Блог заядлого интЕрнетчика ™

Безопасность WebMoney. Регистрация в E-num.

Недавно по Интернету прокатилось волна сообщений о краже средств с кошельков WebMoney. Большинство этих сообщений сопровождалось комментариями, дескать, разработчики WebMoney в ус не дуют и ни черта не делают для обеспечения безопасности своих пользователей. Я лично не считаю, что это не так. Хотя, конечно, понимаю состояние и эмоции людей, потерявших свои деньги. И, тем не менее, нужно понимать, что 100% надёжной системы, сделанной человеком – нет и не будет никогда. Что придумано и разработано одним, второй может обойти (пусть и с трудом) и взломать. А учитывая специфику цифровой безопасности, антивирусы и др. системы защиты, хоть и стараются заглянуть вперёд, но всегда будут отставать на 1 шаг от хакеров. Поэтому, считаю не лишним напомнить, что – обеспечение сохранности ваших денег, в первую очередь – ваше дело, ваша забота.

Вообще же сложилась парадоксальная ситуация: зарабатывать деньги в Интернете научились многие, но не все знают, как их затем уберечь. Кстати, касаемо заработков, рекомендую посетить интересный блог про фриланс – будет полезно и начинающим, и фрилансерам со стажем.  …Так вот, а ведь для того чтобы значительно уменьшить риск кражи денег, не обязательно быть гуру, достаточно банально не быть разиней, и не поленится предпринять ряд простых мер. Один из блогеров недавно опубликовал хороший пост о защите webmoney от взлома. Там вы найдёте несколько простых, но полезных советов общего характера, прислушавшись к которым, конечно, полностью вероятность кражи не исключите, но сможете значительно её уменьшить. [Далее →]

Шпионские штучки: жучки и антижучки

Как Вы знаете, потерять с компьютера свои конфиденциальные данные, можно подхватив троянскую программу. Для борьбы с ними существуют антивирусы. Но многие не догадываются (или не придают этому значения), что и в повседневной жизни (не связанной с компьютерами и Интернетом), есть свои троянцы.

В наш технический век купить жучок (для просушки или скрытого видео наблюдения) – не проблема. Да что тут говорить, ведь прослушивающие жучки даже не обязательно покупать, а можно сделать самому. Человек с начальными знаниями радиоэлектроники, может спаять простейший транзисторный радио жучок, дальность действия которого до 70 метров – менее чем за 10 минут! Покупка чего-то “такого”, также не доставит больших проблем, ведь уже есть гаджеты, маскирующиеся под вполне обычные вещи, но исполняющие роль Троянского коня. Например, гаджет  - Quadband World GSM Spy Bug/Audio Transmitter Disguised as Working AC Power Bar, является не просто сетевым фильтром, а самым настоящим жучком, работающим в сетях GSM (нужно вставить сим карту), и стоимость его всего около 40$. … Ах-да, кстати, Вам ещё не дарили гаджеты!?

Ну а теперь настало время поговорить о методах защиты от подобных устройств – антижучки. Антижучки можно условно разделить на два типа – обнаружители и подавители. Обнаружители жучков могут только предупредить о существующей опасности, а подавители предназначены для глушения сигнала, поступающего от шпионского устройства.

Приведу примеры нескольких моделей антижучков.

Подавитель Ладья – стилизован под карандашницу, работает от двух батарей типа ААА. Защищает от прослушки через “полицейский режим” вашего личного сотового телефона. [Далее →]

Территория WebMoney – вход по отпечаткам пальцев.

WebMoney решила ещё больше повысить безопасность своих пользователей. В новой версии WebMoney Keeper Classic 3.7.0.0, появилась возможность входа в программу по отпечатку пальца. Для использования этой функции нужно установить ENUM Client и приобрести считыватель отпечатков.

Сейчас есть ноутбуки, клавиатуры и даже мышки с уже встроенными сканерами отпечатков. Так что если вам посчастливилось быть их обладателями то, больше ничего не понадобится. Если же у вас есть только компьютер то, при покупке сканера, убедитесь, что считыватель отпечатков есть в списке поддерживаемых устройств. Простейший экземпляр сканера отпечатков обойдётся примерно в 100$.

В Keeper Classic 3.7.0.0, можно установить вход в систему как по отпечатку одного пальца, так и по заданной комбинации. Краткое руководство по применению новой функции опубликовано на newsblog.wmtransfer.com.

Что получает пользователь при использовании авторизации по отпечатку пальца:
1. Более высокий уровень защищённости.
Если злоумышленник “протроянит” вашу систему то, получив ваши ключи, он не сможет ими воспользоваться т.к. у него нет отпечатков ваших пальцев. Как мы видим, в данном случае – пальцы исполняют роль ключа, который всегда находится при вас.  [Далее →]

Как перенести “Мои документы” на другой диск

Сегодня, снова пришлось выручать одного человечка от потери данных на компьютере после краха системы.

В связи с этим, хочу ещё раз напомнить одно из выражений докторов – болезнь легче предупредить, чем её лечить! Если же эти слова переложить на компьютерную действительность, то можно сказать примерно следующее – старайтесь не хранить важные документы, информацию на диске «C».

В некоторых случаях, после смерти Windows, её легче переустановить, чем оживлять. Но в таких случаях возникает вопрос сохранности информации, которая у многих находится в папке «Мои документы».

Конечно при желании, упорстве и некотором багаже знаний – всё это не такая уж проблема. В зависимости от ситуации, можно воспользоваться: консолью восстановления, Windows PE, подсоединением винчестера к другому компьютеру и т.д. и т.п. Но… стоят ли того, даже такие несложные действия?! Ведь в очень многих случаях, ситуацию может спасти одно простое действо – перенос папки “Мои документы” на другой диск винчестера… [Далее →]

Защита блога

Спонсор поста: Проектирование и монтаж сетей, настройка АТС – armseti.ru

---

Продолжим тему безопасности. Сегодняшний пост написан в ключе – “Как обезопасить блог” и “Как подготовится к возможному взлому”.

В первую очередь – нужно помнить о чистоте своего компьютера. Иногда проще подсунуть человеку трояна, чем искать уязвимости на его сайте. Если Вам есть, что хранить, то кроме антивируса, на компьютере должен быть установлен и фаервол – это как минимум. Потому что – если вдруг оплошает антивирус, то есть шанс, что положение спасёт  сетевой экран.

Какие именно выбрать антивирус и фаервол – решать Вам, т.к. здесь – на вкус и цвет товарищей нет. Но какой программой Вы бы не пользовались, помните – постоянно обновляйте вирусные базы. Ведь защищаться против вирусов старыми средствами – это всё равно, что идти против танка с мечом.

Как поддерживать Wordpress блог в относительной безопасности:

1. Использовать последнюю версию движка.
2. Использовать сложные пароли для входа в админку, базу данных и на FTP сервер. Желательно их периодически изменять.
3. Не сохраняйте пароли в браузере и ftp-менеджере. Некоторые вирусы специально нацелены на вытягивание паролей с конкретных программ.
4. Установить правильные права доступа к файлам и папкам на сервере (файлы- 644, папки – 775).
5. По умолчанию, при установке WordPress, главный пользователь получает логин “admin”. Это знают все, поэтому желательно изменить этот логин на какой-то другой. Делается это редактированием базы данных.
6. Лучше всего, если на блоге будет закрыта регистрация других пользователей (даже с ограниченными правами).
7. Регулярно делать бэкапы файлов и базы данных.

Ну, наверное, это основное.

Если же взлом всё-таки случился, то нужно срочно менять пароли к сайту, FTP и базе данных.
Во многих случаях, после взлома приходится восстанавливать весь блог заново, а значит, нам понадобится бэкап (см.↑ п.7). Также backup пригодится в случае болезни, которая обозначается термином – “криворукость“.)

Работа с бэкапами:

WordPress Database Backup – плагин для Wordpress, который делает копию базы данных. Можно выбрать все, или отдельные таблицы базы данных. Интересной особенностью этого плагина является то, что он может отправлять созданную копию, на Вашу электронную почту.
[Далее →]