Автор Тема: Основни термини и напътствия за компютърната сигурност  (Прочетена 10534 пъти)

0 Потребители и 1 Гост преглежда(т) тази тема.    

Неактивен NoFeaRInc

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1108
  • Пол: Мъж
  • ?????????? ??????
    • Профил
    • http://mario.youaremighty.com/
Тук смятам да поставя основите на малка темичка, свързана със защитаването на компютърните системи и на ценната ви информация върху твърдия диск. Като интродукция към съдържанието по- долу искам да вметна някои неща:

1. не съм системен администратор и няма да давам подробни логове за маршрутите на всяка една TCP/IP конекция през вашата система, използвания алгоритъм за извличане на съдържанието, преминаването през чии и какви точно суитчове се извършва, с какъв bash скрипт да си конфигурираме iptables за по- качествено рутиране и вътрешна проверка или други задълбочени неща. Главното съдържание ще е от любителска гледна точка- доста тестове от моя страна, събирани материали от Мрежата, работен опит и злощастни спомени от некачествено подсигуряване :)

2. ще гледам да запълвам нещо като Index/Contents (съдържание на темата) в първия пост - за което е добре и модерацията да ми помага;

3. ще се спирам на основните неща, като ще се радвам някой друг да добавя информация в темата и да коригира при нужда (вж. т. 1)

-----------

Съдържание:

Защо е необходимо да подсигуряваме системата?
Основни принципи на сигурността
За вирусите и шпионския софтуер
Firewall - дефиниция и описание
16 най- често срещани грешки в сигурността на email
Да боравим умело с пароли
« Последна редакция: 2007-09-07, 23:34 от NoFeaRInc »
Signature.

Неактивен NoFeaRInc

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1108
  • Пол: Мъж
  • ?????????? ??????
    • Профил
    • http://mario.youaremighty.com/
Повечето от вас, които са свикнали да работят с домашния компютър само за чат или някоя игра на WoW, слушане на мултимедия или гледане на филм, ще си зададат въпроса защо е необходимо да подсигуряваме системите си? За някои може да изглежда параноично, но за други е начин на живот. Средно статистическия компютърен потребител има следните характеристики:

-слуша/гледа мултимедия (свалена от различни компакт-дискови или флаш носители, и т.н.)
-играе компютърни игри (придобити по горния начин)
-работи
-съхранява важни документи, пароли, сертификати за банкови акаунти
и най- важното:
-ИЗПОЛЗВА ИНТЕРНЕТ! (сърфиране в Интернет, чат, игри онлайн, пазаруване по интернет, работа с банкови сметки, пароли, кредитни карти и каквото още ви дойде наум)

Както и да го погледнете, 99,9% от потребителите имат ценна (за тях) информация на системите, независимо от какъв тип е тя - загубата на аудио колекцията ни, филмографията на любимия актьор, личните разкази, дълго събирания софтуер не е от нещата, които мечтаем да ни се случат. Още по- тежка става ситуацията, ако загубим номерата на кредитната ни карта, паролите за сайтовете ни, ICQ/Skype акаунта, данните за електронната ни поща. В този случай настъпват тежки проблеми, които често са невъзвратими. Защо е необходимо да чакаме нещо неприятно да се случи, като може да поемем поне елементарни мерки за предпазването от него?

Заплахите по компютърната сигурност не са малко - както каза един администратор по медиите няколко месеца по- рано, 'единственият начин да подсигурим напълно системата си е просто да я изключим от Мрежата и от захранването изобщо'. Това обаче не означава, че не трябва да използваме техника - просто както тя ни служи благодарно, като управлява съдържанието ни, то и ние трябва да се грижим за нея и за успешната й работа, за да бъде успешен двустранния процес.
Signature.

Неактивен NoFeaRInc

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1108
  • Пол: Мъж
  • ?????????? ??????
    • Профил
    • http://mario.youaremighty.com/
Основни принципи на сигурността
« Отговор #2 -: 2007-09-07, 14:17 »
Има области в защитата на информация, които са тема табу за вас и не е необходимо да се грижите за тях, освен ако не сте системен администратор или параноик по темата. В общия случай сте средностатистически Интернет потребител, който ползва системата си по гореописаните причини и не се безпокои за излишни тревоги като поддържане на цяла мрежа. За сметка на тези неща е уместно всеки потребител да спазва 'обща компютърна хигиена', за да се повиши значително конфиденциалността на информацията си и подобри нивото на защита на системата си. Повечето от тях са тривиални, но въпреки това често забравяни:

1. Използвайте антивирусен и антишпионски софтуер.
Преносът на данни, бил той по Интернет, чрез дискове/дискети, външни твърди дискове, флаш устройства, локалната/безжичната мрежа на фирмата, карти и т.н. не винаги е 100% сигурен и защитен. В него лесно може да се интегрира злонамерен код, който да увреди машината ви или да компроментира съдържанието й. Използването на качествен и периодично обновяван софтуер за антивирусна защита и протекции от шпиони би ви подсигурило почти до максимум.

2. Използвайте защитна огнена стена - Firewall
Знанието какво точно преминава през вашата система на отиване и на връщане е безценно. Използвайки firewall вие може да ограничите работата на определени приложения, отворените портове, конекции от определени системи и рутирате дадени мрежи. При това, със силата на повечето модерни огнени стени, това става бързо и лесно с няколко клика на мишката.

3. Използвайте сигурни и надеждни пароли, недостъпни за останалите
Използвайте сигурни и надеждни пароли. Въздържайте се от парола, съвпадаща с подребителското име, личното ви име, телефона, друга лесна думичка или нещо, което сте написали във файлче на компютъра ви или на листче, залепено на монитора. :)

4. Архивирайте информацията си
Независимо как манипулирате компютъра си, винаги има опасност от софтуерен или хардуерен срив. Затова е уместно периодично (веднъж дневно/седмично/месечно) да архивирате ценната информация от системата - документи, важни файлове, лична информация и т.н. Също така може да правите огледални копия на твърдия диск за по- лесно възстановяване при технически проблем.

5. Внимавайте с Интернет кореспонденцията - IM, email, P2P
Кореспонденцията по Интернет може да бъде опасна по множество причини (които ще се постарая да разкрия по- долу) - фишинг, злонамерени сайтове, пълни с вируси, троянски софтуер; кражба на пароли, опити за социално инженерство; опит за физически достъп и т.н. Имайте едно наум всеки път, когато комуникирате с непознат!

6. Защитавайте с пароли или криптиране файловете, потребителските профили и останалите ценни материали
Сложете парола на потребителския акаунт в операционната система, защитете важните файлове на твърдия диск, открийте достъпа само до нужните ви ресурси в момента.

7. Обновявайте периодично операционната система и софтуера
Не се нуждае от коментар - винаги последните версии.

8. Внимавайте със споделените файлове
Често се споделя файлово съдържание по Мрежата или чрез P2P приложение - наскоро банков служител разкри 300 000 клиентски номера, използвайки P2P програма, като сподели неволно целия твърд диск. Ако се налага да обменяте информация директно, споделяйте само специфична директория.

9. Не давайте на никого лична информация
Паролите, номерата на кредитните карти, PIN кодовете, лични данни - ЕГН, номер на лична карта и прочие. В повечето случаи това е опит за манипулация от злонамерени потребители.

Има и някои тънкости за стартираните приложения/услуги, отворените портове, опасните скриптове и прочие, но за тях - по- късно.
« Последна редакция: 2007-09-07, 22:10 от NoFeaRInc »
Signature.

Неактивен NoFeaRInc

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1108
  • Пол: Мъж
  • ?????????? ??????
    • Профил
    • http://mario.youaremighty.com/
Дали е вирус или шпионски софтуер?
« Отговор #3 -: 2007-09-07, 14:44 »
Дали е вирус или шпионски софтуер?

Средно напредналите интернет потребители намират доста трудно разликата между вирусите и шпионския софтуер. В действителност разликите са наистина едва доловими. И двете са зловреден софтуер (malware): неканен, досаден и потенциално разрушителен. И двата вида имат способността да прихващат и разрушават информация, да провалят работата на потребителите и да провалят бизнеса.
Вирусите и spyware програмите заразяват чрез Web посещения и чрез изтегляне от Интернет, също така и като прикачени файлове към e-mail. И двете могат да атакуват компютърната конфигурация от много страни.
В такъв случай и вирусите, и spyware-а попадат в категорията на “смесената заплаха”. Но тогава каква по-точно е тази “смесена заплаха”?

Докато вируса търси къде да се разпространи

Един от начините да различим вирус от шпионски софтуер е по държанието му. Вируса си търси компютър, в който да проникне, и в основата си, да зарази колкото се може повече компютри, колкото се може по-бързо. Когато без да искаме свалим вирус на компютъра си, зловредния код търси пролука в компютъра, за да може да го използва за заразяване и на други конфигурации. Например вирус, разпространяващ се по e-mail (worm) ще претърси файловата система, за да намери адресна книга (в повечето случай тази на Outlook) и да изпрати заразени e-mail съобщения до контактите, открити в адресната книга. Още нещо: вирусът няма да разчита само на обикновения e-mail, за да търси начин да се размножи, но ще търси и други възможности. Точно това е “смесената заплаха”: ще използва споделяне на файлове, telnet, FTP, IM, или някакво устройство в компютъра ви, с което да се свърже други компютри.

А целта на spyware-а е да се закрепи на едно място

Вирусите целят да се разпространяват, но шпионския софтуер се стреми да остане на едно място. Обикновено наричаме държанието на spyware-а паразитно.
В свят на шпионирането, какъвто е нашият в момента, можем да оприличим държанието на spyware-a с това на къртица. Къртицата ще се опита да избегне всяка дейност, която може да доведе до слънчева светлина и увреждане на зрението. Подобно на нея, spyware-а ще се опита да се внедри в компютъра ни така, че да не го забележим. Spyware се легитимира като стандартна програма, или се прокрадва в някоя библиотека (DLL) от операционната система, или се вмъква в registry-то на компютъра. Така той остава незабелязан за обикновения потребител и може да събира информация за него, да разглежда контактите му, да следи къде сърфира и да проследява кореспонденцията му.
Шпионския софтуер би оставил по- значителен отпечатък на компютъра ви, отколкото вируса. Spyware-ът би се внедрил дълбоко в най- важните файлове от операционната ви система, ще изразходва голяма част от паметта ви със събиране на вашата информация. Затова докато вирусите действат открито и в голяма част от времето са дори натрапчиво видни в своето “желание” да привлекат внимание са заети да заразяват чужди компютри, шпионските дейности са предимно покрити и заразите от тях често са дълготрайни и вредни за вас.

За слава или за изкарване на много пари?

Друг начин за различаване на вируса от шпионския софтуер са целите им, или по- точно целите на писателите на зловреден код. Повечето вируси са написани от програмисти, които искат да се отличат сред останалите в техните обкръжения и едновременно с това да си напъхат носовете в работата на антивирусните компании и системните администратори. Вирусите са написани за да последват предишни вирусни нападения на някой компютър и да покажат колко много се е развила “науката” на вирусното програмиране във времето.
За разлика от вируса, другият spyware цели да изкопчи финансови постъпления от “съжителството му” с вашия компютър. Той е предназначен да се внедри в даден компютър, да наглежда какво прави потребителя. Атакуващите рекламодатели използват помощни средства в browser-ите, като pop-up, търсачки и hijack home pages. Подобно на червей във ябълка, шпионския софтуер “изсмуква” оперативната памет на компютъра и възпрепятства използването на пълната му производителност. Но неизменно тези напасти стоят в компютъра, който са заразили.

Степени на злонамереност...

Накрая може да сравняваме вирусите и spyware по техния зловреден стремеж. Вирусите могат да бъдат невероятно деструктивни и в някои случаи заличават или повреждат файлови системи. В действителност, ако се разглежда вирус с деструктивен потенциал, поне може да сме сигурни, че програмистът, написал този вирус не е имал някаква политическа или финансова причина за създаването му.
Паразита, естествено, има нужда от “домакин”, в който да се развива, за да оцелее. На такъв принцип е и spyware. Затова той е заинтересован за работата на компютъра, в който се е установил: неработещият компютър не може да разглежда реклами, следователно няма откъде да се изкарват пари. Ето защо шпионския софтуер се определя като не-разрушителен поне до момента, докато не се опитаме да го премахнем. Въпреки, че много шпионски приложения са устойчиви на премахване: след рестартиране на компютъра се появяват отново. Други пък се вмъкват във важни библиотеки от операционната система, при премахването им тези библиотеки биват изтрити при което операционната система спира да функционира.

Шпируси?

Дали съществуват смески между шпионски софтуер и вирус? Аз поне не съм чувал за подобни “Шпи-руси”, които хем да заразят системата заради рекламен софтуер, хем да се опитват да се разпространят на други компютри чрез електронна поща. Но това не означава, че след време такива хибриди няма да се направят – особено при наличието на днешните peer2peer приложения (IM и file sharing), където “безплатния” софтуер може вече да е spyware. Но тъй като размножаването увеличава риска да бъде засечен хибрида и при наличието на многото програми за изчистване на такива приложения, склонен съм да заключа, че държанието на червей в шпионски софтуер не е практично и често срещано явление.

Класифицирането на вируси и spyware

Няма точна класификация на вирусите и шпионския софтуер. Има много приложения: Keylogger-и, RATs и други троянски приложения са примери за друг зловреден код, който може да се сложи и в едната, и в другата категория. Keylogger е точен пример за това как може да застъпва и двата варианта: и антивирусните, и анти-spyware приложения го откриват. И това застъпване е подходяща причина за въпроса “Защо се нуждаем и от антивирусни, и от анти-spyware програми?”. Има много причини, които можете да чуете от разработчиците на такъв софтуер, но НЯМА “научна” причина защо защитата срещу вируси и срещу шпионски софтуер не може да бъде внедрена в една единствена програма за сигурност. А докато очакваме да се появи такова приложение, по- добре използвайте едновременно и антивирусна програма, и приложение за защита от spyware. Гигантите в софтуерната сигурност се опитват да създадат приложение, в което да присъстват много от защитните компоненти: antivirus, anti-spyware, anti spam, pop-up blocker, firewall и други методи за защита. А докато това стане, ще трябва да изграждаме защитите си от вируси и шпиони програма по програма.
Signature.

Неактивен NoFeaRInc

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1108
  • Пол: Мъж
  • ?????????? ??????
    • Профил
    • http://mario.youaremighty.com/
Вероятно многократно сте се сблъсквали не само със спам съобщения в пощенската си кутия, но и с фишинг. Каква е причината непрекъснато пощенската кутия да е затрупана със спам? Ето 16 от най-често допусканите грешки:

1. Използване само на една пощенска кутия
Ако използвате само един акаунт, то всичко ще отива именно при него. На публични места - бюлетини, форуми, всякакви формуляри, искащи e-mail, е добре да оставяте адрес, различен от този, който използвате за стандартната си кореспонденция. Адресът, който оставяте по различни причини в Интернет, периодично трябва да го сменяте, защото именно той ще бъде намерен най-бързо от спам ботовете.

2. Използване на адрес, на който пристига спам, прекалено дълго
Малко са акаунтите, които няма да започнат да бъдат спамени. Особено сред тези, които използвате за регистрации по различни сайтове. Когато се появи спам в пощенската кутия, най-добре просто да я смените. Повечето потребители обаче трудно сменят пощенската си кутия. Затова е добре от рано да свикнете с мисълта, че всяка поща, която използвате, е временна.

3. Оставяне на браузъра отворен
Когато ползвате електронна поща от публичен компютър, трябва не само да излезете от нея, но и да затворите браузъра. Макар че едва ли някой ще успее да разбере паролата за пощата, която сте ползвали, той лесно би могъл да разбере потребителското име, а именно това е необходимо на спамърите.

4. Забравяне да изтриете историята и кеша на браузъра
При използване на общодостъпен компютър, добре е да триете кеша, хисторито и запомнените пароли, ако има такива.

5. Използване на незащитена поща за изпращане на чувствителна информация
Корпорациите инвестират огромни суми, за да осигурят защита на корпоративната мрежа и електронната поща. Въпреки това невнимателни служители използват личната си поща, за да изпращат служебна информация.

6. Не забравяйте, че има и телефон
Един от най-важните уроци по отношение на сигурността на електронната поща е, че колкото и предпазни мерки да вземете, тя никога не може да бъде 100% защитена. Затова когато трябва да предадете важна информация, помислете дали телефонът не е по-подходящ. Във всички случаи той е по-сигурен.

7. Използвайте BBC
Когато изпращате писмо до повече от един получател, не забравяйте, че ако сложите адреса в BCC (Blind Carbon Copy) вместо в CC, никой от получателите няма да види адресите на другите получатели. Причината да го използвате не е да скриете получателите един от друг, а да ги предпазите, в случай че адресната книга или електронната поща на някой от тях стане достъпна на спам-бот (например поради вирусна инфекция на компютъра му).

8. Внимавайте с бутона Reply All
Понякога грешката не е в избора между CC и BCC, а между Reply и Reply All. Не забравяйте, че с втория бутон ще изпратите писмо до всички, включени в списъка на получателите на оригиналното писмо.

9. Спам в резултат на препращането на писмо
Препращането на писмо може да е бърз и удобен метод да предадете информация, но не забравяйте, че при препращането автоматично в писмото се добавя адресът на човека, от който е дошло, и колкото повече се препраща писмото, толкова повече адреси се натрупват в него.

10. Електронните писма са вечни
Това, че сте изтрили писмо от пощенската си кутия, и изпращачът му го е изтрил от своята изходяща пощенска кутия, не значи че писмото е унищожено. Копие от него може да има на всеки сървър, през който е преминало, и това копие да се запази в продължение на години. Затова внимавайте какво пишете в електронната поща. Дали не е по-добре да го предадете по телефона?

11. Вярвате, че сте спечелили...
Спамърите използват най-различни заглавия на писмата, за да накарат получателя да ги отвори. Много потребители наистина отварят подобни писма. Дори след отварянето веднага да го изтриете, самото отваряне на писмото би могло да потвърди, че адреса съществува и вие сте го получил. Затова нека ви напомним:
* Не сте спечелили лотарията на Yahoo, Националната лотария и никоя друга лотария, в която не сте участвали
* Няма крал или принц на Нигерия, който да иска да ви изпрати 10 милиона долара
* Не е необходимо незабавно да потвърдите данните за банковата ви сметка. Всъщност изобщо не е необходимо
* Нямате наследство, което не сте заявили. Ако имахте, нямаше да се свържат с вас по този начин
* Никога всъщност не сте пращали това "Върнато писмо"
* Не сте спечелили iPod Nano.

12. Неразпознаване на фишинг атаката
Най-добрият начин да се защитите от фишинг атаки е като никога не отваряте фишинг писма. Но дори и най-опитният потребител може да бъде подлъган да отвори такова писмо. В този случай сте длъжни да разпознаете фишинга. Някои признаци, че писмото не е легитимно:
* Обръщението е "Dear Customer" или "Dear User", а не вашето име. В банката, чиито услуги ползвате, знаят името ви, нали?
* В писмото пише, че акаунтът ви ще бъде прекратен в случай, че не потвърдите данните си незабавно
* E-mail-ът идва от акаунт, приличащ, но не еднакъв с този, който използва организацията.
Ако не сте сигурни дали писмото е фишинг или не, най-добре е да не отваряте линкове, които са публикувани в него, а да напишете на ръка адреса на сайта, който ви е необходим.

13. Изпращане на персонални данни по e-mail
Банките и други финансови организации често имат защитена секция в сайта си, в която да попълните своите данни. Това е така, защото е много по-трудно да се проникне в защитения сървър, отколкото в електронната поща. Избягвайте да изпращате персонални данни по електронната поща.

14. Отписване от бюлетини, за които никога не сте се записвали
Често срещан метод, използван от спамърите за намиране на активните пощенски адреси, е изпращане на бюлетин с линк за отписване от получаването му. Отписвайки се, потребителят потвърждава, че използва пощенската кутия, което веднага го слага начело в спам листите.

15. Доверие в писмата на приятелите ви
Повечето потребители са много внимателни, когато пристигне писмо от непознат адрес, но ако е от някой познат, цялата бдителност отпада. Истината е, че писмо, пристигнало от ваш познат, е също толкова опасно, колкото и от непознат. Причината е, че вирусите и вредоносният код въобще, който се разпространява по електронната поща, често се изпраща от потребители, без самите те да го подозират. Винаги бъдете предпазливи с прикачени файлове, особено когато нямате предварителна информация какво точно са ви пратили.

16. Изтриване на спама вместо блокиране
Блокирането на адрес е нещо, което практически всеки пощенски клиент поддържа. Когато го използвате, вие казвате на клиента, че това е спам и не трябва да се приема. Повечето потребители обаче просто изтриват спама и той продължава да идва в кутията. Макар че далеч не всички спам съобщения идват от постоянни адреси, изненадващо голяма част от спама е с постоянен подател.

---------------

Източник: IDG
Signature.

Неактивен Dead_Inside

  • зарибен/а
  • зарибен/а
  • ****
  • Публикации: 693
  • Пол: Мъж
    • Профил
Ще ти отнеме 5 минути да си провериш пощата и 10 да я предпазиш от спам и още 2-3-4-5 пощи който да проверяваш  :o Заслужава ли си?

Неактивен NoFeaRInc

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1108
  • Пол: Мъж
  • ?????????? ??????
    • Профил
    • http://mario.youaremighty.com/
Някой ти steal- ва паролата за пощата. Оставаш без поща. Какво правим?

Ако някой ми хакне пощата, ще ми срине ежедневието с няколко месеца напред в най- добрия случай. Ако си изгубя двата телефона-  не е фатално, но ако остана без единствения мейл, оставам без връзка за целия свят.
Signature.

Неактивен tech_noir

  • администратор
  • зарибен/а
  • *******
  • Публикации: 7020
  • Пол: Мъж
  • интернет лумпен
    • Профил
Ще ти отнеме 5 минути да си провериш пощата и 10 да я предпазиш от спам и още 2-3-4-5 пощи който да проверяваш  :o Заслужава ли си?
Доста хора в днешно време алармират че Интернет в този му вид просто не е адекватен в момента. Проектиран е отдавана от ентусиасти и идеалисти, когато сегашните "язви" не само не са съществували, ни и никой не си ги е представял, та не са предвидени защити при създаването. Прави ми впечатление напоследък че все повече неголеми компании (не български) почват да ползват чатове като MSN и за бизнес кореспонденция - обема спам и уязвимостта, правят мейлите все по-малко надежден метод за комуникация (най-малкото заради опасността да не забележиш важен мейл в тоновете болкук или да попадне в обсега на спам-филтър).

Неактивен Dead_Inside

  • зарибен/а
  • зарибен/а
  • ****
  • Публикации: 693
  • Пол: Мъж
    • Профил
Някой ти steal- ва паролата за пощата. Оставаш без поща. Какво правим?

Ако някой ми хакне пощата, ще ми срине ежедневието с няколко месеца напред в най- добрия случай. Ако си изгубя двата телефона-  не е фатално, но ако остана без единствения мейл, оставам без връзка за целия свят.

Ами нали 1ва точка е, че една от предпазните мерки беше да имаш още 5 (примерно) пощи? Ще разчиташ на другата.

Неактивен NoFeaRInc

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1108
  • Пол: Мъж
  • ?????????? ??????
    • Профил
    • http://mario.youaremighty.com/
Ами нали 1ва точка е, че една от предпазните мерки беше да имаш още 5 (примерно) пощи? Ще разчиташ на другата.
Говоря в случая, когато ми оспорваш първата точка.
Signature.

Неактивен Diabolik

  • зарибен/а
  • зарибен/а
  • ****
  • Публикации: 116
  • Пол: Мъж
  • Black Panther
    • Профил
    • Даволският Блог
Мхммм
много добре, много. Само Какво правим ако продаваме РС или ХДД или го подаряваме, даваме на заем...?

кофти сигуация:
Всеки може да реши и да злоупотреби използвайки утилка за търсене възстановяване на изтрити файлови или възстановяване на форматиран диск. И какво става ако намери част от информацията която може да ви разобличи? м? данни за кредитна карта, други важни лични данни... Няма да ви е приятно нали?

съвет!
Преди да обявите компютъра или диска, защитете се, и защитете данните ви, като го изтриете и презапишете целият диск с утилка за цялостно безвъзвратно триене. Оставете утилката да се извърти 4 - 5 пъти. Това е достатъчно да гарантира че никой нама да извади нищо от там, но ако сте параноици 7 - 10 пъти ще е добре, не че повечето повторения ще ви помогнат повече.

Неактивен Dead_Inside

  • зарибен/а
  • зарибен/а
  • ****
  • Публикации: 693
  • Пол: Мъж
    • Профил
Ами нали 1ва точка е, че една от предпазните мерки беше да имаш още 5 (примерно) пощи? Ще разчиташ на другата.
Говоря в случая, когато ми оспорваш първата точка.

Ми ще наблегнеш на 6та, както си трябва ;) Ще е по-трудно да си загубиш/да ти откраднат телефона, от колкото да ти откраднат паролата на майла. Пък и според теб, къф е шанса точно пък на твоя майл да вземат паролата? И кво от тва, че получаваш по 3-4 спамчета на ден?
« Последна редакция: 2007-09-09, 03:20 от Dead_Inside »

Неактивен Diabolik

  • зарибен/а
  • зарибен/а
  • ****
  • Публикации: 116
  • Пол: Мъж
  • Black Panther
    • Профил
    • Даволският Блог
Dead inside

не искам да се заяждам, но постановката с която тръгваш, не е правилна.

Когато някое компрелксирано skript kiddy, реши да "кърти пощи" то "кърти наред" без да се интересува чия е и точно твойта ли е. За това избор на POP3/SMTP за основна поща в системата на доставчик, е много по-добър вариант, защото имате пълна поддръжка.

3 - 4 спамчета на ден сами по себе си не са страшни да, но тези 3 - 4 спамчета са разузнавателни, и зад тези спамчета има и нещо друго. Зад тези смамчета стоят 3 - 4 спамери, на които им е потвърдено че тази поща съществува, и че тя приема писма, тоест разузнаването е минало успешно, и те решават че се проверява редовно. В бъдеще тази поща ще бъде препродавана отново и отново между спамерите. спама постепено ще се увеличава.

идеята за 2 пощи е добра идея
едната от които сеизползва за разни уеб форми, регистрации, и прочието сайтове които изискват валидна поща по някаква причина. Тази поща се проверява периодично, колкото да се почисти, или когато някаква форма изисква потвърждаване по електронна поща, след което пощата бива зарязана. усилията по тази поща са минимални, и дори не си струва да се обсъжда, а ползата голяма защото този адрес ще отклонява вниманието на спамери, skript kiddies и прочието от твоята втора поща, която давате само на вашите партньори и приятели. Такива пощи имат определен срок на живот без да са отваряни примерно месец от последното проверяване или 3 или колкото там пише в споразумението на предлаганата поща. Та влизайки в тази поща веднъж на посоченото време, и изтривайки всичко в пощата, колкото да поддържате пощата активна, е достатъчно да баламосваш спамерите и script kiddies. през другото време влизай само когато сайт чиито услуги изискват някакво потвърждение, или там има линк за теглене. не забравяй че с всяко влизане ти нулираш брояча на време, който отчита колко време е минало от последното влизане.

Крайният резултат?
спамерите ще са прецакани, защото ще ти задръстят пощата и ще почнат да им се връщат mailer daemon че пощата не може да приеме писмото, защото е препълнена. Това ще ги научи че тази поща не се проверява и ще я изтрият от базата си данни, защото тя е постоянно препълнена, не приема писмата им, и че не се проверява, щом не е поддържана и е така задръстена, и писмата им не се получават и постоянно са тормозени от mailer daemon че писмото не може да се достави. Пощата става безполезна за тях.

Script kiddies също ще останат изиграни. пробивайки пощата ти, остават изиграни, защото вътре няма нищо важно и смислено, вътре има само спам. И какво? ще го хване яд и ще ти изтрие спама? само ще ти направи услуга, да го изтрие вместо теб. Дори и да ти съсите пощата, да я закрие? голяма работа, и без това не е сериозната поща а е само за да се балямосват такива като него. Нека, Направи си друга подобна и въпроса приключва. И като закрие покщата кво? прецаква спамерите, защото ги оставя с несъществуваща поща в базата данни. dead_inside, както и да го погледнеш, все си на печалба.

Неактивен tech_noir

  • администратор
  • зарибен/а
  • *******
  • Публикации: 7020
  • Пол: Мъж
  • интернет лумпен
    • Профил
Diabolik, бъркаш със спамърите - по единично по подобен начин се занимаваха преди 5-6 години някои. Сега може само дребни и неориентирани любители. Работи се с пакети от десетки и стотици хиляди мейли. Подобна грижа и проверка на единици/десетки/стотици коства време, следователно пари и като се има в предвид кликаемостта при спама, това би означавало прекалено скъпа и непродаваема услуга. Има известен контрол на по-високо ниво - IP-та и домейни, изпращащи спам на практика са еднократни, защото бързичко ги блокират след това, а и едно 10-20% се приемат че са невалидни, така че изобщо не ги бърка дали твоя конкретно е препълнен или не.
Базите данни са захранват (и купуват) от резултатите от бот-ове (crowl-ващи каталози, лични страници, форуми и т.н. за всякакви мейли, които потребителите са били достатъчно глупави да напишат на общовидимо място), "безобидни" безплатни онлайн услуги като електронни картички и т.н. Така получаваш големи бройки при ниски разходи. Ако пуснат мейлче и им се върнат 100-200 000 мейла си е в рамките на нормалното (само дето докато тръгнат да се връщат IP-то на сървърчето вече е бан-нато от собствения му доставчик и дори не им се натоварва нета).

Аз лично като се регистрирам накъде или абонирам за нещо, гледам да ползвам пощата в Gmail (първи филтър) > през ISP-то (втори филтър) > POP3 в Thunderbird (трети филтър на личните ми SPAM-филтри). Иначе мейла става бързичко неизползваем. За работа ползва други мейли, които не пиша в никакви форми.
« Последна редакция: 2007-09-09, 16:00 от tech_noir »

Неактивен NoFeaRInc

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1108
  • Пол: Мъж
  • ?????????? ??????
    • Профил
    • http://mario.youaremighty.com/
Мммм, добрите, стари времена, когато получавахме по 3-4 спамчета на ден... РАзмечтах се  8)



Такова е положението в един от мейловете ми. СПАМ директорията съхранява спама за изминалия месец. За съжаление от около 100-те съобщения, които получавам там дневно, има поне още 20 спам, които не засича филтъра. Но иначе ме забавлява идеята, че може да не получавам много спам в мейл акаунт. :)
Signature.

Неактивен Dead_Inside

  • зарибен/а
  • зарибен/а
  • ****
  • Публикации: 693
  • Пол: Мъж
    • Профил
Максимума спам, който получавам за месец е грубо около 30 писма  :-X

Неактивен tech_noir

  • администратор
  • зарибен/а
  • *******
  • Публикации: 7020
  • Пол: Мъж
  • интернет лумпен
    • Профил
Мммм, добрите, стари времена, когато получавахме по 3-4 спамчета на ден... РАзмечтах се  8)
:D Да бе, ама скив сега к'во е яко. Като те прецака работодател, просто пейст-ваш мейлите на шефа, официалния маркетига и бизнес админстрацията като коментарче на произволен профил в MySpace. Гарантирано забавление за поне идните 6 месеца, докато сменят мейлите. Вместо да трошиш джамаове...

Разбира се, най-добре е предварително да гепнеш пасовете за сървъра + разни долументи на USB, да мушнеш наколко sniff-ъра (ако им дойде а ум да промеят въпросите пасове) и да зомбираш няколко машинки в офиса (не че после не става, ама отнема повече време да сваляш виртуално секретарките, докато им пуснеш готин sreensaver по мейла и го отворят). Ако подозираш некоректност, докато все още работиш за тях, си е направо задължилно.
Като го държиш за топките някак си става много сговорчиви в издължаването на сумите, които смяташ че ти дължат  ;)

Неактивен NoFeaRInc

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1108
  • Пол: Мъж
  • ?????????? ??????
    • Профил
    • http://mario.youaremighty.com/
Не ме блазни, че още имам достъп до мейлинг листата на старата работа, пък и някои от базите там бяха с пароли in plain text  ;) ;) 8) :P
Signature.

Неактивен Diabolik

  • зарибен/а
  • зарибен/а
  • ****
  • Публикации: 116
  • Пол: Мъж
  • Black Panther
    • Профил
    • Даволският Блог
tech_noir, това е якооо, ахахахахаха
Верно ще е голям купон ахахахахаха

Неактивен xxx

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1313
    • Профил
Максимума спам, който получавам за месец е грубо около 30 писма  :-X
в момента в пощенската си кутия имам 1023 непрочетени писма...  няма месец откакто не съм ги трила... :-X

Неактивен NoFeaRInc

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1108
  • Пол: Мъж
  • ?????????? ??????
    • Профил
    • http://mario.youaremighty.com/
в момента в пощенската си кутия имам 1023 непрочетени писма...  няма месец откакто не съм ги трила... :-X
То и при мен преди се получаваха периоди от 300-350 мейла на ден смислено съдържение, което трябва да се чете. :)
« Последна редакция: 2007-09-09, 17:09 от tech_noir »
Signature.

Неактивен tech_noir

  • администратор
  • зарибен/а
  • *******
  • Публикации: 7020
  • Пол: Мъж
  • интернет лумпен
    • Профил
Не ме блазни, че още имам достъп до мейлинг листата на старата работа, пък и някои от базите там бяха с пароли in plain text  ;) ;) 8) :P
Значи сте се разделили приятелски :) Не винаги съм имал тоя късмет обаче.
Да не споменавам едни дето и двамата ги знаем и без предупреждение и обяснение ми смениха всички пароли и деактивираха магнитния ключ за офиса защото си мислеха (!) че също съм служител, а съм изпаднал в немилост от шефовете (е, случая си беше да речем забавен, ама на времето наистина са ме прецаквали точно като дойде време за заплата и аз да си платя наема). Като гледам рутината с която го направиха, не ми се мисли колко истински служители наистина са били прецаквани.

Неактивен NoFeaRInc

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1108
  • Пол: Мъж
  • ?????????? ??????
    • Профил
    • http://mario.youaremighty.com/
Чак приятелски... Да кажем, че накрая се опитваха да ми ближат четирибуквието по всевъзможен начин, за да не си разливам гнева. Платиха ми всичко, но не беше коректно сменянето ми. Все пак реших да не правя мизерии, защото не ми е на нивото. А, и ми взеха картата веднага. :)

Напомня ми на едни колеги от Китай - комуникирам с някакъв техен представител, т.е. имам нещо като 'фирмен' скайп, чрез който комуникираме. За 6 месеца смениха 3-ма служители - бедна ми е фантазията какво правят там.
« Последна редакция: 2007-09-09, 17:13 от NoFeaRInc »
Signature.

Неактивен tech_noir

  • администратор
  • зарибен/а
  • *******
  • Публикации: 7020
  • Пол: Мъж
  • интернет лумпен
    • Профил
Бе... в първата половина на 90-те си беше направо зловещо и тука - особено по-ниския клас фирми дето наемат хора с под 3 години опит. Сигурно 2/3 я караха на по два месеца "пробен период" след който ти казват че не ставаш и наемат друг. По-евтино било, важен е Mercedes-о и прическата на... мадамата. И то по време, когато 100 долара месечно си беше добра заплата за нашего брата. После бинеса се поцивилизова постепено и пазара взе да ги изхвърля тия. Поне страната е сравнително малка, и подобна бизнес схема не оцелява повече от 2-3 години.
« Последна редакция: 2007-09-09, 17:19 от tech_noir »

Неактивен Diabolik

  • зарибен/а
  • зарибен/а
  • ****
  • Публикации: 116
  • Пол: Мъж
  • Black Panther
    • Профил
    • Даволският Блог
в момента в пощенската си кутия имам 1023 непрочетени писма...  няма месец откакто не съм ги трила... :-X

Нека да позная от тази 1023 сигурно само 3 са полезни, останалите са спам. После не ми обяснянайте че спама е малко, че не е проблем че е това и онова. Спама си е проблем и то сериозен, и заловени спамери и спамерки трябва жестоко да се наказват дори за еднократно спамене, но да се прави пред всички за назидание на останалите, а този който е открил и идентифицирал наказаният спамер, трябва да се награждава и поощрява щедро и обилно за предаденият спамер, пак пред всички.

Неактивен tech_noir

  • администратор
  • зарибен/а
  • *******
  • Публикации: 7020
  • Пол: Мъж
  • интернет лумпен
    • Профил
при мен положението е долу-горе такова... на ден (е, 95% го обират филтрите де, ама все пак трябва периодично да чистя и тях)

Неактивен Diabolik

  • зарибен/а
  • зарибен/а
  • ****
  • Публикации: 116
  • Пол: Мъж
  • Black Panther
    • Профил
    • Даволският Блог
Мишка006, към кой сървър ти е пощата?
АБВ.бг и майл.бг имат много добри спам филтри, просто имат нужда от по-сериозна настройка

Неактивен tech_noir

  • администратор
  • зарибен/а
  • *******
  • Публикации: 7020
  • Пол: Мъж
  • интернет лумпен
    • Профил
като ползвах последно abv.bg се оказа че има лимит-че за това колко можеш да маркираш като спам и какво не (т.е. плащаш и лимита пада, до колкот си спомням беше нещо от сорта на 100). Сигурно им пести CPU ама мен ме отказа да ги ползвам. Надявам се вече да е паднал, ама by default от web-пощите по мое лично мнение най-добър е на Gmail.
« Последна редакция: 2007-09-09, 23:45 от tech_noir »


egoist

  • Гост
Аз ползвам и абв.бг и мейл.бг. Доволна съм и от двете засега. В абв влизам по-рядко, а и там има по-малко спам, но в меил.бг почти всичко ми го отсяват филтрите. На ден получавам от 20 до 50 спама.  :P

П.П.Те ви спам... Чистила съм си пощата в 19:16, а в 23:50 вече се е понапълнила...  :o
« Последна редакция: 2007-09-09, 23:53 от egoist »