Навигация
Главная
Поиск
Форум
FAQ's
Ссылки
Карта сайта
Чат программистов

Статьи
-Delphi
-C/C++
-Turbo Pascal
-Assembler
-Java/JS
-PHP
-Perl
-DHTML
-Prolog
-GPSS
-Сайтостроительство
-CMS: PHP Fusion
-Инвестирование

Файлы
-Для программистов
-Компонеты для Delphi
-Исходники на Delphi
-Исходники на C/C++
-Книги по Delphi
-Книги по С/С++
-Книги по JAVA/JS
-Книги по Basic/VB/.NET
-Книги по PHP/MySQL
-Книги по Assembler
-PHP Fusion MOD'ы
-by Kest
Professional Download System
Реклама
Услуги

Автоматическое добавление статей на сайты на Wordpress, Joomla, DLE
Заказать продвижение сайта
Программа для рисования блок-схем
Инженерный калькулятор онлайн
Таблица сложения онлайн
Популярные статьи
OpenGL и Delphi... 65535
Форум на вашем ... 65535
HACK F.A.Q 65535
Бип из системно... 65535
Гостевая книга ... 65535
Invision Power ... 65535
Пример работы с... 65535
Содержание сайт... 65535
ТЕХНОЛОГИИ ДОСТ... 65535
Организация зап... 65535
Вызов хранимых ... 65535
Создание отчето... 65535
Программируемая... 65535
Эмулятор микроп... 65535
Подключение Mic... 65535
Создание потоко... 65535
Приложение «Про... 65535
Оператор выбора... 65535
Модуль Forms 65535
Имитационное мо... 59884
Реклама
Сейчас на сайте
Гостей: 5
На сайте нет зарегистрированных пользователей

Пользователей: 13,113
новичок: SaRdOr0493
Новости
Реклама
Выполняем курсовые и лабораторные по разным языкам программирования
Подробнее - курсовые и лабораторные на заказ
Delphi, Turbo Pascal, Assembler, C, C++, C#, Visual Basic, Java, GPSS, Prolog, 3D MAX, Компас 3D
Заказать программу для Windows Mobile, Symbian

Компьютерный магазин на Turbo Pascal (База данных) + Пояснительная записка
Изменения контуров и сортировка в двумерном массиве чисел на Turbo Pasca...
Двунаправленный динамический список на Delphi + Блок схемы

Реклама



Подписывайся на YouTube канал о программировании, что бы не пропустить новые видео!

ПОДПИСЫВАЙСЯ на канал о программировании
Безопастность Dial-up пользователям
Я пользуюсь динамическим IP адресом - стоит ли мне
заботиться о безопасности?


Хотя и бытует мнение,что нет,на самом деле это
все враки. Во-первых, если приблизительно известен временной диапазон, в котором
компьютер может быть подключен к Internet,то произвести сканирование всего
пространства динамических адресов провайдера - не так уж сложно.
Во-вторых,многие атаки производятся "наугад" - без какой-либо конкретной цели. И

в-третьих,динамический адрес можно успеть "засветить" на irc,www и т.п. - при
пользовании практически любым сетевым сервисом.


А что,собственно,мне угрожает?


Да все,что угодно. Ваш копльютер могут
"подвесить", причем иногда - даже для этого вообще не нужно,чтобы ваша машина
принимала какие-либо соединения,могут украсть или подменить какую-либо ценную
информацию.


Какие базовые предосторожности
необходимы?


Для начала неплохо оценить,во что обойдутся
возможные последствия - это поможет принять _адекватные_ меры. Если нужно
подключить к Internet небольшую офисную сеть из десятка-полутора машин, да еще
при том,что некоторые из них содержат конфиденциальную информацию,вполне
возможно, что имеет смысл приобрести несложный firewall - или сделать его своими
силами,если есть возможность. Для того,чтобы более-мнее безопасно выходить в
Internet с домашнего компьютера, достаточно принять некоторые базовые
предосторожности.


Во-первых,нужно отключить разделение ресурсов
компьютера по TCP/IP. Это можно сделать как минимум двумя способами - первый,
который рекомендует фирма Microsoft состоит в том,чтобы выключить разделение
ресурсов вообще (Settings -> Control Panel -> Network -> File and Print Sharing)

Pазумеется, он пригоден в том случае,если вы не собираетесь активно

использовать эту возможность.


Второй способ - отсоединить интерфейс Netbios
от TCP/IP (Settings -> Control Panel -> Network -> TCP/IP ->Properties ->
Bindings)


Во-вторых,полезно убедиться,что используемые
версии Windows 95 или NT и сетевого ПО являются последними и что для них не
выходило никаких апдейтов,сервис-паков и т.д. Ну а о том,что не нужно
пользоваться сомнительным ПО, запускать любой файл,приходящий по email и вообще
совершать подобные глупости,наверное, и упоминать не стоит. Напомню только,что в
любом word-документе может оказаться macro-вирус ;-).


Какое ПО может представлять дополнительную
опасность?


Почти любое ;-). Чуть подробнее:

При использовании наиболее распространенных WWW browser'ов, таких как Netscape
Navigator или MS Internet Explorer возможны проблемы и более серьезные,чем
"падение" в результате внутренней ошибки - включая, например, чтение любого
файла с вашего диска - по-настоящему, а не так,как это реализовано в дурацкой
шутке,которой уже не первый год пугают лопухов.


Как защититься от этого?


Использовать последние версии browser'ов, в
которых _известные_ "дырки" более-менее заткнуты,а если нужно в некоторой

мере обезопасить себя от неизвестных - могу разве что посоветовать выключить
поддержку ActiveX,Java и Javascript.

В случае с email'ом - опять же,если не делать глупостей и не запускать
приходящие .exe файлы (и помнить о макро-вирусах!),вряд ли придется столкнуться
с большей нериятностью,чем приходящие с завидной регулярностью

идиотические письма с предложениями купить что-нибудь ненужное или поучаствовать
в очередной дурацкой пирамиде с посыланием денег в конверте черт-те куда. Это
называется spam - и бороться с этим можно, вычисляя по заголовкам письма
интернет-провайдера,допускающего подобный бардак и начиная с ним ругаться.
Другого способа,по всей видимости,нет - кроме автоматизации удаления подобных
писем (Inbox Assistant как раз умеет это делать). Теоретически MIME,расширенный
формат сообщений, часто (а то и чаще, чем нужно) используемый в Internet _может_
представлять проблемы с безопасностью,но на практике это случается нечасто. News
с точки зрения безопасности клиента не сильно отличается от email. Если вы
пользуетесь IRC,то,скорее всего,самое главное - это то, что ip-адрес вашего
компьютера, версия irc-клиента и зачастую тип и версия операционной системы
становятся известными ну действительно всем и каждому - что явно не есть хорошо.
Любителей испробовать на вас свои (чаще - не свои ;-) технические достижения
может оказаться больше, чем кажется на первый взгляд. Кроме того,скрипт или даже
сам irc клиент может содержать закладки с практически любыми возможностями.
Больше всего неприятностей может доставить протокол dcc - кстати,его можно
просто выключить в большинстве irc-клиентов. Если вы не понимаете в деталях,как
работает предлагаемый скрипт - ставить его ни в коем случае нельзя - разве что
если знающий человек его проверит. ICQ еще мало изучен в данном вопросе - но
известно про него две вещи: a) любой клиент можно "свалить" потоком
бессмысленных данных на тот порт,где он отвечает - "И это -только начало" (c) AO
MMM b) он не предоставляет никаких дополнительных возможностей по сравнению с
irc. Я бы вообще не рекомендовал пользоваться ICQ.


Я использую старый абонентский
комплект с MSIE 3.01. Насколько это опасно

и что нужно сделать?




Версия 3.01 MS Internet Explorer может принести несколько довольно-таки
неприятных проблем с безопасностью: эта версия может запускать программы на том
компьютере,где она работает - без согласия пользователя. По этой причине лучше
заменить ее на более новую версию 3.02. Версия, которая в настоящий момент
входит в абонентский комплект (3.02) тоже не лишена

аналогичной ошибки,но во-первых,она относится не к самому MSIE,а к его
совместному использованию с PowerPoint'ом, а во-вторых _такая_ ошибка (пока)
известна только одна. Да и fix к ней имеется. К сожалению,мы пока не имеем
возможности заменить версию MSIE внутри абонентского комплекта (программа для
его генерации в "лучших" традициях фирмы Microsoft

довольно-таки закрытая) на _самый_ последний релиз 3.02 ("Last Updated June 13,
1997"),но эта разница уже не столь принципиальна. Что, вкратце, можно сказать
про Netscape Communicator 4.0-release? Эта версия,также как и предыдущие версии
Web-browser'ов фирмы Netscape, имеет баг в реализации javascript, позволяющий
(при стандартных установках) читать любой файл с вашего компьютера. Можно либо
заменить ее на версию 4.01, либо изменить установки Netscape так, чтобы эта
опасность перестала быть актуальной (меню Security Advisor - включить
подтверждения на отправку данных по сети).


Почему меры безопасности не принимает
провайдер?


Дело в том, что, например, запретив обращения к
портам,используемым Windows/Samba для разделения ресурсов, мы лишим наших
клиентов возможности использовать это для вполне законных и иногда даже
необходимых целей. Поэтому мы обеспечиваем безопасность на своем участке сети -
и ваша задача обеспечить ее на своем. Я,конечно, могу помочь это сделать - но не
обязан делать это бесплатно ;-). Мне пришло письмо с предупреждением о вирусе,
распространяющемся через

email..

Подобная бредятина распространяется по сети уже не первый год - это просто
очередной вариант "святого письма". Тот факт,что рост Internet'a обеспечивает
постоянный приток свежих идиотов,готовых рассылать всем такие вещи - поистине
удручает. Самая большая опасность,которой подвергает свои жертвы этот вирус -
возможность пополнить вышеупомянутые ряды.


Является ли UUCP подключение полностью
безопасным?


Практически - да. Полностью - нет. Практически
- потому,что что во-первых, случаи "взлома" uucp почти не известны - для этого
нужна прямая связь с атакуемой машиной именно по протоколу uucp. Однако,по
крайней мере в некоторых версиях самой популярной реализации uucp для *DOS -
uupc/@ by Ache мной был обнаружен баг, позволяющий обойти встроенную защиту

обработчика команды uucp и прочитать/записать любой файл в любом директории -
всего лишь используя относительный путь вида ~/../../somewhere. А во-вторых,
оффлайновый способ взаимодействия машины с сетью делает невозможным получение
информации немедленно и облегчает обнаружение попыток взлома.
Разумеется,сказанное про email в значительной степени относится в том числе и к
uucp подключению.

Опубликовал Kest October 26 2008 16:30:59 · 0 Комментариев · 7079 Прочтений · Для печати

• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •


Комментарии
Нет комментариев.
Добавить комментарий
Имя:



smiley smiley smiley smiley smiley smiley smiley smiley smiley
Запретить смайлики в комментариях

Введите проверочный код:* =
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поделиться ссылкой
Фолловь меня в Твиттере! • Смотрите канал о путешествияхКак приготовить мидии в тайланде?
Загрузки
Новые загрузки
iChat v.7.0 Final...
iComm v.6.1 - выв...
Visual Studio 200...
CodeGear RAD Stud...
Шаблон для новост...

Случайные загрузки
AntiRus
Еext Editor
Пример клиента ФТ...
Распознавание иде...
Длинный заголовок...
Время загрузки ...
Х. М. Дейтел, П. ...
Современное проек...
FatScrollbar
Tag Игра "Пятнашк...
Srinilist
Панель Наша Кнопка
Как программирова...
Delphi 2005 для .NET
Borland Delphi 8 ...
Pass [Исходник на...
DelphiX
Пишем программы и...
PrevInst
PCXReader. Програ...

Топ загрузок
Приложение Клие... 100517
Delphi 7 Enterp... 90795
Converter AMR<-... 20095
GPSS World Stud... 15040
Borland C++Buil... 12802
Borland Delphi ... 9015
Turbo Pascal fo... 7101
Калькулятор [Ис... 5145
Visual Studio 2... 5023
FreeSMS v1.3.1 3556
Случайные статьи
Существуют три реж...
Английская гласная...
Поток с использова...
Как организовать к...
Работа с объектом ...
Пользователь может...
Нахождение геометр...
Ползунки Microsoft
Символы в В PowerS...
Если RF-кабель при...
Команды построения...
Москва ремонт погр...
Процедура OutText ...
WQTABLE (ВЗВЕШЕННА...
Сетевые серверы вы...
Центральный процессор
при их аутет-ифиющий
Стратегии по испол...
Модерация отзывов
Пример кода програ...
Реализация протоко...
Особенности примен...
Языки С и С++ : не...
Сложные термы, или...
Вы можете сразу от...
Статистика



Друзья сайта
Программы, игры


Полезно
В какую объединенную сеть входит классовая сеть? Суммирование маршрутов Занимают ли таблицы память маршрутизатора?