Интервью с 3APA3A

Дмитриев Ярослав aka Clane

Спецвыпуск Xakep, номер #041, стр. 041-102-11

3APA3A: Да не за что! Спасибо, тебя туда же =).

Сделай сам. Быль о паролях

Ты когда-нибудь думал о том, насколько легко можно угадать твой пароль? Если нет, это сильно упростит работу взломщика, который поставил перед собой цель овладеть твоей системой. Так как в глобальной сети выложено для скачки множество словарей для подбора грубой силой aka bruteforce (об этом методе уже шел разговор в этой статье), взломщик расколет и поработит твою тачку за считанные секунды. Страшно? Чтобы впоследствии ты не рвал на себе волосы, давай разберемся, как нужно правильно составлять неломаемый пароль. Итак, приступим. Во-первых, при выборе пароля забудь про свое имя, фамилию, кличку и т.д. Почему? Методы социальной инженерии успешно применяются до сих пор, поэтому хакеру не составит труда развести тебя, притворившись милой, симпатичной девушкой. Поэтому пароль нужно придумать самому. Как? Запиши любое запомнившееся тебе слово на бумажке и произведи нам ним некоторые преобразования. Например, добавь пару циферок, слеш, русскую буковку. Прояви фантазию, и тогда твой пароль будет практически неугадываемым. Приведу простой пример: у нас есть пароль password. Наша задача сделать его неприступным. Готов? Следуя нашему рецепту, добавим буковку, слешик, пару циферок и... наш пароль принял совсем другой вид. Стоило нам слегка видоизменить пароль (pa6sw/Ord5) - и он стал непригодным для взлома методом bruteforce (на практике: чем ты более изобретателен, тем меньше вероятность того, что твой пароль захакают, так что придумывай все новые и новые способы извращать его - ведь программы брутфорса тоже не стоят на месте! - прим. ред.).

Мнения специалистов по поводу безопасности XP

Мы обратились к специалистам в области компьютерной безопасности с одним и тем же вопросом: "Как сделать XP безопаснее?" И вот что они ответили:

Дмитрий Леонов, отец сайта bugtraq.ru:

- Ознакомься с www.microsoft.com/technet/treeview/default.asp?url=/technet/security/chklist/xpcl.asp.

- Поставь антивирус, при активной работе в Сети установи какой-нибудь файрвол.

- Включи автообновление (Windows Update) либо не ленись периодически запускать обновление ручками.

- Поменьше слушай сказки о "дырявости окошек" и следуй при работе здравому смыслу и базовым правилам компьютерной гигиены. В самом идеальном случае - заведи для основной работы пользовательский аккаунт, не обладающий администраторскими правами. XP по умолчанию настроена вполне приемлемо для защиты от некорректных действий не администраторов.

Крис Касперски, один из самых известных в России специалистов в области компьютерной безопасности:

Если говорить кратко и по делу, то для повышения безопасности операционной системы Windows XP следует:

- Заткнуть огромную дыру в DCOM, чтобы не превращать свой любимый комп в рассадник червей.

- Установить антивирус, мигом вычищающий и уничтожающий различные вирусы и backdoor'ы.

- Убить в Word'е движок макросов.

- Если ты используешь IE, то отключи поддержку ActiveX, JavaScript и т.д. и т.п.