LU.NET.UA - Захист інформації в інтернеті

:: Меню ::

Головна
Введення

Частина I.
Вивчення мети

1. Попередній збір даних
2. Сканування
3. Інвентаризація

Частина II.
Уразливість систем

4. Уразливість Windows 95/98/me
5. Уразливість Windows NT
6. Уразливість Windows 2000

Частина III.
Уразливість мереж

9. Уразливість видалених з'єднань, РВХ, Voicemail і віртуальних приватних мереж
10. Мережеві пристрої
11. Брандмауери
12. Атаки DOS

   Частина IV.
Уразливість програмного забезпечення

13. Вади засобів видаленого управління
14. Розширені методи
15. Уразливість в Web
16. Атаки на користувачів Internet
 Братани
Карта сайту
Добавити у вибране

:: Друзі ::

--

:: Статистика ::

 

 

 

 

 


Windows Millenium Edition (ME)

Компанія" Microsoft випустила свою нову операційну систему Windows Millenium Edition (ME). Вона є прямою спадкоємицею Win 9.x і з цієї точки зору не містить ніяких серйозних змін в області забезпечення безпеки в порівнянні з ранішими версіями. Іншими словами, якщо ви серйозно стурбовані питаннями забезпечення безпеки, то краще перейти до іншої версії — Windows 2000. Win ME продовжує традиції своїх попередниць і надає мінімальні можливості захисту, щоб підвищити сумісність устаткування і простоту використання системи. З погляду забезпечення безпеки ця операційна система дуже схожа на Win 9.x. Отже, немає ніяких причин детально розглядати Win ME.
Для видаленою проникнення Win ME як і раніше не представляє ніякого інтересу. У цій операційній системі не з'явилося жодної нової служби. За умовчанням режим сумісного використання файлів і принтерів відключений, як і служба видаленого управління системним реєстром. Якщо кінцевий користувач не змінить режими, встановлені за умовчанням, то видалене проникнення в систему Win ME виявиться практично неможливим.
У Win ME є вдосконалений компонент, що дозволяє спільно не пользовать підключення до Internet (ICS — Internet Connection Sharing). Аналогічний засіб з'явився ще в системі Win 98, проте тепер його набагато простіше встановити і набудувати за допомогою численних майстрів. Завдяки компоненту ICS комп'ютер під управлінням системи Win ME може функціонувати як маршрутизатор, коли декілька комп'ютерів спільно використовують єдине підключення до Internet. Такий режим в Win 9x був відсутній, так що в Win ME він відкриває для зломщиків цікаві можливості.
Компонент ICS встановлюється за допомогою аплета Add/remove Programs панелі управління, у вкладці Windows Setup діалогового вікна, що відкрилося. Набудувати нову службу можна за допомогою майстра Home Networking Wizard, який дозволяє встановити режим, коли ресурси комп'ютера потрібно надати в сумісне користування. В процесі установки є можливість ввести пароль, проте робити це необов'язково. Після перезавантаження буде встановлений режим сумісного використання файлів і принтерів. Якщо пароль не був заданий, то тека My Documents або My Shared Documents (C:\a11 Users\documents, ім'я ресурсу Documents) буде доступна для сумісного використання без обмежень і без пароля. Проте спільно використовувані ресурси будуть доступні лише з внутрішньої сторони мережі.
Хоча служба ICS не повинна підвищувати уразливість інтерфейсу із зовнішнім світом, вона розроблялася для маршрутизації трафіку витікаючих повідомлень з внутрішньої в зовнішню мережу (навіть за допомогою видалених з'єднань). Мабуть, зломщик, що проник в систему Win ME або підключився до видаленої мережі через службу ICS, дістане практично необмежений доступ до комп'ютерів цієї мережі. Немає сенсу припускати, що видалені клієнти Windows не вплинуть на безпеку мереж, до яких вони підключені.
В термінах локального проникнення система Win ME аналогічна 9х. Варто ще раз підкреслити: встановлюйте паролі BIOS на загальнодоступних комп'ютерах (особливо переносних), задайте пароль екранної заставки, а також підсистеми управління живленням. У довідковій системі Win ME міститься інформація про нову можливість шифрування тек, проте у використовуваній нами версії цієї системи після клацання правою кнопкою на імені теки вона залишається недоступною. Нам не вдалося зібрати ніякої додаткової інформації про підтримувані алгоритми і місця зберігання ключів шифрування.




:: Реклама ::

>Страница статей


:: Посилання ::

-

Статьи о бане.

:: Рекомендуємо ::

-


 

 

 

 


Copyright © Klab-F 2024