главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Microsoft Edge - еще более безопасный!
  • ActiveCloud - надежный провайдер облачных услуг для вашей компании
  • ANYSERVER - ваш поставщик б/у серверов из Европы
  • Настройка контекстной рекламы в Yandex и Google: Эффективный путь к росту вашего бизнеса
  • Коммутаторы с функцией PoE: Обеспечение эффективной передачи данных и питания
  • Очередное обновление сломало выключатель компьютеров на Windows 11
  • Я пользуюсь динамическим ip адресом - стоит ли мне заботиться о безопасности?

    Во-первых, если приблизительно известен временной диапазон, в котором компьютер может быть подключен к internet, то произвести сканирование всего пространства динамических адресов провайдера - не так уж сложно. Во-вторых, многие атаки производятся "наугад" - без какой-либо конкретной цели. И в-третьих, динамический адрес можно успеть "засветить" на irc, www и т.п. - при пользовании практически любым сетевым сервисом.

    А что, собственно, мне угрожает?

    Да все, что угодно. Ваш компьютер могут "подвесить", причем иногда - даже для этого вообще не нужно, чтобы ваша машина принимала какие-либо соединения, могут украсть или подменить какую-либо ценную информацию.

    Какие базовые предосторожности необходимы?

    Для начала неплохо оценить, во что обойдутся возможные последствия - это поможет принять _адекватные_ меры. Если нужно подключить к internet небольшую офисную сеть из десятка-полутора машин, да еще при том, что некоторые из них содержат конфиденциальную информацию, вполне возможно, что имеет смысл приобрести несложный firewall - или сделать его своими силами, если есть возможность. Для того, чтобы более-мнее безопасно выходить в internet с домашнего компьютера, достаточно принять некоторые базовые предосторожности.

    Во-первых, нужно отключить разделение ресурсов компьютера по tcp/ip. Это можно сделать как минимум двумя способами - первый, который рекомендует фирма microsoft состоит в том, чтобы выключить разделение ресурсов вообще (settings -> control panel -> network -> file and print sharing) pазумеется, он пригоден в том случае, если вы не собираетесь активно использовать эту возможность.

    Второй способ - отсоединить интерфейс netbios от tcp/ip (settings -> control panel -> network -> tcp/ip ->properties -> bindings)

    Во-вторых, полезно убедиться, что используемые версии windows 95 или nt и сетевого ПО являются последними и что для них не выходило никаких апдейтов, сервис-паков и т.д. Ну а о том, что не нужно пользоваться сомнительным ПО, запускать любой файл, приходящий по email и вообще совершать подобные глупости, наверное, и упоминать не стоит. Напомню только, что в любом word-документе может оказаться macro-вирус ;-).

    Какое ПО может представлять дополнительную опасность?

    Почти любое ;-). Чуть подробнее:
    При использовании наиболее распространенных www browser'ов, таких как netscape navigator или ms internet explorer возможны проблемы и более серьезные, чем "падение" в результате внутренней ошибки - включая, например, чтение любого файла с вашего диска - по-настоящему, а не так, как это реализовано в дурацкой шутке, которой уже не первый год пугают лопухов.

    Как защититься от этого?

    Использовать последние версии browser'ов, в которых _известные_ "дырки" более-менее заткнуты, а если нужно в некоторой мере обезопасить себя от неизвестных - могу разве что посоветовать выключить поддержку activex, java и javascript. В случае с email'ом - опять же, если не делать глупостей и не запускать приходящие .exe файлы (и помнить о макро-вирусах!), вряд ли придется столкнуться с большей нериятностью, чем приходящие с завидной регулярностью идиотические письма с предложениями купить что-нибудь ненужное или поучаствовать в очередной дурацкой пирамиде с посыланием денег в конверте черт-те куда. Это называется spam - и бороться с этим можно, вычисляя по заголовкам письма интернет-провайдера, допускающего подобный бардак и начиная с ним ругаться. Другого способа, по всей видимости, нет - кроме автоматизации удаления подобных писем (inbox assistant как раз умеет это делать). Теоретически mime, расширенный формат сообщений, часто (а то и чаще, чем нужно) используемый в internet _может_ представлять проблемы с безопасностью, но на практике это случается нечасто. news с точки зрения безопасности клиента не сильно отличается от email. Если вы пользуетесь irc, то, скорее всего, самое главное - это то, что ip-адрес вашего компьютера, версия irc-клиента и зачастую тип и версия операционной системы становятся известными ну действительно всем и каждому - что явно не есть хорошо. Любителей испробовать на вас свои (чаще - не свои ;-) технические достижения может оказаться больше, чем кажется на первый взгляд. Кроме того, скрипт или даже сам irc клиент может содержать закладки с практически любыми возможностями. Больше всего неприятностей может доставить протокол dcc - кстати, его можно просто выключить в большинстве irc-клиентов. Если вы не понимаете в деталях, как работает предлагаемый скрипт - ставить его ни в коем случае нельзя - разве что если знающий человек его проверит. icq еще мало изучен в данном вопросе - но известно про него две вещи: a) любой клиент можно "свалить" потоком бессмысленных данных на тот порт, где он отвечает - "И это -только начало" (c) ao mmm b) он не предоставляет никаких дополнительных возможностей по сравнению с irc. Я бы вообще не рекомендовал пользоваться icq.

    Я использую старый абонентский комплект с msie 3.01. Насколько это опасно и что нужно сделать?

    Версия 3.01 ms internet explorer может принести несколько довольно-таки неприятных проблем с безопасностью: эта версия может запускать программы на том компьютере, где она работает - без согласия пользователя. По этой причине лучше заменить ее на более новую версию 3.02. Версия, которая в настоящий момент входит в абонентский комплект (3.02) тоже не лишена аналогичной ошибки, но во-первых, она относится не к самому msie, а к его совместному использованию с powerpoint'ом, а во-вторых _такая_ ошибка (пока) известна только одна. Да и fix к ней имеется. К сожалению, мы пока не имеем возможности заменить версию msie внутри абонентского комплекта (программа для его генерации в "лучших" традициях фирмы microsoft довольно-таки закрытая) на _самый_ последний релиз 3.02 ("last updated june 13, 1997"), но эта разница уже не столь принципиальна. Что, вкратце, можно сказать про netscape communicator 4.0-release? Эта версия, также как и предыдущие версии web-browser'ов фирмы netscape, имеет баг в реализации javascript, позволяющий (при стандартных установках) читать любой файл с вашего компьютера. Можно либо заменить ее на версию 4.01, либо изменить установки netscape так, чтобы эта опасность перестала быть актуальной (меню security advisor - включить подтверждения на отправку данных по сети).

    Почему меры безопасности не принимает провайдер?

    Дело в том, что, например, запретив обращения к портам, используемым windows/samba для разделения ресурсов, мы лишим наших клиентов возможности использовать это для вполне законных и иногда даже необходимых целей. Поэтому мы обеспечиваем безопасность на своем участке сети - и ваша задача обеспечить ее на своем. Я, конечно, могу помочь это сделать - но не обязан делать это бесплатно ;-). Мне пришло письмо с предупреждением о вирусе, распространяющемся через email.
    Подобная бредятина распространяется по сети уже не первый год - это просто очередной вариант "святого письма". Тот факт, что рост internet'a обеспечивает постоянный приток свежих идиотов, готовых рассылать всем такие вещи - поистине удручает. Самая большая опасность, которой подвергает свои жертвы этот вирус - возможность пополнить вышеупомянутые ряды.

    Является ли uucp подключение полностью безопасным?

    Практически - да. Полностью - нет. Практически - потому, что что во-первых, случаи "взлома" uucp почти не известны - для этого нужна прямая связь с атакуемой машиной именно по протоколу uucp. Однако, по крайней мере в некоторых версиях самой популярной реализации uucp для *dos - uupc/@ by ache мной был обнаружен баг, позволяющий обойти встроенную защиту
    обработчика команды uucp и прочитать/записать любой файл в любом директории - всего лишь используя относительный путь вида ~/../../somewhere. А во-вторых, оффлайновый способ взаимодействия машины с сетью делает невозможным получение информации немедленно и облегчает обнаружение попыток взлома. Разумеется, сказанное про email в значительной степени относится в том числе и к uucp подключению.

    Источник: http://delphiworld.narod.ru


    Оцените статью: Голосов

    Материалы по теме:
  • Безопасность домашнего компьютера для новичков.
  • Создание удаленного видео-наблюдения своими руками
  • Отключение службы Удаленный реестр в Windows XP
  • Как узнают Ваш IP. Программы сканирования портов.
  • Обеспечение безопасности DNS для Windows



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет двадцать минус три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+