Отправлено: 12.01.06 14:46. Заголовок: Голосование: Информационная безопасность - ваши методы борьбы

Навеяно темой о безопасности) На сколько я знаю по "зверям" в офисе, многие часто неправильно оценивают всю серьезность опасности быть "скомпроментированными" (проф. термин ). Хотель бы узнать как с этим обстоят дела на МИЭФе)

 Отправлено: 12.01.06 16:55. Заголовок: Re:

n0name пишет:

цитата

---

сканирования портов

---

Так - да... Тут же выдает алерт (ну я так настроил, чтоб была возможность "отомстить")..

 Отправлено: 12.01.06 16:57. Заголовок: Re:

tycom
Кстати ещё один способ защитить комп от троянов - заблокировать все cookies и запретить temporary internet files....ну это уже, конечно, крайность))

 Отправлено: 12.01.06 16:58. Заголовок: Re:

Часто ли вы сталкивались с подобными проблемами?

 Отправлено: 12.01.06 16:58. Заголовок: Re:

tycom пишет:

цитата

---

(ну я так настроил, чтоб была возможность "отомстить")..

---

В смысле?

 Отправлено: 12.01.06 17:02. Заголовок: Re:

Спроси у моего файрвола:
3215 Inrusions have been blocke since install
17 of those have been high-rated

 Отправлено: 12.01.06 17:11. Заголовок: Re:

михаил пишет:

цитата

---

Часто ли вы сталкивались с подобными проблемами?

---

Да каждый день.... Тем более, если есть выделенка, так как любая сеть - это рассадник вирусов и троянов, поскольку очень много пользователей не имеют понятия о тех вещах, о которых мы здесь говорим, и у них на компе куча вирусов, которые с их компа распространяются на таких же "неведомых" людей и пытаются распространиться на компы "ведомых" людей..... Добавлю ещё то, что многие из "неведомых" людей, даже если они знают, что у них на компе вирус или троян, удалить его сами не в состоянии.... Винду нормально переустановить - тоже... Потому и выходит, что число заблокированных Intrusions велико, и без нормального firewall'а не обойтись.

 Отправлено: 12.01.06 17:15. Заголовок: Re:

Ладно, парни, вероятно вы правы, но мне кажется что это сродни медикам, всё время тщательно моющим руки.

 Отправлено: 12.01.06 17:17. Заголовок: Re:

михаил пишет:

цитата

---

Ладно, парни, вероятно вы правы, но мне кажется что это сродни медикам, всё время тщательно моющим руки.

---

Я даже, пожалуй, соглашусь... Истоки, по-крайней мере, теже....

 Отправлено: 12.01.06 17:18. Заголовок: Re:

Дело втом, что безумно много способов подключить к твоему компу "легальным" образом и антивирь ничего не заметит.
Вот, например.... сейчас... я подготовлюсь... 100 лет этим не занимался) Продемонстрирую)

 Отправлено: 12.01.06 17:22. Заголовок: Re:

бороться с информацией в наше время можно только замуровавшись в звуконепроницаемой комнате без окон и дверей!

 Отправлено: 12.01.06 17:46. Заголовок: Re:

Ну вот... он ушел... блин... А я эксплойт уже нашел...

 Отправлено: 12.01.06 17:49. Заголовок: Re:

tycom

Личных сообщений никто не отменял

 Отправлено: 12.01.06 18:48. Заголовок: Re:

чё вы так паритесь я не пойму.. такое впечатление, что вы кому-то нужны. Прям злостный хацкер в аргентине сидит и думает, ой надо завалить систему Тайкома, ой как он мне не нравится! Шо за херня? Тайком, прежде чем выдавать статистику, разберись сначала, что она значит. Пока не отключил оповещения Зоналарма сообщения об ужасных атаках тоже сыпались один за одним. Это просто порты твои кто-то сканирует. И скорее всего автоматически, и скорее всего никто этим не воспользуется, ибо для всего нужен мотив.

zhek
угу

А ещё жить вредно. А ещё инет это наркотик. Читайте книжки, через них к вам не залезут

 Отправлено: 12.01.06 18:50. Заголовок: Re:

и вообще, провайдер ваш имеет логи всех ваших коннектов к чему бы то ни было. поэтому расслабьтесь и получайте удовольствие. Если будет нужно вас скомпроментировать, это сделают

 Отправлено: 12.01.06 18:51. Заголовок: Re:

сидят у себя в офисе и смотрят как кто-нить порнуху качает. Смотрят и валяюцца. И так им это интересно, что даже работать забывают. Кстати, это многое объясняет.. почему так инет хреново пашет

 Отправлено: 12.01.06 18:58. Заголовок: Re:

В том-то и дело, что большинство размышляет точно так же как ты! Естественно, что единицы хакеров ломают омпы напрямую - чаще всего по заказу. Все взломы происходят автоматически.
Могу привести пример такого вот распространения.

1. Хакер(плохой) Х ломает какую-нить почтовую службу (немудрено - постоянно о таких взломах читаю)
Здесь сценариев очень много. Возьму самый, так скажем, эффективный.
2. В каждом отправленном письме будет дописываться ссылка с тектом типа: "смотри какой прикольный сайт я нашел"
Человек заходит по ссылке и попадает на страницу с заранее выложенным эксплойтом.
3. Эксплойт открывает на машине Telnet порт
4. Вражеский сервак (а скорее всего это уже заранее "зомбированная" машина обычного "зверя") заходит по Телнету и закачивает, а потом и исполняет на машине вражеский вирус, скаченный с заранее заготовленного вражеского FTP.

Вуаля! "В нашей армии машин-зомби пополнение! Да здравствует мистер X! Слава Мистеру Х!"

 Отправлено: 12.01.06 19:04. Заголовок: Re:

NNm пишет:

цитата

---

Если будет нужно вас скомпроментировать, это сделают

---

Значение этой фразы ваще понять не могу! Пров что-ли меня хакнет?!
NNm пишет:

цитата

---

сидят у себя в офисе и смотрят как кто-нить порнуху качает. Смотрят и валяюцца.

---

Это за своими 30 юзерами не успеваю, а ты тут про прова говоришь... Ваще полный бред.... Сорри.. просто на больное нажал

 Отправлено: 12.01.06 19:07. Заголовок: Re:

NNm пишет:

цитата

---

Если будет нужно вас скомпроментировать, это сделают

---

Вот здесь пожалуй канает то, что просматривать все логи невозможно физически, т.е. тока проверяя кого-то специально можно что-то нарыть. А не запалился — значит невиновен.

Но так ваще можно ко всяким СОРМ-2 и теориям заговора придти

 Отправлено: 12.01.06 19:12. Заголовок: Re:

NNm пишет:

цитата

---

Это просто порты твои кто-то сканирует. И скорее всего автоматически

---

Безусловно это так и есть!!!! Я что, отрицал?
Ты не задавался вопросом ДЛЯ ЧЕГО сканируют порты, нет? Просто так? Х*рн*й пострадать? Карточку сетевую поприкалывать?

 Отправлено: 12.01.06 19:20. Заголовок: Re:

михаил
Я тут нашел экспойтик, скомпилировал и случайно запустил на своей тачке ))) сейчас сиижу подчищаю)