О компьютерной безопасности и о счастье

[Bochel]

Всем пользователям компьютерной сети в нашей организации каждый год надо сдавать зачет по основам компьютерной безопасности. Кто не сдал доступа к сети, а значит и работы, лишается. Зачет довольно простенький, что называется используй здравый смысл (common sense) и проблем со сдачей не будет. Один из вопросов на экзамене звучал примерно так "Защищает ли антивирус от большинства компьютерных угроз?". От тех, кто отвечает, да защищает, счастье отворачивается и зачет им приходится переиздавать. Это мне напомнило обсуждение здесь.
ilvar - 2013-04-23 01:51:00 - Форум Русского Эквадора -> Эквадор -> Курилка -> Вести с " Того Света"
Статья и правда смешная. Torrent это просто протокол передачи файлов, что в этих файлах лежит и что Вы с ними будете делать - протоколу по барабану. Доступа ко всему компьютеру он никому не открывает (и ни к какой его части тоже - кроме тех файйлов, которые качает сам), в отличие от всяких DC++.

Более того - "скачать бесплатно без смс" обычно выкладывают свои файлы на бесплатные обменники, увешанные рекламой по макушку, на которых как раз подцепить какую-нибудь свежую дрянь более чем реально. Пользуйтесь проверенными ресурсами (вышеупомянутый rutracker вполне авторитетен), обновляйте антивирус, и будет Вам счастье.


Первоклассник - 2013-04-23 01:49:00 - Форум Русского Эквадора -> Эквадор -> Курилка -> Вести с " Того Света"
Если уж злостный ОФФ довел до вирусов:
Какой антивирус посоветуете для спокойствия при ИнетБанкинге.
Сейчас пользую free AVG вроде проблем не ощущаю и не тормозит, но пишет что для ИБ надо платную брать.

Наберите в Google "why antivirus is not enough" и получите массу ссылок
http://www.esecurityplanet.com/netwo...e-hackers.html
"When hackers broke in to the New York Times' network, evaded its anti-virus software and began plundering its computer systems, it highlighted a rather uncomfortable truth: Anti-virus software is not that good at keeping systems secure."
Существует даже русский энтузиаст (Денис Семеновых | Защита компьютера по методу Трикстера), который предлагает вообще антивирусными программами не пользоваться. Я с таким подходом абсолютно не согласен. Но у автора есть масса полезных советов, которые если элиминировать его идею об отключении и удалении антивирусных программ весьма ценны. Интересно, что его сайт высвечивается как сайт повышенного риска моим McAfee Web Advisor. Но есть вполне себе зеленый форум, где метод Трикстера обсуждается
http://nnm-club.me/forum/viewtopic.php?t=701930
"1. "антивирус" не защитит пользователя от подавляющего большинства угроз и это давно доказано."

Мое личное мнение по данному вопросу заключается в том, что как только вы выходите в интернет о полном счастье и спокойствии можно забыть. Никакие антивирусы вам не помогут. Но паранойе тоже не стоит придаваться и если применять тот самый здравый смысл то риски можно, если не полностью элиминировать, то хотя бы минимизировать до разумных пределов.

Ниже я перечислю практические приемы, которые, по-моему, мнению следует использовать

1. Самое главное - установите платный антивирус. И ни когда его не отключайте. Тут все основано на доверии и вы должны доверять производителю. Я пользуюсь McAfee Total Protection. Касперский тоже очень хорош. Года два назад покупал новый laptop и Касперского дали мне как бесплатное приложение на год. Я с ним конечно поигрался, но я привык к McAfee и пользуюсь им. Лицензия покрывает все три моих личных компьютера. И на работе у нас McAfee.
2. Второе по значимости - создайте пользователя с ограниченными возможностями и используйте этого пользователя для каждодневных нужд. Как это сделать подробно описано у Дениса. Все серьезные организации не дают рядовым пользователям административный доступ к их компьютерам. А вы ограничьте сами себя и будете от этого более счастливы. Когда требуется административный доступ - инсталлировать новую программу или обновить программу, система сама спросит вас ввести пароль администратора.
2. Настройте firewall (Денис). Никогда ни при каких обстоятельствах не разрешайте прямой доступ к вашему диску программам типа Torrent (мое личное мнение).
3. Поменяйте default settings на вашей системе и web browser (Денис).
4. Удалите cookies (Денис).
5. Всегда проверяйте подпись когда используете протокол https. Не только то, что есть зеленый замок, подтверждающий SSL, и подпись, но и чья это подпись (Денис).
6. Используйте Addblock - https://adblockplus.org/en/firefox. Он блокирует не только рекламу, но и всякую заразу. Не забудьте добавить блокировку русской заразы, включая порно - https://code.google.com/p/ruadlist/
7. Если есть возможность держите отдельный компьютер для банковских дел и не лазайте на нем в сомнительные места.
8. Защищайте свою персональную информацию. Имя, дату рождения (на форумах если ее и давать то приблизительно), и т.д. Организации используют full disk encryption метод, чтобы защитить информацию находящуюся на laptop. Даже если рабочий laptop потерян или украден информацию нельзя прочесть даже при перестановке жесткого диска в другой компьютер. На личных машинах full encryption не всегда возможна, тогда личную информацию можно хранить в специальной защищенной папке используя truecrypt - http://www.truecrypt.org/
9. Для спокойствия можно попробовать просканировать компьютер используя 68 антивирусных программ heardProtect http://www.snapfiles.com/get/herdprotect.html. Тем не менее, по-моему, это мало что дает, по сравнению со сканами серьезных компаний типа McAfee или Касперского. Интерпретировать результаты анализа не специалисту не всегда просто.
10. Ну и конечно будьте на чеку если почувствуете, что к вам применяют методы social engineering. Например, кто-то на форуме пытается вести обсуждение в личке вместо публичного обсуждения. Пытается дать Вам какие-то финансовые советы. Надо быть на стороже.

Да, вопрос не так прост как может показаться на первый взгляд. Но используйте здравый смысл, не будьте слишком жадными в погоне за халявой и будет вам счастье.

[ilvar]

Вы обладаете непревзойденным талантом выдергивать из контекста отдельные слова и накручивать на них что-то нужное лично Вам.

Сначала Вы выдаете за истину в последней инстанции вопрос из опросника своей компании. Естественно, антивирус не защищает от социальной инженерии, перехвата трафика и кражи ноутбука. Писали ли мы с Первоклассником, что защищает? Нет.

Потом Вы делаете перепост некоторого "чеклиста безопасности", добавляя в нее "авторитетную" отсебятину про торренты. Чеклист в остальном неплохой, но рассчитан на параноиков, нормальный человек, включая дипломированных специалистов по безопасности типа меня, ограничивается паролем на вход и шифрованием реально важной информации типа банковских паролей.

Потому что я, например, знаю, что методом терморектального криптоанализа все трукрипты и пароли вскрываются на ура, софт у меня стоит подписанный из официальных дистрибутивов, а а в протоколах Bittorrent, HTTP, POP3 и даже XMPP критических уязвимостей, дающих доступ к моей машине, нет. Знаю, понимаете? Не верю, что антивирус помогает, или наоборот, не помогает ни от чего, а использую ПК как инструмент для работы, приняв разумные (помним про Неуловимого Джо) меры безопасности.

З.Ы. ни у меня, ни у жены антивируса нет, кстати.

[Bochel]

Ой, я чего то совсем запутался. А как нам то не дипломированным специалистам по компьютерной безопасности быть? Можно проигнорировать фразу про антивирус и счастье в оригинальном сообщении? Или все таки нам антивирус нужен для счастья? А про Неуловимого Джо я абсолютно согласен. Все зависит от того где ПК находится. Если у Вас или у меня дома то это Ваши или мои проблемы, а вот если это рабочий компьютер и подключен к сети ну скажем Citi Bank так это же совсем другое дело. Интересно, а какие-нибудь банки или правительственные учреждения в Эквадоре обходятся без установки антивирусов на рабочих ПК? Ну и последние, для не дипломированных. Применение стратегий описанных в перечисленные мной 10 пунктах для не профессионалов полезны за исключением двух вещей перечисленных ниже?

1. Пользуйтесь Торрентом на здоровье? Никакой опасности в нем нет?
2. Шифрование нельзя делать с open source, надо раскошелится на лицензионную программу?

Я что то пропустил или выхватил из текста?

Добавлено через 46 минут
Интересные ссылки по безопасности Торрент. Может не все так просто? Университетские специалисты публикуют статьи по проблемам безопасности Тотррент. Другие специалисты полагают, что в безопасности Торрент нельзя быть абсолютно уверенными. Заметьте не знают а полагают.
http://www.academia.edu/664476/Secur...eaming_Systems
Security Issues in BitTorrent like P2P Streaming Systems
Ratan GuhaDarshan PurandareSchool of Electrical Engineering and Computer Science
University of Central Florida, Orlando 32816 USA
{guha, pdarshan}@cs.ucf.edu
“Our simulation results show that cheatingand malicious node problem can be significantly reduced byour proposed protocol. We explore the security vulnerabilities in the contemporary p2p file sharing systemsand make security recommendations for the same.”
http://superuser.com/questions/63126...-vulnerability
“I guess you can never be sure if there are no security vulnerabilities, but a quick search through a version history of µTorrent doesn't show me any fixed security issues in 3.0+.”
“Here is a list of µTorrent vulnerabilities from the CVE database. Skimming through, I can see at least one (CVE-2010-3129) affecting versions up to 2.0.3.”
http://www.cvedetails.com/vulnerabil.../Utorrent.html
answered Aug 13 '13 at 8:30

Эквадор конечно не Швеция. А там, кто его знает. В первую очередь, конечно, отслеживают распространителей, а не пользователей. Но с Торрент вы являетесь и пользователем и распространителем одновременно.
https://torrentfreak.com/huge-securi...orrent-100617/

The technical details of the vulnerability, explained in this talk (see below), reveal that the true IP-address of users using IPv6 can be easily traced. Even worse, it seems that the Swedish Anti-piracy Bureau may already be using this flaw to gather data on ‘anonymous’ BitTorrent users.

[ilvar]

Думаю, неспециалистам не стоит с умным видом вещать о том, в чем они не разбираются. Это универсальное правило, не только про безопасность работает.

Если мы говорим про рабочий компьютер - то его и настраивает сисадмин организации, и уж точно доставлять туда левый софт "для надежности" не стоит. Если про торренты - все указанные Вами ссылки не содержат ни слова про уязвимости протокола. Есть уязвимости проприетарной программы uMorrent, так как ее исходники закрыты, гарантировать отсуттвие там backdoor-ов нельзя, но это справедливо и для проприетарного Internet Explorer, и для проприетарного Adobe Flash, и для вашего проприетарного антивируса McAfee.

А, да, можно вычислить пользователя торрента и сделать атата. Но торрент и не обещал анонимности и невозможности отслеживания. Впрочем, эквадорской полиции все как-то не собраться повязать лотки с явно пиратскими дисками, так что до торрентов тут руки дойдут явно не скоро (на всякий случай уточню, что я не призываю распространять пиратский контент). В России на сегодня ни одного пользователя торрентов не осуждено, кстати.

Ну и про шифрование напоследок - упомянутый мною метод ТКР не делает различия между open-source (который тоже может быть лицензионным или нет) и проприетарным софтом.

[LunaX]

Блин, не спорьте, смените операционку на OS X Mavericks!
И поставьте программу HMA, измените днс адреса!- Жить станет проще!
И ну эти антивирусы!

[Bochel]

Цитата:

Сообщение от ilvar

Думаю, неспециалистам не стоит с умным видом вещать о том, в чем они не разбираются. Это универсальное правило, не только про безопасность работает.

Все понятно. Буду рассуждать с глупым видом. А как насчет по теме. Вопрос от Первоклассника был простой.
"Какой антивирус посоветуете для спокойствия при ИнетБанкинге."
Мой малограмотный ответ был аж из десяти пунктов.
Из них Торрент и Шифрование выдает мою безграмотность.
А вот Вашего ответа я так и не понял. Ну если Первоклассник понял то я пас.

[ilvar]

Ваш (на самом деле не Ваш, а копипаста) "ответ" аж из десяти пунктов содержит явные ляпы (на которые я указал) и большую кучу вещей, слабо или никак не относящихся к интернет-банкингу. Я просто предупредил окружающих, что "советы" эти как минимум безграмотны, а местами (например, совет "на всякий случай" проверять машину какими-то левыми программами) и откровенно вредны. А Первоклассник, я думаю, за год уже успел разобраться со своим антивирусом.

Честно, никак не могу понять Вашего настырного желания вставить везде свои пять копеек. В Эквадоре Вы не живете, местных реалий не знаете, много чего другого тоже не знаете, но накатать очередную ненужную простыню всегда горазды. Зачем это Вам?

[LunaX]

"Какой антивирус посоветуете для спокойствия при ИнетБанкинге."
Для самоуспокоения: все вышеперечисленное из 10 пунктов, и ещё добавить 20, а по факту им не пользоваться, если речь о больших цифрах!
ilvar прав!

[Bochel]

Цитата:

Сообщение от ilvar

Честно, никак не могу понять Вашего настырного желания вставить везде свои пять копеек. В Эквадоре Вы не живете, местных реалий не знаете, много чего другого тоже не знаете, но накатать очередную ненужную простыню всегда горазды. Зачем это Вам?

Нравится мне тут. Это ничего, что я офтопик и на личности перехожу?

[ilvar]

Формально это нарушение правил, и дает мне право на бан. По-видимому, временный не работает, так что будет постоянный. Если совсем разойдетесь.

[Bochel]

Цитата:

Сообщение от ilvar

Формально это нарушение правил, и дает мне право на бан. По-видимому, временный не работает, так что будет постоянный. Если совсем разойдетесь.

Мой оффтоп:
До чего же люблю простыни. Ввел параметры поиска, нажал кнопку и нужный пост вот он. Не надо с очень неудобной системой форума связываться.

DiDAN - 2013-04-25 01:00:00 - Форум Русского Эквадора -> Эквадор -> Курилка -> Вести с " Того Света"
"Даже модератор оффтопит"

И о чем это он. Не знает, что по правилам форума модераторам публично такое ... ни-ни. Только шепотом, лично, на ушко. Все животные равны, а некоторые равнее. Кто красной кнопкой владеет, тот и прав. Ну себя то Вы уж точно банить не будете. А мне надо по полной катушке влепить, чтобы и другим неповадно было. Я лично за мой полный бан. Не место таким на Вашем форуме. Жалко в курилке "спасибо" нельзя сказать, так и не узнаем сколько народу обрадуется. Прошлый раз как то хило вышло. Я честно думал, что группа поддержки здесь гораздо больше, чем 6 человек. Но тема открыта, если кто не успел, еще можно исправить и проголосовать в нужном посте.

Есть такая профессия "русскоязычный житель в Эквадоре". А побочный эффект у такой профессии, ну просто фантастический. Вот человек не знал чего-то про антивирусы, вопросы задавал, а пожил с годик в Эквадоре и сразу все и про антивирусы и про счастье узнал. Во как.

[ilvar]

Сразу бы так, а то все намеками, намеками...

[DiDAN]

Интересно, с чего его так таращит )))))

А на счет клиент-банков - юзайте клиенты на айос и будет счастие )))

[Первоклассник]

Цитата:

Сообщение от Bochel

Есть такая профессия "русскоязычный житель в Эквадоре". А побочный эффект у такой профессии, ну просто фантастический. Вот человек не знал чего-то про антивирусы, вопросы задавал, а пожил с годик в Эквадоре и сразу все и про антивирусы и про счастье узнал.

Раз уж все время меня вспоминаете - вставлю: вы тут абсолютно правы: иммиграция (да с семьей, младенцами, школьниками, машинами , путешествиями.....) действительно ставит столько вопросов, что на год "русскоязычный житель в Эквадоре" реально профессия.
По теме: обсуждайте, обсуждайте - чего-нибудь и мы (юзеры) поймем.
А в Э больше всего стрем - быть кинутым банкоматом - типа пожжужал, деньговыдаватель открыл-закрыл, чек выдал .... а денег не дал ... а со счета списал! вот такой Э-ий вирус !!!