Bună ziua tuturor. Datorită creșterii recente cazurilor de „furt“ a diferitelor date confidențiale, precum și datorită interesului public a crescut în securitatea rețelei voprosam, aș dori acum să vorbesc cu tine despre de bază (și unele avansat) măsurile de precauție care vă va permite să păstrați bankroll-ul intact, și somn în liniște. Un exemplu, ca de obicei, va fi PokerStars, unde joc de fapt.
Deci, să începem cu elementele de bază (cărora elementele de bază sunt neinteresante, atunci puteți naviga). Astăzi în program:
Aici totul este destul de simplu, dar cei mai mulți oameni (inclusiv mulți jucători de poker avansați, chiar), din păcate, pentru ei (și din fericire pentru intruși) a neglijat această măsură de precauție de bază, care desfășoară una dintre următoarele erori:
- Parola este prea simplă. De regulă, aceasta este parola constă dintr-un număr mic de caractere, care reprezintă de obicei un cuvânt în limba engleză bisilabic fără cifre suplimentare și chiar mai multe caractere speciale (de exemplu, laptop) Aceste parole sunt destul de ușor selectate de căutare automată banală asupra dicționarului (ca numita "brut-force", de la "forța bruta" englezească - forța bruta). Pentru un exemplu viu, nu este necesar să mergem suficient de departe - este suficient să ne amintim cazul cu Negreanu. Deși acolo, probabil, nu a fost chiar parola, a fost, dar totuși - este o ocazie de a gândi (dacă chiar și așa de mare role "rupe").
La încheierea secțiunii privind parolele, treceți pe scurt recomandările principale, luând în considerare toate cele de mai sus:
- Repet, parola ar trebui să fie suficient de lungă încât, chiar dacă alegerea nu reușește, durează prea mult timp și hacking-ul ca rezultat a devenit pur și simplu nepractic. Adăugați câteva caractere speciale - și veți obține aproape o parolă de străpungere a armelor pe ieșire.
Prin parole, în general, ca totul. Mergem mai departe.
Această caracteristică, așa cum sa dovedit, este prezent în stele client pentru ceva timp, dar am aflat despre ea, spre rușinea mea, cel mai recent (datorită bunului meu prieten, care a arătat). Care este trucul? Iar faptul că, în plus față de parola introdusă la conectare la client de fiecare dată când va trebui să câștige mai mult și în continuare codul PIN tsiferny personal, care va genera pentru dvs. amabile toate aceleași stele RNG :)
Mai mult, pentru a împiedica interceptarea diferitelor programe de tip keylogger prin introducerea codului PIN de la tastatură - aceeași intrare de pe tastatură este interzisă. Asta înseamnă că puteți introduce acest PIN doar direct, trecând cu mouse-ul peste miniaturile cu numerele din fereastra specială PokerStars. După cum puteți vedea, paranoia este în toate domeniile, dar o facem, nu? ;) Dar pentru a începe toate aceste afaceri se va dovedi nu o dată. Pentru aceasta trebuie să faceți câțiva pași simpli:
În general, acesta este modul de a vă epuiza. Singurul lucru care părea amuzant pentru mine a fost că atunci când introduceți un mouse cu cifre de dimensiunea unei jumătăți de ecran - în câmpul de intrare acestea sunt încă afișate cu asteriscuri. Și mai mult decât cine va vedea prin spin, da? În rest - o modalitate bună de a săpa un șanț suplimentar în fața fortăreței dvs. pe drumul spre un atacator potențial.
Acum, să mergem la cea mai avansată metodă de a vă proteja de arsenalul tuturor acelorași ochi. Deci, întâlniți:
Desigur, merită să ne amintim că fierul de lipit din fund nu a fost anulat. După cum se spune, nu există oameni persistenți - există anchetatori inutili. Cu toate acestea, tokenul de pe krajnyak și tuck in este posibil undeva departe. Ca o notă de a spune că măsura de securitate eu însumi niciodată yuzal, astfel încât detaliile nu vor merge, ci pentru a arăta ce se întâmplă atunci când acest lucru „cheie“ dintr-o dată a pierdut, exemplul celebrului jucător profesionist de poker Misha inner'a - kak atunci așa. în general.
În cele din urmă, voi spune doar câteva cuvinte despre măsuri suplimentare de securitate pentru cititorii cei mai paranoici.
Aici, în general, totul este simplu. Cu virtualizarea stației dvs. de lucru de lucru, un VirtualBox om trimiteți lumii următoare o întreagă familie de urechi:
- Exclude posibilitatea oricărei contaminări a sistemului de operare, care se află în interiorul virtualke chiar și în cazul inoculării a axei principale. Astfel, camera, HM și tot ce ține de activitățile dvs. de poker vor rămâne în siguranță chiar și în cazul unei amenințări reale la adresa sistemului dvs. principal. Cred că aici va fi inutil să reamintim că de la virtukoy trebuie să joci poker. Nu există aplicații de la terțe părți, rock-uri torrent și alte tipuri de panglici. Dar antivirus și nu doresc în mod special să fie (din nou - în sistemul zavirtualizirovannoy cu software-ul de poker, etc, etc, pe sistemul principal - prezența antivirus cu cele mai recente actualizări, chiar nu este discutată, cu excepția cazului în care utilizați Linux ca sistem de bază, așa cum fac I).
- Aveți un fișier imagine convenabil pentru transport, cu ajutorul căruia puteți instala stația dvs. de lucru în câteva minute pe orice mașină care va atrage virtualizarea (chiar și laptopul meu trage, lol). Mobilnenko.
- Creați-vă în propria-ți ochi o reputație de a pune capăt paranoicului și datorită acestui somn devine mult mai puternic.
Și în final, voi cita un om foarte inteligent care a spus că elementul cel mai vulnerabil în orice sistem de securitate este întotdeauna un strat între monitorul computerului și spatele scaunului. Cu alte cuvinte, o persoană. Amintiți-vă că nici o măsură de precauție nu vă va salva pe dvs. și pe datele dvs. (precum și banii) de la dvs., dacă nu vă includeți propriul cap atunci când lucrați cu astfel de probleme.
Apreciaza-ti siguranta, ai grija de datele tale personale si fii cu tine Kevin Mitnick. Vă mulțumesc pentru atenție, a fost sandr1x. Până data viitoare.