Учимся защищаться

Unforgiven (unfogi@sanet.ru)

Спецвыпуск Хакера, номер #007, стр. 007-120-3

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNSERVICES

HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN

Прием и анализ почты

Каждое письмо надо воспринимать как потенциальную атаку - особенно, если ты сам один из сетевых воинов - Маклаудов :). Поэтому, если тебе нужна стопроцентная безопасность, юзай мейлеры типа BAT, которые транслирует исходник из HTML в простой текст. Потому что именно в HTML и вставляются апплетики на JAVA и другие фичи, которые могут попортить тебе нервы. Также надо подумать о сетевых червях - тут помогут почтовые плагины от известных антивиров, которые сканят твой ящик на вири. Еще советую записать все IP своих друзей и работать по принципу брандмауэра, проверяя каждое письмо: подписаться можно кем угодно, а вот подделывать IP умеют не все. Слава БОГУ :)!

Криптография

И, наконец, последний пунктик. Ты, конечно, наслушался, что криптография - это рулез форейвер, и усё такое. Но далеко не все криптосистемы надежны.

Если тебя заинтересует эта тема, то советую набрать кучу книг по дискретной математике, основам кодирования информации и криптоалгоритмам. Если ты хочешь, чтобы твою почту смотрели только те, кому она предназначается, то юзай криптосистемы с двойным ключом, типа PGP. Думаю, в ближайшее время не изобретут что-то более крутое. Очень хороши плагины из новой 7-й Пыгыпыхи для твоей тети Аси и, конечно же, мэйлера.

Вот, пожалуй, краткий перечень средств, с помощью которых можно обезопасить свой комп от различных сетевых извращенцев и недоумков. Главное в нашем деле - предвидеть будущее, хоть ненадолго, и не нарываться на всех подряд. А то гляди - попадешь на злого админа...

Будь бдителен, короче. Удачи!