Приват- клик по "человечку" слева от ника форумчанина. Паблик- стереть двоеточие (или символ @) ника юзера.

Автор Тема: Можно ли обезопасить свой компьютер от хакеров?  (Прочитано 1449 раз)

brinx

  • Гость
Можно ли обезопасить свой компьютер от хакеров?
Профессор Алан Вудвард
Университет Сарри

Хакеры используют человеческие инстинкты

Успешные хакеры – знатоки прикладной социологии. Они используют старинные принципы традиционного надувательства.
Когда дело доходит до современной технологии и интернета, часто говорят о таких хакерских приемах как, например "фишинг". Или даже "смишинг". На самом деле хакеры полагаются на основы психологии человека, или же на так называемые "семь смертных грехов", известных любому, кто когда-либо изучал прикладную психологию.

Апатия
Люди, становящиеся жертвами надувательства, часто уверены, что их безопасность уже обеспечена кем-то другим.
К сожалению, подобная уверенность часто приводит к отсутствию должного внимания к происходящему – а в столкновениях с хакерами это может привести к весьма печальным результатам.
Например, предположим, вы приехали в гостиницу, убрали самое ценное в сейф в своем номере и запрограммировали замок сейфа. Сколько человек при этом проверяют, был ли отключен перекрывающий код, установленный производителем?
Перекрывающие коды обычно остаются в действии. Самые обычные – 0000 или 1234.

Любопытство
Люди – существа любопытные. Однако наивное любопытство в сочетании с отсутствием важной информации часто приводит к печальным результатам. Преступники знают об этой человеческой слабости и используют ее в своих целях. Если в здании, которое вы часто посещаете, вдруг возникает новая дверь, то вы непременно попробуете узнать, куда она ведет.
В интернете такое поведение может быть весьма опасным, так как "новая дверь" может оказаться ловушкой. Мой коллега однажды создал сайт, на котором была кнопка "Не нажимать". Он был невероятно удивлен, обнаружив, что большинство посетителей сайта нажимают именно на эту кнопку.
Другими словами, любопытство – вещь хорошая, но не стоит забывать про осторожность.

Доверчивость
Многие считают доверчивость отрицательной чертой, но тут мы все грешны. Мы все опираемся на некие гипотезы или условные допущения.
Например, мы часто верим на слово другим людям, в особенности если речь идет о какой-то сфере деятельности, о которой мы мало знаем. Если на любого человека надеть униформу, мы относимся к нему как к представителю власти.
Тот же принцип работает в интернете. Если полученный имейл выглядит официально, с правильным фирменном логотипом и с обратным адресом, похожим на настоящий, мы обычно считаем такое послание подлинным, вне зависимости от его содержания.
Но и логотип, и похожий на настоящий обратный адрес, и многое другое очень легко подделать. Так что не будьте слишком доверчивы.

Вежливость
Мы все учим своих детей быть вежливыми, и это правильно. Но вежливость не отменят бдительность.
Если вы чего-то не знаете или не совсем понимаете – спросите тех, кто знает. Этот принцип еще важнее, когда дело касается электронных способов общения, где постоянно приходится сталкиваться с незнакомыми людьми или системами.
Если вам неожиданно позвонит человек, утверждая, что он представитель вашего банка – поверите ли вы ему?
Нет. Перезвоните ему сами
При этом перезвоните с мобильного телефона, так как человек, позвонивший вам на стационарный номер, может "убедить" линию оставаться открытой – то есть, хотя вы и думаете, что набрали правильный номер, на самом деле вы будете разговаривать с позвонившим вам человеком, так как он просто не вешал трубку.

Жадность
Мы все подвержены жадности, иногда даже этого не подозревая.
Интернет с самого начала был создан для обмена бесплатной информацией.
В интернете не следует никому доверять
Изначально речь шла лишь о научных работах, но даже после того, как к середине 90-х годов интернет стал более коммерческим, мы все еще уверены, что можем получить что-то даром.
Но ничего по-настоящему бесплатного нет даже в интернете. Не забывайте, что если вы не платите за что-то в интернете, то, скорее всего, вы сами являетесь продуктом – объектом купли-продажи.
В худшем случае, вы можете приобрести что-то очень опасное для вашего компьютера.
Многие пользователи скачивают вредоносные программы и вирусы, так как они и не подозревают, что нечто "бесплатное" может также содержать и хакерскую программу, в особенности если "бесплатный" продукт полностью соответствует вашим ожиданиям.

Застенчивость
Многие люди стесняются попросить незнакомого им человека предъявить документы, но в интернете жизненно важно установить личность человека, которому вы можете оставить конфиденциальную информацию.
Личность любого стоит проверять
Например, если вам позвонит некто из "технического отдела" и попросит ваш пароль, чтобы помочь вам же починить переставшую работать программу вашего же компьютера, то можете ли вы быть уверены, что этот же человек уже не позвонил в каждую квартиру вашего дома с тем же самым вопросом, пока не обнаружил вас – человека, у которого и в самом деле что-то сломалось в компьютере?
Этот метод используется хакерами довольно часто. Если позвонивший вам не может убедительно доказать, кто он такой, то тут у вас должны возникнуть серьезные подозрения.

Невнимательность
Лучший способ защиты в интернете – думать до, а не после того, как вы что-то делаете. Например, в электронном письме есть ссылка. На нее хочется кликнуть.
Остановитесь.
Слишком многие, вместо того, чтобы проверить эту ссылку, сразу же на него нажимают, не зная, куда он приведет - возможно, к вредоносной программе или сайту.
Проверить ссылку в электронной почте очень просто – подержите курсор над ссылкой в течение нескольких секунд, и истинный адрес появится на экране.
Может быть, это цинично, но основные правила поведения в интернете просты. Надо лишь:
Не принимать ничего на слово
Никому не верить
Все проверять
И не забывайте – при работе в интернете необходима небольшая доля паранойи.



Оффлайн peresmeshnik

  • Ты! Записался стать добровольцем?!
  • VIP
  • Генерал- майор
  • *

+Info

  • Репутация: 1506
  • Сообщений: 2059
  • Activity:
    0%
  • Благодарностей: +568
  • Пол: Мужской
You are not allowed to view links. Register or Login
Можно ли обезопасить свой компьютер от хакеров?
7 грехов это конечно "хорошо". наверное...  :-[
А вот у меня есть рецепт 100% гарантии защиты от хакеров!
1. Купить комп (ноут)
2. Принести домой.
3. НЕ распаковывая купленное, хорошенько спрятать.
4. Отключить в доме телефон, радио.
5. Отключить в доме все электричество, желательно лучше оборвать токоподводящую магистраль!
6. Раз в год перепрятывать купленный комп под другую кровать (шкаф, чулан, кладовку)
Зачем перепрятывать? Как известно висящее на стене незаряженное ружье раз в год стрелляет  :-X 
..................


Золотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого Легиона

Оффлайн andreys

  • Генерал-майор Гвардии
  • *

+Info

  • Репутация: 1344
  • Сообщений: 7054
  • Activity:
    5.5%
  • Благодарностей: +793
  • Пол: Мужской
  • место проживания РИ
peresmeshnik, не вариант. А вдруг у тебя сын хакер и пока ты на работе он будет твой ноут хакать?  ;D


Золотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого Легиона

Оффлайн grubez

  • *

+Info

  • Репутация: 0
  • Сообщений: 5
  • Activity:
    0%
  • Благодарностей: +3
  • Пол: Мужской
You are not allowed to view links. Register or Login
А вот у меня есть рецепт 100% гарантии защиты от хакеров!
1. Купить комп (ноут)
2. Принести домой.
3. НЕ распаковывая купленное, хорошенько спрятать.

Могу еще посоветовать сразу его поломать... чтобы уж наверняка никакой хакер не воспользовался. :)



Оффлайн ilya3711

  • VIP
  • Полковник
  • *

+Info

  • Репутация: 2003
  • Сообщений: 1585
  • Activity:
    3.5%
  • Благодарностей: +1336
  • Пол: Мужской
Наши пароли  подлинным работникам ресурса не нужны, они могут его просто изменить и прислать нам временный новый.


Золотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого Легиона

Онлайн HELOUN

  • Подполковник Гвардии
  • *

+Info

  • Репутация: 1943
  • Сообщений: 5102
  • Activity:
    17%
  • Благодарностей: +2358
  • Пол: Мужской
В большинстве случаев,люди сами виноваты,автор статьи совершенно прав..
Приведу легко повторяющийся пример.
Скачиваете программу "Router Scan 2.53 Portable by StasM",включаете свой адаптер Wi-Fi,подключаетесь или к своему роутеру по Wi-Fi,или к другой легальной точке,заходите на сайт You are not allowed to view links. Register or Login,вводите свой город,копируете предоставленные диапазоны ай пи в программу  "Router Scan 2.53 Portable by StasM",нажимаете скан и ждёте недолго,и что же мы видим.....
Программа заточена на выявление разных дыр в безопасности роутеров.
Уверен Вы будете впечатлены человеческой ленью,очень много пользователей не поменяли пароли ,что стоят с завода по умолчанию типа,-admin:admin,admin:123456,admin:1234,и.т.д,ещё просто умиляет пароли на свои сетки типа Key: 1234567890.

Примеры скана проги у меня ближайших точек Wi-Fi,точками скрыты реальные ай пи.На всё это у меня ушло 15 минут.

Address: You are not allowed to view links. Register or Login
Time: 0 ms
Authorization: admin:1234
Device: ZyXEL Keenetic, NDMS v2.04(BFW.2)C7
BSSID: ..................
ESSID: .....................
Security type: WPA2
Key: DLVA&0680
WPS Pin: 51355609
LAN IP: 192.168.1.1
LAN Subnet Mask: 255.255.255.0
WAN IP: 5.1.24.140
WAN Subnet Mask: 255.255.255.0
Domain Name Servers:............................
=====================================
Address: http://............./
Time: 31 ms
Authorization: admin:123456
Device:.............
=======================================
Address: http://..................../
192.168.88.1
Time: 0 ms
Authorization: admin:admin
Device: MikroTik RouterOS v6.33.5
BSSID: ...............
ESSID: ..............
Security type: WPA/WPA2
Key: valdamar27
LAN IP: 192.168.88.1
LAN Subnet Mask: 255.255.255.0
WAN IP: .....................
WAN Subnet Mask: 255.255.255.192
WAN Gateway: ..............
Domain Name Servers: ........................
===========================================
Address: http://................./
Time: 15 ms
Authorization: admin:12345678
Device: ...........
=============================================
Address: http://................/
Time: 0 ms
Authorization: admin:admin
Device: ASUS RT-N12E
BSSID: ..............
ESSID: ...........
Security type: WPA2
Key: 1234567890
WPS Pin: 04524007
LAN IP: 192.168.0.55
LAN Subnet Mask: 255.255.255.0
WAN IP: .....................
WAN Subnet Mask: 255.255.255.255
WAN Gateway: 192.168.4.252

Как Вы уже наверное заметили у некоторых включен WPS Pin:,что вообще ни в какие рамки не лезет,ибо этот протокол одна большая дыра в безопасности....(в некоторых роутерах WPS включен по умолчанию заводом изготовителем)

И это только лёгко доступными программами,а есть ещё специализированные программы заточенные специально для взлома Wi-Fi,типа кали линукс и AirSlax,где вообще лёгкие пароли ломаются на раз,правда эти программы требуют уже некоторого опыта и квалификации для работы с ними....,так,что нечего ленится и надеяться на авось...



Золотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого Легиона

Оффлайн W2

  • Майор
  • *

+Info

  • Репутация: 120
  • Сообщений: 703
  • Activity:
    10.5%
  • Благодарностей: +329
  • Пол: Мужской
ВИРУС «PETYA»: КАК УБЕРЕЧЬ СВОЙ КОМПЬЮТЕР - 7 ПРОСТЫХ ПРАВИЛ
Вирус шифрует файлы на компьютере, а затем требует деньги за их расшифровку.
Не работают онлайн-платежи, не отправляются письма и ссылки, другие сервисы могут быть временно недоступны.
Специалисты уточняют, что начальная инфекция происходит через фишинговых сообщений (файл Петя.apx) или обновления программы M.E.doc.
Совсем недавно подобный вирусу «Петя» — вирус WCry (WannaCry и WannaCryptor) атаковал около 200 000 устройств с операционной системой Windows по всему миру, среди которых компьютеры больниц, государственных структур и мобильных операторов.
Вот советы оперативников отечественной киберполиции, касающихся вируса WCry (WannaCry), похоже они будут актуальными и сейчас:
1. В первую очередь — нужно устанавливать последнюю актуальную версию операционной системы с последними обновлениями.
2. Необходимо постоянно обновлять программное обеспечение, которое используется повседневно, только из официальных источников.
3. Обязательно наличие последней версии антивирусного программного обеспечения. Пользуйтесь надежными антивирусными программами для защиты своей системы от пиратского ПО. Не выключайте функции эвристического анализа, поскольку они помогают программе выявлять такие образцы криптолокеров, которые еще не оказывались формальными методами.
4. Настройте действенную систему восстановления, чтобы заражения вредительским ПО не смогло навсегда разрушить ваши персональные данные.
Лучший способ — создавать две резервные копии: одну для хранения в облачном хранилище (не забывайте пользоваться службой, которая автоматически осуществляет резервное копирование ваших файлов), а еще одну — для хранения на физическом носителе (портативный жесткий диск, флэш-накопитель, дополнительный портативный компьютер и т.д.).
По завершении отключать эти хранилища от компьютера.
Ваши резервные копии могут быть полезны также и в том случае, когда вы случайно удалите критически важный файл, или произойдет сбой жесткого диска.
5. Никому не доверяйте, так как любой аккаунт может быть скомпрометирован, и из учетных записей друзей в социальных сетях, коллег или партнеров из он-лайновых игр могут направляться вредоносные ссылки.
Никогда не открывайте вложений, содержащиеся в электронных письмах от незнакомых людей.
Киберпреступники часто рассылают поддельные электронные письма, которые по внешнему виду очень похожи на уведомления, которые присылают по электронной почте он-лайновый магазин, банк, полиция, суд или налоговый орган, соблазняя получателей нажать на вредоносную ссылку и вводя в их систему вредоносное ПО. Этот метод называется «фишинг».
6. Включите в настройках на компьютере функцию «Показывать расширения файлов».
При этом будет гораздо легче замечать потенциально вредоносные файлы.
Держитесь подальше от файлов с расширениями - «.exe», «.vbs» и «.scr».
Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как якобы видео, фото или документ (например, 11111.avi.exe или doc.scr).
7. Если вы обнаружили на своем компьютере нестандартный или неизвестный процесс, немедленно отключите его от интернета или других сетевых подключений (таких как домашнее подключение Wi-Fi) — это позволит предотвратить распространение заражения.
#Украина #Киберполиция #Windows #Petya


Золотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого Легиона

Оффлайн 123456a

  • Поручик
  • *

+Info

  • Репутация: 35
  • Сообщений: 355
  • Activity:
    10%
  • Благодарностей: +165
  • Пол: Мужской
You are not allowed to view links. Register or Login
Приведу легко повторяющийся пример.Скачиваете программу "Router Scan 2.53 Portable by StasM",включаете свой адаптер Wi-Fi,подключаетесь или к своему роутеру по Wi-Fi,или к другой легальной точке,заходите на сайт You are not allowed to view links. Register or Login,вводите свой город,копируете предоставленные диапазоны ай пи в программу  "Router Scan 2.53 Portable by StasM",нажимаете скан и ждёте недолго,и что же мы видим.....
это кошмар. Подключил к ноуту внешнюю антенну и из 17 обнаруженных и закрытых паролем точек доступа 13 уязвимы, включая мою. Моя вскрывается инженерным паролем, прошитым в железо (если я правильно понял тексты на буржуинском языке). Отключил вайфаю, оставил только провода. А на коробке стикер "Безопасная сеть".


Золотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого Легиона

Онлайн HELOUN

  • Подполковник Гвардии
  • *

+Info

  • Репутация: 1943
  • Сообщений: 5102
  • Activity:
    17%
  • Благодарностей: +2358
  • Пол: Мужской
You are not allowed to view links. Register or Login
Моя вскрывается инженерным паролем, прошитым в железо (если я правильно понял тексты на буржуинском языке
Интересненько...,опиши подробней пожалуйста,по идее никакого инженерного пароля не должно быть... :ne_ponal:


Золотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого Легиона

 

Похожие темы


Напоминаем, для того чтобы отслеживать изменения тем на форуме нужен валидный (работающий) е-майл в Вашем профиле + подписка на тему из свойств меню темы (Уведомлять -вкл.). НЕ рекомендуем пользоваться ящиками на Mail.ru (часто письмо просто не приходит). В случае попадания (проверяем) писем с форума в папку СПАМ (этим грешат некоторые сервисы) указываем майл клиенту или сервису - НЕ спам.