Web - information security, which can be useful | Web - безопасность информация которая вам может быть полезная

in #esteem-university6 years ago (edited)

43585b6dd5040cd.jpg

Всем привет!

Я хочу поговорить с вами о Web безопасности. Я приведу вам пару примеров которые используют злоумышленники для того что бы украсть ваши данные.

Еще где-то год назад мой аккаунт на Steemit был подвергнут взлому. Но я так и не понял сначала как это произошло. И спустя некоторое время, я понял что у меня были украдены Cookie. И с помощью них была произведена авторизация на мой аккаунт. И злоумышленник опубликовал мой публичный пароль в комментариях на Steemit, что бы деактивировать мою учетную запись на некоторое время. Спустя месяц, так как он знал мой пароль он просто сменил владельца, простыми словами поменял пароль.

Что такое Cookie?

 Это небольшое количество информации которую хранит наш Браузер. Но есть различные виды Cookie:  

  • Которые хранятся определенное время в браузере.
  • Которые удаляются после закрытия сессии с браузером.
  • Которые хранятся в зашифрованном виде в кореневой папке браузера. 

Одним словом cookie это место где хранятся наши все пароли, или данные которые вводились на сайтах, или учетных записях.

Как обезопасить себя от воровства Cookie?

Первым делом вы должны обращать внимание на какие сайты переходите. И проверять всегда тот ли это сайт на который вам нужно. Не в том смысле внешний вид, а адрес его! Ведь в интернете много способов вас одурачить. Например как переадресация, вроде вводите имя и домен сайта верно, а вас может перекинуть на сайт злоумышленника, и внешни он будет как оригинальный. И в большинстве случаев люди не видят разницы. Слава богу еще подменных сайтов Steemit не встречал.

Смотрите внимательно!

Что бы сайт на который вы заходите адрес был оригинален. Без всяких подмен! Например: Steemot.com или Stemit.com

Подмена может быть не особо заметная! Будьте осторожны!

Еще что хакеры что бы получить ваши данные зашифровывают вредоносный код в обычною картинку. Как бы это глупо не звучало, но все же на данный момент это реально рабочий способ. Первое что вы должны сделать, это установить хороший антивирус, и установить в настройках что бы он максимально сканировал ваши приложения, браузеры которыми вы пользуетесь повседневно. 

Выглядит это так, вам в личные сообщения, или даже на email может прийти обычное сообщение что вы мол выиграли какое-то количество денег. Или вы получили какой-то приз в неизвестной вам акции в которой вы даже не участвовали. Это может быть обычная картинка, или ссылка которая ведет на картинку. Что бы этого не произошло, просто не переходите по подозрительных ссылках, и не смотрите изображения, или фото от неизвестных отправителей. 

Ведь такая мелочь может быть уловкой именно для вас. Но слава богу на дворе 21 век, и мессенджеры такие как Viber, discord и т.д. Обезопасили свое сервера от таких изображений, и они их просто не пропустят на свой сервер.Но это не мешает зашифровать картинку у себя на сервере, и отправить вам ссылкой. 

Fake программы - сайты

Так же хочу вам рассказать еще один прекрасный способ. Но он очень примитивен, но многие верят этому! С помощью разных программ создают так называемые фейковые программы которые воруют ваши данные. Обычно они не такие опасные как брут, или взлом через Lunix. Хакер которые намерен взломать какую-то учетную запись на каком то ресурсе, возьмем например Steemit.

Может вам встретиться фейковый сайт в котором встроен будет Сниффер (Сниффер - это веб улита которая служит для анализа водящего и исходящего трафика между сервером и пользователем. То есть простыми словами Сниффер контролирует все процессы, и через Сниффер если он подключен к объекту есть доступ ко всему, к данным и определенным задачам.)

Еще одна опасность Сниффера что он может быть установлен на любом ПК который подключен по локальной сети. Обычно это офис, так же существуют Wi-fi снифферы. А как мы знаем wi-fi есть почти везде. В кафе котором мы отдыхаем, на работе, даже на остановках.

 Смысл в том что вам предлагают бесплатную программу для получения Steem. Которую вот так просто дают скачать по определенной ссылке. Не верьте этому это определенно обман. Ведь бесплатный сыр только в мышеловке!

 Так же фейковые программы могут выглядеть похожие по дизайну. Смотря для какого ресурса предназначенная фейк программа. Если это Steem, она будет похожая на Steem, и даже возможно авторизует вас, и покажет ваш профиль. Но все же я бы этому не доверял.


Пользуйтесь только официальными сайтами, если это касается Steemit я могу вам порекомендовать отличное дополнение Esteem создано @good-karma. А так же используйте только безопасное соединение через SteemConnect. Так же если вы русскоязычный, и не знаете что такое eSteem, рекомендую вас посетить мой проект RuEsteem. Обычный сайт который служит в ознакомительных целях научить пользователя как правильно пользоваться, и понять что такое Esteem. Все ссылки на Ruesteem указаны от официальных разработчиков. 


Всем спасибо за внимание ! eSteem University


English transfer


Hello!

I want to talk to you about Web Security. I'll give you a couple of examples that attackers use to steal your data.

Still about a year ago my account on Steemit was hacked. But I did not understand at first how it happened. And after a while, I realized that I had a stolen cookie. And with the help of them the authorization to my account was made. And the attacker published my public password in the comments on Steemit, that would deactivate my account for a while. A month later, since he knew my password, he simply changed the owner, in simple words changed the password.

What is a Cookie?

 This is a small amount of information that our browser stores. But there are different typesCookie:  

  • Which are stored a certain time in the browser.
  • Which are deleted after the session is closed with the browser.
  • Which are deleted after the session is closed with the browser.... 

In a word cookie is the place where our all passwords are stored, or data that was entered on sites, or accounts.

How to protect yourself from stealing a cookie?

The first thing you should pay attention to what sites are going. And always check whether this is the site for which you need. Not in the sense of appearance, but his address! After all, on the Internet, there are many ways to fool you. For example, as a redirect, kind of enter the name and domain of the site correctly, and you can throw it on the site of the attacker, and it will be externally as original. And in most cases people do not see the difference. Thank God still swing sites Steemit did not meet.

Look carefully!

What would the site for which you go to the address was original. Without any substitution! For example: Steemot.com orStemit.com

The substitution may not be particularly noticeable! Be careful!

Still that hackers that would get your data encrypts the malicious code in a normal picture. No matter how stupid it may sound, but at the moment it is really a working way. The first thing you need to do is install a good antivirus, and set it in the preferences so that it scans your applications as much as possible, the browsers that you use every day. 

It looks like this, you in private messages, or even on the email can come the usual message that you supposedly won some money. Or you received a prize in an unknown action in which you did not even participate. This can be a normal picture, or a link that leads to a picture. Whatever happens, just do not go through suspicious links, and do not look at images or photos from unknown senders. 

After all, such a trifle can be a trick just for you. But thank God in the courtyard of the 21st century, and instant messengers such as Viber, discord, etc. Secure their server from such images, and they just will not miss it on their server. But it does not prevent to encrypt the picture on your server, and send you a link. 

Fake programs - sites

I also want to tell you one more wonderful way. But it is very primitive, but many believe it! With the help of different programs create so-called fake programs that steal your data. Usually they are not as dangerous as brute, or hacking through Lunix. A hacker who intends to hack into an account on some kind of resource, let's take Steemit for example.

You can see a fake site in which Sniffer is built in. (Sniffer is a web snap that is used to analyze the flow and outflow between the server and the user.In other words, in simple words Sniffer controls all processes, and if Sniffer is connected to the object there is access to everything , to data and certain tasks.)

Another danger Sniffer that it can be installed on any PC that is connected over a local network. Usually this is an office, there are also Wi-fi sniffers. And as we know wi-fi is almost everywhere. In the cafe where we rest, at work, even at bus stops.

 The idea is that you are offered a free program to receive Steem. Which is so easy to give a download on a specific link. Do not believe this is definitely a hoax. After all, free cheese only in a mousetrap!

 Also, fake programs may look similar in design. Looking for what resource is the intended fake program. If it's Steem, it will be similar to Steem, and even possibly authorize you, and show your profile. But still I would not trust it.


Use only official sites, if it concerns Steemit, I can recommend an excellent addition to Esteem created by @good-karma. And also use only a secure connection through SteemConnect. Also if you are Russian-speaking, and do not know what eSteem is, I recommend you to visit my project RuEsteem. An ordinary website that serves as a guide to teach the user how to properly use, and understand what is Esteem . All links to Ruesteem are from official developers. 


Thank you all for attention! eSteem University

Sort:  

WARNING! A link in this post by @instafood leads to a known phishing site that could steal your account.
Do not open links from users you do not trust. Do not provide your private keys to any third party websites.

It's some kind of mistake !! Это какая то ошибка !!!

The bot does not work correctly! This is a misunderstanding.

Hi, please stop using the tags "utopian-io" and "tutorials" when it is obvious you aren't adhering to our guidelines and posting stuff that has nothing to do with open source projects.