Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2004.12.26;
Скачать: [xml.tar.bz2];

Вниз

Взломать за 240 секунд   Найти похожие ветки 

 
gn ©   (2004-12-02 10:43) [0]

Взломать за 240 секунд
Подключенный к Сети компьютер, работающий под управлением Windows XP и не защищенный межсетевым экраном и антивирусным ПО, превращается в зомби-машину в течение четырех минут.
Чтобы нарваться на неприятности, в наши дни уже не нужно болтаться по файло-помойкам и сборникам бесплатного порно, достаточно просто запустить компьютер, на котором установлена Windows, подключиться к интернету и расслабиться. Полный комплект удовольствия будет доставлен быстро, бесплатно и даже без вашего активного участия.
Эти данные, как пишет USA Today, были недавно подтверждены экспериментальным путем, когда компьютеры, работавшие под Windows XP SP1 и Windows Small Business Edition, и подключенные к интернету, в течение считанных минут брались в оборот кишащей в Сети вредной живностью. Причем, машины просто стояли на протяжении двух недель, позволяя вражеским агентам самостоятельно искать бреши в их защите. Как показали испытания, встроенные в систему пассивные средства защиты, вроде поставляемого в комплекте с WinXP межсетевого экрана, совершенно бесполезны, когда в дело вступает грамотно написанный "бот".

Первый взлом состоялся через четыре минуты после входа компьютера в сеть: неизвестный герой воспользовался той же дыркой, что и печально известный червь Sasser. В течение пятнадцати минут были зафиксированы еще два взлома, причем один из них – через брешь, обнаруженную автором червя MSBlast. В течение десяти часов неизвестные подключили компьютер к irc-каналу, сделав ее достоянием, так сказать, всего человечества.

Вместе с тем, даже установка на подключенный к Сети домашний компьютер бесплатного антивируса и фаервола существенно усложняет задачу преступнику и его автоматическим агентам (вирусам, троянам и другим вредоносным программам). Любопытно, что машины, работавшие под Mac OS X, Windows XP SP2, Linspire и Windows XP с фаерволом ZoneAlarm, не были взломаны ни разу.
gn
cn 1101


 
[lamer]Barmaglot ©   (2004-12-02 11:06) [1]

http://www.techuser.net/winsecurity.html

http://www.sans.org/rr/whitepapers/windows/1298.php


 
DeadMeat ©   (2004-12-02 11:08) [2]

Хе-хе... ZoneAlarm рулез...

---
...Death Is Only The Begining...


 
BiN ©   (2004-12-02 11:25) [3]

Взломать за 240 секунд

А что так долго? Мой Винраут уже через 5-10 сек. после подключения к МТУ показывает попытки сканирования.


 
VMcL ©   (2004-12-02 12:37) [4]

>>BiN ©  (02.12.04 11:25) [3]

Попытка сканирования - это еще не сам взлом.


 
NailMan ©   (2004-12-02 12:40) [5]

Наши домашние компы бережно оберегает D-Link DI-614+. Каждый день пачка адресов, сканирующие порты, на компах только wXP sp2 и Каспер AV для ловли блох.

Еще ни разу не проломились.

ЗЫ: К чему это я - надо пользоваться аппаратными сетевыми экранами!

---
WBR, NailMan aka 2:5020/3337.13


 
Nikolay M. ©   (2004-12-02 12:50) [6]

Наш админ рассказывал, когда он ставил FreeBSD, ради интереса воткнул хвост интернета. Вскрыли минут через 10. Так что не ХРюшей единой жив хакинг.


 
GGG   (2004-12-02 13:36) [7]

А я только купил комп в магазине, голое железо, загрузился из сети, пока винду ставил, 3 раза пытались мне помешать это делать. Причем на уровне железа, как я чувствую...


 
[lamer]Barmaglot ©   (2004-12-02 15:24) [8]

В середине прошлой недели в компьютерной сети Министерства труда и пенсионного обеспечения Великобритании произошел крупнейший сбой. По сообщению ZDNet, в результате планового обновления программного обеспечения из строя вышли примерно 80000 ПК.

Представители министерства подтвердили факт отказа примерно 80% использующихся машин, заметив, что в ряде случаев сотрудникам приходилось выписывать документы от руки. Примечательно, что компьютерная сеть ведомства построена, преимущественно, на базе программного обеспечения Microsoft, а техническую поддержку оказывает компания EDS в рамках контракта на сумму свыше 3,5 млрд. долларов США. В Microsoft утверждают, что в настоящее время проблема полностью решена, однако какой-либо информации относительно причин сбоя софтверный гигант не предоставил. Что касается EDS, то эта фирма и вовсе отказалась комментировать ситуацию.

Следует добавить, что ранее государственные организации Великобритании уже сталкивались с серьезными проблемами из-за компьютерных сбоев. В частности, в августе отказала система электронного перевода денежных пособий стоимостью почти миллиард долларов, а несколько раньше аналогичная участь постигла компьютерную сеть Агентства поддержки несовершеннолетних, создание которой обошлось примерно в 800 млн. долларов. Между тем, аналитики предсказывают значительный рост количества подобных сбоев из-за прекращения поддержки корпорацией Microsoft все еще широко используемой операционной системы Windows NT 4.0.


 
Anatoly Podgoretsky ©   (2004-12-02 16:49) [9]

GGG   (02.12.04 13:36) [7]
А нафига ты так делаешь, чтобы заразиться?
Ты сперва инсталируй виндоус, включи файрвол, только потом подключай шнурок и сразу за апдейтами и SP2 от микрософта.


 
Труп Васи Доброго ©   (2004-12-02 17:13) [10]

Сижу по нескольку суток подключенным к сети и никот никуда не ломится, на этот счёт Мухокакинск рулит!
Ни файрвола нет ни ещё какой фигни, система WXPSP1 и всё. Надо просто знать через что в сеть выходить! :)
Beeline GPRS это круто и безопасно!
З.Ы. Мож с этим слоганом в их рекламный отдел сходить, авось купят?


 
VMcL ©   (2004-12-02 17:56) [11]

>>Труп Васи Доброго ©  (02.12.04 17:13) [10]

Угу. Как только хакеры узнают, что "Beeline GPRS это круто и безопасно!", они сразу же докажут обратное.

:O


 
Style ©   (2004-12-02 18:13) [12]


> Nikolay M. ©   (02.12.04 12:50) [6]
> Наш админ рассказывал, когда он ставил FreeBSD, ради интереса
> воткнул хвост интернета. Вскрыли минут через 10. Так что
> не ХРюшей единой жив хакинг.


Опять же все завит от того на сколько грамотно ставили FreeBSD, какие демоны на тот момент были включены или были созданы какие-нибудь стандартные пользователи... Слышал, что даже через FTP хацкеры каким-то образом получают доступ к shell и творят все что дуще угодно, поэтому для защиты и создают shell который равен dev/null,и устанавливают его для всех FTP пользователей. Короче возможно это даже не дыры, а кривые руки админа!


 
Nikolay M. ©   (2004-12-02 18:42) [13]


> Beeline GPRS это круто и безопасно!

В МТС как раз все наоборот :(


> Style ©   (02.12.04 18:13) [12]

Нет, руки абсолютно не кривые. У него внешние сервера держали до нескольких тысяч атак в сутки. Просто поставил бздю по умолчанию.


 
Piter ©   (2004-12-02 22:14) [14]

gn ©   (02.12.04 10:43)

Ну бли-и-ин... ну хоть бы на программистский сайт бы эту чушь не постил... а?


 
Layner ©   (2004-12-03 08:40) [15]

Ну бли-и-ин... ну хоть бы на программистский сайт бы эту чушь не постил... а?
Ага, Питер, а спрашивать программисту про настройку Apache не чушь?


 
Layner ©   (2004-12-03 08:41) [16]

Тьфу, уже все смешалось, про WMP я имел ввиду, на этой же странице твой пост :)


 
Piter ©   (2004-12-03 20:27) [17]

Layner ©   (03.12.04 8:41) [16]

настройка настройке рознь. И если ты знаешь как решить мою проблему - милости прошу в мою ветку. Если бы я просто спросил - одно дело. Но я если ты заметил выполнил кучу действий по борьбе с WMP и ничего не получилось. Случай явно не из обычных. Так что не надо.

gn ©   (02.12.04 10:43)
Подключенный к Сети компьютер, работающий под управлением Windows XP и не защищенный межсетевым экраном и антивирусным ПО, превращается в зомби-машину в течение четырех минут.


может я и не прав, но я устал от таких заявлений. Для газеты типа "Московский комсомолец" - сойдет. Но зачем здесь же постить?


 
VMcL ©   (2004-12-03 21:14) [18]

>>Piter ©  (03.12.04 20:27) [17]

>может я и не прав, но я устал от таких заявлений. Для газеты типа "Московский комсомолец" - сойдет.

Не правы.

>Эти данные, как пишет USA Today, были недавно подтверждены экспериментальным путем, когда компьютеры, работавшие под Windows XP SP1 и Windows Small Business Edition, и подключенные к интернету, в течение считанных минут брались в оборот кишащей в Сети вредной живностью.

>Любопытно, что машины, работавшие под Mac OS X, Windows XP SP2, Linspire и Windows XP с фаерволом ZoneAlarm, не были взломаны ни разу.

Что здесь такого "жёлтого"?


 
KilkennyCat ©   (2004-12-03 22:42) [19]

сабж - хорошее название для фильма или книги.


 
Fatal   (2004-12-03 23:09) [20]

Чёб не думать о дырах виндовс... поставил роутером доступа к сети интернеть старенький комп с ОС FreeBSD 5.2.1 и плевать я хотел на дыры в виндовс (лишь бы самому не лохонуться и не загрузить вирусню но для этого Каспер не дремлет с самыми новыми базами :) ).
Поставил правила файрволла "блокировать всё что идет во внутреннюю сеть" и "разрешить всё что от меня исходит" и всё :) досвиданья :) хрякеры



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2004.12.26;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.51 MB
Время: 0.042 c
1-1102751406
Ego
2004-12-11 10:50
2004.12.26
Рекуррентный вызов процедуры


4-1100172577
frEEstyler
2004-11-11 14:29
2004.12.26
передать путь к файлу и его имя запущенной копии программы


3-1101163399
GanibalLector
2004-11-23 01:43
2004.12.26
Запрос


9-1093137340
Xerx
2004-08-22 05:15
2004.12.26
Источники моделей


1-1102569190
PEKAHT
2004-12-09 08:13
2004.12.26
MSSQL





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский