Хотя и бытует мнение,что нет,на самом деле это
все враки. Во-первых, если приблизительно известен временной диапазон, в котором
компьютер может быть подключен к Internet,то произвести сканирование всего
пространства динамических адресов провайдера - не так уж сложно.
Во-вторых,многие атаки производятся "наугад" - без какой-либо конкретной цели. И

в-третьих,динамический адрес можно успеть "засветить" на irc,www и т.п. - при
пользовании практически любым сетевым сервисом.

А что,собственно,мне угрожает?

Да все,что угодно. Ваш копльютер могут
"подвесить", причем иногда - даже для этого вообще не нужно,чтобы ваша машина
принимала какие-либо соединения,могут украсть или подменить какую-либо ценную
информацию.

Какие базовые предосторожности
необходимы?

Для начала неплохо оценить,во что обойдутся
возможные последствия - это поможет принять _адекватные_ меры. Если нужно
подключить к Internet небольшую офисную сеть из десятка-полутора машин, да еще
при том,что некоторые из них содержат конфиденциальную информацию,вполне
возможно, что имеет смысл приобрести несложный firewall - или сделать его своими
силами,если есть возможность. Для того,чтобы более-мнее безопасно выходить в
Internet с домашнего компьютера, достаточно принять некоторые базовые
предосторожности.

Во-первых,нужно отключить разделение ресурсов
компьютера по TCP/IP. Это можно сделать как минимум двумя способами - первый,
который рекомендует фирма Microsoft состоит в том,чтобы выключить разделение
ресурсов вообще (Settings -> Control Panel -> Network -> File and Print Sharing)

Pазумеется, он пригоден в том случае,если вы не собираетесь активно

использовать эту возможность.

Второй способ - отсоединить интерфейс Netbios
от TCP/IP (Settings -> Control Panel -> Network -> TCP/IP ->Properties ->
Bindings)

Во-вторых,полезно убедиться,что используемые
версии Windows 95 или NT и сетевого ПО являются последними и что для них не
выходило никаких апдейтов,сервис-паков и т.д. Ну а о том,что не нужно
пользоваться сомнительным ПО, запускать любой файл,приходящий по email и вообще
совершать подобные глупости,наверное, и упоминать не стоит. Напомню только,что в
любом word-документе может оказаться macro-вирус ;-).

Какое ПО может представлять дополнительную
опасность?

Почти любое ;-). Чуть подробнее:

При использовании наиболее распространенных WWW browser'ов, таких как Netscape
Navigator или MS Internet Explorer возможны проблемы и более серьезные,чем
"падение" в результате внутренней ошибки - включая, например, чтение любого
файла с вашего диска - по-настоящему, а не так,как это реализовано в дурацкой
шутке,которой уже не первый год пугают лопухов.

Как защититься от этого?

Использовать последние версии browser'ов, в
которых _известные_ "дырки" более-менее заткнуты,а если нужно в некоторой

мере обезопасить себя от неизвестных - могу разве что посоветовать выключить
поддержку ActiveX,Java и Javascript.

В случае с email'ом - опять же,если не делать глупостей и не запускать
приходящие .exe файлы (и помнить о макро-вирусах!),вряд ли придется столкнуться
с большей нериятностью,чем приходящие с завидной регулярностью

идиотические письма с предложениями купить что-нибудь ненужное или поучаствовать
в очередной дурацкой пирамиде с посыланием денег в конверте черт-те куда. Это
называется spam - и бороться с этим можно, вычисляя по заголовкам письма
интернет-провайдера,допускающего подобный бардак и начиная с ним ругаться.
Другого способа,по всей видимости,нет - кроме автоматизации удаления подобных
писем (Inbox Assistant как раз умеет это делать). Теоретически MIME,расширенный
формат сообщений, часто (а то и чаще, чем нужно) используемый в Internet _может_
представлять проблемы с безопасностью,но на практике это случается нечасто. News
с точки зрения безопасности клиента не сильно отличается от email. Если вы
пользуетесь IRC,то,скорее всего,самое главное - это то, что ip-адрес вашего
компьютера, версия irc-клиента и зачастую тип и версия операционной системы
становятся известными ну действительно всем и каждому - что явно не есть хорошо.
Любителей испробовать на вас свои (чаще - не свои ;-) технические достижения
может оказаться больше, чем кажется на первый взгляд. Кроме того,скрипт или даже
сам irc клиент может содержать закладки с практически любыми возможностями.
Больше всего неприятностей может доставить протокол dcc - кстати,его можно
просто выключить в большинстве irc-клиентов. Если вы не понимаете в деталях,как
работает предлагаемый скрипт - ставить его ни в коем случае нельзя - разве что
если знающий человек его проверит. ICQ еще мало изучен в данном вопросе - но
известно про него две вещи: a) любой клиент можно "свалить" потоком
бессмысленных данных на тот порт,где он отвечает - "И это -только начало" (c) AO
MMM b) он не предоставляет никаких дополнительных возможностей по сравнению с
irc. Я бы вообще не рекомендовал пользоваться ICQ.

Я использую старый абонентский
комплект с MSIE 3.01. Насколько это опасно

и что нужно сделать?

Версия 3.01 MS Internet Explorer может принести несколько довольно-таки
неприятных проблем с безопасностью: эта версия может запускать программы на том
компьютере,где она работает - без согласия пользователя. По этой причине лучше
заменить ее на более новую версию 3.02. Версия, которая в настоящий момент
входит в абонентский комплект (3.02) тоже не лишена

аналогичной ошибки,но во-первых,она относится не к самому MSIE,а к его
совместному использованию с PowerPoint'ом, а во-вторых _такая_ ошибка (пока)
известна только одна. Да и fix к ней имеется. К сожалению,мы пока не имеем
возможности заменить версию MSIE внутри абонентского комплекта (программа для
его генерации в "лучших" традициях фирмы Microsoft

довольно-таки закрытая) на _самый_ последний релиз 3.02 ("Last Updated June 13,
1997"),но эта разница уже не столь принципиальна. Что, вкратце, можно сказать
про Netscape Communicator 4.0-release? Эта версия,также как и предыдущие версии
Web-browser'ов фирмы Netscape, имеет баг в реализации javascript, позволяющий
(при стандартных установках) читать любой файл с вашего компьютера. Можно либо
заменить ее на версию 4.01, либо изменить установки Netscape так, чтобы эта
опасность перестала быть актуальной (меню Security Advisor - включить
подтверждения на отправку данных по сети).

Почему меры безопасности не принимает
провайдер?

Дело в том, что, например, запретив обращения к
портам,используемым Windows/Samba для разделения ресурсов, мы лишим наших
клиентов возможности использовать это для вполне законных и иногда даже
необходимых целей. Поэтому мы обеспечиваем безопасность на своем участке сети -
и ваша задача обеспечить ее на своем. Я,конечно, могу помочь это сделать - но не
обязан делать это бесплатно ;-). Мне пришло письмо с предупреждением о вирусе,
распространяющемся через

email..

Подобная бредятина распространяется по сети уже не первый год - это просто
очередной вариант "святого письма". Тот факт,что рост Internet'a обеспечивает
постоянный приток свежих идиотов,готовых рассылать всем такие вещи - поистине
удручает. Самая большая опасность,которой подвергает свои жертвы этот вирус -
возможность пополнить вышеупомянутые ряды.

Является ли UUCP подключение полностью
безопасным?

Практически - да. Полностью - нет. Практически
- потому,что что во-первых, случаи "взлома" uucp почти не известны - для этого
нужна прямая связь с атакуемой машиной именно по протоколу uucp. Однако,по
крайней мере в некоторых версиях самой популярной реализации uucp для *DOS -
uupc/@ by Ache мной был обнаружен баг, позволяющий обойти встроенную защиту

обработчика команды uucp и прочитать/записать любой файл в любом директории -
всего лишь используя относительный путь вида ~/../../somewhere. А во-вторых,
оффлайновый способ взаимодействия машины с сетью делает невозможным получение
информации немедленно и облегчает обнаружение попыток взлома.
Разумеется,сказанное про email в значительной степени относится в том числе и к
uucp подключению.