суббота, 15 июня 2013 г.

Советы по безопасности банковских карт от ЦБ РФ

Изучая сегодня документацию по защите НПС (если результаты изучений покажутся мне полезными для большинства я их выложу позже) наткнулся на документ: О памятке “О мерах безопасного использования банковских карт”, в котором довольно подробно описываются меры по безопасности банковских карт.
Документ состоит из 4-х страниц, его основной целью является: информирование "о рисках, связанных с использованием банковских карт, и повышению финансовой грамотности" (цитата из документа). То есть простым языком это пример awareness - направления, которое в России предстоит развивать и развивать. Приятно, что такая работа ведется. Правда для успешности awaraness необходима довольно мощная системная работа с применением эффективных механизмов (продвигать безопасность в массы через соц. сети, плакаты, заведения, рекламу, модные гаджеты и девайсы). На этот счет есть документ, которому уже 10 лет, но он до сих пор актуален, стандарт NIST 800-50 Building an Information Technology Security Awareness and Training Program. В нем хорошо описаны технологии awareness. Но не будем останавливаться на нем. Вернемся к документу ЦБ.
Помимо классических рекомендаций типа не говорите никому ПИН код и не записывайте его на бумажке рядом с банковской картой, есть довольно интересные:

  1. С целью предотвращения неправомерных действий по снятию всей суммы денежных средств с банковского счета целесообразно установить суточный лимит на сумму операций по банковской карте и одновременно подключить электронную услугу оповещения о проведенных операциях (например, оповещение посредством SMS-сообщений или иным способом)
  2. При получении просьбы, в том числе со стороны сотрудника кредитной организации, сообщить персональные данные или информацию о банковской карте (в том числе ПИН) не сообщайте их. Перезвоните в кредитную организацию — эмитент банковской карты (кредитную организацию, выдавшую банковскую карту) и сообщите о данном факте
  3. Перед использованием банкомата осмотрите его на наличие дополнительных устройств, не соответствующих его конструкции и расположенных в месте набора ПИН и в месте (прорезь), предназначенномдля приема карт (например, наличие неровно установленной клавиатуры набора ПИН). В указанном случае воздержитесь от использования такого банкомата
  4. В случае если при попытке оплаты банковской картой имела место “неуспешная” операция, следует сохранить один экземпляр выданного терминалом чека для последующей проверки на отсутствие указанной операции в выписке по банковскому счету
  5. С целью предотвращения неправомерных действий по снятию всей суммы денежных средств сбанковского счета рекомендуется для оплаты покупок в сети Интернет использовать отдельную банковскую карту (так называемую виртуальную карту) с предельным лимитом, предназначенную только для указанной цели и не позволяющую проводить с ее использованием операции в организациях торговли и услуг.
  6. Обязательно убедитесь в правильности адресов интернет-сайтов, к которым подключаетесь и на которых собираетесь совершить покупки, т.к. похожие адреса могут использоваться для осуществления неправомерных действий.
Вот такие простые, но хорошие советы.

Secure Your Life.

вторник, 11 июня 2013 г.

Как избавиться от навязчивой рекламы в интернете?

Каждый день мы сталкиваемся с надоедливой рекламой в интернете, которая всплывает, мешает и вообще часто содержит непотребную информацию (в тему прошлого поста о том, как защитить детей от плохого интернета).
Есть простейший способ от нее избавиться - дополнение к браузеру AdBlock Plus.
Установить его очень просто:

Для Chrome
1 вариант кликните сюда (магазин Chrome) и нажмите установить
2 вариант Настройки (справа сверху кнопка) -> Инструменты -> Расширения -> Еще расширения (снизу) -> В поиске вводим "adblock plus" и нажимаем установить

Для Firefox
Ctrl+Shift+A (расширения) -> Ctrl+F (поиск расширений) -> В поиске вводим "adblock plus" и нажимаем установить

После установки  расширения вся плохая реклама будет заблокирована.
Разница примерно такая:

Надоедливой рекламы больше нет:)

Secure Your Life!

P.S. Напоследок  пара примеров креативной рекламы:




среда, 5 июня 2013 г.

Защищаем детей от плохого интернета!

Сегодня хочу рассказать об интересном классе сервисов, в рамках которых реализуются механизмы защиты: защищенные DNS. Основное преимущество - очень простая и быстрая настройка и отсутствие необходимости что-либо устанавливать.
Смысл работы технологии: когда браузер хочет получить доступ к сайту, он отправляет запрос на DNS-сервер. Защищенный  DNS проверяет на предмет опасности этот сайт и выдает ответ: заблокировать доступ или предоставить. Крайне простой механизм, но, на мой взгляд, очень полезный.
Таких сервисов довольно много, но я хотел бы сказать о том, который пробовал http://dns.yandex.ru/
Примечателен он тем, что в нем есть три адреса и уровня защиты:

  1. 77.88.8.8 - без фильтрации
  2. 77.88.8.88 - фильтрация опасных сайтов
  3. 77.88.8.7 - фильтрация опасных сайтов и сайтов для взрослых

Настраивается так:

  1. Откройте меню Пуск → Панель управления → Сеть и Интернет → Центр управления сетями и общим доступом → Изменение параметров адаптера.
  2. Щелкните правой кнопкой мыши на нужном сетевом подключении и в появившемся меню выберите пункт Свойства.
  3. В окне свойств подключения выберите пункт Протокол Интернета версии 4 (TCP/IP) и нажмите кнопку Свойства.
  4. В открывшемся окне выберите пункт Использовать следующие адреса DNS-серверов.
  5. Введите выбранный вами адрес Яндекс.DNS в качестве Primary DNS-сервера и сохраните изменения. Поле Secondary DNS-сервера оставьте пустым.

Скриншот:

Безусловно защищенные DNS это не панацея, но хорошее дополнение к другим механизмам защиты. Пользуйтесь на здоровье.

Secure Your Life!