Aşa cum mi-am dat seama, ulterior articolului meu de aici, există o comunitate de hackeri care nu prea au nimic în comun cu ce am auzit şi ştim de prin filme. Aceşti hackeri, grupaţi sub sigla Romanian Security Team, au etica lor şi exploatează diferite slăbiciuni ale unor site-uri sau programe cu scopul de a le raporta celor responsabili de securitatea lor, pentru a fi înlăturate diversele breşele de securitate. Pe blogul lor am găsit acest articol, scris de 2fingers, în care veţi găsi sfaturi de bun simţ pentru a vă proteja de atacuri nedorite.
Aceste explicaţii sunt adresate mai ales utilizatorilor Yahoo! mail.
Cel mai important sfat: Nu vă ţineţi datele importante pe mail decât dacă este strict necesar. Datele sensibile nu se ţin pe servicii de mail publice şi gratuite (Yahoo, Gmail, Hotmail etc).
Lista de sfaturi continuă aici:
1. Alegeţi o parolă greu de ghicit ce conţine măcar o cifră şi/sau o literă mare, pe care să o schimbaţi la un interval de câteva luni.
2. Răspunsurile la întrebările secrete nu trebuie să fie cele reale şi nici uşor de intuit. Oricine poate află cu mai mult sau mai puţină muncă cum o cheamă pe pisică voastră sau ce maşină conduceţi.
3. Când vi se oferă opţiunea de recuperare a parolei prin intermediul unui număr de telefon folosiţi-vă de această. Yahoo şi Gmail spre exemplu au această opţiune.
4. Setaţi-vă ca adresă alternativă de mail un alt cont, cu o altă parolă, cu alte întrebări secrete şi alte răspunsuri, ce nu expiră dacă nu este accesat o perioadă îndelungată de timp şi pe care să îl accesaţi doar în cazuri extreme.
5. NICIODATĂ, dar absolut NICIODATĂ, nu vă înregistraţi conturile importante pe adresa de mail folosită pentru discuţiile pe Yahoo! messenger/msn messenger/Gtalk sau care este făcută publică pe internet. Adresa de mail în care ţineţi datele confidenţiale nu trebuie să fie la îndemâna oricui, iar aici vorbesc despre a vă ţine secretă respectiva adresă atât de ochii cunoştinţelor cât şi ai necunoscuţilor.
6. În cazul în care un cont a fost afectat şi parola a fost schimbată nu folosiţi aceleaşi pc-uri de la care v-aţi logat în ultima perioadă pentru a recupera contul. Dacă acel pc este virusat şi conţine un program de tip spyware o să rămâneţi şi fără adresa de mail alternativă, or să vi se afle şi răspunsurile la întrebările secrete şi nici nu vă veţi mai recupera contul. Găsiţi un pc de la care nu v-aţi mai logat pentru a recupera contul, iar pe al vostru faceţi un fresh install al sistemului de operare. Asta înseamnă FORMATARE nu doar instalarea sistemului de operare peste cel vechi.
7. Nu daţi nimănui parolele voastre. Nici măcar prietenilor. Pe messenger mai ales puteţi vorbi nu cu un prieten în care aveţi încredere 100%, ci cu cineva care i-a furat contul prietenului şi încearcă să afle şi datele contului vostru.
8. Nu răspundeţi la întrebări dubioase de tipul „€œcum o cheamă pe învăţătoarea ta din generală”.
9. Nu folosiţi aceeaşi parolă la toate conturile pe care le deţineţi. Un cont – o parolă unică.
10. Folosiţi serviciile de tip mailinator.com pentru a va creea conturi pe site-uri de care nu aveţi cu adevărat nevoie şi la care veţi renunţa în scurt timp.
11. Nu descărcaţi ataşamente cu extensia exe, scr, bat, pif, com.
12. Folosiţi 2 browsere. Unul cu care vă logaţi pe conturile importante şi altul pentru browsing pe internet. Cel pentru browsing pe internet să fie setat ca default browser (browser implicit), iar cel pentru conturi să fie browser secundar.
13. Recomand să nu daţi click pe linkurile primite în mail ci să daţi click dreapta pe acestea, să copiaţi linkul şi să îl accesaţi cu un alt browser (nu în altă pagină a aceluiaşi browser cu care sunteţi logat pe cont ci în alt browser).
14. Întotdeauna daţi „sign out” când vă terminaţi treaba pe contul respectiv.
15. Folosiţi un produs antivirus updatat la zi şi browsere updatate la zi.
16. Nu descărcaţi programe din surse nesigure.
• Resurse: Hacker's Blog, RST Center, Hackpedia.
Aceste explicaţii sunt adresate mai ales utilizatorilor Yahoo! mail.
Cel mai important sfat: Nu vă ţineţi datele importante pe mail decât dacă este strict necesar. Datele sensibile nu se ţin pe servicii de mail publice şi gratuite (Yahoo, Gmail, Hotmail etc).
Lista de sfaturi continuă aici:
1. Alegeţi o parolă greu de ghicit ce conţine măcar o cifră şi/sau o literă mare, pe care să o schimbaţi la un interval de câteva luni.
2. Răspunsurile la întrebările secrete nu trebuie să fie cele reale şi nici uşor de intuit. Oricine poate află cu mai mult sau mai puţină muncă cum o cheamă pe pisică voastră sau ce maşină conduceţi.
3. Când vi se oferă opţiunea de recuperare a parolei prin intermediul unui număr de telefon folosiţi-vă de această. Yahoo şi Gmail spre exemplu au această opţiune.
4. Setaţi-vă ca adresă alternativă de mail un alt cont, cu o altă parolă, cu alte întrebări secrete şi alte răspunsuri, ce nu expiră dacă nu este accesat o perioadă îndelungată de timp şi pe care să îl accesaţi doar în cazuri extreme.
5. NICIODATĂ, dar absolut NICIODATĂ, nu vă înregistraţi conturile importante pe adresa de mail folosită pentru discuţiile pe Yahoo! messenger/msn messenger/Gtalk sau care este făcută publică pe internet. Adresa de mail în care ţineţi datele confidenţiale nu trebuie să fie la îndemâna oricui, iar aici vorbesc despre a vă ţine secretă respectiva adresă atât de ochii cunoştinţelor cât şi ai necunoscuţilor.
6. În cazul în care un cont a fost afectat şi parola a fost schimbată nu folosiţi aceleaşi pc-uri de la care v-aţi logat în ultima perioadă pentru a recupera contul. Dacă acel pc este virusat şi conţine un program de tip spyware o să rămâneţi şi fără adresa de mail alternativă, or să vi se afle şi răspunsurile la întrebările secrete şi nici nu vă veţi mai recupera contul. Găsiţi un pc de la care nu v-aţi mai logat pentru a recupera contul, iar pe al vostru faceţi un fresh install al sistemului de operare. Asta înseamnă FORMATARE nu doar instalarea sistemului de operare peste cel vechi.
7. Nu daţi nimănui parolele voastre. Nici măcar prietenilor. Pe messenger mai ales puteţi vorbi nu cu un prieten în care aveţi încredere 100%, ci cu cineva care i-a furat contul prietenului şi încearcă să afle şi datele contului vostru.
8. Nu răspundeţi la întrebări dubioase de tipul „€œcum o cheamă pe învăţătoarea ta din generală”.
9. Nu folosiţi aceeaşi parolă la toate conturile pe care le deţineţi. Un cont – o parolă unică.
10. Folosiţi serviciile de tip mailinator.com pentru a va creea conturi pe site-uri de care nu aveţi cu adevărat nevoie şi la care veţi renunţa în scurt timp.
11. Nu descărcaţi ataşamente cu extensia exe, scr, bat, pif, com.
12. Folosiţi 2 browsere. Unul cu care vă logaţi pe conturile importante şi altul pentru browsing pe internet. Cel pentru browsing pe internet să fie setat ca default browser (browser implicit), iar cel pentru conturi să fie browser secundar.
13. Recomand să nu daţi click pe linkurile primite în mail ci să daţi click dreapta pe acestea, să copiaţi linkul şi să îl accesaţi cu un alt browser (nu în altă pagină a aceluiaşi browser cu care sunteţi logat pe cont ci în alt browser).
14. Întotdeauna daţi „sign out” când vă terminaţi treaba pe contul respectiv.
15. Folosiţi un produs antivirus updatat la zi şi browsere updatate la zi.
16. Nu descărcaţi programe din surse nesigure.
• Resurse: Hacker's Blog, RST Center, Hackpedia.
10/5/11 7:42 PM
Baietii astia is foarte buni.Citisem ca anul asta au inchis pentru putin timp cateva din marile siteuri de stiri din Europa( nu mai stiu exact care), pe motivul unor discriminari facute de respectivii jurnalisti impotriva romanilor.
17/5/11 12:15 PM
Da, banuiesc ca stapinesc foarte bine notiuni de programare si multe altele, iar materialul acesta mi s-a parut suficient de interesant pentru a-l prelua si populariza pe blog.
Multumesc pentru ca ma citesti. :)
21/6/11 9:05 AM
Foarte interesant...de luat aminte... Multumesc