Bitcoin Forum
August 22, 2019, 06:05:11 AM *
News: Latest Bitcoin Core release: 0.18.0 [Torrent] (New!)
 
   Home   Help Search Login Register More  
Pages: « 1 2 [3] 4 5 »  All
  Print  
Author Topic: Сетевая безопасность для новичков  (Read 14406 times)
DustyNomad
Jr. Member
*
Offline Offline

Activity: 168
Merit: 8


View Profile
March 08, 2018, 09:21:55 AM
 #41

А ну-ка подниму я хорошую тему.

Напиши про подмену SSL сертификатов сайта провайдером интернета
ТС это покамест так и не раскрыто.

Последние 2 поста не выдерживают никакой критики. (Процитировал, чтобы было понятно что комментирую). Зачем писать на всеобщее обозрения свои догадки и суеверия (и как следствие заблуждения) в области, в которой не разобрались и не понимаете Huh А ведь тему и совсем новички читают, которые всё на веру принимают. И вы им сразу голову забиваете неверными/полуверными утверждениями.
Стыдно!

Присоединяюсь к ТС. Давайте не будем голословными и попробуем-таки выдержать критику.

Что написано не верно?
Какие из приведенных рекомендаций вносят сумятицу?
За что должно быть стыдно?
Дядя тот пришел говна накидал и ничего так не стал аргументировать. Стыдно.

BitNautic | Decentralized Shipping Platform (https://bitnautic.io/en)
1566453911
Hero Member
*
Offline Offline

Posts: 1566453911

View Profile Personal Message (Offline)

Ignore
1566453911
Reply with quote  #2

1566453911
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1566453911
Hero Member
*
Offline Offline

Posts: 1566453911

View Profile Personal Message (Offline)

Ignore
1566453911
Reply with quote  #2

1566453911
Report to moderator
1566453911
Hero Member
*
Offline Offline

Posts: 1566453911

View Profile Personal Message (Offline)

Ignore
1566453911
Reply with quote  #2

1566453911
Report to moderator
l_w
Member
**
Offline Offline

Activity: 546
Merit: 41


View Profile
March 10, 2018, 05:34:09 AM
 #42

А ну-ка подниму я хорошую тему.

Напиши про подмену SSL сертификатов сайта провайдером интернета
ТС это покамест так и не раскрыто.

Благодарю за положительную оценку топика. В ближайшее время напишу про сертификаты.
Так же вы сами можете принимать участие в развитии топика и писать свои статьи. Если статья будет полезной и информативной, по мнению сообщества - закреплю ссылкой в первом посте темы.
DustyNomad
Jr. Member
*
Offline Offline

Activity: 168
Merit: 8


View Profile
March 10, 2018, 08:13:09 PM
 #43

[...]
Так же вы сами можете принимать участие в развитии топика и писать свои статьи. Если статья будет полезной и информативной, по мнению сообщества - закреплю ссылкой в первом посте темы.
Да есть одна мыслишка, на тему *-никс систем. Можно оформить. Еще бы это кто Меритами отметил Smiley

BitNautic | Decentralized Shipping Platform (https://bitnautic.io/en)
DustyNomad
Jr. Member
*
Offline Offline

Activity: 168
Merit: 8


View Profile
March 11, 2018, 05:37:18 PM
Merited by chimk (1)
 #44

Да есть одна мыслишка, на тему *-никс систем. Можно оформить. Еще бы это кто Меритами отметил Smiley

На форуме бытует мнение что установив какую-либо сборку Unix-based (для простоты будем говорить Линукс) системы вы превратите свой ПК в рыцаря, обещанного кибер-доспехами и можно будет кликать в любой рекламный баннер, утрировано, но суть такова:
Линукс на вашей рабочей машине не дает 100% гарантии защиты от вирусов и/или потери информации

Хорошенько погуглив я нашел прекрасную и короткую статью на эту тему.
Вот выдержка из неё

Quote
Последние события в сфере IT показали, что вирусы для Linux все же существуют. Буквально в этом месяце СМИ стряхнула информация о появлении сразу двух вирусов шифровальщчиков для Linux. А постоянно находимые в различном программном обеспечении уязвимости открывают вирусам дорогу в систему, в обход всех уровней защиты. После всего о чем мы говорили, вы по прежнему думаете что операционные системы, основанные на Linux имеют иммунитет к вирусам и вирусы и линукс понятия несовместимые? Я надеюсь, что ваш ответ нет. Потому что именно такой ответ сохранит ваши машины в безопасности на протяжении многих лет. Если вы достаточно осторожны, можете наслаждаться работой Linux без вирусов много лет. Но не попадите в ловушку полагая, что Linux имеет иммунитет к вирусам.

BitNautic | Decentralized Shipping Platform (https://bitnautic.io/en)
l_w
Member
**
Offline Offline

Activity: 546
Merit: 41


View Profile
March 13, 2018, 11:33:08 AM
 #45

Да есть одна мыслишка, на тему *-никс систем. Можно оформить. Еще бы это кто Меритами отметил Smiley

Было бы информативно и полезно написать краткий мануал по пошаговой установке Linux(той же Ubuntu) и последующей установке и настройке на ней наиболее популярных кошельков.
Пишите!
Закреплю в первом посте темы.


На форуме бытует мнение что установив какую-либо сборку Unix-based (для простоты будем говорить Линукс) системы вы превратите свой ПК в рыцаря, обещанного кибер-доспехами и можно будет кликать в любой рекламный баннер, утрировано, но суть такова:
Линукс на вашей рабочей машине не дает 100% гарантии защиты от вирусов и/или потери информации

Хорошенько погуглив я нашел прекрасную и короткую статью на эту тему.
Вот выдержка из неё
Последние события в сфере IT показали, что вирусы для Linux все же существуют. Буквально в этом месяце СМИ стряхнула информация о появлении сразу двух вирусов шифровальщчиков для Linux. А постоянно находимые в различном программном обеспечении уязвимости открывают вирусам дорогу в систему, в обход всех уровней защиты. После всего о чем мы говорили, вы по прежнему думаете что операционные системы, основанные на Linux имеют иммунитет к вирусам и вирусы и линукс понятия несовместимые? Я надеюсь, что ваш ответ нет. Потому что именно такой ответ сохранит ваши машины в безопасности на протяжении многих лет. Если вы достаточно осторожны, можете наслаждаться работой Linux без вирусов много лет. Но не попадите в ловушку полагая, что Linux имеет иммунитет к вирусам.

Они (вирусы под никс) были всегда. Вопрос лишь в огромной разнице в количестве их под Windows и Linux. Под Windows что то поймать в десятки раз проще.
TripleDrible
Newbie
*
Offline Offline

Activity: 84
Merit: 0


View Profile
April 30, 2018, 11:12:53 PM
 #46

В свете последних событий с гугловскими DNS, рекомендуется их не ставить. Лучше CloudFlare 1.1.1.1 и 1.0.0.1, или найдите их через поисковик самостоятельно. Так же можно прописать в hosts ip адреса на самые важные для Вас сайты, тогда компуктер будет ползать туда только по ним. Главное бэкап hosts не забудьте сделать.
DustyNomad
Jr. Member
*
Offline Offline

Activity: 168
Merit: 8


View Profile
May 04, 2018, 08:49:18 AM
 #47

В свете последних событий с гугловскими DNS, рекомендуется их не ставить. Лучше CloudFlare 1.1.1.1 и 1.0.0.1, или найдите их через поисковик самостоятельно. Так же можно прописать в hosts ip адреса на самые важные для Вас сайты, тогда компуктер будет ползать туда только по ним. Главное бэкап hosts не забудьте сделать.

Под последними событиями Вы понимаете тотальные блокировки всего и вся? Если да, то вот мой пример: прописаны гугловские, проблем не было.

Или вы чего другое подразумевали?

BitNautic | Decentralized Shipping Platform (https://bitnautic.io/en)
Bairbe
Jr. Member
*
Offline Offline

Activity: 190
Merit: 2


View Profile
May 04, 2018, 08:52:53 AM
 #48

Статья годная. Сетевая безопасность в настоящее время играет большую роль, так как при допуске малейших ошибок, можно сильно пожалеть. Сейчас хакеры используют самые разнообразные методы, дабы получить доступ к компьютеру жертвы, поэтому нужно быть крайне внимательным.
kreims
Member
**
Offline Offline

Activity: 217
Merit: 65


View Profile WWW
May 04, 2018, 10:42:16 AM
 #49

Про вопрос о блокировках, как вариант можно использовать тор либо выделенные впн
kreims
Member
**
Offline Offline

Activity: 217
Merit: 65


View Profile WWW
May 05, 2018, 10:53:50 AM
Merited by chimk (1)
 #50

Еще раз перечитал ветку, как говорится вставлю свои 5 копеек.
Не пользуйтесь браузером Internet explorer - т.к это единственный браузер способный выполнять скрипты на уровне системы.
Проверьте работает ли контроль учетных записей в системе - во избежании запуска вредоносного ПО с повышенными правами, лучше вообще использовать учетку пользователя.
Во избежании перехвата вашего трафика используйте антивирусы которые могут встраиваться в браузеры (например Eset) и проверять целостность данных, для общего понимания трафик от пк во внутренней сети можно перехватить ПО Wire Shark.
проверяйте ссылку в адресной строке т.к некоторые символы могут быть заменены для фишингового сайта напр букву о можно заменить цифрой 0.
Для сохранности учетных данных используйте сложные пароли, не менее 8 знаков и желательно чтоб были напр 3 буквы 3 цифры и пара спец символов (@$%&*) - это усложнит возможность перебора пароля к аккаунту.
Недобавляйте неизвестные расширения и плагины в браузер.
Браузер Хром и др. которые работают на движке от гугл. не используйте синхронизацию и по возможности не входите в аккаунт т.к при взломе или подборе пароля к вашему аккаунту гугл. злоумышленник может получить доступ к вашим паролям.
Ну и естественно если вам пришел запрос на телефон или в электронную почту на добавление нового  уст-ва ил с пересылкой данных не отвечайте - неизвестное вам ус-во удалите от привязки.
 
AndYou
Member
**
Offline Offline

Activity: 263
Merit: 10


View Profile
June 26, 2018, 08:56:11 AM
 #51

Вижу, что тема безопасности действительно интересует многих. Поэтому с удовольствием написал бы несколько полезных постов, которые помогли бы форумчанам. Имею небольшую базу знаний, которые точно будут полезны.
esmanthra
Sr. Member
****
Offline Offline

Activity: 378
Merit: 418


View Profile
June 26, 2018, 11:44:34 AM
Last edit: June 26, 2018, 12:21:14 PM by esmanthra
Merited by chimk (1), kreims (1)
 #52

во избежании запуска вредоносного ПО с повышенными правами, лучше вообще использовать учетку пользователя

И вообще отключить учетку администратора (или хотя бы переименовать ее).

Quote
для общего понимания трафик от пк во внутренней сети можно перехватить ПО Wire Shark

Не очень удачный совет для новичков - программулина слишком замудренная.

Quote
проверяйте ссылку в адресной строке т.к некоторые символы могут быть заменены для фишингового сайта

А еще лучше:
 - сохраняйте сайт в закладки и переходите на него только из закладок;
 - если идете на сайт впервые, старайтесь отыскать ссылку на него на каком-нибудь проверенном ресурсе (например, в Википедии) и переходите оттуда.

Quote
Недобавляйте неизвестные расширения и плагины в браузер

И вообще ставьте туда только то, в чем уверены и что предназначается для конкретных задач.

Quote
Браузер Хром и др. которые работают на движке от гугл. не используйте синхронизацию и по возможности не входите в аккаунт

Если имеется в виду автозаполнение, то его стоит просто вырубить (как и в любом браузере, кстати). Синхронизация с т.з. рядового юзера - одно из основных преимуществ гуглобраузеров, и убирать ее тогда уже проще вместе с "убиранием" самого браузера.

Quote
если вам пришел запрос на телефон или в электронную почту на добавление нового  уст-ва ил с пересылкой данных не отвечайте

То же самое касается всяких кодов подтверждения, которые вы не запрашивали в течение последних пяти минут.
l_w
Member
**
Offline Offline

Activity: 546
Merit: 41


View Profile
June 28, 2018, 11:00:54 AM
 #53

Quote
Линукс на вашей рабочей машине не дает 100% гарантии защиты от вирусов и/или потери информации


Майнинг-вирус YiluzhuanqianSer может заражать Linux через открытые интернет-порты

Новый вирус, осуществляющий майнинг Monero и Ethereum для хакеров с использованием заражённых компьютеров, недавно открыли в компании TrendMicro. В детальном посте по этой проблеме эксперты описывают, как вирус использует протокол удалённого рабочего стола (Remote Desktop Protocol, RDP) после поиска открытых интернет-портов – 22, 2222 и 502 (список неполон). Специалисты по защите от киберугроз изначально нашли его, когда он попался на специальные программные приманки (honeypot).

Различными способами вредоносный скрипт загружает то, что затем будет осуществлять майнинг, а после этого для вируса обеспечивается стабильная работа. Вероятно, авторы вируса происходят из Азии, поскольку главный сайт-источник вируса – китайское словосочетание о деньгах (YiluzhuanqianSer).
Как гордо сообщается на сайте, вирус можно предотвратить продуктами TrendMicro. Ещё один эффективный способ защиты – не переходить по сомнительным ссылкам. Чтобы обнаружить вирус вручную, можно использовать следующие зацепки.

Файлы
mservice_2_5.sh
yilu.tgz
Yilu_2_5.tgz

URL
hxxp://p1v24z97c[.]bkt[.]clouddn[.]com
hxxps://www[.]yiluzhuanqian[.]com/soft/linux/yilu_2_5[.]tgz


IP-адреса
114.114.114.114
192.158.22.46


Порты
11993, 1992

Криптографические ключи SHA256 (COINMINER_TOOLXMR.O-ELF):

e4e718441bc379e011c012d98760636ec40e567ce95f621ce422f5054fc03a4a
2077c940e6b0be338d57137f972b36c05214b2c65076812e441149b904dfc1a8
adb0399e0f45c86685e44516ea08cf785d840e7de4ef0ec9141d762c99a4d2fe
6bbb4842e4381e4b5f95c1c488a88b04268f17cc59113ce4cd897ecafd0aa94b

Источник: https://bitnewstoday.ru/news/technology/mayning-virus-yiluzhuanqianser-mozhet-zarazhat-linux/
l_w
Member
**
Offline Offline

Activity: 546
Merit: 41


View Profile
June 29, 2018, 02:40:21 AM
 #54

Топик передается для дальнейшего развития юзеру kreims
kreims
Member
**
Offline Offline

Activity: 217
Merit: 65


View Profile WWW
July 02, 2018, 06:50:39 AM
 #55

Небольшая статья для тех кто дружит с паяльником,ввод пароля без клавиатуры при помощи RFID карты
http://cxem.net/comp/comp214.php
kreims
Member
**
Offline Offline

Activity: 217
Merit: 65


View Profile WWW
July 11, 2018, 09:17:30 AM
Merited by chimk (2), esmanthra (1)
 #56

Обновлю ветку - DNS hijacking - про подмену днс в роутере уже все вроде как разжевано, теперь про подмену на самом ПК.
Есть разновидности вирусов вида троян Switcher - который может подменить настройки днс на пк - при всем при том что в настройках интерфейса изменения вы не увидите и в настройках роутера все будет ок. Но при обращении к браузеру может отрабатыватся Java скрипт который будет на лету подменять днс и после закрытия возвращать обратно.
Сам браузер при этом ругается на ошибки сертификатов, появляется непонятная реклама и т.п (в общем ведет себя неадекватно).
Помимо основных настроек сетевого интерфейса проверьте ветку в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\
В ней все сетевые интерфейсы вашего ПК - лишних там быть недолжно.
Так же периодически проверяйте настройки из командной строки командой ipconfig /all   в строке DNS должно быть значени вашего роутера либо внешнего DNS (например гугла либо другого безопасного)
GBfear
Member
**
Offline Offline

Activity: 70
Merit: 10


View Profile
July 12, 2018, 04:22:00 AM
 #57

Я конечно не так силен во всех этих тонких познаниях мировой паутины  Embarrassed но могу только порекомендовать завести отдельно комп для работы (трейдинг, баунти и пр), отдельно для кошельков (без подключения к сети, если держать на долгосрок). Основные взломы происходят из-за невнимательности или из-за перехода по ссылкам из разных источников  Cry Поэтому рекомендую сразу сохранять рабочие ссылки и переходить только по ним. Плюс можно использовать вспомогательные сервисы типа tabsbook для хранения часто используемых ссылок (все как на ладони) Smiley Как минимум вы точно будете знать, что эта ссылка рабочая и вы не попадете на фишинговый сайт)) пишу об этом простым языком, потому что не все смогут настроить свой маршрутизатор и проверять подписи на исправления  Huh а вообще никакой антивирус не поможет вам, если вы будете ползать по левым сайтам, т.к эти вирусы штопают каждый день и не по одному  Shocked можно лишь следовать простым рекомендациям и тем самым обезопасить себя от взломов  Wink

Какой ужас! Всё, что ты написал - бесполезно при отправке тебя на фишинговые сайты из-за взлома сетевых настроек. После прочтения таких постов становится страшно за будущее криптовалют. Shocked Срочно всё бросить и читать учебники по компьютерным сетям! Также посмотри на компакт-диске, обычно там можно найти подробное руководство по роутеру с обильным изложением теории. Читать после прочтения учебника по сетям!
Когда опровергаете, пишите свой проверенный вариант, так будет интереснее и полезнее всем Wink

btcleks
Jr. Member
*
Offline Offline

Activity: 448
Merit: 3


View Profile
July 12, 2018, 07:17:00 AM
 #58

Часть проблем решается банальным использованием аппаратного кошелька и проверкой сертификатов владельца домена. Я бы не рекомендовал уходить в глубокую параною ибо часто она превращается в самоцель.
rus_coin
Newbie
*
Offline Offline

Activity: 41
Merit: 0


View Profile
July 13, 2018, 03:20:56 PM
 #59

Наблюдая по форуму множество разношерстных тем, посвященных безопасности на стороне клиента попробую объединить основные моменты отдельным топиком.

В первом посте мы рассмотрим безопасность DNS на стороне клиента. Итак. Поехали!

Некоторые вирусы(или шаловливые руки техников, что смотрели ваш комп) меняют настройку протокола TCP/IP в OS Windows дописывая туда левый DNS

Для чего это делается?

Чтобы ничего не подозревающий пользователь введя(правильно введя) необходимое имя сайта в адресной строке браузера попал на фейковый ресурс и слил свои данные.

Пример рассматривается для операционной системы Windows и типовой домашней (офисной) связки роутер - компьютер

Рекомендации:

смотрим свойства TCP/IP соединения, в свойствах DNS должен стоять автоматически ну или гугловские (8.8.8.8, 8.8.4.4 ) так же проверяем во вкладке дополнительно DNS не прописано ли там чего то еще
если стоит неизвестная и неведомая вам хрень - ставьте настройку на автомат, если в этом случае интернет перестает работать, прописываем гугловский DNS 8.8.8.8, 8.8.4.4

Еще один способ узнать не попали ли мы на фишинговый сайт:

для следующих манипуляций мы должны знать IP адреса оригинального сайта
Для Windows - Пуск, выполнить, вводим команду CMD, откроется командная строка. В командной строке вводим команду nslookup и имя сайта который мы хотим проверить
пример nslookup binance.com
смотрим результат работы команды, команда выдает IP адреса сервера что мы проверяем
сравниваем их с оригинальными. Совпало - сайт оригинальный и тот что нам нужен. Не совпало - первым делом смотрим настройки DNS системы как я описал в начале поста, вторым настройки роутера (не прописаны ли там сомнительные DNS сервера) и если везде все в порядке - читаем новости на предмет атаки на DNS ну или на предмет добавления еще одного диапазона IP к данному(проверяемому) сервису.

P.S. если некий IP адрес вызвал ваши подозрения идем по ссылке https://www.nic.ru/whois/ вбиваем необходимый нам IP и смотрим по нему информацию

Дополнительно рекомендую ознакомиться с постом камрада
DarkNightRider о безопасности DNS вашего роутера
https://bitcointalk.org/index.php?topic=2944516.0

Если топик получит отклик - буду развивать и выкладывать новую инфу.
Спасибо за внимание.



Приятель тебе на баг хантер, а не на bitcointalk Grin От себя скажу даже если ты чего там сможешь заснифирить или вай фай подключить, зашифрованные данные непонятно кого брутить неделю, даже школота не будет!! А те кто умеют это делать майнингом, трейдингом и т.п. заниматься точно не будут! Ничего личного просто жизненный опыт! А ну и насчет wps, если ты с 3х раз не смог подобрать пин, то уже давно все роуторы блокируют твой мак адрес и ты отдыхаешь продолжительное время! У меня в доме только один нашелся со старым роутером с хорошим сигналом.

kreims
Member
**
Offline Offline

Activity: 217
Merit: 65


View Profile WWW
August 02, 2018, 06:57:20 AM
Merited by chimk (1), esmanthra (1)
 #60

В очередной раз подниму ветку.
Еще один из вариантов взлома вашего ПК - протокол UPnP - позволяет открыть порты на роутере и в вашем брандмауэре, соответственно получить доступ к вашим ресурсам. По возможности в настройках роутера отключите - вкладка так и называется "Разрешить UPnP"
Подробнее можно прочитать здесь
http://avirus.ru/it-news/uyazvimost-upnp-imeet-mirovoj-mashtab
и здесь
https://www.kaspersky.ru/blog/upnp-trouble/15008/
Pages: « 1 2 [3] 4 5 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!