Безопастность Dial-up користувачам

www.hackerz.ru

Я користуюся динамічною IP адресою – чи варто мені піклуватися про безпеки?Хоча й існує думка, що ні, насправді це все брехня. По-перше, якщо приблизно відомий часовий діапазон, в якому комп’ютер може бути підключений до Internet, то справити сканування всього простору динамічних адрес провайдера – не так вже й складно. По-друге, багато атак виробляються “навмання” – без будь-якої конкретної мети. І по-третє, динамічний адресу можна встигнути “засвітити” на irc, www і т.п. – при користуванні практично будь-яким мережевим сервісом.А що, власне, мені загрожує?Та все, що завгодно. Ваш копльютер можуть “підвісити”, причому іноді – навіть для цього взагалі не потрібно, щоб ваша машина брала небудь з’єднання, можуть вкрасти або підмінити якусь цінну інформацію.Які базові обережності необхідні?Для початку непогано оцінити, у що обійдуться можливі наслідки – це допоможе прийняти _адекватние_ заходи. Якщо потрібно підключити до Internet невелику офісну мережу з десятка-півтора машин, та ще при тому, що деякі з них містять конфіденційну інформацію, цілком можливо, що має сенс придбати нескладний firewall – або зробити його своїми силами, якщо є можливість. Для того, щоб більш-мнее безпечно виходити в Internet з домашнього комп’ютера, достатньо прийняти деякі базові обережності. По-перше, потрібно відключити поділ ресурсів комп’ютера по TCP / IP. Це можна зробити як мінімум двома способами – перший, який рекомендує фірма Microsoft полягає в тому, щоб вимкнути розділення ресурсів взагалі (Settings -> Control Panel -> Network -> File and Print
Sharing)Pазумеется, він придатний в тому випадку, якщо ви не збираєтеся активно використовувати цю можливість. Другий спосіб – від’єднати інтерфейс Netbios від TCP / IP (Settings -> Control Panel -> Network -> TCP / IP ->
Properties -> Bindings)По-друге, корисно переконатися, що використовувані версії Windows 95 або NT і мережевого ПЗ є останніми і що для них не виходило ніяких апдейтів, сервіс-паків і т.д. Ну а про те, що не потрібно користуватися сумнівним ПО, запускати будь-який файл, що приходить по email і взагалі здійснювати подібні дурниці, напевно, і згадувати не варто. Нагадаю тільки, що в будь-якому word-документі може виявитися macro-вірус ;-).Яке ПЗ може представляти додаткову небезпеку?Майже будь ;-). Трохи докладніше:При використанні найпоширеніших WWW browser’ов, таких як Netscape Navigator або MS Internet Explorer можливі проблеми і більш серйозні, ніж “падіння” в результаті внутрішньої помилки – включаючи, наприклад, читання будь-якого файлу з вашого диска – по-справжньому, а не так, як це реалізовано в безглуздій жарті, якої вже не перший рік лякають лопухів.Як захиститися від цього? Використовувати останні версії browser’ов, в яких _ізвестние_ “дірки” більш-менш позатикані, а якщо потрібно в деякій мірою убезпечити себе від невідомих – можу хіба що порадити вимкнути підтримку ActiveX, Java і Javascript.У випадку з email’ом – знову ж таки, якщо не робити дурниць і не запускати приходять. exe файли (і пам’ятати про макро-віруси!), навряд чи доведеться зіткнутися з більшою неріятностью, ніж приходять із завидною регулярністю ідіотичні листи з пропозиціями купити щось непотрібне або взяти участь у черговій безглуздій піраміді з посланням грошей у конверті чортзна-куди. Це називається spam – і боротися з цим можна, обчислюючи по заголовкам листи інтернет-провайдера, що допускає подібний бардак і починаючи з ним лаятися. Іншого способу, по всій видимості, немає – крім автоматизації видалення подібних листів (Inbox Assistant якраз вміє це робити). Теоретично MIME, розширений формат повідомлень, часто (а то й частіше, ніж потрібно) використовується в Internet _может_ представляти проблеми з безпекою, але на практиці це трапляється нечасто.News з точки зору безпеки клієнта не сильно відрізняється від email.Якщо ви користуєтеся IRC, то, швидше за все, саме головне – це те, що ip-адреса вашого комп’ютера, версія irc-клієнта і часто тип і версія операційної системи стають відомими ну дійсно всім і кожному – Що явно не є добре. Любителів випробувати на вас свої (частіше – не свої 😉 технічні досягнення може виявитися більше, ніж здається на перший погляд. Крім того, скрипт або навіть сам irc клієнт може містити закладки з практично будь-якими можливостями. Найбільше неприємностей може доставити протокол dcc – до речі, його можна просто вимкнути в більшості irc-клієнтів. Якщо ви не розумієте в деталях, як працює пропонований скрипт – ставити його ні в якому разі не можна – хіба що якщо обізнана людина його перевірить.ICQ ще мало вивчений у даному питанні – але відомо про нього дві речі: a) будь-який клієнт можна “звалити” потоком безглуздих даних на той порт, де він відповідає – “І це-лише початок” (c) AO MMM b) він не надає ніяких додаткових можливостей у порівнянні з irc. Я б взагалі не рекомендував користуватися ICQ.Я використовую старий абонентський комплект з MSIE 3.01. Наскільки це небезпечно і що потрібно зробити?Версія 3.01 MS Internet Explorer може принести кілька досить- неприємних проблем з безпекою: ця версія може запускати програми на тому комп’ютері, де вона працює – без згоди користувача. За цією причини краще замінити її на більш нову версію 3.02. Версія, яка в Зараз входить в абонентський комплект (3.02) теж не позбавлена аналогічної помилки, але по-перше, вона відноситься не до самого MSIE, а до його спільному використанню з PowerPoint’ом, а по-друге _такая_ помилка (Поки) відома тільки одна. Та й fix до неї є. На жаль, ми поки не маємо можливості замінити версію MSIE всередині абонентського комплекту (Програма для його генерації в “кращих” традиціях фірми Microsoft досить-таки закрита) на _самий_ останній реліз 3.02 (“Last Updated June 13, 1997 “), але ця різниця вже не настільки принципова.Що, коротко, можна сказати про Netscape Communicator 4.0-release?Ця версія, також як і попередні версії Web-browser’ов фірми Netscape, має баг в реалізації javascript, що дозволяє (при стандартних установках) читати будь-який файл з вашого комп’ютера. Можна або замінити її на версію 4.01, або змінити установки Netscape так, щоб ця небезпека перестала бути актуальною (меню Security Advisor – включити підтвердження на відправлення даних по мережі).Чому заходи безпеки не приймає провайдер?Справа в тому, що, наприклад, заборонивши звернення до портів, використовуваним Windows / Samba для поділу ресурсів, ми позбавимо наших клієнтів можливості використовувати це для цілком законних і іноді навіть необхідних цілей. Тому ми забезпечуємо безпеку на своїй ділянці мережі – і ваше завдання забезпечити її на своєму. Я, звичайно, можу допомогти це зробити – але не зобов’язаний робити це безкоштовно ;-).Мені прийшов лист з попередженням про вірус, що поширюється через
email..Подібна маячня розповсюджується по мережі вже не перший рік – це просто черговий варіант “святого письма”. Той факт, що зростання Internet’a забезпечує постійний приплив свіжих ідіотів, готових розсилати всім такі речі – воістину пригнічує. Найбільша небезпека, якої піддає свої жертви цей вірус – можливість поповнити вищезазначені ряди.Чи є UUCP підключення повністю безпечним?Практично – так. Повністю – ні. Практично – тому, що що по-перше, випадки “злому” uucp майже не відомі – для цього потрібна прямий зв’язок з атакується машиною саме по протоколу uucp. Однак, принаймні в деяких версіях найпопулярнішою реалізації uucp для * DOS – uupc / @ by Ache мною був виявлений баг, що дозволяє обійти вбудований захист обробника команди uucp і прочитати / записати будь-який файл в будь-якому директорії – всього лише використовуючи відносний шлях виду ~ /.. /.. / Somewhere. А по-друге, офлайновий спосіб взаємодії машини з мережею унеможливлює отримання інформації негайно і полегшує виявлення спроб злому.Зрозуміло, сказане про email в значній мірі відноситься в тому числі і до uucp підключенню.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*