402
不安全的互联网:该规则在网上的行为
的启示爱德华*斯诺登,最近泄露私人的照片的好莱坞明星"流失"数据库的电子邮件地址的问题发送的,Mail.ru 和该应了互联网的一个新的力量以谈论安全问题的网络。 如何窃贼工作和如何普通用户来保护自己免受不必要的干扰外人在个人数字的生命,"日常"了解到从弗拉基米尔*乌里扬诺夫,负责分析中心Zecurion分析。 俄罗斯的这一开发的技术系统(数据丢失的预防技术,防泄漏)提供信息保护的主要国内和外国公司,包括俄罗斯天然气工业股份公司,Allianz的,"俄罗斯航空公司","图波列夫的","Rostelecom"和财政部、国防部和其他机构。
弗拉基米尔*乌里扬诺夫。 —在八月下旬,该网络得到了个人的照片外国名人黑客得到它们。 如何严肃的工作进行黑客攻击吗?
—它不是用来不棘手的软件。 只是有人发现,该服务是容易受到一个简单的黑客攻击,称为暴力破解密码,或暴力。 实用工具,以期通过密码,你可以"写在膝盖上"五分钟。 借助这种软件,并分别帐户的名人中使用它们。
弱的密码安全的一个主要问题。 统计数据显示,大多数人使用的原始密码:12345、键的,啊哈,等等。 甚至有的字典的密码程序以极快的速度,排出这是一个受欢迎的组合。
在情况下的服务是脆弱的。 如果你尝试破解这样,例如Windows,你什么都没有。 之后的第三或第五次尝试Windows延迟的,也就是说,一半一分钟。 因此,暴力攻击将是无效的,因为排序通过成千上万的密码,它将需要几天的时间。 如果该系统允许第二个要拿起十、二十或甚至数以千计的密码,问题与选择的攻击者不会发生。
最近的共同物的用户名和密码邮箱Gmail Mail.ru 和该应用。 他们中的一些不活跃的。 怎么你认为是谁,如何以及为什么它?
甚至现在还不是绝对清楚发生了什么事。 有几个工作版本。 他们中的一个,该基地是几个月或甚至几年的时间(它包括先前公布在其他地方的数据库)。 对我来说似乎不太可能的。 事实上,其中被入侵的帐户不活动状态。 如果这是一个遗留系统的数据库,该数量的活动账户不超过20%至30%,他们是超过一半。 这让她非工作',没有什么令人惊讶—大多数用户有"离开"的帐户他们带走了。
如果它有超过一半的工作地址,它可以使用。 例如,垃圾邮件背后可以得到良好的资金。 通常他们购买廉价的一个巨大的基地,在那里该百分比的住户是最小的。
也许这是一个泄漏的公司...
—一旦出三个?
—信息可能被窃取在不同的时间,并发表了它所有在某一时刻。 此外,该数据库可以窃取自第三服务。 如果您使用的电子邮件你签署成为同iCloud或其他类似的资源,信息能够泄露出去。 然后就分成Mail.ru、主题和该应用。 赞成这个版本中说,很显然,能够偷只有地址和密码被选定根据所谓的"彩虹表"。 通常,服务以保护用户不使用的密码在其纯粹形式,并对其进行加密。 也就是说,不是一个密码破解得到了一定的符号组合,这是他给了什么。 但也有"彩虹表",他们的帮助,与这种所得的结合建立最初的密码。 事实上,在这些数据库,大量重复的密码,就像12345和标准,极有可能的是他们拿起分开。
©帕维尔Kopczynski/Reuters—无论是公司的员工的访问密码? 如果他们可以在离开公司"合并"的人?
是的最大问题之一的企业的安全。 这不仅适用于该情况的漏泄的密码,但是任何分类的信息。 最简单的例子是销售。 他们有自己的客户群,并且,当它们移动的公司,他们采取他们。 它可以出售,从新老板的一些奖金或者采用一个新的地方。 Zecurion分析最近进行的一项研究发现,大多数雇员并不认为这一信息属于雇主。 他们认为,这是他们的个人信息:他们得到了访问数据库,增加她相信她。
问题是更深刻似乎比,因为我们接受采访的不仅是工人,但也是学生--未来的专家,人员保留的国家对未来15-20年。 绝大多数的这些人觉得那窃取的信息是不可耻的。 他们不考虑它偷窃,因为我们正在谈论使用信息,它们部分地得到。 在雇用合同很可能会表明什么样的信息,他们没有权利分配和为什么这是酒店的雇主,不雇员。 但通常这些协定没有人看签署的文件的人群的工作,没有得到有把握的详细信息。 这种情况不利于雇员和雇主。 因此,当我们谈论信息安全,我们必须铭记,不仅技术工具,而且还有组织的问题。
—是否是员工的公司获得数据存储在云? 大致说来,可以一个他们只是为了好玩进入该帐户的同样的珍妮弗*劳伦斯,看看什么样的照片,她的商店?
—这取决于该公司。 但我们不知道。 当然,该公司对冲工作人员签署一个非公开的协议的信息,但它并没有保证。
首先,我们必须明白云服务本身就是一个很大的安全风险。 仍然没有真正的控制得到了什么。 当你发送数据的云,他们失去了你—你不知道他们在那里存放和如何仔细的供应商,拥有一个基于云的技术,将保护他们。 在云,你可以储存非关键的泄漏信息,否则就必须认为十倍之前使用这种技术。
詹妮弗*劳伦斯
©vk.com —最近得知,美国情报服务的压力放在Yahoo! 需要以透露个人数据的用户。 怎么情报机构感兴趣阅读的个人的对应关系的普通公民吗?
—他们不感兴趣。 对于他们来说,这是垃圾,噪音。 简单的用户有趣的商业公司,他们会卖给他的靴子、尿片或幻想工具。 情报机构感兴趣的一个非常小的用户数量。 但要识别这样一个人,他们有"羊毛"大量的信息在互联网上。
—可以保护你不受这种服务,以提供匿名,就像TOR?
—最有可能的,并TOR的保安服务可以阅读的技术能力,要做到这一点,他们需要的人。 但是,用户有条件的,美国中央情报局不感兴趣。
—但普通用户最尖叫的关于侵犯隐私。
真的,谈论的大哥哥正要去的地方。 但是,判断在冷头,特别服务你不感兴趣。 至少,今天。 明天如果你加入恐怖组织,你肯定会感兴趣。 大多数人都担心是不是说他们都是被监视的,而事实上,这在理论上是可能的。 这是一个侵犯他们的宪法权利。
—作为一个普通的用户更好地保护您的信息?
—最重要的是,当工作中的一个网络的了解,您提交的任何信息,没有再属于你。 即使这是一个草案的电子邮件。 直到最近,该公司坚决拒绝的谣言,他们是读取别人的邮件。 现在他们不要隐藏它,但在另一种方式,它的定位。 例如,在有些情况下当主要邮政服务已经宣布捕获的恋童癖. 他们发现了一些照片,或通信有关的人的恋童癖,并传递这种信息的执法机构。 这怎么做的? 通过扫描邮件的所有用户。 因此,现在有关隐私,但是。
通常是有意义的举行三邮箱:工作,对个人需求或者登记的第三方服务。 简单的密码只能用于"离开"帐户。 甚至如果箱子是黑客攻击,并有来自垃圾邮件给你,这不是关键的。 重要的电子邮件帐户,用于登记在付款系统或网上商店,必须保护复杂的密码的十个或十二字符的不同情况和数字。
不使用相同的密码在多个服务,例如,在该应邮件和免费在Facebook和"脸谱"的。 尤其是如果你不知道什么一个特定的服务,将保护您的信息。
理想的情况下,有必要改变密码每隔三个月,但这是困难的,尤其是如果一个很大的账目上不同的服务。 在这种情况下,可以使用一个密码管理—特别程序收集你的密码和密他们在一个特殊的保管库。 但随后再次,如果攻击者可以破解的一个经理,他将获得整个数字的生活。
这是没有必要记录密码的纸张和塑造它在键盘上或在监视器上。 它是这样写的pin码从银行卡并保持它在你的钱包。
如果客户不需要进入真正的个人数据,指定的"离开"—可以一出生日期改变。 如果有的话,它将有助于找出一个漏已经发生,并采取行动。
与发展互联网银行有一个风险是失去你的钱在泄漏的情况下的个人数据。 如果可能,保留一个单独的笔记本电脑使用这种系统。 这可以是最简单的汽车用于两个或三个千跳蚤市场。 甚至不需要杀毒软件,主要的事情是新的操作系统。 从这电脑,你只会去互联网银行。
如果一个单独的设备购买昂贵的,你可以使用一个特殊可启动USB记忆棒的操作系统(现场USB)。 插入闪光灯驱动器,从她的计算机,到了互联网银行,进行了必要的行动,把闪光灯驱动器和一切。 你来只是为了该网站,他们的银行,并因此有机会的信息可以截获的或替代的黑客们要少得多。
关于移动电话,这是最好用一个简单的管没有操作系统(弗拉基米尔使用这个相机,约。 ed.). 他们更强大,因为它免受黑客和病毒。 如果你是一个时髦的智能手机,然后得到一个独立的电话互联网银行无论你来码确认操作。
一如既往,当涉及到安全,最好是使用所有这些方案在复杂的。
资料来源:ridus.ru
弗拉基米尔*乌里扬诺夫。 —在八月下旬,该网络得到了个人的照片外国名人黑客得到它们。 如何严肃的工作进行黑客攻击吗?
—它不是用来不棘手的软件。 只是有人发现,该服务是容易受到一个简单的黑客攻击,称为暴力破解密码,或暴力。 实用工具,以期通过密码,你可以"写在膝盖上"五分钟。 借助这种软件,并分别帐户的名人中使用它们。
弱的密码安全的一个主要问题。 统计数据显示,大多数人使用的原始密码:12345、键的,啊哈,等等。 甚至有的字典的密码程序以极快的速度,排出这是一个受欢迎的组合。
在情况下的服务是脆弱的。 如果你尝试破解这样,例如Windows,你什么都没有。 之后的第三或第五次尝试Windows延迟的,也就是说,一半一分钟。 因此,暴力攻击将是无效的,因为排序通过成千上万的密码,它将需要几天的时间。 如果该系统允许第二个要拿起十、二十或甚至数以千计的密码,问题与选择的攻击者不会发生。
最近的共同物的用户名和密码邮箱Gmail Mail.ru 和该应用。 他们中的一些不活跃的。 怎么你认为是谁,如何以及为什么它?
甚至现在还不是绝对清楚发生了什么事。 有几个工作版本。 他们中的一个,该基地是几个月或甚至几年的时间(它包括先前公布在其他地方的数据库)。 对我来说似乎不太可能的。 事实上,其中被入侵的帐户不活动状态。 如果这是一个遗留系统的数据库,该数量的活动账户不超过20%至30%,他们是超过一半。 这让她非工作',没有什么令人惊讶—大多数用户有"离开"的帐户他们带走了。
如果它有超过一半的工作地址,它可以使用。 例如,垃圾邮件背后可以得到良好的资金。 通常他们购买廉价的一个巨大的基地,在那里该百分比的住户是最小的。
也许这是一个泄漏的公司...
—一旦出三个?
—信息可能被窃取在不同的时间,并发表了它所有在某一时刻。 此外,该数据库可以窃取自第三服务。 如果您使用的电子邮件你签署成为同iCloud或其他类似的资源,信息能够泄露出去。 然后就分成Mail.ru、主题和该应用。 赞成这个版本中说,很显然,能够偷只有地址和密码被选定根据所谓的"彩虹表"。 通常,服务以保护用户不使用的密码在其纯粹形式,并对其进行加密。 也就是说,不是一个密码破解得到了一定的符号组合,这是他给了什么。 但也有"彩虹表",他们的帮助,与这种所得的结合建立最初的密码。 事实上,在这些数据库,大量重复的密码,就像12345和标准,极有可能的是他们拿起分开。
©帕维尔Kopczynski/Reuters—无论是公司的员工的访问密码? 如果他们可以在离开公司"合并"的人?
是的最大问题之一的企业的安全。 这不仅适用于该情况的漏泄的密码,但是任何分类的信息。 最简单的例子是销售。 他们有自己的客户群,并且,当它们移动的公司,他们采取他们。 它可以出售,从新老板的一些奖金或者采用一个新的地方。 Zecurion分析最近进行的一项研究发现,大多数雇员并不认为这一信息属于雇主。 他们认为,这是他们的个人信息:他们得到了访问数据库,增加她相信她。
问题是更深刻似乎比,因为我们接受采访的不仅是工人,但也是学生--未来的专家,人员保留的国家对未来15-20年。 绝大多数的这些人觉得那窃取的信息是不可耻的。 他们不考虑它偷窃,因为我们正在谈论使用信息,它们部分地得到。 在雇用合同很可能会表明什么样的信息,他们没有权利分配和为什么这是酒店的雇主,不雇员。 但通常这些协定没有人看签署的文件的人群的工作,没有得到有把握的详细信息。 这种情况不利于雇员和雇主。 因此,当我们谈论信息安全,我们必须铭记,不仅技术工具,而且还有组织的问题。
—是否是员工的公司获得数据存储在云? 大致说来,可以一个他们只是为了好玩进入该帐户的同样的珍妮弗*劳伦斯,看看什么样的照片,她的商店?
—这取决于该公司。 但我们不知道。 当然,该公司对冲工作人员签署一个非公开的协议的信息,但它并没有保证。
首先,我们必须明白云服务本身就是一个很大的安全风险。 仍然没有真正的控制得到了什么。 当你发送数据的云,他们失去了你—你不知道他们在那里存放和如何仔细的供应商,拥有一个基于云的技术,将保护他们。 在云,你可以储存非关键的泄漏信息,否则就必须认为十倍之前使用这种技术。
詹妮弗*劳伦斯
©vk.com —最近得知,美国情报服务的压力放在Yahoo! 需要以透露个人数据的用户。 怎么情报机构感兴趣阅读的个人的对应关系的普通公民吗?
—他们不感兴趣。 对于他们来说,这是垃圾,噪音。 简单的用户有趣的商业公司,他们会卖给他的靴子、尿片或幻想工具。 情报机构感兴趣的一个非常小的用户数量。 但要识别这样一个人,他们有"羊毛"大量的信息在互联网上。
—可以保护你不受这种服务,以提供匿名,就像TOR?
—最有可能的,并TOR的保安服务可以阅读的技术能力,要做到这一点,他们需要的人。 但是,用户有条件的,美国中央情报局不感兴趣。
—但普通用户最尖叫的关于侵犯隐私。
真的,谈论的大哥哥正要去的地方。 但是,判断在冷头,特别服务你不感兴趣。 至少,今天。 明天如果你加入恐怖组织,你肯定会感兴趣。 大多数人都担心是不是说他们都是被监视的,而事实上,这在理论上是可能的。 这是一个侵犯他们的宪法权利。
—作为一个普通的用户更好地保护您的信息?
—最重要的是,当工作中的一个网络的了解,您提交的任何信息,没有再属于你。 即使这是一个草案的电子邮件。 直到最近,该公司坚决拒绝的谣言,他们是读取别人的邮件。 现在他们不要隐藏它,但在另一种方式,它的定位。 例如,在有些情况下当主要邮政服务已经宣布捕获的恋童癖. 他们发现了一些照片,或通信有关的人的恋童癖,并传递这种信息的执法机构。 这怎么做的? 通过扫描邮件的所有用户。 因此,现在有关隐私,但是。
通常是有意义的举行三邮箱:工作,对个人需求或者登记的第三方服务。 简单的密码只能用于"离开"帐户。 甚至如果箱子是黑客攻击,并有来自垃圾邮件给你,这不是关键的。 重要的电子邮件帐户,用于登记在付款系统或网上商店,必须保护复杂的密码的十个或十二字符的不同情况和数字。
不使用相同的密码在多个服务,例如,在该应邮件和免费在Facebook和"脸谱"的。 尤其是如果你不知道什么一个特定的服务,将保护您的信息。
理想的情况下,有必要改变密码每隔三个月,但这是困难的,尤其是如果一个很大的账目上不同的服务。 在这种情况下,可以使用一个密码管理—特别程序收集你的密码和密他们在一个特殊的保管库。 但随后再次,如果攻击者可以破解的一个经理,他将获得整个数字的生活。
这是没有必要记录密码的纸张和塑造它在键盘上或在监视器上。 它是这样写的pin码从银行卡并保持它在你的钱包。
如果客户不需要进入真正的个人数据,指定的"离开"—可以一出生日期改变。 如果有的话,它将有助于找出一个漏已经发生,并采取行动。
与发展互联网银行有一个风险是失去你的钱在泄漏的情况下的个人数据。 如果可能,保留一个单独的笔记本电脑使用这种系统。 这可以是最简单的汽车用于两个或三个千跳蚤市场。 甚至不需要杀毒软件,主要的事情是新的操作系统。 从这电脑,你只会去互联网银行。
如果一个单独的设备购买昂贵的,你可以使用一个特殊可启动USB记忆棒的操作系统(现场USB)。 插入闪光灯驱动器,从她的计算机,到了互联网银行,进行了必要的行动,把闪光灯驱动器和一切。 你来只是为了该网站,他们的银行,并因此有机会的信息可以截获的或替代的黑客们要少得多。
关于移动电话,这是最好用一个简单的管没有操作系统(弗拉基米尔使用这个相机,约。 ed.). 他们更强大,因为它免受黑客和病毒。 如果你是一个时髦的智能手机,然后得到一个独立的电话互联网银行无论你来码确认操作。
一如既往,当涉及到安全,最好是使用所有这些方案在复杂的。
资料来源:ridus.ru