Показано с 1 по 1 из 1.

Сетевые заблуждения

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189

    Сетевые заблуждения

    Небольшая коллекция заблуждений юзера.

    До сих пор бог меня миловал, а потому ничего страшного не произойдет и впредь.

    Убойный по своей логике аргумент в нашем меняющемся мире. Жители Помпеи думали так же.

    На моем ПК нет ничего важного. Что собака из кузни упрет?

    Взломанная система может, в частности, использоваться как плацдарм для дальнейшего нападения. Представьте "радость" владельца взломанной системы, виновного только в своей некомпетентности, от общения со службой безопасности какой-нибудь серьезной организации, атакованной злоумышленниками.

    Мой домашний компьютер подсоединен к Интернету через модем. Если заражусь, переставлю систему и только.

    Есть несколько вирусов, создающих новое модемное соединение ("удаленное соединение" в Windows OS). Алгоритм их работы выглядит так:

    * система заражается;
    * создается новое "удаленное соединение", но не с местным провайдером, а с другим, сидящим на платной международной линии;
    * разрывается текущее модемное соединение (выглядит как обычный обрыв связи, печально знакомый многим дайлапщикам); когда же пользователь возобновляет соединение, то подключается к Интернету уже через новое соединение по оплачиваемой линии.
    * в конце месяца приходит телефонный счет с очень большим количеством нулей.

    домашние компьютеры - наиболее частая добыча злоумышленников. Большинство пользователей не ставят брандмауэр и антивирус потому, что система начинает медленно работать. Заплатки качать по модему - долго. Но удивляются, когда у них крадут пароли доступа к провайдеру.

    У меня есть брандмауэр (он же сетевой фильтр, файрволл), чего мне бояться?

    Его еще надо правильно настроить. Проверить корректность настройки брандмауэров можно сетевым сканером, позволяющим выявить доступные из Интернета сетевые сервисы на исследуемой системе. Особый класс подобных устройств - сканеры вторжения (сканеры безопасности), которые проверяют устойчивость сетевых сервисов к взлому.

    Примечание. Выбирая программный персональный брандмауэр, проверьте, есть ли в нем средства контроля сетевой активности пользовательских приложений, позволяющие для каждой программы задать свою политику сетевой активности.

    У меня стоит антивирус.

    Первое. Не все антивирусы защищают от сетевых вторжений, у них совсем другая задача.

    Второе. Не вдаваясь в религиозный спор, какой антивирус лучше:

    * не стоит забывать про обновления;
    * обновления антивирусных баз выходят после появления вирусов, а не до.

    Третье. Защита должна быть комплексной. Пример: произошло заражение компьютера через дыру в браузере. Хотя антивирус подозрительной активности не обнаружил, брандмауэр упрямо сообщал о попытках загрузить некие файлы из Интернета по ftp. По этому признаку вычислили вирус. Соответствующее обновление антивирусной базы последовало через день. Заплатка для браузера появилась лишь через полтора месяца.

    Если не запускать файлы, вложенные в письма электронной почты, то заразиться нельзя.

    Заражение происходит через дыру в программе-клиенте почтовой службы.

    Если ходить по веб-страничкам, то не заразишься.

    Есть два способа заражения при просмотре страничек:

    * через уязвимости самих браузеров;
    * через "активные" элементы страниц.

    Следует не только своевременно обновлять уязвимые программы, но и ограничивать выполнение различных "активных" элементов (ActiveX, Java-апплеты, VBS/Java-скрипты и т. п.) при просмотре документов с "ненадежных" сайтов.

    Примечание. Вирус можно подхватить и на вполне благонамеренном сайте, ранее взломанном злоумышленниками. Например, несколько видов червей используют комплексную систему распространения. Взламывая сайты, они модифицируют содержимое веб-страничек, вставляя вредоносные программные элементы. Посредством этого заражаются клиенты взломанного сайта. С зараженных машин клиентов начинаются новые атаки на сайты и т. д.

    У меня операционная система X, а такие-то программы - Y. Поэтому я ничего не боюсь.

    Напрасно. Не встревая в спор, что must die, можно отметить: в истории подавляющего большинства прикладных программ и операционных систем можно найти уязвимые версии. Поэтому лучше принять за аксиому, что уязвимо всё (кто порекомендует хорошего психотерапевта?), только не для всего еще есть заплатки.

    Ко мне пришло письмо от Васи Сидорова, но Вася говорит, что его не отправлял.

    Если предположить, что Вася Сидоров не обманывает и что никто не получал доступ к его компьютеру, то вы получили подложное письмо. Большинство почтовых серверов не запрашивают верификационные данные пользователя (имя, пароль) при отправлении почты, так что действительно существует возможность отправки письма от чужого имени. Для подтверждения достоверности корреспонденции следует пользоваться цифровой подписью. Это позволит определить достоверность отправителя и проверить целостность сообщения (защита от модификаций).

    Спокойно выхожу в Интернет из компьютерных клубов.

    В локальных сетях существует возможность перехвата данных посторонним лицом. Некоторые прикладные сетевые протоколы (почтовые - SMTP/POP3, FTP, ICQ и т. п.) передают информацию в открытом (незакодированном) виде, что делает ее полностью доступной всем заинтересованным лицам. Для предотвращения этой возможности владельцам локальных сетей нужно предпринимать определенные материальные и интеллектуальные усилия. Разумеется, ничего подобного, как правило, не делается. Возможно, большинство людей не оперирует своими средствами в Интернет-банках из компьютерных клубов, но лишиться своей "аськи" из-за понравившегося кому-то номера - удовольствие не из приятных.

    Поставил брандмауэр, антивирус. Выставил все заплатки. Теперь отдыхаю.

    Вспомните о непотопляемом чуде инженерной мысли - "Титанике". Лучше априори предположить, что в системе защиты есть как минимум одна серьезная дыра и куча маленьких. Разыскав их, имеете шанс опередить злоумышленников.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Сетевые принтеры
    От alex7annet в разделе Microsoft Windows
    Ответов: 4
    Последнее сообщение: 23.08.2010, 01:34
  2. СЕТЕВЫЕ АТАКИ!!!
    От Alexx32 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 30.05.2010, 21:20
  3. Сетевые атаки
    От Martusso в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 10.04.2010, 07:08
  4. сетевые заражения
    От Gridlockd в разделе Сетевые атаки
    Ответов: 1
    Последнее сообщение: 08.01.2010, 02:19
  5. Сетевые атаки
    От gromvita в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 25.02.2009, 17:30

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00711 seconds with 19 queries