Собственно, надоело. Чувствуется, это никогда не закончится, по-этому я буду учить, именно УЧИТЬ, как остаться при своем номере.
Итак, начнем с основных правил безопасности.
Во-первых, самые безопасные icq-клиенты, на данный момент это, в первую очередь, QIP и Miranda IM.
Начнем с QIP'а.
Всегда, ВСЕГДА используйте ТОЛЬКО последнуюю версию клиента. На данный момент, QIP 2005 - последний билд #8030, QIP Infinium - Последний билд 9000 Beta 6.
Начиная с билда #8010, в QIP'е появилась функция /cryptpass.
Как она работает: Переименовываем qip.exe в ЧТО УГОДНО, например fbfjewfghwe.exe. Далее, создаем ярлык на рабочий стол, лезем в его свойства и в стоке Объект, после *.exe, как показано на скриншоте ниже, дописываем через пробел /cryptpass.
Теперь ваш пароль зашифрован в довольно извилистом алгоритме.
/cryptpass поддерживается QIP 2005 8010 и выше, а так-же QIP Infinium любой версии.
НИКОГДА, еще раз повторяю, НИКОГДА не храним пароль в QIP'е, а вводим его каждый раз вручную.
Меняем пароль на ICQ: "gfhjkm" и подобные пароли - это детский сад. Используйте Больше спец. знаков, нежели букв и цифр. Вот пример сложного пароля: $,{)~]\?
Примари: Топаем на по ссылке https://www.icq.com/register/email_attach.php ; вводим свой UIN и пароль к нему, а далее прописываем свое мыло. ВСЕ. Теперь этот почтовый ящик ПРИВЯЗАН к вашему номеру, и вы В ЛЮБОЙ момент свожете ВЕРНУТЬ ПАРОЛЬ от своего номера.
Секретные вопросы & Ответы: Топаем по ссылке https://www.icq.com/password/setqa.php и вписываем Секретный вопрос и ответ на него. Тут вспоминается история про пароли, описанная чуть выше: Вопрос? - Выберете любой, кульмиция именно в ответе на него: В поле ответа вприсываем незамысловатую фразу типа: gHfD%^<,;;f%hhb#^:~@\\|" Запомните 2 золотых правила:
Чем длинее, тем лучше.
НИКОГДА, НИКОГДА НЕ ВПИСЫВАЙТЕ ТУДА СВОЙ ПАРОЛЬ.
И наконец, САМОЕ ЗОЛОТОЕ ПРАВИЛО НАДЕЖНОСТИ: Качаем все ТОЛЬКО с официальных сайтов!
Вот, порция каши для ваших мозгов: http://exploit.in/forum/index.php?showtopic=10616
Что касается Miranda IM; тот тут все индентично, описанного выше, разве что в ней нет функции /cryptpass; тем неменее присутсвует УЙМА плагинов для безопасности. Скачать их можно отсюда: http://addons.miranda-im.org/index.p...=display&id=38
Теперь, "небольшое отступление", касаемо Браузеров. Самый безопасный браузер на данный момент - это Mozilla Firefox и Opera, с отключенными плагинами.
Что касается Mozilla Firefox; то ОБЯЗАТЕЛЬНО установите себе плагин NoScript.
Скачать его можно отсюда: https://addons.mozilla.org/ru/firefox/addon/722
Что это? Это плагин, который позволит избежать XSS, выполнение JS и пр., с помощью чего вас можно поиметь. Есть Блэк/Вайт лист. Подробнее описывать не буду, ПРОСТО СТАВЬТЕ.
Итак, Антивирус и Фаервол.
Лучшая связка - это Eset Nod32 + Agnitum Outpost Firewall.
Скачать их можно отсюда, лекартсво прилагается:
Код:
Eset Nod 32: http://rapidshare.com/files/50782987/N32.VipeR.rar.html
Agnitum Outpost Firewall: http://rapidshare.com/files/50784581/AOFW.VipeR.rar.html
Пароль на архивы: vbsupport
ВНИМАНИЕ! Антивирус и Фаервол, В ПЕРВУЮ ОЧЕРЕДЬ, должен быть У ВАС В ГОЛОВЕ. Нет средства, которое спалит ЛЮБОЙ Вирус, Троян и т.п. (их размовидностей очень много).
НЕ ВИДИТЕСЬ НА ТО, ЧТО ВАМ ПИШУТ В ICQ В КАКОЙ ФОРМЕ ОНО ТАМ НИ БЫЛО.
НЕ ПРИНИМАЙТЕ ФАЙЛЫ ЧЕРЕЗ ICQ И НЕ ХОДИТЕ ПО ССЫЛКАМ, КОТОРЫЕ ВАМ ПРИХОДЯТ.
СУЩЕСТВУЕТ ЗАМЕЧАТЕЛЬНЫЙ РЕСУРС, ЧЬЕ НАЗВАНИЕ VIRUSTOTAL.COM С помощью данного сервиса можно ПРОВЕРИТЬ ЛЮБОЙ ФАЙЛ ЛЮБОГО ОБЪЕМА.
Вот пример:
Код:
****** (16:55:35 23/08/2007)
http://*****.**/my_photos.exe
мои фотки в архиве
Что дало сканирование данного файла:
Имею ввиду заметить, что "самые" популярные Антивирусы его так и не спалили. Задумайтесь.
На крайний случай:
Если вы всетаки попались, качайте Dr.Web CureIt! от сюда: http://download.drweb.com/drweb+cureit/
Пока что единственный сканнер, который возможно сможет повлиять на ситуацию.
Что касается меня, все вирусы, трояны и пр. я глушу собсвенными руками, ибо знаком я с ними уже порядка 5-6 лет, и знаю их всех как свои 5 пальцев. Описывать здесь все, и подробно, я не буду, ибо писать можно бесконечно долго.
Собственно, ВОТ, Все вам на тарелочке с каюмочкой. ВПЕРЕД!
Тема интересная, статья никакая))).
Множество недочетов, щас попробую кое-что подкорректировать.
Цитата:
Во-первых, самые безопасные icq-клиенты, на данный момент это, в первую очередь, QIP и Miranda IM.
Крысу &RQ забыл. Далее, самый безопасный клиент - это тот, который не оставляет следов об инсталляции, то есть лучше тот же самый квип качать не инсталлятор, а архив с файлами клиента.
Цитата:
Начиная с билда #8010, в QIP'е появилась функция /cryptpass.
Как она работает: Переименовываем qip.exe в ЧТО УГОДНО, например fbfjewfghwe.exe. Далее, создаем ярлык на рабочий стол, лезем в его свойства и в стоке Объект, после *.exe, как показано на скриншоте ниже, дописываем через пробел /cryptpass.
Теперь ваш пароль зашифрован в довольно извилистом алгоритме.
Глубокое заблуждение. Функция /cryptpass расшифровывается, яркий пример этого показал Дамрай (автор пинч3), когда на хакеру.ру выложил программу, расшифровывающую пароль в квипе с включенной опцией. Поэтому, на /cryptpass очень даже не советую полагаться.
Цитата:
Лучшая связка - это Eset Nod32 + Agnitum Outpost Firewall.
По поводу нода, пожалуй, соглашусь, а вот по поводу Аутпоста - нет. Сейчас все кому не лень обходят последний Аутпост. Поэтому имхо, лучше юзать что-то малоизвестное, на которых обход вредоносного софта вряд ли тестировался.
Ну а в остальном вроде все верно). Удачи в защите номерка.
Данный клиент уже никто не принимает во внимание. Вчерашний день.
Цитата:
Сообщение от S7IL3T
Далее, самый безопасный клиент - это тот, который не оставляет следов об инсталляции, то есть лучше тот же самый квип качать не инсталлятор, а архив с файлами клиента.
Это само собой должно быть ясно.
Цитата:
Сообщение от S7IL3T
Глубокое заблуждение. Функция /cryptpass расшифровывается, яркий пример этого показал Дамрай (автор пинч3), когда на хакеру.ру выложил программу, расшифровывающую пароль в квипе с включенной опцией. Поэтому, на /cryptpass очень даже не советую полагаться.
Пинч 3 закрыт. Пологаться НЕЛЬЗЯ НИ НАЧТО, по-этому я описал ниже:
Цитата:
Сообщение от VipeR
НИКОГДА, еще раз повторяю, НИКОГДА не храним пароль в QIP'е, а вводим его каждый раз вручную.
Цитата:
Сообщение от S7IL3T
По поводу нода, пожалуй, соглашусь, а вот по поводу Аутпоста - нет. Сейчас все кому не лень обходят последний Аутпост. Поэтому имхо, лучше юзать что-то малоизвестное, на которых обход вредоносного софта вряд ли тестировался.
На это я тебе отвечу этим:
Цитата:
Сообщение от VipeR
Антивирус и Фаервол, В ПЕРВУЮ ОЧЕРЕДЬ, должен быть У ВАС В ГОЛОВЕ. Нет средства, которое спалит ЛЮБОЙ Вирус, Троян и т.п. (их размовидностей очень много).
Касаемо использование мало-известных антивирусов и фаерволов - это как раз и есть вытекающая мысль из этого высказывания:
Цитата:
Сообщение от VipeR
Имею ввиду заметить, что "самые" популярные Антивирусы его так и не спалили. Задумайтесь.
Данный клиент уже никто не принимает во внимание. Вчерашний день.
мм, ошибаешься, крысу юзают многие из-за легкости, безопасности и ненагруженности.
Цитата:
Пинч 3 закрыт
Я в курсе, однако в народе огромное количество билдов)). Не стоит про это забывать.
В общем, идеальный вариант - это держать пропатченную ось, альтернативные браузеры (последних версий, т.к. изредка под них появляются сплоиты), и организовать контроль над запуском всех исполняемых программ (например для этого подойдет софт BlacIce PC Protection). Вот и все, что касается защиты самой системы. Остается последний, и, пожалуй, самый важный пункт - Человеческий фактор. Как говорится, "Для человеческой глупости нет патча".
Что касается Miranda IM; тот тут все индентично, описанного выше, разве что в ней нет функции /cryptpass; тем неменее присутсвует УЙМА плагинов для безопасности. Скачать их можно отсюда: http://addons.miranda-im.org/index.p...=display&id=38
Классная дискуссия, но забыто маленькое НО.. с хранением пароля для аси.
Про вирусы черви и трояны я молчу. Да они могут увести, да их может засечь антивирь или фаер.
Есть еще кейлогеры.. и прочая дрянь которая отслеживает ввод данных. Так что здесь тоже есть минус.
Так что вывод... Лучше изучать системы безопастности и читать сводки о новых вирусах.. А так же иметь хоть какое то представление о том что может пострадать важная информация.
З.Ы. На счет связок.У меня Dr.Web и Agnitum Outpost... подведут, поменяю.. за 5 лет небыло ни одного пробоя.. этот так для статистики. Главное вовремя обновлять базы и софт.
А я миранду храню на диске шифрованным bestcrypt'ом (AES). Могут конечно трояном увести, но при нормальном фаерволе это маловероятно. Точно менее вероятно чем подсадят кейлогер имхо.
Хотите чувствовать себя в безопасности? Не будьте м-ками, в первую очередь, и используйте менее популярные антивири, типа Sophos. На практике - он лидер на данный момент, по качеству детекта.
ВНИМАНИЕ! ICQ.
Линейный вид
