Jump to content

Какую роль у вас играют вопросы безопасности?


Recommended Posts

Давайте поговорим об информационной безопасности вашего компьютера и информации, которая там содержится.

 

Для этого основной вопрос вынесен в заголовок темы. Однако не надо сразу отвечать на этот вопрос. Подумайте над этим вопрос обширно. Угроз нарушения безопасности достаточно много. Ну например:

- потеря ценной информации во время краха системы (не было дублирования информации)

- получение конфиденциальной информации третьими лицами (могут ли ваши родители/друзья получить доступ к той информации, которую вы не желаете им показывать?)

- попадание вредоносных программ на ваш компьютер (вирусы, трояны и прочее)

- кража паролей

Разумеется, от всего защититься невозможно. Каждый учится на своих ошибках. Однако к сожалению далеко не все порой на них учатся и в итоге наступают на одни и те же грабли.

 

Вообщем предлагаю для начала обсудить такие вопросы:

Что такое для вас информационная безопасность?

Насколько важны для вас вопросы безопасности при работе с компьютером?

Были ли у вас проблемы из-за того, что вы халатно отнеслись к вопросам безопстности?

А также любые мысли в рамках расширения заявленной темы только приветствуется. :angry:

Link to comment
Share on other sites

Для меня, пожалуй, актуально только вирусы и кражи паролей. Все остальное в общем-то не актуально.

 

Ценная инфа (в основном фотоархив) продублирована дома и на работе, а также частично на CD. Информации, которая являлась бы нежелательной для прочтения/просмотра кем-либо кто имеет доступ к компу, просто напросто нет, потому и защищать нечего.

Link to comment
Share on other sites

1. Кража пароля на доступ в инет - это самая большая неприятность.

2. Вирусы. Потом их отлавливай. Или вообще диск форматируй.

 

А так всё поправимо. Нужные проги - на дисках, нужные документы - на домашнем и рабочем компах.

Link to comment
Share on other sites

1. Сохранность данных, в том числе профилактика вирусных атак и устранение их последствий. Для этого имеется несколько винчестеров, а важная инфа на диске с системой не хранится

 

2. Кража паролей к аське и т.п. Криминально, но тут я проявляю халатность ;) Предпочитаю хранить пароли на компе, как делает большинство. Хотя самые важные пароли в отдельной тетрадке выписаны, на случай переустановки системы. Скрытие тайных данных? От друзей? Они у меня порядочные, а случайных лиц в дом я не вожу. От родителей? Родители у меня вообще к компу не подходят, ибо почти не разбираются. Если отец за компом и сидит, то только по работе, и в мои папки не лазает. А мам даже мышкой владеет с трудом...

 

3. Конфиденциальность. Начнем с того, что мою настоящую фамилию в интернете не знает еще никто! (если вы думаете, что моя фамилия - та, под которой я одно время фигрурировал на ТР.РУ, то вы ошибаетесь... Хотя инициалы М.Е. - настоящие) Ну одногруппники знают, но у нас интересы разные, и на те форумы, где я участвую, они не заглядывают. И даже не заглядывали, когда я приглашал :angry: Я держу несколько почтовых ящиков - один для форумчан, другой для одногруппников и любимых девушек :o Адреса нигде не свечу, посему не боюсь спама. Аська у меня одна, но ник в аське заведомо отличается от тех, что на форумах (хотя Житель ЗАО всё-таки меня там нашёл, ему респект!)

Link to comment
Share on other sites

Вопросам безопасности уделяю повышенное внимание. Причем, важно как ограничение доступа из инета (файрволл, антивирус - тут на первое место выходит борьба с вирусами), так и ограничение прямого доступа. С домашним компом конечно проще, у меня дома мало кто бывает, кроме близких (даже друзья - очень редко, предпочитаю дружеские встречи, вечеринки на нейтральной территории), а вот на работе, и в других местах - применяются всякие интересные хитрости. Ну и конечно же, бэкап - без него ни шагу! Информации важной, в принципе полно, так что есть, что терять. А еще я увлекаюсь безопасностью и автоматикой дома, и когда это стояло все на компе, были неприятные моменты. Но сейчас основу системы перевел на микроконтроллер - ему вирусы не страшны :angry:

Добавлено

Да, и еще. Насчет паролей. Пароли все всегда помню. На бумажках не держу в принципе (как и на других носителях)

Link to comment
Share on other sites

Кстати любопытная инфа по паролям (будет в тему):

 

Доступ с помощью логина и пароля - популярный способ аутентификации в системе. Его положительными сторонами являются

  • относительная простота реализации
  • традиционность метода

Существенный минус - стойкие пароли мало пригодны для использования человеком.

 

Кратко перечислим угрозы безопасности парольных систем:

  • получение за счет человеческого фактора (подглядывание, шантаж, вымогательство)
  • получение учетной информации
  • пароли могут быть записаны в пределах рабочего места
  • подбор пароля
    1. полный перебор (слишком долго)
    2. подбор паролей по словарю
    3. с учетом информации о пользователе

    [*]за счет недостатков реализации парольных систем

    1. недокументированные возможности (пароли по умолчанию - есть почти везде)
    2. использование уязвимостей (переполнение буфера)

На основании этого можно выделить следующие рекомендации по выбору паролей:

  • не делитесь своим паролем ни с кем
  • выбирайте пароль трудно угадываемым
  • используйте возможности мощности алфавита паролей: используйте спецсимволы вперемешку с прописными и строчными буквами, если это возможно
  • не используйте пароль, который является вашим адресом, псевдонимом, именем жены или родителей, телефонным номером или чем-либо очевидным. Было бы совсем замечательно, если бы пароль не был наделен смысловым значением.
  • Меняйте пароли:
    1. через некоторые промежутки времени (скажем, через полгода)
    2. в обязательном порядке после обнаружения угрозы возможной утечки информации (на компьютере обнаружили троян, к вашему компьютеру имели доступ посторонние лица)

    [*]используйте длинные пароли, так как они более безопасны, лучше всего от 8 символов

    [*]обеспечьте неотображаемость пароля на экране компьютера при его вводе

    [*]обеспечьте отсутствие паролей в распечатках

    [*]не записывайте пароли на столе, стене или терминале. Держите его в памяти

    [*]для разных программ/сайтов используйте разные пароли

    [*]не используйте автозапоминание паролей для браузеров, почтовиков, клиентов ICQ и т.д., так как они хранят пароли в открытом, незашифрованном виде

Интересный факт: 20% паролей составляют всего 300(!) английских слов и их модификафии.

(естественно, эта статистика действительна среди англоязычных пользователей)

 

То. что что пароли используются простые и легкозапоминающиеся, это вполне логично.

 

Могу даже поделиться опытом. Я лично знаю 3 чужих пароля.

Первый - это 2 раза повторенные первые три цифры доиашнего телефона.

Второй - год рождения

Третий - одно из увлечений группы лиц некоторого сообщества.

 

Могу привести опыт преподователя. Он напрямую связан с вопросами безопасности, прошенл сертификацию CISSP - специалиста по информационной безопасности (В России таких на данный момент - 66 человек, в мире - около 30 000). Ему по роду деятельности приходилось заниматься такими вопросами. Из его практики

1) Человек уехал в командировку, оставив компьютер запароленным. Причем известный пароль сменил прямо перед отъездом. Все попытки подобрать пародь были безуспешными. Позвали его помочь. За час пробует все известные пароли. которые обычновыбирают пользователи (дата рождения, номер кабинета и прочая личная информация). Не помогает. И тут он спрашивает: собственно, а куда он уехал и почему. Ему отвечают: мол, женился и отправился в свадебное путешествие. Мой преподователь машинально набирает имя его жены - и пароль оказался верным! Логично, перед отъездом самое важное для него была свадьба и жена, неудивительно, что пароль он выбрал именно таким.

2) Случай N2: классика. Пароль работающего пенсионера (или предпенсионера) - то, что он видит в момент ввода пароля. Фирма монитора, часть фразы на экране в момент ввода пароля, марка телефона на рабочем столе и подобное. Чтобы не забыть.

3) Тоже классика. Особой популярности у людей средних лет пользуются пароли, составленные из имени ребенка+год рождения в разных вариациях.

 

(составлено на основе собственных лекций по теор. основам информационной безопасности, тема: "Построение систем защиты информации от угроз нарушения конфеденциальности": идентификация и аутентификация: парольные системы; а также из лекции по CISSP)

Link to comment
Share on other sites

Существенный минус - стойкие пароли мало пригодны для использования человеком.

63331[/snapback]

Я бы так сказал - неподготовленным человеком. Не представляю никакого труда в запоминании десятки-двадцатки "слов" из случайного набора символов. Все это от лени, а не от како-либо невозможности.

Link to comment
Share on other sites

Существенный минус - стойкие пароли мало пригодны для использования человеком.

63331[/snapback]

Я бы так сказал - неподготовленным человеком. Не представляю никакого труда в запоминании десятки-двадцатки "слов" из случайного набора символов. Все это от лени, а не от како-либо невозможности.

63393[/snapback]

 

"Мне бы ваши проблемы" :D Делать мне больше нечего, кроме как запоминать десятки-двадцатки "слов" из случайного набора символов. Хотя я это умею, и свои пароли помню. ;) Только у меня не десятки слов, а поменьше.

Лень здесь вообще не причем, это все индивидуально. Представляю себе, что сказал бы мой папа, 76 лет, который пользуется компьютером, если бы я ему предложил бы позапоминать такие слова. :blink:

Link to comment
Share on other sites

потеря ценной информации во время краха системы

63214[/snapback]

Проходил. Теперь дублирую всю полезную информацию в трёх местах: на рабочем компьютере, на домашнем и на резервных DVD-RW болванках. Тем более, что у меня информация - это мои личные разработки. Их больше нигде нет. И я ими дорожу. И те, кто ими пользуется.

вирусы

63214[/snapback]

Тоже было. В первый раз столкнулся с этим ещё в 1993 году в научном институте. Тогда один товарищ вместе с бывшей тогда в диковинку первой версией игры Wolf-3d принёс нам вирус SVC4. лечили два дня. В последний раз - лечил всю сеть месяц назад, когда кто-то из нас сумел поиметь по Интернету свеженький "троян". Тоже целый рабочий день пришлось угрохать на лечение.

получение конфиденциальной информации третьими лицами

63214[/snapback]

На работе я в привилегированном положении. Все компьютеры в сети открыты мне, а мой закрыт для всех. Так что ко мне не влезешь. Это норма безопасности: т.к. все программы, на которых мы работаем, пишу я, то компьютер, где хранятся исходники, компиляторы, ресурсы и библиотеки для этого всего софта - в общем, весь инструментарий - должен быть закрыт наглухо от всех. Я должен иметь то, за что я отвечаю. Это моя работа.

А дома в компьютере, кроме меня, никто не шарит. Поэтому я спокоен.

Link to comment
Share on other sites

Свою личную, важную информацию (какой у меня пока совсем мало) переношу на RW. А пароль придумываю изощренный :blink: Вот и все для меня пока. А так вопросами вирусов занимается брат...

Link to comment
Share on other sites

  • 8 months later...

В ходе проведенного недавно исследования выяснилось, что наиболее популярным паролем пользователей MySpace является «password1». Приверженность участников социальной сети таким примитивным паролям не может не беспокоить экспертов по информационной безопасности, пишет wired.com.

 

В ходе анализа была составлена двадцатка наиболее распространённых паролей (в порядке убывания): password1 (0,22%), abc123 (0,11%), myspace1 (0,11%), password, blink182, qwerty1, fuсkyou, 123abc, baseball1, football1, 123456, soccer (0,04%), monkey1, liverpool1, princess1, jordan23, slipknot1, superman1, iloveyou1 и monkey (0,02%).

 

Длина паролей в среднем оказалась равна 8 символам. 65% паролей — не длиннее 8 символов, а 17% — не длиннее 6. От 1 до 4 символов — 0,82%; 5 символов — 1,1%; 6 символов — 15%; 7 символов — 23%; 8 символов — 25%; 9 — 17%; 10 — 13%; 11 — 2,7%; 12 — 0,93%; от 13 до 32 — 0,93%. 32-символьным оказался пароль «1ancheste23nite41ancheste23nite4». Среди прочих длинных паролей можно отметить «fool2thinkfool2thinkol2think» и «dokitty17darling7g7darling7.»

 

81% паролей содержали и цифры, и буквы, однако 28% — слова, написанные маленькими буквами с одной цифрой в конце, в двух третях случаев — 1. Только 3,8% представляют собой обычное слово из словаря, а еще 12% — слово плюс цифра, в двух третях случаев — 1. Только цифровые пароли используют 1,3% пользователей, только буквенные — 9,6%, другие символы (чёрточки, подчерки) — 8,3%. Лишь 0,34% использовали в пароле часть адреса электронной почты или имени.

 

Исследование проводилось путем перехвата информации с фишерского сайта, на котором хранились 34 тыс. похищенных имён и паролей к учётным записям MySpace. Атаке подверглись в общей сложности более 100 тыс. пользователей, сообщили в MySpace. Фишеры создали поддельную страницу MySpace, на которую заманивали их для ввода имени и пароля. Данные затем перенаправлялись на другой сервер, чтобы впоследствии быть использованными.

Link to comment
Share on other sites

Вот именно для предотвращения или снижения вероятности фишинга лучше всего юзать новую лису или седьмого осла.

109221[/snapback]

 

бррр... валера, что это значит? :blink:

Link to comment
Share on other sites

Подмена страниц популярных сайтов с целью сбора информации о пользователе с выемкой из кукисов данных регистраций и, при удаче, финансовых авторизаций.

Как вариант, объяснение одного из видов фишинга: http://www.roboform.com/ru/anti-phish.html

Link to comment
Share on other sites

ну, с фишингом более-менее понятно (хотя что такое кукисы, я не знаю, знаю только, что такие бывают, ну, да фиг с ними). а что такое новая лиса и седьмой осёл?

Link to comment
Share on other sites

FireFox II (Огненная Лиса) и Internet Explorer 7 - IE7 - ИЕ7 - Осел. :blink:

109532[/snapback]

О, а можно скринсейвы и нового осла и лисички

 

У меня так:важные сайты\ася - пароль, который хрен угадаешь..лишь пара человек может догадатся о нем, и то шанс 50%.Причем пишется везде по разному.

неважное: простой

мой реальный адрес почты не знает НИКТО из тех с кем я общаюсь..лишь пара человек знают ну и по делам тоже знают

есть запасная почта, через нее я регюсь на левых сайтах

антивирус был, но накрылся

и еще: в асе нужно мое разрешение на авторизацию

ник в асе и на форумах разный абсолютно

Link to comment
Share on other sites

а можно скринсейвы и нового осла и лисички

109571[/snapback]

А, может быть, все-таки скриншоты? :blink: Залезь на сайт Мелкософта и Лисы и сам все там увидешь.

мой реальный адрес почты не знает НИКТО

109571[/snapback]

Вернее сказать так: еще никто не просматривал хидеры твоих писем - так всегда можно увидеть полный путь, включая твои редиректы. А уж если в распоряжении почтовый сервер, как у меня, тогда это вообще как два байта переслать.

пароль, который хрен угадаешь

109571[/snapback]

А его и не нужно угадывать. При правильно построеноом фишинге твой комп сам паролями поделится, если у тебя ОС Винда до Висты.

 

Так что не нужно так слепо верить в безопасность данных, хранимых на твоем компьютере.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.