- Убедитесь в том, что Вы ведете дела с Internet-продавцом с хорошей репутацией.
- Убедитесь в том, что Вы узнали о предложении все, что можно, включая дату доставки, условия гарантии, правила аннулирования заказа, дополнительные транспортные издержки и т. п.
- Обязательно найдите фактический адрес и телефонный номер компании. Обязательно позвоните по телефону и сверьте адрес с адресной книгой.
- На веб-сайтах с хорошей репутацией зачастую представлена информацию о том, как они защищают информацию при передаче или хранении.
- Часто на веб-сайтах с хорошей репутацией в доступном месте четко изложены правила работы с частной информацией. Прочтите ее, чтобы знать, как продавец намерен использовать Вашу информацию.
- Убедитесь в том, что продавец, с которым Вы заключаете сделку, принимает соответствующие меры безопасности.

- При совершении покупки не теряйте карту из виду. Заберите карту сразу же после завершения транзакции и убедитесь в том, что это Ваша карта. Не желательно позволять уносить карту официанту. В случае, если терминал находится в другом помещении, проследуйте с официантом к нему и проконтролируйте порядок совершения транзакции.
- Запомните свои пароли и персональные идентификационные номера (ПИН), чтобы Вам не нужно было их записывать. Наблюдайте за тем, что Вас окружает; убедитесь, что никто не смотрит, как Вы вводите свой ПИН-код.
- Никогда не подписывайте незаполненную квитанцию. Перечеркните все пустые строки над строкой общей суммы.
- Храните все чеки, чтобы позднее свериться с ними. Никогда не выбрасывайте чеки в контейнер для мусора в публичном месте.
- Не называйте номер своего счета вслух в торговых точках или по телефону, если другие могут Вас услышать.
По возможности, используйте банкоматы в течение светового дня, а ночью выбирайте хорошо освещенные места. Проверяйте считыватель банкомата на предмет наличия каких-либо подозрительных устройств и убедитесь в том, что никто не стоит близко к Вам, когда Вы производите операцию.

Главной задачей StaffCop является мониторинг активности пользователей компьютеров. Программа может использоваться в режиме «невидимки»или в открытом режиме. С моральной точки зрения, мониторинг (особенно скрытый) может показаться неэтичным. Но часто бывает так, что он необходим: в случаях, когда люди работают с конфиденциальной информацией, которая не должна выходить за пределы офиса, нужно предпринимать дополнительные меры для предотвращения утечек. Наблюдение за деятельностью пользователей компьютеров также необходимо для оптимизации рабочего времени, проведенного за компьютером.
Статистика использования рабочего времени
StaffCop позволяет собрать следующую статистику: какие программы использовались, какие сайты посещались, сколько на это ушло времени в абсолютном и относительном выражении. Таким образом, вы сможете контролировать реальное рабочее время. Но следует не забывать, что людям, работающим за компьютером, нужна разрядка и смена деятельности для повышения производительности труда.
Оперативный контроль персонала в режиме реального времени
В режиме реального времени вы сможете узнать:
- что пользователь компьютера видит на экране монитора;
- какие процессы и когда запущены в системе;
- какие сайты и как долго открыты;
- о чем и с кем пользователь разговаривает по ICQ.
Мониторинг ICQ и MSN чатов
ICQ по праву считается главным поглотителем рабочего времени для огромного количества людей, работающих за компьютером. Эта форма общения отличается как от телефона, так и от email, и располагает к большей доверительности. Поэтому часто именно по каналу ICQ происходят утечки секретной информации: люди, не подозревая, могут рассказать то, чего в других условиях никогда бы не сказали.
Повышение дисциплины и мотивации сотрудников
Очевидно, что сотрудники, зная об установленной системе StaffCop, будут более эффективно расходовать рабочее время и меньше нарушать принятые в организации правила политики безопасности. Отношение людей к собственной работе изменится, хотя полностью проблемы недостаточной рабочей дисциплины и низкой мотивации мониторинг не решит.
StaffCop для заботливых родителей
Вы переживаете, чем занимается ваш ребенок за компьютером дома? Учит ли он уроки, пишет ли рефераты или, наоборот, ходит по развлекательным сайтам, форумам и много времени тратит впустую в чатах?
StaffCop ответит на подобные вопросы!

Программа StaffCop контролирует все действия сотрудников за рабочими компьютерами и позволяет получать данные о работе каждого из них как в режиме on-line, так и в виде наглядных отчётов за любой период времени.
На основе собранной информации о действиях пользователей на компьютерах, Вы сможете оптимизировать рабочий график сотрудников, а также своевременно выявить и устранить утечки конфиденциальной информации, проанализировав, что именно делал сотрудник, и сколько это заняло времени.
Внедрение StaffCop позволяет оценить и повысить эффективность работы организации, а так же способствует повышению корпоративной безопасности, путём снижения уровня внутренних угроз. Программа позволяет отследить переписку, в которой сотрудник раскрывает конфиденциальную информацию и может определить, какие файлы были скопированы на съемные носители информации.

Еще одним инструментом, который мы применим при проектировании безопасной LAN, станет NAT.
NAT — это технология трансляции одного или нескольких адресов в другие адреса. В большинстве случаев функции NAT реализуются посредством межсетевого экрана (хорошим примером является Kerio Win Rout Firewall с гибкой системой настройки NAT). Маршрутизаторы также могут выполнять эту функцию. Очевидно, что функция безопасности NAT реализуется благодаря тому, что скрытые адреса внутренних систем являются невидимыми из внешней сети — в частности, из сети Интернет. Следует учитывать и тот факт, что для защиты от инсайдерских атак NAT бесполезна: если злоумышленник находится внутри организации или имеет прямой доступ к внутренней сети через VPN или телефонное соединение, то NAT и вовсе никак не сможет защитить сеть.

IDS — система обнаружения вторжений. В идеальном случае такая система лишь выдаст сигнал тревоги при попытке проникновения. Обнаружение вторжений помогает при превентивной идентификации активных угроз посредством оповещений и предупреждений о том, что злоумышленник осуществляет сбор информации, необходимой для проведения атаки. Разновидностью IDS является IPS, возможности которой выходят за рамки простого обнаружения вторжений и дополняются возможностью превентивного противодействия. В настоящее время можно выделить, по крайней мере, два основных типа IDS:
. узловые (HIDS);
. и сетевые (NIDS).
Как правило, система HIDS размещается в узлах системы, отслеживая любую подозрительную активность, которую можно классифицировать как признаки атак на данный узел. HIDS представляют собой систему датчиков, загружаемых на различные серверы организации и управляемых центральным диспетчером. Сенсор HIDS позволяет определить, была ли атака успешной, если атака имела место на той же платформе, на которой установлен датчик. Следует заметить, что система HIDS, как правило, стоит дороже, чем сетевая система, что объясняется тем, что каждый сервер должен иметь лицензию на датчик (датчики дешевле для одного сервера, однако общая стоимость датчиков больше по сравнению со стоимостью использования сетевых IDS). При использовании системы HIDS следует обратить внимание на то, что работа процесса датчика на сервере может занимать до 15% общего процессорного времени. При активно используемой системе подобная трата системных ресурсов может отрицательно сказаться на производительности, и, таким образом, не исключено, что вам придется приобретать более производительную систему. NIDS представляет собой программный комплекс, работающий на специально выделенной системе. Принцип функционирования NIDS чем-то схож с работой сетевого сниффера: NIDS переводит работу сетевой карты в системе в promiscuous mode (беспорядочный режим — состояние, в котором сетевой адаптер обнаруживает в сети все фреймы вне зависимости от их конечного адреса). После получения пакетов происходит анализ трафика с использованием набора правил и признаков атак для определения того, представляет ли этот трафик какой-либо интерес.

Межсетевой экран (firewall) – это устройство (или программа) контроля доступа в сеть, предназначенное для блокировки всего трафика, за исключением разрешенных данных. Смысл фаервола в том, что он контролирует все данные, получаемые вашим компьютером из сети или отправляемые им в сеть. При этом он способен распознавать потенциально опасные данные и блокировать их.
Бывают программные и аппаратные фаерволы. Их различие понятно из названия, но назначение одинаково.
Существует много хороших программ межсетевой защиты, узнать о них Вы можете по поисковому запросу “firewall” в любой поисковой системе (например, Google).
Я юзаю Agnitum Outpost Firewall Pro , которая снабжена множеством полезных функций и в то же время легка в настройке.

Неделька не удалась. Сначала проблемы с wmz-host, потом у меня угнали асю и аккаунт на мауле. Посвящать своих читателей в эту санта-барбару я не буду, если хотите, можете почитать тему на маулнете. Хоть я многое потерял, но приобрел ценный опыт, которым намерен поделится с вами.
И так конкретно, что нужно сделать для улучшения защиты ваших данных в сети интернет:
1) Прежде всего антивирус. “Все что создано человеком, можно взломать” - это так, но антивирус со свежими базами хотя бы оградит вас от школьников, которые рассылают где-то скачанные трояны и считают себя мега хацкерами, приглашая подруг посмотреть, какие они крутые. Как пассивным антивирусом, я пользуюсь NOD32, а сканирую винт бесплатной утилитой Cure It.
2) Утилита для хранения паролей. Нашел бесплатную программку KeePass, мне очень понравилась. Для каждого важного объекта программкой генерируем пароль из спец. символов длинной не меньше 8 символов, особенно для ICQ. В программке пароли сохраняются в табличку, для каждого из них можно указать логин, URL и примечания. По возможности в кукисы и другие “штуки” пароли не сохраняем: стоит просто развернуть прогу, и кликнуть на нужный пароль два раза. Он скопируется в буфер обмена на 15 секунд.
3) Файервол не даст “левым” процессам получить доступ к интернету, таким образом даже если пароль будет изъят, он никуда не уйдет. Мне посоветовали бесплатный файервол от COMODO. Пока разбираюсь.
Это что касается защиты компьютера. Со стороны тех, кого хотят обмануть, взять долг и т.д. нужно:
1) Проверять кошелек. Если это только что зарегистрированный кошелек, то с 90% вероятностью это уже кидок.
2) Обратить внимание на стиль общения. Если вы общаетесь с человеком довольно долго, то можно выявить неладное.
3) Задать вопрос, а лучше несколько, который знает только собеседник.
4) Попробовать связаться с ним по телефону, по скайпу или любым другим способом, чтобы удостовериться.
Если подвхода нет, то человек с улыбкой и пониманием отнесется к вашим проверкам и успешно все их пройдет. Если нет, то он будет тянуть, уходить от ответа. В таком случае, если это ваш знакомый, то можно, и даже нужно, связаться с ним, предупредить, что его взломали, предупредить потенциальных жертв.

А теперь перейдем к основным источникам внедрения угроз – службам операционной системы. Основной задачей при отключении служб является закрытие сетевых портов, это предотвращает эксплуатацию уязвимостей системных сервисов и других установленных программ посредством сетевых атак. Как только служба прекращает работу, используемый ею сетевой порт перестает быть открытым. Другие службы рекомендуется отключать потому, что сами функции, которые они предлагают, могут быть использованы в злонамеренных целях. И, несомненно, плюсом от отключения служб является высвобождение ресурсов оперативной памяти.
Для закрытия наиболее атакуемых сетевых портов Windows рекомендуется использовать специальную программу – Windows Worms Doors Cleaner. Достоинством этой программы является то, что она не полностью отключает службы, а закрывает их используемые порты через правку реестра. Эти действия защищают ОС от нежелательных ошибок в реестре при правке вручную.
Остальное, к сожалению, придется делать вручную через администрирование служб. Пройти к менеджеру служб можно через Пуск – Настройка – Панель управления – Администрирование – Службы.
В списке служб понадобится выбрать службу, два раза кликнуть по ней и в открывшемся окне свойств выбрать Выключено. Если по необходимости некоторые службы вами будут использоваться - выставлять Авто. Обратите внимание на пояснение, так как вы должны сами понимать, используется эта служба операционной системой или нет, службы без описания можно просто отключить (при этом имейте в виду, что установка, скажем, антивирусной системы или же сетевого экрана, как правило, ведет к созданию соответствующей службы. Например, Agnitum Client Security Service у продуктов Agnitum Ltd. – Евгений Кучук).

Сегодня мы поговорим о способах защиты компьютера путем конфигурирования ОС Windows XP. Необходимость этого, прежде всего, связана с атакой и взломом самих настроек операционной системы, а также использованием ее ошибок. Заранее предупреждаю, что при управлении службами вы должны быть внимательными и запоминать, какие службы отключаются.
Итак, начнем с простого. Одним из способов распространения угроз является переполнение буфера. Напомню, что это запись данных в выделенную область памяти, которая превышает предельный для нее заявленный объем. В результате чего данные, не вмещающиеся в буфер, записываются в соседние области памяти и могут повредить их содержимое. Новые, 64-разярядные процессоры от AMD и Intel имеют аппаратные средства защиты от переполнения буфера, а в ОС Windows это организовано одноименным модулем защиты DEP (Data Execution Prevention). Этот модуль вы найдете тут: Пуск – Настройка – Панель управления – Система, далее во вкладке Дополнительно ищем Параметры быстродействия и выбираем вкладку Предотвращение перевыполнения данных.
Самый надежный способ защиты — это отказ от возможности обмена файлами по локальным сетям и через Интернет. Для этого, предварительно отключив сетевое подключение, нам необходимо пройти к его свойствам: Пуск – Настройка – Сетевые подключения, выбрать ваше подключение и открыть свойства. Удалить в свойствах подключения все, что бы остался только Протокол TCP/IP. Далее ищем в свойствах протокола TCP/IP раздел WINS, в котором нам необходимо отключить NetBIOS и снять галочку, где стоит Включить просмотр LMHosts.
Для предотвращения заражения посредством автоматического запуска содержимого съемных носителей необходимо отключить автозапуск для всех типов дисков. Чтобы не рыться в ключах реестра, посоветую хорошую программу, которая сама все за вас сделает – Panda Research USB Vaccine.