Отредактировано:13.01.10 06:00
[COLOR=darkblue]
[SIZE=+2][B]Социальный хакинг в быту —
защищаемся от глупостей[/B][/SIZE]
[SIZE=+1]
[FONT=Geneva]
Я знаю, что все или многие хабражители читали мемуары удалых хакеров, где очень ясно рассказывается о том, что самым слабым звеном в цепи информационной безопасности, как правило, является не протокол, программа или машина, а человек (админ, пользователь, а то и руководитель).
Читал и я, даже возмущался: «Нет, ну как же можно по телефону кому-то там сказать свой пароль». Но, увы, лучше всего запоминается удар граблей по собственному лбу. Так и вышло. За последние пару месяцев я стал свидетелем и даже участником нескольких ситуаций, о которых рассказывать стыдно, но социально полезно.
Все мы обо всём прекрасно знаем в общем и в теории, но в частных случаях и на практике — знаниями часто пренебрегаем. Тут лучше всего спасает опыт (в идеале: негативный, но чужой). Им и хочу поделиться, а вас приглашаю заняться тем же в комментариях (несколько простых, но очень полезных советов — там уже прозвучало).
[B]Аккуратная утилизация:
не выбрасывайте и не теряйте информацию[/B]
Конечно, есть шредеры и комбайны для уничтожения оптических и даже жёстких дисков. Но место им на предприятии (где инструкции по безопасности надлежит не только сочинять и подписывать, но также внимательно читать и исполнять всем сотрудникам), а дома, как правило, приходится всё делать руками.
С оптическими дисками всё просто: они отлично царапаются уголком любого USB-штекера (ищите его на флешке или любом кабеле, да). Фотка в тизере иллюстрирует результат 10 секундных манипуляций. Хотя диск не читается уже после одно глубокой царапины по радиусу (проверил на приводе NEC модели семь тысяч какой-то). От греха подальше: сделайте много царапин. В комментариях Levsha100 и sproson сомневаются в надёжности этого метода и рекомендуют диски ломать или глубоко царапать с обеих сторон (иначе заполируют и прочитают). Что ж, предлагаю исходить из реальной ценности информации и выбирать пропорциональную меру порчи носителя.
Жёсткому диску недостаточно сломать только контроллер, нужно испортить пластины, как и флешке недостаточно отломать только штекер (надо крушить микросхемы памяти). Либо, как разумно советует grey_one, форматируйте носитель, чтобы нельзя было оттуда что-то восстановить (быстрое форматирование, очищающее только структуру — разумеется не подойдёт). HDD и флешки конечно не часто выбрасываются, зато последние — часто теряются.
Бумагу (если лень рвать) можно залить водой или лучше каким-то моющим средством: даже на пачках в 20-30 листов всё очень лихо разъедается и расплывается.
Страшилка по теме: я недавно выкинул пачку DVD-болванок с бекапами сайтов за 2008 год. Паролей пользователей в дампах баз не было (были хеши с солью), но в конфигах CMS были пароли для доступа к БД. Да, я их сменил. Да, почти все хостеры запрещают по умолчанию соединение с БД с удалённого хоста. Но всё же.
[B]Телефон — угроза компьютерной безопасности[/B]
Социальный фишинг: не сообщайте пароли анонимам или по открытым каналам.
Если провайдер, хостер, платежная система или владельцы какого-то веб-сервиса просят у вас пароль, то не верьте им, это вообще не они, а злоумышленники.
Если кто-то посторонний должен иметь доступ к вашим паролям, то ознакомьте его со всеми потенциальными опасностями. Объясняйте так, чтобы вас поняли (например, жён убеждает опасность растраты семейного бюджета на счетах от провайдера).
[/FONT]
[/SIZE]
http://internetua.com/socialnii-haking-v-bitu---zasxisxaemsya-ot-glupostei
[/COLOR]