Z zamiłowania tworzę strony internetowe. Moje teksty mają na celu opisanie
niektórych fragmentów internetu, którego ta strona jest częścią.
Konserwatywny, pewny siebie, niekonwencjonalny - to wady czy zalety? Sprawdź!
maciej łebkowski
Z zamiłowania tworzę strony internetowe. Moje teksty mają na celu opisanie
niektórych fragmentów internetu, którego ta strona jest częścią.
Konserwatywny, pewny siebie, niekonwencjonalny - to wady czy zalety? Sprawdź!
maciej łebkowski
Jest to moja wypowiedź w temacie o bezpieczeństwie systemów Windows na forum ChelloPL.
Jedyny link jaki mi przychodzi do głowy to http://google.pl (który powoli staje się "linkiem do internetu").
Mechanizm jest taki: przestępca (żeby nie używać słowa hacker/cracker/etc, bo zaraz się zbiegnie grupka osób tłumacząca czym się poszczególne grupy zajmują) infekuje komputer robakiem. Robaki szukają innych komputerów z dziurami, zeby się rozmnażać (rozmnażanie przez pączkowanie to przy tym pikuś). No bo tak działają robaki - nic nie niszczą w zasadzie. Jeden pokaże głupi komunikat, inny zablokuje Ci e-donkey, kolejny będzie wysyłał jakies pakiety raz na jakiś czas albo podmieni strone startową w IE. Dla nas - niegrożny, w skali globalnej już troche bardziej.
Co innego z trojanami, które mnożą się na tej samej zasadzie. Tu już ryzyko jest większe - one zapisują Twoje hasła, na jakie strony wchodzisz, co masz na komputerze, etc. Do tego mogą przejąć kontrolę nad Twoim komputerem, przeprowadzać ataki DDoS, wysyłać SPAM - komputer staje się tzw zombie (ZombieMeter - artykuł w Dzienniku Internautów).
Jak dochodzi do infekcji? Sposobów jest kilka. Włączanie nieznanych załączników poczty elektornicznej (chociaż teraz jest to w znacznym stopniu ograniczone - serwery skanują pocztę w poszukiwaniu "domieszek"); dziury w przeglądarce internetowej (tu głównie Internet Explorer jest podatny, to pewnie przez jego popularność, ale liczby mówią same za siebie); dziury w systemie.
Są też prawie stuprocentowe rozwiązania. Wystarczy niewiele zabezpieczeń, np. firewall, żeby nic nie dostało się do środka z zewnątrz (chroni przed robakami takimi jak blaster czy sasser). Przez ostatnie półtora roku największą luką było tzw Remote Procedure Call w Windowsie, usługa, przez którą robaki bez trudu dostawały się do niemal każdego systemu Windows jaki napotkały. Teraz porty tej usługi są blokowane przez chyba każdego ISP, ale firewall blokujący *każdy* port daje pewne poczucie bezpieczeństwa. To takie łopatologiczne zabezpieczenie.
Firewall personalny ochroni nasz komputer - a w zasadzie komputery innych - jak już coś się przedostanie. Dobrze skonfigurowany zablokuje robakowi dostęp do internetu.
Antywirusy to tez łopatologiczne rozwiązanie. Skanują system w czasie rzeczywistym i są wg mnie z poprzedniej epoki - tej, w którym głównym nośnikiem były dyskietki, a nie Internet. Spowalniają system, zabierają zasoby, denerwują użytkownika i dają fałszywe alarmy, a przecież szansa, że coś do nas przyjdzie nie z Internetu jest nikła.
Pocztę można skanować antywirusami (i tu mają dobre zastosowanie), przy czym najkorzystniejszym rozwiązaniem jest robienie tego na serwerze, gdzie mamy konto, a nie u siebie na komputerze (i większość szanujących sie dostawców tej usługi ma taką opcję).
No ale w końcu każde zabezpieczenie można obejść, a kiedy już "wydaliśmy miliony na firewalle, systemy biometryczne i najprzeróżniejsze zabezpieczenia techniczne to okazuje się, że nasz pracownik zapisał hasło na karteczce i przylepił do monitora". Najsłabszym ogniwem, którego nigdy do końca nie da się zabezpieczyć jest człowiek. Dlatego tu trzeba zacząć - dowiedzieć się skąd płyną niebezpieczeństwa, jak im zapobiegać, co jest bezpieczne a co nie... Mieć ogólne pojęcie o tym, jak działa Internet i jego "ciemna strona mocy". Na pewno ciekawiej pisze o tym Kevin Mitnick w "Sztuce podstępu" (nie tylko o Internecie).
Przy okazji trafiłem na artukuł Twoja twierdza PC, który na pierwszy rzut oka wygląda na dobre streszczenie problemu.
