Защита во время денежных операций

Общение на любые темы

Re: Отчет по взлому, клон mazumoto

Сообщение Zaero » 22 фев 2015, 12:53

З.Ы. Совсем уж полный оффтопик.

Для денежных операций крайне желательно иметь отдельный e-mail, с отдельным паролем, во избежание кейлоггеров лучше не вводить его вручную (виртуальная клавиатура годится, менеджер паролей). Если пароль хранится на диске - надо убедиться, что он хранится в шифрованном виде. Если для того, чтобы им воспользоватся, не приходится вводить какого-то дополнительного пароля, значит - хранится незашифрованным, и троянец может его спиздить.
Никогда на двух разных сайтах не следует иметь одинаковый пароль. Ну, разве что, допускаю единственное исключение - мусорные регистрации (текст показан только зарегистрированным, а завтра на этот форум ты уже не пойдёшь), там можно и пароль 123456 указать. Правда, для мусорных регистраций и ящик лучше мусорный.
На компьютере надо держать антивирус. Хороший, лицензионный, чтобы обновлялся. Сэкономить 1000 рублей в год - охуенная тема, но если остаться без антивируса на пару часов, и в эту пару часов своруют, например 10000 - окажется, что антивирус был отличным приобретением :). Никогда не отключать UAC, всегда работать без администраторских прав, всегда обновлять систему. Ещё лучше - Mac / Linux. Незнакомые программы - запускать строго в виртуалке, содержимое которой каждый раз теряется. Ещё лучше - работа на одном компьютере, развлечения на другом, кошельки на третьем. Какой-нибудь сраный нетбук за 10000 или даже б/у за 5000 может сэкономить сотню тысяч рублей с банковского счёта.

Никогда не стоит устанавливать на телефон приложений, которым требуется совершать звонки или слать СМС. Даже очень хороших. Даже бесплатных. Особенно с очень хорошим описанием. Особенно бесплатных.
Ну и в дополнение к этому, если нет нужды голосовать, какой яйцеслав сегодня покинет дом2, или какие поющие трусы или бородатая баба сегодня победит на евровидении - запретить ОПСОСу оказывать услуги путём звонков или СМС на платные номера. Телефон должен быть всегда заблокирован, файловая система телефона должна быть зашифрована, код разблокировки должен быть сложным. Каждое финансовое приложение в телефоне должно быть всегда защищено паролем, пароль должен быть сложным. Ну и лучше, чтобы с телефона не было возможность потратить денег больше, чем стоит телефон :) Условно говоря, если человек себе взял телефон за 50000, то он знает, что эти деньги он может потерять. Можно получить по голове, уронить телефон на асфальт, в унитаз или в канализацию. Телефон, в конце концов, могут украсть. Если потерял 50000 (потраченных на телефон) и не получил инфаркт, то и от 50000, угнанных через мобильник, инфаркта наверное не будет.

Впрочем, всё равно есть ряд сложнорешаемых задач. Например, если для доступа в интернет-банкинг надо получить доступ к e-mail и SMS, то достаточно знать e-mail, использующийся в банке и код разблокировки телефона. Как правило, почтовое приложение никаких дополнительных паролей не просит, так же как и СМС-приложение.

Ах да, а ещё кредитки надо носить в специальном кошельке - клетке Фарадея, через которую не получится прочитать номер карты. Ещё из интересных решений - можно попробовать воткнуть туда же билетики из московского или брюссельского метро (или, может, ещё где-то есть билетики с NFC чипом - мне больше нигде не попадались пока что :)). Можно ещё просроченную или пустую карту с EMV положить со стороны предполагаемого места сканирования карты. Те сканеры, что я видел, теряются, принимая сразу несколько ответных сигналов. Ещё - не знаю, по какой причине, мой старый кожаный кошелёк защищает от сканирования кредиток.
Кошелёк раскладывается и складывается. С одной стороны - у него металлические заклёпки, с другой - три слоя телячьей кожи. Возможно, с одной стороны защищает расстояние (передатчики NFC обычно не слишком мощные), с другой - возможно, металл и ещё два слоя телячьей кожи как-то экранируют. Впрочем, это ещё не значит, что не найдётся сканер размером с самую маленькую спутниковую тарелку (и корпус тарелки ещё усиливает сигнал неплохо), который пробьёт кошелёчек насквозь. Лично я предпочитаю в клетке Фарадея носить карточки с RFID или NFC, должно выдержать даже мощный передатчик :)

На голове, само собой, следует носить шапочку из фольги, в жопе - затычку, защищающую от установки инопланетянами анального зонда.
Изображение
Ухожу с форума, в связи с чем продаю 85 светлых бумаг по 100 рублей. Скайп balkinrn TG: @balkin
Идентификация: 1
 
Сообщения: 4333
Регистрация: 17 ноя 2011
Откуда: Saransk
Репутация: 144

Re: Защита во время денежных операций

Сообщение GoodSmile » 23 фев 2015, 00:06

Такой жирный кусок советов для параноиков заслуживает отдельной темы) Я вот кстати бесплатный антивирус комодо пользую, проблем пока не было.
Администратор
 
Сообщения: 1350
Регистрация: 06 авг 2011
Репутация: 38

Re: Защита во время денежных операций

Сообщение Zaero » 23 фев 2015, 07:47

GoodSmileЯ вот кстати бесплатный антивирус комодо пользую, проблем пока не было.

Кстати да, из бесплатного на данный момент, наверное, один из лучших (если не лучший) вариант.
К тому же впридачу к нему, там впаривают Comodo Dragon, который можно запускать в Sandbox-режиме (для носящих шапочку из фольги) и походы по опасным сайтам станут чуточку безопаснее.
Ну и конечно, всякие кряки, кейгены и иные неизвестные программы там можно вручную запускать в Sandbox (лучше хотя бы так, если нет виртуалки специально под эти цели).
Ухожу с форума, в связи с чем продаю 85 светлых бумаг по 100 рублей. Скайп balkinrn TG: @balkin
Идентификация: 1
 
Сообщения: 4333
Регистрация: 17 ноя 2011
Откуда: Saransk
Репутация: 144

Re: Защита во время денежных операций

Сообщение Strannik1236 » 29 сен 2015, 11:26

Столько годных советов стоит взять на вооружение! И прикупить кошелек из телячьей кожи;)
 
Сообщения: 18
Регистрация: 11 сен 2015
Репутация: 1

Re: Защита во время денежных операций

Сообщение Kostyan » 28 ноя 2015, 21:32

Из крокодильей лучше.
 
Сообщения: 5
Регистрация: 28 ноя 2015
Репутация: -1

Re: Защита во время денежных операций

Сообщение igor3105 » 22 фев 2016, 10:53

+ ZAERO жаль что уходишь
 
Сообщения: 208
Регистрация: 06 авг 2012
Репутация: -5

Re: Защита во время денежных операций

Сообщение igor3105 » 22 фев 2016, 10:57

посмотрел последний вход. вижу что не ушел и это радует. действительно, серьезно.
 
Сообщения: 208
Регистрация: 06 авг 2012
Репутация: -5

Re: Защита во время денежных операций

Сообщение Zaero » 22 фев 2016, 18:20

igor3105посмотрел последний вход. вижу что не ушел и это радует. действительно, серьезно.

Ну, раз в месяц появляюсь :)
Ухожу с форума, в связи с чем продаю 85 светлых бумаг по 100 рублей. Скайп balkinrn TG: @balkin
Идентификация: 1
 
Сообщения: 4333
Регистрация: 17 ноя 2011
Откуда: Saransk
Репутация: 144

Re: Защита во время денежных операций

Сообщение shum » 22 фев 2016, 18:47

Заеро .ты наверно просто забыл.
на каждую операцию надо иметь отдельную симку .само собой смс подверждение. и после каждой операции ее выбрасывать и брать новую.
 
Сообщения: 1945
Регистрация: 30 окт 2011
Репутация: 42

Re: Защита во время денежных операций

Сообщение KIRA1990 » 23 дек 2016, 14:13

ахахахахах :lol: классная статья)) конечно, свой комп и телефон нужно обязательно обезопасить от приставучих вирусов) лучше всего вообще не лазить по сомнительным сайтам и хранить деньги под матрасом :D
 
Сообщения: 25
Регистрация: 05 май 2015
Откуда: Санкт-Петербург
Репутация: -1

След.

Вернуться в Базарная площадь

cron