Страница 1 из 4 1234 ПоследняяПоследняя
Показано с 1 по 10 из 40

Тема: Безопасность в сети

  1. #1
    Наш человек Аватар для Vanite
    Регистрация
    13.06.2006
    Сообщений
    8,360
    Сказал(а) спасибо
    1,708
    Поблагодарили 2,193 раз(а) в сообщениях
    Записей в дневнике
    9
    Вес репутации
    142

    Безопасность в сети

    Cookie многие не любят из-за ее небезопасности. Многие аналитики говорят, что это не проблема, и ничего плохого с помощью данной технологии сделать нельзя. Я с этим глубоко не согласен, если кто-то может читать информацию из файла(ов) cookie, то это уже небезопасно. Приведу чисто теоретические примеры, которые, при желании, не трудно воплотить в реальность.

    1. Допустим, пользователь зашел на почтовый сайт, заполнил форму с login'ом и паролем, которые записались в cookie, пускай даже через Secure Socket Level. Взломщик написал письмо пользователю в формате HTML с параметрами чтения cookie с паролями. Прочитав cookie, HTML-файл или запрашивает у пользователя разрешение отослать информацию взломщику, где пользователя можно обмануть ложной надписью а ля "Ошибки в сценариях Javascript!". Даже довольно опытный пользователь не задумываясь нажмет OK, после чего login и пароль отошлется взломщику. Или взломщик может добавить 0-ой фрейм, где будет временно содержаться информация из cookie, которая при ответе на письмо, будет вставляться в конец письма. Все это нетрудно сделать с помощью FORM и Javascript.
    2. Пример с виртуальным магазином. Допустим, мы имеем гипотетический магазин shop.provider.com. Совершая покупки в данном магазине, пользователь хранит информацию в cookie. Параллельно или до захода в магазин, пользователь зашел на гипотетическую страницу взломщика hacker.provider.com, где изменялись настройки cookie виртуального магазина. Взломщик может изменить количество покупок, имя, адрес, и все то, что хранится в данном cookie. Я думаю, вам бы не понравилось, если к вашим покупкам прибавили пару мониторов или отвезли ваши покупки не тому пользователю. Сделать это довольно просто, если иметь страничку в домене магазина второго или третьего уровня.
    Несколько других, уже ПРАКТИЧЕСКИХ примеров, я описывал в статье "Взлом через Cookie" (http://www.nvkz.kuzbass.net/gazzzeta/htm/136.htm).
    Защита.

    Способов защиты несколько и каждый способ довольно неудобен.

    1. Отменить использование cookie в броузере. Недостаток в том, что пользователь фактически отказывается ходить на огромное количество сайтов.
    2. Завести программу из класса Cookie Manager.
    Недостаток в том, что надо постоянно держать лишнюю программу. А это для интернетчика с включенным Firewall'ом, антивирусным монитором, ICQ, Dialer'ом и т.д. довольно большое неудобство.

    3. Не вступать в случайные связи.
    Недостаток в том, что твои "проверенные" друзья тоже могут над тобой подшутить, да и не вступать в случайные связи - значит сидеть дома и наслаждаться сайтами по адресу 127.0.0.1.
    http://helper.ucoz.ru/forum/3-107-1
    Я не планирую, это скучно. Я импровизирую!

  2. #2
    Гость
    у меня cookies так настроен что чистка происходит каждый раз как я выключаю интернет .... хочется верить, что я обезопасила себя достаточно(?)

  3. #3
    Стрекоза Аватар для lkrim
    Регистрация
    05.03.2004
    Адрес
    Oslo-Piter
    Сообщений
    7,114
    Сказал(а) спасибо
    5,079
    Поблагодарили 3,863 раз(а) в сообщениях
    Вес репутации
    706
    Цитата Сообщение от Pinka
    у меня cookies так настроен что чистка происходит каждый раз как я выключаю интернет .... хочется верить, что я обезопасила себя достаточно(?)
    дайте совет,как проверить настройку?

  4. #4
    Гость
    Ikrim, не дам, и не из вредности, а просто не знаю, мне настраивали, а я просто тупо сообщала что хочу а чего нет, все тайны настроек прошли мимо меня стороной

  5. #5
    Почетный пользователь Аватар для Snehvit
    Регистрация
    27.08.2002
    Адрес
    Vestlandets hovedstad
    Сообщений
    2,963
    Сказал(а) спасибо
    0
    Поблагодарили 2 раз(а) в сообщениях
    Вес репутации
    86
    Цитата Сообщение от lkrim
    как проверить настройку?
    Зависит от браузера и от версии. Поройтесь в меню.
    Tools / Options / Security
    \"Обычно люди говорят котам \"ты\", хотя ни один кот ни с кем не пил брудершафта\" (Булгаков).

  6. #6
    Наш человек Аватар для Vanite
    Регистрация
    13.06.2006
    Сообщений
    8,360
    Сказал(а) спасибо
    1,708
    Поблагодарили 2,193 раз(а) в сообщениях
    Записей в дневнике
    9
    Вес репутации
    142
    Цитата Сообщение от lkrim
    дайте совет,как проверить настройку?
    Это настройки вашего антивируса ; )
    Я не планирую, это скучно. Я импровизирую!

  7. #7
    Птица Говорун Аватар для Ми
    Регистрация
    06.11.2006
    Адрес
    Hardanger
    Сообщений
    31,413
    Сказал(а) спасибо
    9,001
    Поблагодарили 1,340 раз(а) в сообщениях
    Записей в дневнике
    202
    Вес репутации
    50

    Re: Безопасность в сети

    Во Франции началась борьба с интернет-пиратством


    Во Франции окончательно заработал печально знаменитый закон «о трех предупреждениях»: начались отключения пользователей, нарушающих законы о защите авторских прав, от интернета.

    Первые 60 пользователей в стране лишились доступа на месяц за скачивание пиратского контента после получения трех предупреждающих сообщений, говорится в сообщении HADOPI – французской «интернет-полиции».

    В HADOPI говорят, что по состоянию на начало октября по одному предупреждению получили порядка 650 тыс. человек, по два – 44 тыс. человек. Рассылка предупреждений началась год назад. Ранее же сообщалось, что с момента начала действия закона от правообладателей было получено около 18 млн. отчетов о случаях распространения пиратских файлов с музыкой, фильмами и программами.

    Разработанный по инициативе президента Франции Николя Саркози первоначальный вариант закона был отклонен Конституционным Советом Франции, поскольку он нарушал свободу слова и коммуникации, гарантированную Декларацией прав человека. Однако, после того как закон претерпел ряд изменений, его все-таки приняли в 2009 году. В силу он вступил с 1 октября прошлого года. Благодаря данной норме власти получили право на полную прослушку трафика, а также на оповещение по электронной почте тех, кто активно скачивает из сети пиратские программы и мультимедийный контент в файлообменных сетях.

    Кстати, Зоакном предусмотрено не только отключение от интренет-трафика сроком на год, но и штраф – до 300 тыс. евро, и даже тюремное заключение. Закон также обязывает местных интернет-провайдеров перехватывать и передавать властям данные о людях, занимающихся распространением пиратских материалов. В отношении последних будут возбуждаться уголовные дела.

    Чтобы пользователи не бегали от провайдера к провайдеру с целью миновать блокировки, провайдеры Франции разработали и запустили в общий для себя доступ единый «черный список» пользователей-нарушителей.
    Источник: Журнал eTerra.info
    Каждый человек имеет некоторый определенный горизонт знаний и интересов. Когда он сужается и становится бесконечно малым он превращается в точку. Тогда человек говорит: "Это моя точка зрения". - Давид Гильберт

  8. #8
    Птица Говорун Аватар для Ми
    Регистрация
    06.11.2006
    Адрес
    Hardanger
    Сообщений
    31,413
    Сказал(а) спасибо
    9,001
    Поблагодарили 1,340 раз(а) в сообщениях
    Записей в дневнике
    202
    Вес репутации
    50

    Re: Безопасность в сети

    Получила на мыло от неизвестного такое сообщение:

    я отправила Тебе личное сообщение!
    Открой его до того, как оно будет удалено!
    И дается ссылка на само сообщение. Сижу думаю... открывать или нет.
    Каждый человек имеет некоторый определенный горизонт знаний и интересов. Когда он сужается и становится бесконечно малым он превращается в точку. Тогда человек говорит: "Это моя точка зрения". - Давид Гильберт

  9. #9
    Mann for sin katt Аватар для freddie
    Регистрация
    20.02.2002
    Адрес
    St.Petersburg, Russland
    Сообщений
    4,474
    Сказал(а) спасибо
    27
    Поблагодарили 802 раз(а) в сообщениях
    Вес репутации
    251

    Re: Безопасность в сети

    Если ты получила письмо от неизвестного, а в нем содержится любое приложение, то открывать приложение - значит пренебречь безопасностью.

    Письма от неизвестных респондентов с приложениями нужно немедленно уничтожать.

    http://otvet.mail.ru/question/67041556/

    Freddie
    Rent vil je ha det, sa kjæringa, tørke bordet med en kattunge

  10. 2 пользователя(ей) сказали cпасибо:
    К.Барабас (03.09.2016) Ми (21.11.2011)
  11. #10
    Птица Говорун Аватар для Ми
    Регистрация
    06.11.2006
    Адрес
    Hardanger
    Сообщений
    31,413
    Сказал(а) спасибо
    9,001
    Поблагодарили 1,340 раз(а) в сообщениях
    Записей в дневнике
    202
    Вес репутации
    50

    Re: Безопасность в сети

    Блииин, задрал однако со своим наследством

    Attention.,
    Greeting to you, I am Edmold Barrister to Late Mr. Micheal E. Имярёк,died with his family without no one to claim his US$10.5M deposited in a bank.
    I have be mandated by the bank management to present the next of kin of my late client, You have the same last name with my late client so I wish to present you to the bank as his next of kin. Is 50/50 shave if you are interested in my proposal contact Kindly contact me through my private email address for more details (remoldedwin/@/yaho/o./com)
    My phone number +228 91 69 11 73
    I wait for your prompt response.

    My regards,
    Barrister Remold Edwin
    Каждый человек имеет некоторый определенный горизонт знаний и интересов. Когда он сужается и становится бесконечно малым он превращается в точку. Тогда человек говорит: "Это моя точка зрения". - Давид Гильберт

Страница 1 из 4 1234 ПоследняяПоследняя

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

     

Похожие темы

  1. Редкие вопросы в сети
    от Ми в разделе Юмор, развлечения
    Ответов: 4
    Последнее сообщение: 06.02.2012, 01:03
  2. Сообщества форумчан в Сети.
    от Tehhi в разделе Встречи форумчан
    Ответов: 27
    Последнее сообщение: 28.01.2011, 16:47
  3. национальная безопасность норвегии
    от Citizen в разделе Живем в Норвегии
    Ответов: 8
    Последнее сообщение: 29.03.2009, 13:26
  4. Социальные сети
    от Vanite в разделе Русское ТВ, радио, компьютерные вопросы в Норвегии и в общем технически
    Ответов: 10
    Последнее сообщение: 30.11.2008, 19:38

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Обратная связь Реклама Контакты О проекте © 2001—2016 Русский Портал Яндекс цитирования