Хостинг от uCoz

teleprogi.ruСреда, 21.11.2018, 11:29
Вы вошли как Гость | Группа "паук"Приветствую Вас Гость | RSS

шаблоны для юкоз
Главная | Оборона почтового ящика - Форум | Регистрация | Вход

[
скрипты для юкоз скрипты для юкоз скрипты для юкоз скрипты для юкоз

  • Страница 1 из 2
  • 1
  • 2
  • »
Модератор форума: ratt  
Форум » Секреты Windows » Безопасность » Оборона почтового ящика (Интернет-почта, или, как говорят в народе, «мыло», уже давно)
Оборона почтового ящика
Четверг, 01.11.2012, 22:29 | Сообщение # 1
админ всегда прав
Сообщений:
1839
Награды:
802
Оборона почтового ящика


Интернет-почта, или, как говорят в народе, «мыло», уже давно не редкое явление на сетевых просторах. Такие известные серверы, как mail.ru, yandex.ru и rambler.ru, насчитывают около 20 миллионов зарегистрированных пользователей, и каждый день эта цифра увеличивается. Почта используется как рядовыми юзерами, так и разнообразными фирмами, организациями, компаниями для связи. И с самого момента появления первых почтовых серверов появились и люди, которые заинтересовались в получении доступа к почтовому ящику. Цели при этом были разные: кто-то хотел прочитать письма своей жены, кто-то хотел получить деньги за взлом на заказ, кто-то узнать имена клиентов конкурирующей фирмы, кто-то еще чего- нибудь. Поэтому они стали искать разнообразные уязвимые места в безопасности, причем вполне успешно. Прошло уже много времени с момента обнаружения и устранения первых уязвимостей, но проблема защиты почтового аккаунта остается актуальной и по сей день. Очень много сайтов — в основном, на хакерскую тематику — рассматривают разнообразные способы взлома мыла, но нет таких, которые дали бы хорошие советы по защите почты. Именно этот вопрос я бы хотел осветить в данной статье.

Прежде всего, чтобы защитить свое мыло от несанкционированного взлома, нужно знать методы, к которым прибегает взломщик при попытке получить доступ к ящику:

1. Взлом с помощью социальной инженерии

Принцип: Социальная инженерия (СИ) — очень мощное средство взлома. Метод основан на психологическом факторе, а точнее, на постоянных человеческих ошибках. В основном это обман пользователя или введение его в заблуждение. В общем, главная задача социального инженера — войти с вами в контакт и настроить вас на мысль, что ему можно доверять. Очень часто для взлома почтового ящика хакер отправляет жертве письмо от имени администрации, где сообщает о проведении смены оборудования на сервере и просит прислать логин и пароль — в ином случае мыло будет удалено. Вы, боясь, что ваше мыло будет удалено, наивно отправляете свои данные злоумышленнику. Причем многие даже не смотрят, от кого пришло письмо, хотя эта мера предосторожности не нужна в случае, если хакер подменил имя отправителя. Содержание письма может быть и другим, но в любом случае у вас просят логин и пароль, а это уже должно вас насторожить.

Способ защиты: Запомните: никогда и ни под каким предлогом администраторы почтовых, да и любых других, серверов не требуют от своих пользователей прислать им свои пароли. Поэтому ни за что не отправляйте свои данные в ответ на подобные подозрительные письма.

2. Взлом с помощью троянов

Принцип: Как известно, многие трояны воруют пароли. И пароли для почты не стали исключением. Удачно подсунутая троянская лошадка может спокойно похитить ваши данные для входа и переслать их злоумышленнику.

Способ защиты: Самой лучшей мерой противодействия почтовым троянам является антивирус и файрволл (Firewall, или сетевой экран). Первый не даст уже известным вредоносным программам этого типа запуститься на компьютере и выполнять свои злые намерения, а второй будет контролировать работу всех приложений с сетью и отлавливать подозрительные попытки отправки почты, заливки файла на FTP-сервер и подобного. Кроме того, Firewll защитит систему от хакерский вторжений, принудительных загрузок вредоносного ПО из сети и подобной гадости. На мой взгляд, очень хорошим сетевым экраном можно считать российскую разработку — Agnitum Outpost Firewall.

3. Взлом с помощью фейков

Принцип: Fake в переводе с английского означает хитрость, обман, мошенничество. Данный способ заключается в создании специальной web- странички, абсолютно схожей с формой входа на каком-либо почтовом сервере, и размещении ее в интернете. Затем вам отсылают письмо, где просят перейти по ссылке и, например, проголосовать за какую-нибудь фотку. Хитрость заключается в том, что при переходе по ссылке вы видите форму входа в почтовый ящик, вводите все данные и нажимаете кнопку «Вход», после чего браузер перекидывает вас на какую-нибудь страничку. Вот и все! Ваш логин и пароль теперь известен злоумышленнику, и он может получить доступ к вашему мылу.

Способ защиты: Всегда проверяйте ссылки, по которым вас просят перейти. Все фейк-странички размещены, в основном, на бесплатных хостингах. Поэтому их URL-адрес всегда содержит какой-нибудь дополнительный текст — например, сайт.freehostia.com, сайт.narod.ru, сайт.ucoz.ru и тому подобное. Если вы перешли по ссылке, и там вам предложили ввести свои логин и пароль, то обязательно сравните содержание ссылки с адресом страницы входа на вашем почтовом сервере. Так, например, для Mail.ru это сайт . Если ссылка не совпадает — значит, вас пытаются обмануть.

4. Взлом с помощью уязвимостей почтовых серверов

Принцип: Многие разнообразные серверы в интернете уязвимы для хакерских атак, и почтовые — не исключение. Так вот, зная какую-нибудь брешь в безопасности системы, например XSS, любой может воспользоваться ею для получения вашего пароля.

Способ защиты: от подобного рода атак вас никто не может защитить, кроме системных администраторов почтового сервера. Но есть один очень хороший способ, который называется Почтовый клиент. Это программа, которая позволяет получать и отправлять почту без посещения интернет- страниц мыльного сервера, используя протоколы SMTP и POP3. А это значит, что уязвимости в web-интерфейсе вас не коснутся никаким боком. Кроме того, вы сэкономите время, поскольку вам не придется вводить свои регистрационные данные и ждать загрузки страниц, а также получите еще много и много полезных функций (антиспам-фильтры, удобная записная книга, постоянный доступ к уже полученной почте и другое). Самые лучшие, на мой взгляд, почтовые клиенты — это TheBat! и ThunderBird.

5. Взлом брутфорсом

Принцип: Brute force переводится с английского как «грубая сила». Этот способ основан на простом переборе возможных вариантов паролей. В частых случаях такой перебор выполняется автоматизированно какой-нибудь программой.

Способ защиты: Не стоит в качестве пароля указывать свое имя, домашний или мобильный номер, дату своего рождения и тому подобное. Такие пароли легко предугадать, чем и пользуются хакеры. Самый лучший вариант — пароль длиной не меньше 6-7 символов, причем он должен содержать буквы, цифры и значки по типу вопросительного знака, скобок и подобного. Если такой пароль вам сложно запомнить, то вторым вариантом станет какая- нибудь фраза, записанная без пробелов или со знаком «_». Это может быть, например, знаменитая фраза Шекспира — «be_or_not_to_be». Такие пароли угадать гораздо сложнее.

6. Ответ на контрольный вопрос

Принцип: Я думаю, многим известен такой способ восстановления пароля, как ответ на контрольный вопрос, указанный при регистрации почтового ящика. Чаще всего это вопросы типа «Мое любимое блюдо» или «Как зовут мою собаку». Узнать ответ на эти вопросы абсолютно несложно — достаточно познакомится с жертвой, если вы с ней еще не знакомы, и как-нибудь узнать ее любимое блюдо или имя домашнего питомца. Узнав, взломщик получает возможность задать новый пароль для мыла.

Способ защиты: Не надо использовать такие банальные и стандартные вопросы. Лучше всего указать свой, причем ответ на него должны знать только вы. Так, например, на вопрос «Какой цветок у меня стоит на столе в кухне?» вряд ли кто-то ответит, кроме вас и ваших близких. Или очень хорошим вопросом станет номер вашего паспорта.

7. Кража сессии (cookies)

Принцип: Возможно, кто-нибудь из вас не знает, что такое Cookies (или «куки», как говорят компьютерщики), поэтому стоит пояснить: это текстовые файлы, хранящиеся на компьютере пользователя и содержащие служебную информацию. Многие web-серверы сохраняют разнообразные данные вроде номера сессии и настроек именно в куки для того, чтобы при следующем посещении ресурса вам не пришлось заново вводить все эти данные. Иногда в куки записывается пароль к аккаунту, чаще всего зашифрованный алгоритмом MD5. Это надо для того, чтобы при переходе от одной странички к другой нам не пришлось проходить по сотне раз авторизацию.

Способ защиты: Если вы просто закроете браузер после посещения почты, то куки так и останутся у вас на диске. Украв файл сессии и установив его у себя, хакер тем самым обманет сервер, поскольку последний будет считать взломщика настоящим пользователем мыла и даст полный доступ к ящику. Чтобы этого избежать, на любом почтовом сервере есть такая кнопочка — «Выход». По нажатию на нее ваша сессия закрывается, и кража куков будет бесполезной!

Как видим, способов взлома почтового ящика довольно много, но и это еще не все. Почему я не описал остальные? Да потому, что все они основываются на любом из вышеприведенных. Например, перехватив сетевой трафик пользователя, можно выудить оттуда логин и пароль. А для того, чтобы всучить кому-нибудь такую программу, нужно владеть социальной инженерией. Следуя всем моим советам, вы можете легко защитить свой почтовый ящик от постороннего вмешательства.
Воскресенье, 09.04.2017, 16:25 | Сообщение # 2
Сообщений:
2
Награды:
0
Часы швейцарской армии Часы с мужским характером

http://kshop2.biz/lqTeCd - http://s013.radikal.ru/i325/1703/13/b79d178aa607.png
Армейская сверхнадежность в элегантном корпусе
— Новинка 2017 года!
— Скидка 50%!
— Быстрая доставка по всей стране
— Безупречное качество!
— Лидер продаж в Европе 100 %

http://tebe-nado.ru - http://s019.radikal.ru/i634/1703/80/511fb7c108bc.png
http://bit.ly/2oI4psW - ВЫДАВАЙ МИКРОЗАЙМЫ С ГАРАНТИРОВАННОЙ ДОХОДНОСТЬЮ ОТ 192% ДО 265% ГОДОВЫХ И ЗАБУДЬ О ФИНАНСОВЫХ ПРОБЛЕМАХ

-lu-
Вторник, 15.08.2017, 06:45 | Сообщение # 3
Сообщений:
20
Награды:
0
Очень хорошая тема, искал себе.
Пятница, 26.01.2018, 09:32 | Сообщение # 4
Сообщений:
2
Награды:
0
Данное сообщение размещено здесь с помощью XRumer + XEvil 4.0
XEvil 4.0 - революционное приложение, способное обходить практически любую антибот-защиту.
Распознавание капчи Google (ReCaptcha-1, ReCaptcha-2), Facebook, Yandex, VKontakte, Captcha Com и свыше 8400 тысяч других типов!

Вы читаете это - значит, это работает! wink
Подробности на официальном сайте XEvil.Net, есть бесплатная демо-версия.

См. YouTube "XEvil ReCaptcha2"


teleprogi.ru

See also:
anti captcha com captcha php 989
Понедельник, 05.03.2018, 18:36 | Сообщение # 5
Сообщений:
20
Награды:
0
мне иногда на майл приходит ерунда всякая.
Вторник, 06.03.2018, 06:53 | Сообщение # 6
Сообщений:
20
Награды:
0
по-моему это не шибко актуально для рядовых пользователей. только для администраторов како-либо организации со своими серверами. а так двухэтапную аутентификацию включил и забыл)
Четверг, 08.03.2018, 14:17 | Сообщение # 7
Сообщений:
20
Награды:
0
да кстати тоже сейчас хочу ее включить.
Суббота, 02.06.2018, 01:51 | Сообщение # 8
Сообщений:
5
Награды:
0
how doxycycline should be takendoxycycline canadian pricedoxycycline problems http://doxycycline.antibioticonph.com - http://doxycycline.antibioticonph.com doxycycline canada cost
beta hemolytic strep and ciprocipro for staph infectionciprofloxacin stomach bloating http://cipro.antibioticonph.com - buy ciprofloxacin ciprofloxacin crystalluriacan take cipro yeast infectioncan take motrin cipro
http://www.glassesreglazing.com/index.php?option=com_k2&view=itemlist&task=user&id=1333038 - <h2>how soon after taking viagra</h2><br />
Суббота, 02.06.2018, 22:23 | Сообщение # 9
Сообщений:
32
Награды:
0
ЗА ВСЕМИ ПОДРОБНОСТЯМИ ЖМИТЕ ТУТ -> http://tytinteresno.ru/podrobno.html
http://tytinteresno.ru/podrobno.html - http://i.imgur.com/4nGbf8h.jpg
http://i.imgur.com/pcC02VJ.png
http://tytinteresno.ru/podrobno.html - http://i.imgur.com/ZlnO8CP.jpg
http://i.imgur.com/pcC02VJ.png
http://vk.com/page-4011552_55316001
http://vk.com/page-4011145_55516652
http://vk.com/page-4011558_54040760
http://vk.com/page-4011592_55320347
http://vk.com/page-4011552_55343823
http://vk.com/page-4010993_53282926
http://vk.com/page-4010993_53303545
http://vk.com/page-4011552_55317691
http://vk.com/page-4010995_55521290
http://vk.com/page-4011770_52601981
http://vk.com/page-4011495_55506482
http://vk.com/page-4011566_55746458
http://vk.com/page-4011218_54018940
http://vk.com/page-4011712_55319542
http://vk.com/page-4011783_53280472
http://vk.com/page-4011802_55325780
http://vk.com/page-4011631_53499388
http://vk.com/page-4010982_55349366
http://vk.com/page-4011312_55351659
http://vk.com/page-4011481_53502406
http://vk.com/page-4011009_54372021
http://vk.com/page-4011828_54041969
http://vk.com/page-4011046_55758556
http://vk.com/page-4011496_55755909
http://vk.com/page-4011554_53853239
http://vk.com/page-4011708_54031647
http://vk.com/page-4011451_53502659
http://vk.com/page-4011652_55319178
http://vk.com/page-4011878_54053728
http://vk.com/page-4011395_55496946
http://vk.com/page-4011566_55759877
http://vk.com/page-4011918_54054355
http://vk.com/page-4011918_54023101
http://vk.com/page-4011552_55321348
http://vk.com/page-4011972_55330038
http://vk.com/page-4011481_53492238
http://vk.com/page-4011870_52598564
http://vk.com/page-4011802_55341712
http://vk.com/page-4011009_54389472
http://vk.com/page-4011652_55319043
http://vk.com/page-4011312_55352406

Суббота, 16.06.2018, 14:21 | Сообщение # 10
Сообщений:
561
Награды:
0
versandapotheke schweiz cialis canada
<a href="http://cialis-tt.com">trust pharmacy cialis</a>
best place to buy cialis online australia visa
[URL=http://cialis-gg.com#generic+cialis - tadalafil buy[/URL -

Добавлено (15.06.2018, 09:26)
---------------------------------------------
myolastan 50 mg bijsluiter cialis
<a href="http://cialis-tt.com">tadalafil 5mg</a>
acheter du cialis en france sans ordonnance de sauvegarde
[URL=http://cialis-tt.com#cheap+generic+cialis - cheap cialis 20mg[/URL -

Добавлено (16.06.2018, 14:21)
---------------------------------------------
cialis 5 mg cost at walgreens
<a href="http://cialis-gg.com">cialis online</a>
cialis ou edex
[URL=http://cialis-gg.com#cialis+20mg - cialis[/URL -

Форум » Секреты Windows » Безопасность » Оборона почтового ящика (Интернет-почта, или, как говорят в народе, «мыло», уже давно)
  • Страница 1 из 2
  • 1
  • 2
  • »
Поиск:

Copyright MyCorp © 2018

скрипты для юкоз скрипты для юкоз скрипты для юкоз скрипты для юкоз