Советы по компьютерной безопасности

[Arigato]

Подборка полезных и проверенных советов. Одно сообщение - один совет.

Спойлер: Формат сообщений

Жирный крупный заголовок

Курсивное краткое описание сути совета или программы

Ссылки
Ссылки на ресурсы (на официальный сайт описываемой программы, на источник информации и так далее)

Скриншоты программы, показывающие ее интерфейс.

Лицензия
Лицензия на программу (если требуется).

Описание
Более подробное описание (если требуется).

Оглавление по разделам

Антивирусная и антирекламная защита

1. Песочница Sandboxie - запуск потенциально опасных программ
2. Лечащая утилита Dr.Web CureIt! - проверка компьютера на вирусы
3. VirusTotal - проверка файла или URL-ссылки на вирусы
4. Блокировка рекламы в сети интернет с помощью Adblock Plus

Шифрование и защита информации

1. Архиватор с поддержкой шифрования 7-Zip

Анонимность и обход блокировок

1. Tor-браузер - анонимность в сети интернет и доступ к заблокированным сайтам

 

[Arigato]

Песочница Sandboxie - запуск потенциально опасных программ

Скачали в интернете программу и боитесь ее запустить? Ведь там может быть вирус или троян. Запустите ее в песочнице! Программа не сможет навредить системе, но при этом будет работать.

Ссылки

1. Скачать Sandboxie с официального сайта
2. Описание программы Sandboxie в Википедии

Лицензия
Условно-бесплатная (Shareware). Однако для некоммерческого использования (на домашнем компьютере) программа является бесплатной, хоть и будет после 30 дней пробного периода выдавать уведомления.

Описание
Для запуска программ в песочнице достаточно кликнуть правой кнопкой мыши по exe-файлу и выбрать "Запустить в песочнице". Программы, запущенные в песочнице, не могут навредить вашему компьютеру, даже если содержат вирусы. Также Sandboxie после установки автоматически создает ярлык "Браузер в песочнице", позволяющий запустить в песочнице браузер, что делает безопасным посещение потенциально опасных сайтов. Имеется интерфейс на русском языке.

 

[Arigato]

Лечащая утилита Dr.Web CureIt! - проверка компьютера на вирусы

Одноразовая программа, позволяющая просканировать компьютер на наличие вредоносных программ. Не является полноценным антивирусом.

Ссылки

1. Скачать Dr.Web CureIt! с официального сайта
2. Описание утилиты Dr.Web CureIt! в Википедии

Лицензия
Бесплатная программа для лечения домашнего компьютера. Использование в организациях запрещено.

Описание
Программа является одноразовой, то есть перед каждым сканированием надо качать последнюю версию, содержащую в себе наиболее актуальные антивирусные базы. Позволяет выявить на компьютере зараженные файлы и провести лечение. После сканирования программу можно удалить, установки она не требует.

 

[Arigato]

VirusTotal - проверка файла или URL-ссылки на вирусы

Web-сайт, позволяющий проверить любой файл или ссылку в интернете на наличие вредоносных программ. Ничего устанавливать на компьютер не требуется, проверка проходит в режиме онлайн.

Ссылки

1. Официальный сайт VirusTotal
2. Описание в Википедии

Лицензия
Сервис является бесплатным.

Описание
Принцип работы следующий. Вы загружаете файл для проверки или вводите URL-адрес страницы. Сервис использует множество антивирусов, прогоняя через них загруженный файл и выводя на экран результат проверки каждым из антивирусов. Также вычисляются значения различных хеш-функций (можно сверить значение с оригинальным, если оно вам известно, тем самым убедиться, что файл не был поврежден или изменен).

Сервис удобно использовать, если надо быстро проверить один файл (например, скаченный из интернета). При этом использование сразу множества антивирусов повышает шансы обнаружить угрозу.

 

[Arigato]

Архиватор с поддержкой шифрования 7-Zip

Один из лучших по степени сжатия архиватор, к тому же поддерживает шифрование файлов.

Ссылки

1. Скачать архиватор 7-Zip с официального сайта
2. Описание архиватора 7-Zip в Википедии

Лицензия
Свободно распространяемое ПО.

Описание
Архиватор поддерживает разные алгоритмы сжатия, в том числе и свой собственный 7z, который показывает наилучшие результаты. Для шифрования используется алгоритм AES-256 (стандарт шифрования правительства США). Основная область применения архиваторов в настоящее время - передача файлов по сети интернет. Помимо того, что архиватор уменьшает объем передаваемых данных, он позволяет передать множество файлов в виде одного архива (одного файла), защитив информацию с помощью шифрования.

Например, можно отправить зашифрованный архив в виде вложения по электронной почте. При этом пароль шифрования передать по другим каналам связи (скажем, сообщив его по телефону). Даже если кто-то получит доступ к вашему почтовому ящику или ящику адресата, он не сможет раскрыть архив без пароля. Либо если кто-то подслушает телефонный разговор, где вы сообщаете пароль, толку от пароля без самого архива также не будет.

 

[Arigato]

Tor-браузер - анонимность в сети интернет и доступ к заблокированным сайтам

Tor позволяет добиться практически полной анонимности в интернете и получить доступ к заблокированным сайтам.

Ссылки

1. Скачать Tor Browser с официального сайта
2. Описание Tor в Википедии

Лицензия
Программа является бесплатной.

Описание
Анонимность при использовании сети Tor достигается посредством использования цепочки прокси-серверов и протокола HTTPS (передача данных в зашифрованном виде). Провайдер не может узнать, на какие сайты вы заходили, какую информацию скачивали и передавали. А сайты не могут узнать ваше местоположение. Оно каждый раз будет разным: то Франция, то Германия, то Нидерланды и так далее. Кроме того браузер не сохраняет историю и пользовательские данные на ваш компьютер.

Вторая полезная возможность Tor-браузера - посещение сайтов, заблокированных на уровне провайдера. Одним из наиболее популярных сайтов, посещаемых через Tor, является торрент-трекер rutracker.org, который был заблокирован на территории РФ.

 

[Arigato]

Блокировка рекламы в сети интернет с помощью Adblock Plus

Реклама мешает нормальному просмотру сайтов? Оказывается от нее можно избавиться практически полностью и получить чистые интернет-страницы!

Ссылки

1. Установить Adblock Plus с официального сайта
2. Описание расширения Adblock Plus в Википедии

Лицензия
Бесплатное расширение для браузеров.

Описание
Расширение Adblock Plus подходит для большинства популярных браузеров. С сайтов и из видео на YouTube удаляется практически вся реклама. Дополнительно блокируются вредоносные сайты и попытки слежки, а также всплывающие окна. Блокировку можно отключать на отдельных сайтах (например, если вы не хотите, чтобы владелец сайта терял доход с рекламы), также можно создавать свои фильтры в том случае, если какая-то реклама окажется не заблокированной.

 

[Arigato]

Одноразовый почтовый ящик для регистрации - анонимность и защита от спама

Многие сайты требуют регистрации с указанием E-Mail. Если не хотите завалить свою почту спамом, используйте временные почтовые ящики.

Ссылки

1. Временая (одноразовая) почта - ссылка на поиск в Google. Сами выбирайте любой понравившийся сервис.

Лицензия
Множество бесплатных сервисов.

Описание
Многие сайты для выполнения определенных действий (например, скачать файл) требуют от пользователя зарегистрироваться. При этом необходимо указать E-Mail, на который придет письмо с кодом подтверждения. Стоит ли указывать свою реальную почту для временной регистрации на сайте? Ни в коем случае! Сайт запросто может собирать базу E-Mail адресов для последующей рассылки спама.

Сервисов, предоставляющих одноразовый почтовый ящик, очень много, ищите их в гугле. Работают они по одному принципу. Вы получаете E-Mail адрес, который выдается самим сервисом. Этот адрес указываете во время регистрации. Все входящие письма вы получаете через выбранный сервис. Ящик автоматически удаляется через 5, 10, 15 минут (зависит от сервиса). Обычно имеется возможность продлить период существования ящика.

Услугу анонимного почтового ящика предоставляют и некоторые крупные почтовые сервисы. Например, если у вас есть почта на mail.ru, зайдите в Настройки почты - Анонимайзер. Нажмите кнопку "Добавить анонимный адрес". Имя нового ящика будет сгенерировано автоматически. Содержимое ящика будет доступно в отдельной папке (там где Входящие, Отправленные, Черновики и так далее). При ненадобности анонимный ящик можно удалить.

 

[Goblin_13]

AD Blocker (блокировщик рекламы) на уровне роутера. Для MikroTik
https://habrahabr.ru/post/264001/

 

[Arigato]

Как обойти блокировку сайтов Роскомнадзором - совет от телеканала Россия 24

Хотите зайти на запрещенный в РФ сайт? Нет ничего проще, Россия 24 расскажет, как это сделать! :rofl:

Ссылки

1. Как обойти блокировку запрещенных сайтов (видео-гайд от Россия 24)

Лицензия
Совершенно легально по советам российских телеведущих.

Описание
Хотите зайти на сайт, а его заблокировал Роскомнадзор / Укркомнадзор? Нет ничего проще, чем обойти блокировку и продолжить свободно пользоваться любимыми сайтами. О том, как именно обойти блокировку, рассказали ведущие российского телевидения.

 

[Ёсик]

Вы думаете я просто так перо линукс написал? Вот что с виндусами происходит постоянно - найти тоже самое про линукс в сети будет проблемотично:

Недавняя массовая кибератака с использованием вируса WannaCry на компьютеры с операционной системой Windows обернулась ущербом свыше 1 миллиарда долларов. Об этом сообщила информационная служба McClatchy, сославшись на мнение американских экспертов.

По их словам, в результате начавшейся 12 мая кибератаки менее чем за неделю были заражены до 300 тысяч компьютеров по меньшей мере в 150 странах. Предполагаемый ущерб, нанесенный вирусом лишь за первые четыре дня, превысил 1 миллиард долларов, учитывая масштабные остановки производства в крупных организациях по всему миру", — отметил руководитель компании KnowBe4 Стью Сьюверман. В свой анализ он включил потерю данных, снижение производительности, сбои в работе организаций, судебные экспертизы, репутационный ущерб и другие факторы.

Использование линукса - это один из продвинутых способов защиты.

 

[Kislorod]

Использование линукса - это один из продвинутых способов защиты.

...ровно до тех пор, пока он не догонит по популярности винду (хинт: не догонит). Если бы догнал, там все было бы то же самое. С точки зрения базовой безопасности и стабильности, линукс безусловно лучше винды, но это не значит, что в нем нет дыр.

 

[Скржитек]

Использование линукса - это один из продвинутых способов защиты.

Увы, как только Линукс перешагнёт % так 20 так и у него начнутся проблемы. Спасает его ещё и то что в Линуксе нужно читать и думать, а не "метод научного тыка" использовать.

http://www.oszone.net/30686/OS_January_2017_stats

 

[Kislorod]

Ну вот, кстати, и приехали: https://habrahabr.ru/company/cloud4y/blog/329464/

Linux-версия эксплойта EternalBlue.

Самое херовое здесь в том, что самбу на многих устройствах обновить не так-то просто - она вшита намертво. То есть, допустим, куча NAS-ов и встроенных устройств, да даже тупо телевизоров - в зоне риска. Не говоря уже о промышленных объектах.

 

[Скржитек]

Linux-версия эксплойта EternalBlue.

В качестве продолжения : Внимание! Linux-версия эксплойта EternalBlue. Критическая уязвимость SambaCry

В сетевом программном обеспечении Samba обнаружена критическая уязвимость 7-летней давности, обеспечивающая возможность удалённого выполнение кода. Эта брешь может позволить злоумышленнику взять под контроль уязвимые машины Linux и Unix.

Samba — это программное обеспечение с открытым исходным кодом (иная реализация сетевого протокола SMB), которое работает в большинстве доступных сегодня операционных систем, включая Windows, Linux, UNIX, IBM System 390 и OpenVMS.
Samba позволяет другим операционным системам, отличным от Windows, таким как GNU / Linux или Mac OS X, совместно использовать общие сетевые папки, файлы и принтеры с операционной системой Windows.

Недавно обнаруженная уязвимость удаленного выполнения кода (CVE-2017-7494) затрагивает все версии новее, чем Samba 3.5.0, которая выпущена 1 марта 2010 года.
«Все версии Samba, начиная с 3.5.0, подвержены уязвимости удаленного запуска кода, позволяя злоумышленникам загружать библиотеку совместного использования в доступный для записи общий ресурс, чтобы затем заставить сервер выполнить вредоносный код», — сообщила компания Samba в среду.

По данным поисковой машины Shodan, найдено более 485 000 компьютеров с поддержкой Samba и открытым портом 445. По данным исследователей из Rapid7, более 104 000 компьютеров с открытым портом используют уязвимые версии Samba, причём 92 000 с неподдерживаемыми версиями Samba.

Как защититься?
В новых версиях Samba 4.6.4 / 4.5.10 / 4.4.14 эта проблема уже исправлена. Настоятельно рекомендуется тем, кто использует уязвимую версию, установить патч как можно скорее.
Но если вы не можете сразу обновиться до последних версий, обойти эту уязвимость, можно добавив следующую строку в свой файл конфигурации smb.conf:

nt pipe support = no

После перезапустите SMB daemon (smbd). На этом — всё. Это изменение не позволит получить полный доступ к сетевым машинам, а также отключит некоторые функции для подключенных Windows-систем.

Заблокировать возможность осуществления атаки можно с помощью политик SELinux — к примеру, конфигурация RHEL по-умолчанию не позволяет злоумышленникам эксплуатировать уязвимость в Samba.
Red Hat и Ubuntu, уже выпустили исправленные версии для своих пользователей. Однако, риск заключается в том, что пользователи сетевых хранилищ (NAS) не обновляются так быстро.
Во многих домашних роутерах Samba используется для организации общего доступа к USB-устройствам — причем, как правило в таких случаях таким девайсам открываются права на запись. Поэтому, если производители сетевого оборудования в своих прошивках использовали уявзимую версию Samba, то это открывает широкие возможности по проведению атак, например, для создания ботнетов.

 

[Скржитек]

проверить открытые или нет сетевые порты можно по ссылке: Сканер портов

http://portscan.ru/portscanner.html

 

[Ёсик]

445 закрыт и никогда открытым не был.

 

[Скржитек]

Аппаратное (и навсегда) отключение беспроводной технологии банковской карточки или повышаем безопасность средств на карте…

я давно заметил что она на беспррводную оплату реагирует правой стороной от чипа…
— агааа — значит там либо чип либо обмотка (я в принципе знаком с беспроводной СКУД, т.к. моя работа с этим связана)
светим мощным светильником
красным обведена обмотка, а зеленым- в каком месте ее надо повредить… только не сверлите там где магнитная полоса, а то явно будут проблемы!
я сверлил сверлом 0,33… друг на работе сверлом 3,0 ))) 0,33 выглядит куда более аккуратнее
беспроводная технология карточки не работает — теперь необходимо ее всегда вставлять в терминал и вводить пин-код
Старая добрая хоть какая то безопасность )))

 

[Kislorod]

На беспроводных обычно лимит есть, сколько можно снять за раз без пинкода. На моей вроде что-то около 1000 рублей. Затем нужен пин.

 

[sly]

Ну вот, кстати, и приехали: https://habrahabr.ru/company/cloud4y/blog/329464/
Linux-версия эксплойта EternalBlue.
Самое херовое здесь в том, что самбу на многих устройствах обновить не так-то просто - она вшита намертво. То есть, допустим, куча NAS-ов и встроенных устройств, да даже тупо телевизоров - в зоне риска. Не говоря уже о промышленных объектах.

Это ты о чём? Прибей самбу и будет тебе счастье Да и вообще какой идиёт самбу как службу ставит? Ну так на минуточку: Самба это отдельная служба, и без твоей помощи она не запускается, то есть ты должен тупо зайти и включить её от имени root.

Ну а для тех кто не использует всякие там бубунты есть нормальный тайкой firewalld, для продвинутых это тот же iptables только сбоку, и его ещё ни кто не отменял даже в бубанутых, хотя у них сетевая подсистема наверное так и осталавь ещё 2006 года, хотя распиарили это говно не плохо. Делаем пару телодвижений и враг не пройдёт

проверить открытые или нет сетевые порты можно по ссылке: Сканер портов
http://portscan.ru/portscanner.html

Для особо на всю голову выдвинутых есть такая штука как nmap, просто и со вкусом.

Увы, как только Линукс перешагнёт % так 20 так и у него начнутся проблемы. Спасает его ещё и то что в Линуксе нужно читать и думать, а не "метод научного тыка" использовать.

http://www.oszone.net/30686/OS_January_2017_stats

ЗЫ> люди которые не знают всего так и думают, что Linux это ггг которое не перешагнула 20 процентов, может оно так и есть, вот только сегмен выбран не верно, вот мы сейчас с вам на форуме пишем под OS linux, 99% всех сайтов крутятся под Linux, высоконагруженные базы типа Oracle это тожк всё на Linux только, биг даты 99% тоже плд Linux крутятся, я уже не говорю про андроид и всякие там смарт ТВ, элементарный тупой роутер который у вас интернет раздаёт тоже под linux прикалываете? И какой идиёт этот график рисовал когда у вас дома как минимум 5 девайсов под linux? :laugh4:

Ну а винда это так скажем для домохозяек сектор, бухгалтера, дизайнеры, и то не все, та же матрица в своё время нашумевшая все спец эфекты в блендере заварены под линухами запечённые

В Linux уже давно не нужно читать и думать, обычная операционная система с нормальным графическим интерфейсом и кучей настроек тупым тыканьем мышки, но с большими возможностями если действительно начать читать и думать.