Новости arrow 2001 год arrow Мой компьютер - моя крепость.
Новости
Политика
Бизнес
Финансы
Общество
Комментарии
Культура
Афиша
Образование
Криминал
Наука
Спорт
Здравье
 
Реклама


"Оптике" окажут помощь.

На днях депутат Государственной Думы Валентин Чайка в рамках работы в избирательном округе провел встречу с руководством оптико-механического завода. Он ознакомился с выпускаемой продукцией, проблемами предприятия. Среди нерешенных проблем - полная загрузка мощностей по выполнению оборонного заказа.

Заместитель председателя Комитета по обороне пообещал оказать посильную помощь заводу.


Мой компьютер - моя крепость. Печать
19.06.2001 г.

Мой компьютер - моя крепость.

Овладевайте приемами компьютерной самообороны.

Всего пару лет назад защита персональных данных сводилась к применению антивирусных программ и резервному копированию данных. Сегодня этого недостаточно, поскольку ваш компьютер - один из крохотных узелков глобальной вычислительной сети, и он потенциально уязвим. На предприятиях вопросами защиты от внешних вторжений профессионально занимается администратор локальной компьютерной сети, а дома следует рассчитывать только на свои силы и специальные программы - точно так же, как за рулем собственного автомобиля приходится быть самому себе шофером и следить за безопасностью.

Необходимо ясно представлять себе разницу между заражением компьютера вирусом и попыткой проникновения в него извне через Интернет. Никакая антивирусная программа не защитит компьютер от взлома, так как она не может и не должна препятствовать взаимодействию пользователя с сетевым окружением - для этого существуют совсем другие средства. Если вирусописатель, как правило, не преследует меркантильных целей и создает свой продукт исключительно с целью неумного самоутверждения, то проникновение в чужой компьютер чаще всего предпринимается для кражи. Получив ваш пароль для доступа к Интернету или номер кредитной карты, злоумышленник присвоит чужие деньги. Он сможет также незаметно порыться в ваших документах.

Представитель следственного комитета МВД РФ на прошлой неделе официально объявил о том, что государство считает (совершенно справедливо) уголовным преступлением не только компьютерные мошенничества, но и доступ к Интернету под чужим именем и паролем. Это правильное и своевременное заявление. Но пока что наказать вора, увы, нереально. Дело в технических сложностях, квалификации оперативных сотрудников МВД, отсутствии прецедентов и отработанной юридической процедуры. Иными словами, спасение данных и паролей пользователей - дело рук самих пользователей.

Это должен знать каждый.

Резкий всплеск числа попыток взлома чужих компьютеров связан еще и с доступностью специальных программ-"фомок" для доморощенных "хакеров", не утруждающих себя приобретением собственных знаний и навыков в области программирования, но тем не менее испытывающих нездоровое желание уподобиться Кевину Митнику.

Для проникновения в подключенный к сети компьютер применяется множество различных способов. Большинство из них сводится либо к использованию прорех в системе защиты Windows, либо к взаимодействию со специальной программой, установленной на компьютере-жертве. Следует сразу же отметить, что Windows 95, 98 или Millenium в этом смысле значительно уязвимее Windows NT или Windows 2000. Два правила профилактики, которые следует неукоснительно соблюдать: регулярно обновляйте операционную систему (в случае Windows свежие обновления системы безопасности бесплатно доступны на сервере Microsoft) и ни в коем случае не запускайте сомнительные программы.

Особенно те, что пришли по электронной почте - даже от знакомых.

Например, последнее время в наших киберкраях определенную популярность приобрела программа Bazarbox. Бесполезный, но безвредный код веселит пользователя, меняя надписи на кнопках в стандартных диалоговых окнах (скажем, "Да" превращается в "Пофиг", "Нет" в "Нафиг" и так далее; верх остроумия, не правда ли?). Любители развлечься столь примитивным способом и не подозревают о том, что определенным образом доработанная версия этой безобидной программки заодно устанавливает в системе так называемого "троянского коня" - программный код, позволяющий проникать извне к данным вашего компьютера. Так что если вам не "пофиг", воздержитесь от подобных экспериментов. Продолжая автомобильные аналогии: применение программ вроде Bazarbox очень похоже на попытки самостоятельно украсить любимые "Жигули" десятком-другим развешенных изнутри мягких игрушек. Но вернемся к сути дела.

Любой находящийся в Интернете компьютер имеет свой так называемый IP-адрес, т.е. уникальный код, единственный на весь Интернет. При модемном соединении (а чаще всего индивидуальный пользователь именно его и применяет) IP-адрес присваивается динамически, только на период соединения.

Во время сканирования взломщиком адресного пространства (перебора IP-адресов) ваш компьютер может оказаться жертвой. Времени на взлом много не потребуется - вполне достаточно десятка минут, проведенных вами за чтением новостей. Компьютеры с постоянным IP-адресом (в корпоративной или домашней локальной сети) обычно защищены сетевым брандмауэром (по-английски firewall - программа, противодействующая несанкционированному доступу в локальную сеть). Однако 100%-ной защиты не существует и в этом случае, к тому же компьютеры оказываются намного более уязвимы для попыток взлома изнутри самой локальной сети. В любом случае использование специальных средств защиты не повредит - даже если эта защита ни разу не будет востребована. Никто не планирует попасть в аварию, но это не причина пренебрегать ремнем безопасности.

Стоит ли огород городить.

Точнее, стоит ли ограждать свой компьютер? Этот вопрос каждый пользователь решает для себя сам. Нельзя забывать о том, что даже при кажущемся полном отсутствии коммерчески ценной информации что-нибудь утащить всегда можно - например, тот же пароль для входа в Интернет. К тому же нет никакой гарантии, что забравшийся в ваш компьютер скучающий подросток не "пошалит" в ваших документах или системных настройках.

Убедиться в принципиальной доступности компьютера для вторжения извне очень легко: достаточно, к примеру, посетить Web-сайт корпорации Symantec и протестировать уязвимость своей системы (бесплатная услуга). В качестве профилактической меры продвинутый пользователь может для путешествий в Интернете воспользоваться одним из многих так называемых прокси-серверов (серверы, которые хранят актуальные копии данных, принадлежащих другим узлам, - в локальных сетях таким образом можно существенно уменьшить нагрузку на внешний канал передачи данных) или даже цепочкой прокси-серверов. В этом случае реальный IP-адрес вашего компьютера уже никакая программа-взломщик не увидит. Недостаток этого приема - сохраняется полная уязвимость в пределах собственной локальной сети (если таковая имеется); кроме того, скорость доступа к интернет-ресурсам заметно снижается. Второй вариант - установить свой личный программный брандмауэр, эффективно блокирующий попытки доступа к памяти вашего компьютера. Среди персональных продуктов этого класса специалисты высоко отзываются о серии Personal FireWall (бывшая At Guard) корпорации Symantec и BlackICE Defender компании Network ICE. Эксплуатировать эти программы отнюдь не сложно.

Сравнительный анализ достоинств и недостатков таких программ-брандмауэров вне рамок статьи. Нам с вами просто важно помнить о том, что в эпоху Интернета вопросы личной информационной безопасности действительно критичны, и принимать меры для их решения. "Покуда гром не грянет, пользователь не перекрестится" - такой образ действий следует признать бесперспективным даже в России.

.

О том, как киберворы киберворов обворовывают.

"Преступные элементы", как водится, друг друга не щадят - в том числе на просторах всемирной компьютерной сети. Что недавно было подтверждено новым примером.

Распространенная в кругах "хакеров" (читай - мошенников, знакомых с расположением клавиш и оконным интерфейсом Windows) программа CC-Bank, если верить ее описанию, генерировала фальшивые номера кредитных карт VISA и Mastercard (номера кредиток требуются, например, для верификации возраста посетителей сайтов определенной тематики) якобы в обмен на принудительный просмотр рекламных объявлений. Для получения одного номера нужно было провести с запущенной программой определенное время в Интернете и просмотреть не менее 15 объявлений. Как выяснилось, пока наивный "лох" смотрел рекламные баннеры,

CC-Bank сканировала компьютер на предмет обнаружения кошелька платежной системы Web Money (о которой мы писали 8 февраля 2001 г.). И, разумеется, воровала электронные деньги.

.

На всякий пожарный.

Термин "брандмауэр" (он же firewall) пришел в информационные технологии из строительной сферы. Брандмауэром называется стена, сделанная из негорючих материалов и препятствующая распространению пожара. В компьютерных сетях брандмауэр представляет собой специальную программу, защищающую от попыток внешнего вторжения в сеть с целью хищения, искажения, уничтожения конфиденциальной информации, несанкционированного доступа к вычислительным ресурсам подсоединенного к сети компьютера или каналам связи. Брандмауэр устанавливается на границе между защищаемой вычислительной сетью и "внешним миром", т.е. Интернетом. Для индивидуального пользователя, работающего с компьютером, не входящим в локальную сеть, брандмауэр выглядит как служебное Windows-приложение.

Ни один брандмауэр не обеспечивает 100%-ной гарантии защиты - точно так же, как автомобильная сигнализация не гарантирует от угона. Совокупность протоколов TCP/IP, лежащая в основе интернет-технологий, изначально разрабатывалась (60-е годы) для обмена данными между удаленными компьютерами и не предназначена для защиты передаваемых данных. Тем не менее в большинстве случаев сохранение индивидуальных данных с помощью брандмауэра вполне реально.


 
« Назад.   Вперёд »
Новости
Реклама

Нет "внутренней конкуренции" в ВПК.

Портфель заказов "Рособоронэкспорта" за последний год увеличился в полтора раза по сравнению с тем, что было во времена существования "Росвооружения", сообщил вице-премьер правительства РФ Илья Клебанов. По словам Клебанова, в настоящее время "обсуждается ряд очень крупных контрактов, в основном в области авиации". Он отметил, что после того, как выйдет указ президента о создании, в частности, холдинга "Сухой", "вся внутренняя конкуренция - как на внешних, так и на внутренних рынках - будет наказываться государством".

По информации "Интерфакса", ПРАЙМ-ТАСС, РБК и "Финансовых Известий".


Warning: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead in /var/www/u0034518/data/www/kokos16.ru/buridanews.ru/rzgn/r4_getHash.php on line 293

Warning: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead in /var/www/u0034518/data/www/kokos16.ru/buridanews.ru/rzgn/r4_getHash.php on line 251

Warning: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead in /var/www/u0034518/data/www/kokos16.ru/buridanews.ru/rzgn/r4_getHash.php on line 293

Warning: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead in /var/www/u0034518/data/www/kokos16.ru/buridanews.ru/rzgn/r4_getHash.php on line 251

Warning: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead in /var/www/u0034518/data/www/kokos16.ru/buridanews.ru/rzgn/r4_getHash.php on line 293

Warning: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead in /var/www/u0034518/data/www/kokos16.ru/buridanews.ru/rzgn/r4_getHash.php on line 251

Warning: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead in /var/www/u0034518/data/www/kokos16.ru/buridanews.ru/rzgn/r4_getHash.php on line 293

Warning: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead in /var/www/u0034518/data/www/kokos16.ru/buridanews.ru/rzgn/r4_getHash.php on line 251