ftp, почтовые сервисы, dialup, trilian, miranda и т.д. “акже Trojan.PWS.LDPinch пытаетс€ обойти межсетевые экраны Ч как встроенный в операционную систему, так и некоторых сторонних разработчиков.

 омпани€ "ƒоктор ¬еб" призывает пользователей быть внимательными и не открывать ссылки, пришедшие в сообщени€х ICQ от неизвестных адресатов.

»сточник: cnews.ru

 огда ты говоришь, слова твои должны быть лучше молчани€.
Ќаверх
nik777
Sun 13 Aug 2006, 05:25PM
√ость
Ќе вижу ликбеза по скайпу..подробнее пожалуйста...типа идешь в магазин покупаешь такие то наушники и микрофон и т.д.....
Ќаверх
mauvais genie
Mon 14 Aug 2006, 08:16PM
√ость
1. ачаешь скайп(с сайта [link]),
2.ѕокупаешь любые наушники с микрофоном(цена качество в данном случае практически не играет никакой роли). втыкаешь штекер от наушников в нужное отверстие на блоке компьютера, настраиваешь всЄ это дело в скайпе естественно, и всЄ. чеши часами напролет. ну естественно ещЄ желательно иметь вэбкамеру(от 15 баксов или моб.телефон который поддерживает работу как вэбкамера) дл€ правильного воспри€ти€ происход€щего. :)
[ –едактирование Mon Aug 14 2006, 08:19PM ]
Ќаверх
I Samurai I
Tue 15 Aug 2006, 05:58PM
 



ID пользовател€ #54
«арегистрирован: Sat 24 Apr 2004, 04:36AM
ћестонахождение: Azerbaijan
—ообщений: 472
Nokia 2350 подойдет дл€ вебкамеры :) ?

HOMO SUM, HUMANI NIHIL A ME ALIENUM PUTU.

Ќаверх
—айт
ѕереход на страницу       >>   

ѕерейти:     Ќаверх

 атегории:
√л. јдмин, јдмин, ћодер., ёзер

“ранслировать сообщени€ этой темы: rss 0.92 “ранслировать сообщени€ этой темы: rss 2.0 “ранслировать сообщени€ этой темы: RDF
Powered by e107 Forum System

ћини-чат

¬ы должны быть зарегистрированным пользователем, чтобы оставл€ть сообщени€.
«арегистрироватьс€...


bullet MAORI
14 Sep : 05:04
∆ивых нет?)
bullet Swolf
12 Nov : 19:57
 ак всЄ запущено...
bullet MAORI
05 Jan : 13:14
Ѕыл тут )
bullet Swolf
30 Dec : 20:27
ѕривет братва! ¬сех с наступающим Ќовым √одом!!!
bullet METIS
23 Apr : 00:04
’ай, я тут был
bullet „емпионка
28 Oct : 14:47
”ра! ѕолучилось! я тоже тутачки была)))
bullet Swolf
30 Sep : 01:51
√лухомань
bullet MAORI
25 Sep : 00:42
Ѕыл тут)
bullet Swolf
11 Apr : 23:14
ку
bullet MAORI
01 Apr : 06:15
Ѕыл тут )
bullet METIS
25 Dec : 23:02
ƒрасьте
bullet Ѕоровичек
27 Oct : 15:47
”ра ура, € теперь с парол€ми и могу тут писать :)
bullet Swolf
21 Oct : 13:35
bullet MAORI
17 Oct : 04:56
ѕоздравл€ю персонажа LoneWolf_E [10] с возвращением в  лан !
bullet MAORI
17 Oct : 04:55
Ѕыл тут


Ќовости за 2023

ѕн¬т—р„тѕт—б¬с
 12345
6789101112
13141516171819
20212223242526
2728293031