video.RolleR.ru

[_Max_]

Помнится, была на roller.ru тема по защите аськи. Называлась "Кража аськи и Webmoney", но сейчас пытался найти - не получилось ни по названию, ни по отписавшимся участникам, ни по прямой ссылке (http://www.roller.ru/newforum/viewtopic.php?t=15226). У меня только осталась от нее одна страничка и все. Owl, saddy, Gluek толково отписывались - начало 2006 года.

В общем, вопрос такой - рекомендации по защите уина - пароли, мыла, секретные вопросы. Сейчас в инете поискал, не нашел толкового текста про это, все устаревшие.

Помнится, semd грамотно осветил эту тему, я некогда на аську даже секретные вопросы эти поставил. Только не помню точно, как это делается, а тема нужная.

[dfAngeL]

ну неплохо именть разнорегистровый пароль типа 23fgS+F__F,ml;vd966SSm,d))fd но это образно,просто такой нельзя будет взломать,ибо ну оооочень долго.
+ никогда не сохранять пароль,и каждый раз вводить его ручками.там было что-то ещё...найду кину статью...
_________________
О!Леся™ ТЫ КЛАААСНЫЙ™ СПАРТА™ЗЛЫЕ™
аСка 202-4(пять)4-114
SE 8-926-5(пять)5-34-63

[Littrywka]

[Дьявольская мышка :)]

эээ.. роллеры.... если кто-нить от меня чего-нить получал типа

Привет, смотри!!!
...800pool...
...
Классная вещь!

эт не я)) вирусняк на компе, лечу уже) не смотрите это сообщение
_________________
МТС 8-916-370-99-02
Одмин,
сетИвик,
блАндинка с
цвИточками на попе.[/color][/b]

[Stinky]

Очень попрошу не выкладывать ссылок на трояны, особенно в кликабельном виде.
_________________
Keep walking

[S.M.A.R.T.]

ОФФ:
Ко мне на мамбу пришла сегодня такая мессага:

[Littrywka]

[Дьявольская мышка :)]

[_Max_]

[semd]

Дев, извиняй, то твой первый совет не только бесполезен, но и вреден. Пароли ICQ всерьез не бутфорсят, т.к. сама система не дает возможности перебирать пароли с высокой скоростью. После нескольких неверных попыток подряд сервера авторизации блокируют доступ к UIN на некоторое время.
А вот самому однажды забыть такой хитрый пароль весьма вероятно.

Пароли крадут или с машины, где он сохранен, перехватывают в момент авторизации или просто вы сами его "светите" на прокси - своем или ICQ. При этом степень его сложности (взломостойкости) никакого значения не имеет.

ЗЫ хотя, очень простые пароли - типа "123", "12345", "111111", "димкокрабегг" и т.п. подобрать, конечно, возможно. Некоторые ловцы наудачу просеивают диапазоны UIN небольшим словарем в 40-200 наиболее часто встречающихся паролей. Лет 5 назад до 5% паролей подбиралось таким образом. Сейчас - не больше 1. Люди стали осторожнее. : )

Как максимально обезопасить UIN

1. Нигде и никогда не светите примари мейл (адрес электропочты). Современные регистраторы позволяют вообще не указывать контактный ящик - и стоит этим воспользоваться.
2. Если все же примари мейл указан - удалите его из контактной информации. Как и прочие. Старайтесь не афишировать указанные в ICQ ящики.
3. Избегайте "красивых" номеров. Честно говоря - единственный ICQ UIN, который я иногда вынужден вспоминать - это мой собственный. Абсолютно неважно, сколько в Вашем номере цифр и как они красиво расположены - никто и никогда их не запоминает, ассоциируя человека только с его ником в CL.
А охотится за красивым номером могут весьма упорно.
3. После регистрации зайдите на https://www.icq.com/password/ и активируйте систему "два вопроса" - позволяющую оторвать восстановление пароля от какого-либо почтового ящика. Идея проста - в случае угона или потери пароля, правильно ответив на эти два вопроса и указав произвольный контактный ящик, Вы на него и получите новый пароль. Злоумышленник останется с носом.
При это важно для регистрации и восстановления использовать заведомо "чистую" машину. Если у Вас увели пароль на контролируемой злоумышленником машине, не факт, что Вы раньше его прочтете заветное письмо. Если злоумышленник окажется шустрее - он сможет изменить и пароль, и контрольные вопросы (их при восстановлении можно задать заново) - тогда у Вас шанс на возврат UIN практически равен нулю - только через администрацию ICQ.
Ну и не перехитрите самих себя - лучше выбрать подходящие вопросы, ответ на которые забыть невозможно, и достаточно приватные, что бы даже хорошо Вас знающие люди не могли знать ответ на оба вопроса.

PS Перехватить передаваемые на icq.com/password/ данные на канале связи практически нереально - используется шифрованный протокол передачи данных.

[mAlina]

[Меломанка]

[semd]

Процесс нелегкий.

Нуна ввести UIN, далее указать любой из зарегистрированных в аське ящиков (лучше примари мейл) ввести подтверждающий код и ждать на указанном ящике код подтверждения, который и ввести на след странице. При указании левого, по мнению ICQ, ящика, система сообщит о недопустимом ящике. В принципе, ничто не мешает указать какой-нибудь ящик прямо перед регистацией.

После чего можно сгенерить новый пароль и/или задать 2Q.