Ваш e-mail и адрес вашего форума обязательно должны быть в сообщении или в автоподписи, если Вам нужна помощь или совет. Если Ваше сообщение удалили или не добавили в форум - значит ответ подробно расписан в инструкции администратора. Задавать подобные вопросы категорически запрещено! После регистрации желательно указать ссылку на ваш форум в вашем профиле и в автоподписи [Закрыть правила]
Сообщение: 4341
Настроение: сплю
Зарегистрирован: 08.10.05
Откуда: Родная, Большой и милый
Репутация:
127
Фото:
Награды:
Отправлено: 17.08.06 17:07. Заголовок: Безопасность форумов (переросшая в безопасность браузеров). Выделена из "Вопросов"
deliya пишет:
цитата:
И многие форумчане ради безопасности НЕ СТАВЯТ электронный адрес
А надо-то всего лишь: 1. Не лазить по подозрительным ссылкам 2. Не загружать подозрительные документы себе на жжОсткий диск 3. Не быть доверчивыми и наивными по отношению к малознакомым людям. 4. Использовать только надёжные браузеры (типа Mozilla Firefox )
Сообщение: 4357
Настроение: сплю
Зарегистрирован: 08.10.05
Откуда: Родная, Большой и милый
Репутация:
127
Фото:
Награды:
Отправлено: 17.08.06 19:55. Заголовок: Re:
Dante пишет:
цитата:
А как на счет спама? Устанавливать антиспемары?
Можно использовать несколько и-мейлов: 1ый - для фастбб-форума (или других вещей, для таких случаев можно устанавливать фильтры - группирование писем по папкам) можно использовать определённый и-мейл, а все письма, которые несут в себе "странный заголовок" или от неизвестного автора - удалять )) 2ой - Для общения с людьми. Этот и-мейл будет вряд ли угнан из-за желания угнать форум, потому как его указывать в профиле не стоит.
А ещё можно установить в настройках почтового аккаунта "удалять HTML-теги из писем"
Сообщение: 1478
Зарегистрирован: 24.07.05
Откуда: Россия, Воронеж
Репутация:
39
Отправлено: 17.08.06 20:08. Заголовок: Re:
ТехнОкраТ А еще можно прошерстить много много литературы на тему компютерной безопастности и узнать все о том как защетить свой почтовый ящик и не забивать голову автору скрипта подобными вопросами. Пользователям это надо? Им нужно что бы все было просто, понятно, работало и никаких проблем не доставляло. На сколько я помню это всю жизнь было козырями FastBB
AxelТехнОкраТ Не могу оспаривать ваши идеи по защите форума... так как нифига не поняла... Есть АВТОР скрипта, который ПОДНЯЛ вопрос безопасности в теме Способы взлома форума на fastBB, и даваете ЕГО будем считать авторитетом в этой области.
Dante пишет
цитата:
можно прошерстить много много литературы на тему компютерной безопастности и узнать все о том как защетить свой почтовый ящик
Конечно можно. Можно даже создать собственный БЕЗОПАСНЫЙ скрипт и свалить с НЕБЕЗОПАСНОГО fastBB. А может лучше сделать fastBB САМЫМ ЗАЩИЩЕННЫМ, который не ломается аж НИКАК.
Сообщение: 4393
Настроение: сплю
Зарегистрирован: 08.10.05
Откуда: Родная, Большой и милый
Репутация:
127
Фото:
Награды:
Отправлено: 18.08.06 00:27. Заголовок: Re:
Dark пишет:
цитата:
А браузер Opera 9.0 - является надёжным
На порядок надёжнее, чем Internet Explorer =) А собственно это и требуется от браузера =) Ибо бОльшая часть взломов аккаунтов на различных сервисах базируется на уязвимостях в IE =) На Фасте такого рода взломы уже почти невозожны... только сторонними методами - например, через угон почты и запрос на неё копии текущего пароля на форуме.
Сообщение: 4410
Настроение: сплю
Зарегистрирован: 08.10.05
Откуда: Родная, Большой и милый
Репутация:
127
Фото:
Награды:
Отправлено: 18.08.06 13:34. Заголовок: Re:
Axel пишет:
цитата:
А вы знаете, что такое "сниффер"?
Да, знаю )) Internet Explorer разрешает выполнение в файле графического изображения (.jpg / .gif и др.) клиентских скриптов. Это связано с особенностями движка браузера и часто используется злоумышленниками при краже конфиденциальной информации о пользователе ( в частности - файлов cookie ). Лисёнок такой дыркой не отличается
Да, знаю )) Internet Explorer разрешает выполнение в файле графического изображения...
Да нет. Sniffer (от англ. to sniff — нюхать) — сетевой анализатор трафика, способный пропускать через себя весь поток данных на конкретном участке, с целью последующей его обработки. (с) http://ru.wikipedia.org/wiki/Sniffer
А описанная тобой уязвимость по-другому называется...
Сообщение: 4548
Настроение: сплю
Зарегистрирован: 08.10.05
Откуда: Родная, Большой и милый
Репутация:
127
Фото:
Награды:
Отправлено: 21.08.06 19:23. Заголовок: Re:
Axel пишет:
цитата:
А описанная тобой уязвимость по-другому называется...
Конечно, уязвимость сниффером не называется. Но она часто используется для продуктивной кражи информации (с помощью сниффера, код которого содержится в графическом файле). Похоже, я неправильно построил фразу про «любовь к снифферам»...
Sniffer (от англ. to sniff — нюхать) — сетевой анализатор трафика, способный пропускать через себя весь поток данных на конкретном участке, с целью последующей его обработки.
Вы правы, но лишь частично. Есть снифферы (как на Античате) предназначенные для кражи куков (передают IP-адрес юзера, User-Agent, значение поля Referer, и Cookies с домена, на котором расположен эксплойт). Я сам лично в своё время взломал при помощи сниффера и XSS-уязвимостей много почтовых ящиков, сайтов, форумов и т.д. Так что, Технократ прав.
Действительно, ишак (IE) позволяет выполнение произвольного кода через картинку. В Файрфоксе и Опере этой дырки нету. Да и вообще, большинство XSS-уязвимостей работают только в ишаке, и отсутствует в Файрфоксе и Опере. Однако, XSS с картинкой можно закрыть в 6-м ишаке, если у вас стоит XP SP2 (в SP1 не закроешь). Делается это так :
1.) Заходите в "Свойства обозревателя". 2.) Выбираете вкладку "Безопасность", зона - "Интернет", уровень безопасности - "Другой". 3.) Находите параметр "Открывать файлы на основе содержимого, а не расширения имени файла". 4.) В значении параметра выбираете "Отключить".
Всё. Жмёте "ОК" и больше вас через картинку не взломают.
Сообщение: 644
Настроение: есть
Зарегистрирован: 14.12.05
Откуда: Tallinn
Репутация:
15
Отправлено: 13.11.06 01:07. Заголовок: Re:
ТехнОкраТ Добра! .... ....одним глазом как т пробегал и отметил что говорилось про встроенные чаты ... Убрали тему ? Что т не найду ...в свете того что СМЧАТ барахлят всерьез задумаешься над подобным . Где , по чем и как?
цитата: И многие форумчане ради безопасности НЕ СТАВЯТ электронный адрес
А надо-то всего лишь: 1. Не лазить по подозрительным ссылкам 2. Не загружать подозрительные документы себе на жжОсткий диск 3. Не быть доверчивыми и наивными по отношению к малознакомым людям. 4. Использовать только надёжные браузеры (типа Mozilla Firefox )
Зато эти 5 пунктов можно с радостью делать, если e-mail не указан!
знаешь же, что это невозможно, каждая 2, а то и первая ссылка подозрительна, правда Мазила страх уменьшает, за что ей спасибо большое... + Пароли, желательно, не менее 12 символов, ну и смессь латинницы, кирилицы и различных знаков препинания, ударыидут через Квип и Асю.. и ЛЮДИ ДОРОГИЕ ГФП должен быть первый и единственый! ну и антивирус должен быть.. хоть б Касперского установите
Все даты в формате GMT
3 час. Хитов сегодня: 15
Права: смайлы да, картинки да, шрифты нет, голосования нет
аватары да, автозамена ссылок вкл, премодерация откл, правка нет