Навигация
Главная
Поиск
Форум
FAQ's
Ссылки
Карта сайта
Чат программистов

Статьи
-Delphi
-C/C++
-Turbo Pascal
-Assembler
-Java/JS
-PHP
-Perl
-DHTML
-Prolog
-GPSS
-Сайтостроительство
-CMS: PHP Fusion
-Инвестирование

Файлы
-Для программистов
-Компонеты для Delphi
-Исходники на Delphi
-Исходники на C/C++
-Книги по Delphi
-Книги по С/С++
-Книги по JAVA/JS
-Книги по Basic/VB/.NET
-Книги по PHP/MySQL
-Книги по Assembler
-PHP Fusion MOD'ы
-by Kest
Professional Download System
Реклама
Услуги

Автоматическое добавление статей на сайты на Wordpress, Joomla, DLE
Заказать продвижение сайта
Программа для рисования блок-схем
Инженерный калькулятор онлайн
Таблица сложения онлайн
Популярные статьи
OpenGL и Delphi... 65535
Форум на вашем ... 65535
21 ошибка прогр... 65535
HACK F.A.Q 65535
Бип из системно... 65535
Гостевая книга ... 65535
Invision Power ... 65535
Пример работы с... 65535
Содержание сайт... 65535
ТЕХНОЛОГИИ ДОСТ... 65535
Организация зап... 65535
Вызов хранимых ... 65535
Создание отчето... 65535
Имитационное мо... 65535
Программируемая... 65535
Эмулятор микроп... 65535
Подключение Mic... 65535
Создание потоко... 65535
Приложение «Про... 65535
Оператор выбора... 65535
Реклама
Купить справку 2 ндфл с подтверждением в екатеринбурге spravka-doc-5mos.ru.
Сейчас на сайте
Гостей: 9
На сайте нет зарегистрированных пользователей

Пользователей: 13,372
новичок: vausoz
Новости
Реклама
Выполняем курсовые и лабораторные по разным языкам программирования
Подробнее - курсовые и лабораторные на заказ
Delphi, Turbo Pascal, Assembler, C, C++, C#, Visual Basic, Java, GPSS, Prolog, 3D MAX, Компас 3D
Заказать программу для Windows Mobile, Symbian

Игра Sokoban на Delphi + Блок схемы
Моделирование информационно-поисковой библиографической системы на gpss ...
Моделирование регулировочного участка цеха на GPSS + Пояснительная записка

Безопасность ящиков
Казалось бы, проблемы безопасности при работе в Интернете должны касаться только серьезных организаций, однако это не совсем так . Да, в самом деле, обычный пользователь не имеет крупного веб-сервера или базы данных, на которые могла бы быть произведена атака злодеев, но ведь опасности обычно подстерегают в самых неожиданных местах. Одно из таких мест - это такая древнейшая и наиболее используемая Интернет-служба, как электронная почта.
Попробуем классифицировать возможные неприятности при работе с электронной почтой.
Первая, наиболее очевидная,- засада троянцев. Обычно знаменитый конь выглядит как присоединенный к письму exe-файл. Если его выполнить, то, внедрившись в вашу систему, троянец начнет саморассылаться по адресам из вашей адресной книги. Казалось бы, как можно заставить здравомыслящего человека запустить нечто свалившееся непонятно откуда? Приманка может быть самой изощренной, например, объявление о том, что присланный файл есть не что иное, как новейший антивирус, который просто необходимо запустить, а не то случится поистине страшное. Излишне объяснять, что этот "антивирус” и есть самый настоящий вирус.
Другая известная приманка - это указание на то, что этот файл есть нечто исключительно ценное. Например, супер генератор номеров кредитных карточек или коллекция свежайших паролей к сайтам "взрослой" ориентации. А поскольку письмо пришло от вашего хорошего знакомого (ведь вирус рассылается по адресам из адресной книги), то вполне можно и поверить. Последнее время весьма "популярен" троянец Happy99. Программа рисует красивые фейерверки, заодно встраивается в систему и рассылает свои копии посредством e-mail. Следует заметить, что средой размножения вируса может быть не только операционная система, но и современные офисные приложения. Например, широко известные макровирусы для MS Word и MS Excel.
Прекрасная иллюстрация также макро-вирус ShareFun. Он рассылает документы со своей копией трем случайным адресатам из адресной книги посредством MS Mail. Документ посылается в виде аттачмента, а само письмо содержит рекомендацию прочесть этот документ.
Как же спастись от такой напасти? В первую очередь, предохраняться. Не следует запускать выполняемые файлы, неожиданно пришедшие к вам. Точно так же следует относиться и к файлам офисных форматов. Хотя, в этом случае, в том же MS Word можно установить опцию "не выполнять макрокоманды”, и тогда можно безопасно открыть пришедший зараженный документ, - ведь макрос не выполнится и код вируса не активизируется.
Другой совет: использование регулярно обновляемой антивирусной программы. Из отечественных разработок, пожалуй, наиболее хорош AVP от Касперского. Помимо традиционных вирусов в файлах, этот продукт вполне успешно отлавливает и таких "почтовых” паразитов.
Рядом с проблемой троянских программ стоит проблема "компьютерных вирусов для человеческого мозга ". Что это такое? Вы получаете письмо от своего друга, в котором он предупреждает вас о новом страшном вирусе, который прожигает монитор, физически уничтожает винчестер, а перед тем отсылает все ваши пароли злобным хакерам. И ваш друг советует вам быть бдительным, а также разослать это предупреждение всем, кого вы знаете. Этап воспроизводства вируса здесь поддерживается человеком!
Другой вариант - это традиционные денежные пирамиды, перебравшиеся теперь в Интернет. Вам предлагают получить деньги просто так или почти просто так, а чтобы процесс получения денег шел быстрее, необходимо рассказать об этой умопомрачительной возможности всем своим друзьям. Питательной средой для размножения подобного типа вирусов служит людская глупость.
Теперь от простых и понятных перейдем к вещам более сложным. Серьезную опасность для пользователей электронной почты представляет флуд. Злодей, или же просто несообразительный приятель, может послать вам большое количество писем или одно письмо громадного размера. Ваш почтовый ящик забьется и не будет принимать новые письма до тех пор, пока вы не выкачаете его содержимое. Если у вас нет ограничения на размер почтового ящика, то все равно придется выкачивать большие письма до тех пор, пока вы не доберетесь до новых, нужных вам писем.
Случаи засорения почтового ящика можно классифицировать на неумышленные, спам и умышленное злодейство.
Неумышленные - это когда из самых лучших побуждений ваш приятель высылает вам множество красивых фотографий. Совет прост: старайтесь пользоваться почтовой службой с несколькими вариантами доступа. Например, большинство бесплатных почтовых служб, типа yahoo.com, дают возможность просмотра содержимого ящика через веб-интерфейс. Также можно провести и весьма полезную операцию удаления писем прямо на сервере, а уже затем, посредством почтового протокола POP3, скачать себе действительно важные письма.
Спам – это засорение почтового ящика в рекламных целях. Достаточно зарегистрироваться на нескольких сайтах, написать несколько писем в Интернет-конференции и можно уже готовиться периодически принимать приглашения посетить новый интересный сайт, купить книги в сетевом магазине, приобрести сапоги самовывозом из Урюпинска и др. Большого вреда, казалось бы, и нет, но количество писем растет как снежный ком. Лечение здесь должно быть профилактическим. Всегда публикуйте свой запасной почтовый адрес. Заведите такой адрес на бесплатном сервере – их великое множество. И всегда, когда вас просят в какой-либо форме указать свой адрес, указывайте этот подставной адрес. При написании в гостевые книги и ньюс-конференции, также используйте такие запасные адреса. Свой же основной адрес раздавайте только в действительно нужных случаях.
Теперь коснемся случая умышленного злодейства. Кто-то решил вам крепко насолить и методично шлет всякий мусор в почтовый ящик. Защититься можно, попросив провайдера отфильтровывать почту с определенного исходящего адреса. Можно еще пожаловаться провайдеру на злодея, и тогда, возможно, его account будет аннулирован. Но никто не помешает злоумышленнику поставить другой адрес в качестве исходящего. Тогда проблема фильтрации писем, а иногда и нахождения врага, становится нетривиальной. Следующая возможная опасность - это угроза конфиденциальности переписки (см.). Помимо компетентных органов, перепиской могут заинтересоваться конкуренты, шпионы, да и просто любопытствующие личности. Стандартным методом защиты является шифрование письма, например,с помощью свободно распространяемой программы PGP (Pretty Good Privacy). Наряду со стойкими алгоритмами шифрования, программа имеет возможность встраиваться в популярные почтовые программы, так что работа с ней несложна.
Напоследок еще один аспект безопасности электронной почты – безопасность почтовых служб с веб-интерфейсом. В значительной мере вопросы безопасности веб-почты основаны на проблемах веб-броузеров и веб-серверов. Общие идеи атак основаны на использовании ошибок и недочетов в скриптах почтового сервера и на внедрении закладок в текст письма. Подробное описание возможностей такого рода заслуживает отдельной статьи, а пока можно лишь посоветовать всегда выходить из веб-интерфейса почтовой службы с помощью предусмотренных средств. Как правило, для этого существует специальная кнопка ("Logout", "Sign out", "Выход” и др.) Когда вы выходите правильным способом, то созданные для сеанса связи временные файлы и переменные корректно уничтожаются, в противном же случае вы оставляете потенциальные бреши, сквозь которые может проникнуть какой-нибудь злодей.
Опубликовал Kest October 26 2008 13:26:21 · 3 Комментариев · 6721 Прочтений · Для печати

• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •


Комментарии
Лев May 24 2009 07:17:44
Немного провакационный пост. Поэтому такие и комменты smiley
Валерий Дасаев May 26 2009 10:58:52
Вообще, честно говоря, комментарии тут гораздо занятнейсамих постов. (Не в обиду автору, конечно smiley)
Ярослав May 27 2009 17:16:08
Да уж, автор этого блога действительно очень добрый и отзывчивый человек. Спасибо smiley
Добавить комментарий
Имя:



smiley smiley smiley smiley smiley smiley smiley smiley smiley
Запретить смайлики в комментариях

Введите проверочный код:* =
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поделиться ссылкой
Фолловь меня в Твиттере! • Смотрите канал о путешествияхКак приготовить мидии в тайланде?
Загрузки
Новые загрузки
iChat v.7.0 Final...
iComm v.6.1 - выв...
Visual Studio 200...
CodeGear RAD Stud...
Шаблон для новост...

Случайные загрузки
Animated Menus
Borland Delphi 8 ...
Панель "Случайное...
Программирование ...
DelTrayIcon [Исхо...
MxProtector
Visual Basic for ...
RSS Feeds
PHP 5. Практика с...
THttpScan v4.1
CwstatusBar
Binary2XMLDemo (Р...
PDPcheck
Использование Lis...
Программа для рис...
Delphi. Готовые а...
Карта сайта
Стелтинг Стивен, ...
Adapter (пример D...
Rotolabel

Топ загрузок
Приложение Клие... 100794
Delphi 7 Enterp... 98037
Converter AMR<-... 20298
GPSS World Stud... 17060
Borland C++Buil... 14245
Borland Delphi ... 10376
Turbo Pascal fo... 7392
Калькулятор [Ис... 6084
Visual Studio 2... 5233
Microsoft SQL S... 3674
Случайные статьи
Модули
Язык С: как тестир...
Типы блогов по наз...
Книга Ра в Вулкан ...
Формирование запро...
Создание иконки пр...
Каковы шансы на ус...
4.1. Порождение ...
Табл. 13-14.
15.4. Принципы Зад...
3.1. Дополнительна...
а более строгое ра...
Вопрос скорости
Итерации в первой ...
ОСНОВЫ ВЗЛОМА
Помещение модели д...
Наркологическая кл...
меню команду RunAs
Восьмеричные деревья
Таблица данных
USING (ИСПОЛЬЗОВАТ...
GENERATE (ГЕНЕРИРО...
Структура блока да...
Летопись языков Па...
Создание собственн...
Статистика



Друзья сайта
Программы, игры


Полезно
В какую объединенную сеть входит классовая сеть? Суммирование маршрутов Занимают ли таблицы память маршрутизатора?