Перейти к содержанию
  • записей
    17
  • комментариев
    119
  • просмотра
    2 114

Общие вопросы по ИБ

kaTok43rus

1 063 просмотра

Всем привет!

Здесь вы можете оставлять свои вопросы, на которые я (или, м.б. кто-нибудь другой) попробую ответить.

Если вопрос потребует развернутого ответа, то я вынесу его в отдельную запись.

Обсуждение вопросов и ответов приветствуется, но так, чтобы без фанатизма, не до банального флуда :)



23 Комментария


Рекомендуемые комментарии

Допустим я получаю письмо с незнакомого адреса, с вложением.

По идее, понятно-высока вероятность вируса.

- могу ли как то безопасно посмотреть-что там внутри вложения?

-все ли виды вложений одинаково опасны? тот же архив мне почему то представляется более опасным, чем, например, файл экселя.

Спасибо.

Поделиться этим комментарием


Ссылка на комментарий

Вчера включил Скайп. Там от друга пришло 2 сообщения:

Hey Дмитрий! Look ссылка
Hey Дмитрий! Advise ссылка

На автомате щелкнул по одной из ссылок, но ESET выругался. Сегодня спросил об этом у друга, он полез в Скайп, но зайти не смог. Мои дальнейшие действия?

Поделиться этим комментарием


Ссылка на комментарий

Допустим я получаю письмо с незнакомого адреса, с вложением.

По идее, понятно-высока вероятность вируса.

- могу ли как то безопасно посмотреть-что там внутри вложения?

-все ли виды вложений одинаково опасны? тот же архив мне почему то представляется более опасным, чем, например, файл экселя.

Спасибо.

Как бы это банально не звучало, но письма с незнакомых адресов лучше просто сразу удалить. Тем более с вложением:)

Особенно если в тексте письма применены методы социальной инженерии.

Для безопасного просмотра и запуска программ раньше я использовал песочницу - специальную программу, которая позволяет запустить программу в отдельной области памяти и диска, заблокировав потенциально опасный функционал. Вот сайт разработчика (на английском).

Для домашнего использования программа бесплатна. На Win7 работает прекрасно, на 8 и 8.1 не ставил, не скажу.

Сейчас, по роду деятельности, мне приходится регулярно исследовать почтовые вложения на предмет возможного вредоносного содержимого, поэтому мне удобнее пользоваться виртуальной машиной. Ставлю на ней Анвир, отключаю сеть, чтобы закрыть возможный канал распространения вирусов, и запускаю любую хрень, отслеживая, что именно происходит после ее запуска. :)

При использовании песочницы, кстати, есть немалый шанс того, что вредоносная программа никак себя не проявит в плохом смысле, так как многие из них уже научились определять запуск в песочнице и соответственно, никак не проявлять себя при этом. А некоторые уже умеют обходить запуск в песочнице и могут нанести вред компьютеру даже будучи запущенными в защищенном режиме.

Нелишне будет также проверить вложение антивирусом, причем не одним, а сразу многими, например на сайте https://www.virustotal.com/

Результаты тестирования правда тоже нужно правильно интерпретировать.

Возможно чуть позже я выложу отдельной записью, для самых любознательных экспериментаторов, примерный алгоритм действий при исследовании потенциально опасного вложения. И даже выложу настроенную виртуальную машину, для экспериментов и напишу с чем ее едят.

Все от вашей реакции зависит, так что ставьте лайки, господа!

Тьфу ты, прости Господи, грех то какой! Никогда раньше бы не подумал, что когда-нибудь напишу такое! :)

З.Ы. По поводу степени опасности того или иного вложения:

Абсолютно безопасным является только простой текстовый файл. Все остальные почтовые вложения опасны практически в равной степени.

99% атак через почтовые сервисы проходят по схеме "человек посередине" и только 1% и менее - используя различные уязвимости.

Так что это вы, и только вы, принимаете решение открыть/запустить вложенный файл, а значит принимаете на себя все возможные последствия!

Так что золотое правило: сомневаешься - УДАЛИ.

Поделиться этим комментарием


Ссылка на комментарий

Вчера включил Скайп. Там от друга пришло 2 сообщения:

Hey Дмитрий! Look ссылка
Hey Дмитрий! Advise ссылка

На автомате щелкнул по одной из ссылок, но ESET выругался. Сегодня спросил об этом у друга, он полез в Скайп, но зайти не смог. Мои дальнейшие действия?

Твоих действий больше не требуется, ну разве что временно ограничить онлайн-общение с этим товарищем, чтобы вот так вот случайно не зайти по ссылке или запустить присланный файл, которые не отследит антивирус.

А вот товарищ твой попал: ему надо проверить компьютер на предмет заселившейся заразы, если на компе ничо нет, то понять где и как слился пароль

Поменять пароль на скайп и очень желательно - другие онлайн сервисы.

Особенно к почте.

 

Поделиться этим комментарием


Ссылка на комментарий

Иногда нам приходится делать покупки в интернете, вводя туда данные своей кредитной карты.

Как уберечься от обмана, если совершаешь покупку впервые на незнакомом сайте ? Понятно. что лучше покупать на знакомых и общеизвестных, но вдругочень нужно..Есть ли какие то общие признаки, позволяющие проверить честность сайта?

-------------------------------------------------------------------------------------------

Про кредитки и оплату-онлайн будет отдельная статья.

Изменено пользователем kaTok43rus

Поделиться этим комментарием


Ссылка на комментарий

Иногда нам приходится делать покупки в интернете, вводя туда данные своей кредитной карты.

Как уберечься от обмана, если совершаешь покупку впервые на незнакомом сайте ? Понятно. что лучше покупать на знакомых и общеизвестных, но вдругочень нужно..Есть ли какие то общие признаки, позволяющие проверить честность сайта?

Я для таких целей завожу виртуальную карту VISA через киви сроком на 2 или 3 месяца, и кладу туда сумму практически впритык на покупку. Мой внутренний параноик слишком уж опасается за сохранность зарплатной карты.

Поделиться этим комментарием


Ссылка на комментарий

Раз уж речь зашла об интернет-магазинах, то возник вопрос по оплате. Обычно предпочитаю магазины, где можно расплатиться за товар при получении. Но недавно приспичило купить одну вещицу, нашел магазин с "вкусной" ценой, но он в Москве. Заполнил их форму покупки на сайте. Пришло на почту красивое уведомление, что заказ принят, со стоимостью с учетом доставки и т.п. причем в форме была оговорена оплата при получении. На след. день в почту же пришло письмо от менеджера магазина со словами, что заказ мне вышлют только после оплаты. Причем оплату надо было произвести на карту с указанием номера карты. Я отказался от заказа. В чем-то подвох был, или моя паранойя сыграла со мной шутку и ничего страшного в таких способах оплаты нет?

Поделиться этим комментарием


Ссылка на комментарий

Раз уж речь зашла об интернет-магазинах, то возник вопрос по оплате. Обычно предпочитаю магазины, где можно расплатиться за товар при получении. Но недавно приспичило купить одну вещицу, нашел магазин с "вкусной" ценой, но он в Москве. Заполнил их форму покупки на сайте. Пришло на почту красивое уведомление, что заказ принят, со стоимостью с учетом доставки и т.п. причем в форме была оговорена оплата при получении. На след. день в почту же пришло письмо от менеджера магазина со словами, что заказ мне вышлют только после оплаты. Причем оплату надо было произвести на карту с указанием номера карты. Я отказался от заказа. В чем-то подвох был, или моя паранойя сыграла со мной шутку и ничего страшного в таких способах оплаты нет?

Если есть возможность заводить для таких покупок виртуальную карту, или есть просто карта, на которую ты переводишь деньги специально для покупок - тогда можно рискнуть. основной картой рисковать бы не советовал. Впрочем, Сергей-Каток наверное более аргументированно ответит.

Поделиться этим комментарием


Ссылка на комментарий

Если есть возможность заводить для таких покупок виртуальную карту, или есть просто карта, на которую ты переводишь деньги специально для покупок - тогда можно рискнуть. основной картой рисковать бы не советовал. Впрочем, Сергей-Каток наверное более аргументированно ответит.

Миш, ты немного не понял. Мне нужно было просто перевести деньги на чью-то карту. Был дан номер карты и ФИ владельца. Меня насторожил сам факт оплаты покупки таким образом. Я понимаю всякие расчетные счета, реквизиты, а тут...

а кинь ссыль на магазин, полюбоваться. Мое предварительное имхо-ты все правильно сделал..

http://ressat.ru/

А вот такое приходит на почту после того, как заказ сделан:

11111111111111111.thumb.jpg.aa6f19d19847

 

Изменено пользователем proof13

Поделиться этим комментарием


Ссылка на комментарий

имхо риск не оправдан. Перечисляя деньги на чью то личную карту ты абсолютно не гарантируешь получение заказа, так как не докажешь, что перечисление было именно за товар этого интернет магазина.

Поделиться этим комментарием


Ссылка на комментарий

Под "простым текстовым файлом" понимаются только файлы с расширением txt, или doc тоже?

Только с расширением *.txt

Возможны конечно и другие варианты расширений файлов, в которых по факту будет простой текст, типа *.csv, *.ini и т.п. (но не *.bat и *.cmd, которые по сути являются текстовым файлом, а по факту - командным файлом операционной системы, так же как файлы всевозможных скриптов), но лучше перебдеть :)

Коты! Хватит флудить! :)

Позже будут и рекомендации по онлайн платежам отдельной темой, и рекомендации и некоторый алгоритм действий, для того, чтобы не стать жертвой мошенников в липовых интернет-магазинах.

Я отвечать не успеваю, блин :)

Поделиться этим комментарием


Ссылка на комментарий

По-поводу указанного интернет магазина: 60% за то что развод, 40% - то что рас3.14здяи...

Я бы с такими связываться не стал :)

upd. Хотя домен вроде бы давно зарегистрирован, возможно тогда 50 на 50 :)

Если бы ты жил в Москве, Дима, тогда я думаю попытке заказа с доставкой что-то бы прояснилось.

В любом случае - предложенный ими способ оплаты неприемлем для интернет-магазина, так что ты сделал все правильно

Мутные они какие-то :)

Изменено пользователем kaTok43rus

Поделиться этим комментарием


Ссылка на комментарий

Кончился лицензионный каспер. что поставить?

7-ка лицензия

Это тебе сюда, Андрей :)

http://wcat1.ru/topic/1235-холивар-за-антивирусы/

А вообще, раз уж у тебя каспер лицензионный, то продлить его будет дешевле, чем перейти на какой-то другой.

Поделиться этим комментарием


Ссылка на комментарий

Это тебе сюда, Андрей :)

http://wcat1.ru/topic/1235-холивар-за-антивирусы/

А вообще, раз уж у тебя каспер лицензионный, то продлить его будет дешевле, чем перейти на какой-то другой.

а бесплатные? я этот каспер постоянно отключал, тормозил систему. Так что не вижу разницы

Поделиться этим комментарием


Ссылка на комментарий

а бесплатные? я этот каспер постоянно отключал, тормозил систему. Так что не вижу разницы

А бесплатные - хлам.

Реально что-то делающие полезного антивирусы - это святая троица: Каспер, Есет, Доктор Веб.

Ну еще изредка к ним примыкает Семантек (бывший нортон).

Можешь бесплатный от Мелкософт поставить :)

 

Поделиться этим комментарием


Ссылка на комментарий

Что-то странное творится с киви. Сначала я, забыв пароль, раз 10 беспрепятственно вводил ошибочный, и меня даже не "залочило" для вида.  

Раньше привязка новой банковской карты было сущим геморроем, после ввода данных карты, требовали разрешения банка с помощью некой заблокированной суммы в рублях. (для иностранных банков  практически неразрешимая задача). А сегодня просто попробовал добавить новую визу - бац (!)  никаких тебе разрешений - карточка привязана к кошельку. С одной стороны здорово, что так все упростилось, с другой, нет ли тут какой прорехи с безопасностью. Никто в новостях не читал, не ломанули их случайно ? :О

Поделиться этим комментарием


Ссылка на комментарий
В 14.08.2016 в 15:20, Shoot_You сказал:

С одной стороны здорово, что так все упростилось, с другой, нет ли тут какой прорехи с безопасностью. Никто в новостях не читал, не ломанули их случайно ? :О

Скрытый текст

2016-08-16_00-48-42.png

Все по брежнему :)

Возможно для других стран они упростили процедуру, если правила платежной системы это позволяют.

Ну и проверь на всякий случай куда ты заходишь - сертификат сайта есть? Для какого сайта выдан?

И сравни серийник: 2F:AB:DE:88:42:3E:B9:99:84:C9:0D:92:63:31:D7:93

Поделиться этим комментарием


Ссылка на комментарий

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×