Главная » 2009 Декабрь 22 » Защита уина(полная инструкция)
01:29 Защита уина(полная инструкция) | |
| Прежде всего необходимо соблюдать элементарную осторожность при использовании номера. Основные правила ICQ-безопасности: 1. Не ставить простой пароль. Ни в коем случае нельзя ставить пароли короче 4 символов, простые пароли вида 123456, а также пароли, имеющие смысловое значение: password, icqpass, myuin, masha, windows и т.п. Пароль должен быть достаточно сложным, чтобы исключить возможность его подбора и при этом таким, чтобы вы могли его вспомнить и через пару лет. 2. Не сохранять пароль в ICQ-клиенте и не использовать официальные клиенты младше ICQ Lite. Наиболее популярная ошибка. Здесь есть один очень важный момент: некоторые ICQ-клиенты (например, все официальные клиенты версий младше ICQ Lite) физически в любом случае сохраняют пароль, даже если галочку "Сохранить пароль" вы не ставили. Проверить это можно специальной утилитой (программа только показывает пароли и ничего никуда не отправляет). Троянские программы постоянно совершенствуются и могут достать Ваш пароль из любого ICQ-клиента: QIP, Miranda, &RQ.. не говоря уже об официальных клиентах. Например, для QIP есть небольшая программа, достающая локально сохранённый пароль (аналогично с предыдущей утилитой, это не троян - программа работает локально и не имеет скрытых функций). Помните! От троянского коня не застрахован никто! Троян - это крайне подлая вещь. 3. Не кликать ни по каким ссылкам, присылаемым вам через ICQ или е-мейл незнакомыми или малознакомыми людьми. Это одно из основных правил безопасной работы в Сети, но некоторым людям почему-то часто кажется, что их ICQ-знакомый, с которым они уже целых два дня интересно общаются, не может прислать им ссылку на вирус (или страницу, заражённую с вирусом). Люди, будьте бдительны! 4. Не использовать свой номер ICQ в интернет-кафе, клубах и т.п. заведениях. В любой локальной сети, имеющей выход в интернет может быть установлена программа, которая ловит все пароли от ICQ. Это может быть как легально установленная программа, результаты работы которой никто не будет использовать с целью украсть ваш номер, так и троянский конь, пойманный неопытным администратором. icq.com/password Прежде всего отметим, что статья не содержит полного и подробного описания системы - на данный момент это вообще врядли возможно. Мы рассмотрим лишь общие моменты. Раньше всё было довольно просто. В деталях номера указывался свой е-мейл, на который можно было спокойно выслать пароль. Использование для восстановления более старых е-мейлов "отрубало" более новые. Кто владел корневым примари (первым вписанным) - тот владел номером и мог всегда выслать пароль от номера на этот е-мейл. Это была "классическая" система восстановления и она не вызывала каких-либо трудностей у пользователей в понимании механизмов своей работы. В конце марта 2005 года ICQ добавила возможность восстановления пароля через два ответы на два вопроса, ранее заданные владельцем номера. Появилось два варианта установки вопросов-ответов на номер: 1. Через страницу установки вопросов-ответов: /password/setqa.php. Вводим номер и пароль и сразу попадаем на страницу установки вопросов-ответов. 2. Через страницу восстановления пароля: /password. В форме слева вводим свой номер, "Next>>". При первом использовании этой страницы необходимо выслать код на примари е-мейл. Затем, используя полученный код, установить вопросы-ответы. Новый пароль от номера автоматически будет отправлен на то же примари. После установки вопросов-ответов, у нас появляется два варианта восстановления пароля от номера ICQ: 1. Высылка нового пароля по установленным вопросам-ответам на любой е-мейл. На странице /password слева вводим свой номер, нажимаем "Next>>". Здесь надо ответить на установленные нами ранее вопросы и указать любой е-мейл. 2. Высылка кода на примари е-мейл, установка новых вопросов-ответов, получение нового пароля. При уже установленных вопросах-ответах на странице высылки пароля на любой е-мейл чуть ниже первого вопроса есть маленькая ссылка "If these are not your questions & answers, click here." Она-то и используется для смены вопросов-ответов через высылку кода на е-мейл. Отметим несколько особенностей новой системы: 1. Чтобы е-мейл, вписываемый в детали номера, "закрепился" как примари, необходимо сначала установить вопросы-ответы. 2. Примари е-мейл работает только один раз. Т.е. после использования кода, высланного на него, е-мейл "отпадает". 3. Лестница примари, характерная для "классической" системы ретрива здесь сохранилась. Разумеется, с учётом "одноразовости" примари. 4. Сменить установленные вопросы-ответы можно только через высылку кода на е-мейл. Новые правила работы ретрива сформировались где-то в течение месяца и до начала февраля 2006 всё работало без изменений, пока ICQ опять не изменила правила работы системы: 1. После установки вопросов-ответов новый примари е-мейл в номер не вписывается. Т.е. в детали номера е-мейл конечно же прописывается, но системой восстановления не воспринимается. Из-за этого появились номера вообще без примари, вопросы-ответы на которых изменить невозможно. 2. Корневое примари не отпадает вообще. В предыдущей версии ретрива все примари е-мейлы работали только один раз. Однако самое интересное произошло в июне 2006: 1. На странице для установки вопросов-ответов /password/setqa.php теперь устанавливается один вопрос, вместо двух. Для пользователя нет особой разницы два вопроса-ответа использовать или один. 2. Если в номере уже были установлены вопросы-ответы, то через страницу /password/setqa.php стало можно менять первый вопрос-ответ. Наконец-то пользователи, которые получили в прошлой версии ретрива номера без примари, с неизменяемыми вопросами-ответами смогли изменить хотя бы один вопрос-ответ. Однако теперь в случае кражи номера вернуть его через ответы уже не получится т.к. злоумышленник скорее всего сменит первый из ответов. Это ставит под вопрос разумность введения системы секретных вопросов - вернуть номер можно только через примари. 3. Многие примари е-мейлы перестали работать. Как будто их просто удалили из базы ICQ. Например, отпали почти все старые примари, которые когда-то были вписаны в номера, отпали большинство е-мейлов, которые были вписаны до января 2006-го (тогда ещё надо было ставить вопросы-ответы, чтобы е-мейл "закрепился" в базе). При этом работают е-мейлы, вписанные в невидимки в этом году (без предварительной установки вопросов-ответов). Принцип по которому примари отпали "сами-собой" неясен. Это больше похоже на сбой в системе, нежели на запланированное изменение логики. Очевидно, что обычным пользователям ICQ остаётся только с максимальным вниманием и строгостью соблюдать все правила ICQ-безопасности, чтобы сохранить свой номер ICQ, т.к. надеяться на изменчивую систему восстановления ICQ практически бесполезно. Информация взята с сайта uinfree.ru | |
|
| |
| Всего комментариев: 0 | |
Меню сайта
Форма входа
Категории раздела
| Новости киберспорта [6] |
| Прочее [220] |
| Обявления! [10] |
| Плагины [6] |
| Как создать сервер CS ? [2] |
| Новости мира [16] |
| Как быть с динамическим ip? [NO-IP] [1] |
| Способы понижения пинга [1] |
| ОС [Linux, Window] [9] |
| CMS Datalife Engine [39] |
| Cracked Steam [2] |
| Фильмы[Новинки] [2] |
| Новости компьютерных игр [13] |
| Софт [21] |
| Игры для PC [2] |
| Порно видео 18+ [0] |
| Всё для Ucoz [5] |
| Статьи [10] |
| Читы [1] |
| Counter-Strike Source [0] |
| Left4DeaD [0] |
| Team Fortess 2 [0] |
| Мувики [6] |
| Готовые Сервера [2] |
| Наши сборки! [1] |
| Photoshop [5] |
| WordPress [1] |
| Joomla [0] |
| Моды для CS 1.6 [1] |
Архив записей
Наш опрос
Мини-чат
Друзья сайта
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0