Topic: Сетевая безопасность для новичков - page 2. (Read 18761 times)

Новая уязвимость - выполнение произвольного кода при помощи Microsoft JET Database Engine подробнее здесь
https://habr.com/post/424073/
Так что при открытии файлов внимательно смотрим с каким расширением он хранится (ессно .jet запускать не стоит)

Любопытно, что значит "самыми обычными"?
Google Chrome - самый популярный браузер (в том числе в том плане, что ряд других браузеров использует его движок). Mozilla Firefox не так популярен, хоть и "на слуху". Но это не значит, что один в зюзю "дырявый" и вообще не помышляет о безопасности, а другой - гиперзащищенный: вследствие того, что многие пользуются хромом (и, соответственно - что к нему повышенное внимание со стороны взломщиков), о безопасности его создателям как раз приходится думать в первую очередь. Просто в случае с ним будет отсутствовать защита вида "неуловимый Джо".


Как и любую программу, браузеры надо использовать с умом, чтобы снизить риски до минимума. Т.е. наибольшая "прореха" в их "обороне" - это пользователи.

---

Заодно и в синхронизации стоит покопаться и "парольные" галочки поснимать. А также пройтись по настройкам контента и выключить пресловутые DNS-prefetching "подсказки" (да и вообще уделить внимание разделу "Конфиденциальность и безопасность").


Во-первых, те же куки можно попросту удалять при закрытии браузера (есть такая опция в настройках контента).
Во-вторых, можно настроить какой-нибудь CCleaner или планировщик в системе, чтобы временные файлы вычищались автоматически, к примеру, после каждого запуска (или перед каждым завершением работы).


Не знаю, насколько это актуально. Сам хром с июля этого года страшно ругается, когда его заставляют работать с http.


Безопасный просмотр в хроме и так проверяет сайты на фишинг. Если же кто-то шифруется от Корпорации Добра и не хочет, чтобы шел обмен с ее серверами и производилось еще какое-то сканирование - может, тогда лучше использовать другой браузер?..


Проще выставить соответствующую блокировку в настройках контента.


Даже не написали, блокировщик чего.

---

И несколько слов о том, о чем Вы почему-то забыли упомянуть.
Обновления браузера. Как и любая программа, браузер периодически получает обновления - в том числе и правки безопасности. Его необходимо держать в актуальном состоянии.
Количество расширений, источники, откуда они берутся, принципы выбора. Расширений должно быть минимальное количество - и вы должны четко представлять себе, для чего вам то или иное расширение. Загружать расширения лучше из официального магазина (никаких сторонних источников) - и отдавать предпочтение тем, что разрабатываются известными фирмами, имеют поддержку, отзывы, приемлемые условия установки (в частности, разрешения). Перед установкой можно также отдельно погуглить, не было ли с расширением происшествий в плане безопасности. И всегда стоит помнить, что любое расширение устанавливается на свой страх и риск.
Правила перехода по ссылкам. Да, тоже касаются браузера. Здесь:
 - не забываем заносить сайты в закладки и переходить только из закладок;
 - если необходимо попасть на новый сайт, ищем его сначала на проверенных ресурсах (например, на Википедии) - и только если на проверенных не нашли, используем поисковик;
 - не забываем об опасности перехода по ссылкам из писем: для некоторых атак достаточно того, что вы просто посетите некий сайт; поэтому не открываем подозрительные ссылки (например, из писем, которые не запрашивали или которые в принципе не могли прийти: скажем, пресловутые электронные письма из налоговой или от якобы антивируса - тем паче, если они содержат угрозы и иные "побуждения" немедленно что-то сделать) + проверяем, куда ссылки ведут (строка состояния - в помощь); можно также использовать virustotal и/или какое-нибудь антивирусное решение для браузеров (антивирусы типа avast! или Dr.Web позволяют такие поставить).

На самом деле соблюдая большинство из советов в первом сообщении, все равно можно залететь на мошенников.
Но шанс этого минимальный.

А ничего, что нет гарантий, что данные расширения не украдут ваши личные данные?
Как пример: https://forklog.com/polzovateli-myetherwallet-mogli-stat-zhertvami-ataki-posle-skomprometirovannogo-vpn-plagina-hola/
Тем более в посте сами же и привели ссылку на компрометацию расширения mega.nz
Палка о двух концах. Те же блокировщику рекламы делают очень нужную работу в плане безопасности (бывает через рекламные сети распространяют вредоносные скрипты - были случае в том числе с популярными и уважаемыми сайтами в тех же Штатах). Но вот гарантий, что данные не утекут - нет.

Вообще я очень рекомендую следующее.
1. Использовать менеджер паролей. Например, KeePass Password Safe (https://keepass.info/).
Настроить автовставку и обфусцирование (запутывание пароля при вставке). Но, иногда в некоторых приложениях обфусцирование может не работать.
Разберитесь. Это не сложно. Базу регулярно бэкапить. Мастер-пароль д. б. сложный.
В том числе его можно сделать составным и в качестве второго компонента указать какой-нибудь файл.
Примитивные кейлогеры прекрасно перехватывают ваш ввод под рядовым юзером. А с кипасом у них уже проблемы. Более крутые кейлогеры не тестил - нет ни доступа, ни времени.
2. Про ДНС писали - прописать ДНС вручную на девайсе. Роутеры очень уязвимы.
3. В идеале отдельный ноутбук с линуксом. Прикиньте стоимость ноута относительно вашего депо. Может стоит выделить средства?
Программ и расширений браузера на такой машине д. б. минимум. Плюс аппаратный кошелёк.
4. Либо можно поставить виртуальную машину с тем же линуксом и осуществлять доступ к биржам и к доверенным приложениям (типа электрума) через неё. Требует некоторых знаний и понимания, что клавиатурный ввод то всё ещё может быть перехвачен на хосте, не говоря уже про полный доступ. Плюс стоит отключить доступ к буферу обмена, либо надеяться на обфускацию кипасом. Линуксы есть весьма легковесные.
5. Для винды мне нравится Comodo Firewall с включённой проактивной защитой (её нужно перевести в режим обучения). Первое время задалбывает вопросами "такое-то приложение хочет сделать то-то", но так немного безопаснее.
Опять же не панацея. Ибо не защитит от кейлогера/трояна встроенного в клиент блокчейна (ни один антивирус не защитит, если только какой-то совсем параноидальный).
6. Используйте хотя бы песочницы типа sandboxie (в том же Comodo есть песочница) или отдельные виртуальные машины для запуска подозрительных кошельков/файлов. Песочницы/ВМ легко очищаются.
Так же эти песочницы можно использовать для посещения сомнительных мест в интернете. Потом почистите и всё. В том же Comodo это всё довольно удобно.
7. Банальное: используйте закладки, не открывайте странные вложения, не лазьте в левые места с рабочей машины.
Знаете фишку с рекламой в гугле? Когда перед "бесплатными" результатами по поисковому запросу выдаётся реклама и иногда там реклама от мошенников? Пользователь кликает на первую рекламную ссылку в результатах и попадает на фишинговый сайт? (были случаи) Поэтому используйте закладки или хотя бы не кликайте на рекламу в выдаче.
8. В идеале бы неплохо гонять трафик через VPN.
9. Опять же банальное - отдельные почтовые адреса для бирж. Например, у меня утёк один из почтовых адресов через закрывшуюся биржу. Он больше нигде не использовался. И в идеале отдельную симку для бирж/банков/прочих сервисов. Тут, конечно, каждый сам определяет степень паранойи. Но случаи подмены симки есть и в Штатах и России. Социальная инженерия, подделка документов (доверенность, паспорт) или просто сговор.
10. Ну и чтобы не провоцировать атаки - не распространяйтесь о ваших капиталах, действуйте в сети максимально анонимно.
Даже если они небольшие по вашим меркам.

При чем тут вообще антивирус?
Это все равно что у Вас заболит голова, а Вы начнете лечить колено. В пределах организма эти вещи, конечно, взаимосвязаны, но стабильная работа одного совершенно не гарантирует, что с другим ничего не случится.
Антивирус - не панацея, даже когда дело касается, собственно, вирусов (к примеру, по той причине, что антивирус не может заведомо знать обо всех угрозах, поскольку те не попадают в его базы мгновенно). И хотя некоторые антивирусы сейчас делают больше (например, сканируют локальные сети, а не только конкретный компьютер), у них все же довольно узкая специализация и все возможные методы взлома они не отслеживают.

Обязательно нужно обезопасить свои крипто-активы, иначе вы рискуете их полностью потерять из-за очень активной мошеннической работы

Представьте себе такую ситуацию - вам подменили DNS, о том что вы вводите свои данные на фишинговый сайт вы догадаетесь не сразу, а когда догадаетесь может быть уже поздно.
Антивирус это конечно хорошо - но бывают такие ситуации когда при установке анитивируса отключается встроенный брандмауэр, а в настройках сетевого подключения брандмауэр анитивируса неактивен - вот и получается ситуация при которой ваш ПК вроде как и защищен, но при этом все порты для атаки открыты.

Вот если не программист и не айтишник - не поймёшь.
Проще поставит лицензионный антивирус и не заморачиваться.)

Небольшое обновление темы - мониторить ваше сетевое подключение можно при помощи утилиты TCPView
Прочитать и скачать можно здесь https://technet.microsoft.com/ru-ru/sysinternals/tcpview.aspx
Т.е к примеру на данный момент ип адрес форума 104.20.208.69 - если у вас в браузере открыта одна страница с форумом и утилита покажет что при листинге вас перенаправляет на др. ип есть вероятность что на вашем пк или в вашей сети уже есть вредоносное ПО (в зависимости от браузера не стоит забывать о том что сам браузер должен находится в актуальном состоянии иначе он будет опрашивать страничку с обновами).
Узнать адрес нужного вам сайта можно из командной строки командой ping и адрес сайта - напр. ping bitcointalk.org

 чистый образ вин 7 http://mirror.corenoc.de/digitalrivercontent.net/
Ultimate активируются с помощью Windows 7 Loader eXtreme Edition v3.503 (Napalum).

Вот еще проще (выбираете версию и скачиваете)
 https://tb.rg-adguard.net/public.php

Спасибо за вашу статью. У меня глаза начали открываться на все эти проблемы. Надо потихоньку изучать. Для меня это будет прямо Букварь. Еще раз спасибо за вашу работу.

Использовать свободные ОС вестимо. Свободные, как ветер, и бесплатные, как листовки, что раздают у входа в метро.
На самом деле я думаю, что сборки использовать можно (если уж Вам так претит платить Биллу Гейтсу). Но:
 - это должны быть проверенные сборки (а не "дернутые" с первой же попавшейся ссылки в Гугле);
 - Вы должны четко понимать, чем они опасны - и, следовательно, для чего их можно использовать, а для чего нельзя (на свои миллионы в биткойнах, очевидно, лучше любоваться в компании какой-нибудь QubesOS, а не WinXP);
 - Вам стоит позаботиться о том, чтобы сборка использовалась для соответствующих задач (игрушки, графика) и запускалась в соответствующем окружении/состоянии (стояла на отдельном компе или хотя бы жестком диске, была отключена от Сети, должным образом настроена и т.п.).

а что тогда? качать образ с сайта майкрософт и потом ломать активатором? так там тоже в активаторе может быть что угодно вшито. покупать я не хочу, например

Здесь более правильным будет подчеркнуть - никогда не устанавливайте сборки ОС, потому как то что там может быть вшито известно только автору сборки.

никогда не доверял свой комп кому бы то ни было. если железка погорела, то ладно, но настройка - лучше самому научитсья

ну айфоны тоже подверженны взломам, да и сейчас вроде андройды начали делать специальные крипто телефоны

Не помню в какой ветке отписывался по данному вопросу, но андроид смарты на данный момент являются самыми взламываемыми.
Взлом происходит под видом обновления приложения которое могло быть давно скачано с маркета.
Также без особых проблем получают root права для встраивания различного скрытого ПО, вплоть до полного слежения за смартом.
Думаю полезнее будет прочитать здесь
https://www.samsung.com/kz_ru/support/mobile-devices/how-does-an-android-device-get-infected-by-viruses-and-how-can-i-remove-them/

Спасибо за советы. По сути полезно почитать не только новичкам, но и тем кто в принципе давно уже пользуется криптовалютами.

В очередной раз подниму ветку.
Еще один из вариантов взлома вашего ПК - протокол UPnP - позволяет открыть порты на роутере и в вашем брандмауэре, соответственно получить доступ к вашим ресурсам. По возможности в настройках роутера отключите - вкладка так и называется "Разрешить UPnP"
Подробнее можно прочитать здесь
http://avirus.ru/it-news/uyazvimost-upnp-imeet-mirovoj-mashtab
и здесь
https://www.kaspersky.ru/blog/upnp-trouble/15008/