ohrana.ru форум о безопасности

Забыли пароль?

Ответ
Старый 22.07.2010, 16:35   #1 (permalink)
Чоповец
 
Аватар для Weapon'осец
 
Регистрация: 07.07.2010
Адрес: Украина
Сообщений: 47
Время в сети: 1 час 20 минуты
Среднее время в сети: 1 секунд
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Weapon'осец сторож
Информация, которую нужно защищать

Совсем недавно узнал, что существует такой тип информации, при краже которого можно «потерять личность». Звучит странно, но это факт. Как это все происходит? Попытаюсь объяснить. Возьмем, к примеру, США. У них там у каждого человека есть такой себе Social Security Number, иными словами - индивидуальный номер социального страхования для жителя Соединенных Штатов. Такой номер состоит из девяти цифр, которые условно можно поделить на три группы: «NNN-SS-GGG». Когда он только появился, номер не был конфиденциальным, наоборот, с его помощью многие магазины и банки стали подтверждать личность своего клиента (паспорт, наверное, тоже не всегда с собой носят, поэтому посчитали, что таких девяти цифр будет достаточно). Со временем это стало очень распространенным, и начали подымать вопрос о скрытии такого рода информации о человеке. Но, конечно же, не безоснованно. Дело в том, что с помощью Social Security Number (SSN) можно украсть немного денег, кроме того, используя эти цифры и мошенничество можно также получить некие бесплатные услуги. Вот почему существует большой спрос на номера соцстрахования, которые были разглашены из неосторожности или украдены.
Исходя из таких фактов, мне стало интересно, а какую же информацию нам стоит защищать? Номер страхования пока за нами не закреплен. Но есть же и другая информация, которая представляет для нас определенную ценность. Ведь проблема не в том, что мы защищаем как-то не правильно, проблема в том, что защищаем мы совсем не ту информацию, которая представляет интерес для злоумышленника. Далеко не факт, что та информация, которая является самой ценной для вас, будет интересовать вора. Так потеря какой информации может сыграть нам не в пользу? Что нам стоит защищать? Давайте поделимся знаниями об этом. И если будем знать систему, то избавим себя от лишних проблем.
Weapon'осец вне форума   Ответить с цитированием
Старый 22.07.2010, 18:42   #2 (permalink)
Чоповец
 
Аватар для Yuvol
 
Регистрация: 06.07.2010
Адрес: Украина
Сообщений: 26
Время в сети: 50 минуты 47 секунд
Среднее время в сети: 1 секунд
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Yuvol сторож
Я согласен, что информационная война сейчас занимает одну из ведущих позиций в мире, поэтому ее защите стоит уделить не меньше внимания, чем собственной охране. Причем чаще всего информация, которую похищает злоумышленник, ему лично совсем не нужна, он просто ее продает тому, кто в ней заинтересован. Подобная ситуация, как в США, наблюдается так же и в Великобритании. Там у жителей тоже есть своего рода личностный идентификатор. Он характерен для всех людей, достигших 16 лет - это National Insurance number. Он состоит из двух букв и шести цифр. Да, и еще, у них есть такая вещь, как National Health Service. Это тоже еще один вид личной информации. В случае, если какой-то посторонний получил доступ к такой информации, то он использует ее точно так же, как это происходит в США.
Yuvol вне форума   Ответить с цитированием
Старый 22.07.2010, 19:31   #3 (permalink)
Чоповец
 
Аватар для Stepalin
 
Регистрация: 05.07.2010
Адрес: Россия
Сообщений: 36
Время в сети: 1 час 57 минуты 18 секунд
Среднее время в сети: 2 секунд
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Stepalin сторож
А я уверен, что мой пример кражи личной информации, безусловно, знаком всем. Для постоянных пользователей интернета это нормальное явление, нежелательное, конечно, но оно есть. Думаю, все сталкивались с проблемой, когда у вас «похищали» аккаунт в соцсети. Это очень распространенная вещь, потому что это выгодно, да и цена за такое злодеяние постоянно растет.
Чаще всего, его воруют для того, чтобы рассылать спам (который, кстати, нередко бывает вредоносным), еще он используется с целью увеличить посещаемость того или иного сайта, либо просто с целью рекламы. У человека, который получил доступ на ваш аккаунт, появляется возможность захватить и другие ваши аккаунты, просто потому, что у вас везде одинаковые пароли (убедительно агитирую всех перестать таким заниматься) Мошенники настолько разошлись, что схема вроде «одолжите денег» уже абсолютно нормальное явление. Такое количество краж аккаунтов даже объяснить легко - дело в том, что медленно, но уверенно растет цена на размещение рекламы в большинстве социальных сетей (ох уж эти цены)
Мой вам совет, не ставьте везде одинаковые пароли, а в случае, если вас все-таки взломали, постарайтесь как можно быстрее его поменять. Не заставляйте других пользователей потерпать от безмерного количества вашего спама. Тренируйте память и не забывайте пароли!
Stepalin вне форума   Ответить с цитированием
Старый 23.07.2010, 01:42   #4 (permalink)
Чоповец
 
Аватар для Кольтик
 
Регистрация: 06.07.2010
Адрес: Россия
Сообщений: 38
Время в сети: 56 минуты 24 секунд
Среднее время в сети: 1 секунд
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Кольтик сторож
Так, раз уж вы заговорили о такой «радости» для юзера, как спам, то и я хотел бы тоже внести свою лепту. Хочется напомнить вам об аккаунтах, которые касаются онлайновых игр. Я просто сам большой любитель таких вещей, и хоть я и не сталкиваться лично с такого рода потерей информации, но в наше время, к сожалению, это очень распространенная вещь.
Чаще всего происходит так, что те «ценности», которые зарабатываются тобой «потом и кровью» в виртуальном мире, без проблем приходят в оборот в реальном. А ведь количество средств, которые вливаются в игры, постоянно растет. В зависимости от популярности игры. Взять вот даже Lineage 2. Деньги туда вливаются постоянно, деньги, понятное дело не маленькие, потому что в игре несколько миллионов пользователей, и если вдруг случится такое, что твой аккаунт взломают (не дай Бог), то продать могут абсолютно все подчистую. И случится это за очень короткое время, просто потому, что на это есть огромный спрос. Вот так вот. Страшные вещи происходят, господа.
Кольтик вне форума   Ответить с цитированием
Старый 23.07.2010, 03:45   #5 (permalink)
Чоповец
 
Аватар для No Name
 
Регистрация: 15.07.2010
Адрес: Россия
Сообщений: 30
Время в сети: 54 минуты 54 секунд
Среднее время в сети: N/A
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
No Name сторож
Я тут смотрю, всех социальные сети и игры беспокоят. Да, контакт и одноклассники вместе с онлайн играми заполонили разумы людей. Почему никто не вспоминает о нужных вещах? Как же аккаунты ICQ, Ebay и других торговых площадок, электронная почта, наконец? Вот что на самом деле страшно, вот какого рода информацию стоит защищать.

Вы себе просто представить не можете, как выгодна подобная кража аккаунтов на торгах вроде Ebay. Там мошенники целыми схемами орудуют, при помощи которых происходит очередная кража. Они эксплуатируют захваченный аккаунт от и до. Используют для своей выгоды положительную репутацию владельца и его историю продаж. Делается это приблизительно так: аукцион преднамеренно заканчивается досрочно, а с покупателя требуют денежной предоплаты, которая, понятное дело, приходит на счет, который контролируется мошенником. Таких пару дней работы на чужом поле и можно получить значительную сумму денег, которая окупит покупку нового взломанного аккаунта. И таким ремеслом сейчас миллионы занимаются.
У ICQ дела обстоят не лучше. Спама, а соответственно и взломов, там полным-полно. Большинство людей выбирают такой способ общения по одной причине - есть возможность ограничить список контактов до самых необходимых и при необходимости поддерживать с ними связь. Когда ваш ICQ аккаунт захвачен, то у злоумышленника появляется доступ к списку ваших контактов, и он начинает рассылку вредных сообщений. И ежу понятно, что люди доверяют информации, которая им приходит от знакомых, поэтому вероятность того, что пользователь пройдет по полученной ссылке и запустит указанную там программу, достаточно высока. Кроме того, есть еще номера, которые считаются престижнее остальных, поэтому они продаются. За такой особенный номер можно получить от 5ти до 30ти долларов.

Что касается электронной почты, то здесь все еще проще. Ее учетная запись чаще всего используется для того, чтобы рассылать спам. Говорить о том, что такие аккаунты массово взламываются или постоянно создаются миллионы новых, говорить не приходиться. Но здесь акцент ставится на другом. Если вам уже взломали электронную почту, то будьте готовы к тому, что на этом взломы не закончатся. Все просто - злоумышленник получает доступ к архиву с вашей почтой. А там частенько хранятся уже забытые вами пароли, что принадлежат другим ресурсам. Начиная с ICQ и Контакта, заканчивая платежными системами или управлениями банковскими счетами. Человек, который взломал ваш аккаунт и получил в результате поиска еще парочку новых учетных записей в подарок, потом без проблем реализовывает их на черном рынке.

Такого рода личную информацию и воруют чаще всего, потому что она приносит не малую прибыль взломщикам.
No Name вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Вкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 04:33. Часовой пояс GMT +4.
Все права защищены ohrana.ru ©2010-2011