人々は何かを心配していました-ハッキング、警備員。
まあこれはすべてでたらめです。 pisma_izdalekaからのレシピ:
1)トロイの木馬を車に入れないでください。 これを行うには、99%のケースでIEを使用しないだけで十分です。 限界ブラウザを使用します。 Marginal(この場合)は良いですが、IEエンジン上ではなく、あまり一般的ではありません。 私の選択はOperaです。 IEは、信頼できるサイトのみを許可します。 アンチウイルス(オプション、アマチュア用)を入れて、最後にファイアウォールをオンにし、NATに座ってください。 ヴァレーゼやポルノのファンは、追加の手段を講じます。たとえば、仮想マシンを起動して、そこだけでダウンロードします。 一般に、仮想マシンは多くの問題を解決できます。 簡単に焼くことができます。 フラッシュドライブに転送できます。 必要に応じてすぐに破棄できます。 リストされているソフトウェアはすべて、高品質で無料で選択できます。
説明:なぜIEを使用すべきではないのか。 実際、このブラウザーはActiveXテクノロジーとそれに近いものを使用する唯一のブラウザーです(正しく覚えている場合)。 ActiveXオブジェクトは、実際にはサーバーからダウンロードされ、自分と同じ権限でマシン上で起動される本格的なミニプログラムです。 時にはそれが必要です。 しかし、これはあなたの車への完全なアクセスを提供すると同時に、連続した穴を検出するので、彼らはそれらにパッチを当てる時間がない。 ただの広告であっても、ゴミを拾うので周りを見回す時間はありません。 もう1つのポイント-IEはデフォルトでシステムにインストールされ(同時にシステムの一部でもあります)、大部分の準備されていないユーザーによって使用され、このブラウザーは脆弱性調査のナンバーワンのオブジェクトです。 IEなしでは機能しないサイト(たとえば、同じActiveXサポートが必要)または機能が不十分なサイト(視覚的にマークアップするページレイアウト)があります。 インターネットバンキングやGmailなど、これが信頼できるサイトである場合、IEを使用します。 他のすべての場合、IEを使用するというカテゴリ要件は、「そうでなければ、すべての楽しみを得ることができない」ということは、このサイトに決してアクセスしないという直接的な兆候です。
はい、IEエンジンについて。 また、Outlook、Outlook ExpressなどのメーラーでHTMLメールを表示するときにも使用されます。 賢者からの手紙を開くだけでもカクを取得できます。
2)メールトラフィックの暗号化-Gmailでメールを保持し、SSL経由でpop3経由で受信します(Web経由ではなく、暗号化されませんが、pop3経由で-お気に入りのメールプログラム経由で)。 mail.ruは優れていますが、そのpop3はSSLなし(すべてのパスワードと文字がクリアテキストでグリッド上を飛びます)+ mail.ruは国内のシステムです。 私はロシアのチョコレートの愛国者ですが、私たちの親愛なるロシア人はロシアのシステムで働いています-彼らは非常に社交的で、多くの友人がいます。 ハッカーになる方法を購入した人。 彼らが基本的に分解するのは郵便を通してです。 mail.ruなどで動けなくなる場合は、とにかくgmailに移動し、mail.ruへの移行期間中に、新しいアドレスへの手紙の自動転送を設定します。 パスワードを異なる複雑なものと考えなければならないという事実について話すのは不便です。 「あなたの犬の名前は何ですか」という秘密の質問では、犬の本当の名前や一般的な名前を書く必要はないという事実について-話すことはなんとなく不便です。 母の旧姓も真実である必要はありません。 パスワードは悪いですか? パスワードを保存するためのプログラムがあります。 Ctrl + C、Ctrl + V
上記の段落のMail.ruは条件付きで提供されます。 地元の郵便サービスに適用されます。 衰退しつつある西側だけで、彼らはプライバシーについて真剣に考えています。
ハッカーがLiveJournalで指定された電子メールアドレスを見つけた方法に驚いたのですか? そのようにシンプル。 原則として、アドレスは1つだけで、ネットワークに何年も滞在する間、可能な限りそれを強調しました。クラスメートのサイト、ICQ、フォーラム、最後にライブです。 Yandex-すべてがあります。
ハッカーがあなたのIPを見つけてコンピューターを攻撃した方法に驚いたのですか? さて、例えば、それについてコメントしました。 または彼に彼の車から手紙を送った。 または、古いバージョンのICQを使用しました。 一般的に、これは面白くありません。 保護は、そのような情報を隠すことではありません。 コンピューターをシャットダウンする方が良い。
ハッカーがパスワードを見つけた方法に驚いたのですか? 同じ文字と数字のセットを使用したljplus、写真ホスティング、フォーラムなど、関連する友好的なリソースがいくつあるか覚えていますか? なぜLJを直接破るのですか? 安全性の低いリソースから始めることができます。
3)トラフィックの状況を常に明確に把握してください。 (良好な)暗号化なしでWiFiを使用します-壁の後ろの隣人や、玄関のベンチにいるラップトップやPDAに興味がある人は、トラフィックを読むことができます。 コンテンツを暗号化しないでください-すべてがあなたの家、地区、都市プロバイダーおよび他のSORMに利用可能です。 これは妄想ではありません。 それは現実です。
4)マシンへのアクセスを制御 -物理的およびネットワーク(すべての種類の共有フォルダー-ピアツーピアネットワークを含む)。
5)アナウンスに従ってください -すでにバックアップ用のソフトウェアがあります。リカバリを書くのは技術的に簡単です-必要に応じてすぐに書き込みます。 バカピットを忘れないでください。 人々は忘れがちなので、このプロセスを自動化します。
怖い点がたくさんありますか? 個人衛生のルールに限られています。 新しい時代-新しいルール。 それに慣れてください。
邪悪なハッカーから、またはモップでおばさんマーシャの掃除婦からデータを失うことは、どのような違いをもたらしますか? 敵にブランディングするよりも、事前にリスクを最小限に抑え、すべてを避けられない悪として扱う方が良いでしょう。
すべてのキャッチ-初等障害について。 うまく機能するシステムはありません。そうでなければ、成功するシステムではなく、必要なシステムをすべてダウンさせるでしょう。
私はすべてを身近に知っています-一方で、ネットワークセキュリティ用のソフトウェアを開発しています+前者は優れたシステム管理者であり、他方では、かつて地獄の人々の雷雨と同じことについて多くの楽しみがありました ちょうどそれはそこにありませんでした。 それ以来、彼らは根本的にオリジナルで新しいものを発明していません。 WiFiが興味を追加しましたか。 しかし、お尻を上げて、この特定の被害者を無線探知の距離で正確に地理的に接近できるハッカーは、依然として民間人の間で検索する必要があります。
更新 :誰かが興味を持っている場合、原則として、トピックを開発することが可能です-妄想的で用語集約的なヒントのストリームの代わりに、反対側からの見解を提示します:私が個人的に行うように、この特定のLJをハッキングするための近似アルゴリズムを記述します だから、一歩一歩、イベントの経過に従って、弱点がどこにあるかを理解できます。 それはより明確になるように思えます。 だれかを悪用するようにプッシュしますが、残念ながら。
Update2 :または、トピックを個別の投稿に展開します-多くのニュアンスがあるためです。
自分から (pisma_izdalekaを介して)言われたことに加えて、パスワードをリセットするときに書く必要がある秘密の質問について追加したいと思います。 誰もがそのように書いています-犬の名前と母親の名前。 これをしないでください。 ソーシャルエンジニアリングをまだキャンセルした人はいません。
まあ、教科書のライフライン-Mac OS XまたはPosixシステムを使用して動作します:-)
PS:更新では、将来の投稿のためのヒントが作成されますが、そうでない場合があります。 トピックと賢明なコメントをプラスすることで、ここに著者を招待し、カルマを与え、高品質で関連性のある有用な記事を待つことができます-作家が言うべきことを持っていることは明らかであり、彼はそれを簡単に述べることができます。
PPS:同志 地獄、ここで何をするのだろうか。
LJのハッキングと一般的なセキュリティに関する論文
All Articles