Украденные пароли, опасный chek-in, публичный Wi-Fi: антивирусный эксперт рассказал E1.RU, как взламывают почту и чего бояться в Интернете
n
news@e1.ru
Z
Zazorro
в интернет - банке 24.РУ антивирус НОД32 всегда видет угрозу и ругается, но специалисты банка рекомендуют НА ВРЕМЯ РАБОТЫ В ИНТЕРНЕТ-БАНКЕ отключать АНТИВИРУС !!!!!!!!!
БРАВО!
БРАВО!
Н
Незаметный человек
и где ж эта галочка "шифрование" в разделе "безопасность" то на сайте вк? )
I
InSiSxDDD
Эх помню по молодости брутфорсом увлекался))
a
ag009
Да. Я всегда был уверен что в Касперском сидят студенты и школьники.....
C
Ctrl ส็็$...
лижбы танки не взломали
M
MAR-KEL
ЛИЖБЫ ТАНК НЕ УГНАЛИ
Ф
ФАдей КЬЮков
банк 24.РУ
- всёили скажу проще
- Изя, всё!
- Ой!
S
SWR-SHKETY
это наводит на определённые догадки, но пока утверждать ничего нельзя
дальше даже не читал, что ваще за эксперт если ни чо не знает
Ф
Флеш плеер E1
Советы для параноиков и тем кто хранит важную информацию в интернете. Понятно, что пин-код от кредитки, счета, комерческие секреты, нужно не вконтактике хранить в разделе документы. У себя и дома давно уже антивирусом не пользуюсь. Приходит с опытом, когда тебя пытаются , "Скачать бесплатно
быстро", а всякие курсовые, рабочку давно в облаке храню, с привязкой по IP.
[Сообщение изменено модератором 11.09.2014 09:13]
[Сообщение изменено модератором 11.09.2014 09:13]
Б
Борат Мюнхгаузен
Почитал статью, сложилось ощущение, что этот Вячеслав Копейцев студент второго курса, недавно писавшего реферат по безопасности.
Ф
Флеш плеер E1
Почитал статью, сложилось ощущение, что этот Вячеслав Копейцев студент второго курса, недавно писавшего реферат по безопасности.
Во-во! Ему бабушкам лекции читать нужно.
H
Harwest
вновь обратила не себя внимание
ни дня без косяка
t
tm
ни дня без косяка
журналист Е1 пусть ещё check-in грамотно писать научится
м
магистр Иода
журналист Е1 пусть ещё check-in грамотно писать научится
тихо, пусть народ поржет. как говорится аффтар жжот.
t
tolik099
журналист Е1 пусть ещё check-in грамотно писать научится
и excel
s
sshd
– Как защищаться от этого?
– В приличных местах требуют пароль и есть шифрование сигнала. Вот, смотри...
Слава показывает на примере моего планшета. В кафе, где мы сидим, устройство видит Wi-Fi точку.
– Видишь замочек? Этот символ означает и то, что требуется пароль, и то, что есть шифрование трафика.
– С точки зрения безопасности это плюс этому заведению
– В приличных местах требуют пароль и есть шифрование сигнала. Вот, смотри...
Слава показывает на примере моего планшета. В кафе, где мы сидим, устройство видит Wi-Fi точку.
– Видишь замочек? Этот символ означает и то, что требуется пароль, и то, что есть шифрование трафика.
– С точки зрения безопасности это плюс этому заведению
и его вы называете специалистом?
расскажите этому специалисту, что любой, кто подключился к вайфаю с "замочком", имеет доступ ко ВСЕМУ трафику.
и в условиях общедоступного пароля к вайфаю нет абсолютно никакой разницы, шифруется трафик или нет.
вот https - это да, он очень серьезно усложняет жизнь взломщикам.
а зашифрованный вайфай.... лол.
s
sshd
Почитал статью, сложилось ощущение, что этот Вячеслав Копейцев студент второго курса, недавно писавшего реферат по безопасности.
аналогично.
больше внимания уделено его "карьере", чем актуальным вопросам.
на ответы на вопросы так и хочется сказать "спасибо, кэп".
ни слова о фишинге (хотя именно при помощи фишинга воровали пароли как минимум к яндексу), ни слова о социальной инженерии как средстве взлома, совсем крошечные сведения о социальной инженерии как средстве обратить сведения в материальную выгоду.
в общем, самые главные вопросы остались без ответа.
крутой специалист, что тут сказать.
н
неудовлетворенный потребитель
Я просто хочу донести такую мысль: если хочешь попасть на работу в хорошее место, надо какое-то время поработать бесплатно.
Полуграмотный студент, естественно, будет работать бесплатно или за еду :-)
g
glinsky
Да уж. ни слова про ARP-spoofing и heartbleed.
Читать невозможно.
Для кого всё это написано? Ах да. Для обычных людей, пользователей одина, а не для гиков.
Пойдём Хабр почитаем.
s
sshd
Да уж. ни слова про ARP-spoofing и heartbleed.
Читать невозможно.
Для кого всё это написано? Ах да. Для обычных людей, пользователей одина, а не для гиков.
Читать невозможно.
Для кого всё это написано? Ах да. Для обычных людей, пользователей одина, а не для гиков.
а зря стебетесь.
на сегодняшний день >90% пользователей интернета не в курсе, что нельзя пароли вводить где попало - об этом в новости почему-то ни слова.
так же, как ни слова о том, что перед вводом пароля нужно убедиться, что находишься именно на том сайте, куда хочешь зайти.
про мобильные приложения от недоверенных источников, которые вполне могут красть пароли, тоже ни слова.
завлекающие картинки в соцсетях типа "я один знаю, что на vkNNN.ru можно смотреть своих гостей?" имеют феноменальный успех, а тем временем это один из очень простых приемов социальной инженерии.
и это я касаюсь лишь способов получения данных, и надо понимать, что способов их применения очень, очень много, и далеко не все они связаны с шантажом или похищением людей, есть и более интересные. Например, звонок от банка, с которым у вас реально заключен договор, обращение по имени-отчеству, использование всех добытых данных, с целью усыпить бдительность и получить новые данные, достаточные для ключевой атаки (к примеру, данные паспорта и ответы на ключевые вопросы, которые понадобятся для звонка в реальный банк, чтобы представиться клиентом). Это самый простой пример, я могу продолжить, но боюсь, что это будет выглядеть как инструкция.
и самое главное - защититься от таких атак несложно, но об этом - тадам! - в статье ни слова.
PS. с фразой "Нужно понимать, что все пароли в виде осмысленных слов перебираются за секунды" - этот горе-специалист тоже неправ. Если пароль состоит из вполне осмысленной фразы из 5-6 слов (даже без намеренных опечаток), то на его перебор (даже со словарной атакой) уйдет на много порядков больше времени, нежели на брутфорс 8-значного крайне-сложно-запоминаемого пароля.
Я
Ярый областниг!
и где ж эта галочка "шифрование" в разделе "безопасность" то на сайте вк? )
Есть там, только что себе сделал(в настройках)
U
99_98
Автор: InSiSxDDD (Отправить письмо) (ЛС)
Дата: 11 Сен 2014 08:06
Эх помню по молодости брутфорсом увлекался))
Дата: 11 Сен 2014 08:06
Эх помню по молодости брутфорсом увлекался))
ононист? не?
e
el_vandalo
расскажите этому специалисту, что любой, кто
подключился к вайфаю с "замочком", имеет доступ ко ВСЕМУ трафику.
и в условиях общедоступного пароля к вайфаю нет абсолютно никакой разницы, шифруется трафик или нет.
подключился к вайфаю с "замочком", имеет доступ ко ВСЕМУ трафику.
и в условиях общедоступного пароля к вайфаю нет абсолютно никакой разницы, шифруется трафик или нет.
это же маркетинг пацан отмазывает необходимость закрывать свободный ВиФи нормально так аргументирует, что типа это для вашей же безопасности
MSE + USB Disk Security = специалист без работы
e
el_vandalo
на сегодняшний день >90% пользователей интернета
не в курсе, что нельзя пароли вводить где попало
не в курсе, что нельзя пароли вводить где попало
ну и хорошо, половина сисадминов на ВиФи ставит замороченые ПИНы, но не меняет ПИН на ВПС ну и ладушки халявный инет это ж хорошо
Обсуждение этой темы закрыто модератором форума.