В Громов - Энциклопедия безопасности
Windowsname.pwl — в этих файлах Windows хранит имена, телефоны и пароли для соединения с Интернет, все они легко (с помощью специальных программ) расшифровываются…
WindowsProfilesname — где name имя пользователя, хранит профили и все установки конкретных пользователей (это кстати справедливо и для Windows NT)
AplicationMicrosoftOutlook ExpressMail — почта
AplicationMicrosoftOutlook ExpressNews — новости
AplicationMicrosoftAddress Book — адресная книга
Cookies — файлы Cookies
Favorites — файлы закладок Интернет
History — файлы истории Windows
user.dat — параметры пользователя
user.da0 — резерв
Это лишь малая часть из возможных примеров, большинство других программ (модемные, факсовые, FTP-клиенты, броузеры и т. д.) ведут лог-файлы (где и когда вы были, что делали), кэши и т. д. — ПРОВЕРЯЙТЕ И ОТСЛЕЖИВАЙТЕ ЭТО, БУДЬТЕ БДИТЕЛЬНЫ! И удаляйте их с помощью программы Kremlin 2.1.
К вопросу о CMOS SETUP
Вот вам еще один наглядный пример лазеек для спецслужб. Любой компьютер имеет возможность установить пароль на вход. Но мало кто знает что специально для спецслужб (разработчиками BIOS) были созданы универсальные пароли, открывающие вход в любой компьютер.
Вот примеры:
— AWARD BIOS: AWARD_SW, lkwpeter, Wodj, aPAf, j262, Sxyz, ZJAAADC
— AMI BIOS: AMI, SER, Ctrl+Alt+Del+Ins (держать при загрузке, иногда просто INS)
Естественно, что вводить пароль нужно в соответствии с регистром букв.
Программы авторизующиеся в Online
В последнее время все чаще стали появляться программы которые проводят проверку своей легальности посредством Интернет (вернее когда вы сидите в Интернет, они незаметно проверяются, а потом радуют вас сообщением о том что — мол это нелегальная копия — наглядный пример Bullet Proof FTP). Но это еще пол беды, существует мнение что такие программы, как например операционная система Windows, способны как бы следит за всем что происходит на компьютере (либо сами, либо по команде из Интернет) и отправлять все собранные данные своим разработчикам. Недавно был скандал, когда один известный FTP клиент оправлял все вводимые имена и пароли своим разработчикам. Так что будьте бдительны!
Клавиатурные шпионы
Это программы предоставляющие возможность записи того, что вы печатаете на чужом компьютере, владельцем этого компьютера, или, если смотреть на это с другой стороны, ваше право посмотреть, что творилось на вашем компьютере, пока вас не было в офисе.
И то, и другое делается одним методом: все, что набирается на клавиатуре, заносится в текстовый файл специальной программой. Так что набранный вами текст на компьютере в бизнес-центре или интернет-кафе может легко стать достоянием владельца такого компьютера. Технически такая операция выполняется классом программ, называемых keyboard loggers. Они существуют для разных операционных систем, могут автоматически загружаться при включении и маскируются под резидентные антивирусы или что-нибудь еще полезное.
Самая лучшая из опробованных авторами программ, Hook Dump 2.5 (http://www.geocities.com/SiliconValley/Vista/6001/hookdump.zip, для Win 3.1 и Win 95), написанная Ильей Осиповым (http://www.halyava.ru/ilya/), может автоматически загружаться при включении компьютера, при этом никак не проявляя своего присутствия. Набранный на клавиатуре текст, названия программ, в которых набирался текст, и даже скрытый пароль в Dial-Up Networking, который вообще не набирался — все записывается в файл, расположенный в любом директории и под любым именем. Программа имеет много настроек, позволяющих определять нужную конфигурацию.
9. ЗАЩИТА ОТ ВРЕДНЫХ КОМПЬЮТЕРНЫХ ФАКТОРОВ
Наша нынешняя жизнь немыслима без ПК, но при работе с ним необходимо учитывать ряд рекомендаций, которые помогут сохранить ваше здоровье.
1. Оптимальное расстояние между экраном и работающим ПК должно быть около 50 см.
2. В качестве монитора ПК лучше всего использовать новые цветные жидкокристаллические мониторы.
3. Идеальным (с точки зрения безопасности для здоровья) является компьютер типа «Notebook».
4. Если вы пользуетесь обыкновенным монитором с ЭЛТ, то в обязательном порядке необходимо использовать защитный экран класса полная защита. Мы рекомендуем: Русский Щит (Золотой или Платиновый).
5. Верх экрана должен быть примерно на уровне горизонтальной линии, проведенной от глаз к экрану.
6. Во время работы положение кистей рук должно быть горизонтальным, предплечья разогнуты в локтевых суставах под углом 90 градусов, спина должна быть прямой. Руки должны иметь опору на столе.
7. Во время нормальной работы голова не должна быть сильно наклонена, чтобы не беспокоили головные боли и боли в шее.
8. Клавиатура должна располагаться не ближе 10 см от края стола. При длительной работе с клавиатурой нежелательно, чтобы кисти и предплечья опирались на угол стола.
9. Желательно чтобы компьютер был заземлен.
10. При длительной работе с ПК важны своевременный отдых, разминка.
11. Во время работы с монитором не следует сидеть "как столб", необходимо периодически менять позу, двигать плечами, поморгать глазами или закрыть их на несколько секунд. Дышать надо свободно. После 30–45 минут интенсивной работы желательна пауза и гимнастика, в том числе для глаз.
12. Через 10 минут работы полезно на 5-10 с отвести глаза в сторону от экрана.
13. Следует ограничить время интенсивной работой с ПК; не более 4 часов в день.
14. Рабочие места с ПК должно определенным образом устанавливаться относительно светопроемов:
Дверь????????????????????????????<??????????????>?????????????????????????????? Допускается Рекомендуется????????????????????????????????????? Стол?? Стол????????????????????????????????????????????????????????????? Кресло???Кла-???????? Кла-???Кресло????линия??>???виа-??ВДТ????ВДТ?? виа-???<?? линия???? взора???тура???????? тура???взора?????????????????????????????????????????????????????????????????????????????????????????????? Окно Окно Окно??????????????<???????????>????<???????????>??????<??????????>????????????
— Схемы размещения рабочих мест с ПК должны учитывать расстояния между рабочими столами с видеомониторами (в направлении тыла поверхности одного видеомонитора и экрана другого видеомонитора), которое должно быть не менее 2,0 м, а расстояние между боковыми поверхностями видеомониторов — не менее 1,2 м.
— Конструкция рабочего стола должна обеспечивать оптимальное размещение на рабочей поверхности используемого оборудования с учетом его количества и конструктивных особенностей (размер ВДТ и ПК, клавиатуры, пюпитра и др.), характера выполняемой работы. При этом допускается использование рабочих столов различных конструкций, отвечающих современным требованиям эргономики.
— Конструкция рабочего стула (кресла) должна обеспечивать поддержание рациональной рабочей позы при работе на ВДТ и ПК, позволять изменять позу с целью снижения статического напряжения мышц шейно-плечевой области и спины для предупреждения развития утомления.
— Рабочий стул (кресло) должен быть подъемно-поворотным и регулируемым по высоте и углам наклона сиденья и спинки, а также расстоянию спинки от переднего края сиденья, при этом регулировка каждого параметра должна быть независимой, легко осуществляемой и иметь надежную фиксацию.
— Поверхность сиденья, спинки и других элементов стула (кресла) должна быть полумягкой, с нескользящим, неэлектризующимся и воздухопроницаемым покрытием, обеспечивающим легкую очистку от загрязнений.
10. БЕЗОПАСНОСТЬ ПРИ РАБОТЕ С ББС И FTN СЕТЯМИ
В этой главе мы рассмотрим основные рекомендации, целесообразные к применению в целях вашей безопасности при регистрации и работе с ББС и FTN сетями.
ББС — это программно-аппаратный комплекс обеспечивающий с помощью модема и необходимого ПО доступ к программам и информации.
FTN сети (например Фидо) — это любительские компьютерные сети, предназначенные для обмена сообщениями электронной почты.
Итак, наши рекомендации:
1. ПРОВЕРЯЙТЕ ОТСУТСТВИЕ АОН. Прежде чем звонить на ББС или FTN, удостоверьтесь (например путем звонка с сотового телефона, с телефона-двойника типа Panasonic, с таксофона или с телефона который гарантированно не определяется системой АОН) что на данном узле отсутствует система АОН. Если в списке ББС (или в рекламе) указан тип модема: Russian Courier, Zyxell или IDC — то можете не звонить туда, там с вероятностью 99 % используется АОН. АОН засвечивает себя характерным щелчком и звуковым сигналом, как правило после первого гудка (т. е. он снимает трубку а далее уже идут гудки выдаваемые самими АОН, и по тональности как правило отличающиеся от первого гудка).
Если АОН есть, но вам все же надо остаться анонимным то воспользуйтесь АнтиАОНом, функции АнтиАОНа присутствуют практически во всех телефонных аппаратах с АОН (например в РУСЬ или в Phone Master). Либо купите (их полно на радиорынке в Митино) приставку АнтиАОН, она вам еще не раз пригодиться! Функцию АнтиАОН лучше включать почти сразу после набора номера и удерживать ее некоторое время, экспериментируйте и умение придет к вам. Если АОН не может определить номер то вы, после снятия трубки АОНом слышите характерные тональные посылы (порядка 9 штук).