Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

Страницы: (2) [1] 2  ( Перейти к первому непрочитанному сообщению ) Start new topic Start Poll 

> Как ломают компьютеры., получение несанкционированного доступа
SlavaD | Профиль
Дата 11 Марта, 2004, 18:03
Quote Post



Тех. Админ
Group Icon

Группа: Admin
Сообщений: 503
Регистрация: 13.08.03
Авторитет: 14
Вне форума



В данной статье затронута лишь малая часть из всего, что можно описать, тоесть тему еще можно и нужно развивать.

Заголовок темы не совсем корректен, если отвечать непосредственно на него, то кувалдой.
В действительности "ломают" программное обеспечение (ПО) установленное на компьютере, в том числе и саму операционную систему, ведь по сути она тоже программа.

Взлом подразделяется на две основные категории: remote и local.
Первая категория это удаленный взлом вашего компьютера, когда злоумышленику не требуется наличие непосредственного доступа к вашей машине. Вторая категория это доступ к вашей машине непосредственно или через удаленное терминальное соединение, что в большинстве случаев одно и тоже.

Первый вариант более опасен, т.к. проникнуть в систему может кто угодно, во втором случае только те люди которым вы сами дали для этого возможность, заведя в системе в качестве обычных пользователей. Отсюда напрашивается логичный вывод, что наиболее
надежным и простым методом защиты от локальных уязвимостей является отсутствие посторонних пользователей или присутствие только тех кому вы доверяете.

В обоих случаях самым частым вариантом взлома является передача некорректных, не предусмотренных разработчиком, данных/параметров программному обеспечению вашего компьютера и попытка при помощи этих данных либо переполнить буфер приема и как следствие заменить часть выполнимого кода на свой, либо заставить программное обеспечение выполнить не предусмотренные разработчиком действия в которых заинтересован взломщик.

Общие методы защиты от взломов. Не держать ненужных запущенных программ, т.к. чем их больше тем больше шансов, что одна из них окажется уязвимой, это же требование относится и к программам которые пользователь может запустить от чужого имени локально. Не забыватьобновлять программы в случае обнаружения в них уязвимостей. Пользоваться Firewall для ограничения доступа к портам и как следствие к вашим программам висящим на этих портах.

Так же для взлома довольно часто применяются трояны, когда под видом нужной и полезной программы попадаются вирусы, тут рекомендация однозначна: не ставьте то, в чем сомневаетесь, а сомневайтесь во всем незнакомом.
PMEmail Poster
2/7177   
Бобер | Бездомный
Реклама двигатель прогресса       
Quote Post



А кому сча лехко?
Group Icon


















_________________
Желающим разместить рекламу смотреть сюдой
/   
chacker |
Дата 11 Марта, 2004, 21:14
Quote Post



Unregistered









против взлома очень хорошее средство Firewall
Dark_master |
Дата 12 Марта, 2004, 2:58
Quote Post



Unregistered









Цитата :
Firewall
- это ничто))
Disconect - это круто(шутка) tongue.gif
chacker |
Дата 12 Марта, 2004, 13:26
Quote Post



Unregistered









Цитата :
- это ничто))
Disconect - это круто(шутка) 

ну почему же
грамотно настроенная стенка, всегда хороша
дисконект конечно лечит, но это не наши методы
mitrofun | Профиль
Дата 12 Марта, 2004, 13:45
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 850
Регистрация: 23.10.03
Авторитет: 4
Вне форума

Предупреждения:
(0%) -----


chacker
Цитата :
против взлома очень хорошее средство Firewall

Это мощное средство, но не панацея cool.gif
PMEmail Poster
FreeLSD | Профиль
Дата 12 Марта, 2004, 23:57
Quote Post




Group Icon

Группа: VIP
Сообщений: 5797
Регистрация: 29.08.03
Авторитет: 11
Вне форума

Предупреждения:
(0%) -----


Цитата :
но не панацея
Знаешь панацею? blink.gif


____________________
- Один из верных путей в истинное будущее (ведь есть и ложное будущее) - это идти в том направлении, в котором растет твой страх.
PMEmail Poster
Virus | Профиль
Дата 13 Марта, 2004, 8:19
Quote Post



Infected by Life
Group Icon

Группа: VIP
Сообщений: 632
Регистрация: 06.11.03
Авторитет: 0
Вне форума

Предупреждения:
(0%) -----


Firewall никогда не будет панацеей на паблик сервисах. С помощью него можно только фильтровать трафик. Т.е. если на машине стоит заведомо дырявый или близкий к таковому сервис - то вот к нему как раз и стоит ограничить доступ с помощью firewall.
С паблик сервисами (которые доступны всем и вся) максимум что полезного можно сделать - использовать лимиты на соединение, которые позволят отбиться от DoS атак на данный сервис.

Конечно можно попытаться заюзать snort и ему подобные тулзы - но опять же это не панацея. wink.gif

Так что на сегодняшний день лучшей панацеей от любого вида отак являються /dev/hands & /dev/brain, и чтобы они небыли симлинкой на /dev/ass. wink.gif

Хотя и они не помагают от атак типа DDoS, от которых на сегодняшний день здравых способов защиты нет. sad.gif


____________________
killall -9 war && make love

Remote Admin Service
PMUsers WebsiteAOLYahoo
2/535   
VladB |
Дата 29 Марта, 2004, 14:42
Quote Post



Unregistered









панацеи на сегодня просто нет. Если кто-то заявляет, что знает как защититься на 100% можете смело плюнуть ему в лицо. В компьютерной безопасности (а я занимаюсь именно этим уже далеконе первый год), существует термин - "разумная достаточность". Т.е. когда вложенные в защиту средства не превышают стоимость информации.
Объясню. Можно ставить систему защиты за 10 000 $. если ваша информация стоит не менее 10 000. Если же она стоит 8 000, то смысл?
Сломать можно все. На самом деле все определяется временем взлома и его ценой. Если ваши данные устареют через день, то нужно, чтобы ваша система защиты выстояла этот день. Вот и все.
Абсолютная защита невозможна чисто математически, что уже было доказано.
Вот так-то!
2/   
WereWolf | Профиль
Дата 29 Марта, 2004, 16:30
Quote Post



А вообще то я добрый
Group Icon

Группа: Banned
Сообщений: 2227
Регистрация: 15.02.04
Авторитет: 12
Вне форума

Предупреждения:
(40%) XX---


Цитата :
Абсолютная защита невозможна чисто математически, что уже было доказано.

Асболютно согласен!!!
Но защита информации заключается не только в защите компа от простого "взлома", но и от ФИЗИЧЕСКОГО повреждения компа, иначе, что толку защищать инфу, если кто-то сможет просто придти и вынести сам комп, или, например, отрубить свет и остановить работу сервиса.... Я не говорю уж об физическом повреждении аппаратуры-ведь в нашем мире информация давно уже стала самой дорогой валютой!!!


____________________
Время разбрасывать камни
Время и убирать пришибленных!
PMEmail PosterUsers Website
1/3990   
VladB |
Дата 29 Марта, 2004, 16:38
Quote Post



Unregistered









Согласен. В курсе M2830 "Designing Security For Microsoft Networks" вопросам физической и технической защиты уделено несколько тем. Однако, с самого начала, тема была посвящена взлому компьютера? Проще его украсть, вынести и там ломать. Но! Это неверно в корне. Т.к. хозяин информации в таком случае наверняка знает что она украдена. И цена ей будет не особо велика, т.к. исправлять ошибку начнут сразу. Да и существует масса программ для шифрования (другое дело, пользуются ли ими или нет).
Так что гораздо противнее когда инфу тянут потихоньку!
1/   
alexk | Профиль
Дата 7 Апреля, 2004, 1:40
Quote Post



Отъявленный самурай
Group Icon

Группа: Старожил
Сообщений: 2676
Регистрация: 10.02.04
Авторитет: 5
Вне форума

Предупреждения:
(0%) -----


Цитата :
Абсолютная защита невозможна чисто математически, что уже было доказано.

Вообще то математически доказано слегка обратное, т.е. при длине ключа равной длине сообщению и идеальном генераторе случайных чисел с равномерным распределением легко найти алгоритм (к примеру, здесь: Modern Cryptography-Protect Your Data with Fast Block Ciphers Nick Goots, Boris Izotov, Alexander Moldovyan, Nick Moldovyan) smile.gif, для которого любой образец криптотекста не дает потенциальному взломщику никакой дополнительной информации. Кстати, там же и доказательство есть .



____________________
If you're determined to reinvent the wheel, at least try to invent a better one - Larry Wall
PMEmail Poster
1/13986   
VladB |
Дата 7 Апреля, 2004, 10:07
Quote Post



Unregistered









Я говорил не о взломе криптоключей, а о взломе и получении прав на систему! А это немного разные вещи
WereWolf | Профиль
Дата 7 Апреля, 2004, 11:39
Quote Post



А вообще то я добрый
Group Icon

Группа: Banned
Сообщений: 2227
Регистрация: 15.02.04
Авторитет: 12
Вне форума

Предупреждения:
(40%) XX---


Цитата :
о взломе и получении прав на систему!

Да, только не стоит забывать, что большенство (если не все!!!) разработчики оставляют чёрный ход (есть подозрение, что по заказу соответствующих органов), не считая о куче дыр безопастности!!!! И именно это чаще всего является угрозой и путём для утечки информации... И ещё есть такое приятное блюдо, как ленивые админы, которые не всегда устанавливают програмные заплаты, а то и ленятся правильно разграничить доступ к информации.


____________________
Время разбрасывать камни
Время и убирать пришибленных!
PMEmail PosterUsers Website
2/3990   
bredonosec | Профиль
Дата 7 Апреля, 2004, 16:22
Quote Post



Кот Баюн
Group Icon

Группа: Старожил
Сообщений: 7403
Регистрация: 16.10.03
Авторитет: 15
Вне форума

Предупреждения:
(0%) -----


Цитата :
большенство (если не все!!!) разработчики оставляют чёрный ход
- В случае софта с открытым кодом - нет. Ибо это уже выяснилось в ходе проверок любым любопытствующим спецом. В отношении остальных - об этом был развернутый спор в теме Чем зашифровать данные на диске, или более полной хоть и постарше - Аварийное уничтожение данных ( 1 ... 32 ), или можно выбрать чего отсюда
Если внимательно почитать, увидите, что
Цитата :
что по заказу соответствующих органов
оставлять дыры крайне невыгодно, ибо это влечет разорение. По крайней мере, сейчас. (ранее-ХЗ)
Цитата :
И ещё есть такое приятное блюдо, как ленивые админы, которые не всегда устанавливают програмные заплаты, а то и ленятся правильно разграничить доступ к информации.
- А вот это - наиболее правильный и доступный путь к инфе biggrin.gif biggrin.gif cool.gif


____________________
Заявление.
Прошу отправить меня на курсы повышения зарплаты.
Подпись.

из законов мерфи:
Пропеллер играет роль вентилятора, когда он останавливается-пилот потеет..
PMEmail Poster
2/12892   
FreeLSD | Профиль
Дата 7 Апреля, 2004, 16:47
Quote Post




Group Icon

Группа: VIP
Сообщений: 5797
Регистрация: 29.08.03
Авторитет: 11
Вне форума

Предупреждения:
(0%) -----


Дыры оставляют разработчики закрытых систем, и "тільки для себе" smile.gif - ну удобнее решать проблемы таким способом. Хотя не все, конечно, так поступают. Естественно, если такая дыра становится известна, ее быстро устраняют. А самое слабое место в любой системе - человек
Цитата :
такое приятное блюдо, как ленивые админы,
. С него взлом и начинают. По личному опыту знаю, как трудно доходят до людей, во всем прочем вполне адекватных, простые истины из области безопасности. Слава богу, никогда не приходилось в это слишком углубляться, не переношу ситуации, когда приходится отвечать за чужую безалаберность.


____________________
- Один из верных путей в истинное будущее (ведь есть и ложное будущее) - это идти в том направлении, в котором растет твой страх.
PMEmail Poster
2/11207   
VladB |
Дата 21 Апреля, 2004, 15:39
Quote Post



Unregistered









простите, речь идет о конкретных вещах или просто о разговоре ни о чем, чтобы перед подружками похвастаться? Если о конкретных, тогда вопрос. Какие системы рассматриваем? Какие программы? Какие компы? Есть сеть, нет? И т.д.
А если просто болтовня, то мне это не интересно
2/   
SlavaD | Профиль
Дата 21 Апреля, 2004, 16:03
Quote Post



Тех. Админ
Group Icon

Группа: Admin
Сообщений: 503
Регистрация: 13.08.03
Авторитет: 14
Вне форума



VladB
Заглавие статьи подразумевает, что разговор идет о методах взлома и защиты, ни какой узкоспециализированной направленности у данной темы нет, можно задавать вопросы или делиться своими соображениями по данной проблеме. Если хочешь рассмотреть, что-то под более узким лучем, пиши сюда или создавай новую тему, раздел для этого и предназначен.

Цитата :
чтобы перед подружками похвастаться

ну и зачем писать подобные высказывания mad.gif

Цитата :
А если просто болтовня, то мне это не интересно

не интересные темы следует игнорировать, а не сообщать об этом в самой теме
PMEmail Poster
1/7177   
VladB |
Дата 22 Апреля, 2004, 11:02
Quote Post



Unregistered









Хорошо. Для меня методы и вопросы защиты - это специальность smile.gif Занимаюсь этим уже более 10 лет.
По поводу защиты персонального (домашнего) ПК. Ваши предложения? Я считаю, что в данном случае имеется ввиду:
1. Настройка ОС на рабочей станции (с точки зрения безопасности)
2. Антивирусное ПО
3. Файервол
4. Настройка защиты от дурака (как составная часть настройки ОС на домашнем компьютере)
Т.к. большинство домашних пользователей пользуется Win XP (Win 9x), то готов помочь в вопросах настройки.
Аналогично готов помочь в вопросах настройки (выбора) антивирусного ПО.
1/   
SlavaD | Профиль
Дата 22 Апреля, 2004, 12:57
Quote Post



Тех. Админ
Group Icon

Группа: Admin
Сообщений: 503
Регистрация: 13.08.03
Авторитет: 14
Вне форума



2. Использую вебера, касперского наоборот - хронически не перевариваю, хотя попалось пару троянов которых вебер не поймал, думаю стоит потестировать другие антивири, сейчас выбираю между Symantec и Sophos, скорее всего всетаки остановлюсь на Sophos
3. Буквально сегодня:
Уязвимость в Symantec Norton Internet Security и Symantec Norton Personal Firewall позволяет удаленному атакующему получить полный контроль над уязвимой системой
Виндовых фаеров в общем и не знаю, закрыл свой комп на ближайшем роутере при помощи iptables
PMEmail Poster
1/7177   
Rumata | Профиль
Дата 22 Апреля, 2004, 13:42
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



VladB
Цитата :
Т.к. большинство домашних пользователей пользуется Win XP (Win 9x), то готов помочь в вопросах настройки. Аналогично готов помочь в вопросах настройки (выбора) антивирусного ПО.


с выборами антивирусов публикация уже была, да и у нас на ру-борде проводилось исследование на эту тему, как ни странно каспер удержался на первом месте. но как его оптимизировать для нормальной работы ? это уже отдельная тема.

файерволы, локальные, пользовательские, что выбрать рядовому ? вот народ предпочтение отдает Outpost но были случаи пробоя этой стены. опять же настройка файервола очень тонкая работа.


____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))
2/59561   

Topic OptionsСтраницы: (2) [1] 2  Start new topic Start Poll 

 



[ Script Execution time: 0.0825 ]   [ 12 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top