seo4starters » zagrożenia sieci http://www.seo4starters.com Do wielkich osiągnięć wąskimi ścieżkami Tue, 13 Sep 2011 08:04:58 +0000 en hourly 1 http://wordpress.org/?v=3.3 Wlaka z “niebezpieczeństwem”: postępowanie http://www.seo4starters.com/2009-01-20-wlaka-z-niebezpieczenstwem-postepowanie/ http://www.seo4starters.com/2009-01-20-wlaka-z-niebezpieczenstwem-postepowanie/#comments Tue, 20 Jan 2009 20:32:52 +0000 admin http://www.seo4starters.com/?p=265 Dla ludzi znających ten temat są to rzeczy oczywiste, w różnego rodzaju placówkach i firmach zajmują się tym administratorzy lub ludzie do tego celu wynajęci lecz dla przeciętnego użytkownika może to być dość skomplikowane. Przeciętny użytkownik może zadbać o swoją maszynę, poprzez wykonanie takich zabiegów, jak:

  • aktualizacja niezbędnego oprogramowania, jeśli jest możliwość wyboru aktualizacji to zawsze mamy komfort dokładnego wglądu co chcemy a jakich składników nie będziemy aktualizować;
  • instalacja oprogramowania antywirusowego. Oprogramowanie antywirusowe dzieli się na dwa rodzaje:
  1. oprogramowanie, które jest skuteczne;
  2. oprogramowanie będące tylko ładnie migającą kolorową ikoną w tray?u nie spełniające swoich funkcji.
  • instalacja zapory ogniowej (firewall) lub zakup zewnętrznego sprzętu który zawiera w sobie taki moduł, np. router. Firewall będzie śledził ruch sieciowy, daje możliwość zamknięcia zbędnych portów, posiada dodatkowe zabezpieczenia, np: przed atakami DoS;
  • przeglądanie zasobów cyber-sieci za pomocą bezpiecznych przeglądarek, które blokują wyskakujące okienka, irytujące reklamy robione we flashu, z możliwością instalacji wtyczek blokujących skrypty, narzędzia czyszczące historię i zapisywane hasła, itp. Wszelkie te i wiele innych opcji posiada przeglądarka FireFox;
  • instalacja oprogramowania typu adaware i ccleaner: jest to darmowe oprogramowanie które czyści system ze zbędnych wpisów i innych tego typu ?śmieci?;
  • unikanie stron o treści pornograficznej i stron zawierających kody i cracki do pirackiego oprogramowania;
  • chcąc ograniczyć osobom postronnym dostęp do danych jakie posiadamy, powinniśmy zabezpieczyć nasz komputer hasłem dostępowym. Zaleca się korzystanie z haseł o długości minimum 8 znaków, składających się z liter, cyfr oraz znaków specjalnych. Należy pamiętać o okresowej zmianie tego hasła.

Share/Save

]]> http://www.seo4starters.com/2009-01-20-wlaka-z-niebezpieczenstwem-postepowanie/feed/ 0 Sniffing http://www.seo4starters.com/2008-10-10-sniffing/ http://www.seo4starters.com/2008-10-10-sniffing/#comments Fri, 10 Oct 2008 14:06:06 +0000 admin http://www.seo4starters.com/?p=153 Jest metodą polegającą na ?węszeniu? pakietów przepływających w sieci. Każdy komputer podłączony do lokalnej sieci komputerowej ma swój unikalny adres sprzętowy MAC. W sieci, w której występuje rozsyłanie (broadcasting), dane są wysyłane do wszystkich komputerów, ale odbiorcą jest tylko ten do którego są zaadresowane. Wykorzystując fakt, że karty sieciowe w trybie mieszanym (promiscuous mode) pozwalają na odczytywanie pakietów przesyłanych do innych komputerów w sieci, haker może przechwycić poufne informacje przesyłane poprzez sieć. Programy służące w tym celu nazywa się snifferami. Zainstalowanie sniffera w jakimś newralgicznym miejscu sieci, np. na routerze, może doprowadzić do złamania zabezpieczeń wszystkich innych stacji roboczych z nim połączonych. Programy tego typu na ogół przechwytują wszystkie pakiety z danymi. Jeśli haker nie kradnie danych, to z jego punktu widzenia większość pakietów nie ma dla niego większego znaczenia, dlatego też ogranicza się przechwytywanie do kilkuset bajtów z każdego pakietu. Zazwyczaj wystarcza to do poznania nazwy użytkownika i jego hasła. Sniffery można zainstalować praktycznie na każdej maszynie w sieci, ale najbardziej interesujące dla hakera są miejsca, gdzie dokonuje się procedur autoryzacji. Ponieważ większość komunikacji sieciowej przesyłana jest otwartym tekstem, istnieje bardzo duże niebezpieczeństwo wycieku poufnych informacji tą drogą. Powszechnie wykorzystywanymi protokołami, które w żaden sposób nie zabezpieczają transmisji są: HTTP, FTP, TELNET, POP3, SMTP czy SQL. Na ogół dostępne są bezpieczne alternatywy dla wymienionych protokołów, które wykorzystują algorytmy kryptograficzne w celu zapewnienia poufności, spójności oraz integralności informacji. Gdy brak bezpiecznego odpowiednika lub są trudności z jego wdrożeniem, istnieje możliwość tunelowania ruchu w szyfrowanym strumieniu. Sniffery pierwotnie używane są przez administratorów w celu identyfikacji potencjalnych problemów, jednakże z czasem zostały zaadaptowane przez hakerów, ponieważ świetnie nadają się do przechwytywania cennych danych.

Rodzaje snifferów

Sniffery występują w postaci programów darmowych oraz pakietów komercyjnych. Te pierwsze są łatwo dostępne, bezpłatne, rozprowadzane głównie w postaci kodu źródłowego. Drugie są produktami, których cena niejednokrotnie sięga kilku tysięcy dolarów. Ze względu na umiejscowienie sniffera w sieci wyróżnić można trzy sytuacje:

  • sniffer znajduje się na routerze znajdującym się między siecią lokalną a Internetem (połączenie nie musi być bezpośrednie), bądź też między różnymi sieciami lokalnymi lub rozległymi, ten rodzaj sniffingu jest najbardziej niebezpieczny;
  • sniffer znajduje się na komputerze, z którego inicjowane jest połączenie;
  • sniffer działa na komputerze, na który następuje próba logowania użytkownika.

Share/Save

]]> http://www.seo4starters.com/2008-10-10-sniffing/feed/ 0