Jump to content
  • entries
    19
  • comments
    153
  • views
    9,544

Общие вопросы по ИБ


kaTok43rus

7,651 views

Всем привет!

Здесь вы можете оставлять свои вопросы, на которые я (или, м.б. кто-нибудь другой) попробую ответить.

Если вопрос потребует развернутого ответа, то я вынесу его в отдельную запись.

Обсуждение вопросов и ответов приветствуется, но так, чтобы без фанатизма, не до банального флуда :)

37 Comments


Recommended Comments



Допустим я получаю письмо с незнакомого адреса, с вложением.

По идее, понятно-высока вероятность вируса.

- могу ли как то безопасно посмотреть-что там внутри вложения?

-все ли виды вложений одинаково опасны? тот же архив мне почему то представляется более опасным, чем, например, файл экселя.

Спасибо.

Link to comment

Вчера включил Скайп. Там от друга пришло 2 сообщения:

Hey Дмитрий! Look ссылка
Hey Дмитрий! Advise ссылка

На автомате щелкнул по одной из ссылок, но ESET выругался. Сегодня спросил об этом у друга, он полез в Скайп, но зайти не смог. Мои дальнейшие действия?

Link to comment

Допустим я получаю письмо с незнакомого адреса, с вложением.

По идее, понятно-высока вероятность вируса.

- могу ли как то безопасно посмотреть-что там внутри вложения?

-все ли виды вложений одинаково опасны? тот же архив мне почему то представляется более опасным, чем, например, файл экселя.

Спасибо.

Как бы это банально не звучало, но письма с незнакомых адресов лучше просто сразу удалить. Тем более с вложением:)

Особенно если в тексте письма применены методы социальной инженерии.

Для безопасного просмотра и запуска программ раньше я использовал песочницу - специальную программу, которая позволяет запустить программу в отдельной области памяти и диска, заблокировав потенциально опасный функционал. Вот сайт разработчика (на английском).

Для домашнего использования программа бесплатна. На Win7 работает прекрасно, на 8 и 8.1 не ставил, не скажу.

Сейчас, по роду деятельности, мне приходится регулярно исследовать почтовые вложения на предмет возможного вредоносного содержимого, поэтому мне удобнее пользоваться виртуальной машиной. Ставлю на ней Анвир, отключаю сеть, чтобы закрыть возможный канал распространения вирусов, и запускаю любую хрень, отслеживая, что именно происходит после ее запуска. :)

При использовании песочницы, кстати, есть немалый шанс того, что вредоносная программа никак себя не проявит в плохом смысле, так как многие из них уже научились определять запуск в песочнице и соответственно, никак не проявлять себя при этом. А некоторые уже умеют обходить запуск в песочнице и могут нанести вред компьютеру даже будучи запущенными в защищенном режиме.

Нелишне будет также проверить вложение антивирусом, причем не одним, а сразу многими, например на сайте https://www.virustotal.com/

Результаты тестирования правда тоже нужно правильно интерпретировать.

Возможно чуть позже я выложу отдельной записью, для самых любознательных экспериментаторов, примерный алгоритм действий при исследовании потенциально опасного вложения. И даже выложу настроенную виртуальную машину, для экспериментов и напишу с чем ее едят.

Все от вашей реакции зависит, так что ставьте лайки, господа!

Тьфу ты, прости Господи, грех то какой! Никогда раньше бы не подумал, что когда-нибудь напишу такое! :)

З.Ы. По поводу степени опасности того или иного вложения:

Абсолютно безопасным является только простой текстовый файл. Все остальные почтовые вложения опасны практически в равной степени.

99% атак через почтовые сервисы проходят по схеме "человек посередине" и только 1% и менее - используя различные уязвимости.

Так что это вы, и только вы, принимаете решение открыть/запустить вложенный файл, а значит принимаете на себя все возможные последствия!

Так что золотое правило: сомневаешься - УДАЛИ.

Link to comment

Вчера включил Скайп. Там от друга пришло 2 сообщения:

Hey Дмитрий! Look ссылка
Hey Дмитрий! Advise ссылка

На автомате щелкнул по одной из ссылок, но ESET выругался. Сегодня спросил об этом у друга, он полез в Скайп, но зайти не смог. Мои дальнейшие действия?

Твоих действий больше не требуется, ну разве что временно ограничить онлайн-общение с этим товарищем, чтобы вот так вот случайно не зайти по ссылке или запустить присланный файл, которые не отследит антивирус.

А вот товарищ твой попал: ему надо проверить компьютер на предмет заселившейся заразы, если на компе ничо нет, то понять где и как слился пароль

Поменять пароль на скайп и очень желательно - другие онлайн сервисы.

Особенно к почте.

 

Link to comment

Иногда нам приходится делать покупки в интернете, вводя туда данные своей кредитной карты.

Как уберечься от обмана, если совершаешь покупку впервые на незнакомом сайте ? Понятно. что лучше покупать на знакомых и общеизвестных, но вдругочень нужно..Есть ли какие то общие признаки, позволяющие проверить честность сайта?

-------------------------------------------------------------------------------------------

Про кредитки и оплату-онлайн будет отдельная статья.

Edited by kaTok43rus
Link to comment

Иногда нам приходится делать покупки в интернете, вводя туда данные своей кредитной карты.

Как уберечься от обмана, если совершаешь покупку впервые на незнакомом сайте ? Понятно. что лучше покупать на знакомых и общеизвестных, но вдругочень нужно..Есть ли какие то общие признаки, позволяющие проверить честность сайта?

Я для таких целей завожу виртуальную карту VISA через киви сроком на 2 или 3 месяца, и кладу туда сумму практически впритык на покупку. Мой внутренний параноик слишком уж опасается за сохранность зарплатной карты.

Link to comment

Раз уж речь зашла об интернет-магазинах, то возник вопрос по оплате. Обычно предпочитаю магазины, где можно расплатиться за товар при получении. Но недавно приспичило купить одну вещицу, нашел магазин с "вкусной" ценой, но он в Москве. Заполнил их форму покупки на сайте. Пришло на почту красивое уведомление, что заказ принят, со стоимостью с учетом доставки и т.п. причем в форме была оговорена оплата при получении. На след. день в почту же пришло письмо от менеджера магазина со словами, что заказ мне вышлют только после оплаты. Причем оплату надо было произвести на карту с указанием номера карты. Я отказался от заказа. В чем-то подвох был, или моя паранойя сыграла со мной шутку и ничего страшного в таких способах оплаты нет?

Link to comment

Раз уж речь зашла об интернет-магазинах, то возник вопрос по оплате. Обычно предпочитаю магазины, где можно расплатиться за товар при получении. Но недавно приспичило купить одну вещицу, нашел магазин с "вкусной" ценой, но он в Москве. Заполнил их форму покупки на сайте. Пришло на почту красивое уведомление, что заказ принят, со стоимостью с учетом доставки и т.п. причем в форме была оговорена оплата при получении. На след. день в почту же пришло письмо от менеджера магазина со словами, что заказ мне вышлют только после оплаты. Причем оплату надо было произвести на карту с указанием номера карты. Я отказался от заказа. В чем-то подвох был, или моя паранойя сыграла со мной шутку и ничего страшного в таких способах оплаты нет?

Если есть возможность заводить для таких покупок виртуальную карту, или есть просто карта, на которую ты переводишь деньги специально для покупок - тогда можно рискнуть. основной картой рисковать бы не советовал. Впрочем, Сергей-Каток наверное более аргументированно ответит.

Link to comment

Если есть возможность заводить для таких покупок виртуальную карту, или есть просто карта, на которую ты переводишь деньги специально для покупок - тогда можно рискнуть. основной картой рисковать бы не советовал. Впрочем, Сергей-Каток наверное более аргументированно ответит.

Миш, ты немного не понял. Мне нужно было просто перевести деньги на чью-то карту. Был дан номер карты и ФИ владельца. Меня насторожил сам факт оплаты покупки таким образом. Я понимаю всякие расчетные счета, реквизиты, а тут...

а кинь ссыль на магазин, полюбоваться. Мое предварительное имхо-ты все правильно сделал..

http://ressat.ru/

А вот такое приходит на почту после того, как заказ сделан:

11111111111111111.thumb.jpg.aa6f19d19847

 

Edited by proof13
Link to comment

имхо риск не оправдан. Перечисляя деньги на чью то личную карту ты абсолютно не гарантируешь получение заказа, так как не докажешь, что перечисление было именно за товар этого интернет магазина.

Link to comment

Под "простым текстовым файлом" понимаются только файлы с расширением txt, или doc тоже?

Только с расширением *.txt

Возможны конечно и другие варианты расширений файлов, в которых по факту будет простой текст, типа *.csv, *.ini и т.п. (но не *.bat и *.cmd, которые по сути являются текстовым файлом, а по факту - командным файлом операционной системы, так же как файлы всевозможных скриптов), но лучше перебдеть :)

Коты! Хватит флудить! :)

Позже будут и рекомендации по онлайн платежам отдельной темой, и рекомендации и некоторый алгоритм действий, для того, чтобы не стать жертвой мошенников в липовых интернет-магазинах.

Я отвечать не успеваю, блин :)

Link to comment

По-поводу указанного интернет магазина: 60% за то что развод, 40% - то что рас3.14здяи...

Я бы с такими связываться не стал :)

upd. Хотя домен вроде бы давно зарегистрирован, возможно тогда 50 на 50 :)

Если бы ты жил в Москве, Дима, тогда я думаю попытке заказа с доставкой что-то бы прояснилось.

В любом случае - предложенный ими способ оплаты неприемлем для интернет-магазина, так что ты сделал все правильно

Мутные они какие-то :)

Edited by kaTok43rus
Link to comment

Это тебе сюда, Андрей :)

http://wcat1.ru/topic/1235-холивар-за-антивирусы/

А вообще, раз уж у тебя каспер лицензионный, то продлить его будет дешевле, чем перейти на какой-то другой.

а бесплатные? я этот каспер постоянно отключал, тормозил систему. Так что не вижу разницы

Link to comment

а бесплатные? я этот каспер постоянно отключал, тормозил систему. Так что не вижу разницы

А бесплатные - хлам.

Реально что-то делающие полезного антивирусы - это святая троица: Каспер, Есет, Доктор Веб.

Ну еще изредка к ним примыкает Семантек (бывший нортон).

Можешь бесплатный от Мелкософт поставить :)

 

Link to comment

Что-то странное творится с киви. Сначала я, забыв пароль, раз 10 беспрепятственно вводил ошибочный, и меня даже не "залочило" для вида.  

Раньше привязка новой банковской карты было сущим геморроем, после ввода данных карты, требовали разрешения банка с помощью некой заблокированной суммы в рублях. (для иностранных банков  практически неразрешимая задача). А сегодня просто попробовал добавить новую визу - бац (!)  никаких тебе разрешений - карточка привязана к кошельку. С одной стороны здорово, что так все упростилось, с другой, нет ли тут какой прорехи с безопасностью. Никто в новостях не читал, не ломанули их случайно ? :О

Link to comment
В 14.08.2016 в 15:20, Shoot_You сказал:

С одной стороны здорово, что так все упростилось, с другой, нет ли тут какой прорехи с безопасностью. Никто в новостях не читал, не ломанули их случайно ? :О

Скрытый текст

2016-08-16_00-48-42.png

Все по брежнему :)

Возможно для других стран они упростили процедуру, если правила платежной системы это позволяют.

Ну и проверь на всякий случай куда ты заходишь - сертификат сайта есть? Для какого сайта выдан?

И сравни серийник: 2F:AB:DE:88:42:3E:B9:99:84:C9:0D:92:63:31:D7:93

Link to comment

Немного из жизненного опыта.

Я вроде человек добродушный и открытый. Но пипец не люблю когда мной пытаются манипулировать и играть в темную. А ещё не люблю, когда за спиной шушукаются.

Короче откопал я томагавк и вышел на тропу войны.

Чтобы прояснить ситуацию потребовался доступ в ВК человека.

Проблема, компы запаролены.

Первым делом выбрал минуту, когда комп остался открытым.

Отключил антивирус и убрал его иконку из панели на мониторе. Она хоть и скрыта у этого человека, но нафиг этот красный флажок.

Следующим утром пришёл с кружкой кофе пока комп не был включен. Завязал беседу и краем глаза примерно увидел раскладку при вводе пароля при запуске компа.

Вечером уже с двух попыток пароль подобрал.

Установил Кейлоггер (потому антивирус и выключил).

Утром опять с кружкой кофе мило беседую. Мол видосик скинул. Ну кто же с мобилки его будет смотреть. Конечно вход в ВК на компе. Пошел, глянул пароль.

Вошёл, почитал всё, что мне было нужно.

Дай думаю, почту гляну. А там тот же пароль. :facepalmic:

Ну задно почистил все уведомления в почте о входе с нового устройства.

В понедельник дистанционно удалю Кейлоггер.

 

К чему всё это?

Если уж стоит антивирус, так проверяйте его работоспособность.

Не делайте одинаковые пароли на разные сервисы.

Проверяйте личную почту хотя бы раз в день, а не в месяц- вам же пытаются сообщить о входе на ваши устройства.

 

Да, я поступил неправильно. Но раз вины не чувствую- значит всё сделаносделано верно.

А ведь я плохо шарю в компах.

А представьте, что сделает профи?

Да даже наш сисадмин. Если уж мне танки заблочил, то совести у него нет.

 

И ещё. Не храните личные интимные фото на почтовом облаке или в сохраненных в ВК.

Не все такие как я, могут и в сеть выложить.

:P

Edited by Monochromicus
Link to comment

И ещё. У многих на работе стоят программы мониторинга.

А они в том числе собирают и пароли от всех ваших страничек.

Так что, только с мобилки.

Link to comment

Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Используя данный сайт, Вы соглашаетесь с положением Terms of Use.