• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Статья Основные вопросы касательно компьютерной безопасности

AnnaDavydova

Перевожу для codeby
06.08.2016
88
471
#1
Как правило, компьютерная безопасность не является чем-то, что можно с легкостью понять, попивая чашечку чая. Учитывая уровень развития современного программного обеспечения, векторов угроз стало больше и они являются более серьезными. Среднестатистический компьютер, работающий под Windows, имеет такое количество взаимосвязанного программного обеспечения, что использование обычного антивируса более не является (и, честно говоря, никогда не являлось) надежным и единственным средством поддержания безопасности вашего компьютера. Компьютерная безопасность не является чем-то, что вы можете купить – это в первую очередь знания, которыми вы можете вооружиться.

Постоянно обновляйте программное обеспечение.

Это, пожалуй, самое важное действие, которое вы можете предпринять. Если вы ничего более не делаете, тогда обязательно сделайте это. Хорошей мотивацией для того, чтобы задуматься о состоянии вашего программного обеспечения, является тот факт, что со временем оно устаревает и портится. То, что могло гарантировать безопасность пять лет назад, сегодня, скорее всего уже не будет таким безопасным. К сожалению, в наше время программное обеспечение стало настолько сложным, что нет абсолютно никаких гарантий того, что оно не будет иметь никаких уязвимостей.

Такие шаги, как установка обновлений безопасности Windows, могут показаться очевидными, но вы удивитесь, какое количество людей стараются избегать этой процедуры, т.к. это доставляет им определенное неудобство.

Включайте (или скорее не отключайте) UAC (управление учётной записью пользователя)

Управление учётной записью пользователя (User Account Control (UAC)) является критическим элементом управления безопасностью в Windows, который оказывает на нее огромное влияние, незаметно для вас. UAC существует не просто так, а ввиду наличия ряда веских причин. Да, безусловно, при запуске приложений может быть раздражающим появление случайных всплывающих окон, но лучше оставить все как есть. Если же вы отключите UAC, то вредоносное программное обеспечение сможет мгновенно повысить свои права доступа до прав администратора – это вам уж точно не нужно.

Обезопасьте свой браузер

Скорее всего, вы, как и большинство людей, проводите большую часть времени в интернете, используя веб-браузер. Ввиду различных причин мы рекомендуем вам использовать браузер Google Chrome. Благодаря своей сильной технологии песочницы, которая предотвращает утечку вредоносного программного обеспечения и очень быстрому автоматическому обновлению для устранения неполадок, Chrome обеспечивает вашу безопасность лучше всего по сравнению с Firefox или Edge. Предполагая, что вы используете 64-битную машину (если конечно вашему компьютеру не несколько лет), мы считаем, что это оптимальный выбор для вас. Также нужно учитывать то факт, что веб-браузер сразу не обладает всеми необходимыми инструментами для обеспечения высокого уровня конфиденциальности, так что ниже мы привели некоторые надежные расширения для браузера, которые смогут быть полезными для вас.
Есть также несколько моментов, которые необходимо настроить, если вы сможете. Для большинства людей они не будут иметь никакого эффекта.
  • Отключите или удалите Adobe Flash
  • Удалите Java (если, конечно вы не используете никакое программное обеспечение, которое требует Java – в таком случае просто всегда во время устанавливайте обновления).
Старайтесь руководствоваться здравым смыслом

Есть большой список различных технических нюансов, которые абсолютно не обязательно знать среднестатистическому пользователю, однако ниже мы привели несколько дополнительных моментов, которые следует, а некоторые не следует, делать.
  • Не используйте никаких «чистильщиков реестра». Реестр Windows намного сложнее, чем может показаться, и использование чистильщика реестра, чтобы исправить или предотвратить проблемы, очень похоже на попытку расщепить ядро атома с помощью молотка.
  • Не загружайте и не соглашайтесь запускать программное обеспечение, которое является конкретной целью вашего поиска. Не стоит делать это только потому, что антивирусное программное обеспечение говорит, что исполняемый файл является «чистым». Помните, это не означает, что от него не исходит никакого вреда.
  • Когда вы устанавливаете программное обеспечение, убедитесь, что вы прочитали все пункты и ознакомились со всеми параметрами, которые оно вам предоставляет. Рекламное программное обеспечение часто поставляется в комплекте со свободным ПО, и вам необходимо снять флажок во время установки. Если вам предоставляется возможность выполнить «обычную» установку, то это обычно является лучшим вариантом, если вы хотите быть уверены в том, что вы устанавливаете именно то, что вам нужно.

Источник:
Для просмотра контента необходимо: Войти или зарегистрироваться
 
Последнее редактирование:

arfaxad

Well-known member
07.01.2018
71
58
#2
это некая унификация под общую гребёнку всех среднестатистических пользователей,
чтобы они стройными рядами выполняли руководящую "линию партии и правительства".
 

AtlantWS

Active member
27.02.2018
40
43
#3
Извините за прямоту, но попахивает "Параноей"! И объясню почему, единственное для чего себя можно обязопасить это от вирусов которые портят жизнь! А насчет правительства и партии - кому вы нужны?
 
Симпатии: Понравилось ztystra

☠xrahitel☠

Well-known member
09.12.2016
85
124
#6
могу ошибаться но как понял Вы занимаетесь переводом то на заметку
Для просмотра контента необходимо: Войти или зарегистрироваться
много интересных статей если ошибся то сори...

 

sulla

Member
11.01.2018
19
7
#7
Такие шаги, как установка обновлений безопасности Windows, могут показаться очевидными, но вы удивитесь, какое количество людей стараются избегать этой процедуры, т.к. это доставляет им определенное неудобство.
Вы не думаете, что под видом обновлений вам загружают программы, чтобы иметь доступ к вашему компу? К черту ваши обновления, есть другие способы безопасности, именно обновления и есть самая большая опасность в Windows! :)
Я тут несколько дней бился, чтобы запретить обновления в Windows 10, это как гидра с многими головами, настойчиво хочет вмешиваться в ваши дела. Обновляйтесь, может когда нибудь поймете, что это вражеские происки, под видом благих намерений! :)
 

Viacheslav

Well-known member
10.06.2017
229
377
#8
Guide to Securing Microsoft Windows XP. Operational Network Evaluations Division of the Systems and Network Attack Center (SNAC).
Guide to Securing Microsoft Windows XP Systems for IT Professionals: A NIST Security Configuration Checklist.
The Google-NSA Alliance: Developing Cybersecurity Policy at Internet Speed by Stephanie A. DeVos.
 

pr0phet

Red Team
02.04.2018
188
265
#9
Вы не думаете, что под видом обновлений вам загружают программы, чтобы иметь доступ к вашему компу? К черту ваши обновления, есть другие способы безопасности, именно обновления и есть самая большая опасность в Windows! :)
Я тут несколько дней бился, чтобы запретить обновления в Windows 10, это как гидра с многими головами, настойчиво хочет вмешиваться в ваши дела. Обновляйтесь, может когда нибудь поймете, что это вражеские происки, под видом благих намерений! :)
Каким образом тогда вы накатываете патчи на критические уязвимости? Руками? Точечно? На несколько тысяч машин?
 

sulla

Member
11.01.2018
19
7
#10
Каким образом тогда вы накатываете патчи на критические уязвимости? Руками? Точечно? На несколько тысяч машин?
Нет конечно, на несколько тысяч это нереально, на пару своих домашних. Не будем углубляться в тему как, все сложилось годами на основании опыта, когда приходилось ловить много вирусов с чужих файлов, с рыбалки интернета программой скайграббер. В результате выработал свою программу безопасности. Может она примитивна, но мне хватает. У меня много жестких дисков с разными операционными системами, для разных нужд, много бекапов на эти системы. Когда что-то не так сразу замечаешь и принимаешь меры. А обновления меня раздражают, само вмешательство в мои дела. Да, как то уже не помню что не работало на нетбуке, и решить удалось только обновлением. Но это сам принимаешь решение, а не так, что вдруг тебе что-то загрузили и ты должен ждать установки, а потом еще все придет в упадок из-за этого обновления.:)
 

sulla

Member
11.01.2018
19
7
#12
Гражданин, пройдёмте...
Для просмотра контента необходимо: Войти или зарегистрироваться
Ну я думаю полстраны не смогут посадить. Большинство пользователей используют левую винду и сломанные программы. Но конечно, кто то может попасть под раздачу. Хотя я сомневаюсь, что закон правильно трактуется в данном случае. Обновления производят не ради заботы о нашей безопасности, а ради каких-то своих корыстных целей, чтобы в час Х использовать наши компьютеры в своих интересах. Отключение обновлений это безопасность страны, а не нарушение авторских прав. Да и кто может доказать, что это я отключил обновления, а не пришедший по звонку мастер, но понимаю что будет сказано - незнание законов не освобождает от ответственности. Пока наверно не было прецедентов по аресту за обновления, когда появятся примем другие меры. В конце концов можно использовать сборки, которые по закону нельзя будет принять за авторский продукт. Или перейдем полностью на Kali Linux в крайнем случае.:)
 

avw

Member
27.07.2017
17
10
#13
..Или перейдем полностью на Kali Linux в крайнем случае.
Да не обязательно, есть же другие дистрибутивы для постоянного использования: arch, ubuntu, mint, debian и др.
Ибо самая большая опасность использования windows - использовать windows
 
Симпатии: Понравилось HtOnion

Viacheslav

Well-known member
10.06.2017
229
377
#14
Да не обязательно, есть же другие дистрибутивы для постоянного использования: arch, ubuntu, mint, debian и др.
Ибо самая большая опасность использования windows - использовать windows
Вполне вероятно, что и sudo apt-get update & sudo apt-get upgrade на всех, без исключения, дистрибутивах Linux что-то куда-то отправляет, к примеру, в "агентство, которого нет", и/или в дата-центр в Юте, а там, как карта ляжет...
 

avw

Member
27.07.2017
17
10
#15
Вполне вероятно, что и sudo apt-get update & sudo apt-get upgrade на всех, без исключения, дистрибутивах Linux что-то куда-то отправляет, к примеру, в "агентство, которого нет", и/или в дата-центр в Юте, а там, как карта ляжет...
А нет 100% уверенности ни в чем, та же убунту так вообще все пытается винде подражать:
Для просмотра контента необходимо: Войти или зарегистрироваться

Об этом можно холиварить бесконечно, но я то имел ввиду присутствие огромного количества грязи, склеек и т.д. под форточки - напоминает плавание на деревянной лодке в море, кишащим голодными акулами)
 
Симпатии: Понравилось ghost

ghost

penetration testing
Red Team
12.05.2016
1 428
2 637
#17
Гражданин, пройдёмте...
Для просмотра контента необходимо: Войти или зарегистрироваться
Мы этой недоосью не пользуемся :poop: а если и пользуемся, только в vm и обернутой в vpn-tor-vpn
Пусть теперь Шindows обновляется сколько хочет и сливает парагвайский vpn :ROFLMAO: Нам на потеху

Снимок экрана от 2018-04-07 09-47-53.png

Правильный коммент там ЧЕЛОВЕК оставил (y) держи краба!
 
Последнее редактирование:

Schrodingers_Cat

Премиум
08.04.2018
9
19
#18
Возможно ляпну глупость, но, ИМХО, как быть с уязвимостями, основанными на недостатках архитектуры процессоров? Пока же, вроде, только костылями лечат?
 

AtlantWS

Active member
27.02.2018
40
43
#19
Возможно ляпну глупость, но, ИМХО, как быть с уязвимостями, основанными на недостатках архитектуры процессоров? Пока же, вроде, только костылями лечат?
Нет те глупость, но не забывайте что человек создал и придумал процессоцы, а человек не идеален и всегда найдется тот кто сделает лучше и сколько бы вы не старались сделать безупречно как бы не извращались и т.д. закроете одну уязвимость, откроется другая!) Как говорится - Закон Природы;)
 
Вверх Снизу