Ford Club 55 Logo  
    Форум

Форум клуба
  Поиск

Поиск
  FAQ

FAQ по клубу
  Всё о Ford

Всё о Ford
  Партнёры

Партнёры клуба
  Контакты

Контакты, обратная связь
  Заказать звонок

Заказать звонок в Автоцентр ВИАДУК совершенно бесплатно за 1 клик
  Логин: Пароль:

Автозапчасти Doda, щелчок для детальной информации...
 

Ford Club 55, Ford, Club, 55, Omsk, Форд, Форд Омск, Клуб, 55, Омск, Форум, Авто, Auto, СТО, автоцентр, Focus, Фокус, Fusion, Fiesta, Mondeo, Transit, Tourneo, Connect, S-MAX, Galaxy, C-MAX, Explorer, Ranger, Kuga, Ka, B-MAX, Maverick, Escape


Ford Club 55 :: Просмотр темы - Защита персональных данных
 FAQFAQ   ПоискПоиск   ГруппыГруппы   ПрофильПрофиль   ВходВход 

Защита персональных данных
На страницу 1, 2, 3 ... 10, 11, 12  След.
 
Начать новую тему   Ответить на тему    Список форумов Ford Club 55 -> Курилка
Предыдущая тема :: Следующая тема  

Пользуетесь ли вы менеджерами паролей
Да, отдельным менеджером паролей
8%
 8%  [ 3 ]
Да, встроенным в браузер
34%
 34%  [ 12 ]
Нет
57%
 57%  [ 20 ]
Всего проголосовало : 35

Автор Сообщение
Mr. Foggs
Илья
Активный
Активный


Зарегистрирован:
Mar 22, 2012
Сообщения: 397
Откуда: Омск
Заслуги: Завсегдатай Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 1.04.2012 22:50    Заголовок сообщения: Защита персональных данных Ответить с цитатой

Вот, в свете сегодняшней шутки хотел бы серьезно поинтересоваться тем, как наши соклубники следят за сохранностью личных данных в интернете, следят ли, пользуются ли менеджерами паролей и пр. Ну и просто хотелось бы услышать мнение по данному направлению о том, как обезопасить свои учетные записи от взлома и облегчить работу в интернете в сегодняшней ситуации, когда везде требуется авторизация.

От себя скажу, что я лично являюсь поклонником менеджера паролей RoboForm. Там есть встроенный генератор паролей и данные для входа на сайты он тоже сохраняет. Поддерживаются различные браузеры - собственно, вам его рекомендую. Бесплатный, с некоторыми ограничениями, но я купил лицензию.
_________________
Accept only the finest!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
almus
Александр
Мастер
Мастер




Зарегистрирован:
Apr 08, 2009
Сообщения: 8224
Откуда: Омск, Нефтяники
Заслуги: Один из основателей Клуба За выдающийся вклад в развитие Клуба Завсегдатай Клуба Повар Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 1.04.2012 22:59    Заголовок сообщения: Ответить с цитатой

Там, где все серьезно (ебей, палка, телебанк) - никаких запоминаний кроме как в голове, все остальные места - запоминает браузер, но там и моей личной и важной информации негусто. А вообще надо понимать, что от специалистов не спрячешься.
_________________
302 кобылки
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Mr. Foggs
Илья
Активный
Активный


Зарегистрирован:
Mar 22, 2012
Сообщения: 397
Откуда: Омск
Заслуги: Завсегдатай Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 1.04.2012 23:40    Заголовок сообщения: Ответить с цитатой

палка - это что? =)
телебанк там вообще скретч карта (если речь идет о телебанке втб24), я сам клиент - сижу тру ее ногтём =)

ну от специалистов-не специалистов - я не думаю, что за мной специалисты охотятся... только вот когда в браузере - там действительно могут быть дыры. а когда зашифрованы данные в отдельных файлах - другое дело.

собственно, вот робоформ и ластпасс всякий так работает, вроде как.
_________________
Accept only the finest!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
almus
Александр
Мастер
Мастер




Зарегистрирован:
Apr 08, 2009
Сообщения: 8224
Откуда: Омск, Нефтяники
Заслуги: Один из основателей Клуба За выдающийся вклад в развитие Клуба Завсегдатай Клуба Повар Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 2.04.2012 6:23    Заголовок сообщения: Ответить с цитатой

Mr. Foggs писал(а):
палка - это что? =)

Палка - это paypal. Very Happy
_________________
302 кобылки
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
fester
Дмитрий
Эксперт
Эксперт


Зарегистрирован:
Feb 05, 2011
Сообщения: 2798
Откуда: Воронеж/Омск
Заслуги: За большой вклад в развитие Клуба Завсегдатай Клуба Фотокорреспондент Клуба Новостист Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 2.04.2012 6:45    Заголовок сообщения: Ответить с цитатой

длина пароля и символы (в пароле должны быть и строчные и заглавные, цифры и желательно символы длина пароля мин 6 )
Первым делом взломщик попробует брутом взять на дурака (на случай если у вас пароль к примеру 1234567 или qwerty123)
Далее если на дурака не прокатило в ход идет похищение куки в ней собственно хеш ну, а в нем уже после декодировки логин и пароль
еще есть очень простой способ хищения пароля от почты или соц сетей общение через л/с где жертва в последствии сама отвечает на вопросы для восстановления пароля
короче не пользуйтесь подставщиками паролей, используйте хороший антивирус предназначенный для работы в интернете, почаще проводите полную проверку компьютера на вирусы, бойтесь троянов ибо они и похищают все нужное, и по возможности используйте фаервол (в некоторых антивирусах встроеный)

ну как то так утром времени нет
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
SilentSmart
Илья
Администратор
Администратор


Зарегистрирован:
Apr 07, 2009
Сообщения: 18801
Откуда: Омск, Прибрежный
Заслуги: Один из основателей Клуба За выдающийся вклад в развитие Клуба Завсегдатай Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 2.04.2012 6:51    Заголовок сообщения: Ответить с цитатой

А я лично не вижу особой разницы (с точки зрения машины) - будет пароль, например "winter-123" или будет он "dfh&12^1F".
С точки зрения подбора пароля - абсолютно фиолетово.
А если система доберется до хранилища паролей - ей тем более будет фиолетово какой там пароль Very Happy
Поэтому мои пароли - длинно-текстовые с понятным текстом, запоминает браузер Smile (кроме e-mail)
_________________
S-MAX TDCi 2.0 A Titanium+ Tango, 17"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Blondinchik
Игорь
Активный
Активный




Зарегистрирован:
Dec 10, 2011
Сообщения: 296
Откуда: Omsk-City, мкр Полёт
Заслуги: Завсегдатай Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 2.04.2012 7:58    Заголовок сообщения: Ответить с цитатой

а у меня не так давно деньги с карты ВТБ24 увели Very Happy так что защищайся как хошь, а если захотят - сопрут что угодно)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
almus
Александр
Мастер
Мастер




Зарегистрирован:
Apr 08, 2009
Сообщения: 8224
Откуда: Омск, Нефтяники
Заслуги: Один из основателей Клуба За выдающийся вклад в развитие Клуба Завсегдатай Клуба Повар Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 2.04.2012 8:11    Заголовок сообщения: Ответить с цитатой

Blondinchik писал(а):
а у меня не так давно деньги с карты ВТБ24 увели Very Happy так что защищайся как хошь, а если захотят - сопрут что угодно)

А как это? Surprised Ведь при наличии СМС-уведомлений это просто невозможно, между блокировкой и списанием даже для кредитов самого ВТБ несколько часов выдерживается, для остальных транзакций - сутки и даже более!
_________________
302 кобылки
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Blondinchik
Игорь
Активный
Активный




Зарегистрирован:
Dec 10, 2011
Сообщения: 296
Откуда: Omsk-City, мкр Полёт
Заслуги: Завсегдатай Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 2.04.2012 8:21    Заголовок сообщения: Ответить с цитатой

ещё как возможно. сижу дома приходит смс типа "перевод успешен 4 тыщи на yota service" (хорошо денег мало было в этот момент) я конечно " Shocked " звоню в банк, мне говорят, что мол да, платеж пошел, но пока он в обработке и деньги окончательно не сняты. я им говорю "так отмените!", а они мне "извините, но Вам придется дождаться пока деньги уйдут полностью, а потом идти в банк и писать заявление"... я мягко говоря был в шоке! оказывается это политика всех наших банков. блокировал карту, пошел в банк, написал заявление, теперь жду. у парня с работы месяца 2 назад тоже с ВТБ сперли, банк вернул через месяц.
так что, друзья, делайте выводы. по крайней мере у кого ВТБ24, ибо в интернете тонны жалоб именно на этот банк.

P.S. на сколько я знаю, в той же Германии оплату можно отменить хоть через месяц.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Baxxter
Макс
Эксперт
Эксперт




Зарегистрирован:
Mar 19, 2011
Сообщения: 1377
Откуда: Омск, 11 мкр
Заслуги: Завсегдатай Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 2.04.2012 8:26    Заголовок сообщения: Ответить с цитатой

Blondinchik писал(а):
а у меня не так давно деньги с карты ВТБ24 увели Very Happy так что защищайся как хошь, а если захотят - сопрут что угодно)


В уралсибе сперли таким же образом 5к, банк нихера не вернул.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Mr. Foggs
Илья
Активный
Активный


Зарегистрирован:
Mar 22, 2012
Сообщения: 397
Откуда: Омск
Заслуги: Завсегдатай Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 2.04.2012 8:35    Заголовок сообщения: Ответить с цитатой

Видимо это политика банков такая, законодательство, а не конкретный банк - это про наши и Германию.

При взломе пароля - про системы и фиолетово - я думаю, все-таки, там используются словари с типичными сочетаниями и если подбор идет - то вот как раз по ним. То есть если написать латиницей в русской раскладке "Nfyrb Uhzpb Yt <jzncz" - будет устойчивей, чем "Танки Грязи Не Боятся".

Просто браузеры - дырявые - коль даже конкурсы проводятся на взлом систем - и лезут через слабые места - в частности, браузеры.

Про куки - я ими вообще не пользуюсь - отключены. Вернемся к менеджерам паролей (ну, я ж пользуюсь, посему защищаю направление Rolling Eyes) - если пароль + логин хранится в файле отдельном для каждого сайта и этот файл зашифрован AES - то его прочитать практически невозможно, так как алгоритм шифрования - устойчив вполне и если нет супер-спец-заказа, то простой хакер его и не взломает.

При заполнении формы - с клавиатуры ничего не набирается - посему и кейлоггер не страшен. Конечно, если будет подставная форма - то никакой менеджер не спасет. Пользоваться-то тоже надо с умом.
_________________
Accept only the finest!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Igor
Эксперт
Эксперт


Зарегистрирован:
Jul 22, 2011
Сообщения: 1607
Заслуги: За выдающийся вклад в развитие Клуба Автоэксперт Благодарность за сданные взносы Клубу

СообщениеДобавлено: 2.04.2012 14:37    Заголовок сообщения: Ответить с цитатой

Краткая и обобщенная информация по угрозам и мерам их ослабления при работе с сайтами:
1 Перхват логина и пароля при вводе с клавиатуры
Среда реализации
ОС ПЭВМ
Предпосылки
Заражение ОС «троянцем» или сетевым червём
Вариант реализации
Запуск злонамеренной программы от имени пользователей System или Администратор. Перехват системных функций оброботки нажатий клавиатуры. Передача перехваченных данных во вне.
Вариант защиты
Антивирус + фаервол + проактивная защита с исполнение программы в «песочнице» (виртуальной среде). Работа только под учетной записью, имеющей существенные ограничения полномочий в системе.
2 Перехват логина и пароля при вводе в формы регистрации
Среда реализации
ОС ПЭВМ
Предпосылки
Заражение ОС «троянцем» или сетевым червём
Вариант реализации
Запуск злонамеренной программы от имени пользователей System или Администратор. Получение с использованием функций ОС доступа к ресурсам исполняемой программы (броузер, менеджер паролей и др.). Определение наличия форм ввода и перехват введенных в них данных. Передача перехваченных данных во вне.
Вариант защиты
Антивирус + фаервол + проактивная защита с исполнение программы в «песочнице» (виртуальной среде)
3 Перехват логина и пароля при вводе в формы регистрации
Среда реализации
Броузер
Предпосылки
Установленные дополнительные модули проверенных производителей (из-за наличия программных ошибок) или не проверенных производителей (из-за возможного наличия функций кражи информации и программных ошибок).
Некорректная работа обработчика java-script элементов страниц или active-x элементов, излишние разрешения действий для скриптов или active-x элементов.
Вариант реализации
Доступ к ресурсам броузера и данным им обрабатываемым.
Кража данных сессии, хранящиеся в «cookies».
Вариант защиты
Антивирус + проактивная защита+сканирование html-страниц.
Удаление максимально возможного количества дополнительных модулей. Установка максимально возможного уровня ограничений для скриптов и active-x элементов. Вдумчивое реагирование на предупреждения броузера о необходимости исполнения дополнительных скриптов или элементов, наличии ощибок или потенциально опасных элементов страниц.
4 Перехват логина и пароля при помощи «фишинга» и межсайтового исполнения скриптов
Среда реализации
Веб-сервер
Предпосылки
Слабая защита сайта. Поддельные сайты внешне очень похожие на оригинал и перенаправление на них с помощью заложенных на сервере в html-страницы злонамеренных скриптов
Вариант реализации
На слабо защищенном веб-сервере размещаются скрипты, автоматически переводящие на поддельные страницы форм регистрации
Вариант защиты
Включение систем «антифишинга» в броузере и системе антивирусной+проактивной защиты. Вдумчивое реагирование на сообщения о необходимости перейти по дополнительной ссылке.
5 Перехват данных при передаче по каналам связи
Среда реализации
Коммутационное оборудование
Предпосылки
Наличие у злоумышленника возможности управления потоками данных, проходящих через коммутаторы или прокси-серверы.
Вариант реализации
Физическое или удаленное(сетевое) подключение к коммутаторам. Скрытый захват управления коммутатором или прокси-сервером на любом уровне сетевого узла (дом, район, город, магистральные узлы и т.д.)
К потенциальным злоумышленникам относятся сотрудники провайдера. Вариант защиты
Использование шифрования пр передаче информации, в том числе протокола https.
6 Кража данных из баз данных сайтов
Среда реализации
Веб-сервер (обобщенно)
Предпосылки
Слабая защита веб-ресурса, ошибки в программном обеспечении сайтов и сервисного ПО
Вариант реализации
«Взлом» системы управления сайтом или сервисной программы. Вариантов исполнения очень много.
Вариант защиты
Ознакомление с историей обнаружения ошибок в ПО сайтов на тематических форумах по безопасности.
Избирательный и вдумчивый подход к регистрации на сайтах по принципу «Это мне действительно нужно? Насколько польза может превысить возможный вред?». Периодическая смена паролей (чем чаще тем, лучше).
7 Подбор логина и пароля
Среда реализации
Веб-сервер (обобщенно)
Предпосылки
Слабая защита сайта от взлома перебором логина и пароля. Использование «слабых» паролей, в частности: дни рождения имена, клички животных, географич.названия, названия товаров и марок, использование только букв и (или) цифр. Использование одинаковых паролей на разные сайты.
Вариант реализации
Перебор логинов и паролей по готовыбм справочникам (доступны в сети). Генерация и последующий перебор вариантов логина и пароля
Вариант защиты
Генерация стойких паролей с помощью спец. программ (например: Pwgen).
Использование разных паролей для разных сайтов. Хранение паролей вне ПЭВМ (на бумаге или программах-хранилищах, использующих шифрование данных, для мобильных устройств
_________________
harakiri 
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Mr. Foggs
Илья
Активный
Активный


Зарегистрирован:
Mar 22, 2012
Сообщения: 397
Откуда: Омск
Заслуги: Завсегдатай Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 2.04.2012 19:10    Заголовок сообщения: Ответить с цитатой

Ну да, чем выше безопасность - тем больше неудобств - это похоже аксиома. Но только вот если бы программы-менеджеры паролей было настолько легко взломать - то они бы просто перестали существовать, но однако они существуют, круг их пользователей ширится и если вдруг случится так - что взломать их окажется легко - то об этом все узнают... но этого до сих пор не произошло, потому что никто еще не обанкротился. =)

Ни касперский ни ластпасс ни робоформ.
_________________
Accept only the finest!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Evgeny
Евгений
Активный
Активный




Зарегистрирован:
Sep 08, 2011
Сообщения: 407
Откуда: Центральный
Заслуги: Благодарность за сданные взносы Клубу

СообщениеДобавлено: 2.04.2012 20:23    Заголовок сообщения: Ответить с цитатой

В опроснике не хватает еще одного варианта ответа: ВЫ ПРО ЧТО? Very Happy
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Igor
Эксперт
Эксперт


Зарегистрирован:
Jul 22, 2011
Сообщения: 1607
Заслуги: За выдающийся вклад в развитие Клуба Автоэксперт Благодарность за сданные взносы Клубу

СообщениеДобавлено: 2.04.2012 20:25    Заголовок сообщения: Ответить с цитатой

Mr. Foggs писал(а):
Ну да, чем выше безопасность - тем больше неудобств - это похоже аксиома. Но только вот если бы программы-менеджеры паролей было настолько легко взломать - то они бы просто перестали существовать, но однако они существуют, круг их пользователей ширится и если вдруг случится так - что взломать их окажется легко - то об этом все узнают... но этого до сих пор не произошло, потому что никто еще не обанкротился. =)

Ни касперский ни ластпасс ни робоформ.

С этим вопросом дело обстоит как в анекдоте про Неуловимого Джо:
"- А что, действительно никто не может поймать Неуловимого Джо?
- Не знаю, еще никто его не ловил"
Я не пользуюсь данными программами, т.к. сам действительно могу перехватить из них данные при условии доступа к учетной записи не ниже Администратор (под которой работает примерно 80-85% домашних пользователей).
Причина их существования в том, что экономически выгоднее украсть базу целиком с сервера, чем лазать по отдельным компьютерам. Отдельные случаи взлома таких программ общей картины не портят, т.к. списываются на неправильную эксплуатацию.
В случае интереса к конкретному человеку, данные программы Вас не спасут. Их основная функция - безопасное хранение. И с этим они справляются. но когда эти данные извлекаются из зашифрованного хранилища в оперативную память, то попадают в агрессивную среду, где возможен перехват.
_________________
harakiri 
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Ford Club 55 -> Курилка Часовой пояс: GMT + 6
На страницу 1, 2, 3 ... 10, 11, 12  След.
Страница 1 из 12

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001 phpBB Group

Version 2.0.6 of PHP-Nuke Port by Tom Nitzschner © 2002 www.toms-home.com
Forums ©

Форум  :: Архив статей  ::  Добавить новость ::  Контакт с автором ::  Рекомендовать Нас


Быстрая навигация:

Новости: Новости Клуба | Новости Сайта | Новости СТО Виадук | Новости FAQ | Вокруг Форд | Новости Омска | Авто новости | Другие новости

FAQ по сайту: FAQ по Клубу | FAQ от Автоцентра по эксплуатации авто | FAQ от Автоцентра по устройству авто | FAQ от Автоцентра по дополнительному оборудованию авто

Памятка водителю: Памятка 911 | Новый состав аптечки | Таблица коэффициентов ОСАГО | Световая азбука автолюбителя | Движение в колонне | Защита от клещевого энцефалита | Зимний пуск бензинового ДВС | Памятка владельцам видеорегистраторов

Статьи: История клуба | Символика клуба | Правила форума | Ford.ETIS

Автомобили: Ford Focus III.

Статьи партнёров клуба: Магазин «Запчасти для Форд» | Шумоизоляция

Файлы: Руководства по эксплуатации автомобилей (1 стр., 2 стр.) | Видеоматериалы (1 стр., 2 стр., 3 стр.) | Полезные файлы | Прочие файлы

Энциклопедия: Энциклопедия Форд | Терминология сетевого общения


Все права зарегистрированы © 2009-2018 by Ford-Club-55.ru
Движок сайта © PHP-Nuke. Адаптация для Ford-Club-55 © SilentSmart.

Открытие страницы: 0.08 секунды