Essence Is Such...Дневник: (3635) Видео: (144) Фотоальбом: (3021) Цитатник: (675) Лента Профиль->« Предыдущая запись Следующая запись » |
Взломы дневников |
 Порой ваш дневник может стать мишенью для взлома, это скорее всего произойдёт неожиданно и в некоторых случаях может стоить не мало нервов, поэтому важно помнить некоторые правила безопасности. Конечно 100% защиты никто и никогда вам не дадут, а если и дадут, то 99% это враньё. Но снизить риск до минимума это возможно. Ещё раз вернусь к своей ночной публикации, где я рассказывал, как  ValeZ написал у себя в дневе про взломы дневников. Он говорил о том, что людям приходили письма якобы от администации Liventernet, где говорилось, что нужно изза устранённой уязвимости требовалось, чтобы пользователи прислали свои логины и пароли. Не верьте таким письмам. Такие письма отсылают мошенники, до сих пор вспоминаю юмор, когда мне якобы администрация WebMoney прислала письмо с требованием выслать им огромную сумму денег - смешно даже думать, чтобы такая контора будет пытаться таким способом у вас отнимать деньги, при том, что они при переводе всегда берут комиссию.Наверное те, кому пришли данные письма скажут, что в качестве письма отправителя было чтото вроде admin@liveinternet.ru, так прошу заметить, что сменить адрес отправителя это дело пары секунд, тем более для знающего человека, я сам например всю почту отправляю через один почтовый сервер, при этом просто меняю данные адреса отправителя, чтобы не светить остальные ящики свои. Ну тут я это делаю для удобства. Могу лишь порекомендовать просмотреть исходный код письма (почтовый клиент типа The Bat, Outlook, Thunderbird тут как раз будет очень полезен, хотя некоторые почтовые серверы дают такую возможность и через веб интерфейс, например gmail). Там рекомендую посмотреть реальный сервер-отправитель письма и его ip адрес. Я тут посмотрел, но сам Liru отсылает письма через сервер liveinternet.ru с ip адресом 88.212.196.82. Так что это рекомендую учесть. Думаю с этим видом всё понятно. Однако есть и более изощрённые взломы, например если подхватили троян, вирус или ещё что, тут конечно стоит написать меры защиты от даннных вредоносных программ, но это уже тоже фактически тема для отдельной публикации. Однако тут могу сказать, что лучше, если вы будите закрывать сессию на ЛИРУ, как тут посидите (для этого достаточно лишь нажать кнопку "выход") и иметь сложный пароль, который почти невозможно подобрать, вам тут может помочь конечно генератор паролей, однако лучше сделать так, чтобы при максимальной сложности пароля было ещё и наилучшее запоминание пароля. Если вы сидите в интернет-кафе в своём дневе, то тут ещё лучше удалять кукисы (это можно сделать например войдя в настройки IE, в других роузерах это делается также). Впрочем закрытие сессии ещё помогает, когда используются уязвимости самого движка, уж не знаю как тут с уязвимостями подобного рода, но например у IPB до недавнего времени была уязвимость, где отослав определённый фрагмент через личку и если человек откроет это письмо, то его кукисы передавались взломщику, а это уже значит, что если вы не закрывали сессию в броузере, то он может их подставить к себе и зайти под вашим логином даже не зная пароля. Кстати подобная уязвимость и в DLE была. В общем стоит учесть, что безопасность превыше всего, пусть порой и цена этой безопастности неудбство каждый раз набирать пароль при входе и пр. неудобства. |
|
|
Комментировать Подписаться Отписаться [+ в друзья] |
|
Комментарии: [Новые] |
сМаЙлЧиХа 
29
0 обратиться по имени
08-07-2006 15:47 (ссылка)
lena84 
140
4 обратиться по имени
08-07-2006 17:14 (ссылка)
Юлдус_Юсиповна 
0
0 обратиться по имени
11-01-2008 18:35 (ссылка)
|
|
Комментарии: [Новые] |
Описание | Создать свой тулбар | Скачать для Internet Explorer или для FireFox
