 |
|
|
|
|
ФОРУМ /
КОМПЬЮТЕРЫ И МОБИЛЬНЫЕ ТЕХНОЛОГИИ /
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
|
создать новую тему
•
написать сообщение
|
|
|
13:55 7 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
 |
|
|
|
|
2 Brain
я чего это такое? не припоминаю, а мож и был у меня
|
|
|
13:57 7 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
2pava
раз изучивший и довольно умело применивший, то даже если он средьненький школьник обошедший твоих профессионалов в области защиты, то не стоит ли тебе задуматся с какими профессионалами работаешь, если их даже средьненький школьник обставляет
не имеет значение, школьник он, дипломированный специалист, или специалист с дипломом "Осторожно! специалист" главное чтобы был факт на лицо, смогли реализовать защиту или обойти ее или нет.
|
|
|
14:44 7 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
| |
 Estatic
писал:
раз изучивший и довольно умело применивший, то даже если он средьненький школьник обошедший твоих профессионалов в области защиты, то не стоит ли тебе задуматся с какими профессионалами работаешь, если их даже средьненький школьник обставляет
не имеет значение, школьник он, дипломированный специалист, или специалист с дипломом "Осторожно! специалист" главное чтобы был факт на лицо, смогли реализовать защиту или обойти ее или нет.
|
|
Брет какойто. Не разу не встречал школьника специалиста в ИТ. За то немало повидал недорасль которая ничитается всяких хацкиров и мнит себя четр ли знает кем.
По своему опыту могу судить, если человек ведет разговоры о хацкерах то это простой ламер, который с трудом понимает как вообще работет комп.
Не раз уже встречал такие слова "А хакеры найдут, а хакеры придумают". Хакер это уже что то местическое. Как Етти не кто его не виде но зато все знают.
|
|
|
15:09 7 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
| |
Brain
писал:
Не раз уже встречал такие слова "А хакеры найдут, а хакеры придумают". Хакер это уже что то местическое. Как Етти не кто его не виде но зато все знают.
|
|
А что в этих словах такого? Хакеры - это не дайверы, они действительно существуют. Просто смотря кого и за что называть хацкером. А кто находит дыры в программах? Кто пишет нюкеры? Кто пишет черви?
Хакеры есть и своими знаниями они зарабатывают себе на жизнь: пишут червей не для развлечения, а для создания зомби-сетей, потом шлют спам и организовывают DDoS атаки, а при помощи распределенных вычислений тех же зомби сетей имеют в руках гигантские вычислительные мощности.
|
|
|
15:20 7 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
Hi, Brain!
А ты в курсе скока народу ставит Никс "патамушта ето крута", сидит под рутом, да же НЕ ставя пароли...
"А куда тогда девается простота использование?" - вот только не надо говорить, что Никсы дружелюбны к пользователю.
... пионэрам рассказывай...
А вообще всем кто ратует за инфор-ую безопасность: сделайте эту страницу стартовой - http://bugtraq.ru/
|
|
|
15:53 7 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
| |
hameleon
писал:
Hi, Brain!
А ты в курсе скока народу ставит Никс "патамушта ето крута", сидит под рутом, да же НЕ ставя пароли...
|
|
Втом то и дело что только ставят, а не используют.
| |
hameleon
писал:
"А куда тогда девается простота использование?" - вот только не надо говорить, что Никсы дружелюбны к пользователю.
... пионэрам рассказывай...
|
|
Ну если ты не пэонер, тогда может по существу скажешь что там сложного
?
Нет правдо я не понимаю. По началу сложно было отвыкнуть от Windows.
А теперь для меня Windows сложнее чем Linux.
И я не шучу. При возникновение ошибки в Windows мне их на порядок сложнее исправить.
В Linux мне всегда ястно что править.
Вот так, я не вижу в Windows простоты администрирования.
|
|
|
21:30 7 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
2 тов. Моск
я не говорил, про детей специалистов в области IT, я говорил про людей правильно применяющих руки к одному месту и без разницы разбираются они в тонкостях передачи электро импульса по проводку или нет. главное результат, а теоретическими определениями из учебника ты всё равно ничего сделать не сможешь
|
|
|
01:46 8 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
km
|
|
сообщений: 27
|
|
|
|
Любая система безопасности, не обеспечивает 100% защиту (даже резинотехническое изделие ?2
как бы не кричали маркетологи.
Так проактивная защита Касперсгого вещь хорошая и нужная, но это не панацея и одна она ничего не решит http://www.viruslist.com/ru/analysis?pubid=189544544
Никто не спорит, что принципиально можно взломать, но устанавливая антивирусную защиту, фаерволл и делая бэкап мы тем самым снижаем вероятность заражения и минимизируем потери. Уровень защиты компьютера каждый определяет для себя сам и если у тебя кроме игрушек да "веселых картинок" ничего нет, не вопрос, заразился форматнул винт, переставил винду с образа и вперед. Если же есть, что терять то нужно думать головой, а не другими частями тела. Я выхожу в нет с телефона и меня стабильно пару раз в месяц пытаются атаковать компики зараженные аля msblast
По поводу сидеть или не сидеть под админов в Винде, есть хорошая статья и прога на securitylab позволяющая понижать привилегии другой программы, например ослика
http://www.securitylab.ru/analytics/241751.php
Дырки и норки есть как в Винде так и в Пингвине, стоит только полазить по багтракам.
Так что в конечном счете все упиралось, упирается да и будет упираться в прокладку между монитором и стулом.
Под Linux есть вирусы, статья для скачивания: http://www.samag.ru/cgi-bin/go.pl?q=articles;n=01.2004;a=10
P.S.
Но, не смотря ни на, что считаю Юникс системы лучшим вариантом для практически любого сервера.
|
|
|
10:10 8 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
| |
km
писал:
Под Linux есть вирусы, статья для скачивания: http://www.samag.ru/cgi-bin/go.pl?q=articles;n=01.2004;a=10
|
|
Статья очень хорошая и автор спец отличный.
Но он расматриват аспекты такие как заражение ELF файла и т.п. Но что бы его заразить нужно иметь как минум права на запись в данные файл.
Во вторых в винде очень часто вирусы приходят со скаченным софтом неезвестно откудова. В UNIX с котрымы я сталкивался есть либо порты или портежи либо репозитарии а также source.
Так что залет со стороны очень минемален. И далие даже я и подхвачу заразу то дальше $HOME она не уйдет. Вирусы быть могут но процент заражений не когда не поднимеца больше 1%-5%, а ипедемии как msblast или чих
немогут быть впринципе.
|
|
|
14:43 8 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
| |
Данилка
писал:
Хакеры есть и своими знаниями они зарабатывают себе на жизнь: пишут червей не для развлечения, а для создания зомби-сетей, потом шлют спам и организовывают DDoS атаки, а при помощи распределенных вычислений тех же зомби сетей имеют в руках гигантские вычислительные мощности.
|
|
Определенно Matrix has you...
Кстати, - а зачем хакерам "гигантские вычислительные мощности", они что на них инженерные задачи высокой размерности будут решать?
|
|
|
15:37 8 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
2 Rewad
как зачем, серваки крупных компаний бомбить.
в прошлом году вроде бы, если правильно помню, како то сервак главный, или как его там, инетовский грохали. некоторое время были проблемы с инетом.
ну или вдруг на благо ученым будут использоваться.
|
|
|
16:04 8 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
| |
overpro
писал:
2 Rewad
как зачем, серваки крупных компаний бомбить.
в прошлом году вроде бы, если правильно помню, како то сервак главный, или как его там, инетовский грохали. некоторое время были проблемы с инетом.
ну или вдруг на благо ученым будут использоваться.
|
|
У меня друг был. Так он в свое время считал, что internet это один такой здоровый сервер
.
|
|
|
16:13 8 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
| |
Rewad
писал:
Определенно Matrix has you...
Кстати, - а зачем хакерам "гигантские вычислительные мощности", они что на них инженерные задачи высокой размерности будут решать?
|
|
Нет, всего лишь для быстрого подбора паролей по хешам. Или быстрой факторизации открытого ключа RSA.
А зомби-сети - для DDoS атак или для рассылки спама. Вот ссылка. http://www.spamtest.ru/document.html?context=15925&pubid=19293
Причем тут Matrix has you?
|
|
|
17:18 8 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
2 Brain
ну это я так по простому выразился, просто не помню как правильно. есть же какие-то корневые ДНС сервера? ну не помню точно.
в прошлом году была такая вещь. или позапрошлом.
|
|
|
17:45 8 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
| |
overpro
писал:
2 Brain
ну это я так по простому выразился, просто не помню как правильно. есть же какие-то корневые ДНС сервера? ну не помню точно.
в прошлом году была такая вещь. или позапрошлом.
|
|
DNS сервер не один, их много, имеется в виду .ru. + есть такое понятие как балансировка нагрузки. А в прошлом году были проблемы блогодоря чубайсу с его аварией на электростанции
. Так что задосить .ru это нужно ну очень посторатся.
|
|
|
21:07 8 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
2 Brain
есть какие то серваки еще глубже. которые как основа. ну не помню как точно зовуться.
но про Домены тогда речи никакой не было.
|
|
|
21:29 8 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
| |
overpro
писал:
2 Brain
есть какие то серваки еще глубже. которые как основа. ну не помню как точно зовуться.
но про Домены тогда речи никакой не было.
|
|
Глубже? А куда собственно? Там уже уровень кисок. В принципе даже без DNS инет не куда не денется.
|
|
|
11:02 10 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
km
|
|
сообщений: 27
|
|
|
|
| |
Brain
писал:
| |
km
писал:
Под Linux есть вирусы, статья для скачивания: http://www.samag.ru/cgi-bin/go.pl?q=articles;n=01.2004;a=10
|
|
Статья очень хорошая и автор спец отличный.
Но он расматриват аспекты такие как заражение ELF файла и т.п. Но что бы его заразить нужно иметь как минум права на запись в данные файл.
Во вторых в винде очень часто вирусы приходят со скаченным софтом неезвестно откудова. В UNIX с котрымы я сталкивался есть либо порты или портежи либо репозитарии а также source.
Так что залет со стороны очень минемален. И далие даже я и подхвачу заразу то дальше $HOME она не уйдет. Вирусы быть могут но процент заражений не когда не поднимеца больше 1%-5%, а ипедемии как msblast или чих
немогут быть впринципе.
|
|
Червь Морриса еще в 1988 году доказал возможность такой эпидемии. В практически любой linux системе крутится парочка демонов под root и "торчащих" в сеть, как то, sshd, sendmail. И если в них будет обнаружена критическая уязвимость позволяющаю удаленному пользователю (программе) получить root на целевой машине, то проблем с распространением на другие машины в принципе нет.Смотрим системные файлы на предмет с какими машинами связывается данная и пытаемся взломать их и т. д.
Находят дырки я в ядре системы или софте, так что локальный пользователь может повысить свои права до root. Так что возможность эпидемии в принципе остается.
|
|
|
11:21 10 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
| |
km
писал:
Червь Морриса еще в 1988 году доказал возможность такой эпидемии. В практически любой linux системе крутится парочка демонов под root и "торчащих" в сеть, как то, sshd, sendmail. И если в них будет обнаружена критическая уязвимость позволяющаю удаленному пользователю (программе) получить root на целевой машине, то проблем с распространением на другие машины в принципе нет.Смотрим системные файлы на предмет с какими машинами связывается данная и пытаемся взломать их и т. д.
Находят дырки я в ядре системы или софте, так что локальный пользователь может повысить свои права до root. Так что возможность эпидемии в принципе остается.
|
|
Опять человек не в курсе дел linux. Во первых тот червь работал только на одной апаратной платформе и под одной разновидностью ОС. Во вторых, вто время на безапостность ложили. Если привел данный черьвь, то тольжен был расказать как он авладевал правами рут, а делал он это через тупой перебор паролей. В вто время любили ставить пароли типа GOD SUPERMAN и т.п.
Далие. Есть очень много дистрибутивов. И у каждого свои патчи и сборки.
Тобишь если взять червь msblast то он мог распостронятся потомучто знал по каким адресам в атакуемоа процессе что лежит.
А даже у одного дестриба разных версиях точки будет разными.
Атакавать комп? Можно. Получить рута? Тоже монжно. Запустить жизнеспособного червя маловероятно.
Вот опять же довод.
Какие эпидемии были за последнии 10-15 лет в Unix?
А теперь вспомни сколько было заразы в Windows.
|
|
|
11:38 10 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
Все равно самое слабое место любой ОС - это органическая прокладка между стулом и клавиатурой. Лично я бы, поставив Линух, просто сидел бы под рутом, так как не знал бы, что этого делать нельзя. А в данный момент у меня выключен фаерволл... он создает лаги при игре в Контру...
Вот и все. На Линуксах пока не сидят домохозяйки, вот и нет эпидемий.
|
|
| |
|
|
|
создать новую тему
•
написать сообщение
|
|
|
|
|
|
|
|
|
