-Поиск по дневнику

Поиск сообщений в s_t_r_o_g

 -Подписка по e-mail

 

 -Сообщества

Участник сообществ (Всего в списке: 9) СМС-КИ Красотень diary_soft EroPoemS GalaxyHitRadio JALIC LIRU_OFFLINE MountainBike podcasting
Читатель сообществ (Всего в списке: 3) Темы_дня about_ICQ LiveInternet

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 13.10.2005
Записей:
Комментариев:
Написано: 10364

*Agnitum на страже Вашей Безопасности

Среда, 18 Июня 2008 г. 00:13 + в цитатник
Не собираюсь менять чью-то точку зрения на счет социальных сетей (Vkontakte, odnoklassniki и прочие). Но знать это стоит. Прощу к прочтению!

В контакте с одноклассниками, или Угрозы социальных сетей
Вступление

По некоторым оценкам, более 30% всего веб-трафика США относится на счет пользователей социальных сетей, таких как Facebook, Myspace и LinkedIn. Социальная сеть может быть интересным и полезным способом онлайн общения с друзьями, встреч с новыми коллегами, обсуждения новостей или участия в актуальных спорах. Основное преимущество социальных сетей состоит в том, что они объединяют людей со схожими интересами или занятиями и предоставляют удобный способ обмена информацией, мнениями, фотографиями, видео и всем чем угодно. Но у открытых сред, коими являются социальные сети, существуют также и неостатки. Как вы уже, наверное, догадались по названию, темой данной статьи как раз и является темная сторона социальных сетей.
Основные рекомендации
Регистрация в социальной сети

При первом входе вам необходимо указать свое настощее имя и существующий электронный адрес, с которыми будет ассоциирована ваша будущая учетная запись (в социальных сетях электронный адрес обычно используется в качестве имени пользователя). Возьмите за правило использовать для вашей учетной записи пароли не короче 6 символов. Также помните о том, что пароль для электронного почтового ящика, адрес которого вы указываете при регистрации, не должен совпадать с паролем самой учетной записи – так вы, в случае взлома вашего аккаунта, всегда сможете сбросить ваш пароль в социальной сети с помощью электронного адреса и восстановить учетные данные; разумеется, это сработает лишь в том случае, если взломщик не имеет доступа к вашему почтовому ящику и не может читать ваши входящие сообщения.
Минимизация риска

Тогда как Windows является вашей оффлайновой настольной платформой, которой вы можете управлять и защищать насколько позволяют вам ваши знания и опыт, ваша онлайн платформа – социальная сеть – «живет» на удаленных серверах, над которыми вы не имеете контроля; ваши данные в социальной сети и ваша активность там защищены ровно настолько, насколько позволяет устройство самой социальной сети. Так что вам стоит полагаться только на себя – и вот что мы вам советуем:

* Используйте последнюю версию вашего браузера и устанавливайте обновления Windows как только они появляются.
* Используйте брандмауэр для защиты вашей системы от неизвестных угроз; используйте свежий антивирус для блокировки известных угроз и систему предотвращения вторжений для предупреждения о потенциально опасной активности на вашем компьютере.
* Не загружайте и не открывайте неизвестные файлы, а также не отвечайте на письма от неизвестных людей. Недавно в российском сегменте одной из социальных сетей была зафиксирована эпидемия из-за того, что множество неосмотрительных пользователей открыли присланную им ссылку на якобы картинку, что приводило к активации вируса, который уничтожал данные на компьютере пользователя.
* Помните, что социальные сети только развиваются: технологии еще неокрепли и платформы не могут противостоять определенным атакам. Сообщения об уязвимом коде в социальных сетях появляются в СМИ регулярно и нельзя полагаться на целостность и неразглашение ваших данных из-за большого количества слабых мест в реализации социальных сетей. Так называемые cross-scripting ошибки (XSS), позволяющие атакующему получить доступ к закрытым данным пользователей, были обнаружены практически во всех социальных сетях, подобно тому, как в 2003-м году шпионское ПО поражало системы Windows с неустановленным пакетом обновлений SP2.
* Сторонние приложения (виджеты, widgets), которые Facebook и Myspace предлагают для загрузки в качестве дополнительных услуг создают еще больше проблем. Эти программы не протестированы на совместимость и безопасность, поэтому будьте уверены, что точно понимаете что вы устанавливаете при выборе подобных приложений.
* Не заходите в социальную сеть под своей учетной записью с публичных компьютеров – это чревато дополнительным риском утечки данных или заражения вредоносным ПО. Данные вашей учетной записи могут сохраняться в локальном кэше и затем быть извлечены и использованы для нелегального доступа к вашему профилю, также, компьютер может быть заражен кейлоггером, который незаметно для вас запишет всю информацию, включая пароли и ваши чат-сообщения и передаст эти данные третьим лицам.

Меры предосторожности для сохранения конфиденциальности
Никогда не разглашайте важную информацию!

Недавнее исследование в Великобритании показало, что более половины опрошенных пользователей социальных сетей опубликовывают свои контактные данные и частную информацию в своих онлайн профилях, делая их легкой добычей для мошенников.
Помня о том, что инернет – открытая среда, а также о том, что ваша учетная запись может быть взломана, и не забывая об уязвимостях в платформах социальных сетей, НИКОГДА не стоит публиковать никакую приватную информацию, например, ваш домашний адрес, паспортные данные или номера сотовых телефонов. И не публикуйте ничего, что может обернуться против вас, например видеофайлы с вашей студенческой вечеринки или что-либо еще, что бы вы не хотели делать достоянием общественности.
Закройте свой профиль от анонимных пользователей

Сделав свой профиль приватным, вы ограничите доступ к нему кругом своих друзей и людей, которых вы знаете.
Авторизуйте и добавляйте в друзья только тех людей, которых вы знаете

Чем меньше круг ваших друзей, тем более конфиденциален ваш профиль.
Никогда не доверяйте сетевым знакомствам

Важно помнить, что люди не всегда на самом деле являются теми, кем себя объявляют, поэтому не стоит слепо доверять тем, кого вы знаете только по сети. Встречайтесь с такими людьми в реальной жизни только в публичных, безопасных местах и старайтесь избежать любого другого физического контакта с ними.
Возможно, вы слышали драматическую историю о девушке, покончившей с собой после неудачного онлайн свидания, хотя на самом деле оказалось, что в качестве ее партнера выступала мать подростка, которая не хотела, чтобы ее сын встречался с этой девушкой. Если бы она чуть меньше доверяла тому, что читает в сети, она, возможно, была бы жива.
Предпочитайте сайты, использующие шифрование

Facebook, например, шифрует сессии обмена сообщениями, тогда как Myspace пока не обеспечивает подобной возможности. Шифрование искажает передаваемые данные, так чтобы никто не смог прочитать перехваченную информацию, защищая ваши пароли и другую информацию от внешнего мира.
Сообщайте о нарушениях

Если вы столкнетесь со спамом, оскорблениями, преследованием или другими проявлениями вторжения в вашу частную жизнь, стоит сообщить об инциденте людям, ответственным за соответствующее поведение на сайте социальной сети. Прочитайте секции FAQ и контактную информацию, чтобы найти куда обратиться.
Не пользуйтесь социальными сетями на рабочем месте

Исследования показывают, что половина работников пользуется социальными сетями во время рабочего дня, снижая производительность и отвлекаясь от рабочих задач. Подобная активность также может идти вразрез с политикой использования интернета вашего работодателя.
Выводы

Границы и количество пользователей социальных сетей постоянно растут. Люди используют их как для работы, так и для персональной активности. Важно помнить, что информация, которую вы предоставляете о себе, легко доступна даже если вы помечаете свой профиль как «приватный», поэтому никогда не опубликовывайте никаких данных о себе, которые могут быть использованы, чтобы нанести вам вред. Помните, рекомендации по безопасному использованию интернета, здравый смысл и ваши знания обеспечат наилучшую защиту в сети.

Источник.
Рубрики:  [Информер]
Метки:  



Humiliating   обратиться по имени Среда, 18 Июня 2008 г. 00:25 (ссылка)
2.2.1 http://www.security.nnov.ru/files/opossum/test1.html
Проблемы с обработкой специальных символов (0x0B). [1].II.9

2.2.2 http://www.security.nnov.ru/files/opossum/test2.html
Проблемы с обработкой кодировки RFC2781 (UTF-16, little endian). [1].II.1

2.2.3 http://www.security.nnov.ru/files/opossum/test3.html
Проблемы с обработкой кодировки RFC2781 (UTF-16, big endian). [1].II.1

2.2.4 http://www.security.nnov.ru/files/opossum/test4.gif
Различные методы обработки типа содержимого [1].II.13

2.2.5 http://www.security.nnov.ru/files/opossum/test5.gif
Расширение 2.2.4 за счет использования проблем буферизации потока.

2.2.6 http://www.security.nnov.ru/files/opossum/test6.html
Проблемы с обработкой специальных символов (0x00). [1].II.9

2.2.7 http://www.security.nnov.ru/files/opossum/test7.asp
Проблемы с обработкой кодировки UTF-7 (Content-Type) [1].II.2

2.2.8 http://www.security.nnov.ru/files/opossum/test8.html
Проблемы с обработкой кодировки (Meta http-equiv) [1].II.2

2.2.9 http://www.security.nnov.ru/files/opossum/test9.html
Отсутствие проверки сценариев в выражениях expression(). Описано
http-equiv (malware.com).

2.2.10. http://www.security.nnov.ru/files/opossum/test10.html
Отсутствие проверки сценариев в стилях [1].II.15

2.2.11 http://www.security.nnov.ru/files/opossum/test11.mht
Отсутствие обработчика файлов MHTML (RFC2557)

Эти техники известны уже несколько лет. Outpost не прошел ни одного теста.
Checkpoint провалил 2.2.2, 2.2.3, 2.2.6, 2.2.8, 2.2.9, 2.2.10, 2.2.11.
Ответить С цитатой В цитатник
 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку