Владимир Шахиджанян: Соло на клавиатуре онлайн

Все мы ищем счастья, а приобретаем опыт

← Поместить свой девиз
Наши сайты:
ergosolo.ru, 1001.ru
Есть вопросы или предложения?
Пишите нам.
Нет отчаянных ситуаций – есть отчаявшиеся люди…
Гонки на клавиатуре

Интернет : О безопасности в интернете

Поднять запись

    Чтобы комментировать запись, войдите на сайт, используя свой адрес электронной почты и пароль, или зарегистрируйтесь, если вы этого ещё не сделали.
    Постоянно читаю на lenta.ru и в газетах, что взломан очередной твиттер или blogspot очередной звезды, и очередная звезда сетует на то, что очередные "хакеры" поломали ее очередной "ЖЖ". А по факту обычно "хакерам" даже не нужно бывает ничего взламывать: как это было в случае с blogspot-ом Мавроди "злыдни" всего лишь узнали его действущий е-майл (что может быть проще?) Далее, ему просто-напросто выслали письмо якобы от имени администрации гугля о том, что, мол, дорогой товарищ Мавроди, ваш gmail account был заблокирован, потому что Вы нарушили пп. такие-то и такие-то клиентского договора. Срочно нажмите сюда-то, чтобы опротестовать это решение. И тов. Мавроди, обманувший в своё время несколько миллионов вкладчиков, сам доверчиво попался на эту обманку и ввел свои логин и пароль на сайте, удивительно похожем на gmail, но им не являющимся, после чего остальное было делом техники. Большая часть так называемых "взломов" - это всего лишь простейшие, а иногда и изысканные трюки, основанные на "социальной инженерии". Если клиент не клюет на такую дешёвую "приманку", злоумышленники могут подобрать его пароль с помощью специального софта "брут-форсом" либо "словарной атакой", либо другими, более продвинутыми методами перебора паролей. Поэтому не рекомендую использовать простые пароли и пароли менее 6 символов. Если и это не удалось, вступает в бой тяжелая артиллерия. "Хакеры" могут подключиться к Вашему интернет-каналу (если это кабель) и прослушать трафик, чтобы выудить оттуда логин и пароль (логин обычно и так известен) или заслать вам вирус или кейлоггер (как вариант, подкупить провайдера, чтобы от включил и выдал вам логи с трафиком пользователя). Протокол https:// спасает от прослушки только частично, так как перехват момента хэндшейкинга, когда происходит обмен ключами, позволяет расшифровать весь последующий трафик. Абсолютно спасает залогинивание на сервер по ssh с авторизацией по ключевому файлу, и тогда можно попасть на сервер, только выкрав ключевой файл. Любой файл, правда, можно выкрасть теми же методами "социальной инженерии" (вплоть до влома в квартиру фальшивых "судебных приставов"). Все зависит от предлагаемой суммы. Отсюда следует вывод: "Против лома нет приёма, но глупых ошибок в безопасности допускать нельзя".
    Нравится
    0
    Не нравится
    0
    Вы не можете голосовать за посты.
    646 просмотров
    Комментариев нет
    Прямой эфир
    26.05.2022 04:13
    Татьяна Иванова оставила комментарий к теме в «Поговорим»: Из писем Учителю. О деньгах, коммунизме и не только
    25.05.2022 19:07
    Наталья Майорова оставила комментарий к теме в «Поговорим»: Из писем Учителю. О деньгах, коммунизме и не только
    25.05.2022 17:07
    Татьяна Иванова оставила комментарий к теме в «Поговорим»: Из писем Учителю. О деньгах, коммунизме и не только
    25.05.2022 11:29
    Наталья Майорова оставила комментарий к теме в «Поговорим»: Из писем Учителю. О деньгах, коммунизме и не только



    Наверх
    Владимир Владимирович Шахиджанян прислал Вам письмо с очень важной информацией. Пожалуйста, прочтите сообщение.
    Прочитать