Вот несколько примеров устройств, предназначенных для экстренного уничтожения информации.

“Magma II” – безвозвратный уничтожитель данных с CD/DVD дисков и флэш-накопителей почти всех видов. Система внешне выглядит как обычный кейс и её можно использовать для перевозки накопителей данных. При необходимости, запустить процедуру экстренного удаления данных можно всегда и в любом месте. Для этого есть специальный брелок, а также клавиша на корпусе устройства. Уничтожение накопителей информации происходит на физическом уровне, восстановить их уже будет невозможно.

“EHD USB-DRIVE 2.0” – внешний жёсткий USB диск с объёмом – от 160 до 500 Гб и встроенной возможностью уничтожения данных менее чем за секунду. Под воздействием магнитного поля высокой напряженности происходит физическое уничтожение жесткого диска – полное разрушение системной разметки и доменной структуры винчестера. Доступно три варианта запуска уничтожителя – секретная кнопка, радиобрелок, антикражевый режим. Радиус действия брелка составляет 50 метров. Антикражевая система сработает в случае, если кто-то пытается вынести винчестер из безопасной зоны (15 метров).

“ABC EF-MICRO” – это устройство может добросовестно выполнять все функции внешнего картридера. Подключается к компьютеру через USB. На боковых панелях имеются две клавиши, одновременное нажатие на которые приведёт к физическому уничтожению флэшки.

Я привел пример трёх устройств уничтожения данных. По ссылке, расположенной выше, можете узнать ещё об USB флэшке со встроенной системой уничтожения информации, а также устройстве, экстренно уничтожающим обычные винчестеры.

Недавно по Интернету прокатилось волна сообщений о краже средств с кошельков WebMoney. Большинство этих сообщений сопровождалось комментариями, дескать, разработчики WebMoney в ус не дуют и ни черта не делают для обеспечения безопасности своих пользователей. Я лично не считаю, что это не так. Хотя, конечно, понимаю состояние и эмоции людей, потерявших свои деньги. И, тем не менее, нужно понимать, что 100% надёжной системы, сделанной человеком – нет и не будет никогда. Что придумано и разработано одним, второй может обойти (пусть и с трудом) и взломать. А учитывая специфику цифровой безопасности, антивирусы и др. системы защиты, хоть и стараются заглянуть вперёд, но всегда будут отставать на 1 шаг от хакеров. Поэтому, считаю не лишним напомнить, что – обеспечение сохранности ваших денег, в первую очередь – ваше дело, ваша забота.

Вообще же сложилась парадоксальная ситуация: зарабатывать деньги в Интернете научились многие, но не все знают, как их затем уберечь. Кстати, касаемо заработков, рекомендую посетить интересный блог про фриланс – будет полезно и начинающим, и фрилансерам со стажем.  …Так вот, а ведь для того чтобы значительно уменьшить риск кражи денег, не обязательно быть гуру, достаточно банально не быть разиней, и не поленится предпринять ряд простых мер. Один из блогеров недавно опубликовал хороший пост о защите webmoney от взлома. Там вы найдёте несколько простых, но полезных советов общего характера, прислушавшись к которым, конечно, полностью вероятность кражи не исключите, но сможете значительно её уменьшить.

К материалу из выше упомянутой статьи, добавлю только 2 вещи:
1) в п. 3 упоминается возможность использования отдельного компьютера (нетбука) именно для операций с Webmoney. Если у вас нет ещё одного компа, то можете просто установить на диск вторую ОС;
2) не привязывайте свой WMID к e-mail, который используете ежедневно, иначе рискуете потерять полный контроль над кошельком, и все ваши потуги в сторону безопасности будут бесполезны.

Одним из способов обезопасить кошелёк Webmoney является подключение сервиса E-num. Tod в своём посте кратко рассказал про эту систему, я же напишу чуть более подробно.

Это система, обеспечивающая возможность работы с WebMoney без использования файла ключей.

Как вы знаете, обычно для начала работы с Webmoney необходимо указать 3 вещи: логин (WMID), пароль, файл ключей. Работая же через E-num вам не нужен файл ключей, т.к. он будет храниться на сервисе E-num. Поэтому, независимо от того, работаете вы со своего компьютера или с чужого – нет риска кражи файла ключей. Авторизация происходит только после ввода цифры-ответа (или сканирования отпечатка пальца). Цифра-ответ генерируется приложением для мобильного телефона, а само это приложение подходит для доступа только к вашему аккаунту.

Заполняете регистрационную форму E-num. На указанный почтовый ящик будет выслано письмо с ссылкой для подтверждения регистрации (не обязательно указывать тот же e-mail, что и при регистрации Webmoney). Перейдя по линку вам будет предложено проверить номер своего мобильного телефона, а также выбрать тип авторизации:
– Java-мидлет. Приложение для мобильных телефонов с поддержкой Java
– Приложение для Windows Mobile. Программа для устройств на базе MS Windows Mobile
– Приложение для IPhone. Программа для IPhone, IPhone 3G
– Идентификация по отпечатку. Необходимо наличие считывающего устройства

Если вы выбрали один из первых двух вариантов, то вам будут даны ссылки для скачивания приложения к своему мобильному телефону. Файлы этой же программы будут продублированы на e-mail. В установке приложения ничего сложного нет, она полностью идентична инсталляции игр и программок для мобильника.

Также на указанный вами телефон придёт SMS с кодом активации. Этот код нужно будет ввести при первом запуске e-num приложения. Если SMS не пришло, воспользуйтесь процедурой отправки повторного регистрационного sms-сообщения.

После этого нужно привязать ваш WMID к сервису E-num. Вообще, это можно сделать ещё на этапе создания кошелька, но можно и позже. Для этого запустите Webmoney и выберите пункты меню (показано на примере Keeper Classic) “Инструменты” -> “Параметры программы” -> “Безопасность”.

Затем в окошке “место хранения ключей” выберите “E-num Storage” и нажмите “Ok”. Вам будет показан предупреждающий текст. На следующем этапе нужно указать e-mail, с которым вы регистрировались в системе E-num.

Запускаете Keeper:
1) в окошке “Место хранения ключей доступа” указываете “E-num Storage”,
2) прописываете e-mail (с которым регистрировались в E-num),
3) в качестве способа авторизации выбираете “Вопрос – Ответ, используя приложение”, и жмёте “Далее”.

Появится окно, в котором будут указано число-вопрос. Запустите на мобильном телефоне EnumClient, зайдите в меню “Авторизация” и введите число-вопрос. Через несколько секунд вы получите число, которое нужно вписать в графе “Число-ответ”.

P.S.
Если возникнут проблемы с регистрацией в E-num, привязке Keeper Classic – обращайтесь, постараюсь помочь. Также рекомендую посетить сайт wmtpro.ru: Security WebMoney – защитите свои Вебмани.
P.P.S.
И в продолжение темы о краже денег с кошельков Webmoney: если уж так случилось, что у вас все-таки увели деньги, и сумма крупная, то – идите в милицию и пишите заявление. Знайте, что в милиции взять заявление – обязаны! А если, вдруг, будут фразы типа “мы этим не занимаемся, мы бандитов ловим”, “не отвлекайте ерундой” и т.п., отвечайте, что напишите жалобу в прокуратуру.

В наш технический век купить жучок (для просушки или скрытого видео наблюдения) – не проблема. Да что тут говорить, ведь прослушивающие жучки даже не обязательно покупать, а можно сделать самому. Человек с начальными знаниями радиоэлектроники, может спаять простейший транзисторный радио жучок, дальность действия которого до 70 метров – менее чем за 10 минут! Покупка чего-то “такого”, также не доставит больших проблем, ведь уже есть гаджеты, маскирующиеся под вполне обычные вещи, но исполняющие роль Троянского коня. Например, гаджет  - Quadband World GSM Spy Bug/Audio Transmitter Disguised as Working AC Power Bar, является не просто сетевым фильтром, а самым настоящим жучком, работающим в сетях GSM (нужно вставить сим карту), и стоимость его всего около 40$. … Ах-да, кстати, Вам ещё не дарили гаджеты!? :)

Ну а теперь настало время поговорить о методах защиты от подобных устройств – антижучки. Антижучки можно условно разделить на два типа – обнаружители и подавители. Обнаружители жучков могут только предупредить о существующей опасности, а подавители предназначены для глушения сигнала, поступающего от шпионского устройства.

Приведу примеры нескольких моделей антижучков.

Подавитель Ладья – стилизован под карандашницу, работает от двух батарей типа ААА. Защищает от прослушки через “полицейский режим” вашего личного сотового телефона.

Индикатор поля БагХантер – способен обнаружить радиопередающие устройства, начиная от самых простых радио жучков, и заканчивая современными цифровыми прослушками, беспроводными камерами, сотовыми телефонами и т.п. Как видно на картинке – индикатор имеет малые размеры.

Индикатор поля Business – имеет малые размеры и выполнен в виде зажигалки, поэтому не будет привлекать внимания даже на деловых переговорах. Сканирует частоты подслушивающих устройств и оповещает об опасности световым или звуковым сигналом.

Подавитель сотовых телефонов Мозаика Интерьер – может исполнять роль электронных часов, но основная функция – генерация помех сотовым телефонам.

Вы сама должны определиться, нужен ли вам антижучок. Я лишь хочу сказать, что попасть под наблюдение может каждый, и для этого не обязательно быть крупным бизнесменом или политиком. В повседневной жизни мы регулярно выполняем самые различные социальные роли, и никогда не знаешь, где встретишь недоброжелателя. Это может быть кто угодно: озлобленный сосед, завистливый коллега, чей-то ревнивый супруг, любитель размещать в Интернете прикольное видео и т.д. Нет, я не пугаю, а просто предостерегаю и напоминаю – если у вас нет паранойи, это еще не значит, что за вами не следят. :)

WebMoney

WebMoney решила ещё больше повысить безопасность своих пользователей. В новой версии WebMoney Keeper Classic 3.7.0.0, появилась возможность входа в программу по отпечатку пальца. Для использования этой функции нужно установить ENUM Client и приобрести считыватель отпечатков.

Сейчас есть ноутбуки, клавиатуры и даже мышки с уже встроенными сканерами отпечатков. Так что если вам посчастливилось быть их обладателями то, больше ничего не понадобится. Если же у вас есть только компьютер то, при покупке сканера, убедитесь, что считыватель отпечатков есть в списке поддерживаемых устройств. Простейший экземпляр сканера отпечатков обойдётся примерно в 100$.

В Keeper Classic 3.7.0.0, можно установить вход в систему как по отпечатку одного пальца, так и по заданной комбинации. Краткое руководство по применению новой функции опубликовано на newsblog.wmtransfer.com.

Что получает пользователь при использовании авторизации по отпечатку пальца:
1. Более высокий уровень защищённости.
Если злоумышленник “протроянит” вашу систему то, получив ваши ключи, он не сможет ими воспользоваться т.к. у него нет отпечатков ваших пальцев. Как мы видим, в данном случае – пальцы исполняют роль ключа, который всегда находится при вас. 
2. Удобство.
Такой вход в WebMoney является более быстрым и простым. К тому же у вас пропадает проблема – как хранить пароли, что бы они были хорошо защищены и в тоже время легко доступны.

Несмотря на преимущества, думаю, что найдутся люди, которым эта затея не понравится, просто из-за того, что “где-то там” будут, хранится их отпечатки пальцев.
Что касается надёжности новой функции, то мне трудно об этом судить, т.к. я не специалист в данной области. Однако рискну предположить, что при желании и эту защиту можно обойти, например, если злоумышленник воспользуется сниффером (для этого у него уже должен быть доступ к компьютеру).

P.S.
Напоминаю, что при обмене  WebMoney, лучше пользоватся обменииком ROBOXchange, а не осуществлять обменн прямо из кошелька, т.к. ROBOXchange предлагает более выгодные курсы.

В связи с этим, хочу ещё раз напомнить одно из выражений докторов – болезнь легче предупредить, чем её лечить! Если же эти слова переложить на компьютерную действительность, то можно сказать примерно следующее – старайтесь не хранить важные документы, информацию на диске «C».

В некоторых случаях, после смерти Windows, её легче переустановить, чем оживлять. Но в таких случаях возникает вопрос сохранности информации, которая у многих находится в папке «Мои документы».

Конечно при желании, упорстве и некотором багаже знаний – всё это не такая уж проблема. В зависимости от ситуации, можно воспользоваться: консолью восстановления, Windows PE, подсоединением винчестера к другому компьютеру и т.д. и т.п. Но… стоят ли того, даже такие несложные действия?! Ведь в очень многих случаях, ситуацию может спасти одно простое действо – перенос папки “Мои документы” на другой диск винчестера…

Что самое интересное, так это то, что даже те, кто давно знаком с компьютером, зачастую не догадываются, как это просто сделать. Конечно, будь они несколько внимательнее, то…

Для того, чтобы перенести “Мои документы” на другой диск достаточно выполнить следующее:

1. Заходим в меню «Пуск», правой кнопкой мыши нажимаем на “Мои документы”, а затем выбираем «свойства».
2. Появится окно, в котором Вы сможете выбрать диск и папку, в которой должны находится ваши документы. Для этого нужно нажать кнопку «переместить» и указать конечное размещение папки “Мои документы”.

После этого, когда вы будете сохранять очередной документ, то система предложит Вам именно эту папку, которую Вы указали.

Вот, собственно и всё. Надеюсь, что этот простой, но очень полезный совет, поможет ещё нескольким людям сохранить документы, нервы и деньги. )

Спонсор поста: Проектирование и монтаж сетей, настройка АТС – armseti.ru

В первую очередь – нужно помнить о чистоте своего компьютера. Иногда проще подсунуть человеку трояна, чем искать уязвимости на его сайте. Если Вам есть, что хранить, то кроме антивируса, на компьютере должен быть установлен и фаервол – это как минимум. Потому что – если вдруг оплошает антивирус, то есть шанс, что положение спасёт  сетевой экран.

Какие именно выбрать антивирус и фаервол – решать Вам, т.к. здесь – на вкус и цвет товарищей нет. Но какой программой Вы бы не пользовались, помните – постоянно обновляйте вирусные базы. Ведь защищаться против вирусов старыми средствами – это всё равно, что идти против танка с мечом.

Как поддерживать Wordpress блог в относительной безопасности:

1. Использовать последнюю версию движка.
2. Использовать сложные пароли для входа в админку, базу данных и на FTP сервер. Желательно их периодически изменять.
3. Не сохраняйте пароли в браузере и ftp-менеджере. Некоторые вирусы специально нацелены на вытягивание паролей с конкретных программ.
4. Установить правильные права доступа к файлам и папкам на сервере (файлы- 644, папки – 775).
5. По умолчанию, при установке WordPress, главный пользователь получает логин “admin”. Это знают все, поэтому желательно изменить этот логин на какой-то другой. Делается это редактированием базы данных.
6. Лучше всего, если на блоге будет закрыта регистрация других пользователей (даже с ограниченными правами).
7. Регулярно делать бэкапы файлов и базы данных.

Ну, наверное, это основное.

Если же взлом всё-таки случился, то нужно срочно менять пароли к сайту, FTP и базе данных.
Во многих случаях, после взлома приходится восстанавливать весь блог заново, а значит, нам понадобится бэкап (см.↑ п.7). Также backup пригодится в случае болезни, которая обозначается термином – “криворукость“.)

Работа с бэкапами:

WordPress Database Backup – плагин для Wordpress, который делает копию базы данных. Можно выбрать все, или отдельные таблицы базы данных. Интересной особенностью этого плагина является то, что он может отправлять созданную копию, на Вашу электронную почту.

SyncBack – бесплатная, маленькая, не требующая установки программка резервного копирования и синхронизации данных. Умеет: создавать бэкапы, восстанавливать, синхронизировать (сравнивает по контрольной сумме (по MD5)), может работать по расписанию. Для нас будут полезным то, что утилита может работать с FTP. SyncBack можно настроить так, что бы каждый день при выходе в сеть, она делала резервную копию нужного FTP. В результате – у Вас будет всегда большой выбор копий.
http://www.2brightsparks.com/freeware/freeware-hub.html

Восстановить базу можно через phpMyAdmin, но это не очень удобно, поэтому лучше воспользоваться программой SQLyog. SQLyog – менеджер для работы с базой MySQL. Возможности: синхронизация данных между базами, создание бэкапа (можно по расписанию), оповещение о событиях по e-mail и мн. др.

После восстановления базы данных, нужно загрузить через FTP свои резервные копии файлов. Лучшим (и бесплатным) FTP клиентом считается FileZilla. Перед восстановлением блога, не забудьте проверить бэкап на наличие “заразы”.)

Всё вышеописанное против грамотного хакера, конечно, не поможет (ломают и не такое), но против остальных – самое то.

В одном из следующих постов я сделаю обзор плагинов, которые используются в Wordpress для повышения безопасности.

Ремонт коттеджей, офисов, отделка квартир, выполнение элитных ремонтов.

Турция – это удивительная страна. Отдых в Турции – приятное и инетересное времяпрепровождение.

Ежедневный  журнал о моде, стиле и модном шоппинге.

Интересно прочесть: Функциональные комментарии Wordpress – эта статья (с подробными примерами и заметками) о том, как сделать дискусию в блогах более удобной.

Не выдержав издевательств, Windows стала хромать на всё, что только можно.) Поэтому было принято решение умертвить несчастную, путем форматирования, с последующим воскрешением через бэкап.
…Здесь начинается самое интересное: после того, как был дан старт, и Windows пошла на свою последнюю перезагрузку, от фаервола выскочило сообщение – winlogon.exe запрашивает доступ на адрес prevedvsem123.cn…!

Я записал этот адрес, и со второго компьютера начал поиски по Интернету – что это за таке? Оказалось, что это троян (Trojan-Spy.Win32.Goldun.bdu), ворующий пароли, регистрационные данные и другую конфиденциальную информацию. При этом если среди украденных данных были пароли от ваших сайтов или от их FTP, то после этого, злоумышленники внедряют к Вам на сайт фреймы.

С помощью этой заразы, в период с16 по 18 октября было взломано очень много сайтов.

Вот этот скрипт подгружал фрейм с сайта prevedvsem123.сn,  в результате чего, посетители заражённых сайтов получали в подарок троянца (под видом PDF). Как можно увидеть из названия домена, то потрудились наши медведы.)

Признаки заражения компьютера:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\acpiz

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache]
Persistent = 0×00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\acpiz]
DllName = 61 63 70 69 7A 2E 64 6C 6C 00 00 00
Startup = “acpiz”
Impersonate = 0×00000001
Asynchronous = 0×00000001
MaxWait = 0×00000001
adr97 = “[CA24A356577DF03D1]”

Признаки заражения сайта:

Внимание! Скрипт может быть прописан в одну строчку и со значительным смещением вправо. Это для того, что бы код не бросался в глаза.

Свой блог проверил, ничего подозрительного не нашёл. Скорее всего, подхватил трояна незадолго до переустановки винды, и поэтому он ещё не успел напакастить.

Да, если кому интересно, версия файла Оутпоста – 2358,316,607,315.
P.S.
Как, владельцы сайтов, должны подготовится к таким ситуациям? Об этом поговорим в следующий раз.

Новости Недвижимости

Специальное предложение – создать сайт бесплатно.

FreeBSD, Internet, Programming, Security на blog. mult edition.

За последний месяц, сразу у нескольких моих знакомых,  установленные на рабочем столе обои заменились на грозное “украшение”, которое гласило – “Windows Warning Message! Warning! Spyware detected on your computer!“. Там же находились ещё два сообщения:

• Warning! Win32/Adware. Virtumonde Detected on your computer
• Warning! Win32/PrivaceRemover. M64 Detected on your computer

У всех этих людей стояла операционка – Windows XP SP2. Антивирусы были разные: Антивирус Касперского 7.0, Nod 32, Avast 4.7. Фаервол, как ни странно, все использовали один – Outpost Firewall, различие было только в версиях. Один человек не пользовался сетевым экраном вообще. Как Вы видите, всё вышеперечисленное многообразие защитных программ – не уберегло пользователей. Никто из них не смог внятно объяснить, когда же примерно мог произойти момент заражения. Также я не смог выяснить, когда же произошла сама и замена обоев. Одни утверждали, что – во время работы, другие – после перезагрузки.

Симптомы:

1. замена ваших обоев рабочего стола, на изображение окна с предупреждением об опасности,

2. после нескольких минут простоя, запускается скринсейвер изображающий “синий экран смерти” (в такие моменты может срабатывать антивирус),

3. в свойствах экрана пропадают вкладки “Заставка” и “Рабочий стол”. Поэтому изменить обои на раб. столе этим (в прочем и другими) путём не представляется возможным.

(А вот  так это окно выглядит обычно)

Если всё вышеперечисленное является вашим случаем, то делаем следующее:

1. Через диспетчер задач (Ctrl+Alt+Del) завершить процесс который будет иметь имя, которое будет похоже на эти файлы: lphc9auj0ej7n.exe,  lphc115j0ep80.exe,  lphcnu7jea4c.exe.

2. Запускаем редактор реестра (в командной строке вводим команду regedit) и удаляем: в ветке – HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
строку C:\WINDOWS\system32\lphc9auj0ej7n.exe

в ветке – HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
ключи NoDispBackgroundPage и NoDispScrSavPage

3. Через файловый менеджер заходим в C:\WINDOWS\system32\ и удаляем файлы которые будут похожи на: lphc9auj0ej7n.exe,  lphc115j0ep80.exe или lphcnu7jea4c.exe.

Т.е. всего файлов, которые нужно  уничтожить, будет два. Один из них будет иметь расширение bmp а другой exe или src. Оба эти файла будут иметь одинаковое имя (например: lphc115j0ep80.exe и lphc115j0ep80.bmp).

После перезагрузки всё должно стать тип-топ и Вы сможете вернуть свой рабочий стол в привычный вид. Однако не забудьте после этого, всё же обновить антивирусные базы и проверить систему.

Также можете прочесть – “Как удалить вирус подмены страниц” или:

Как спрятать платные ссылки от поисковиков.

Заработок на регистрации доменов.

Что такое сателлит?

Акция – обмен постовыми.

В связи с этим я решил написать ещё несколько постов на тему “Безопасность в Интернете”. Для гуру, они врядли принесут что-то нового, но очень будут полезны тем, кто только начинает знакомится с Интернетом.
Пост будет состоять из тех моментов, которые мне периодически приходится “влаживать в уши” некоторым своим знакомым.

Итак, существуют определённые шаги, которые мы должны предпринять для того, чтобы наши личные данные не были украдены.

Антивирус (антивирь)
Первое, что Вы должны сделать (не для меня))… а для себя) – становите на компьютере антивирус. Какой же антивирус лучше? Это вопрос спорный и однозначного ответа на него нет. Задав этот вопрос двадцати человекам вы получите разные ответы, каждый будет “гнуть” в свою сторону. Я считаю, что на данный момент нет идеального антивируса, но есть лучшие (IMHO): NOD 32, Антивирус Касперского, Panda Antivirus. Если Вам нужен именно бесплатный продукт, то обратите внимание на Avast.
Однако следует помнить, что установив даже один из самых “крутых” антивирусов, вы не сможете быть уверенными в своёй безопасности если не будете их обновлять.

Фаервол (брандмауэр)
Вот про антивирусы слышали почти все, даже те у кого нет компьютера.)) А когда приходится объяснять – что такое фаервол и для чего он нужен, то… сидят с отвисшими челюстями. Фаервол защищает компьютер от сетевых подключений, т.е. – контролирует исходящие и входящие соединения. А значит, если уж так и выйдет, что антивирь проворонит заразу и Вы всё же подцепите какого либо шпиона, то брандмауэр не позволит ему передать Ваши данные.
Ну и конечно фаервол тоже нужно периодически обновлять. Из платных программ могу посоветовать скачать: Outpost Firewall, ZoneAlarm Firewall. Из бесплатных – Comodo Personal Firewall.

Браузер
Используйте такие браузеры как: Opera, Mozilla Firefox. Не советую использовать встроенный в Windows – Internet Explorer.

Пароль (password)
Самой распространенной ошибкой явл. – использование легко угадываемых паролей, это: дата Вашего рождения, Ваше имя (да и вообще любое имя), кличка Вашего домашнего животного… а также распространённые слова типа: love, admin, password, good и т.д.
При взломе паролей к вашим почтовым ящикам, icq и вообще любым аккаунтам часто используют специальные программы (брутфорсы) которые перебирают самые различные слова в качестве паролей (логинов). Перебор делается из словарей и как Вы понимаете – в словаре не 10 слов а сотни и тысячи.
В связи с выше полученной информацией, позаботьтесь о пароле, который не будет напоминать ни одно нормально произносимое слово ;) и будет иметь максимальное количество символов.
Второй распространенной ошибкой является использование одного пароля на все случаи жизни. Взломав Вас однажды у Вас уведут всё: icq, почту, “нагадят” в Вашем любимом форуме используя Ваш ник и т.д…
Идеальный пароль это случайная комбинация букв (в разном регистре), цифр и символов, например – FOn%6Eawu_E-ojD8RDl. И естественно, чем больше символов в качестве пароля Вы используете, тем лучше …для Вас. Если самим не хочется “ломать” голову и придумывать супер-пароль, то воспользуйтесь программой Генератор паролей 1.0.
Что касается аськи, то в неё можно всунуть пароль состоящий из символов с разным юникодом. Это значит, что в пароле могут использоваться вперемешку русские, латинские буквы, китайские иероглифы и т.д.

Почта (email)
Первое – используйте надёжныые почтовые программы (например The Bat). И в свою очередь десять раз подумайте прежде чем работать на Outlook Express.
Не открывайте подозрительные письма и не клацайте по гиперссылкам в таких письмах.
Очень часто на email приходят письма типа – “…Вас приветствует служба безопасности нашего сервиса… Приносим вам свои извинения в связи с неполадками на нашем сервере… Во избежание проблем активации просим Вас продублировать нам ваш логин и пароль” и т.п. Не клюйте на эту наживку.

Халява
Не качайте различные программы с вареников, лучше загрузите нужную Вам прогу с официального сайта. Дело в том, что распаковать инсталлятор программы и всунуть туда “заразу” – дело 2-х минут. Если уж хотите халявы, то используйте демо версии программ или одолжите ключик.)

В одном следующих постов я продолжу тему безопасности, а пока прочтите другие статьи на эту тему .

Бойтесь данайцев, дары
приносящих.

Расскажу сразу о том, что собой представляет этот вирус.

«Вирус подмены страниц» изменяет  информацию содержащуюся на страницах нашего браузера.
Выглядит это следующим образом – при работе с поисковиком ( на компьютере который заражён данной заразой),  вирус подменяет результаты поиска. Причём, подменятся могут не только страницы с поисковиков, а вообще различные интернет ресурсы, в результате чего пользователь попадает на другой сайт.

Происходить это может как минимум двумя способами:

• Изменяются сами результаты поиска, в следствии чего, отображаются ссылки на сайты не имеющие отношения к запросу. Т.е. изменяется релевантность.
• Страница выдачи по поисковому запросу не изменяется, происходит просто переадресация пользователя при клике по одному из первых результатов поиска.

Для чего используется данный вирус.
Для воровства трафика, т.е. наши с вами “левые” переходы “продаются рекламодателям как контекстная реклама”. В результате чего, мы попадаем чёрти знает куда и при этом ругаем поисковики, последние теряют свой имидж. Довольными до щенячьего писка остаются только дельцы-впариватели и их заказчики, ведь таким способом (по мнению Yandex)”…можно получить, по самым скромным оценкам, несколько сот тысяч переходов в день.”

Как можно заразится.
Подхватить это “счастье” можно через кучу программ. Дело в том, что некоторые антивирусные программы до недавнего времени относили данное ПО просто к числу рекламных. Так например установлено, что обрадовать нас этим “добром” может ускоритель закачки файлов BitAccelerator от файлообменника Letitbit.net. BitAccelerator содержит скрытую библиотеку которая не удаляется даже после удаления самого ускорителя.

Как вылечить компьютер:

• Большинство распространённых антивирусов (NOD32, Dr.Web, PANDA, Антивирус Касперского) уже не относят это опасное ПО к числу рекламных и “отстреливают” его.
• Также можно удалить вирус с помощью утилиты CureIT от Dr.Web или приложения Я.Онлайн от компании Yandex.

Узнать дополнительно общую информацию можно на этой странице , а прочесть о лечении компа здесь.
_____