Внимание! Сейчас вы просматриваете архивную версию "старого" форума. Подробности здесь.
Наш новый форум расположен по адресу: https://forum.ageofclones.com

Как оставаться в безопасности в Интернете

Сегодня в Интернете присутствует великое множество вирусов и способов обмана. Как же не оказаться втянутым в сети нечистоплотного сайта, не лишится аккаунта и всех заработанных в игре сбережений? Данный раздел поможет вам в этом вопросе. Здесь вы найдете не только обзоры и советы по общим критериям безопасности в игре "Золотой клон", но и подробные инструкции - куда обратиться в случаях взлома аккаунта и как не оказаться жертвой корыстного мошенника.

Как оставаться в безопасности в Интернете

Сообщение Root » 13 апр 2011 19:57

Как оставаться в безопасности в Интернете (видеоролик от Гугл и Билайн)

Важно! Используйте сложные и разные пароли для каждого сайта (почты, нашей игры, платежной системы и т.д.). Один пароль 12345 для всех случаев жизни - не самая удачная идея.

Неплохая статья по азам безопасности в Интернете - местами с юмором, местами серьезно. Но в целом весьма толковая информация, если вы новичок в этом вопросе:

Если вы много времени проводите в Сети, то полноценная защита просто необходима. «Руформатор» подготовил десять советов о том, как сделать веб-серфинг безопасным.

Совет №1. Не ходите по подозрительным ссылкам.

Если вам пришло письмо от вашего банка с предложением обновить пароль, или с сайта «Одноклассники.ру» поступило уведомление о новом сообщении, не торопитесь открывать предлагаемые ссылки.

Вместо odnoklassniki.ru вполне можно увидеть odnoсlassniki.ru или даже odnaklassniki.ru: разница всего в одной букве, и многие этого даже не замечают. Если вы проследуете по этой ссылке, то в худшем случае можете подцепить серьезный вирус, а в лучшем – просто лишитесь своего аккаунта на сайте.

Совет №2. Доверяйте антиспам-фильтрам электронной почты.

Как правило, они фильтруют практически все письма, обманом завлекающие вас на тот или иной хакерский сайт. И даже если вам все-таки пришло письмо с сообщением о выигрыше миллиона фунтов стерлингов, не кидайтесь радостно на стену с криками «Я богат!»: такие сообщения получают сотни тысяч пользователей по всему миру ежедневно. Великобритания давно бы разорилась, выплачивая каждому победителю по миллиону.

Совет №3. Установите комплексную систему защиты.

«Чистый» антивирус – вчерашний день. Сегодня актуальны так называемые «комплексные системы защиты», включающие в себя антивирус, файрволл, антиспам-фильтр и еще пару-тройку модулей для полной защиты вашего компьютера. Наиболее популярные – Kaspersky Internet Security, ESET Smart Security, Symantec Norton 360. И еще десяток других.

Не экономьте на этих системах: $50-70 за годовую лицензию не сравнить с потерей важнейшей информации, которая может случиться по причине недостаточного уровня защиты вашего ПК. И не забывайте регулярно обновлять базы сигнатур: лучше всего настроить программу на автоматическое обновление.

Совет №4. Пользуйте браузерами Mozilla Firefox, Google Chrome и Apple Safari.

Львиная доля червей и вредоносных скриптов написаны под Internet Explorer и Opera. Первый до сих пор удерживает первую строчку в рейтинге популярности со своими 67% пользователей, но лишь потому, что он встроен в Windows. Opera очень популярна в России из-за ее призрачного удобства и реально большого числа настроек. Уровень безопасности сильно хромает как у одного, так и у второго браузера, поэтому лучше ими не пользоваться вовсе.

И не обращайте внимания на регулярно появляющиеся в прессе сообщения о том, что в Firefox больше всего уязвимостей. Во-первых, вы вряд ли будете это проверять, а во-вторых, если даже и так (что весьма сомнительно), ими почти никто не пользуется – настолько быстро разработчики ликвидируют эти «дыры».

Совет №5. Не верьте предложениям прочитать чужие SMS или посмотреть на «шокирующее видео секса с Семенович».

Периодически Рунет (в частности, «В Контакте») потрясают волны спамерского безумия: сейчас очень популярны сайты, предлагающие доступ к чужим SMS и распечаткам звонков, до них на пике славы были аудионаркотики, еще раньше - «программы, позволяющие заходить в чужие страницы, даже закрытые, под чужим именем». В общем, фантазия мошенников безгранична. Когда спадет волна SMS, придет что-нибудь другое.

Общее у всех этих фальшивок одно – вам предлагается нечто, нарушающее чье-то личное пространство якобы под большим секретом. Люди любопытны и доверчивы, и именно излишняя доверчивость иногда приводит к большим бедам. В лучшем случае, захотев прочитать чужие SMS, можно лишиться 300-600 рублей на счету телефона – если нужно будет отправить сообщение на короткий номер для оплаты, в худшем – на компьютере поселится злобный вирус с такого сайта.

Запомните одну простую вещь: халявы не бывает. Ни один сотовый оператор не допустит, чтобы возможность просмотра распечаток звонков стала доступна кому попало через Интернет, а спецслужбы не буду смотреть сквозь пальцы на то, как настоящие аудионаркотики (а не та липа, которой на самом деле являются предлагаемые звуковые файлы) получают широкое распространение.

Совет №6. Купите Apple Macintosh.

«Маки» считаются самыми безопасными компьютерами, но вовсе не потому, что это какая-то «суперзащищенная» система (как любят утверждать ее фанаты). Просто под Mac написано в тысячи раз меньше вирусов по причине его малой распространенности по сравнению с ПК, а также из-за другой архитектуры.

Совет №7. Пользуйтесь лицензионным ПО.

Не стоит смеяться над этим или крутить пальцем у виска. Если вы только что скачали свеженький взломщик программы, запускаете его и сознательно игнорируете предупреждение антивируса, будьте готовы к тому, что можете поселить троян на свой компьютер. Причем, чем программа популярнее, тем выше такая вероятность. С другой стороны, антивирусы иногда ложно реагируют и на вполне безобидных взломщиков.

В общем, лучше не рисковать.

Совет №8. Делайте покупки только в проверенных онлайн-магазинах.

Если вы любите делать покупки онлайн с помощью пластиковой карты, магазин должен быть полностью безопасным. Если это малоизвестный магазин, лучше всего будет проверить его перед тем, как оставлять там какую-либо финансовую информацию. Самый простой путь – написать название или URL сайта в поисковиках и посмотреть, что пишут другие люди про этот магазин. Второй путь – установить Netcraft Toolbar (для Mozilla Firefox и Internet Explorer). Это небольшое бесплатное дополнение к вашему браузеру покажет потенциально опасный сайт и перекроет доступ к известному сайту мошенников (база данных пополняется постоянно).

Совет №9. Регулярно устанавливайте обновления программ.

Методы взлома постоянно совершенствуются, равно как и методы защиты. Представители Microsoft регулярно рапортуют о том, что их новый Internet Explorer еще безопасней предыдущего, да и уязвимости в Mozilla Firefox устраняются буквально в течение нескольких дней после их обнаружения. Своевременная установка обновлений касается любых программ, не только браузеров, хотя для последних надо это делать как можно быстрее.

Совет №10. С осторожностью относитесь к скачиваемым в Интернете файлам.

«И на старуху бывает проруха» - никто не гарантирует, что, скачивая программу даже на известном и уважаемом сайте, вы не подцепите очередной троян. Новые вирусы выходят быстрее, чем защита от них, и антивирусное ПО сайтов вполне может «проморгать» очередной хитрый вирус.

Особенно небезопасно скачивать файлы из пиринговых сетей, а также приносить их на флешке неизвестно откуда. Совет один – обязательно сканируйте все новые файлы вашим антивирусом или комплексной системой защиты, а при подозрениях, что такая система не справляется – отправляйте подозрительный файл разработчикам в «Лабораторию Касперского», Eset или «Доктор Веб», чтобы там его исследовали по полной программе и дали вам уверенный ответ.


Источник: http://www.newsland.ru/News/Detail/id/442317/
Аватара пользователя
Root
Директор по информационным технологиям
 
Сообщения: 1147
Зарегистрирован: 16 май 2007 21:15
Последнее посещение: 21 авг 2013 09:32
Откуда: Puerto Plata, Rep. Dominicana
Заслуженная репутация: 55




Re: Как оставаться в безопасности в Интернете

Сообщение SeBun » 29 мар 2012 19:29

Gimci1 писал(а):Об этом можно говорить после того как будет продемонстрирован вирус/червь под UNIX и UNIX-like системы пойманный в дикой природе - инете.


В вашей продолжительной дискуссии трудно не согласиться с предъявленными фактами, однако от слов своих я не отказываюсь и при написании поста не имел ввиду системных администраторов. Мне известно, что в Германии, например, Windows мало где используют, у них есть свой собственный дистрибутив Linux, которым они довольны. Возьмём Пентагон, Белый дом и NASA. Данные конторы взломать не просто сложно, а ОЧЕНЬ СЛОЖНО (я бы даже сказал - почти невозможно). У них на компах стоят Linux, BSD, Solaris. А на серваках Microsoft стоят BSD и Linux. Сам Билл пользуется Macintosh’ем. Вот такой расклад. Даже сами работники признают что Windows – бледная копия Macintosh и Linux. Эти факты говорят о многом.

Однако заметьте, что я всего лишь хотел показать, что те, кто надеется на абсолютную безопасность UNIX-системы, не правы. Система разграничения прав пользователей не оставляет вирусу никаких шансов, это да. Но только пока вы не выходите за рамки пользовательских полномочий. Если вы привыкли работать в администраторском или root-аккаунте, никакие права вас уже не спасут. А многие пользователи очень любят root (а именно о них и шла речь, о пользователях). По поводу открытых исходников - а вы их когда-будь сами искали? Вы уверены в безопасности своей копии исходников? А пользователи *Ubuntu — сколь часто ставят софт из исходников? Может, они предпочитают двоичные упаковки? Их так же легко просмотреть на наличие опасного кода? Признайте: вы их никогда не просматривали. А сторонние репозитории в вашем sources.list уже есть? А ассемблер — он везде ассемблер, вопрос состоит только в архитектуре процессора целевой системы. У вас PowerPC, SPARC или Intel x86? :D Кроме того наличие различных широко распространенных и мощных скриптовых языков (Perl, Python) только увеличивает опасность. Я уверен, что уязвимости почти в любом Linux или BSD точно есть — ведь система не стоит голой, она обвешана кучей всякого софта, функционирующего (в том числе в фоне, без вашего внимания) каждую секунду, пока работает компьютер. При следующем обновлении загляните в changelog какой-нибудь упаковки поближе к системной части, много ли уязвимостей (vulnerabilities) прикрыли разработчики? Так вы поймете, что несколько «дыр» точно было? Сколько еще осталось — вам опять-таки неизвестно. Кстати, давно ли вы обновляли системные пакеты?

Как это ни удивительно, многие трояны, вирусы и черви для Windows могут работать под вашим Linux — стоит только установить Wine. Непонятная приверженность некоторых свитчеров к Microsoft® Internet Explorer вкупе с установкой его через скрипт ies4linux только усиливает эффект — вы получаете дырявую ОС, функционирующую внутри менее дырявой. (dntknw) А кроссплатформенный Firefox и наличие С-компилятора практически на каждой копии *nix-системы?

P.S. Я не собираюсь продолжать данную дискуссию, так как убежден в том, что абсолютно безопасных систем нигде в мире не существует, так как программист - человек, а человеку свойственно ошибаться.
Аватара пользователя
SeBun
 
Сообщения: 35
Зарегистрирован: 17 ноя 2011 12:52
Последнее посещение: 19 мар 2013 09:39
Откуда: Липецк
Заслуженная репутация: 10

Re: Как оставаться в безопасности в Интернете

Сообщение Gimci1 » 02 апр 2012 16:41

SeBun писал(а):Однако заметьте, что я всего лишь хотел показать, что те, кто надеется на абсолютную безопасность UNIX-системы, не правы.


Золотые слова. А отсутствие мозга способно не на многое, а на ОЧЕНЬ многое. :)


SeBun писал(а): Система разграничения прав пользователей не оставляет вирусу никаких шансов, это да. Но только пока вы не выходите за рамки пользовательских полномочий. Если вы привыкли работать в администраторском или root-аккаунте, никакие права вас уже не спасут. А многие пользователи очень любят root (а именно о них и шла речь, о пользователях).


Тут небольшая тонкость. В вин среде работа от рута (администратора) продиктована в ОГРОМНОЙ степени прикладным софтом написанным "вумными" программистами (в бОльшей степени воспитанными именно MS!), которому (софту!) зачем то ПОЗАРЕЗ нужны права админа. (dntknw)

В никс среде воспитание программеров много выше, соответственно культура написания кода тоже. Плюс часто разработки с открытыми исходниками и туда (в исходники) обязательно кто то глянет. А если программа интересна и востребована, то много кто заглянет. Даже с предложением помощи и т.д. Это весьма дисциплинирует с точки зрения культуры программирования как таковой.

В вин среде как правило код - черный ящик. И кодят там всякие "быдлокодеры" кто во что горазд. Со всеми вытекающими. И вирусами-червями.
Сразу оговорюсь - под вин есть масса нормальных, грамотных прогеров. Вот из продукты как раз и не требуют админки. ;)

Так что в никс среде при обыкновенной работе просто нет необходимости "сидеть" под рутом. А в той же убунте например надо еще немного постараться, чтобы вообще смочь сидеть под рутом как пользователем. :)

SeBun писал(а):По поводу открытых исходников - а вы их когда-будь сами искали? Вы уверены в безопасности своей копии исходников?

Что значит искали? Они по дефолту в системе у меня ставятся. Я естественно уверен в исходниках, т.к. обновляюсь с оф. сайтов или обновлением, или прожигаю болванки скачанные от туда же. С проверкой MD5 и т.д. :)
Теряется смысл шариться по файлопомойкам(с риском почти наверняка подцепить какую нить заразу!), когда все тоже самое можно (и нужно!) скачать/установить с официального сайта. :)

SeBun писал(а): А пользователи *Ubuntu — сколь часто ставят софт из исходников? Может, они предпочитают двоичные упаковки? Их так же легко просмотреть на наличие опасного кода?

Редко. Почти никогда. Именно двоичные пакеты и предпочитают. Вот только берут они их (пакеты) не на файлопомойках как горемычные винпользователи, а с официальных (!!!) репозиториев. В этом то и есть основное и главное различие - либо в фирменном магазине, где за каждый товар(пакет) отвечает вполне конкретное лицо, или на свалке, где никто не ответит за содержимое товара(пакета/программы).
А так да, рядовые пользователи каждый пакет на свет с микроскопом не смотрят, на это есть более заинтересованные лица. Но при этом никто не мешает это сделать, если хочется попараноить и проверить каждый байт - смотри на здоровье! ;) (Не все конечно, Adobe Flash например не посмотришь, закрыт!)


SeBun писал(а):Признайте: вы их никогда не просматривали. А сторонние репозитории в вашем sources.list уже есть?

Просматривал. Но не все и со своими целями. На это есть другие человеки, например сборщики дистра. И им портить себе имя и репутацию неизвестно для какой цели совсем не интересно. Так же и с сторонними репозиториями. Есть пара-тройка. Только они хоть и сторонние, но файлопомойкам их не догнать никогда. Как пример - опера.

SeBun писал(а): А ассемблер — он везде ассемблер, вопрос состоит только в архитектуре процессора целевой системы. У вас PowerPC, SPARC или Intel x86? :D

А причем тут ассемблер? Бинарник винды никогда нативно не запустится в солярке и наоборот. Хоть процессор и одинаковый. ;)


SeBun писал(а): Кроме того наличие различных широко распространенных и мощных скриптовых языков (Perl, Python) только увеличивает опасность.

Вот тут уместно вспомнить Ваши же справедливые слова о разграничении прав пользователей. :)
Ну и не забывать, что если человек задался целью прострелить себе ногу, никто его не сможет остановить! :D


SeBun писал(а):Я уверен, что уязвимости почти в любом Linux или BSD точно есть — ведь система не стоит голой, она обвешана кучей всякого софта, функционирующего (в том числе в фоне, без вашего внимания) каждую секунду, пока работает компьютер.


Абсолютно верно. И даже в голой системе наверняка есть ошибки. :)
И тут тоже стОит вспомнить о достаточно грамотной политике разграничения прав пользователей (и демонов тоже кстати.). ;)


SeBun писал(а):При следующем обновлении загляните в changelog какой-нибудь упаковки поближе к системной части, много ли уязвимостей (vulnerabilities) прикрыли разработчики? Так вы поймете, что несколько «дыр» точно было? Сколько еще осталось — вам опять-таки неизвестно. Кстати, давно ли вы обновляли системные пакеты?

Когда как. Дыр всегда как минимум на одну больше чем прикрыто в последнем обновлении. :)
Обновляюсь систематически(ежедневная проверка), бо мне не надо бояться что после очередного обновления у меня слети какая нить активация или еще какая беда приключится. :) Точно так же я обновляю и прикладные пакеты. Поскольку у меня безлимит, а обновляется все как правило скопом, с офф сайтов и репозиториев. :)


SeBun писал(а):Как это ни удивительно, многие трояны, вирусы и черви для Windows могут работать под вашим Linux — стоит только установить Wine.

Хм. А зачем под WINE запускать вирусы? Не, ну вообще то использовать WINE как песочницу для проверки жизнедеятельности одноразово-нужных, но подозрительных прог под вин это правильно, но зачем же под WINE работать, создавать полноценную рабочую среду? Смысла нет, ибо проще просто пользовать вин без подобных извратов.

SeBun писал(а): Непонятная приверженность некоторых свитчеров к Microsoft® Internet Explorer вкупе с установкой его через скрипт ies4linux только усиливает эффект — вы получаете дырявую ОС, функционирующую внутри менее дырявой. (dntknw) А кроссплатформенный Firefox и наличие С-компилятора практически на каждой копии *nix-системы?

Ну, я так думаю, что всякие ies4linux существуют в подавляющей степени только из-за криворуких прогеров, которые не могут написать нормальное веб приложение. Особенно этим грешат некоторые банки - наваяют НЕЧТО под названием банк-клиент с использованием всяческих визуалов, вот оно и требует исключительно IE ( а вернее всякие dll и т.д. через IE), а с другим вообще не работает.

В фаером все та же песня - права (пользователя) , плюс выбирайте поставщика плагинов более тщательно. :)

И причем тут С компилятор? Мало перла с питоном и прочими явами? :)

SeBun писал(а):P.S. Я не собираюсь продолжать данную дискуссию, так как убежден в том, что абсолютно безопасных систем нигде в мире не существует, так как программист - человек, а человеку свойственно ошибаться.


Вот собсно слова - абсолютно безопасных систем нигде в мире не существует и есть истинная правда. :)
Но это не значит, что под соусом "мы все умрем когда нибудь" вообще перестать обращать внимание на свою и чужую жизнь и здоровье! :)

И - "Мойте руки перед едой!" - ;)
Gimci1
 
Сообщения: 136
Зарегистрирован: 25 авг 2008 20:31
Последнее посещение: 13 июн 2013 16:55
Заслуженная репутация: 0

Пред.

Вернуться в Вопросы безопасности

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2