Знаете как начинаются войны? Из-за утечки информации. Да, да, из-за нее родимой.
Несколько дней назад шустрые хакеры обнаружили уязвимость в клиенте ICQ 6. Уязвимость критическая, рушит аську и подвисает комп. Информация об этом была опубликована в открытых источниках.
Все просто как всегда, нужно отправить человеку, который использует клиент ICQ 6 всего одну строку %020000000s. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Проще говоря, сообщение %020000000s аська 6 попытается преобразить в 20 млн. сообщений, что в пару секунд приводит к зависанию аськи и компа (в зависимости от конфигурации вашего компьютера можете помучаться подольше).
Так вот теперь о войне. Не долго думая, не слишком умные товарищи для начала начали рассылать это сообщение своим друзьям, у кого установлен клиент аська 6. Естественно друзья тут же выпадали из онлайн.
Список виртуальных трупов растет не по дням, не по часам, а по минутам. На одном из форумов шустрый юзер радостно сообщает, что всех своих знакомых уже потушил, теперь думает искать других юзеров с аськой 6.
Мораль всей истории такова. Качайте QIP. Его конечно тоже взломают рано или поздно, но пока это самый надежный клиент.
Где с ужасом рассказываеся о том, что за 500 рублей можно купить пароль, вернее если быть точнее заказать услугу по взлому, аккаунта на таких сервисах, как Одноклассники, Вконтакте, заказать взлом аськи или почты.
Знаете, когда я еще был добрым пионером у нас были очень распространены страшилки. Красное пятно на стене, появляющееся откуда ни возьмись. Шкаф пожирающий вместе с тапочками.
Так вот это тоже страшилка того же рода для наивных пользователей интернета, которые до сих пор считают, что компьютерным вирусом может заразиться человек
Вы будете смеяться, но я об этом услышал в 1996 году от директора школы. Когда у нас в деревне только у меня был нормальный 486 компьютер. Я тогда сделал очень умное лицо и сказал, что в настоящее время компьютерные вирусы не способны заражать людей, но вот в будущем…
Коммы к статье тоже жгут. Например, 90% паролей можно перебрать. Ну, ну.
А вообще, как я уже неоднакратно говорил. Следует соблюдать банальные меры предосторожности. Хотя бы минимальные. Поставить фаервол (Zone Alarm подойдет), зарегить почтовый ящик на гугль мэил или другом зарубежном сервисе, где передача пароля шифруется.
Использовать сложные пароли. Берите русские слова и пишите их английскими буквами. К примеру два слова. Тарелка и Ложка. tarelkakj;rf - первое слово написано латиницей, а второе (ложка) английскими буквами. Можно даже использовать целое выражение. У Путина сына нет. На выходе получается EGenbyfcsyfytn
Метод простой, пароли легко запоминаются и сложными получаются.
Это только в фильмах показывают, как за пару минут мегакомпьютер пароль подбирает.
Лично для меня не совсем понятно, как подобная лажа могла оказаться на достаточно уважаемом ресурсе.
И вообще в последнее время с этими Одноклассниками заколебали. То там приставы кого-то ищут, то там открывают секретную информация по расположению армейских частей. Появилось кучу сайтов клонов Одноклассников. Таджики, Однокамерники и прочая прочая.
То ли это у них такая вирусная реклама, то ли их кто давит. Хрен знает.
Не покупайтесь на такого рода дешевки, будьте внимательны и храните важные данные на сменных носителях.
Многие пользователи Рунета сообщают, что мол провайдеры закрыли доступ к некоторым сайтам, в частности к kompromat.ru и antikompromat.ru.
Тут же появились сведения, что в Рунете начали тестировать систему фильтров, которые отсекают доступ к неугодным властям ресурсам.
Возможно. Пусть так. Однако почему то многие забывают (впрочем многие и не знают), что доступ к любому сайту можно получить используя сервисы анонимного серфинга в сети.
Все очень просто. Вы заходите на сайт такое сервиса. Пишите сайт, который вы хотите просмотреть и вуаля, сайт загружается. Т.е. фактически на нужный вам сайт заходите не вы со своего компьютера, а веб сайт анонимного серфинга в сети.
Это не только позволяет вам беспрепятственно посещать “неугодные” ресурсы, но и также не оставлять интернет следов.
Для этих целей можно использовать например вот этот сайт:
Сервис HideMyAss является частью приватной бесплатной прокси сети и в случае, если кто либо заблокирует “скрыть мою задницу” (таков перевод названия сервиса), то его услугами можно воспользоваться через десятки и десятки других сайтов.
Т.е. фактически эту сеть невозможно заблокировать, а значит любые хоть угодно “неугодные” сайты открыты любому, кто желает их просмотреть.
Провайдеры электронной почты, такие как Google, Mail.ru и т.д. с каждым днем все увеличивают и увеличивают пространства на жестком диске для хранения вашей электронной почты.
Зачем удалять почту, если для ее хранения вам предоставляется 6Gb места? А порой и вовсе неограниченное количество этих самых гигабайтов.
Электронный ящик уже давно перестал использоваться сугубо по назначению, а именно для получения, отправки корреспонденции. Мы используем email при регистрации в социальных сетях, сайтах по поиску работы, сайтах знакомств и т.д. и т.п.
Всю информацию о человеке можно узнать единожды взломав его электронный ящик.
Кто-то может сказать, что не использует электронный ящик для хранения важной информации, подобно банковской и т.д. Не суть важно. Ведь вы общаетесь с друзьями, знакомыми и родственниками, а из этого тоже можно почерпнуть полезную для кого-т информацию.
Если кто-то взломает ваш почтовый ящик, то он сможет безнаказанно читать всю вашу корреспонденцию, а после прочтения вновь поставить флажок НЕ ПРОЧИТАНО, таким образом вы ничего и не заподозрите!
Как же узнать о том, что ваш ящик был взломан и в соответствии с этим принять меры?
Очень просто. При помощи ловушки. Да, да, электронной почтовой ловушки для вора.
1. Регистрируемся на сайте , в качесте имени и урла можно указывать липовые. Это не суть важно.
2. После регистрации, вы получите приветственное письмо от сервиса с вложенным файлом OneStatScript.txt. Скачайте это вложение на компьютер. Запишите свой уникальный номер, указанный в присланном письме и удалите это письмо. Зачем вору знать о ловушке?
3. Измените название документа на нечто аппетитное для вора. Ну например. Мои пароли или WebMoney Password или даже Откровенное фото моей девушки или что-то в этом роде. В общем вы поняли. Также измените формат файла из txt в htm.
4. Отправьте письмо на свой EMail, который вы хотите мониторить. Обычным письмом с вложением файла из пункта 3. Тему письма тоже придумайте “вкусной”.
5. Все! Ловушка установлена. Если кто-то откроет это письмо из вашего почтового ящика и откроет вложение, то сервис OneStat зафиксирует это в своей статистике, которая естественно доступна вам! Но более этого он укажет и детали того, кто открыл письмо, включая местонахождение и IP адрес!
Казалось бы как эта информация может помочь вам? Для начала вы наверно смените пароль на нечто более сложное, во вторых зная локацию вора и айпишник, можно установить круг подозреваемых лиц.
Все, кина не будет. Ядро Линукс под ударом критических багов. Как сообщает КиберСекьюрити в последних версиях операционной системы Linux были обнаружены множественные уязвимости, часть из которых классифицирована как критические. Опасности подвержены почти все популярные Linux-дистрибутивы, в том числе Ubuntu, Suse, Red Hat, Mandriva и Debian.
По данным исследовательской компании SecurityFocus, уязвимости затрагивают ядра с 2.6.18 по 2.6.24. Последняя доступная версия ядра 2.6.24.1 уже не подвержена новым багам, однако она не входит в состав ни одного из популярных дистрибутивов.
В SecurityFocus отмечают, что сегодняшнее раскрытие ошибок в ядре Linux стало самым крупным за последний год. Однако пользователи корпоративных коммерческих дистрибутивов, таких как Red Hat или Suse, еще вчера вечером получили обновленные версии текущих ядер для ОС и могли их загрузить.
По информации US National Vulnerability Database, наиболее серьезный баг в ядре был связан с подделкой системных вызовов, что дает атакуюущему неограниченный доступ в системе.
Пользователям коммерческих Linux рекомендуется безотлагательно обновить ядро ОС и перезагрузить системы. Тем же у кого нет коммерческих подписок SecurityFocus предложила вручную ставить заплатки - http://www.securityfocus.com/bid/27704/solution
