ПК и основы безопасности

[TRaMeLL]

Мне не нравятся:
O16 - DPF: {093500E9-F79F-4C52-A9B5-D8C7E4B3023E} (ParallelGraphics Installer Class) - file:///C:/DOCUME~1/Alex/LOCALS~1/Temp/o3d40B.tmp.cab
O16 - DPF: {810B649C-CEAE-4AC9-BF26-81341B49E913} (ParallelGraphics PlanEditor Control) - file:///C:/DOCUME~1/Alex/LOCALS~1/Temp/o3d407.tmp.cab
Тулбар Yahoo, если не пользуетесь - желательно убить.

[qwerty]

Мне не нравятся:

Да мне там вообще ничего не нравится Интересно, а это что? Путь к временной папке профиля, там зачищено все. Это ключи запуска реестра?
Тулбар Yahoo наверное в IE установлен. Я уж и забыл как он (IE) выглядит...

---------- Добавлено в 20:26 ---------- Предыдущее сообщение в 20:24 ----------

Каспер самовосстановился и все заработало

Фигвам. Опять сломалось. Теперь Каспера убивает и фэйсбук и маил.ру...

---------- Добавлено в 20:29 ---------- Предыдущее сообщение в 20:26 ----------

Удалил Comodo, переустановил Каспера. Опять вроде все работает...

[TRaMeLL]

Тут краткое руководство по HijackThis - http://www.saule-spb.ru/articles/hijackthis.html

[qwerty]

Тут краткое руководство по HijackThis

Да вроде ничего страшного нет. По реестру полазил, похоже ParallelGraphics Installer Class это 3-Д смотрелка браузерная. Пока все работает кроме почившего в борьбе фейервола Comodo. Посмотрим, как далее будет. Если нормально, верну дракончика.

[TRaMeLL]

Куриная слепота. Колонка Берда Киви - http://www.dgl.ru/articles/kurinaya-...kivi_2248.html
Программные закладки в бизнес-приложениях - http://www.it-doktor.ru/articles/74-...-21-05-10.html

[TRaMeLL]

Keykeriki - http://www.securitylab.ru/news/392388.php

[TRaMeLL]

"Черные дыры под белыми пятнами" - http://vk.com/doc184633937_132722339...4bc61fc71f1415
"Китайские закладки"... продолжение - http://vk.com/doc184633937_131942359...1d93b78d1333a3

[TRaMeLL]

"Skype: скрытая угроза" - http://www.xakep.ru/post/38543/

[Alex]

"Skype: крытая угроза" - http://www.xakep.ru/post/38543/

Кто бы мог подумать!



Что в мире столько параноиков.....

[Phlanger]

1) "Системный администратор просто по роду своей деятельности должен быть немного параноиком"
2) "Всё, что может испортиться - портится."

[TRaMeLL]

Временно предложения для домашних пользователей: Agnitum Outpost Security Suite Pro [пожизненная лицензия] за 1599р.
Брал когда-то давно пожизненную лицензию на 3ПК для дома, после чего несколько лет такого предложения не было. Сейчас снова можно купить такую лицензию, рекомендую присмотреться. Очень не плохая штука (пакет из брандмауэра, антивируса и еще кое-какой мелочи).
http://www.agnitum.ru/purchase/security-suite/

P. S. Покупать надо через "Софткей", почему-то через их "родной" онлайн магазин цена -2034р.

[TRaMeLL]

На сайте TrueCrypt появилась информация о закрытии проекта - http://truecrypt.sourceforge.net/
https://www.pgpru.com/novosti/2014/nasajjtetruecryptopublikovanozajavlenieonebezopasnostiizakrytiiproekta

[GogaZh]

Если про защиту домашней системы (сети) от атак снаружи – просто ставится хороший роутер с SPI-файрволом.

[TRaMeLL]

GogaZh, TrueCrypt - это, скорее, для защиты данных от физической кражи носителя. Видимо детальный аудит кода всё-таки что-то выявил, если такая паника началась, жаль.
А роутерам сейчас доверять особо тоже не стоит, закладки нашли уже и в Cisco. Понятно, что от шпаны себя хакерами возомнившими они как спасали, так и будут спасать, но, всё-равно, как-то не приятно иметь средство защиты от несанкционированного доступа и знать, что какой-то хрен с горы может в любое время эту защиту обойти.

[GogaZh]

TRaMeLL, там еще и в OpeSSL бездонные дыры (20-летние) нашлись.

А роутерам сейчас доверять особо тоже не стоит, закладки нашли уже и в Cisco.

Для этого есть «эшелонирование» защиты + деление информации на критичную и остальную. Сделать криптованный диск и хранить на нем. Но в любом случае, наличие SPI (инспектора пакетов) в файрволе роутера это жирный плюс.

[TRaMeLL]

GogaZh, Heartbleed в OpenSSL появился в конце 2011, если о нём речь, не 20 лет конечно, но всё-равно малоприятное открытие.

Для этого есть «эшелонирование» защиты + деление информации на критичную и остальную. Сделать криптованный диск и хранить на нем. Но в любом случае, наличие SPI (инспектора пакетов) в файрволе роутера это жирный плюс.

Понятно, что при желании можно организовать нормальную защиту данных, вплоть до изолированных от сети хранилищ в каком-нибудь бункере с контролируемым доступом, другое дело - кому это надо и кто это делает. TrueCrypt был интересен своей простотой и, как когда-то казалось, надежностью, я и сам несколько лет его использовал. Теперь вот интересно: что именно за дыру они там обнаружили, вот смеху-то будет, если окажется, что все контейнеры TrueCrypt-а можно открывать какой-нибудь специальной утилитой.

[GogaZh]

Тьфу-ты. Спутал. В либе LZO, не в OpenSSL.

[TRaMeLL]

Небольшая программа для шифрования данных на USB Flash накопителях (Rohos Mini Drive) - http://www.rohos.ru/products/rohos-mini-drive/
Полноценной замены TrueCrypt я не нашел (среди Open Source), ближе всего к нему находится VeraCrypt, но до окончания второй стадии аудита TrueCrypt пользоваться им не логично. Остаются платные аналоги (под Windows) из самых не дорогих:
ПО от Steganos - https://www.steganos.com/us/products/overview/

[TRaMeLL]

В продолжении истории об обнаружении черных ходов в прошивках маршрутизаторов различных производителей:
http://habrahabr.ru/post/220411/

[TRaMeLL]

Снова доступна пожизненная лицензия для домашних пользователей Outpost Internet Security Suite - http://www.agnitum.ru/shop.php
Предложение ограничено. Очень рекомендую присмотреться!