LU.NET.UA - Захист інформації в інтернеті

LU.NET.UA - Захист інформації в інтернеті

:: Меню ::

	Головна
	Введення
Частина I. Вивчення мети
	1. Попередній збір даних
	2. Сканування
	3. Інвентаризація
Частина II. Уразливість систем
	4. Уразливість Windows 95/98/me
	5. Уразливість Windows NT
	6. Уразливість Windows 2000
Частина III. Уразливість мереж
	9. Уразливість видалених з'єднань, РВХ, Voicemail і віртуальних приватних мереж
	10. Мережеві пристрої
	11. Брандмауери
	12. Атаки DOS
Частина IV. Уразливість програмного забезпечення
	13. Вади засобів видаленого управління
	14. Розширені методи
	15. Уразливість в Web
	16. Атаки на користувачів Internet
	Братани
Карта сайту

	Добавити у вибране

:: Друзі ::

:: Статистика ::

Резюме

Час йде вперед, і Win 9х стає все менш і менш цікавою як потенційна жертва. Зломщиків все більше цікавлять новіші операційні системи, такі як Windows 2000. Для тих, хто залишився прихильником Win 9x, слід прийняти до уваги наступне.

З погляду мережевого зломщика, система Windows 9x/me декілька інертна, оскільки в ній відсутня вбудована підтримка реєстрації в мережі. Практично єдиною загрозою мережевій цілісності Win 9х/ме є сумісне використання файлів, що можна легко виправити шляхом вибору хорошого пароля, і небезпеки виникнення умови DOS, що так само в більшості випадків легко вирішується шляхом установки пакету оновлення DUN 1.3 і системи Windows ME. Проте у будь-якому випадку ми настійно рекомендуємо не підключати незахищені системи Win 9x/me безпосередньо до Internet. Простота, з якою такі комп'ютери можуть опинитися в руках зломщиків, і недолік адекватних засобів захисту — вірні джерела виникнення проблем.
Що гуляють по просторах Internet Back Orifice і Netbus, а також численні комерційні пакети, призначені для видаленого управління (див. розділ 13), можуть зробити значно більше, чим просте розширення бракуючої Win 9х/mе мережевої функціональності. Переконаєтеся, що вони не встановлені на комп'ютері без вашого відома, а також в тому, що легально встановлені програми налаштовані на максимальний рівень безпеки (тобто використовуються хороші паролі).
Постійно оновлюйте програмне забезпечення, оскільки в пакетах оновлення часто містяться виправлення різних модулів системи захисту. Для отримання докладнішої інформації про ступінь уразливості неоновленого програмного забезпечення, а також про способи підвищення їх надійності читайте розділ 16.
Якщо хтось дістане фізичний доступ до вашого комп'ютера під управлінням Win 9x, вам кінець (втім, те ж саме можна сказати і про більшість інших операційних систем). Єдиним вирішенням цієї проблеми може бути захист за допомогою пароля BIOS, а також використання програмного забезпечення сторонніх виробників.
Якщо ви займаєтеся хакингом Win Ех з цікавості, вам буде чим розважитися, особливо, якщо пригадати про кількість розглянутих утиліт. Якщо ж ви адміністратор мережі, то не забувайте, що в PWL-файлах можуть міститися дані призначених для користувача облікових записів, використовуваних для реєстрації в мережі. Тому не потрібно відноситися до утиліт такого роду зневажливо, особливо, якщо фізичний доступ до комп'ютерів користувачів з системою Win Ех у вашій організації слабо обмежений або зовсім не контролюється.

:: Реклама ::

>Страница статей

:: Посилання ::

Первый по плитке | Баня все о бане.

:: Рекомендуємо ::