LU.NET.UA - Захист інформації в інтернеті

:: Меню ::

Головна
Введення

Частина I.
Вивчення мети

1. Попередній збір даних
2. Сканування
3. Інвентаризація

Частина II.
Уразливість систем

4. Уразливість Windows 95/98/me
5. Уразливість Windows NT
6. Уразливість Windows 2000

Частина III.
Уразливість мереж

9. Уразливість видалених з'єднань, РВХ, Voicemail і віртуальних приватних мереж
10. Мережеві пристрої
11. Брандмауери
12. Атаки DOS

   Частина IV.
Уразливість програмного забезпечення

13. Вади засобів видаленого управління
14. Розширені методи
15. Уразливість в Web
16. Атаки на користувачів Internet
 Братани
Карта сайту
Добавити у вибране

:: Друзі ::

--

:: Статистика ::

 

 

 

 

 


Резюме

Час йде вперед, і Win 9х стає все менш і менш цікавою як потенційна жертва. Зломщиків все більше цікавлять новіші операційні системи, такі як Windows 2000. Для тих, хто залишився прихильником Win 9x, слід прийняти до уваги наступне.

  •  З погляду мережевого зломщика, система Windows 9x/me декілька інертна, оскільки в ній відсутня вбудована підтримка реєстрації в мережі. Практично єдиною загрозою мережевій цілісності Win 9х/ме є сумісне використання файлів, що можна легко виправити шляхом вибору хорошого пароля, і небезпеки виникнення умови DOS, що так само в більшості випадків легко вирішується шляхом установки пакету оновлення DUN 1.3 і системи Windows ME. Проте у будь-якому випадку ми настійно рекомендуємо не підключати незахищені системи Win 9x/me безпосередньо до Internet. Простота, з якою такі комп'ютери можуть опинитися в руках зломщиків, і недолік адекватних засобів захисту — вірні джерела виникнення проблем.
  •  Що гуляють по просторах Internet Back Orifice і Netbus, а також численні комерційні пакети, призначені для видаленого управління (див. розділ 13), можуть зробити значно більше, чим просте розширення бракуючої Win 9х/mе мережевої функціональності. Переконаєтеся, що вони не встановлені на комп'ютері без вашого відома, а також в тому, що легально встановлені програми налаштовані на максимальний рівень безпеки (тобто використовуються хороші паролі).
  •  Постійно оновлюйте програмне забезпечення, оскільки в пакетах оновлення часто містяться виправлення різних модулів системи захисту. Для отримання докладнішої інформації про ступінь уразливості неоновленого програмного забезпечення, а також про способи підвищення їх надійності читайте розділ 16.
  •  Якщо хтось дістане фізичний доступ до вашого комп'ютера під управлінням Win 9x, вам кінець (втім, те ж саме можна сказати і про більшість інших операційних систем). Єдиним вирішенням цієї проблеми може бути захист за допомогою пароля BIOS, а також використання програмного забезпечення сторонніх виробників.
  •  Якщо ви займаєтеся хакингом Win Ех з цікавості, вам буде чим розважитися, особливо, якщо пригадати про кількість розглянутих утиліт. Якщо ж ви адміністратор мережі, то не забувайте, що в PWL-файлах можуть міститися дані призначених для користувача облікових записів, використовуваних для реєстрації в мережі. Тому не потрібно відноситися до утиліт такого роду зневажливо, особливо, якщо фізичний доступ до комп'ютерів користувачів з системою Win Ех у вашій організації слабо обмежений або зовсім не контролюється.




:: Реклама ::

>Страница статей


:: Посилання ::

-


:: Рекомендуємо ::

-


 

 

 

 


Copyright © Klab-F 2008