Форум: "Потрепаться";
Текущий архив: 2004.12.26;
Скачать: [xml.tar.bz2];
ВнизВзломать за 240 секунд Найти похожие ветки
← →
gn © (2004-12-02 10:43) [0]Взломать за 240 секунд
Подключенный к Сети компьютер, работающий под управлением Windows XP и не защищенный межсетевым экраном и антивирусным ПО, превращается в зомби-машину в течение четырех минут.
Чтобы нарваться на неприятности, в наши дни уже не нужно болтаться по файло-помойкам и сборникам бесплатного порно, достаточно просто запустить компьютер, на котором установлена Windows, подключиться к интернету и расслабиться. Полный комплект удовольствия будет доставлен быстро, бесплатно и даже без вашего активного участия.
Эти данные, как пишет USA Today, были недавно подтверждены экспериментальным путем, когда компьютеры, работавшие под Windows XP SP1 и Windows Small Business Edition, и подключенные к интернету, в течение считанных минут брались в оборот кишащей в Сети вредной живностью. Причем, машины просто стояли на протяжении двух недель, позволяя вражеским агентам самостоятельно искать бреши в их защите. Как показали испытания, встроенные в систему пассивные средства защиты, вроде поставляемого в комплекте с WinXP межсетевого экрана, совершенно бесполезны, когда в дело вступает грамотно написанный "бот".
Первый взлом состоялся через четыре минуты после входа компьютера в сеть: неизвестный герой воспользовался той же дыркой, что и печально известный червь Sasser. В течение пятнадцати минут были зафиксированы еще два взлома, причем один из них – через брешь, обнаруженную автором червя MSBlast. В течение десяти часов неизвестные подключили компьютер к irc-каналу, сделав ее достоянием, так сказать, всего человечества.
Вместе с тем, даже установка на подключенный к Сети домашний компьютер бесплатного антивируса и фаервола существенно усложняет задачу преступнику и его автоматическим агентам (вирусам, троянам и другим вредоносным программам). Любопытно, что машины, работавшие под Mac OS X, Windows XP SP2, Linspire и Windows XP с фаерволом ZoneAlarm, не были взломаны ни разу.
gn
cn 1101
← →
[lamer]Barmaglot © (2004-12-02 11:06) [1]http://www.techuser.net/winsecurity.html
http://www.sans.org/rr/whitepapers/windows/1298.php
← →
DeadMeat © (2004-12-02 11:08) [2]Хе-хе... ZoneAlarm рулез...
---
...Death Is Only The Begining...
← →
BiN © (2004-12-02 11:25) [3]Взломать за 240 секунд
А что так долго? Мой Винраут уже через 5-10 сек. после подключения к МТУ показывает попытки сканирования.
← →
VMcL © (2004-12-02 12:37) [4]>>BiN © (02.12.04 11:25) [3]
Попытка сканирования - это еще не сам взлом.
← →
NailMan © (2004-12-02 12:40) [5]Наши домашние компы бережно оберегает D-Link DI-614+. Каждый день пачка адресов, сканирующие порты, на компах только wXP sp2 и Каспер AV для ловли блох.
Еще ни разу не проломились.
ЗЫ: К чему это я - надо пользоваться аппаратными сетевыми экранами!
---
WBR, NailMan aka 2:5020/3337.13
← →
Nikolay M. © (2004-12-02 12:50) [6]Наш админ рассказывал, когда он ставил FreeBSD, ради интереса воткнул хвост интернета. Вскрыли минут через 10. Так что не ХРюшей единой жив хакинг.
← →
GGG (2004-12-02 13:36) [7]А я только купил комп в магазине, голое железо, загрузился из сети, пока винду ставил, 3 раза пытались мне помешать это делать. Причем на уровне железа, как я чувствую...
← →
[lamer]Barmaglot © (2004-12-02 15:24) [8]В середине прошлой недели в компьютерной сети Министерства труда и пенсионного обеспечения Великобритании произошел крупнейший сбой. По сообщению ZDNet, в результате планового обновления программного обеспечения из строя вышли примерно 80000 ПК.
Представители министерства подтвердили факт отказа примерно 80% использующихся машин, заметив, что в ряде случаев сотрудникам приходилось выписывать документы от руки. Примечательно, что компьютерная сеть ведомства построена, преимущественно, на базе программного обеспечения Microsoft, а техническую поддержку оказывает компания EDS в рамках контракта на сумму свыше 3,5 млрд. долларов США. В Microsoft утверждают, что в настоящее время проблема полностью решена, однако какой-либо информации относительно причин сбоя софтверный гигант не предоставил. Что касается EDS, то эта фирма и вовсе отказалась комментировать ситуацию.
Следует добавить, что ранее государственные организации Великобритании уже сталкивались с серьезными проблемами из-за компьютерных сбоев. В частности, в августе отказала система электронного перевода денежных пособий стоимостью почти миллиард долларов, а несколько раньше аналогичная участь постигла компьютерную сеть Агентства поддержки несовершеннолетних, создание которой обошлось примерно в 800 млн. долларов. Между тем, аналитики предсказывают значительный рост количества подобных сбоев из-за прекращения поддержки корпорацией Microsoft все еще широко используемой операционной системы Windows NT 4.0.
← →
Anatoly Podgoretsky © (2004-12-02 16:49) [9]GGG (02.12.04 13:36) [7]
А нафига ты так делаешь, чтобы заразиться?
Ты сперва инсталируй виндоус, включи файрвол, только потом подключай шнурок и сразу за апдейтами и SP2 от микрософта.
← →
Труп Васи Доброго © (2004-12-02 17:13) [10]Сижу по нескольку суток подключенным к сети и никот никуда не ломится, на этот счёт Мухокакинск рулит!
Ни файрвола нет ни ещё какой фигни, система WXPSP1 и всё. Надо просто знать через что в сеть выходить! :)
Beeline GPRS это круто и безопасно!
З.Ы. Мож с этим слоганом в их рекламный отдел сходить, авось купят?
← →
VMcL © (2004-12-02 17:56) [11]>>Труп Васи Доброго © (02.12.04 17:13) [10]
Угу. Как только хакеры узнают, что "Beeline GPRS это круто и безопасно!", они сразу же докажут обратное.
:O
← →
Style © (2004-12-02 18:13) [12]
> Nikolay M. © (02.12.04 12:50) [6]
> Наш админ рассказывал, когда он ставил FreeBSD, ради интереса
> воткнул хвост интернета. Вскрыли минут через 10. Так что
> не ХРюшей единой жив хакинг.
Опять же все завит от того на сколько грамотно ставили FreeBSD, какие демоны на тот момент были включены или были созданы какие-нибудь стандартные пользователи... Слышал, что даже через FTP хацкеры каким-то образом получают доступ к shell и творят все что дуще угодно, поэтому для защиты и создают shell который равен dev/null,и устанавливают его для всех FTP пользователей. Короче возможно это даже не дыры, а кривые руки админа!
← →
Nikolay M. © (2004-12-02 18:42) [13]
> Beeline GPRS это круто и безопасно!
В МТС как раз все наоборот :(
> Style © (02.12.04 18:13) [12]
Нет, руки абсолютно не кривые. У него внешние сервера держали до нескольких тысяч атак в сутки. Просто поставил бздю по умолчанию.
← →
Piter © (2004-12-02 22:14) [14]gn © (02.12.04 10:43)
Ну бли-и-ин... ну хоть бы на программистский сайт бы эту чушь не постил... а?
← →
Layner © (2004-12-03 08:40) [15]Ну бли-и-ин... ну хоть бы на программистский сайт бы эту чушь не постил... а?
Ага, Питер, а спрашивать программисту про настройку Apache не чушь?
← →
Layner © (2004-12-03 08:41) [16]Тьфу, уже все смешалось, про WMP я имел ввиду, на этой же странице твой пост :)
← →
Piter © (2004-12-03 20:27) [17]Layner © (03.12.04 8:41) [16]
настройка настройке рознь. И если ты знаешь как решить мою проблему - милости прошу в мою ветку. Если бы я просто спросил - одно дело. Но я если ты заметил выполнил кучу действий по борьбе с WMP и ничего не получилось. Случай явно не из обычных. Так что не надо.
gn © (02.12.04 10:43)
Подключенный к Сети компьютер, работающий под управлением Windows XP и не защищенный межсетевым экраном и антивирусным ПО, превращается в зомби-машину в течение четырех минут.
может я и не прав, но я устал от таких заявлений. Для газеты типа "Московский комсомолец" - сойдет. Но зачем здесь же постить?
← →
VMcL © (2004-12-03 21:14) [18]>>Piter © (03.12.04 20:27) [17]
>может я и не прав, но я устал от таких заявлений. Для газеты типа "Московский комсомолец" - сойдет.
Не правы.
>Эти данные, как пишет USA Today, были недавно подтверждены экспериментальным путем, когда компьютеры, работавшие под Windows XP SP1 и Windows Small Business Edition, и подключенные к интернету, в течение считанных минут брались в оборот кишащей в Сети вредной живностью.
>Любопытно, что машины, работавшие под Mac OS X, Windows XP SP2, Linspire и Windows XP с фаерволом ZoneAlarm, не были взломаны ни разу.
Что здесь такого "жёлтого"?
← →
KilkennyCat © (2004-12-03 22:42) [19]сабж - хорошее название для фильма или книги.
← →
Fatal (2004-12-03 23:09) [20]Чёб не думать о дырах виндовс... поставил роутером доступа к сети интернеть старенький комп с ОС FreeBSD 5.2.1 и плевать я хотел на дыры в виндовс (лишь бы самому не лохонуться и не загрузить вирусню но для этого Каспер не дремлет с самыми новыми базами :) ).
Поставил правила файрволла "блокировать всё что идет во внутреннюю сеть" и "разрешить всё что от меня исходит" и всё :) досвиданья :) хрякеры
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2004.12.26;
Скачать: [xml.tar.bz2];
Память: 0.51 MB
Время: 0.039 c