Главная Новые темы Список тем Задать вопрос Поиск  

Форум "Защита и взлом"


Не только для хакеров...


 #0 Джулия © 26.04.07 21:08:08 - 28.04.07 13:01:18

Безопасность и утечка информации с компьютера...



Вот рассказали мне, что на компьютере, с которого выполняется доступ к ресурсам с важной информацией (например банк-клиент) не должно быть электронной почты, просмотра веб-ресурсов, ICQ - чтобы никто не украл логин-пароль доступа...

ну бесконтрольное скачивание разносортного содержимого веб-ресурсов  и открытие пришедших по почте *.ехе - вложений не думающем о какой-либо безопасности пользователем плюс отсутствие файрвола и антивируса - тут понятно все...

Но когда пользователь думает головой прежде чем что-то открывать из полученной почты, установлен файрфол, антивирус - неужели установленный ICQ-клиент, почта и просмотр веб-страниц действительно позволяет установить клавиатурного шпиона, чтобы сканировать логин-пароль или украсть данные с ПК?

допустим логин-пароль на компьютере не хранится, знает его только один человек...
В каких случаях реально украсть данные?
Какие условия должны обязательно выполняться?  
Кто знает о методах защиты информации?  
Цитата

 #1 Deep © 27.04.07 00:43:45

> допустим логин-пароль на компьютере не хранится, знает его
> только один человек...
клавиатурным шпионом(КШ) можно спереть и логин и пароль. Даже если они не записаны на ПК. КШ может записывать всю информацию которую вводят с клавиатуры, причем фиксирует заголовок окна в которое вводятся эти данные. Умные КШ вроде как даже умеют различать, что вводится именно ПАРОЛЬ, так как паролем считается тот текст, который вводится в окошко ввода со специальными атрибутом(этот атрибут отвечает за то, чтоб пароль отображался на экране в виде "звездочек").

1)Проблема именно в засылке КШ (ну, или грубо говоря "троянского коня").
2)Вторая проблема в том, чтобы заслать именно такого трояна, который не определяется антивирусами.

Но даже если злоумышленник проделает это...


... у него появится третья проблема!

3)Как использовать украденный логин/пароль? Дело в том, что без ключевой дискеты(флешки) -- никак. Причем таких обычно дискет должно быть две: одна у бухгалтера, а вторая у директора. И чтоб платеж ушел подписать нужно ключами с обоих дискет. Это дает гарантию что бухгалтер или директор водиночку не украдут деньги фирмы. Чтоб снять миллион и махнуть на Канары им нужно вступить в тайный сговор.  


Итого: логин и пароль есть, а денег только с ними -- не украдешь.

--------------------
Вывод: максимум за что в "клиент-банке" можно боятся -- так только за то, что кому-то может стать известно какие платежи(на какую сумму и кому) проводит фирма. Более страшный вред таится же не в шпионских возможностях, а в разрушительных. Вирус может убить базу данных, стереть документы и т.п. В лучшем случае если для базы данных есть вечерняя копия -- утреннюю работу нужно будет продублировать...

  
Цитата
 #2 Master © 27.04.07 02:45:16

>#1 Deep  ©  27.04.07 02:43:45
Не согласен, она вводит пароль именно в тот момент когда дискетка в дисководе, теоретически ничто не мешает взять этот самый ключик с этой самой дискеты, в большинстве случаев, деньги снимать можно и главбуху, т.е. одной дискеты вполне достаточно. Но вверху сказали что пользователь умный фаерволы настроены, антивирусы обновлены, вероятность 90%, что сложно будет стырить так как засекут либо на ммомент ввода трояна либо на момент вывода инфы.
Цитата
 #3 Джулия © 27.04.07 08:57:35

ну банк-клиент я для примера привела... есть другие системы - там без дискетки работают   ...  
интересно вот что: как могут посадить трояна если польователь не запускает никаких левых неизвестных программ? ведь без этих программ не реально прочитать логин-пароль!
а про уязвимости при установленном ICQ-клиенте кто-нибудь знает?  
Цитата
 #4 Master © 27.04.07 10:20:16

>#3 Джулия © ты какой то конкретной атаки боишься? Или так обезапаситься пытаешься? Про уязвимости в ICQ клиенте вообще ничего не слышал по моему это невозможно в принципе, иначе асечники уже начали бы падать толпами, потому как ICQ номер это конкретный адрес конкретного человека. А вообще если комп в сети и инет есть у всех тут никак не перестрахуешься. Совсем не давно организация, вроде говорят никаких файлов подозрительных не открывали антивирусы свежие вечером комп выключили утром включить не смогли, все файлы типы которых были зарегистрированы в системе все нулевой длины включая exe, dll и com. Через неделю ещё один комп упал, потом ещё один антивирусы его не видят. Короче поймали его очень не скоро. Вот так что наверно опасность исходит больше из сети где есть кому открыть подозрительный файл или скачать трояна под видом "суперпрограммки для офиса".
Цитата
 #5 Deep © 27.04.07 11:15:15

> как могут посадить трояна если польователь не запускает
> никаких левых неизвестных программ?
Трояна может подсадить например во время обеденного перерыва коллега из соседнего отдела в отместку за то что ты не захотела придти на назначенное свидание. Это я образно так.

Может придти "письмо от подружки", но на самом деле оно не от подружки, просто обратный адресс легко подделать.

Можно... да вобщем-то здесь есть где фантазии погулять.

Но вообщем ты права, не нужно ничего левого из интернета загружать и запускать. Это более-менее нормальный залог здоровой жизни твоих файлов.

Ну и пару мелких советов.
1)ICQ (или клоны - QIP, Miranda, ...) качать нужно только с официальных сайтов
2)без крайней нужды не использовать плугинов третьих разработчиков.
3)по аське принимать только фотки, все остальное через почту и со всеми мерами предосторожности
4)постоянно обновлять антивирусную базу

 

> а про уязвимости при установленном ICQ-клиенте кто-нибудь
> знает?
в клиентах скачанных с официальных сайтов теоретически уязвимостей просто не должно быть. Ну и практически тоже.
Цитата
 #6 Джулия © 27.04.07 13:18:36

> ты какой то конкретной атаки боишься?
угу... таких как я уже на раз вскрывали... причем пострадавшие утверждают что пароли украдены неизвестно как... (хотя при расследовании было предположение, что к системе подключались из интернет-кафе, пароль знали несколько человек...)
> в отместку
  вдрядли... не такой коллектив... да и доступ мало у кого есть к моему компу...
> Может придти "письмо от подружки"
 приходило: "Рекламный ролик о новых возможностях системы" с расширением ехе от фирмы с которой  я никогда не общалась... естественно письмо было сразу удалено...
> Ну и пару мелких советов.  Это выполняется безукоризненно

Я в вопросах безопасности не очень сильна (что технически возможно а что нет), вот и интересуюсь.... а то те, кого взламывали не очень разбираются в компьютере вот и убеждают что пароли воруют через аську и почту а на вопрос "как это происходит?" - отвечают - "не знаю, я не рабираюсь"...
Цитата
 #7 Deep © 27.04.07 14:06:45

> приходило: "Рекламный ролик о новых возможностях системы"
> с расширением ехе от фирмы с которой  я никогда не общалась...
>
ну, это уже прошлый век    
если тебе придет такое письмо "Привет Джулия, вот присылаю тебе эксклюзивную версию клиента к форуму, там полно всяких полезных фич!" прикреплен XXXX.exe файл и мой почтовый адрес. Не верь.     Обратный адрес легко подделывается. Если даш мне любой емейл, я могу прислать тебе с него письмо.    Конечно, люди знающие "увидят" реального отправителя, но люди непосвященные  обычно воспринимают такие письма за чистые монету, считая знакомый обратный адрес достаточной гарантией безопасного содержимого письма.
Цитата
 #8 Джулия © 27.04.07 14:22:03

> Конечно, люди знающие "увидят" реального отправителя
 А я не знаю как посмотреть.... но за чистую монету не принимаю... я к какой категории отношусь ?  
Цитата
 #9 Galenfea © 27.04.07 14:35:58

Deep, a kak znajushie vidjat?

отправлено с мобилки
Цитата
 #10 Deep © 27.04.07 16:44:57

>#8   Джулия ©
ты относишься к категории недоверчивых.    
Это нормально.

>#9   Galenfea ©
Надо смотреть полные заголовки(не текста, а заголовки пакета данных) письма. Там есть интересная информация.    Например, The Bat дает возможность их просматривать.
Цитата
 #11 Galenfea © 28.04.07 06:15:35

Дип, а пошли мне с адреса галенфеа собака яндекс.ру письмо на адрес галенфеа собака яндекс.ру Можешь?
Цитата
 #12 Мао Ля © 28.04.07 10:37:16

>  #11 Galenfea  ©

проверь почту ;)
Цитата
 #13 Galenfea © 28.04.07 11:44:49

A po4emu fwd v teme i 4to-to pro Java? Ili tema mogla byt' kakoj ugodno?

отправлено с мобилки
Цитата
 #14 Deep © 28.04.07 11:48:01

>#13 Galenfea  ©
посылал не я, но сабж может быть любой. Я так понимаю Мао Ля чтоб  не сильно напрягаться просто сделал тебе форвардинг (fwd ?, т.е. пересылку) уже существующего у него (спамного?   ) письма.
Цитата
 #15 Galenfea © 28.04.07 12:38:23

То есть по теме не вычислишь. Ну, было бы странно, если б можно было.

отправлено с мобилки
Цитата
 #16 Мао Ля © 28.04.07 13:01:18

Конечно темя любая может быть.
Цитата




  • Написать ответ

    Имя: Регистрация HTML?
    smiles смайлики
    Потом перейти в:    
    		паутина



      ©  webest.net, 2002-2007  

    top.mail.ru
    » Бесплатный счетчик посещений
    » Рейтинг сайтов