Сетевая безопасность для новичков

[l_w]

А ну-ка подниму я хорошую тему.

Напиши про подмену SSL сертификатов сайта провайдером интернета

ТС это покамест так и не раскрыто.

Благодарю за положительную оценку топика. В ближайшее время напишу про сертификаты.
Так же вы сами можете принимать участие в развитии топика и писать свои статьи. Если статья будет полезной и информативной, по мнению сообщества - закреплю ссылкой в первом посте темы.

[1715294225]

1715294225

[1715294225]

1715294225

[DustyNomad]

[...]
Так же вы сами можете принимать участие в развитии топика и писать свои статьи. Если статья будет полезной и информативной, по мнению сообщества - закреплю ссылкой в первом посте темы.

Да есть одна мыслишка, на тему *-никс систем. Можно оформить. Еще бы это кто Меритами отметил

[DustyNomad]

Да есть одна мыслишка, на тему *-никс систем. Можно оформить. Еще бы это кто Меритами отметил

На форуме бытует мнение что установив какую-либо сборку Unix-based (для простоты будем говорить Линукс) системы вы превратите свой ПК в рыцаря, обещанного кибер-доспехами и можно будет кликать в любой рекламный баннер, утрировано, но суть такова:
Линукс на вашей рабочей машине не дает 100% гарантии защиты от вирусов и/или потери информации

Хорошенько погуглив я нашел прекрасную и короткую статью на эту тему.
Вот выдержка из неё

Последние события в сфере IT показали, что вирусы для Linux все же существуют. Буквально в этом месяце СМИ стряхнула информация о появлении сразу двух вирусов шифровальщчиков для Linux. А постоянно находимые в различном программном обеспечении уязвимости открывают вирусам дорогу в систему, в обход всех уровней защиты. После всего о чем мы говорили, вы по прежнему думаете что операционные системы, основанные на Linux имеют иммунитет к вирусам и вирусы и линукс понятия несовместимые? Я надеюсь, что ваш ответ нет. Потому что именно такой ответ сохранит ваши машины в безопасности на протяжении многих лет. Если вы достаточно осторожны, можете наслаждаться работой Linux без вирусов много лет. Но не попадите в ловушку полагая, что Linux имеет иммунитет к вирусам.

[l_w]

Да есть одна мыслишка, на тему *-никс систем. Можно оформить. Еще бы это кто Меритами отметил

Было бы информативно и полезно написать краткий мануал по пошаговой установке Linux(той же Ubuntu) и последующей установке и настройке на ней наиболее популярных кошельков.
Пишите!
Закреплю в первом посте темы.

На форуме бытует мнение что установив какую-либо сборку Unix-based (для простоты будем говорить Линукс) системы вы превратите свой ПК в рыцаря, обещанного кибер-доспехами и можно будет кликать в любой рекламный баннер, утрировано, но суть такова:
Линукс на вашей рабочей машине не дает 100% гарантии защиты от вирусов и/или потери информации

Хорошенько погуглив я нашел прекрасную и короткую статью на эту тему.
Вот выдержка из неё
Последние события в сфере IT показали, что вирусы для Linux все же существуют. Буквально в этом месяце СМИ стряхнула информация о появлении сразу двух вирусов шифровальщчиков для Linux. А постоянно находимые в различном программном обеспечении уязвимости открывают вирусам дорогу в систему, в обход всех уровней защиты. После всего о чем мы говорили, вы по прежнему думаете что операционные системы, основанные на Linux имеют иммунитет к вирусам и вирусы и линукс понятия несовместимые? Я надеюсь, что ваш ответ нет. Потому что именно такой ответ сохранит ваши машины в безопасности на протяжении многих лет. Если вы достаточно осторожны, можете наслаждаться работой Linux без вирусов много лет. Но не попадите в ловушку полагая, что Linux имеет иммунитет к вирусам.

Они (вирусы под никс) были всегда. Вопрос лишь в огромной разнице в количестве их под Windows и Linux. Под Windows что то поймать в десятки раз проще.

[TripleDrible]

В свете последних событий с гугловскими DNS, рекомендуется их не ставить. Лучше CloudFlare 1.1.1.1 и 1.0.0.1, или найдите их через поисковик самостоятельно. Так же можно прописать в hosts ip адреса на самые важные для Вас сайты, тогда компуктер будет ползать туда только по ним. Главное бэкап hosts не забудьте сделать.

[DustyNomad]

В свете последних событий с гугловскими DNS, рекомендуется их не ставить. Лучше CloudFlare 1.1.1.1 и 1.0.0.1, или найдите их через поисковик самостоятельно. Так же можно прописать в hosts ip адреса на самые важные для Вас сайты, тогда компуктер будет ползать туда только по ним. Главное бэкап hosts не забудьте сделать.

Под последними событиями Вы понимаете тотальные блокировки всего и вся? Если да, то вот мой пример: прописаны гугловские, проблем не было.

Или вы чего другое подразумевали?

[Bairbe]

Статья годная. Сетевая безопасность в настоящее время играет большую роль, так как при допуске малейших ошибок, можно сильно пожалеть. Сейчас хакеры используют самые разнообразные методы, дабы получить доступ к компьютеру жертвы, поэтому нужно быть крайне внимательным.

[kreims]

Про вопрос о блокировках, как вариант можно использовать тор либо выделенные впн

[kreims]

Еще раз перечитал ветку, как говорится вставлю свои 5 копеек.
Не пользуйтесь браузером Internet explorer - т.к это единственный браузер способный выполнять скрипты на уровне системы.
Проверьте работает ли контроль учетных записей в системе - во избежании запуска вредоносного ПО с повышенными правами, лучше вообще использовать учетку пользователя.
Во избежании перехвата вашего трафика используйте антивирусы которые могут встраиваться в браузеры (например Eset) и проверять целостность данных, для общего понимания трафик от пк во внутренней сети можно перехватить ПО Wire Shark.
проверяйте ссылку в адресной строке т.к некоторые символы могут быть заменены для фишингового сайта напр букву о можно заменить цифрой 0.
Для сохранности учетных данных используйте сложные пароли, не менее 8 знаков и желательно чтоб были напр 3 буквы 3 цифры и пара спец символов (@$%&*) - это усложнит возможность перебора пароля к аккаунту.
Недобавляйте неизвестные расширения и плагины в браузер.
Браузер Хром и др. которые работают на движке от гугл. не используйте синхронизацию и по возможности не входите в аккаунт т.к при взломе или подборе пароля к вашему аккаунту гугл. злоумышленник может получить доступ к вашим паролям.
Ну и естественно если вам пришел запрос на телефон или в электронную почту на добавление нового  уст-ва ил с пересылкой данных не отвечайте - неизвестное вам ус-во удалите от привязки.
 

[AndYou]

Вижу, что тема безопасности действительно интересует многих. Поэтому с удовольствием написал бы несколько полезных постов, которые помогли бы форумчанам. Имею небольшую базу знаний, которые точно будут полезны.

[esmanthra]

во избежании запуска вредоносного ПО с повышенными правами, лучше вообще использовать учетку пользователя

И вообще отключить учетку администратора (или хотя бы переименовать ее).

для общего понимания трафик от пк во внутренней сети можно перехватить ПО Wire Shark

Не очень удачный совет для новичков - программулина слишком замудренная.

проверяйте ссылку в адресной строке т.к некоторые символы могут быть заменены для фишингового сайта

А еще лучше:
 - сохраняйте сайт в закладки и переходите на него только из закладок;
 - если идете на сайт впервые, старайтесь отыскать ссылку на него на каком-нибудь проверенном ресурсе (например, в Википедии) и переходите оттуда.

Недобавляйте неизвестные расширения и плагины в браузер

И вообще ставьте туда только то, в чем уверены и что предназначается для конкретных задач.

Браузер Хром и др. которые работают на движке от гугл. не используйте синхронизацию и по возможности не входите в аккаунт

Если имеется в виду автозаполнение, то его стоит просто вырубить (как и в любом браузере, кстати). Синхронизация с т.з. рядового юзера - одно из основных преимуществ гуглобраузеров, и убирать ее тогда уже проще вместе с "убиранием" самого браузера.

если вам пришел запрос на телефон или в электронную почту на добавление нового  уст-ва ил с пересылкой данных не отвечайте

То же самое касается всяких кодов подтверждения, которые вы не запрашивали в течение последних пяти минут.

[l_w]

Линукс на вашей рабочей машине не дает 100% гарантии защиты от вирусов и/или потери информации

Майнинг-вирус YiluzhuanqianSer может заражать Linux через открытые интернет-порты

Новый вирус, осуществляющий майнинг Monero и Ethereum для хакеров с использованием заражённых компьютеров, недавно открыли в компании TrendMicro. В детальном посте по этой проблеме эксперты описывают, как вирус использует протокол удалённого рабочего стола (Remote Desktop Protocol, RDP) после поиска открытых интернет-портов – 22, 2222 и 502 (список неполон). Специалисты по защите от киберугроз изначально нашли его, когда он попался на специальные программные приманки (honeypot).

Различными способами вредоносный скрипт загружает то, что затем будет осуществлять майнинг, а после этого для вируса обеспечивается стабильная работа. Вероятно, авторы вируса происходят из Азии, поскольку главный сайт-источник вируса – китайское словосочетание о деньгах (YiluzhuanqianSer).
Как гордо сообщается на сайте, вирус можно предотвратить продуктами TrendMicro. Ещё один эффективный способ защиты – не переходить по сомнительным ссылкам. Чтобы обнаружить вирус вручную, можно использовать следующие зацепки.

Файлы
mservice_2_5.sh
yilu.tgz
Yilu_2_5.tgz

URL
hxxp://p1v24z97c[.]bkt[.]clouddn[.]com
hxxps://www[.]yiluzhuanqian[.]com/soft/linux/yilu_2_5[.]tgz

IP-адреса
114.114.114.114
192.158.22.46

Порты
11993, 1992

Криптографические ключи SHA256 (COINMINER_TOOLXMR.O-ELF):

e4e718441bc379e011c012d98760636ec40e567ce95f621ce422f5054fc03a4a
2077c940e6b0be338d57137f972b36c05214b2c65076812e441149b904dfc1a8
adb0399e0f45c86685e44516ea08cf785d840e7de4ef0ec9141d762c99a4d2fe
6bbb4842e4381e4b5f95c1c488a88b04268f17cc59113ce4cd897ecafd0aa94b

Источник: https://bitnewstoday.ru/news/technology/mayning-virus-yiluzhuanqianser-mozhet-zarazhat-linux/

[l_w]

Топик передается для дальнейшего развития юзеру kreims

[kreims]

Небольшая статья для тех кто дружит с паяльником,ввод пароля без клавиатуры при помощи RFID карты
http://cxem.net/comp/comp214.php

[kreims]

Обновлю ветку - DNS hijacking - про подмену днс в роутере уже все вроде как разжевано, теперь про подмену на самом ПК.
Есть разновидности вирусов вида троян Switcher - который может подменить настройки днс на пк - при всем при том что в настройках интерфейса изменения вы не увидите и в настройках роутера все будет ок. Но при обращении к браузеру может отрабатыватся Java скрипт который будет на лету подменять днс и после закрытия возвращать обратно.
Сам браузер при этом ругается на ошибки сертификатов, появляется непонятная реклама и т.п (в общем ведет себя неадекватно).
Помимо основных настроек сетевого интерфейса проверьте ветку в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\
В ней все сетевые интерфейсы вашего ПК - лишних там быть недолжно.
Так же периодически проверяйте настройки из командной строки командой ipconfig /all   в строке DNS должно быть значени вашего роутера либо внешнего DNS (например гугла либо другого безопасного)

[GBfear]

Я конечно не так силен во всех этих тонких познаниях мировой паутины   но могу только порекомендовать завести отдельно комп для работы (трейдинг, баунти и пр), отдельно для кошельков (без подключения к сети, если держать на долгосрок). Основные взломы происходят из-за невнимательности или из-за перехода по ссылкам из разных источников   Поэтому рекомендую сразу сохранять рабочие ссылки и переходить только по ним. Плюс можно использовать вспомогательные сервисы типа tabsbook для хранения часто используемых ссылок (все как на ладони) Как минимум вы точно будете знать, что эта ссылка рабочая и вы не попадете на фишинговый сайт)) пишу об этом простым языком, потому что не все смогут настроить свой маршрутизатор и проверять подписи на исправления   а вообще никакой антивирус не поможет вам, если вы будете ползать по левым сайтам, т.к эти вирусы штопают каждый день и не по одному   можно лишь следовать простым рекомендациям и тем самым обезопасить себя от взломов  

Какой ужас! Всё, что ты написал - бесполезно при отправке тебя на фишинговые сайты из-за взлома сетевых настроек. После прочтения таких постов становится страшно за будущее криптовалют. Срочно всё бросить и читать учебники по компьютерным сетям! Также посмотри на компакт-диске, обычно там можно найти подробное руководство по роутеру с обильным изложением теории. Читать после прочтения учебника по сетям!

Когда опровергаете, пишите свой проверенный вариант, так будет интереснее и полезнее всем

[btcleks]

Часть проблем решается банальным использованием аппаратного кошелька и проверкой сертификатов владельца домена. Я бы не рекомендовал уходить в глубокую параною ибо часто она превращается в самоцель.

[rus_coin]

Наблюдая по форуму множество разношерстных тем, посвященных безопасности на стороне клиента попробую объединить основные моменты отдельным топиком.

В первом посте мы рассмотрим безопасность DNS на стороне клиента. Итак. Поехали!

Некоторые вирусы(или шаловливые руки техников, что смотрели ваш комп) меняют настройку протокола TCP/IP в OS Windows дописывая туда левый DNS

Для чего это делается?

Чтобы ничего не подозревающий пользователь введя(правильно введя) необходимое имя сайта в адресной строке браузера попал на фейковый ресурс и слил свои данные.

Пример рассматривается для операционной системы Windows и типовой домашней (офисной) связки роутер - компьютер

Рекомендации:

смотрим свойства TCP/IP соединения, в свойствах DNS должен стоять автоматически ну или гугловские (8.8.8.8, 8.8.4.4 ) так же проверяем во вкладке дополнительно DNS не прописано ли там чего то еще
если стоит неизвестная и неведомая вам хрень - ставьте настройку на автомат, если в этом случае интернет перестает работать, прописываем гугловский DNS 8.8.8.8, 8.8.4.4

Еще один способ узнать не попали ли мы на фишинговый сайт:

для следующих манипуляций мы должны знать IP адреса оригинального сайта
Для Windows - Пуск, выполнить, вводим команду CMD, откроется командная строка. В командной строке вводим команду nslookup и имя сайта который мы хотим проверить
пример nslookup binance.com
смотрим результат работы команды, команда выдает IP адреса сервера что мы проверяем
сравниваем их с оригинальными. Совпало - сайт оригинальный и тот что нам нужен. Не совпало - первым делом смотрим настройки DNS системы как я описал в начале поста, вторым настройки роутера (не прописаны ли там сомнительные DNS сервера) и если везде все в порядке - читаем новости на предмет атаки на DNS ну или на предмет добавления еще одного диапазона IP к данному(проверяемому) сервису.

P.S. если некий IP адрес вызвал ваши подозрения идем по ссылке https://www.nic.ru/whois/ вбиваем необходимый нам IP и смотрим по нему информацию

Дополнительно рекомендую ознакомиться с постом камрада
DarkNightRider о безопасности DNS вашего роутера
https://bitcointalk.org/index.php?topic=2944516.0

Если топик получит отклик - буду развивать и выкладывать новую инфу.
Спасибо за внимание.

Приятель тебе на баг хантер, а не на bitcointalk От себя скажу даже если ты чего там сможешь заснифирить или вай фай подключить, зашифрованные данные непонятно кого брутить неделю, даже школота не будет!! А те кто умеют это делать майнингом, трейдингом и т.п. заниматься точно не будут! Ничего личного просто жизненный опыт! А ну и насчет wps, если ты с 3х раз не смог подобрать пин, то уже давно все роуторы блокируют твой мак адрес и ты отдыхаешь продолжительное время! У меня в доме только один нашелся со старым роутером с хорошим сигналом.

[kreims]

В очередной раз подниму ветку.
Еще один из вариантов взлома вашего ПК - протокол UPnP - позволяет открыть порты на роутере и в вашем брандмауэре, соответственно получить доступ к вашим ресурсам. По возможности в настройках роутера отключите - вкладка так и называется "Разрешить UPnP"
Подробнее можно прочитать здесь
http://avirus.ru/it-news/uyazvimost-upnp-imeet-mirovoj-mashtab
и здесь
https://www.kaspersky.ru/blog/upnp-trouble/15008/

[supertrampcoin]

Спасибо за советы. По сути полезно почитать не только новичкам, но и тем кто в принципе давно уже пользуется криптовалютами.