Постов с тегом "безопасность": 153

безопасность


ВАЖНО! В скайпе обнаружена уязвимость, позволяющая угнать ваш аккаунт! Будьте внимательны.

    • 14 ноября 2012, 09:44
    • |
    • sander
  • Еще
ВАЖНО! В скайпе обнаружена уязвимость, позволяющая угнать ваш аккаунт! Будьте внимательны.


Кратко — Для реализации атаки необходимо лишь знать e-mail жертвы. Взлом может осуществить человек без специальных знаний и навыков — достаточно уметь регистрировать почту и менять логин в скайпе. В интеренете полно инструкций, как угнать аккаунт по шагам, справится даже ребенок.

Единственный способ защититься на данный момент это зарегистрировать новый никому не известный e-mail адрес и сменить через сайт скайпа основной e-mail аккаунта на новый.
Внимание! Сменить через саму программу skype основной e-mail нельзя! Только через сайт!

Материалы по теме:
http://habrahabr.ru/post/158545/
http://forum.xeksec.com/f13/t68922/#post98725

(модератор, если это оффтоп — сообщи, я перемещу. Но мне эта информация показалась очень важной — многие используют скайп и подвержены опасности!)

Провальные результаты крэш-тестов

     
       Финская редакция журнала AutoBild (Германия) опубликовала интересную статью о крэш-тестах, в которых автомобили премиум-класса показали очень низкие результаты. Представляю вашему вниманию ее перевод.
     AUDI А4 и Мерседес Бенц C-класс провалили проведенные в США тесты, где площадь столкновения составляет лищь четверть общей ширины машины. Результат шокирует, ведь оказывается, что при настоящем столкновении многие машины совсем не безопасны
      До покупки машины Флориан Виланд навел справки, сколько звезд автомобиль получил в испытаниях EuroNCAP. Этот европейский исследовательский центр со штаб-квартирой в Брюсселе присвоил предыдущей версии Hyundai i30 полные 5 звезд. Виланд принял решение о покупке. Около года он ездил, чувствуя себя в безопасности, пока не попал с семьёй в аварию 13 июля 2012 года.
       Водитель Фольксвагена Гольф не заметил совершающий поворот представительский Фольксваген Фаэтон, врезался в него, и вытолкнул на полосу встречного движения. Фаэтон вскользь врезался в перед Хюндаю. Виланд рассказывает, что А- и B-стойки согнулись, а левое переднее колесо и двигатель въехали в пространство салона до самого радио. Приборная доска раздробила Виланду колено и левая нога осталась зажатой. К счастью, беременная супруга Виланда отделалась лишь легкими ушибами. Две недели, лежа в больнице, Виланд размышлял о том, каким образом подобное могло произойти с автомобилем, заработавшим 5 звезд в тесте Euro NCAP.

( Читать дальше )

QUIK для Linux, Mac OS, Android...

QUIK для Linux, Mac OS, Android...В очередной раз обеспокоился проблемами безопасности, работая под Windows. Отписал в службу поддержки ARQA Technologies запрос на версию QUIK под Linux (думаю, что мастурбация с настройками wine или запуском программы под виртуальной Windows уже неактуальны при таком массовом запросе пользователей насчет разработки версий программы для Linux, Mac OS, Android).
Ответ был таков: 
_______
Здравствуйте!

Проблема воровства ключей троянами никак не связана с типом и версией ОС. И решается обычно совсем другими средствами. Наша компания в рамках нашего ПО предлагает защиту от подобной угрозы и рекомендует использоватьмеханизмы двухфакторной аутентификации при авторизации на сервере КВИК.
Этот способ аутентификации предполагает ввод дополнительного пароля, который Вы получите по независимому каналу связи (sms, email, голос) и который должны будете ввести для продолжения аутентификации.

( Читать дальше )

К вопросу о безопасности счета

Помимо описанных ранее рекомендаций общего характера (берегите пароль, не смотрите порнушку, etc.) есть еще один простой и действенный способ повысить безопасность.

Независимо от того, собираетесь ли вы работать сегодня или нет, включаете терминал в 9:30 и выключаете в 23:50.

Как обезопасить свои данные?

Почитав сей топик http://smart-lab.ru/blog/65437.php 
Решил создать свой. 

Вопрос к уважаемым смартабовцам:

Как вы защищаете свои данные?

Если у Вас есть какие-то посты кидайте в каменты. 

Может отдельный раздел сделать в словаре?
 
Мой ваиант:
1. Персональные данные и ключи
Использую шифрованый диск на котором храню ключи.

Програмка для шифования 
http://www.truecrypt.org/ 
Очень рекомендую, лучше из бесплатных я не видел. 
2. Компьютер
Обязательно антивирус и регулярная проверка компьютера.
3. Интернет
Для бекапа инета использую Yota модем. 
4. Риск железа и другие ЧП
Также есть нот бук в загашнике который настроен и используется только для торговли — на случай когда надо будет перемещатся. 



О безопасности сайта smart-lab.ru

    • 10 марта 2012, 12:29
    • |
    • qaz
  • Еще
Уважаемые коллеги! Начну с того, что при регистрации на smart-lab надо указывать персональные данные, в том числе почтовый ящик, но не всем хочется чтобы нагружался основной, так сказать «рабочий» ящик, поэтому люди создают дополнительные. Так сделал и я, при регистрации придумав логин и указав специально созданный ящик на mail.ru. В других случая ни разу я его не использовал (не указывал больше нигде и не писал с него). Сегодня обнаружил в нем это:
 "
$$$Успех$$$
От кого:
максим ростов <[email protected]>

Кому:
[email protected]

Копии:
 

Переадресовано от:
 

Переадресовано для:
 



( Читать дальше )

Не забываем о мерах предосторожности в глобальной сети Интернет!

    • 01 февраля 2012, 20:32
    • |
    • bikov
  • Еще
1. В интернете никуда ничего не пропадает. Все ваши действия всегда видны и доступны админу/владельцу ресурса.

2. Если сервис предполагает возможность совершения каких-либо анонимных действий – это фикция, все всегда видно.

3. На не защищенном  ресурсе, не ведите личную и деловую переписку, не пересылайте друг другу пароли, старайтесь не светить свои номера телефонов и адресов электропочты – все это может быть продано, подарено, опубликовано без вашего согласия.

4. Без надобности не светите свои ПЕРСОНАЛЬНЫЕ ДАННЫЕ!


Всем успехов.


Защита биржевой позиции автоматически - есть такое?

    • 25 декабря 2011, 21:07
    • |
    • mps59
  • Еще
Есть локкер от Майтрейда: http://my-trade-locker.livejournal.com/
П
рога закрывает позы, если достигнут лимит убытков. Программа только для Смарта. 
Есть ли варианты для квика? Или может кто-то может написать такой за денюжку небольшую?
Сразу скажу — что программа мне нужна для безопасности своих поз (вдруг инет отпадет или ещё что-то, а прога будет запущена на виртуальном сервере). Чтобы не писали что раз не можешь ограничить себя — не лезь в трейдинг и всякое такое)
 

Вопрос по безопасности у брокера "Открытие"!

Кто работает через данного брокера скажите как дела с безопасностью? Что то меня смущает что нет так таковой ЭЦП+доступ в кабинет просто логин и пароль, те не требуется ссылка на флэш карту с определнным кодом итд. Все это очень странно, то есть если кому-то удалось открыть личный кабинет то он может делать все что вздумается? К примеру в Альфе программка крипто-про и ключи паролируются и подпись итд, в Ренессансе тоже, в Атоне тоже все не просто. Как так то? Или я что то недопонимаю?

К вопросу о безопасности электронных сделок

В связи с шумом по поводу сбоя на бирже хотел бы высказать мысли по поводу безопасности электронных операций в целом и про недавнюю проблему в частности.

С моей точки зрения, максимум что трейдер может сделать для обеспечения безопасности своих сделок — это выполнить два условия:

1. Выбирать терминал, использующих цифровую подпись при совершении сделок, например QUIK. Отличительная особенность таких терминалов — это необходимость использовать два файла для подписи сделок — публичный и секретный. Подбоные алгоритмы цифровой подписи на сегодняшний день не взламываются за разумные сроки (нужно очень много компьютерного времени), но при соблюдении условия №2 (см. ниже). Не зря они даже утверждены на законодательном уровне. Если для совершения сделок используется только пароль, то можно надяться только на честность брокера и биржи, а надеяться на это не приходится...

2. Не давать брокеру секретный ключ от терминала. Это самый интересный пункт. Когда я первый раз захотел открыть счет у брокера и пришел в компанию Атон, мне они хотели скопировать ключи от QUIK-а на флэшку. На мое возражение, что этого делать категорически нельзя, девушка сделал глаза как у кота из мультфильма про Шрека и сказала: «А как Вы будете работать без ключей»? То есть брокер так работает со всеми клиентами и не знает, а скорее делает вид, что не знает, что клиент должен сам предоставить брокеру свой публичный ключ.  То есть у брокера есть все секретные ключи своих клиентов и они могут при желании нарисовать любые сделки… В итоге выбрал ВТБ. Да, там свои проблемы, но хотя бы о безопасности сделок я не беспокоюсь.

( Читать дальше )

....все тэги
UPDONW
Новый дизайн