Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2004.12.26;
Скачать: CL | DM;

Вниз

Взломать за 240 секунд   Найти похожие ветки 

 
gn ©   (2004-12-02 10:43) [0]

Взломать за 240 секунд
Подключенный к Сети компьютер, работающий под управлением Windows XP и не защищенный межсетевым экраном и антивирусным ПО, превращается в зомби-машину в течение четырех минут.
Чтобы нарваться на неприятности, в наши дни уже не нужно болтаться по файло-помойкам и сборникам бесплатного порно, достаточно просто запустить компьютер, на котором установлена Windows, подключиться к интернету и расслабиться. Полный комплект удовольствия будет доставлен быстро, бесплатно и даже без вашего активного участия.
Эти данные, как пишет USA Today, были недавно подтверждены экспериментальным путем, когда компьютеры, работавшие под Windows XP SP1 и Windows Small Business Edition, и подключенные к интернету, в течение считанных минут брались в оборот кишащей в Сети вредной живностью. Причем, машины просто стояли на протяжении двух недель, позволяя вражеским агентам самостоятельно искать бреши в их защите. Как показали испытания, встроенные в систему пассивные средства защиты, вроде поставляемого в комплекте с WinXP межсетевого экрана, совершенно бесполезны, когда в дело вступает грамотно написанный "бот".

Первый взлом состоялся через четыре минуты после входа компьютера в сеть: неизвестный герой воспользовался той же дыркой, что и печально известный червь Sasser. В течение пятнадцати минут были зафиксированы еще два взлома, причем один из них – через брешь, обнаруженную автором червя MSBlast. В течение десяти часов неизвестные подключили компьютер к irc-каналу, сделав ее достоянием, так сказать, всего человечества.

Вместе с тем, даже установка на подключенный к Сети домашний компьютер бесплатного антивируса и фаервола существенно усложняет задачу преступнику и его автоматическим агентам (вирусам, троянам и другим вредоносным программам). Любопытно, что машины, работавшие под Mac OS X, Windows XP SP2, Linspire и Windows XP с фаерволом ZoneAlarm, не были взломаны ни разу.
gn
cn 1101


 
[lamer]Barmaglot ©   (2004-12-02 11:06) [1]

http://www.techuser.net/winsecurity.html

http://www.sans.org/rr/whitepapers/windows/1298.php


 
DeadMeat ©   (2004-12-02 11:08) [2]

Хе-хе... ZoneAlarm рулез...

---
...Death Is Only The Begining...


 
BiN ©   (2004-12-02 11:25) [3]

Взломать за 240 секунд

А что так долго? Мой Винраут уже через 5-10 сек. после подключения к МТУ показывает попытки сканирования.


 
VMcL ©   (2004-12-02 12:37) [4]

>>BiN ©  (02.12.04 11:25) [3]

Попытка сканирования - это еще не сам взлом.


 
NailMan ©   (2004-12-02 12:40) [5]

Наши домашние компы бережно оберегает D-Link DI-614+. Каждый день пачка адресов, сканирующие порты, на компах только wXP sp2 и Каспер AV для ловли блох.

Еще ни разу не проломились.

ЗЫ: К чему это я - надо пользоваться аппаратными сетевыми экранами!

---
WBR, NailMan aka 2:5020/3337.13


 
Nikolay M. ©   (2004-12-02 12:50) [6]

Наш админ рассказывал, когда он ставил FreeBSD, ради интереса воткнул хвост интернета. Вскрыли минут через 10. Так что не ХРюшей единой жив хакинг.


 
GGG   (2004-12-02 13:36) [7]

А я только купил комп в магазине, голое железо, загрузился из сети, пока винду ставил, 3 раза пытались мне помешать это делать. Причем на уровне железа, как я чувствую...


 
[lamer]Barmaglot ©   (2004-12-02 15:24) [8]

В середине прошлой недели в компьютерной сети Министерства труда и пенсионного обеспечения Великобритании произошел крупнейший сбой. По сообщению ZDNet, в результате планового обновления программного обеспечения из строя вышли примерно 80000 ПК.

Представители министерства подтвердили факт отказа примерно 80% использующихся машин, заметив, что в ряде случаев сотрудникам приходилось выписывать документы от руки. Примечательно, что компьютерная сеть ведомства построена, преимущественно, на базе программного обеспечения Microsoft, а техническую поддержку оказывает компания EDS в рамках контракта на сумму свыше 3,5 млрд. долларов США. В Microsoft утверждают, что в настоящее время проблема полностью решена, однако какой-либо информации относительно причин сбоя софтверный гигант не предоставил. Что касается EDS, то эта фирма и вовсе отказалась комментировать ситуацию.

Следует добавить, что ранее государственные организации Великобритании уже сталкивались с серьезными проблемами из-за компьютерных сбоев. В частности, в августе отказала система электронного перевода денежных пособий стоимостью почти миллиард долларов, а несколько раньше аналогичная участь постигла компьютерную сеть Агентства поддержки несовершеннолетних, создание которой обошлось примерно в 800 млн. долларов. Между тем, аналитики предсказывают значительный рост количества подобных сбоев из-за прекращения поддержки корпорацией Microsoft все еще широко используемой операционной системы Windows NT 4.0.


 
Anatoly Podgoretsky ©   (2004-12-02 16:49) [9]

GGG   (02.12.04 13:36) [7]
А нафига ты так делаешь, чтобы заразиться?
Ты сперва инсталируй виндоус, включи файрвол, только потом подключай шнурок и сразу за апдейтами и SP2 от микрософта.


 
Труп Васи Доброго ©   (2004-12-02 17:13) [10]

Сижу по нескольку суток подключенным к сети и никот никуда не ломится, на этот счёт Мухокакинск рулит!
Ни файрвола нет ни ещё какой фигни, система WXPSP1 и всё. Надо просто знать через что в сеть выходить! :)
Beeline GPRS это круто и безопасно!
З.Ы. Мож с этим слоганом в их рекламный отдел сходить, авось купят?


 
VMcL ©   (2004-12-02 17:56) [11]

>>Труп Васи Доброго ©  (02.12.04 17:13) [10]

Угу. Как только хакеры узнают, что "Beeline GPRS это круто и безопасно!", они сразу же докажут обратное.

:O


 
Style ©   (2004-12-02 18:13) [12]


> Nikolay M. ©   (02.12.04 12:50) [6]
> Наш админ рассказывал, когда он ставил FreeBSD, ради интереса
> воткнул хвост интернета. Вскрыли минут через 10. Так что
> не ХРюшей единой жив хакинг.


Опять же все завит от того на сколько грамотно ставили FreeBSD, какие демоны на тот момент были включены или были созданы какие-нибудь стандартные пользователи... Слышал, что даже через FTP хацкеры каким-то образом получают доступ к shell и творят все что дуще угодно, поэтому для защиты и создают shell который равен dev/null,и устанавливают его для всех FTP пользователей. Короче возможно это даже не дыры, а кривые руки админа!


 
Nikolay M. ©   (2004-12-02 18:42) [13]


> Beeline GPRS это круто и безопасно!

В МТС как раз все наоборот :(


> Style ©   (02.12.04 18:13) [12]

Нет, руки абсолютно не кривые. У него внешние сервера держали до нескольких тысяч атак в сутки. Просто поставил бздю по умолчанию.


 
Piter ©   (2004-12-02 22:14) [14]

gn ©   (02.12.04 10:43)

Ну бли-и-ин... ну хоть бы на программистский сайт бы эту чушь не постил... а?


 
Layner ©   (2004-12-03 08:40) [15]

Ну бли-и-ин... ну хоть бы на программистский сайт бы эту чушь не постил... а?
Ага, Питер, а спрашивать программисту про настройку Apache не чушь?


 
Layner ©   (2004-12-03 08:41) [16]

Тьфу, уже все смешалось, про WMP я имел ввиду, на этой же странице твой пост :)


 
Piter ©   (2004-12-03 20:27) [17]

Layner ©   (03.12.04 8:41) [16]

настройка настройке рознь. И если ты знаешь как решить мою проблему - милости прошу в мою ветку. Если бы я просто спросил - одно дело. Но я если ты заметил выполнил кучу действий по борьбе с WMP и ничего не получилось. Случай явно не из обычных. Так что не надо.

gn ©   (02.12.04 10:43)
Подключенный к Сети компьютер, работающий под управлением Windows XP и не защищенный межсетевым экраном и антивирусным ПО, превращается в зомби-машину в течение четырех минут.


может я и не прав, но я устал от таких заявлений. Для газеты типа "Московский комсомолец" - сойдет. Но зачем здесь же постить?


 
VMcL ©   (2004-12-03 21:14) [18]

>>Piter ©  (03.12.04 20:27) [17]

>может я и не прав, но я устал от таких заявлений. Для газеты типа "Московский комсомолец" - сойдет.

Не правы.

>Эти данные, как пишет USA Today, были недавно подтверждены экспериментальным путем, когда компьютеры, работавшие под Windows XP SP1 и Windows Small Business Edition, и подключенные к интернету, в течение считанных минут брались в оборот кишащей в Сети вредной живностью.

>Любопытно, что машины, работавшие под Mac OS X, Windows XP SP2, Linspire и Windows XP с фаерволом ZoneAlarm, не были взломаны ни разу.

Что здесь такого "жёлтого"?


 
KilkennyCat ©   (2004-12-03 22:42) [19]

сабж - хорошее название для фильма или книги.


 
Fatal   (2004-12-03 23:09) [20]

Чёб не думать о дырах виндовс... поставил роутером доступа к сети интернеть старенький комп с ОС FreeBSD 5.2.1 и плевать я хотел на дыры в виндовс (лишь бы самому не лохонуться и не загрузить вирусню но для этого Каспер не дремлет с самыми новыми базами :) ).
Поставил правила файрволла "блокировать всё что идет во внутреннюю сеть" и "разрешить всё что от меня исходит" и всё :) досвиданья :) хрякеры



Страницы: 1 вся ветка

Текущий архив: 2004.12.26;
Скачать: CL | DM;

Наверх




Память: 0.53 MB
Время: 0.026 c
1-1102933987
Bobby Digital
2004-12-13 13:33
2004.12.26
Float & Int


3-1101896654
СержК
2004-12-01 13:24
2004.12.26
Не получается сделать выборку


3-1101819424
DuchmanSoft
2004-11-30 15:57
2004.12.26
Много пользовательская база


1-1102284890
Chlavik
2004-12-06 01:14
2004.12.26
Pascal String


3-1101664691
Lexa
2004-11-28 20:58
2004.12.26
Обновление