Преодолевая себя

Последний пост:27 февраля
758
Статистика
Всего постов
1396
380,197 просмотров
Новых постов
+0
1 в день
Лучшие посты автора
20.02.2021 +456
23.09.2022 +390
08.04.2021 +325
11.04.2021 +307
13.09.2021 +251
Лучшие посты читателей
DimOK +178
elusivepl +87
Virus94 +81
sweetcoqueta +67
Jamiroquai +61
Самые активные читатели
1 7 27 28 29 30 49 70
  • какое нахуй будущее поколение?

    комбинация эти двух слов в контексте эрэфии звучит как полный рофл.

    1/1
    Ответить Цитировать
    -6
  • Ребят, сори за задержку со странами, нужно проработать больше информации, я не много знал до этого про Америку, в отличии от Европы и мне бы очень не хотелось допустить тех ошибок, которые были в прошлых рейтингах. Сегодня не об этом.

    Я пообщался с одним специалистом в области защиты данных, причиной нашего разговора была моя неосведомлённость о том, как можно защитить БР, банковские карты и всю прочую информацию. К сожалению, есть много неутешительных новостей.

    Сегодня нет вопроса взломают ваш ПК или нет, вопрос только в том когда это произойдет. 

    Поэтому хочу озвучить советы о том: какие меры можно принять для, того чтобы защитить ваши средства.

     

    1) Держите рот на замке. 

    Лучше всего не озвучивать сумму вашего БР. Никогда. Никому. Особенно близким. В редком случае за вас порадуются, большинство людей, увы завистливы. На вас могут настучать в органы (если вы из очень-очень плохих людей, которые не платят налоги). К сожалению длинные языки несут вести очень далеко и вы не можете знать, кто услышит об этом. Как минимум легко понять, кого взламывать, когда известно на 100%, где именно искать.

     

    2) Старайтесь ограничить взаимодействие в социальных сетях

    Создаем фейковые страницы, никаких реальных имен, никаких данных. ОБЯЗАТЕЛЬНО ВСЕГДА ЧИСТИМ ВКЛАДКУ ДОКУМЕНТЫ ВК (Удаляем фото документов из всех переписок). Очень часто там могут остаться скрины паспортов, адресов и прочих персональных данных. Стараемся избегать facebook - вообще, данная сеть очередной раз была скомпрометирована, пару недель назад глобальным сливом данных. 

     

    3) Забудьте о таких играх, как: Valorant/CS Go/Doom Eternal

    НИКОГДА, даже не думайте играть в эти игры на вашем рабочем ПК. Причина такого радикального отказа: в этих играх используется анти-чит, который зашит в ядро операционной системы, что приводит к возможности обычного школьника, более - менее разбирающегося в том, как смотреть видео на youtube взломать ваш компьютер. Чтобы вы понимали, доступ ко всем вашим данным: фото, видео, деньгам, покер-румам можно хакнуть обычным приглашением в cs go. Если вы уже играли в эти игры: сносим систему, устанавливаем заново. И к сожалению, это не гарантирует, что данный анти-чит будет полностью стерт.

     

    4) Держите отдельный компьютер .

    Для игр, серфинга в браузерах и просмотра фильмов и порно. Все покерные программы должны быть исключительно на рабочем компе, схема использования рабочего компьютера: лучше не брать материнки с Wifi модулем. Используем только подключение через кабель. Вне рабочего времени, достаем кабель. Да - запарно и да может надоесть, но мне кажется, что куда неприятнее просто потерять весь БР из-за собственной лени. Со второго компа делаем все, что угодно. Не совмещаем покер или крипту с играми никогда. 

     

    5) Браузеры.

    На рабочем компьютере - из браузеров допускаются только Тор и Мозилла с защитой от сбора печенек (cookie - файлов). Chrome - увы не смотря на его удобство - очень плохой вариант, это не надежный браузер.

     

    6) Двойная аутентификация на всех платежных системах и румах. 

    Думаю в 2021 году, все понимают о чем речь. Но если среди нас есть ребята, не слышавшие об этом. Двойная аутентификация - дополнительное подтверждение операции путем ввода кода, который генерируется на телефоне.

     

    7) Храните пароли в памяти или на бумажном носителе.

    Старайтесь не сохранять пароли в авто-запоминании формы, легко взламывается даже тем же анти-читом steam. В идеале храним записанными на бумажечке в секретном месте.

     

    8) Антивирусы.

    Касперский - неплохой антивирусник, но далеко не лучший вариант. Он ничем не превосходит штатный антивирус от MS. Мне порекомендовали поставить этот https://ru.malwarebytes.com/ в связке с https://singularlabs.com/software/system-ninja/ это не реклама. Я с этого ничего не получаю, просто поставлю себе, и озвучиваю вам, для общей информации. По цене почти, как каспер, стоит помнить, цитирую: "это защита от нубов и долбо*бов".

    Это не гарантирует, того что вас не взломают, лишь снижает вероятность, что это сделает не самый хороший хакер. 

    Товарищ передал, что если допустим пошел слух, что вы являетесь обладателем хорошего счета с криптой, то ни один антивирусник вас не спасет, при знании, кого нужно взламывать. Хакнуть могут даже через wifi модем, признаюсь, вообще не представляю как это возможно, могу только передать его слова: при обмене взламывается модем и вся крипта, которая должна была уйти траншем благополучно становится собственностью хакера. Так что совет №8 работает в связке с советом №1.

     

    9) Мессенжеры.

    Стараемся на рабочем месте использовать только Телеграмм и луковый браузер (Тор). Уходим от скайпа и дискорда. Ими можно пользоваться на телефоне. 

     

    10) Избегаем подозрительных ссылок. Генерал Очевидность.

    Лучше всего дистанцируемся, отказом от просмотра браузеров с рабочего компьютера.

     

    Ребят понимаю, что были моменты, где я повторил предыдущие пункты, пусть это лучше будет сказано лишний раз, но западет в память и сэкономит вам нервы и деньги. 

     

    P.S: Регам микролимитов, может показаться очень дорогой покупка второго компа, можете сэкономить очистив, тот которым пользуетесь сейчас и переустановив систему и сидя очень тихо, зарабатывать на второй. Лазить в поисковике можно с телефона, а играть с приставки. Просто помните, что в 95% сохранность ваших данных зависит от вас. 

     

    P.P.S Я не являюсь специалистом в киберзащите, лишь пересказываю, те советы за которые заплатил сам. И мои советы не являются гарантом, что вас взломают или нет, это просто сбор общих рекомендаций.

    274/490
    Ответить Цитировать
    101
  • Так ну это вроде первоклассники знают, а что специалист то порекомендовал?

    1/1
    Ответить Цитировать
    4
  • kemg, выйти на уровень знаний первоклассника) А если серьезно и эти вещи так очевидны, может быть опираясь на свой опыт, можешь тоже дать какие-то рекомендации? Чем больше информации - тем лучше

    Сообщение отредактировал Red_Queen2017 - 27.4.2021, 11:36
    275/490
    Ответить Цитировать
    5
  • Цитата (Red_Queen2017 @ 27.04.21)  

    На рабочем компьютере - из браузеров допускаются только Тор и Мозилла с защитой от сбора печенек (cookie - файлов). Chrome - увы не смотря на его удобство - очень плохой вариант, это не надежный браузер.

    Чем плохи куки? Если зайти на любой мошенический сайт - он не сможет получить наши куки с другого домена. Благодаря кукам поисковики лишь показывают нам таргетированную рекламу и хранят индивидуальные настройки пользователя или я ошибаюсь? Даже если куки отключены, то есть другие аналогичные технологии (LocalStorage, IndexedDB).

     

    Что такое ненадежный браузер?

    Интересный плейлист по информационной безопасности

    1/7
    Ответить Цитировать
    1
  • 11) Шапочка из фольги

    1/1
    Ответить Цитировать
    9
  • 2/2
    Ответить Цитировать
    81
  • Блин, а если у тебя в покерруме будет двухэтапная авторизация через телефон,как его можно хакнуть то? А то чет у меня прям паранойя щас развилась читая это,как то прям жестко бьет по комфорту,если все это соблюдать.

    1/1
    Ответить Цитировать
    0
  • Vovan167, Если у тебя iphone или на андроиде нет прав суперпользователя и стоит официальная прошивка с последними патчами безопасности, то ключи из программы GA не могут взломать. Единственный вариант - если злоумышленник напишет в сапорт покеррума и докажет что он  - это ты. Для этого ему понадобится скорее всего твой паспорт, твоя сим-карта, лицо похожее на тебя, твои данные, возможно ответы на секретный вопрос или если он украдет у тебя бумажку с резервным кодом GA.

    2/7
    Ответить Цитировать
    0
  •  

     

     

    P.S: Регам микролимитов, может показаться очень дорогой покупка второго компа, можете сэкономить очистив, тот которым пользуетесь сейчас и переустановив систему и сидя очень тихо, зарабатывать на второй. Лазить в поисковике можно с телефона, а играть с приставки. Просто помните, что в 95% сохранность ваших данных зависит от вас. 

     

     

     

    А что, если очистить тот комп, которым рег микролимитов пользуется сейчас, то это даст гарантию, что его через неделю не взломают ? Или каждую неделю винду переустанавливать ?

    Покупать второй комп чисто для покера оправданно, наверное, если вы катаете нл 10К+ и суммы гоняете соответствующие. Но покупать отдельный комп игроку нл50 "иначетибявзламаютиукрадуттваи30баинов" это паранойя.

    1/2
    Ответить Цитировать
    1
  • Цитата (GreyPK @ 27.04.21)  

    Что такое ненадежный браузер?

    Интересный плейлист по информационной безопасности 

    Из слов консультанта: Хром, славится сливами и относительно легко ломается база связки паролей.

     

    GreyPK, а что думаешь на счет копии симки? И вообще на счет этого видео, оно 2020 года, возможно системы защиты шагнули вперед, тут речь идет о ВК. И еще один момент на 4:34 секунде про куки, как раз.

     

    Огромное спасибо за плейлист - обязательно попробую понять

     

    Повторю еще раз для всех: я лишь пересказываю, ту информацию, которую получил. И чем больше полезных советов сможете дать, если вы в этом разбираетесь - тем лучше для всех.

    276/490
    Ответить Цитировать
    0
  • Fenrizz, Напомни пожалуйста, где было написано: что если ты этого не сделаешь, то тебя взломают и обновляй винду, каждую неделю? Возможно я по невнимательности допустил ошибку в написании статьи и нужно это исправить.

    277/490
    Ответить Цитировать
    0
  • к теме

    про вотсап

     

    18/21
    Ответить Цитировать
    1
  • Цитата (Red_Queen2017 @ 27.04.21)  

    Хром, славится сливами и относительно легко ломается база связки паролей

    Хз что и кому он может сливать, может есть ссылки на источники? Если и так, то можно использовать chromium. Про взлом связки паролей - это же возможно только если пользователь сам установил вирус себе на комп?

     

    Легко могу поверить, что мошенники могут пробить и паспортные данные и при желании сделать копию симки. Скорее всего для безопасности важные аккаунты надо регать на отдельную симку, которая нигде бы не светилась и обязательно помимо 2ФА через смс устанавливать еще и GA. Офк соц сети могут очень часто ломать, там важную инфу хранить не стоит)

     

    Насчет 4:34 секунде про куки - публичные wifi сети конечно юзать не стоит. Все ваши сетевые данные злоумышленник видит не прикладывая никаких усилий. 

     

    5:55 Подделка DNS сервера роутера. Насколько я знаю, чтобы попасть в админку роутера, даже зная логин и пароль, надо либо соединить кабелем комп и роутер, либо подключиться к роутеру по wifi. Т.е. оставлять стандартный пароль от админки роутера опасно только если злоумышленник либо придет прямо к вам домой, либо знает пароль от вашего wifi.

     

    По второму видео, да фишинг это самый популярный способ взлома. Короткие номера 900 мошенники научились подменять и им доверять не стоит, инфу как раз узнал из плейлиста выше. Если вдруг вам позвонил банк, что маловероятно, лучше положить трубку и перезвонить набрав номер самому.

    3/7
    Ответить Цитировать
    1
  • Ну до паранойи, наверно, всё же, не стоит доводить.

     

    В Хроме много настроек, которые по умолчанию настроены против нас. Поэтому надо в них просто покопаться и перенастроить. Например, запретить автоматически заполнять способы оплаты, отключить определение расположения и др.
     

    Про куки, к слову: можно заходить в безопасные peжимы браузеров (Ctrl+Shift+N), в которых данные (в том числе куки, пароли и тп) не сохраняются после закрытия peжима.

    Но основную "работу" для мошенников обычно делают сами люди, переходя на ссылки из писем (причем не обязательно адрес должен быть незнакомый, т.к. могут подделать), устанавливая неизвестный софт или считая, что им реально звонит "сотрудник банка" со всеми вытекающими последствиями.

    Также слабое звено - заказ билетов на что угодно. Вводишь в поисковик, что тебе нужно купить билет, а тебе вываливается куча сайтов, какие-то из которых могут быть фишинговыми. Поэтому имеет смысл заходить на сервисы whois и пробивать, когда у сайта, которым вы хотите воспользоваться, была регистрация. Если недавно - повод задуматься и, желательно, отказаться от пользования сайтом.

     

    Ну и стоит, всё же, почитывать тему Арбитраж, если часто занимаетесь финансовыми взаимодействиями с незнакомыми лицами.

    2/5
    Ответить Цитировать
    3
  • Цитата (GreyPK @ 27.04.21)  

    Хз что и кому он может сливать, может есть ссылки на источники? Если и так, то можно использовать chromium. Про взлом связки паролей - это же возможно только если пользователь сам установил вирус себе на комп?

     

    Из того что сам отрыл https://www.iguides.ru/main/security/krupneyshaya_utechka_iz_gmail_3_2_mlrd_loginov_i_paroley/

    Источник на английском: https://cybernews.com/news/largest-compilation-of-emails-and-passwords-leaked-free/

    Такой слив может быть в любой системе и заранее соглашусь, что от таких сливов защищает только частая замена паролей и большинство утечек информации происходит по вине самого пользователя.

    278/490
    Ответить Цитировать
    0
  • Цитата (Red_Queen2017 @ 27.04.21)  

    Fenrizz, Напомни пожалуйста, где было написано: что если ты этого не сделаешь, то тебя взломают и обновляй винду, каждую неделю? Возможно я по невнимательности допустил ошибку в написании статьи и нужно это исправить.

    Хорошо, перефразирую: для чего ты советуешь микролимитчикам переустанавливать систему ? Чтобы убить потенциально имеющие вирусы/трояны на компе ? Ок, где гарантия что через неделю вирус/троян не окажется на компе снова ?

    2/2
    Ответить Цитировать
    0
  • Fenrizz, Переустановка системы очень желательна в случае, если человек играл в игры в пункте 3. (В видео снизу парня прям бомбит, есть нецензурная лексика).

    Я озвучил рекомендацию снести систему, не для удаления вирусов, а только для удаления этого античита. Либо для того, чтобы оставить телефон для браузера, а комп для работы и грубо говоря начать с чистого листа. 

    Цитата (Red_Queen2017 @ 27.04.21)  

    P.P.S Я не являюсь специалистом в киберзащите, лишь пересказываю, те советы за которые заплатил сам. И мои советы не являются гарантом, что вас взломают или нет, это просто сбор общих рекомендаций.

    Проясни пожалуйста, что именно тебе не понравилось в списке? Я правильно понимаю, что только ты сам принимаешь решение, как тебе комфортнее работать? 

    Мое мнение тут вообще на последнем месте и следовательно, мой посыл - просто предоставить информацию для размышления, а как ей пользоваться, это зависит от каждого. Согласен? Ты же не обязан, со слов первого попавшегося типа на форуме бежать переустанавливать систему. Твой же комп и решение принимать только тебе.

    279/490
    Ответить Цитировать
    3
  • Red_Queen2017, почему то твой пост напомнил классический пример, когда окулист говорит что больше 30-60 минут в день нельзя за компьютером сидеть, все это понимают, но никто так делать не будет, это слишком сильные ограничения)

    3/6
    Ответить Цитировать
    7
  • Из плейлиста инфа как защититься от перевыпуска симки мошенниками https://youtu.be/iQE2G0mMR9I?t=1755 Много нового узнал. Например, при желании спец службы могут отследить пользователя тор браузера. Если андроид/айфон перестал получать обновления безопасности, то его использовать опасно. Айфон 10 и более старые модели айфона имеют аппаратную уязвимость в процессоре А11 и старше (ее никак не исправить обновлениями), так что лучше их продать как можно скорее. Обновы на телефонах надо обязательно ставить, даже если производитель выполняет искусственное устаревание устройства.

    4/7
    Ответить Цитировать
    1
1 7 27 28 29 30 49 70
3 человека читают эту тему (1 пользователь, 2 гостя):
Зачем регистрироваться на GipsyTeam?
  • Вы сможете оставлять комментарии, оценивать посты, участвовать в дискуссиях и повышать свой уровень игры.
  • Если вы предпочитаете четырехцветную колоду и хотите отключить анимацию аватаров, эти возможности будут в настройках профиля.
  • Вам станут доступны закладки, бекинг и другие удобные инструменты сайта.
  • На каждой странице будет видно, где появились новые посты и комментарии.
  • Если вы зарегистрированы в покер-румах через GipsyTeam, вы получите статистику рейка, бонусные очки для покупок в магазине, эксклюзивные акции и расширенную поддержку.s