GetInfo.Ru – Компьютерная библиотека
Последние поступления
Как выбрать систему управления базы данных
Базы данных03/09/14
Этапы загрузки UNIX (в схеме)
Unix27/03/12
Gatewall Antispam: тотальный контроль электронной почты
Спам21/04/11
Мастер-класс: создаем Интернет-магазин (Часть 1)
Обзоры ПО20/04/11
CorelDRAW Graphics Suite X5: Что нового?
Обзоры ПО20/07/10
Добавить статью
Самые читаемые материалы
Что такое SSH?(20531)
Один в поле не воин: межсетевые экраны и антивирусы - братья на веки!(11382)
Создание отдела информационной безопасности, или строим забор своими руками(11350)
Оценка затрат компании на ИБ(10566)
Десять мифов о паролях в Windows(10014)
Всего статей: 793Всего авторов: 364Подразделов: 47Добавлено за сутки: 0
Статьи  СТАТЬИ Форум  ФОРУМ Рейтинг  РЕЙТИНГ Поиск  ПОИСК Контакты  КОНТАКТЫ
» Главная » Вопросы безопасности » Серьезная проблема несерьезного бизнеса

Серьезная проблема несерьезного бизнеса


Николай Виртуров
virt@inbox.ru
http://virturoff.com/

Получение дохода путем сотрудничества с западными веб-рекламными агенствами стало распространенным явлением Рунета. Прибыль от этого занятия не слишком велика, но она есть и при серьезном подходе позволяет, как минимум, компенсировать расходы на провайдера. Все большее количество пользователей вместо того, чтобы праздно болтать в чатах и шляться по порносерверам, направляются на сайты компаний-спонсоров проверять свои счета. Простой юзер начал понимать, что Интернет может не только пожирать деньги, но и быть источником валютного дохода. Факт наступления эры электронного бизнеса не может не радовать, но, как известно, где деньги - там и воры. Поэтому проблема сетевой безопасности приобретает особую актуальность. Чтобы избежать нервных расстройств и финансовых потерь нужно придерживаться ряда правил. Их выполнение существенно обезопасит вашу деятельность в Сети.

Начинающим пользователям следует знать, что применение простых паролей (слов, имен, последовательностей клавиатурных символов) совершенно не допустимо в коммерческой деятельности. Используйте т. н. unix-пароли, состоящие из случайных комбинаций букв и цифр, длиной не менее 8 символов. Эти меры позволят избежать "вычисления" пароля путем перебора комбинаций и подстановок из словаря. Никогда не используйте одинаковых паролей и, по возможности, email-адресов при регистрациях в разных компаниях. Несоблюдение этих правил уже привело к взлому и захвату аккаунтов одного очень известного спонсора. В генерации сложных паролей вам может помочь программа KeyPaсk 2001. Если для автоматической подстановки-запоминания паролей вы пользуетесь программой Gator, то позаботьтесь о сохранности файла .gat . Лучше всего по окончании сессий переносить его на дискету. Хотя файл и зашифрован, устойчивость этого шифра внушает сомнения. (В настоящее время лучше использовать программу Roboform - прим. автора)

Не ведите повседневную переписку с тех email-аккаунтов, под которыми вы зарегистрированы на коммерческих сайтах. Получив доступ к вашему почтовому серверу, хакер попросит у спонсора якобы забытый пароль и в удобный момент обчистит ваш счет, заказав чек на свой адрес. Причем вы сразу об этом и не догадаетесь. В настройках почтовой программы не прописывайте свои ФИО. Используйте их только тогда, когда это действительно необходимо. Относитесь к заработку в Интернете как к бизнесу и помните о его безопасности - поменьше распространяйтесь о своем дополнительном доходе "на земле".

На большей части компьютеров установлены ОС семейства Windows, отличающихся крайней неустойчивостью к взлому и разного рода сетевым вторжениям. Существует множество программ, позволяющих элементарно извлекать пароли и логины из недр этих систем, дистанционно управлять ими, получая доступ к ресурсам и т. д. Отсюда следует, что доверять важные пароли "дырявым форточкам" было бы крайне не разумно. Не поленитесь и заведите отдельный текстовый файл на дискете, куда и помещайте все "секретные материалы". Файл можно зашифровать при помощи PGP, а дискету хранить в укромном месте. Когда вводите пароль в форму, то часть его копируйте через буфер обмена, а часть вводите с клавиатуры - это усложнит работу хакеру, возможно подселившему к вам трояна. Зарабатывающие веб-серфингом имеют все шансы подарить злодею свои спонсорские счета, соблазнившись очередным супернакрутчиком-трояном.

О троянах разговор вообще особый. Их часто высылают по Email, в виде вложений. Возьмите себе за правило никогда не открывать вложений, не проверив их предварительно антивирусом. К примеру, клоны мощнейшего трояна Back Orifice 2000 часто высылают в виде самораспаковывающихся zip-файлов. При открытии такого "подарка" вы получите сообщение о повреждении файла и c этого момента отправитель начнет "заботиться" о вашей машине через Сеть. Если скачанная из Сети программа пытается при запуске установить сетевое соединение без видимых на то причин, то лучше сотрите ее и немедленно проверьте систему свежими антивирусами и сканерами типа The Cleaner. Помните, что если деятельность вируса ведет к потере информации, то прописка "трояна" - прямая угроза вашему кошельку. Для контроля сетевого трафика, а заодно и ускорения загрузки страниц, следует принять на службу "стражника" типа @Guard и Zone Alarm. Если же вас по прежнему терзают сомнения, то лучше переустановить всю систему по полной программе, применив предварительно старые добрые FDISK и FORMAT. Клинические испытания доказали, что после такой процедуры значительно улучшается сон.

Периодически очищайте систему с помощью программ типа Window Washer или Cache and Cookie Washer (усеченный вариант Window Washer): она заметет все следы сетевой деятельности, удалив файлы истории, специфические записи в реестре и файлы cookies. Последние могут представлять определенную опасность не только в чужих руках, но и будучи под контролем своих "сайтов-эмитентов". Поэтому cookies нужно чистить в обязательном порядке. Не лишним будет удалять их во время начальной загрузки, даже потеряв при этом некоторые удобства вроде автоматической идентификации.

Вы делаете покупки в Интернет при помощи кредитных карт? Знайте, что большая часть краж их номеров происходит не в виртуальной, а в самой что ни на есть реальной жизни. Поэтому не доставайте свои Визы в присутствии посторонних людей в темных очках, даже если они стоят к вам спиной. Посетив шпионский магазин Hackertronics, вы узнаете зачем им эти очки, а также о многом другом, что заставит вас отнестись к проблеме сетевой безопасности со всей подобающей серьезностью.

Николай Виртуров, автор электронного журнала "Бизнес для Вебмастера"
Бесплатные консультации по e-маркетингу.

 
19.10.2003
Версия для печати Версия для печати Запомнить ссылку Запомнить ссылку
Ваша оценка:  1   2   3   4   5     

 О проектеПерепечаткаАвторамПартнерыО нас пишут
Наверх
©2003—2007. GETINFO.RU. ВСЕ ПРАВА ЗАЩИЩЕНЫ.