Перейти к содержанию
  • записей
    19
  • комментария
    153
  • просмотров
    9 979

Общие вопросы по ИБ


Всем привет!

Здесь вы можете оставлять свои вопросы, на которые я (или, м.б. кто-нибудь другой) попробую ответить.

Если вопрос потребует развернутого ответа, то я вынесу его в отдельную запись.

Обсуждение вопросов и ответов приветствуется, но так, чтобы без фанатизма, не до банального флуда :)

37 Комментариев


Рекомендуемые комментарии



_Nomike_

Опубликовано

Допустим я получаю письмо с незнакомого адреса, с вложением.

По идее, понятно-высока вероятность вируса.

- могу ли как то безопасно посмотреть-что там внутри вложения?

-все ли виды вложений одинаково опасны? тот же архив мне почему то представляется более опасным, чем, например, файл экселя.

Спасибо.

proof13

Опубликовано

Вчера включил Скайп. Там от друга пришло 2 сообщения:

Hey Дмитрий! Look ссылка
Hey Дмитрий! Advise ссылка

На автомате щелкнул по одной из ссылок, но ESET выругался. Сегодня спросил об этом у друга, он полез в Скайп, но зайти не смог. Мои дальнейшие действия?

kaTok43rus

Опубликовано

Допустим я получаю письмо с незнакомого адреса, с вложением.

По идее, понятно-высока вероятность вируса.

- могу ли как то безопасно посмотреть-что там внутри вложения?

-все ли виды вложений одинаково опасны? тот же архив мне почему то представляется более опасным, чем, например, файл экселя.

Спасибо.

Как бы это банально не звучало, но письма с незнакомых адресов лучше просто сразу удалить. Тем более с вложением:)

Особенно если в тексте письма применены методы социальной инженерии.

Для безопасного просмотра и запуска программ раньше я использовал песочницу - специальную программу, которая позволяет запустить программу в отдельной области памяти и диска, заблокировав потенциально опасный функционал. Вот сайт разработчика (на английском).

Для домашнего использования программа бесплатна. На Win7 работает прекрасно, на 8 и 8.1 не ставил, не скажу.

Сейчас, по роду деятельности, мне приходится регулярно исследовать почтовые вложения на предмет возможного вредоносного содержимого, поэтому мне удобнее пользоваться виртуальной машиной. Ставлю на ней Анвир, отключаю сеть, чтобы закрыть возможный канал распространения вирусов, и запускаю любую хрень, отслеживая, что именно происходит после ее запуска. :)

При использовании песочницы, кстати, есть немалый шанс того, что вредоносная программа никак себя не проявит в плохом смысле, так как многие из них уже научились определять запуск в песочнице и соответственно, никак не проявлять себя при этом. А некоторые уже умеют обходить запуск в песочнице и могут нанести вред компьютеру даже будучи запущенными в защищенном режиме.

Нелишне будет также проверить вложение антивирусом, причем не одним, а сразу многими, например на сайте https://www.virustotal.com/

Результаты тестирования правда тоже нужно правильно интерпретировать.

Возможно чуть позже я выложу отдельной записью, для самых любознательных экспериментаторов, примерный алгоритм действий при исследовании потенциально опасного вложения. И даже выложу настроенную виртуальную машину, для экспериментов и напишу с чем ее едят.

Все от вашей реакции зависит, так что ставьте лайки, господа!

Тьфу ты, прости Господи, грех то какой! Никогда раньше бы не подумал, что когда-нибудь напишу такое! :)

З.Ы. По поводу степени опасности того или иного вложения:

Абсолютно безопасным является только простой текстовый файл. Все остальные почтовые вложения опасны практически в равной степени.

99% атак через почтовые сервисы проходят по схеме "человек посередине" и только 1% и менее - используя различные уязвимости.

Так что это вы, и только вы, принимаете решение открыть/запустить вложенный файл, а значит принимаете на себя все возможные последствия!

Так что золотое правило: сомневаешься - УДАЛИ.

kaTok43rus

Опубликовано

Вчера включил Скайп. Там от друга пришло 2 сообщения:

Hey Дмитрий! Look ссылка
Hey Дмитрий! Advise ссылка

На автомате щелкнул по одной из ссылок, но ESET выругался. Сегодня спросил об этом у друга, он полез в Скайп, но зайти не смог. Мои дальнейшие действия?

Твоих действий больше не требуется, ну разве что временно ограничить онлайн-общение с этим товарищем, чтобы вот так вот случайно не зайти по ссылке или запустить присланный файл, которые не отследит антивирус.

А вот товарищ твой попал: ему надо проверить компьютер на предмет заселившейся заразы, если на компе ничо нет, то понять где и как слился пароль

Поменять пароль на скайп и очень желательно - другие онлайн сервисы.

Особенно к почте.

 

_Nomike_

Опубликовано (изменено)

Иногда нам приходится делать покупки в интернете, вводя туда данные своей кредитной карты.

Как уберечься от обмана, если совершаешь покупку впервые на незнакомом сайте ? Понятно. что лучше покупать на знакомых и общеизвестных, но вдругочень нужно..Есть ли какие то общие признаки, позволяющие проверить честность сайта?

-------------------------------------------------------------------------------------------

Про кредитки и оплату-онлайн будет отдельная статья.

Изменено пользователем kaTok43rus
Der_Wilde_Kater

Опубликовано

Иногда нам приходится делать покупки в интернете, вводя туда данные своей кредитной карты.

Как уберечься от обмана, если совершаешь покупку впервые на незнакомом сайте ? Понятно. что лучше покупать на знакомых и общеизвестных, но вдругочень нужно..Есть ли какие то общие признаки, позволяющие проверить честность сайта?

Я для таких целей завожу виртуальную карту VISA через киви сроком на 2 или 3 месяца, и кладу туда сумму практически впритык на покупку. Мой внутренний параноик слишком уж опасается за сохранность зарплатной карты.

proof13

Опубликовано

Раз уж речь зашла об интернет-магазинах, то возник вопрос по оплате. Обычно предпочитаю магазины, где можно расплатиться за товар при получении. Но недавно приспичило купить одну вещицу, нашел магазин с "вкусной" ценой, но он в Москве. Заполнил их форму покупки на сайте. Пришло на почту красивое уведомление, что заказ принят, со стоимостью с учетом доставки и т.п. причем в форме была оговорена оплата при получении. На след. день в почту же пришло письмо от менеджера магазина со словами, что заказ мне вышлют только после оплаты. Причем оплату надо было произвести на карту с указанием номера карты. Я отказался от заказа. В чем-то подвох был, или моя паранойя сыграла со мной шутку и ничего страшного в таких способах оплаты нет?

Der_Wilde_Kater

Опубликовано

Раз уж речь зашла об интернет-магазинах, то возник вопрос по оплате. Обычно предпочитаю магазины, где можно расплатиться за товар при получении. Но недавно приспичило купить одну вещицу, нашел магазин с "вкусной" ценой, но он в Москве. Заполнил их форму покупки на сайте. Пришло на почту красивое уведомление, что заказ принят, со стоимостью с учетом доставки и т.п. причем в форме была оговорена оплата при получении. На след. день в почту же пришло письмо от менеджера магазина со словами, что заказ мне вышлют только после оплаты. Причем оплату надо было произвести на карту с указанием номера карты. Я отказался от заказа. В чем-то подвох был, или моя паранойя сыграла со мной шутку и ничего страшного в таких способах оплаты нет?

Если есть возможность заводить для таких покупок виртуальную карту, или есть просто карта, на которую ты переводишь деньги специально для покупок - тогда можно рискнуть. основной картой рисковать бы не советовал. Впрочем, Сергей-Каток наверное более аргументированно ответит.

_Nomike_

Опубликовано

а кинь ссыль на магазин, полюбоваться. Мое предварительное имхо-ты все правильно сделал..

proof13

Опубликовано (изменено)

Если есть возможность заводить для таких покупок виртуальную карту, или есть просто карта, на которую ты переводишь деньги специально для покупок - тогда можно рискнуть. основной картой рисковать бы не советовал. Впрочем, Сергей-Каток наверное более аргументированно ответит.

Миш, ты немного не понял. Мне нужно было просто перевести деньги на чью-то карту. Был дан номер карты и ФИ владельца. Меня насторожил сам факт оплаты покупки таким образом. Я понимаю всякие расчетные счета, реквизиты, а тут...

а кинь ссыль на магазин, полюбоваться. Мое предварительное имхо-ты все правильно сделал..

http://ressat.ru/

А вот такое приходит на почту после того, как заказ сделан:

11111111111111111.thumb.jpg.aa6f19d19847

 

Изменено пользователем proof13
_Nomike_

Опубликовано

имхо риск не оправдан. Перечисляя деньги на чью то личную карту ты абсолютно не гарантируешь получение заказа, так как не докажешь, что перечисление было именно за товар этого интернет магазина.

kaTok43rus

Опубликовано

Под "простым текстовым файлом" понимаются только файлы с расширением txt, или doc тоже?

Только с расширением *.txt

Возможны конечно и другие варианты расширений файлов, в которых по факту будет простой текст, типа *.csv, *.ini и т.п. (но не *.bat и *.cmd, которые по сути являются текстовым файлом, а по факту - командным файлом операционной системы, так же как файлы всевозможных скриптов), но лучше перебдеть :)

Коты! Хватит флудить! :)

Позже будут и рекомендации по онлайн платежам отдельной темой, и рекомендации и некоторый алгоритм действий, для того, чтобы не стать жертвой мошенников в липовых интернет-магазинах.

Я отвечать не успеваю, блин :)

kaTok43rus

Опубликовано (изменено)

По-поводу указанного интернет магазина: 60% за то что развод, 40% - то что рас3.14здяи...

Я бы с такими связываться не стал :)

upd. Хотя домен вроде бы давно зарегистрирован, возможно тогда 50 на 50 :)

Если бы ты жил в Москве, Дима, тогда я думаю попытке заказа с доставкой что-то бы прояснилось.

В любом случае - предложенный ими способ оплаты неприемлем для интернет-магазина, так что ты сделал все правильно

Мутные они какие-то :)

Изменено пользователем kaTok43rus
makcucm8

Опубликовано

Я отвечать не успеваю, блин :)

А ты как хотел?

Взялся за гуж, не говори что не дюж. (народная пословица)

Deiff

Опубликовано (изменено)

Кончился лицензионный каспер. что поставить?

7-ка лицензия

Изменено пользователем Deiff
kaTok43rus

Опубликовано

Кончился лицензионный каспер. что поставить?

7-ка лицензия

Это тебе сюда, Андрей :)

http://wcat1.ru/topic/1235-холивар-за-антивирусы/

А вообще, раз уж у тебя каспер лицензионный, то продлить его будет дешевле, чем перейти на какой-то другой.

CEPBAJl

Опубликовано (изменено)

[deleted]

Гриня - перестань!

Изменено пользователем kaTok43rus
Deiff

Опубликовано

Это тебе сюда, Андрей :)

http://wcat1.ru/topic/1235-холивар-за-антивирусы/

А вообще, раз уж у тебя каспер лицензионный, то продлить его будет дешевле, чем перейти на какой-то другой.

а бесплатные? я этот каспер постоянно отключал, тормозил систему. Так что не вижу разницы

kaTok43rus

Опубликовано

а бесплатные? я этот каспер постоянно отключал, тормозил систему. Так что не вижу разницы

А бесплатные - хлам.

Реально что-то делающие полезного антивирусы - это святая троица: Каспер, Есет, Доктор Веб.

Ну еще изредка к ним примыкает Семантек (бывший нортон).

Можешь бесплатный от Мелкософт поставить :)

 

Shoot_You

Опубликовано

Что-то странное творится с киви. Сначала я, забыв пароль, раз 10 беспрепятственно вводил ошибочный, и меня даже не "залочило" для вида.  

Раньше привязка новой банковской карты было сущим геморроем, после ввода данных карты, требовали разрешения банка с помощью некой заблокированной суммы в рублях. (для иностранных банков  практически неразрешимая задача). А сегодня просто попробовал добавить новую визу - бац (!)  никаких тебе разрешений - карточка привязана к кошельку. С одной стороны здорово, что так все упростилось, с другой, нет ли тут какой прорехи с безопасностью. Никто в новостях не читал, не ломанули их случайно ? :О

kaTok43rus

Опубликовано

В 14.08.2016 в 15:20, Shoot_You сказал:

С одной стороны здорово, что так все упростилось, с другой, нет ли тут какой прорехи с безопасностью. Никто в новостях не читал, не ломанули их случайно ? :О

Скрытый текст

2016-08-16_00-48-42.png

Все по брежнему :)

Возможно для других стран они упростили процедуру, если правила платежной системы это позволяют.

Ну и проверь на всякий случай куда ты заходишь - сертификат сайта есть? Для какого сайта выдан?

И сравни серийник: 2F:AB:DE:88:42:3E:B9:99:84:C9:0D:92:63:31:D7:93

Monochromicus

Опубликовано (изменено)

Немного из жизненного опыта.

Я вроде человек добродушный и открытый. Но пипец не люблю когда мной пытаются манипулировать и играть в темную. А ещё не люблю, когда за спиной шушукаются.

Короче откопал я томагавк и вышел на тропу войны.

Чтобы прояснить ситуацию потребовался доступ в ВК человека.

Проблема, компы запаролены.

Первым делом выбрал минуту, когда комп остался открытым.

Отключил антивирус и убрал его иконку из панели на мониторе. Она хоть и скрыта у этого человека, но нафиг этот красный флажок.

Следующим утром пришёл с кружкой кофе пока комп не был включен. Завязал беседу и краем глаза примерно увидел раскладку при вводе пароля при запуске компа.

Вечером уже с двух попыток пароль подобрал.

Установил Кейлоггер (потому антивирус и выключил).

Утром опять с кружкой кофе мило беседую. Мол видосик скинул. Ну кто же с мобилки его будет смотреть. Конечно вход в ВК на компе. Пошел, глянул пароль.

Вошёл, почитал всё, что мне было нужно.

Дай думаю, почту гляну. А там тот же пароль. :facepalmic:

Ну задно почистил все уведомления в почте о входе с нового устройства.

В понедельник дистанционно удалю Кейлоггер.

 

К чему всё это?

Если уж стоит антивирус, так проверяйте его работоспособность.

Не делайте одинаковые пароли на разные сервисы.

Проверяйте личную почту хотя бы раз в день, а не в месяц- вам же пытаются сообщить о входе на ваши устройства.

 

Да, я поступил неправильно. Но раз вины не чувствую- значит всё сделаносделано верно.

А ведь я плохо шарю в компах.

А представьте, что сделает профи?

Да даже наш сисадмин. Если уж мне танки заблочил, то совести у него нет.

 

И ещё. Не храните личные интимные фото на почтовом облаке или в сохраненных в ВК.

Не все такие как я, могут и в сеть выложить.

:P

Изменено пользователем Monochromicus
Monochromicus

Опубликовано

И ещё. У многих на работе стоят программы мониторинга.

А они в том числе собирают и пароли от всех ваших страничек.

Так что, только с мобилки.


Гость
Добавить комментарий...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

Используя данный сайт, Вы соглашаетесь с положением Условия использования.