Это сообщение отредактировал alexey991 - 07-10-2007 - 12:48
1. Данные лучше хранить в RAR архивах с кодом 10-15символов вперемешку с цифрами. Тогда brute force уже становиться мало эффективным т.к. на подбор пароля уйдет минимум пару месяцев :) Я уж не знаю можно ли обойти вообще защиту архива, про это нигде не пишут.
Тат вот, как раз, способы хранения данных с сложных архивах с шифрованием помогает, но во всяком случае 80% просто забивают. Делимся ещё методами.....
| QUOTE |
| 2. Архивы проще делать объемными, причем желательно при основной инфе 600мб архив советуют делать 2-2,5ГБ, для этого можно просто добавить какой-нибудь фильм в архив. Для проблем со скачиванием удаленным путём (если все же удастся проникнуть на Ваш компьютер) |
Ну, если уж у Вас 600 мб сольют, а Вы не заметите...
| QUOTE (vertigo1 @ 16.08.2007 - время: 12:46) | ||
Ну, если уж у Вас 600 мб сольют, а Вы не заметите... |
Да не, ну глупо как-то не заметить как сливают такой объем. В любом случае и большинства людей комп работает только когда юзер сидит и че-то за ним делает, мало кто оставляет на ночь. Я сомневаюсь что проникнув даже тайно на комп, можно обойти систему контроля хотя бы трафика. В любом случае это видно. Ну а антихакеры, фаерволы как правило все это учитывают.
Это сообщение отредактировал alexey991 - 16-08-2007 - 11:59
| QUOTE (alexey991 @ 16.08.2007 - время: 11:58) | ||||
Да не, ну глупо как-то не заметить как сливают такой объем. В любом случае и большинства людей комп работает только когда юзер сидит и че-то за ним делает, мало кто оставляет на ночь. Я сомневаюсь что проникнув даже тайно на комп, можно обойти систему контроля хотя бы трафика. В любом случае это видно. Ну а антихакеры, фаерволы как правило все это учитывают. |
Дык а я о чём?
Ну сольют и сольют. Распределённую атаку на ваш архив будут производить что ли?
Имхо, архив rar или 7-zip с хорошим, сильным паролем практически 100% гарантия сохранности данных.
Что за инфа такая, что её нужно прятать и красть?
Просто идут хакерские споры по поводу защиты инфы, вот и я решил написать тут, может что новое увидим. Единственно непонятно, можно ли открыть архив изнутри, обойдя защиту, т.е. люди которые ооочень хорошо разбираются в кодировании даже не станут подбором делать, ведь все файлы открываются в виде кодов без проблем, пускай это и гемор, но ведь это вариант.
А на счет кейлогеров, врят ли удастся поставить кому-то удаленно. Это на сколько должен быть человек дураком, чтобы сам его запустить, да к тому же у фаерволов и антихакеров на это аллергия, даже при самой минимальной защите.
| QUOTE (alexey991 @ 16.08.2007 - время: 19:01) |
| А на счет кейлогеров, врят ли удастся поставить кому-то удаленно. Это на сколько должен быть человек дураком, чтобы сам его запустить, да к тому же у фаерволов и антихакеров на это аллергия, даже при самой минимальной защите. |
Не обязательно быть дураком. Достаточно быть новичком при работе с компьютером. К тому же, не у всех стоит антивирус, да ещё и с фаером
из файрволлов и антивирусов :)Смешно же. К чему долбить снаружи :) Засылается казачек на комп - да хоть по почте или эксплойт какой дыру выни (или того же файрволла) пользующий. Казачек внедряется скажем в IE и ЛЕГИТИМНО лезет в и-нет - никакой файрволл не поймет шо поток паленый :))) ну а антивирус обмануть...гм... эт еще К.Касперски описывал :) классика
| QUOTE |
| Единственно непонятно, можно ли открыть архив изнутри, обойдя защиту, т.е. люди которые ооочень хорошо разбираются в кодировании даже не станут подбором делать, ведь все файлы открываются в виде кодов без проблем, пускай это и гемор, но ведь это вариант. |
Нельзя. Информация шифруется с помощью алгоритмов шифрования с использованием ключа. Единственный способ - подбор пароля. Но при сильном, длинном пароле из букв и цифр подобрать на одной машине его практически нереально. Сами подсчитайте, к примеру, количество всех вариантов набора из N символов(лат. буквы + цифры) 36 в степени N.
Это сообщение отредактировал barrakuda - 16-08-2007 - 22:51
Только вот интересно, на счет слива информации, как можно не заметить, что с твоего компа сливают 2-3ГБ, при том что нет ни DC++ ни других программ такого же плана, стоит фаервол и при этом рабочей группы вовсе не существует (Workgroup), и без нее инет работает :)
Мне кажется нереально, но кто-то пишет что это все возможно.
Просто сам занимался интернет безопасностью :)
| QUOTE |
| Только вот интересно, на счет слива информации, как можно не заметить, что с твоего компа сливают 2-3ГБ, при том что нет ни DC++ ни других программ такого же плана, стоит фаервол |
Достаточно получить на целевом компьютере привилегии Администратора (а точнее, одну из его привилегий, которая доступна даже в "обычных" пользователях, за исключением Гостей), и можно проникнуть в ядро. А уже из ядра не составит никаких проблем и отрубить файрвол (или "обезоружить" его, сняв все его перехваты), и скрыть трафик, чтобы ни в какую статистику он не попал. Далее, добавляем в бота несколько строчек, чтобы закачка прекращалась/замедлялась, если юзер начинает активно работать с нетом.
В общем, всё очень даже осуществимо, достаточно лишь получить доступ - тут уже, как говорилось выше, используем баги в файрволах и браузерах.
| QUOTE |
| Единственно непонятно, можно ли открыть архив изнутри, обойдя защиту, т.е. люди которые ооочень хорошо разбираются в кодировании даже не станут подбором делать, ведь все файлы открываются в виде кодов без проблем, пускай это и гемор, но ведь это вариант. Нельзя. Информация шифруется с помощью алгоритмов шифрования с использованием ключа. Единственный способ - подбор пароля. Но при сильном, длинном пароле из букв и цифр подобрать на одной машине его практически нереально. Сами подсчитайте, к примеру, количество всех вариантов набора из N символов(лат. буквы + цифры) 36 в степени N. |
Это ещё вопрос, можно ли или нельзя. По крайней мере нам, простым смертным, ничего о багах в современных архиваторах неизвестно :) Зато очень даже известно, как старые версии ZIP взламывались очень быстро - за счёт "всего лишь" того, что в нём использовался слабый алгоритм рандомизации. Так что это далеко не факт, что современные алгоритмы шифрования не страдают подобной проблемой...
у меня такой вопросик: есть ли проверенные проги для защиты информации от копирования с CD или DVD? Хотябы от среднего обывателя, понятно что от профи не скрыть.
заранее спасибо.
| QUOTE (RoMik07 @ 19.09.2007 - время: 09:58) |
| Всем привет! у меня такой вопросик: есть ли проверенные проги информации от копирования с CD или DVD? Хотябы от среднего обывателя, понятно что от для защитыпрофи не скрыть. заранее спасибо. |
есть отличная прога для защиты информации на CD или DVD называеться cd-lock 6.03.1
прога просто супер, лучше и удобнее rar архивов, к тамуже она искажает названия файлов на диске , так что о содерщимов не возможно догадаться , диски запароленные этой прогой с паролем 8 и более симвалов НЕ ВСКРЫВАЮТЬСЯ, у меня были изьяты такие диски ментами вскрыть их они не смогли как не пытались :) так что я знаю что говорю и советую...
Это сообщение отредактировал genrrre - 26-10-2007 - 00:00
| QUOTE (Boskonovitch @ 27.10.2007 - время: 08:30) |
| Подскажите, пожалуйста. как пользоваться этой прогой ? А русификатор на нее есть ? |
CD-Lock 6.03.1
рограмма, которая может помочь в защите информации на съемных дисках. Программа шифрует все файлы на дисках алгоритмом Blowfish и открывает доступ к ним только при вводе пароля. Программа работает с огромным количеством носителей, в том числе с дискетами, CD, DVD, USB и т.д. Работа с файлами на носителях не замедляется из-за шифрования, так как при вводе правильного пароля расшифровываются не все файлы, а только те, с которыми Вы работаете непосредственно в данное время.
15-дневная пробная версия
CDL.6.03.1
Для регистрации пробуем это:
| QUOTE |
| name: www.bestserials.com code: 6906-7831-2825-4482 |
barrakuda, за паранойю - респект :)
Действительно, большинство авторов просто переоценивает значимость хранящихся на компе файлов. Мои личные файлы не будут интересны среднестатистическому анонимусу, даже если за скачивание и просмотр предложить денег
Деньги да, заинтересуют, в отличие от самих файлов... А чтобы загнать в вечный ступор пару "хакеров" из местного кружка любителей, вполне достаточно антивируса с файерволлом и, в отдельных случаях, шифрования. Или архива с длинным паролем, как альтернативы шифрованию данных.
Другое дело информация, которая на самом деле представляет ценность, но о которой пользователи обычно даже не задумываются.
Как то: серийные номера лицензионных программ, идентификационные данные для веб-кошельков и сайтов с платным доступом, логин/пароль для почты, аськи, ЖЖ, форумов, контакта и прочее, прочее...
Включая, как совершенно верно подметил do-do, backdoors, буквально - открытые двери, то есть существующие или созданные злоумышленником "дыры" в системе безопасности, коими он потом может воспользоваться.
Но от этого всего антивирь, файерволл, своевременные обновления и элементарная осторожность тоже обычно лечат.
Защищать информацию надо не из соображений "никому не покажу", ага... А сначала подумать, что защищаем, кому это вообще надо, как её могут спереть, что ты от этого потеряешь... и уже потом разрабатывать меры защиты :)
| QUOTE (Slowpoke @ 14.02.2009 - время: 01:43) |
| Сохраняю данные и потом закапываю хард в огороде. Придется покупать спец- огород, но это ничего... Главное, потом отыскать, где зарыл! |
Не, плохая задумка... А ну как хакеры в огород червей запустят?
Сейф дешевле и надежнее :))
| QUOTE (Medice @ 15.02.2009 - время: 13:23) |
| Так что по поводу Р2Р прог - насколько они делают уязвимым копьютер? |
Настолько же, насколько и другие браузеры
Если успел нахвататься червей, то только отключение питания и сетевого кабеля поможет :)
Это сообщение отредактировал vityusha39 - 22-02-2009 - 00:17
Основные причины, не считая вирусов:
- Отправка информации об установке копии
- Сверка ключа с черным списком официального сайта
- Проверка обновлений и прочие оn-line сервисы
- Отправка статистических данных (например для определения полезности каких-то функций)
- Отправка отчета о каких-то внутренних ошибках
- Передача личных данных (незаконно, но иногда встречается)
vityusha39, в твоем случае, скорее всего он просто пытается посмотреть обновления. Выключи эту функцию в настройках.
| QUOTE (vityusha39 @ 22.02.2009 - время: 01:23) |
| Я имею в виду AverTV . |
Не буду настаивать, но пару лет Авер ни разу не был пойман на попытках выйти в сеть. (версия 622)
Да функция "автообновления" там отсутствует как класс.
Копайте глубже :)
Это сообщение отредактировал vityusha39 - 22-02-2009 - 13:24
Насколько они помогут защитить информацию?