Описание: Чтобы надежно защитить сеть, одних брандмауэров и proxy-серверов недостаточно. Сама операционная система должна быть практически пуленепробиваемой. Как же защитить системы Windows NT? Вопросы сетевой безопасности приобретают все большую актуальность. Изощренные атаки изобретательных хакеров заставляют администраторов сетей пребывать в постоянном страхе по поводу сохранности информации. Исключением здесь не являются и сети Windows NT

Дата: 2003-12-09

Описание: Основным отличием операционных систем семейства Windows 2000 (и Windows NT) от Windows 9x является реализованная в них система защиты. Однако в <свежеустановленной> на локальном компьютере Windows 2000 Professional эта система по умолчанию отключена. Чтобы обезопасить свой компьютер, пользователю придется предпринять некоторые весьма неочевидные действия, а именно: создать схему защиты. Несмотря на множество публикаций о Windows 2000, а также вполне сносную встроенную справочную систему, найти рекомендации по защите Windows 2000, установленной на домашнем компьютере, не так просто. Как в книгах, так и в справке Windows 2000 априори предполагается подключение компьютера к локальной сети и реализация защиты через сетевой домен или рабочую группу. Тем не менее даже автономный компьютер с Windows 2000 Professional способен защитить себя как от злоумышленников, так и от неудачных действий <законного> пользователя.

Дата: 2003-12-09

Описание: Система Windows NT записывает в журнал довольно подробную информацию о различных событиях, однако не предоставляет средств для их дальнейшего просмотра и анализа. Разбор событий журнала вручную - процесс очень трудоемкий, требующий времени, поэтому некоторые администраторы предпочитают в него заглядывать не слишком часто. Это создает угрозу безопасности, поскольку иногда даже успешные попытки незаконного проникновения в систему остаются без внимания. В этой статье дан обзор нескольких бесплатных или самых дешевых средств, позволяющих архивировать, объединять и анализировать события в журналах безопасности системы (другие статьи по данной теме перечислены во врезке). Кроме того, я представлю читателям способ внесения событий в базу данных Microsoft Access для создания собственных отчетов в произвольной форме.

Дата: 2003-12-09

Описание: Не возникало ли у вас ощущения, что защита вашего сайта была виртуозно пройдена, и вы об этом не знаете? Несомненно, вы можете своевременно устанавливать заплаты, правильно настраивать ACL, однако всем известно, что каждую неделю выпускаются десятки новых эксплоитов, причем многие из них никогда не будут обнародованы. Так как вы же убедиться, что вы защищены? Иногда кажется, что с работой программ что-то не в порядке из-за того, что вы были атакованы. И хотя большинство атакующих оставляют следы, по которым можно просто обнаружить вторжение, но некоторые самые опытные хакеры профессионалы проникают незаметно и не оставляют никаких улик, что вдвойне опасно.

Дата: 2003-12-09

Описание: Искажение TOC'а – жестокий, уродливый, но на удивление широко распространенный прием, использующийся в доброй половине защитных механизмов. Штатные копировщики на таких дисках в буквальном смысле слова сходят с ума и едут крышей. Копировщики защищенных дисков (Clone CD, Alcohol 120%) к искаженному TOC'у относятся гораздо лояльнее, но требуют для своей работы определенного сочетания пишущего и читающего приводов, да и в этом случае копируют такой диск не всегда.

Дата: 2003-12-15

Описание: Большинство ресурсов современного Интернета существует исключительно за счет рекламы. Владельцы сайтов стремятся увеличить количество показов баннеров всеми возможными – и честными, и нечестными – средствами. Рекламодателю, понятное дело, не улыбается тратить свои кровные впустую, оплачивая показы баннеров, которых никто не видел. Извечное противостояние щита и меча – злоумышленник изыскивает способы обмануть рекламодателя, а рекламодатель, в свою очередь, всеми силами стремится распознать обман злоумышленника. Эта статья раскрывает те хитрости, включая нетрадиционные и малоизвестные, к которым прибегают злоумышленники для обмана своих спонсоров. Технические детали атак опущены – статья ориентирована не на взлом, а на защиту, и рассчитана в первую очередь на разработчиков собственных баннерных сетей.

Дата: 2003-12-15

Описание: Задумывались ли вы, почему нумерация треков лазерных дисков начинается с единицы, а не с нуля? Ведь говорят, чтобы отличить программиста от простого смертного достаточно дать ему команду "рассчитайсь!". Нормальный человек скажет "первый" (если он действительно первый) и будет по-своему прав. Программист же сначала уточнит в какой системе исчисления вести расчет (в двоичной, восьмеричной, шестнадцатеричной…) и затем, сделав шаг вперед, гордо скажет "нулевой". "Так ведь лазерные диски изначально разрабатывались для пользователей! – ответите вы. – А пользователи более привычны к натуральной, а не позиционной системе исчисления и потому первый трек должен быть именно первым, но никак не нулевым".

Дата: 2003-12-15

Описание: Ограничение несанкционированного доступа к компьютеру - сложная и комплексная задача, поэтому обеспечить должный уровень защиты только механическими способами зачастую довольно непросто. В этом случае на помощь придут аппаратно-программные комплексы, которые в последнее время получают все большее распространение.

Дата: 2003-12-16

Описание: В Интернете слишком много желающих познакомиться с содержимым вашего компьютера. Пути и методы такого проникновения могут быть разными, но цель одна - шпионаж. Мы не будем сейчас касаться вопросов хакерских атак и методов защиты от них. Речь пойдет о программах-шпионах, которые мы часто получаем в качестве довеска к полезным и распространенным утилитам. Например, имеется целый ряд весьма полезных утилит, которые широко применяются большинством пользователей (как частных, так и корпоративных), не ведающих о двойной жизни их любимого софта. Дело в том, что эти программы отличаются нездоровым интересом к содержимому компьютера, на котором они установлены. Этим грешат, например, некоторые версии таких популярных программ, как CuteFTP, GetRight, GolZilla, Net Sonic и многие другие. Они очень часто содержат шпионские модули (spyware).

Дата: 2003-12-18

Описание: PCWeek/RE на своих страницах уже не раз обращался к теме анализа защищенности (например, 16 июля 1996 г., 25 ноября 1997 г., 17 февраля 1998 г., 6 июля 1999 г., 5 октября 1999 г., 23 ноября 1999 г., 28 марта 2000 г., 19 декабря 2000 г. и т.д.). Во всех этих статьях описывались известные средства поиска уязвимостей (Internet Scanner, NetSonar и т.д.). Однако все эти статьи рассматривали только один аспект применения систем анализа защищенности - поиск слабых мест в системе защиты корпоративной сети. За рамками этих статей оставались другие варианты применения указанных средств. А ведь это очень важно, особенно в российских условиях нехватки финансовых средств. Применение систем анализа защищенности для различных целей позволяет расширить их функциональность и убедить руководство компании в необходимости приобретения этих средств. В данной статье я хотел бы рассказать именно об этом. Существует ряд типичных сценариев, которые охватывают до 90% всех случаев использования систем анализа защищенности.

Дата: 2003-12-18