Отправлено: 17.08.06 17:07. Заголовок: Безопасность форумов (переросшая в безопасность браузеров). Выделена из "Вопросов"

deliya пишет:

цитата:

И многие форумчане ради безопасности НЕ СТАВЯТ электронный адрес

А надо-то всего лишь:
1. Не лазить по подозрительным ссылкам
2. Не загружать подозрительные документы себе на жжОсткий диск
3. Не быть доверчивыми и наивными по отношению к малознакомым людям.
4. Использовать только надёжные браузеры (типа Mozilla Firefox )

 Отправлено: 17.08.06 19:49. Заголовок: Re:

ТехнОкраТ
А как на счет спама? Устанавливать антиспемары?

 Отправлено: 17.08.06 19:55. Заголовок: Re:

Dante пишет:

цитата:

А как на счет спама? Устанавливать антиспемары?

Можно использовать несколько и-мейлов:
1ый - для фастбб-форума (или других вещей, для таких случаев можно устанавливать фильтры - группирование писем по папкам) можно использовать определённый и-мейл, а все письма, которые несут в себе "странный заголовок" или от неизвестного автора - удалять ))
2ой - Для общения с людьми. Этот и-мейл будет вряд ли угнан из-за желания угнать форум, потому как его указывать в профиле не стоит.

А ещё можно установить в настройках почтового аккаунта "удалять HTML-теги из писем"

 Отправлено: 17.08.06 20:08. Заголовок: Re:

ТехнОкраТ
А еще можно прошерстить много много литературы на тему компютерной безопастности и узнать все о том как защетить свой почтовый ящик и не забивать голову автору скрипта подобными вопросами.
Пользователям это надо? Им нужно что бы все было просто, понятно, работало и никаких проблем не доставляло. На сколько я помню это всю жизнь было козырями FastBB

 Отправлено: 17.08.06 20:10. Заголовок: Re:

Dante пишет:

цитата:

Им нужно что бы все было просто, понятно, работало и никаких проблем не доставляло.

Логично.

 Отправлено: 17.08.06 23:16. Заголовок: Re:

Axel ТехнОкраТ
Не могу оспаривать ваши идеи по защите форума... так как нифига не поняла...
Есть АВТОР скрипта, который ПОДНЯЛ вопрос безопасности в теме Способы взлома форума на fastBB, и даваете ЕГО будем считать авторитетом в этой области.

Dante пишет

цитата:

можно прошерстить много много литературы на тему компютерной безопастности и узнать все о том как защетить свой почтовый ящик

Конечно можно. Можно даже создать собственный БЕЗОПАСНЫЙ скрипт и свалить с НЕБЕЗОПАСНОГО fastBB.
А может лучше сделать fastBB САМЫМ ЗАЩИЩЕННЫМ, который не ломается аж НИКАК.

 Отправлено: 18.08.06 00:01. Заголовок: Re:

ТехнОкраТ пишет:

цитата:

4. Использовать только надёжные браузеры

А браузер Opera 9.0 - является надёжным, таким как Mozilla Firefox ???

 Отправлено: 18.08.06 00:27. Заголовок: Re:

Dark пишет:

цитата:

А браузер Opera 9.0 - является надёжным

На порядок надёжнее, чем Internet Explorer =) А собственно это и требуется от браузера =)
Ибо бОльшая часть взломов аккаунтов на различных сервисах базируется на уязвимостях в IE =)
На Фасте такого рода взломы уже почти невозожны... только сторонними методами - например, через угон почты и запрос на неё копии текущего пароля на форуме.

 Отправлено: 18.08.06 08:09. Заголовок: Re:

ТехнОкраТ пишет:

цитата:

Использовать только надёжные браузеры (типа Mozilla Firefox )

Ржунимагу. Каким образом вы сравнивали "надежность" браузеров?

 Отправлено: 18.08.06 12:11. Заголовок: Re:

Axel пишет:

цитата:

Каким образом вы сравнивали "надежность" браузеров?

По критерию дуракоустойчивости и "любви" к снифферам

 Отправлено: 18.08.06 12:55. Заголовок: Re:

ТехнОкраТ пишет:

цитата:

По критерию дуракоустойчивости и "любви" к снифферам

А вы знаете, что такое "сниффер"?
И каким образом мозилла защищается от дурака? Не дает "неправильные" адреса вводить?

 Отправлено: 18.08.06 13:34. Заголовок: Re:

Axel пишет:

цитата:

А вы знаете, что такое "сниффер"?

Да, знаю )) Internet Explorer разрешает выполнение в файле графического изображения (.jpg / .gif и др.) клиентских скриптов. Это связано с особенностями движка браузера и часто используется злоумышленниками при краже конфиденциальной информации о пользователе ( в частности - файлов cookie ). Лисёнок такой дыркой не отличается

цитата:

каким образом мозилла защищается от дурака?

Дурак никогда не сможет установить Лисёнка

 Отправлено: 18.08.06 16:20. Заголовок: Re:

Чё то вы тут наговорили, я так и не понял. Так всё таки какой же браузер надёжнее всего???

 Отправлено: 18.08.06 18:01. Заголовок: Re:

Dark пишет:

цитата:

какой же браузер надёжнее всего???

Смотря как, конечно, использовать... я предпочитаю последнее время Mozilla FireFox 1.5.0.6 : http://www.mozilla.ru/products/firefox/

 Отправлено: 18.08.06 18:30. Заголовок: Re:

ТехнОкраТ А про Opera 9.0 что скажешь?

 Отправлено: 18.08.06 18:31. Заголовок: Re:

Dark пишет:

цитата:

А про Opera 9.0 что скажешь?

Не пользовал ещё ))

 Отправлено: 18.08.06 19:15. Заголовок: Re:

Axel пишет:

цитата:

Каким образом вы сравнивали "надежность" браузеров?

Как минимум по устойчивости к XSS атакам

 Отправлено: 18.08.06 19:25. Заголовок: Re:

Dark пишет:

цитата:

Так всё таки какой же браузер надёжнее всего

Links

 Отправлено: 21.08.06 11:23. Заголовок: Re:

Dante пишет:

цитата:

Links

Эт точно.

 Отправлено: 21.08.06 11:27. Заголовок: Re:

ТехнОкраТ пишет:

цитата:

Да, знаю )) Internet Explorer разрешает выполнение в файле графического изображения...

Да нет.
Sniffer (от англ. to sniff — нюхать) — сетевой анализатор трафика, способный пропускать через себя весь поток данных на конкретном участке, с целью последующей его обработки.
(с) http://ru.wikipedia.org/wiki/Sniffer

А описанная тобой уязвимость по-другому называется...

 Отправлено: 21.08.06 11:37. Заголовок: Re:

ТехнОкраТ пишет:

цитата:

Дурак никогда не сможет установить Лисёнка

Дурацкий ответ. Дурак сможет установить даже виндовс.

 Отправлено: 21.08.06 19:23. Заголовок: Re:

Axel пишет:

цитата:

А описанная тобой уязвимость по-другому называется...

Конечно, уязвимость сниффером не называется. Но она часто используется для продуктивной кражи информации (с помощью сниффера, код которого содержится в графическом файле).
Похоже, я неправильно построил фразу про «любовь к снифферам»...

 Отправлено: 22.08.06 09:26. Заголовок: Re:

Бред какой-то.

Вовсчем я все понял - всем срочно нужно ставить мозиллу, потому что она тебе нравится.

 Отправлено: 03.09.06 03:08. Заголовок: Re:

Axel пишет:

цитата:

Sniffer (от англ. to sniff — нюхать) — сетевой анализатор трафика, способный пропускать через себя весь поток данных на конкретном участке, с целью последующей его обработки.

Вы правы, но лишь частично. Есть снифферы (как на Античате) предназначенные для кражи куков (передают IP-адрес юзера, User-Agent, значение поля Referer, и Cookies с домена, на котором расположен эксплойт).
Я сам лично в своё время взломал при помощи сниффера и XSS-уязвимостей много почтовых ящиков, сайтов, форумов и т.д. Так что, Технократ прав.

Действительно, ишак (IE) позволяет выполнение произвольного кода через картинку. В Файрфоксе и Опере этой дырки нету. Да и вообще, большинство XSS-уязвимостей работают только в ишаке, и отсутствует в Файрфоксе и Опере.
Однако, XSS с картинкой можно закрыть в 6-м ишаке, если у вас стоит XP SP2 (в SP1 не закроешь). Делается это так :

1.) Заходите в "Свойства обозревателя".
2.) Выбираете вкладку "Безопасность", зона - "Интернет", уровень безопасности - "Другой".
3.) Находите параметр "Открывать файлы на основе содержимого, а не расширения имени файла".
4.) В значении параметра выбираете "Отключить".

Всё. Жмёте "ОК" и больше вас через картинку не взломают.

 Отправлено: 05.09.06 18:02. Заголовок: Re:

justice пишет:

цитата:

XSS с картинкой можно закрыть в 6-м ишаке, если у вас стоит XP SP2

А я-то думал, что сервис снифферов левый мне попался - сам на себе протестить не мог

 Отправлено: 05.09.06 20:25. Заголовок: Re:

deliya пишет:

цитата:

который не ломается аж НИКАК

Такого в природе не бывает. На любую систему защиты можно найти способ взлома.

 Отправлено: 05.09.06 20:27. Заголовок: Re:

Нехристь пишет:

цитата:

На любую систему защиты можно найти способ взлома.

ага. "If it run, it can be defeated!"

 Отправлено: 05.09.06 20:29. Заголовок: Re:

Figaroo пишет:

цитата:

If it run, it can be defeated

Exactly!

 Отправлено: 13.11.06 01:07. Заголовок: Re:

ТехнОкраТ
Добра! ....
....одним глазом как т пробегал и отметил что говорилось про встроенные чаты ...
Убрали тему ? Что т не найду ...в свете того что СМЧАТ барахлят всерьез задумаешься над подобным .
Где , по чем и как?

 Отправлено: 13.11.06 17:48. Заголовок: Re:

 Отправлено: 13.11.06 18:01. Заголовок: Re:

ТехнОкраТ пишет:

цитата:

1. Не лазить по подозрительным ссылкам

знаешь же, что это невозможно, каждая 2, а то и первая ссылка подозрительна, правда Мазила страх уменьшает, за что ей спасибо большое...
+
Пароли, желательно, не менее 12 символов, ну и смессь латинницы, кирилицы и различных знаков препинания, ударыидут через Квип и Асю.. и ЛЮДИ ДОРОГИЕ ГФП должен быть первый и единственый! ну и антивирус должен быть.. хоть б Касперского установите