Перейти к содержимому


Фотография
- - - - -

Безопасность


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 143

Опрос: Где хранить пароли? (173 пользователей проголосовало)

Что вы считаете оптимальным?

  1. Запоминать (125 голосов [72.25%])

    Процент голосов: 72.25%

  2. Использовать менеджер паролей (14 голосов [8.09%])

    Процент голосов: 8.09%

  3. Автозаполнения достаточно (браузер) (16 голосов [9.25%])

    Процент голосов: 9.25%

  4. Пароль приклеить к монитору (6 голосов [3.47%])

    Процент голосов: 3.47%

  5. С Windows нечего бояться (12 голосов [6.94%])

    Процент голосов: 6.94%

Голосовать Гости не могут голосовать

#21 Zerocul

Zerocul

    на все кнопки мастер

  • Модератор
  • 9 796 сообщений

Отправлено 15.10.2007, 18:16

(a+B)@=a@+2ab+b@ Давайте, пытайтесь подобрать такой пароль :D У меня не такой, но тоже достаточно сложный, >10 символов, смесь букв и цифр
В черном-черном лесу, на берегу черного-черного озера, на черной-черной полянке сидел черный-черный человек и жег автомобильные покрышки

Воинствующий пешеход на K2 Le Mans 80 / GT Avalanche ELITE / K2 F.I.T. Ice


#22 QwertY51

QwertY51

    #ледоколполныйвперед

  • Почетный житель
  • 1 357 сообщений

Отправлено 15.10.2007, 21:08

ну вы даете, шпиЁны, блин... :D cM4]!CrpU@$N_vb, - вот во что способен превратить фразу "be or not to be - this is the question" генератор паролей в Crypt4Free (длину постгенерируемого значения можно варьировать), остается лишь хорошенько зашифровать сам пароль и складировать в надежное место... вполне оправданно, опять-же, при большом количестве оных, и не самой частой их используемости. ваши варьянты тож неплохие, ток надо криптографию с логикой подучить - литературкой не богаты?.. :spiteful:

#23 Дохлый

Дохлый

    Житель

  • Житель
  • 233 сообщений

Отправлено 17.10.2007, 02:57

Запоминаю. Мои пароли - набор латинских букв разного регистра и цифр (от 8 до 24 символов). Смысла в них абсолютно никакого.

Сообщение отредактировал Дохлый: 17.10.2007, 02:58


#24 Snickers

Snickers

    Почетный житель

  • Почетный житель
  • 732 сообщений

Отправлено 18.10.2007, 19:19

На флэшке. с Собой всегда тоскаю. А флэшка под паролем :D

#25 Аршин

Аршин

    Житель

  • Житель
  • 222 сообщений

Отправлено 20.10.2007, 10:15

просто храню пароли на КПК-на флешкарте. Плюс распечатанные лежат в ящике стола под ключом.
"Я думаю,-и это никому не мешает." Поль Валери

#26 QwertY51

QwertY51

    #ледоколполныйвперед

  • Почетный житель
  • 1 357 сообщений

Отправлено 20.10.2007, 12:02

Я в блокнотег все пасы и логины пишу. (от склероза спасает) А от кейлогеров выручают антивири и регулярный просмотр автозагрузки. :smile3:

помимо того, что существуют аппаратные кейлоггеры (кои естественно мало применимы к обычным пользователям в виду ничтожной ценности их информации при большом риске), существуют также и программные на уровне драйвера/ядра. такой тип шпиона может быть сделанным практически невыявляемым, поскольку запускаются непосредственно при загрузке и прежде, чем будет запущено любое из приложений пользовательского уровня (что, правда также слабо применимо к обычным юзьверям, т.к. требует высокой кваливикации программиста и следовательно соответствующей значимости добываемой информации). Хотя кто знает на что готовы пойти крупные корпорации (вроде SONY, которая уже была однажды уличина в скрытой передаче личной информации), дабы заполучить побольше сведений о своих пользователях... и т.д. и т.п.
Помимо известных бесплатных продуктов по борьбе со SPYWARE, вроде:
Ad-Aware;; Microsoft Antispyware;; PestPatrol;; Spybot - Search & Destroy..
существуют и специализированные программы, т.н. Антикейлоггеры, например:
условно-бесплатная Ketlogger Hunter русского программиста, которую можно найти на залейте кто-нить на склад :(
P.S> что касается просмотра автозагрузки, что множество кейлоггеров может работать в т.н. stealth-режиме, никак не выдавая себя, в т.ч. в числе запущенных процессов. также кейлоггеры могут присоединяться к другим программам. ну и чтобы уж совсем ПИСЕЦ, скажу что не панацея от бед и виртуальная клавиатура, т.к. ряд кейлоггеров во время своей работы помимо регистрации нажатия клавиш может и делать "снимки" экрана (скриншоты то бишь :spiteful: )...
:fie: :fie: :fie:

#27 Аршин

Аршин

    Житель

  • Житель
  • 222 сообщений

Отправлено 21.10.2007, 19:39

Keylogger killer
только шароварная программа,будет работать 15 дней
http://sklad.saransk...d5529d2bc53e7c1
"Я думаю,-и это никому не мешает." Поль Валери

#28 QwertY51

QwertY51

    #ледоколполныйвперед

  • Почетный житель
  • 1 357 сообщений

Отправлено 02.11.2007, 21:29

АП. Обновление баз для Ad-Aware 2007 от 29.10.2007 (последнее).
http://sklad.saransk...4d565dd2ae473ac

#29 QwertY51

QwertY51

    #ледоколполныйвперед

  • Почетный житель
  • 1 357 сообщений

Отправлено 14.11.2007, 19:47

Обновление баз для Ad-aware 2007 Virus Definitions от 12.11.2007.
а это походу покруче Crypt4Free:

---TrueCrypt — это свободное программное обеспечение, используемое для шифрования «на лету» (описание в англоязычной Вики) для 32 и 64-разрядных операционных систем семейств Microsoft Windows NT 5 и новее (GUI) и GNU/Linux (консольная версия). Оно позволяет создавать виртуальный зашифрованный логический диск, хранящийся в виде файла. TrueCrypt также может зашифровать полностью раздел жёсткого диска или иного носителя информации, такой как флоппи-диск или USB флеш-память. Всё сохранённое в томе TrueCrypt полностью шифруется, включая имена файлов и каталогов. Примонтированный том TrueCrypt подобен обычному логическому диску, поэтому с ним можно работать с помощью обычных утилит проверки и дефрагментации файловой системы.
---Возможности TrueCrypt:
1. Создание зашифрованного виртуального диска: a) в файловом контейнере, что позволяет легко работать с ним — переносить, копировать (в том числе на внешние устройства в виде файла), переименовывать или удалять; б) в виде зашифрованного раздела диска, что делает работу более производительной и удобной; в) полностью шифровать содержимое устройства, такого как флоппи-диск или USB флеш-память.
2. В список поддерживаемых TrueCrypt алгоритмов шифрования входят: AES, Blowfish, CAST5, Serpent, Тройной DES и Twofish. Также возможно использование каскадного шифрования различными шифрами, к примеру: AES+Twofish+Serpent.
3. Все алгоритмы шифрования используют LRW-режим, который более безопасен, нежели CBC-режим для шифрования на-лету.
4. Программа позволяет выбрать одну из трёх хеш-функций: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-1 для генерации ключей шифрования, соли, и ключа заголовка.
5. Для доступа к зашифрованным данным позволяет задавать использования пароля (ключевой фразы), ключевые файлы (один или несколько) или все вместе. В качестве ключевых файлов можно использовать любые доступные файлы на локальных, сетевых, съемных дисках (при этом используются первые 1024 бит) и генерировать свои собственные ключевые файлы.
6. Одной из примечательных возможностей TrueCrypt является то, что он обеспечивает два уровня правдоподобной отказоспособности, полезной в случаях вынужденного открытия пароля пользователем:
Создание скрытого тома, что позволяет задать второй пароль (и набор ключевых файлов) к обычному тому для доступа к данным, к которым невозможно получить доступ с основным паролем, при этом скрытый том может иметь любую файловую систему и располагается в неиспользованном пространстве основного тома с файловой системой FAT.
7. Ни один том TrueCrypt не может быть идентифицирован (тома TrueCrypt невозможно отличить от набора случайных данных, то есть файл нельзя связать с TrueCrypt, как с программой его создавшей, ни в какой форме и рамках).
---Другие возможности TrueCrypt:
1. Переносимость, что позволяет запускать TrueCrypt без установки в операционной системе (необходимы права группы администраторы в NT).
2. Поддержка создания зашифрованного динамического файла на NTFS дисках. Такие тома TrueCrypt растут по мере накопления новых данных вплоть до указанного максимального размера. Однако, использование подобной возможности несколько уменьшает производительность и безопасность системы.
3. Изменение паролей и ключевых файлов для тома без потери зашифрованных данных.
4. Возможность резервного сохранения и восстановления заголовков томов (1024 байт). Это может быть использовано для восстановления заголовка повреждённого файла, позволяя подсоединить том после ошибки на аппаратном уровне, в результате которого повредился заголовок. Восстановление старого заголовка также сбрасывает пароли тома на те, что действительны для прежнего заголовка.
5. Возможность назначать комбинации клавиш для монтирования/размонтирования разделов (в том числе и быстрого размонтирования со стиранием ключа в памяти, закрытием окна и очисткой истории), отображения и сокрытия окна (и значка) TrueCrypt.
6. Возможность использовать TrueCrypt на компьютере с правами обычного пользователя (в том числе создавать и работать с контейнерами в файлах), правда первоначальную установку программы должен сделать администратор.


Сообщение отредактировал QwertY51: 14.11.2007, 19:48


#30 QwertY51

QwertY51

    #ледоколполныйвперед

  • Почетный житель
  • 1 357 сообщений

Отправлено 24.11.2007, 00:52

Обновление баз для Ad-Aware 2007 от 21.11.2007

по информации https://www.pgpru.com/biblioteka
Выбор и защита паролей
Как выбрать хороший пароль?
Большинство пользователей составляют пароли, основанные на личных данных, поскольку так их легче запоминать. Однако это упрощает и работу злоумышленника, ибо такие пароли легко угадать или взломать. Рассмотрим четырёхзначный PIN-код. Используете ли вы для такого комбинацию даты и месяца или год своего рождения? Или последние цифры номера страхового полиса? Или свой адрес либо номер телефона? Представьте, насколько просто получить подобные сведения о любом человеке. А пароль к вашему почтовому ящику — это слово, которое можно найти в словаре? Если так, то он уязвим к атакам "по словарю", заключающихся в угадывании пароля путём перебора всех слов из словаря и их комбинаций.
Хотя намеренные орфографические ошибки (допустим, daytt вместо date) могут повысить сопротивляемость пароля к атакам "по словарю", гораздо лучший способ построения паролей — это использование последовательности слов и методик запоминания, мнемотехник, помогающих не забыть их верную расшифровку. Например, пароль hoops (кольца) можно заменить на ILTpbb, то есть [I] [L]ike [T]o [p]lay [b]asket[b]all (я люблю играть в баскетбол). Использование вперемешку заглавных и сточных букв также способно придать паролю дополнительную стойкость. Но всё же лучшая защита — это включение в пароль комбинации цифр, специальных символов, а также заглавных и строчных букв. Просто измените использованный нами выше пример на I1!2pBb. и убедитесь, насколько сложнее он стал после простого добавления цифр и знаков препинания. (Не думайте, что составление пароля путём написания словарного слова с некорректной раскладкой клавиатуры, например, вместо "пароль" — "gfhjkm", способно серьёзно повысить его защищённость: такой ход будет элементарно разгадан расчётливым взломщиком, — прим. пер.)
Только не считайте, что, сформировав хороший стойкий пароль вы теперь сможете использовать его в каждой системе и программе с ограниченным допуском. Если злоумышленник подберёт его или иным образом получит в своё распоряжение, он будет иметь доступ ко всем вашим учётным записям. От вас потребуется применение описанных методик для выбора уникального пароля для каждой новой системы.
Вот краткий обзор тактических приёмов для выбора новых паролей:
Не используйте пароли, основанные на личных сведениях, которые легко подобрать или узнать.
Не используйте слова, которые можно встретить в словаре любого известного языка.
Разработайте и используйте мнемотехники для запоминания комплексных стойких паролей.
Используйте заглавные и строчные буквы.
Используйте сочетание букв, цифр и специальных символов.
Используйте уникальный пароль для каждой новой системы.
Как надёжно защитить свой пароль?
Создав пароль, который непросто взломать, вам теперь нужно обеспечить его конфиденциальность, чтобы он не попал в руки к посторонним. Записать его на листке бумаги и оставить на рабочем столе или, что ещё хуже, прилепить к монитору, равнозначно открытию пути к закрытой информации перед каждым, кто имеет физический доступ к кабинету. Не говорите никому своих паролей и будьте внимательны, чтобы не поддаться на уловки злоумышленника, старающегося выманить ваш пароль по телефону или электронной почте, притворившись вашим интернет-провайдером или системным администратором. (Подобные методы получения конфиденциальных данных называются социальной инженерией, и эффективность их крайне высока, — прим. пер.)
Если ваш интернет-провайдер предоставляет на выбор различные схемы аутентификации, выбирайте те, которые основаны на системе Kerberos, методах "запрос-ответ" или на шифровании с открытым ключом, нежели на простых паролях. Предлагайте своим провайдерам услуг с ограниченным допуском, использующим только пароли, переходить на более надёжные и безопасные методы защиты.
Многие программы имеют опцию "запоминания" вашего пароля, однако все они реализуют сильно варьирующиеся по надёжности механизмы защиты этой критической информации. Ряд программ, таких, как email-клиенты, хранят эти данные открытым текстом в файле на вашем компьютере. Это значит, что всякий человек, имеющий доступ к компьютеру, может обнаружить и использовать ваши пароли. По этой причине не забывайте завершать сеанс (log out), когда покидаете совместную рабочую станцию (компьютер в библиотеке, в интернет-кафе либо офисный компьютер с общим доступом). Другие программы, например, Keychain для Apple Macintosh, Secure Desktop для Palm, Password Safe для MS Windows и PocketPC, основанные на методах стойкой криптографии, надёжно оберегают особо ценную информацию, как пароли. Программы такого типа могут быть хорошим решением для управления паролями, если вы вдруг столкнётесь с тем, что их стало слишком много, чтобы запомнить.
Нет никаких гарантий, что изложенные методики не позволят взломщику получить ваш пароль, однако они сделают его задачу гораздо более трудной.


Сообщение отредактировал QwertY51: 24.11.2007, 00:54


#31 QwertY51

QwertY51

    #ледоколполныйвперед

  • Почетный житель
  • 1 357 сообщений

Отправлено 01.12.2007, 22:40

----------Panda Anti-Rootkit v.1.08----------
Windows 2000/XP/Vista

Утилита от компании Panda Software, осуществляющая сканирование компьютера на предмет обнаружения скрытых вредоносных процессов. Программа не только обнаруживает известные и неизвестные типы руткитов, но также предоставляет вам опцию для их быстрого и безболезненного удаления (как записей реестра, так и самих файлов на жестком диске). Panda AntiRootkit имеет Exhaustive Scan Monitor, осуществляющий мониторинг драйверов и процессов, запускаемых во время загрузки Windows.

врага надо знать в лицо


Материал из Википедии — свободной энциклопедии

-- Wireshark — программа для анализа пакетов Ethernet и некоторых других сетей (сниффер). Имеет графический пользовательский интерфейс.
-- Функциональность, которую предоставляет Wireshark, очень схожа с возможностями программы tcpdump, однако Wireshark имеет графический пользовательский интерфейс и гораздо больше возможностей по сортировке и фильтрации информации. Программа позволяет пользователю просматривать весь проходящий по сети трафик в режиме реального времени, переводя сетевую карту в неразборчивый режим (англ. promiscuous mode).
-- Программа распространяется под свободной лицензией GNU GPL и использует для формирования графического интерфейса кроссплатформенную библиотеку GTK+. Существуют версии для большинства типов UNIX, в том числе GNU/Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, а также для Microsoft Windows.
-- Wireshark — это приложение, которое «знает» структуру самых различных сетевых протоколов, и поэтому позволяет разобрать сетевой пакет, отображая значение каждого поля протокола любого уровня. Поскольку для захвата пакетов используется pcap, существует возможность захвата данных только из тех сетей, которые поддерживаются этой библиотекой.

----------Cain and Abel----------Windows
Инструмент восстановления паролей для операционных систем Windows. Позволяет восстановить различные классы паролей через "прослушивание" сети, взлом зашифрованных паролей с использованием словаря и средств криптоанализа, запись VoIP разговоров, декодировать зашифрованные пароли, восстанавливать ключи беспроводных сетей, показывать пароли, скрытые "звездочками", отображать кешированные пароли и анализировать протоколы маршрутизации.


Сообщение отредактировал QwertY51: 01.12.2007, 22:42


#32 QwertY51

QwertY51

    #ледоколполныйвперед

  • Почетный житель
  • 1 357 сообщений

Отправлено 26.12.2007, 23:34

кто какие знает бесплатные (на худой конец платные) восстановители паролей? как архивных, так и системных...

#33 Lachanse

Lachanse

    Житель

  • Житель
  • 176 сообщений

Отправлено 27.12.2007, 01:06

кто какие знает бесплатные (на худой конец платные) восстановители паролей? как архивных, так и системных...

Яндекс даст тебе исчерпывающий ответ.

#34 QwertY51

QwertY51

    #ледоколполныйвперед

  • Почетный житель
  • 1 357 сообщений

Отправлено 27.12.2007, 15:39

Яндекс даст тебе исчерпывающий ответ.

:? потрясающе...
перефразирую:
у кого-нибудь есть бесплатные (на худой конец платные) восстановители паролей? как архивных, так и системных... тогда выкладывайте :(
P.S> Обновление баз для Ad-Aware 2007 от 27 декабря 2007г.

Сообщение отредактировал QwertY51: 27.12.2007, 15:39


#35 pofig

pofig

    инженер

  • Небожитель
  • PipPipPipPipPip
  • 6 524 сообщений

Отправлено 27.12.2007, 16:02

Никто не знает как поставить под пароль обыкновенную папку виндовсовскую? :spiteful:

Услуги по проектированию, экспертизе (обследованию)


#36 Lachanse

Lachanse

    Житель

  • Житель
  • 176 сообщений

Отправлено 27.12.2007, 16:12

:? потрясающе...
перефразирую:
у кого-нибудь есть бесплатные (на худой конец платные) восстановители паролей? как архивных, так и системных... тогда выкладывайте :(
P.S> Обновление баз для Ad-Aware 2007 от 27 декабря 2007г.

Это ты себя сам перефразировал.
ЗЫ. За обновы, тенкс :yes:

#37 QwertY51

QwertY51

    #ледоколполныйвперед

  • Почетный житель
  • 1 357 сообщений

Отправлено 27.12.2007, 16:16

Никто не знает как поставить под пароль обыкновенную папку виндовсовскую? :spiteful:

Free Hide Folder 1.8 release 13.10.2007
Windows 98/ME/2000/XP/2003
Free Hide Folder это бесплатная программа для безопасности, она скроет ваши папки от чужих взоров. Другие люди даже не догадаются о существовании определенных файлов. Free Hide Folder защищен паролем, вы сможете поменять или удалить в любое время. Язык интерфейса - английский.

#38 FYNJY_RUS

FYNJY_RUS

    Житель

  • Житель
  • 240 сообщений

Отправлено 27.12.2007, 17:27

Free Hide Folder 1.8 release 13.10.2007
Windows 98/ME/2000/XP/2003
Free Hide Folder это бесплатная программа для безопасности, она скроет ваши папки от чужих взоров. Другие люди даже не догадаются о существовании определенных файлов. Free Hide Folder защищен паролем, вы сможете поменять или удалить в любое время. Язык интерфейса - английский.


Залей пожалуйста на склад ещё разок Panda Anti-Rootkit v.1.08----------

P/S Сам записываю пароли в ежедневник, а самые часто вводимые 4 пароля понмню наизусть ( бесмысленное сочитание цифр букв верхнего и нижнего регистра)

#39 QwertY51

QwertY51

    #ледоколполныйвперед

  • Почетный житель
  • 1 357 сообщений

Отправлено 27.12.2007, 17:43

Залей пожалуйста на склад ещё разок Panda Anti-Rootkit v.1.08----------
P/S Сам записываю пароли в ежедневник, а самые часто вводимые 4 пароля понмню наизусть ( бесмысленное сочитание цифр букв верхнего и нижнего регистра)

держи: http://www.sklad.sar...09d089abbc1fc81
в архиве Panda AntiRootkit v.1.08 и Sophos Anti-Rootkit 1.3.1 (похожая прога, мне нравится больше и интерфейс спартанский)
P.S> часто используемые тоже запоминаю, а вот остальных набралось уже штук 12 - пока в блокнот, но на праздниках начну таки внедрение менеджеров паролей.

#40 pofig

pofig

    инженер

  • Небожитель
  • PipPipPipPipPip
  • 6 524 сообщений

Отправлено 27.12.2007, 17:51

она скроет ваши папки от чужих взоров.

Вот именно мне нужно, чтобы не скрывала, а просто требовала пароль при входе.

Услуги по проектированию, экспертизе (обследованию)





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей