Полезные ссылки и информация 
_324_MAJIO_CBET 5 янв 2012 Правила безопасности на spaces.ru
Самое первое, что требует сайт - это привязку аккаунта к номеру телефона.
Я думаю все понимают, для чего это нужно.
a) Для восстановления пароля по смс.
b) Для оповещения от системы, если на ваш ник был вход с другого ip адреса или как принято выражаться "из необычного места".
При всём этом, ни в одной справке не рекомендуют привязать аккаунт к E-mail. А зря!!
1. Привязка к E-mail, прикрывает ещё одну дыру в безопасности. Если нет такой привязки, злоумышленник может случайно перехватить Ваш SID, после чего, зайдёт на ваш аккаунт и привяжет его к своему E-mail.
Далее взломщик запрашивает ваш пароль на свой E-mail и Вы можете лишиться ника, если хакер узнает ваш номер активации, например из личной переписки с родственниками.
>>Как создать E-mail с телефона<<
2. Сделайте сложный пароль, с разным регистром букв.
Пример: Jj39WvVi8OqQ
такой пароль, не одна брут-форсовская программа не взломает, ей на это потребуется несколько лет.
Не забывайте записать пароль в *.txt или в блокнот, учитывая весь регистр букв, ведь большая и маленькая буквы в пароле имеют большое значение.
3. Если вы вдруг перешли по ссылке, а внешний переход с предупреждением, что вы покидаете сайт по "внешней ссылке" не сработал, можете смело делать выход с сайта на главной странице, чтобы избежать утерю идентификатора SID.
Так же SID можно потерять при открытии HTML файла.
После завершения сессии, сделайте снова вход и хакера ожидает фиаско.
4. Не в коем случае не давайте свои номера телефонов в почте и даже близким вам людям, а если дали, то следом удалите этот комментарий и попросите чтобы это сделал ваш собеседник, чтобы тот-кто случайно перехватить ваш SID, не нашёл никакой личной информации для взлома. Перехват сессии это не взлом, это временное присутствие на вашем аккаунте.
Что такое SID!
SID(Session identifier) - идентификатор безопасности выданный ресурсом на сессию.
Именно по этому идентификатору определяют пользователей. Не по имени и по паролю, а по этому идентификатору.
В адресной строке, SID выглядит примерно так:
http://spaces.ru/?sid=14123948573437.
При новом входе на сайт, этот идентификатор меняется, в целях безопасности.
При перехвате сессии, злоумышленник не знает ваш пароль и другие личные данные, но он может сделать вред вашей учётной записи.
Например:
Можно изменить настройки, можно писать темы и комментарии, и тем самым, заработать одно из нарушений блок или бан.
Как могут взломать аккаунт?
Есть несколько вариантов утери контроля над Вашим аккаунтом:
- "засветить" свой SID. Что такое SID? Это временный пароль Вашего посещения сайта (сессия). При выходе с сайта обязательно нажимайте кнопку "выход" на главной сайта, или добавьте эту кнопку на нижнюю панель навигации. Таким образом даже если злоумышленники поймали Ваш SID, то оборвав сессию, Вы делаете данный временный пароль недействительным, и никто не сможет похозяйничать на Вашем нике.
- дать ссылку из строки браузера. В таких ссылках тоже зачастую виден Ваш SID. Ссылки нужно давать через функцию ссылка на стр.[коп.] - эти ссылки безопасны, они не несут никаких данных от вашего аккаунта.
- перейти по незнакомой ссылке. Переходя по незнакомым ссылкам вы можете сами того не зная, отдать пароль и ник, через программу-считыватель и потерять аккаунт. Чтобы такого не произошло - используйте режим инкогнито при открытии ссылки (такая функция доступна на браузере Гугл Хром). Либо выйдите с сайта (прервите сессию), и вернитесь назад в браузере и посмотрите ссылку.
- последнее время участились случаи отдачи сида самими обитателями по незнанию.
Злоумышленники присылают такого типа сообщения: "spaces.ru/?
70956******* приветик какие ты цифры видишь? Работает не у всех, если цифры есть, скажи их и я те покажу прикол все мои друзья офигели ваще"
Если вы получили такое сообщение в почте - ни в коем случае ничего не пишите в ответ, лучше нажмите кнопку [жалоба], и напишите в соо support в разделе нарушений заявку на блок мошенника.
Надеюсь эти разъяснения помогут Вам сохранить свою учётную запись.
P.S. Если в открытой ссылке (взятой из адресной строки браузера) убрать SID, то есть оставить только sid=, и убрать цифры, то от этого ссылка не портится.
Кто осведомлён, тот защищён!
Соблюдайте:
>>Правила безопасности<<.
Приятного общения!
Я думаю все понимают, для чего это нужно.
a) Для восстановления пароля по смс.
b) Для оповещения от системы, если на ваш ник был вход с другого ip адреса или как принято выражаться "из необычного места".
При всём этом, ни в одной справке не рекомендуют привязать аккаунт к E-mail. А зря!!
1. Привязка к E-mail, прикрывает ещё одну дыру в безопасности. Если нет такой привязки, злоумышленник может случайно перехватить Ваш SID, после чего, зайдёт на ваш аккаунт и привяжет его к своему E-mail.
Далее взломщик запрашивает ваш пароль на свой E-mail и Вы можете лишиться ника, если хакер узнает ваш номер активации, например из личной переписки с родственниками.
>>Как создать E-mail с телефона<<
2. Сделайте сложный пароль, с разным регистром букв.
Пример: Jj39WvVi8OqQ
такой пароль, не одна брут-форсовская программа не взломает, ей на это потребуется несколько лет.
Не забывайте записать пароль в *.txt или в блокнот, учитывая весь регистр букв, ведь большая и маленькая буквы в пароле имеют большое значение.
3. Если вы вдруг перешли по ссылке, а внешний переход с предупреждением, что вы покидаете сайт по "внешней ссылке" не сработал, можете смело делать выход с сайта на главной странице, чтобы избежать утерю идентификатора SID.
Так же SID можно потерять при открытии HTML файла.
После завершения сессии, сделайте снова вход и хакера ожидает фиаско.
4. Не в коем случае не давайте свои номера телефонов в почте и даже близким вам людям, а если дали, то следом удалите этот комментарий и попросите чтобы это сделал ваш собеседник, чтобы тот-кто случайно перехватить ваш SID, не нашёл никакой личной информации для взлома. Перехват сессии это не взлом, это временное присутствие на вашем аккаунте.
Что такое SID!
SID(Session identifier) - идентификатор безопасности выданный ресурсом на сессию.
Именно по этому идентификатору определяют пользователей. Не по имени и по паролю, а по этому идентификатору.
В адресной строке, SID выглядит примерно так:
http://spaces.ru/?sid=14123948573437.
При новом входе на сайт, этот идентификатор меняется, в целях безопасности.
При перехвате сессии, злоумышленник не знает ваш пароль и другие личные данные, но он может сделать вред вашей учётной записи.
Например:
Можно изменить настройки, можно писать темы и комментарии, и тем самым, заработать одно из нарушений блок или бан.
Как могут взломать аккаунт?
Есть несколько вариантов утери контроля над Вашим аккаунтом:
- "засветить" свой SID. Что такое SID? Это временный пароль Вашего посещения сайта (сессия). При выходе с сайта обязательно нажимайте кнопку "выход" на главной сайта, или добавьте эту кнопку на нижнюю панель навигации. Таким образом даже если злоумышленники поймали Ваш SID, то оборвав сессию, Вы делаете данный временный пароль недействительным, и никто не сможет похозяйничать на Вашем нике.
- дать ссылку из строки браузера. В таких ссылках тоже зачастую виден Ваш SID. Ссылки нужно давать через функцию ссылка на стр.[коп.] - эти ссылки безопасны, они не несут никаких данных от вашего аккаунта.
- перейти по незнакомой ссылке. Переходя по незнакомым ссылкам вы можете сами того не зная, отдать пароль и ник, через программу-считыватель и потерять аккаунт. Чтобы такого не произошло - используйте режим инкогнито при открытии ссылки (такая функция доступна на браузере Гугл Хром). Либо выйдите с сайта (прервите сессию), и вернитесь назад в браузере и посмотрите ссылку.
- последнее время участились случаи отдачи сида самими обитателями по незнанию.
Злоумышленники присылают такого типа сообщения: "spaces.ru/?
70956******* приветик какие ты цифры видишь? Работает не у всех, если цифры есть, скажи их и я те покажу прикол все мои друзья офигели ваще"
Если вы получили такое сообщение в почте - ни в коем случае ничего не пишите в ответ, лучше нажмите кнопку [жалоба], и напишите в соо support в разделе нарушений заявку на блок мошенника.
Надеюсь эти разъяснения помогут Вам сохранить свою учётную запись.
P.S. Если в открытой ссылке (взятой из адресной строки браузера) убрать SID, то есть оставить только sid=, и убрать цифры, то от этого ссылка не портится.
Кто осведомлён, тот защищён!
Соблюдайте:
>>Правила безопасности<<.
Приятного общения!
Тема закрыта Vladtech
 |  |  |
Для добавления комментариев необходимо авторизоваться
Полезные ссылки и информация 
Братва
Здесь все по понятиям: отчаянные перестрелки...
