ТЕХНИЧЕСКИЕ СТАТЬИ
БЕЗОПАСНОСТЬ В IRC СЕТЯХ И ЕЕ ВОЗМОЖНОСТИ
14 Августа 2013
Большинство пользователей IRC-сетей чаще всего сталкиваются с проблемами, связанными именно с защитой и ее параметрами.
Начнем с проблем, а их, поверьте, очень много. Прежде всего, когда вы подключены к любому серверу IRC, IP-адрес вашего компьютера могут видеть абсолютно все, без исключений. Если вам это не по вкусу, используйте локальный выход в сеть и можете не беспокоиться по этому поводу.
Самая главная проблема, заключается в flood'а, который имеет несколько видов. Например, если огромное количество людей и ботов шлют сообщения на один канал, происходит разъединение и вас выкидывает из IRC. А если у вас слабая связь с сервером, обрыв будет происходить постоянно. Что же в этом случае делать? Можно прописать команду - /mode ваш_ник +d и вам сразу перестанут приходить ВСЕ сообщения со всех каналов. Можно забанить и людей и ботов, при этом все остальные события в IRC будут иметь прежний вид и ничего не поменяется. После, когда вы забанили всех, кого надо, прописываете - /mode ваш_ник -d. Также, вам постоянно могут приходить запросы ping, благодаря которым вас также будет выкидывать, по причине флуда, в связи с тем, что ваш клиент будет извечно отвечать на вопросы. Бороться с этим довольно сложно, пропишите игнор на ctcp: /ignore -t *!*@*. После того, как опасность вам больше не грозит почистите игноры - /ignore -rt. И последние по flood'а - флуд на приватность. Если вас атакует много людей и ботов в приват, пропишите команду - //mode $me +R. Эта команда даст вам возможность установить флаг, который запретит открывать с вами приватный чат незарегистрированным никам. Так же вы можете встретить, такие случаи, когда, вам будут присылать целую кучу memo сообщений. Тогда поступите так - введите определенное ограничение на количество мемок - /ms SET LIMIT [Ваш_ник | #канал] limit, если же выставите на "0", то такие сообщения вам и вовсе приходить не будут.
Теперь давайте разберем реальные угрозы. Очень часто, встречаются просьбы от "непонятных" написать какую-то команду. Никогда не прописывайте ничего подобного. А если команда заканчивается на //write $decode - это вообще вирус. Вообще, ради вашей же безопасности, принимайте просьбы прописать какую-то команду, только от администраторов.
И еще несколько добрых советов. В сетях IRC можно передавать любые файлы, поэтому не выставляйте прием файлов на автоматический и принимайте файлы только от знакомых вам людей, да и на антивирусе их проверить не помешает. Также не ставьте автоматический вход при приглашении на какой-то канал, ведь вас могут попросту закинуть на много каналов одновременно и зафлудить.
Пожалуй, это все, о чем бы я хотела вас предупредить. А точнее сказать, это самое главное, но все равно - будьте бдительными и очень осторожными!
Начнем с проблем, а их, поверьте, очень много. Прежде всего, когда вы подключены к любому серверу IRC, IP-адрес вашего компьютера могут видеть абсолютно все, без исключений. Если вам это не по вкусу, используйте локальный выход в сеть и можете не беспокоиться по этому поводу.
Самая главная проблема, заключается в flood'а, который имеет несколько видов. Например, если огромное количество людей и ботов шлют сообщения на один канал, происходит разъединение и вас выкидывает из IRC. А если у вас слабая связь с сервером, обрыв будет происходить постоянно. Что же в этом случае делать? Можно прописать команду - /mode ваш_ник +d и вам сразу перестанут приходить ВСЕ сообщения со всех каналов. Можно забанить и людей и ботов, при этом все остальные события в IRC будут иметь прежний вид и ничего не поменяется. После, когда вы забанили всех, кого надо, прописываете - /mode ваш_ник -d. Также, вам постоянно могут приходить запросы ping, благодаря которым вас также будет выкидывать, по причине флуда, в связи с тем, что ваш клиент будет извечно отвечать на вопросы. Бороться с этим довольно сложно, пропишите игнор на ctcp: /ignore -t *!*@*. После того, как опасность вам больше не грозит почистите игноры - /ignore -rt. И последние по flood'а - флуд на приватность. Если вас атакует много людей и ботов в приват, пропишите команду - //mode $me +R. Эта команда даст вам возможность установить флаг, который запретит открывать с вами приватный чат незарегистрированным никам. Так же вы можете встретить, такие случаи, когда, вам будут присылать целую кучу memo сообщений. Тогда поступите так - введите определенное ограничение на количество мемок - /ms SET LIMIT [Ваш_ник | #канал] limit, если же выставите на "0", то такие сообщения вам и вовсе приходить не будут.
Теперь давайте разберем реальные угрозы. Очень часто, встречаются просьбы от "непонятных" написать какую-то команду. Никогда не прописывайте ничего подобного. А если команда заканчивается на //write $decode - это вообще вирус. Вообще, ради вашей же безопасности, принимайте просьбы прописать какую-то команду, только от администраторов.
И еще несколько добрых советов. В сетях IRC можно передавать любые файлы, поэтому не выставляйте прием файлов на автоматический и принимайте файлы только от знакомых вам людей, да и на антивирусе их проверить не помешает. Также не ставьте автоматический вход при приглашении на какой-то канал, ведь вас могут попросту закинуть на много каналов одновременно и зафлудить.
Пожалуй, это все, о чем бы я хотела вас предупредить. А точнее сказать, это самое главное, но все равно - будьте бдительными и очень осторожными!
ЕЩЕ ПО ТЕМЕ:
КУДА ИСЧЕЗЛО ПРИЛОЖЕНИЕ FACEBOOK QUESTIONS?
7.08.2013Приложение Facebook Questions, которое было представлено пользователям ведущей мировой социальной сети примерно два года назад, неожиданно исчезло из ее функционала.
ИНТЕРНЕТ — СУПЕРМАРКЕТ КОНТЕНТА
27.08.2013Количество участников социальных сетей растет, как на дрожжах. На вопрос «почему?» приводится множество разнообразных ответов. Спорить с ними – бессмысленно.
СМАРТФОН, КОТОРЫЙ СМОЖЕТ ЗАЩИТИТЬ ОТ КРАЖИ ГОЛОСА
22.08.2013Большая часть людей, чтобы получить доступ к своему банковскому счету, использует голосовую авторизацию, все просто, при открытии счета человек оставляет свою кодовую фразу. Таким образом, эту фразу необходимо будет произносить каждый раз при звонке в банк, для подтверждения своей личности. Этот способ является довольно-таки удобным, но, есть злоумышленники, которые могут украсть запись голоса и получить доступ к банковскому счету того или иного человека. Ответ на это, нашелся у разработчиков из Университета Карнеги-Мелон. Они предлагают хранить запись голоса не в банке, а на собственном смартфоне, и передавать в банк то, что называется хэшем голосового отпечатка.
НАСКОЛЬКО БЕЗОПАСЕН ПРОСМОТР SMART TV
21.08.2013Если вы счастливый обладатель современного телевидения в формате Smart TV, будьте готовы к тому, что эти интеллектуальные системы очень подвержены взлому, так же как и любой компьютер. Именно тему безопасности технологий Smart TV и иных телевизионных панелей состоялось обсуждение на конференции «Black Hat».