Мне нравится сайт :: Я очень люблю этот сайт
Cайт для всех, кто интересуется вопросами технической безопасности...
 
www.tehbezpeka.com.ua
Технологии и системы безопасности
  За безопасность надо платить,
а за ее отсутствие - расплачиваться
    Поиск по сайту: 
О проекте   Все новости   Ссылки   Оформить заказ   Карта сайта  

 Меню


Как Вам наш сайт?

   Круто!!!
   Хорошо
   Ничего
   Так себе
   Никак...


 Наши партнеры

 Группа компаний безопасности "Каскад"
 
 
   Статьи

Защита почты

Казалось бы, проблемы безопасности при работе в Интернете должны касаться только серьезных организаций, однако это не совсем так. Да, в самом деле, обычный пользователь не имеет крупного веб-сервера или базы данных, на которые могла бы быть произведена атака злодеев, но ведь опасности обычно подстерегают в самых неожиданных местах. Одно из таких мест - это такая древнейшая и наиболее используемая Интернет-служба, как электронная почта.

Попробуем классифицировать возможные неприятности при работе с электронной почтой.

Первая, наиболее очевидная,- засада троянцев. Обычно знаменитый конь выглядит как присоединенный к письму exe-файл. Если его выполнить, то, внедрившись в вашу систему, троянец начнет саморассылаться по адресам из вашей адресной книги. Казалось бы, как можно заставить здравомыслящего человека запустить нечто свалившееся непонятно откуда? Приманка может быть самой изощренной, например, объявление о том, что присланный файл есть не что иное, как новейший антивирус, который просто необходимо запустить, а не то случится поистине страшное. Излишне объяснять, что этот "антивирус' и есть самый настоящий вирус.

Другая известная приманка - это указание на то, что этот файл есть нечто исключительно ценное. Например, супер генератор номеров кредитных карточек или коллекция свежайших паролей к сайтам "взрослой" ориентации. А поскольку письмо пришло от вашего хорошего знакомого (ведь вирус рассылается по адресам из адресной книги), то вполне можно и поверить. Последнее время весьма "популярен" троянец Happy99. Программа рисует красивые фейерверки, заодно встраивается в систему и рассылает свои копии посредством e-mail. Следует заметить, что средой размножения вируса может быть не только операционная система, но и современные офисные приложения. Например, широко известные макровирусы для MS Word и MS Excel.

Прекрасная иллюстрация также макро-вирус ShareFun. Он рассылает документы со своей копией трем случайным адресатам из адресной книги посредством MS Mail. Документ посылается в виде аттачмента, а само письмо содержит рекомендацию прочесть этот документ.

Как же спастись от такой напасти? В первую очередь, предохраняться. Не следует запускать выполняемые файлы, неожиданно пришедшие к вам. Точно так же следует относиться и к файлам офисных форматов. Хотя, в этом случае, в том же MS Word можно установить опцию "не выполнять макрокоманды', и тогда можно безопасно открыть пришедший зараженный документ, - ведь макрос не выполнится и код вируса не активизируется.

Другой совет: использование регулярно обновляемой антивирусной программы. Из отечественных разработок, пожалуй, наиболее хорош AVP от Касперского. Помимо традиционных вирусов в файлах, этот продукт вполне успешно отлавливает и таких "почтовых' паразитов.

Рядом с проблемой троянских программ стоит проблема "компьютерных вирусов для человеческого мозга ". Что это такое? Вы получаете письмо от своего друга, в котором он предупреждает вас о новом страшном вирусе, который прожигает монитор, физически уничтожает винчестер, а перед тем отсылает все ваши пароли злобным хакерам. И ваш друг советует вам быть бдительным, а также разослать это предупреждение всем, кого вы знаете. Этап воспроизводства вируса здесь поддерживается человеком!

Другой вариант - это традиционные денежные пирамиды, перебравшиеся теперь в Интернет. Вам предлагают получить деньги просто так или почти просто так, а чтобы процесс получения денег шел быстрее, необходимо рассказать об этой умопомрачительной возможности всем своим друзьям. Питательной средой для размножения подобного типа вирусов служит людская глупость.

Теперь от простых и понятных перейдем к вещам более сложным. Серьезную опасность для пользователей электронной почты представляет флуд. Злодей, или же просто несообразительный приятель, может послать вам большое количество писем или одно письмо громадного размера. Ваш почтовый ящик забьется и не будет принимать новые письма до тех пор, пока вы не выкачаете его содержимое. Если у вас нет ограничения на размер почтового ящика, то все равно придется выкачивать большие письма до тех пор, пока вы не доберетесь до новых, нужных вам писем.

Случаи засорения почтового ящика можно классифицировать на неумышленные, спам и умышленное злодейство.

Неумышленные - это когда из самых лучших побуждений ваш приятель высылает вам множество красивых фотографий. Совет прост: старайтесь пользоваться почтовой службой с несколькими вариантами доступа. Например, большинство бесплатных почтовых служб, типа yahoo.com, дают возможность просмотра содержимого ящика через веб-интерфейс. Также можно провести и весьма полезную операцию удаления писем прямо на сервере, а уже затем, посредством почтового протокола POP3, скачать себе действительно важные письма.

Спам - это засорение почтового ящика в рекламных целях. Достаточно зарегистрироваться на нескольких сайтах, написать несколько писем в Интернет-конференции и можно уже готовиться периодически принимать приглашения посетить новый интересный сайт, купить книги в сетевом магазине, приобрести сапоги самовывозом из Урюпинска и др. Большого вреда, казалось бы, и нет, но количество писем растет как снежный ком. Лечение здесь должно быть профилактическим. Всегда публикуйте свой запасной почтовый адрес. Заведите такой адрес на бесплатном сервере - их великое множество. И всегда, когда вас просят в какой-либо форме указать свой адрес, указывайте этот подставной адрес. При написании в гостевые книги и ньюс-конференции, также используйте такие запасные адреса. Свой же основной адрес раздавайте только в действительно нужных случаях.

Теперь коснемся случая умышленного злодейства. Кто-то решил вам крепко насолить и методично шлет всякий мусор в почтовый ящик. Защититься можно, попросив провайдера отфильтровывать почту с определенного исходящего адреса. Можно еще пожаловаться провайдеру на злодея, и тогда, возможно, его account будет аннулирован. Но никто не помешает злоумышленнику поставить другой адрес в качестве исходящего. Тогда проблема фильтрации писем, а иногда и нахождения врага, становится нетривиальной. Следующая возможная опасность - это угроза конфиденциальности переписки (см.). Помимо компетентных органов, перепиской могут заинтересоваться конкуренты, шпионы, да и просто любопытствующие личности. Стандартным методом защиты является шифрование письма, например, с помощью свободно распространяемой программы PGP (Pretty Good Privacy). Наряду со стойкими алгоритмами шифрования, программа имеет возможность встраиваться в популярные почтовые программы, так что работа с ней несложна.

Напоследок еще один аспект безопасности электронной почты - безопасность почтовых служб с веб-интерфейсом. В значительной мере вопросы безопасности веб-почты основаны на проблемах веб-броузеров и веб-серверов. Общие идеи атак основаны на использовании ошибок и недочетов в скриптах почтового сервера и на внедрении закладок в текст письма. Подробное описание возможностей такого рода заслуживает отдельной статьи, а пока можно лишь посоветовать всегда выходить из веб-интерфейса почтовой службы с помощью предусмотренных средств. Как правило, для этого существует специальная кнопка ("Logout", "Sign out", "Выход' и др.) Когда вы выходите правильным способом, то созданные для сеанса связи временные файлы и переменные корректно уничтожаются, в противном же случае вы оставляете потенциальные бреши, сквозь которые может проникнуть какой-нибудь злодей.

Подготовлено исполнительным директором группы компаний КАСКАД Волошиным В.И.

Внимание!

Если Вы читаете этот текст, значит ваш браузер не поддерживает (или не настроен на использование) JavaScript. Для полноценной работы с нашим ресурсом и корректной навигации с помощью меню Вам необходим браузер с поддержкой технологии JavaScript. Извините за неудобства.

Данная страница нашего ресурса посвещена следующим вопросам:

Охрана Харьков

  • охрана и безопасность, системы безопасности, охранные системы, охранное предприятие, частное охранное предприятие, ЧОП, безопастность, обеспечение безопасности, системы охраны, журналы по безопасности, техническая охрана, портал по безопасности, охрана Харьков, безопасность Харьков, обзор, Обеспечение безопасности квартиры, Безопасность и бизнес.

Интернет-технологии

  • интернет, технологии, почта, спам, защита почты, троян, вирус, атака, хакер
На верх странички
 Статьи (по разделам)
VСистемы и средства видеонаблюдения
Как организовать систему видеонаблюдения? >>Что может CCTV и чего не может >>Влияние видеонаблюдения на защиту жилья!>>Влияние видеонаблюдения на защиту жилья! Видеонаблюдение для квартир >>Влияние видеонаблюдения на защиту жилья! Видеонаблюдение для коттеджей >>Влияние видеонаблюдения на защиту жилья! Всевидящее око >>Установка видеонаблюдения на заводах >>Камеры наблюдения: на что стоит обратить внимание >>Алгоритм выбора оборудования охранного телевидения >>Цифровое CCTV: руководство покупателя >>Цифровые видеорегистраторы: революция свершилась >>Цифровые видеорегистраторы -- изучение основ >>Что выбрать: аппаратный видеорегистратор или видеорегистратор на базе компьютера? >>DVR против NVR >>Подбор видеокамеры для систем охранного наблюдения >>IP-системы видеонаблюдения >>IP-видеокамеры. Просто о сложном >>Как выбрать сетевую телекамеру. 10 главных факторов, влияющих на правильность выбора >>Цвет в телевизионных системах наблюдения и охраны >>ПЕРЕДАЧА ВИДЕОСИГНАЛА ПО ВИТОЙ ПАРЕ >>Технология сжатия видеоизображений в системах цифрового охранного видеонаблюдения >>Системы наблюдения дальнего радиуса действия >>Беспроводное видеонаблюдение - новые горизонты безопасности! >>Беспроводные камеры охранного телевидения уязвимы при нападении >>Скрытые видеокамеры >>Для глаза CCNVD ночью все кошки цветные >>Системы видеонаблюдения TRASSIR с аппаратной компрессией теперь в промышленном исполнении >>JVC представила широкоформатные LCD видеомониторы с технологией Full HD >>Новые системы видеонаблюдения от QNAP >>Мультиплексоры: функциональные возможности, состояние российского рынка >>Развенчивание мифов о техобслуживании систем видеонаблюдения >>
VСистемы и средства сигнализации
Охранно-пожарная сигнализация (ОПС). Азы >>Требования к техническому оснащению объектов средствами охранно-пожарной сигнализации >>ОПС - охранно-пожарная сигнализация. Применение ОПС >>Монтаж технических средств охраны >>Пpиeмнaя aппapaтуpa oxpaннo-пoжapнoй cигнaлизaции (ОПС) >>Управление тревожной сигнализацией через Интернет >>GSM-сигнализация, система оповещения >>Почему мы выбираем GSM-сигнализацию >>Датчики охранной сигнализации >>Особенности работы с ИК датчиком SRPG-2N >>Теоретические основы работы пассивных инфакрасных детекторов движения >>Акустические извещатели разрушения стекла >>Охрана периметра: целесообразность и эффективность >>Периметровые системы охраны. Раннее обнаружение нарушителя >>Технические средства охраны периметров. Периметровые извещатели >>Беспроводные охранные системы для охраны автогаражных кооперативов, территории рынков, складских помещений >>Система охраны за минимальную стоимость >>
VДомофонные системы
VКонтроль и управление доступом
VРынок спецтехники
VОрганизация охраны офисов, квартир, предприятий, строек и других объектов
Как выбрать правильную безопасность >>Безопасность — и никаких компромиссов! >>Назначение систем безопасности >>Безопасность бизнеса. Меры по обеспечению безопасности бизнеса >>Обеспечение безопасности организации >>Анализ уязвимости системы охраны. Введение >>Анализ уязвимости системы охраны. Модель нарушителей >>Анализ уязвимости системы охраны. Выделение и категорирование особо важных зон >>Анализ уязвимости системы охраны. Оценки показателей уязвимости >>Анализ уязвимости системы охраны. Словарь терминов >>О целесообразности разработки паспорта безопасности объекта >>Безопасность и супермаркеты, как снизить потери >>Враг в самом себе. Как предотвратить кражи персоналом магазина >>Система безопасности магазина. Ограбление >>Противокражные системы >>Автоматизация контроля несения службы физической охраной на объектах >>Система объективного контроля сотрудников «ДИСПЕТЧЕР» - оптимальное решение для охранных предприятий >>Система объективного контроля сотрудников «ДИСПЕТЧЕР» - объективный и независимый контроль Вашей охраны >>Передовые подходы и новые технологии в охране строек и временно пустующих объектов. Интегрированная схема с четырьмя источниками безопасности. >>Особенности охраны автогаражных кооперативов >>Как защитится от квартирных воров. Три рубежа безопасности >>Как уберечь свой дом от злоумышленников! >>Как сделать безопасным частный дом >>Коттедж: оснащение крепкого орешка >>Мой дом - моя крепость, как защитить загородное жилье >>Советы по жизни: как избежать квартирной кражи >>Караул, грабят! - или просто о безопасности квартиры >>Обеспечение личной безопасности на улице >>Охрана деловых встреч и приемов >>За железной стеной >>История двери от Древнего Египта до наших дней >>Как правильно выбрать металлическую дверь? >>Часто задаваемые вопросы по металлическим дверям >>Выбор бронедверей >>Украинский рынок бронедверей заполонили металлические двери Китайского производства >>Нужна ли Вам охрана >>Специфика охраны промышленных предприятий >>Контроль и учет материальных ценностей в системе охраны и физической защиты предприятия >>
VРынок безопасности. Обзоры
Противостояния в вопросах обучения:Где? Кто? Надо ли? >>Жидкая броня >>Обзор рынка охранных услуг, Харьков >>Как выбрать охранное агентство >>Мировые тенденции в сфере обеспечения безопасности >>Безопасность и бизнес >>Как противостоять угрозам >>Служба охраны и её эффективный менеджер - кто он? >>Польша: общий обзор индустрии безопасности >>Австрия: общий обзор частной индустрии безопасности >>Современное состояние рынка охранных услуг Кипра >>Италия: Обзор рынка технологий безопасности >>Современное состояние рынка охранных услуг Греции >>Как охраняют президента США >>Работа отдела физ. охраны >>Охранник. Профессия - защищать людей >>Профессиональная подготовка телохранителей >>Сопровождение грузов >>Почему ограбить банк в Украине так просто? >>Конкурентная разведка и небольшие компании >>Коммерческая тайна: основы защиты >>
VИнформационная безопасность
Каталог статей из других источников >>
 Обзор новостей
Извините новостей нет...
Все новости >>
© 2007 Охранно-информационное агентство Каскад-Сервис (г. Харьков).
Разработка и дизайн: WebMaster@tehbezpeka.com.ua
Использование материалов сайта возможно только при наличии активной ссылки на данный ресурс.