Безопастность в сети? Миф или реальность.
01-03-2006 00:34
к комментариям - к полной версии
- понравилось!
Начнем, с нескольких аксиом:
1. Если Ваш компьютер не подключен к сети - он защищен от взлома.
2. Если, программное обеспечение вашего компьютера устаревшее или наоборот самое свежее, то существует большая вероятность взлома.
3. Если программное обеспечение не обновляется, считайте, что компьютер взломан.
4. Любая программа, используемая при работе в сети, является потенциально опасной.
Рассмотрим, все программные системы, которые вы используете при работе в сети.
БРАУЗЕРЫ.
На первом месте, конечно, идут разнообразные браузеры. Порой, зайдя на сайт, можно увидеть необъяснимую активность вашего жесткого диска, которая на проверку оказывается перекачиванием злоумышленником через очередную дыру вашего браузера интересующей его информации, а иногда вместе с просмотром интересующей вас страницы вы получаете очередной вирус. Причем здесь имеет место следующее утверждение - чем проще браузер, тем меньше вероятность, того, что ваш компьютер, будет взломан.
А насколько это опасно, можно проследить, по очередным патчам, которые выпускают производители данного вида программ. Особенно в этом преуспела корпорация Майкрософт. В ее браузере, столько "недокументированных" возможностей, что порой, каждый день вам приходится качать очередное обновление. Правда следует заметить, что отсутствие подобных дыр в конкурирующих браузерах является не более чем их малой распространенностью или меньшей функциональностью, а следовательно и меньшему интересу со стороны злоумышленников, которые их обнаруживают.
МЕНЕДЖЕРЫ ЗАГРУЗКИ
В принципе, данный вид программ является одним из наиболее защищенным от различных воздействий, по крайней мере мне не известно, что какая либо программа данного класса являлась, источником угрозы. Правда следует отметить, что вы не застрахованы от того, что вместе с очередным закачиваемым файлом, вы в довесок не получите очередной вирус или троян, но во многих программах существует возможность проверки всех файлов с помощью антивируса, поэтому всегда если есть возможность включите эту опцию. Еще одним нелицеприятным моментом является наличие в составе программ качалок так называемого spyware (примером этому может служить Gator), т.е. модулей, которые собирают информацию о вашей деятельности в сети и пересылающей ее разработчикам или спонсорам. А это прямая угроза вашей анонимности в сети, а я думаю, вам не хотелось бы делится с кем-либо вашими личными предпочтениями.
ПОЧТОВЫЕ ПРГРАММЫ
Вот и добрались до наиболее "опасного" вида программ. Угроза кроется не столько в этих программах, сколько в обработке ими писем. Эпидемии сетевых "червей" типа Klez или Sircam только подтверждают это. Как всегда отличилась корпорация Майкрософт, ее почтовые клиенты являются самыми мощными распространителями вирусной инфекции. Пользователю порой даже не надо просматривать зараженные письма, так как Outlook позволяет использовать механизмы автозапуска, запуская вирус на машине жертвы и рассылая его по всем адресатам. Другим способ заражения является прикрепление опасной программы к письму под видом безопасной. Например, файл вида: My_Party_and_Nude_Girl.jpg.______.exe является исполняемым, но Outlook не всегда полностью отображает расширение, и поэтому кажется, что это картинка с весьма интригующим названием, поэтому часто мы смело запускаем просмотр, не подозревая, что внедряем в систему заразу. Наиболее безопасной с этой точки зрения является The Bat! компании RitLabs, так как она не позволяет совершить самопроизвольный запуск или выдает предупреждение при просмотре файлов с несколькими расширениями. Другой опасностью подстерегающей пользователя является перехват сообщения с целью прочтения или модификации. Единственной защитой от этого является шифрование сообщений и использование электронной подписи, которые позволяют обеспечить вашу безопасность при работе с электронной почтой.
СЕТЕВЫЕ СРЕДСТВА ОБЩЕНИЯ
Еще один класс программ, про защиту от взлома которых известно так мало, но опасность которого велика - сетевые средства общения такие как ICQ, Odigo и т.д. Практически 100% что ваш пароль к ICQ и пароль к другим типам программ является одинаковым, следовательно, взломав аську злоумышленник получит доступ к вашему почтовому ящику, сайту и т.п. Сделать это достаточно просто, если вы не позаботились о собственной безопасности. Простейший способ - если у вас есть открытые ресурсы, типа зашаренных дисков, то достаточно переписать учетную запись, а взломать ее достаточно просто, для этого есть большое количество специальных программ. Другой способ отслеживание вашего трафика, перехватив его можно получить много очень интересной информации, такой как ваши пароли. Для того чтобы обеспечить приемлемый уровень безопасности, используйте если возможно протокол HTTPS, он позволяет шифровать весь ваш трафик, и не оставляйте видимыми ваши сетевые ресурсы - отключите сетевые шары.
ЗАКЛЮЧЕНИЕ
В заключении я хочу сказать, предохраняйтесь и все будет ОК.
вверх^
к полной версии
понравилось!
в evernote
Начнем, с нескольких аксиом:
1. Если Ваш компьютер не подключен к сети - он защищен от взлома.
2. Если, программное обеспечение вашего компьютера устаревшее или наоборот самое свежее, то существует большая вероятность взлома.
3. Если программное обеспечение не обновляется, считайте, что компьютер взломан.
4. Любая программа, используемая при работе в сети, является потенциально опасной.
Рассмотрим, все программные системы, которые вы используете при работе в сети.
БРАУЗЕРЫ.
На первом месте, конечно, идут разнообразные браузеры. Порой, зайдя на сайт, можно увидеть необъяснимую активность вашего жесткого диска, которая на проверку оказывается перекачиванием злоумышленником через очередную дыру вашего браузера интересующей его информации, а иногда вместе с просмотром интересующей вас страницы вы получаете очередной вирус. Причем здесь имеет место следующее утверждение - чем проще браузер, тем меньше вероятность, того, что ваш компьютер, будет взломан.
А насколько это опасно, можно проследить, по очередным патчам, которые выпускают производители данного вида программ. Особенно в этом преуспела корпорация Майкрософт. В ее браузере, столько "недокументированных" возможностей, что порой, каждый день вам приходится качать очередное обновление. Правда следует заметить, что отсутствие подобных дыр в конкурирующих браузерах является не более чем их малой распространенностью или меньшей функциональностью, а следовательно и меньшему интересу со стороны злоумышленников, которые их обнаруживают.
МЕНЕДЖЕРЫ ЗАГРУЗКИ
В принципе, данный вид программ является одним из наиболее защищенным от различных воздействий, по крайней мере мне не известно, что какая либо программа данного класса являлась, источником угрозы. Правда следует отметить, что вы не застрахованы от того, что вместе с очередным закачиваемым файлом, вы в довесок не получите очередной вирус или троян, но во многих программах существует возможность проверки всех файлов с помощью антивируса, поэтому всегда если есть возможность включите эту опцию. Еще одним нелицеприятным моментом является наличие в составе программ качалок так называемого spyware (примером этому может служить Gator), т.е. модулей, которые собирают информацию о вашей деятельности в сети и пересылающей ее разработчикам или спонсорам. А это прямая угроза вашей анонимности в сети, а я думаю, вам не хотелось бы делится с кем-либо вашими личными предпочтениями.
ПОЧТОВЫЕ ПРГРАММЫ
Вот и добрались до наиболее "опасного" вида программ. Угроза кроется не столько в этих программах, сколько в обработке ими писем. Эпидемии сетевых "червей" типа Klez или Sircam только подтверждают это. Как всегда отличилась корпорация Майкрософт, ее почтовые клиенты являются самыми мощными распространителями вирусной инфекции. Пользователю порой даже не надо просматривать зараженные письма, так как Outlook позволяет использовать механизмы автозапуска, запуская вирус на машине жертвы и рассылая его по всем адресатам. Другим способ заражения является прикрепление опасной программы к письму под видом безопасной. Например, файл вида: My_Party_and_Nude_Girl.jpg.______.exe является исполняемым, но Outlook не всегда полностью отображает расширение, и поэтому кажется, что это картинка с весьма интригующим названием, поэтому часто мы смело запускаем просмотр, не подозревая, что внедряем в систему заразу. Наиболее безопасной с этой точки зрения является The Bat! компании RitLabs, так как она не позволяет совершить самопроизвольный запуск или выдает предупреждение при просмотре файлов с несколькими расширениями. Другой опасностью подстерегающей пользователя является перехват сообщения с целью прочтения или модификации. Единственной защитой от этого является шифрование сообщений и использование электронной подписи, которые позволяют обеспечить вашу безопасность при работе с электронной почтой.
СЕТЕВЫЕ СРЕДСТВА ОБЩЕНИЯ
Еще один класс программ, про защиту от взлома которых известно так мало, но опасность которого велика - сетевые средства общения такие как ICQ, Odigo и т.д. Практически 100% что ваш пароль к ICQ и пароль к другим типам программ является одинаковым, следовательно, взломав аську злоумышленник получит доступ к вашему почтовому ящику, сайту и т.п. Сделать это достаточно просто, если вы не позаботились о собственной безопасности. Простейший способ - если у вас есть открытые ресурсы, типа зашаренных дисков, то достаточно переписать учетную запись, а взломать ее достаточно просто, для этого есть большое количество специальных программ. Другой способ отслеживание вашего трафика, перехватив его можно получить много очень интересной информации, такой как ваши пароли. Для того чтобы обеспечить приемлемый уровень безопасности, используйте если возможно протокол HTTPS, он позволяет шифровать весь ваш трафик, и не оставляйте видимыми ваши сетевые ресурсы - отключите сетевые шары.
ЗАКЛЮЧЕНИЕ
В заключении я хочу сказать, предохраняйтесь и все будет ОК.
Вы сейчас не можете прокомментировать это сообщение.
Дневник Безопастность в сети? Миф или реальность. | Хакер_ру - Сообщество Защиты от Вирусов и Хакеров |
Лента друзей Хакер_ру
/ Полная версия
Добавить в друзья
Страницы:
раньше»