![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Бойтесь фишинга!
Sep. 11th, 2014 10:22 amДрузья! Еще раз напоминаю: за вашими паролями охотятся. Они стоят денег, хоть и цент за пригоршню, и поэтому угроза реальна. Пригоршней то можно насобирать на неплохую жизнь.
Вот например последние веяния в области паролекражи: создать интересный пользователю сайт, заманить его туда, подождать пока сайт уйдет вглубь закладок, и поменять содержимое сайта и иконку на закладке на имитацию того пароль от чего хотят взломать. Ждут пока человек не вернется к вкладке и не введет пароль.
http://habrahabr.ru/post/236387
Средств борьбы с этим два, а точнее три:
1. Никогда не вводите пароль, если его спросили автоматически. Если вас автоматически спросили пароль, то откройте новую вкладку, выберете из закладок заранее заготовленную ссылку на заведомо правильную страницу логина, и вот там пароль и вводите. От такой атаки это помогло бы на 100%
2. Используйте программы блокирующие исполнение скриптов
https://addons.mozilla.org/ru/firefox/addon/noscript/ - Firefox
https://chrome.google.com/webstore/detail/http-switchboard/mghdpehejfekicfjcdbfofhcmnjhgaag - Chrome
В данном случае оно сработало бы 50x50 так как зловредный сайт мог заставить пользователя включить скрипты.
И наконец
3. Используйте безопасные ОС. Например http://www.ubuntu.com/download/desktop От данного вида атаки это бы не защитило. Но знайте, если вы поймали трояна, то все ваши пароли уже и так заведомо у злоумышленников. Даже если вы их нигде не храните, зловред может тупо читать что вы вводите с клавиатуры.
Вот например последние веяния в области паролекражи: создать интересный пользователю сайт, заманить его туда, подождать пока сайт уйдет вглубь закладок, и поменять содержимое сайта и иконку на закладке на имитацию того пароль от чего хотят взломать. Ждут пока человек не вернется к вкладке и не введет пароль.
http://habrahabr.ru/post/236387
Средств борьбы с этим два, а точнее три:
1. Никогда не вводите пароль, если его спросили автоматически. Если вас автоматически спросили пароль, то откройте новую вкладку, выберете из закладок заранее заготовленную ссылку на заведомо правильную страницу логина, и вот там пароль и вводите. От такой атаки это помогло бы на 100%
2. Используйте программы блокирующие исполнение скриптов
https://addons.mozilla.org/ru/firefox/addon/noscript/ - Firefox
https://chrome.google.com/webstore/detail/http-switchboard/mghdpehejfekicfjcdbfofhcmnjhgaag - Chrome
В данном случае оно сработало бы 50x50 так как зловредный сайт мог заставить пользователя включить скрипты.
И наконец
3. Используйте безопасные ОС. Например http://www.ubuntu.com/download/desktop От данного вида атаки это бы не защитило. Но знайте, если вы поймали трояна, то все ваши пароли уже и так заведомо у злоумышленников. Даже если вы их нигде не храните, зловред может тупо читать что вы вводите с клавиатуры.
chuān означающий "река". И так же говорилось что название провинции Сычуань содержит этот иероглиф потому что там какая-то река. О! думаю я, а я знаю еще один чуан. Хуанхе, которая желтая река с некоторой вероятностью хуан вполне может быть в оригинале чуан'ом. Иду проверять. Рекой в хуанхе оказалось "хэ" 河.