10
Топеров в сети
Гостей в сети: 10
Пользователей онлайн: 0
» » Защищаем свой компьютер от взлома: Часть Вторая
Новости

Защищаем свой компьютер от взлома: Часть Вторая

Kirill_ur
02.03.2012 01:33
5
0

Сегодня мы продолжим разговаривать о том, как вам уберечь покерный капитал от хакеров и снизить уязвимость вашего компьютера. Приводим вторую часть адаптированного перевода статьи Гаса Фрицчи. Если вы не читали первую часть, рекомендуем ознакомиться с ней здесь. 

Следи за собой, будь осторожен…

Один из самых действенных методов – постоянные обновления системы безопасности. Здесь я имею в виду не только обновления операционной системы, но и обновления таких программ, как Adobe и Java. Зачастую атаки хакеров заканчиваются успехом лишь благодаря тому, что жертвы пользуются устаревшим программным обеспечением, которые являются более уязвимыми.

В идеале, для игры в покер необходимо использовать отдельный компьютер, на котором вы не будете просматривать интернет-странички, отвечать на э-мейлы, посылать мгновенные сообщения или пользоваться другими программами. Данный метод не только позволит вам существенно увеличить свой винрейт, (ведь вы не будете отвлекаться по пустякам), но и поможет избежать некоторых видов компьютерного взлома, таких как фишинг или межсайтовый скриптинг (XSS). Прошлым летом в результате исследований выяснилось, что большое количество сайтов (в том числе, занимающихся онлайн-покером и саппортом игроков) – очень уязвимы для XSS атак.

Межсайтовый скриптинг

XSS атака – это атака на уязвимость, которая существует на сервере, позволяющая внедрить в генерируемую сервером HTML-страницу некий произвольный код, в котором может быть вообще все что угодно и передавать этот код в качестве значения переменной, фильтрация по которой не работает, то есть сервер не проверяет данную переменную на наличие в ней запрещенных знаков –, <, >, ’, ”. Значение данной переменной передается от генерируемой HTML-страницы на сервер в скрипт, ее вызвавший, путем отправки запроса.

А далее начинается самое интересное для хакера. РНР-скрипт в ответ на данный запрос генерирует HTML-страницу, в которой отображаются значения требующихся хакеру переменных, и отправляет данную страницу на браузер хакера. То есть, говоря проще, XSS атака – это атака с помощью уязвимостей на сервере на компьютеры клиентов.

XSS атака чаще всего используется для кражи Cookies (или куки файлов). В них хранится информация о сессии пребывания пользователя на сайтах, что и бывает нужным хакерам для перехвата управления личными данными пользователя на сайте в пределах, пока сессия не будет закрыта сервером, на котором размещен сайт. Помимо этого в Cookies хранится зашифрованный пароль, под которым пользователь входит на данный сайт, и при наличии необходимых утилит и желания хакерам не составляет особого труда расшифровать данный пароль. А чем это чревато, думаю, всем понятно.

Чаще всего, как я упоминал выше, XSS атаки используются для кражи cookies (в народе – куки). В них хранятся сессии пребывания пользователя на том или ином сайте, этим злоумышленник и пользуется. Таким способом можно находиться, например, на форуме, под аккаунтом другого человека. Так же cookies содержат зашифрованный пароль к аккаунту пользователя, который “сетевой хулиган” может с легкостью расшифровать и получить постоянный и ничем неограниченный доступ. То же самое можно проделать с аккаунтом к покер-руму, если во время его посещения вы заходили на сайт, взломанный хакером. Вариантов масса.

Изолируйте используемые приложения

Если вы не можете выделить для игры в покер отдельный агрегат, то можете последовать моему примеру и прибегнуть к виртуализации. С помощью доступных сегодня технологий, таких как VMware или VirtualBox, для игры в покер можно использовать отдельную виртуальную машину. Я лично пользуюсь Ubuntu Linux в качестве операционной системы, и VirtualBox для гостевых операционных систем (как изображено на картинке).

Технологии виртуализации позволяют на одном физическом компьютере (хосте) запускать одновременно несколько виртуальных машин с операционными системами (гостевыми ОС). Все, что для этого нужно, это достаточный объем памяти на вашем компьютере.

***
Не забывайте про резервное копирование

Помимо обеспечения безопасности от проникновения в систему, рекомендуем выполнять резервное копирование важных разделов на случай её непредвиденного падения. Выполнять это совсем не трудно, сейчас существует довольно много сервисов, которые позволяют получить 2-5гб бесплатного файлового хранилища для хранения ваших данных. Этого вполне хватит, чтобы сохранить внушительную базу раздач и самые важные документы. При этом сохранение и обновление файлов будет проходить в автоматическом режиме. Наиболее интересными сервисами в этом плане можно считать DropBox и SugarSync.

При соблюдении советов, перечисленных в этой статье, вы сможете существенно снизить риски кибер-атак и повысить безопасность ваших покерных аккаунтов. Защитите себя и свой компьютер. Удачи за столами!

1
Авторизируйтесь для голосования!
Авторизируйтесь для добавления комментария!