Зеленоградская компьютерная барахолка

Каталог зеленоградских Интернет-ресурсов



содержание:

  НОВОСТИ: 
  ОТДЫХ: 
 
  КОНКУРСЫ: 

Закажи себе сайт в "Поле дизайн"!

Зеленоградский коммерческий справочник

    КОНСУЛЬТАНТ
КОНФИДЕНЦИАЛЬНОСТЬ В СЕТИ
Компьютер. Хочешь такой? А умеешь ли ты им пользоваться...?Давным-давно жила была сеть N и были в ней пользователи… Жили они не тужили, пока кто-то не стал зверски воровать пароли, пользоваться чужим Интернетом и читать не только чужую почту, но и документы “не для всех”, хранящиеся у некоторых деловых людей на винчестерах… Всполошились тогда пользователи и администрация, смекнули, что клин клином вышибают и позвали хакера. Отловил наёмный хакер злоумышленника, но было уже поздно: секретные документы нескольких фирм разошлись среди их конкурентов очень быстро… А сколько денег было просажено в Интернете и вспоминать теперь страшно!
 
Прослышали другие сети про это дело и решили сети свои защитить, а как защитить их они толком не знали. И позвали тогда они того самого наёмного хакера, что бы он сеть взламывал, и “дырки” людям указывал, чтобы они (user’ы) их потом заделать смогли.
 
Согласился хакер и начал своё дело. Первым пришёл он в одну из зеленоградских домашних сетей и попробовал её на зуб, точнее голыми руками. Толкнул маленько, и пошатнулась сеть. “Что такое?” - подумал хакер. Оказалось, что 30% user’ов пользуются Windows98, не скачивая ни патчей, ни апдейтов, поэтому “дыр” в их системе видимо невидимо. Улыбнулся хакер этим людям и сказал: “Путь ваш на update.windows.com. Заждался он вас… Зайдите, почитайте, там обо всех старых “дырках” рассказано и как залатать их написано”. Сказал, а пока люди эти на сайт зайти не успели, тряханул он сеть ещё разок и увидел, что у некоторых вообще полный доступ на диски открыт и пароль их не защищает. Почесал в затылке и решил не говорить ещё раз то, что сказал уже. Зато кричал долго и ногами топал на тех, кто на своих ПК разрешили удалённое администрирование, забыв их даже паролем закрыть. Не знают видать user’ы эти, что очень легко можно обнаружить, у кого такой доступ открыт. А если на ПК не “пропатченная” Винда98 стоит, то даже пароль не страшен самому последнему ламеру! А уж что натворит ламер, когда в руки получит такие привилегии и говорить страшно (доступ к диску получит, и все документы и пароли утянет).
 
Не стал хакер более трясти участки сети, на которых Windows98 стоит, и пошёл далее. Тряханул как следует NT4, Win2k и WinXP, и чуть руки не сломал… Крепка как сталь – голыми руками не возьмёшь… Побродил вокруг да около, поискал подручные средства - нашёл. Поддел, приподнял и бросил. Ничего не случилось с компами, на которых FireWall стоял (62% компов под управлением NT, и 14% Win98/ME). Но не со всеми. На 2% ПК с FireWall’ами такие старые версии были, что там дырок больше, чем защиты. А ещё на одном ПК FireWall был настроен таким образом, что при его включении хозяин ПК сети не видел, зато вход к нему был - одно удовольствие. Особенно хакеру понравился встроенный XP FireWall при правильной настройке. И так и эдак пытался он открыть комп, и пока не прибегнул к самой тяжёлой артиллерии, ничего у него не получалось.
 
Но и этого ему было мало. Увидал он, что большинство дырок в сети можно вылечить простыми патчами и сервиспаками. Нашёл он самый защищённый ПК и начал его взламывать. Взломал и увидел, что там всё как у всех: каталог с Windows98 (самое интересное, что именно с Windows98!) называется Windows, а в папочках лежат файлики такие, что даже сам user не знает, что они там есть:
1) \Windows\Aplication\Microsoft\Outlook Express\Mail\ - *.IDX и *.MBX архив почтовых сообщений (даже те, которые стёрты!)
2) \Windows\Aplication\Microsoft\Outlook Express\News\ - *.NCH (новости)
3) \Windows\Cookies\ - файлики с пароликами. Пребольшая куча!
4) \Windows\Temporary Internet Files\ - файлики, которые помнят, где вы были вчера и не только
5) \Windows\History\ - вообще всю вашу историю расскажет
6) \Windows\name.pwl – Ну надо же, оказывается, у некоторых нет пароля на вход в Windows! Какое же удовольствие расшифровывать такие файлы! (Кстати, если вы поставите пароль на вход и не qwerty какой-нибудь, то расшифровать их станет невозможно!)
7) \Windows\Profiles\name\ - вот ведь расскажет кто-нибудь вашей маме, что у вас эротическая картинка на рабочем столе.
8) \Aplication\Microsoft\Address Book\ - самая сладкая вещь для червей – хранит почтовые адреса
9) user.dat - все настроечки тут. Взять его и name.pwl, и ничего расшифровывать не придётся.
 
“Вот интересно, знают ли user’ы, что если Windows переименовать в WinXX, то нехилая кучка программ – воришек умрёт, так и не найдя что-либо полезное. А если они будут стирать файлики из пунктов 1-5 и стирать основательно (Norton Clean Sweeper’ом, например), то ни одна спецслужба не узнает, где они вчера были и с кем общались. А пустой Name.pwl (все, теперь знаю, что пароли надо держать в голове и вводить в окне терминала), вообще можно хакеру подарить! Тем самым можно над ним поиздеваться: пусть он сначала пароль откроет для расшифровки (главное на вход в винду пароль не забыть поставить), а потом в логине и пароле получит какое-нибудь забористое слово”. Так он думал, а сам постепенно переходил к взлому unix серверов сети. Время подходило к двум часам ночи, когда понял, что админы сети не очень заботятся о том, чтобы найти последний эксплоит. Дыр очень мало, трудился хакер над юникс серверами долго, увидал дырочек несколько, но маленькие они оказались, побоялся он в них лезть. И тут, о счастье, после трёх часов бесполезных попыток он увидел на горизонте unix, но не сервер! Кто-то не спал, и хакер рванулся туда. “Эх, развернись душа!” - подумал хакер, вводя заветные qwerty в качестве пароля и видя на экране приглашение xunix. “Надо будет им сказать, чтобы не играли с unix’ой, тем более в сети – плохо кончится” - подумал хакер и ушёл с машины.
 
А уж то, что все пароли в этой сети летают от одного ПК к другому никак не зашифрованные - этого хакер совсем не ожидал! Прослушать mIrc - нет проблем, почитать чужую почту в момент отправления - ещё легче. Не стал хакер рассказывать админам как это побороть - пусть сами думают, они ведь админы!
 
Рассказал мне всё это хакер, а я решил вам пересказать, чтобы уроком было! Итак, урок №1: Шифрование
- Шифровать надо свои данные - шифровать! Лежит документик на диске, грохните его в шифр даже чем-нибудь самым простеньким, пусть лежит зашифрованный! Вам от этого хуже не станет, зато из семейных никто не прочитает и даже если влезет кто (ну не хочется вам возится с защитой компа), то ничего разобрать не сможет (да и пытаться не будет, как показал тест - нет у нас в сети хакеров, есть люди любопытные, которым просто интересно)
- Перед пересылкой сам Бог велел шифровать, текст без шифра очень хорошо читается даже теми, кто никаких паролей не выведывал!
- Неплохо бы всем электронными подписями обзавестись, по сети в открытом виде гуляют все ваши e-mail пароли, и каждый ламер от вашего имени может письмецо оправить! Кстати, если вам пришло письмо важное, не поленитесь - посмотрите в свойствах письма поле recipient, там стоит IP отправителя. В идеале по нему нужно узнать имя хоста и сравнить с полем From. Пример: если письмо от vasia@mail.ru, то и в recipient будет что-то типа: pin3.mail.ru, но уж точно не pin3.yandex.ru.
 
№2: Не доверяйте IRC и MIRC! Самое безопасное – это почта с PGP шифрованием!
Вот и всё вроде – остальное должно быть понятно из текста.
 
MayVortex
 

Обсудите статью в зеленоградском чате

 
 

в выпусках:

Monokini: Самое главное, чтобы людям нравилось то, что мы делаем

КВН - чудо не состоялось

Великий Арни и философский камень

Новости: Сплин, Квартал, Гости из будущего и другие

Evolva

Штрафная экономика

И снова о зеленоградском КВН

Что готовит МГТС?

Городская локальная сеть: продвигаем бизнес-сайт

Сергей Соловьев: Хотел бы снять фильм с песнями Земфиры

 

 

Copyright © 1999-2002 Вячеслав Русин и Игорь Розов
Copyright © 2000 ПоЛе дизайн (дизайн)

ВЫХОДИТ С НОЯБРЯ 1999 ГОДА. ОБНОВЛЯЕТСЯ ЕЖЕНЕДЕЛЬНО.