[Роман Сливин]

- 23 сен 2008 22:12.43 #1077439 Тимофей,
Предлагая коллегам примитивную защиту ввиде пароля, иначе как провокатором Вас считать не могу. Закрвдывается сомнение, что предлагая сильно не защищаться - вы имеете отношение к кидалову и хотите провернуть еще разок.
Или это из вредности?

[All_R]

- 23 сен 2008 22:24.07 #1077457

Товарищ, Вы меня извините и не обижайтесь пожалуйста, но вы ерунду говорите. Не надо советовать людям такое, а то ведь побегут сейчас ставить висту и 10 антивирусников.


PS Вот что прислал мне на днях мой хороший знакомый- спец по сетевой безопасности:
"The evil genius of XP Antivirus 2008 - ''адская защита'' для доверчивых.

С Вами, Товарищ, можно согласится ЧАСТИЧНО!
Действительно - Antivirus XP 2008
НИ В КОЕМ СЛУЧАЕ НЕ УСТАНАВЛИВАТЬ!!!!

1) Никакая "хорошая машина" не подберет, не дешифрует Вам нормально составленный пароль на mail.ru ни за полчаса, ни за час, ни за два. Если не верите, могу дать почтовый ящик на mail.ru, пусть Ваш друг попробует его ломать за неделю управится?

а зачем его подбирать??? ставим снифер (например Cain & Abel, отлично работает!) - и ..... вуаля ....пароль в руках , притом достаточно очень слабого ПиСюкка.

2) Виста - это не только не выход, это как раз наоборот "вход". Вход для хакеров. Сырая пока система, дыр там полно. Почитайте о багах висты на форумах, там дыра на дыре. Вот лишь

бред!!!
см. скриншот, Виста стоит почти год, никаких проблем!
главное что бы руки росли оттуда откуда нужно, тогда можно и Висту и ХР и МАС и Линукс ....

3) несколько антивирусов на одном ПК не только не помогут, а только навредят. Почитайте хотя б форумы по безопасности, что могут понаделать одновременно. Они будут изгонять друг друга из памяти компьютера и этим полностью "повесят систему".
http://www.izcity.com/faq/soft/question6365.html

[/quote]

ну нетак что бы прям уж ИЗГОНЯТЬ друг друга,
просто это не разумно!

Фото

Роман.

[Роман Сливин]

- 23 сен 2008 22:29.20 #1077470 А пока Тимофей рассказывает забавные истории, покажу самый простой способ как ловают акаунты через сообщения на форумах.
Это реальное сообщение из тех, что применяли при раскидывание сетей на sammler.

Например Вы выставляете лот в продажу и получаете по ЛС такое письмо от неизвестного (или от сломаного известного):

Добрый день.
Уще актуально это предложение?
http://sammler.ru/index.php?showtopic=39331&hl=

[Роман Сливин]

- 23 сен 2008 22:31.03 #1077476 Реально это сообщение выглядит вот так:

Добрый день.
Уще актуально это предложение?
[картинка]http://old.antichat.ru/cgi-bin/s.jpg[/картинка]
http://sammler.ru/index.php?showtopic=39331&hl=

[Роман Сливин]

- 23 сен 2008 22:32.32 #1077480 То что вы не увидели в первом сообщении - это картинка например пиксель на пиксель, но для Вас это потеря всех паролей кредиток, веб-мани и т.д.

[Роман Сливин]

- 23 сен 2008 22:35.00 #1077483

Товарищ, Вы меня извините и не обижайтесь пожалуйста, но вы ерунду говорите. Не надо советовать людям такое, а то ведь побегут сейчас ставить висту и 10 антивирусников.


PS Вот что прислал мне на днях мой хороший знакомый- спец по сетевой безопасности:
"The evil genius of XP Antivirus 2008 - ''адская защита'' для доверчивых.

С Вами, Товарищ, можно согласится ЧАСТИЧНО!
Действительно - Antivirus XP 2008
НИ В КОЕМ СЛУЧАЕ НЕ УСТАНАВЛИВАТЬ!!!!

1) Никакая "хорошая машина" не подберет, не дешифрует Вам нормально составленный пароль на mail.ru ни за полчаса, ни за час, ни за два. Если не верите, могу дать почтовый ящик на mail.ru, пусть Ваш друг попробует его ломать за неделю управится?

а зачем его подбирать??? ставим снифер (например Cain & Abel, отлично работает!) - и ..... вуаля ....пароль в руках , притом достаточно очень слабого ПиСюкка.

2) Виста - это не только не выход, это как раз наоборот "вход". Вход для хакеров. Сырая пока система, дыр там полно. Почитайте о багах висты на форумах, там дыра на дыре. Вот лишь

бред!!!
см. скриншот, Виста стоит почти год, никаких проблем!
главное что бы руки росли оттуда откуда нужно, тогда можно и Висту и ХР и МАС и Линукс ....

3) несколько антивирусов на одном ПК не только не помогут, а только навредят. Почитайте хотя б форумы по безопасности, что могут понаделать одновременно. Они будут изгонять друг друга из памяти компьютера и этим полностью "повесят систему".
http://www.izcity.com/faq/soft/question6365.html

ну нетак что бы прям уж ИЗГОНЯТЬ друг друга,
просто это не разумно![/quote]

Роман,
Рад, что и Вы не из мезозоя.
А то сейчас все пойдут менять пароли на 50 символов.

[All_R]

- 23 сен 2008 22:45.17 #1077508

Роман,
Рад, что и Вы не из мезозоя.
А то сейчас все пойдут менять пароли на 50 символов.

в корыстных целях, ничем противозаконным не занимался, но
ради интереса, будучи студентом на лабораторках, заходил в интернет и подбирал пароли к емаилам, основываясь только на психологии.
Например:
ОЧЕНЬ ЧАСТО!!!! при заполнении форм, в качестве доп. вопроса для восстановления пароля (в случае, если Вы забудете), многие выбираю вопросы:
1) любимое блюдо? (один емаил был взломан из-за ЖАРЕННОЙ КАРТОШКИ )
2) возраст матери/отца? (тоже легко подобрать!!)
и т.д.


БДИТЕ!!!

Роман.

[Тимофей]

- 24 сен 2008 00:10.15 #1077607

вы имеете отношение к кидалову и хотите провернуть еще разок.

Пойдите-ка вы нахер.

ПС
Могу и извиниться. Более того, я даже предлагаю вам лично 500 долларов, если вы взломаете мыло, зарегистрированное у меня на данном сервере на данном аккаунте.

[Koldun]

- 24 сен 2008 00:13.16 #1077610 Тимофей, нолик добавь

Куплю ВЧК–ГПУ V и XV лет, НКВД. Рыцарский Крест 1939, кубок Люфтваффе, Немецкий Крест в золоте.

[Тимофей]

- 24 сен 2008 00:15.42 #1077613

Тимофей, нолик добавь

Нивапрос, мона и добавить, только емайл уж тогда я назову сам )))))))))

[Koldun]

- 24 сен 2008 00:32.57 #1077626 Завтра, точнее сегодня поговорим...

Куплю ВЧК–ГПУ V и XV лет, НКВД. Рыцарский Крест 1939, кубок Люфтваффе, Немецкий Крест в золоте.

[vadime]

- 24 сен 2008 01:02.24 #1077640 вот оно русское отношение к жизни - война ... главное маневры я простой юзверь но чую сермяжную правду и в прогах ломающих сервак БОНИ (с соответствующим вложением) и в социальном инжиниринге перед фишингом как в случае с Баше_соколове и иже с ними кто интересовался - список ников и адресов кидел велик в ветке ууу и даже в гоп-стопах когда стали требовать личной встречи... Я не вижу конца жажды халявы, саксессссториз, опубликованных стенограмм, конкретных мер принятых администрацией помимо имевших место быть ранее и волеизявления сообщества которое могло бы выйти за пределы столь узкого круга и задействовать инструменты социума.

ищу КЗ 294241 и ОВ 2 573108 моего деда подробности на саммлере

[kusnez]

- 24 сен 2008 01:12.30 #1077643 Создайте вы новую тему про защиты и про взломы и про на хер.
А эту закрывать пора, раз разговор про кидал закончен, бороться мы с ними реальных методов не имеем.

А защита простая, не гоняться за халявой и проверять каждую сделку по пунктам 10 раз.
Продавец должен быть хозяином Ника и получателем денег, это проверяется не сложно, если продавец мал мала известный. Не известный вышлет лот вперед, если не кидала.
При серьезном подходе к совершению Интернет сделок от кидалова на деньги можно защититься, но уроды могут испортить репутацию, что тут делать ХЗ.
Где БАШ, хозяин Ника где? Даже если он не причастен, как продавец он погиб.

Куплю церковную утварь из серебра до 1917г.

[vadime]

- 24 сен 2008 01:57.28 #1077656 и тут сермяга хотя я еще ни разу ни здесь ни на ууу ни на аукционах ни с кем не имел щассья получить лот вперед денег хотя речь шла иногда просто окопейках в прямом смысле этго слова - психотип млин.

ищу КЗ 294241 и ОВ 2 573108 моего деда подробности на саммлере

[Роман Сливин]

- 24 сен 2008 02:09.58 #1077660

вы имеете отношение к кидалову и хотите провернуть еще разок.

Пойдите-ка вы нахер.

ПС
Могу и извиниться. Более того, я даже предлагаю вам лично 500 долларов, если вы взломаете мыло, зарегистрированное у меня на данном сервере на данном аккаунте.

Любезный,
Извиняться не нужно, ничего другого не ожидал от человека который несет всякую херь.
А насчет 500 долларов, надеюсь хоть США доллары. Не Зимбабве?
Вам кажется эта сумма большой, раз первой пришла на ум.
Да ... мельчают нынче спорщики ... мельчают ...

[Роман Сливин]

- 24 сен 2008 02:25.15 #1077661

Тимофей, нолик добавь

Нивапрос, мона и добавить, только емайл уж тогда я назову сам )))))))))

Ага, а то вдруг вскроют.
И поспорить хочется и баблос терять жалко ... и лицо сохранить хочется.

[vadime]

- 24 сен 2008 03:07.47 #1077666 господа чего так кипятиться и рисковать своими ящиками я из любви к искусству и яко мелкий покупатель пенсионер готов за меньшую сумму рискнуть любым из своих почтовых адресовв зоне ру а то ведь человек на святое дкело потратился http://www.cmaf.ru/news/php/22062007141.html

ищу КЗ 294241 и ОВ 2 573108 моего деда подробности на саммлере

[taekhara]

- 24 сен 2008 07:45.35 #1077773

господа чего так кипятиться и рисковать своими ящиками я из любви к искусству и яко мелкий покупатель пенсионер готов за меньшую сумму рискнуть любым из своих почтовых адресовв зоне ру а то ведь человек на святое дкело потратился http://www.cmaf.ru/news/php/22062007141.html

Ну,что сколько людей уже на ссылку нажало?! Все кто нажал на ссылку,пароли у vadime

Ten wa mizukara tasukaru mono о tasuku.

[Тимофей]

- 24 сен 2008 08:22.21 #1077810

Да ... мельчают нынче спорщики ... мельчают ...

Слил, как я вижу. Не засчитано, есличе, Ляпис.

[Che Guevara]

- 24 сен 2008 08:50.16 #1077851

а зачем его подбирать??? ставим снифер (например Cain & Abel, отлично работает!) - и ..... вуаля ....пароль в руках , притом достаточно очень слабого ПиСюкка.

И как же мы его туда поставим? надо чтоб пользователь либо дал нам доступ к своему компьютеру на время, либо загнать туда снифер через почту или еще как-то(ICQ). Но если пользователь принял хотябы первичные меры предосторожности(Антивирус, файервол, здравый смысл в виде легкой паранойи, а лучше всего понемногу), то фиг чего получится.

2) Виста - это не только не выход, это как раз наоборот "вход". Вход для хакеров. Сырая пока система, дыр там полно. Почитайте о багах висты на форумах, там дыра на дыре. Вот лишь

бред!!!
см. скриншот, Виста стоит почти год, никаких проблем!
главное что бы руки росли оттуда откуда нужно, тогда можно и Висту и ХР и МАС и Линукс ....

Ха-ха Если хотите я вышлю Вам скриншот ХП, которая крутится уже 3 года. Из средств защиты установлены NOD32+ здравый смысл.

Вы абсолютно правильно заметили, что надо руки "оттуда откуда нужно", а большинство посетителей этого форума простые пользователи и для них это- темный лес.
Виста прельщает пользователю своими красивыми псевдо наворотами, и пользователю нет дела до того, что происходит по ту сторону занавеса. А что же там происходит? Под маской райской птички в наш мир входит аццкая сотона.

Итак, Виста подарила миру такие супер чудеса как UAC, BitLocker

UAC - User Account Control (контроль учетных записей пользователя), это грубо говоря напоминалка пользователю о том, что он живет в реальном мире, где есть добро и зло. При каждом отклонении от курса партии и правительства ситема начинает долбить пользователя вопросами "Вы хотите это сделать?" "Вы, точно уверены, что это то, что Вам надо?" и тд...
Как Вы думаете, какую из всех замечательных функций Windows Vista пользователи отключают в первую очередь?
в строке гугла наберите "UAC", первая подсказака на продолжение форазы будет "UAC отключить".

Да, таков человек, не любит он, когда железный ящик считает себя умнее его.

Пример из жизни. Звонок от одной из сотрудниц: у меня комп завис и не отвечает ни на что, что мне делать? хелп!!!
Я: а что было перед этим?
Она: ну, он мне что-то написал, я ответила "Да". Потом он перезагрузился, потом опять что-то написал несколько раз, я опять на все нажала "да" и вот теперь он не грузится...

Вывод: В 90% случаев пользователи не придают никакого значения вопросам ОС, отвечают не читая эти вопросы или вообще отключают функцию UAC, предпочитают пользоваться правами администратора, когда это возможно, даже когда это и не нужно.

BitLocker- фактически это система шифрования даных на жестком диске, чтоб сделать их не доступными для злоумышленника. А честный пользователь сможет работать только при наличии специального ключа+ пароля. Звучит заманчиво, не так ли?
Однако: http://www.thevista.ru/page.php?id=10209 Статья от первых чисел сентября 2008 года.

"Microsoft признала наличие уязвимости, обнаруженной исследователями компании Kolkata, индийского подразделения iViZ. В ответ на это редмондская компания подготовила свои объяснения и предложила варианты устранения уязвимости.
"Мы признаем, что описанная в презентации уязвимость присутствует в BitLocker" - говорит Билл Сиск (Bill Sisk), менеджер по вопросам безопасности Microsoft. "Данная атака теоретически возможна, но в крайне ограниченном числе сценариев, поэтому и маловероятна."
Представители iViZ заявляют, что данный класс уязвимостей позволяет атакующим похищать пароли на загрузку компьютеров. Эксплойт с легкостью обходит программное обеспечение, требующее предзагрузочной аутентификации пользователя, и в частности BitLocker, используемый в Windows Vista.
По словам Сиска, Microsoft устранила данную уязвимость в Windows Vista SP1, добавив, что пользователям следует незамедлительно установить пакет, чтобы обезопасить себя."
Технология BitLocker, дебютировавшая в составе Windows Vista в январе 2007 года, создана с целью обезопасить личную информацию пользователей мобильных компьютеров."
Тоесть целый год с выхода висты в свет до выхода SP1 система BitLocker фактически была дырой в безопасности, вместо того, чтоб быть защитой. Про то как внедряли SP1 я рассказывать не буду, чтоб людям нервы не мотать

Ну, да ладно, с кем не бывает, лучше поздно чем никогда. давайте же познаем радость от безопасной Vist'ы

http://www.oszone.net/4934/Vista_BitLocker это рекомендации по настройке Vista BitLocker. Ну, кто из простых пользователей смог дочитать это все до конца? кому захотелось воспользоваться замечательной защитой от Vista?

PS пора действительно открывать отдельную ветку по сетевой безопасности. Тема безнадежно уходит в сторону.