Форум “MAXI”

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Форум “MAXI” » Компьютеры и прочее » }{акерЬI


}{акерЬI

Сообщений 1 страница 9 из 9

1

21 Января 2007г. мой компьютер был серьёзно атакован 2 хакерами. Первый из них  полностью убил мне windows, второй частично Материнскую плату, в частности BIOS. Я конечно-же всё востановил, но вопрос, зачем? это им удовольствие что-ли доставляет, или это так, "по приколу"?

Давайте поговорим в этой теме о существах под названием "хакер"

0

2

Ну я думаю это учение и показуха перед друг другом ;)  ну главное прошло всё хорошо

0

3

-=Stranger=-а мне кажется,что вымещение своих проблем на других!

0

4

ну вот видеш его уже замочили не появляется здесь РЕДИСКА

0

5

Извените за долгое отсутствие :)

Машуня

а мне кажется,что вымещение своих проблем на других!

Кстати очень может быть , потому-что других обьяснений я не выжу; за время моего отсутствия, было ещё 4 взлома моего сервера :'(

0

6

-=Stranger=- написал(а):

Кстати очень может быть , потому-что других обьяснений я не выжу; за время моего отсутствия, было ещё 4 взлома моего сервера :'(

к тебе явно кто-то проявляет интерес,стоит задуматься!

0

7

Машуня написал(а):

к тебе явно кто-то проявляет интерес,стоит задуматься!

Ага, нашел я этого человечка, это был человек из нашей локальной сети, после "мирного" :bb:  :black_eye:  разговора, всё встало на свои места.  :)

0

8

Многовариантная загрузка с XP Professional

Как известно, Microsoft наконец окрестила преемника Windows 2000. В результате слияния Windows NT и Windows 9x на свет появилась долгожданная операционная система для настольных компьютеров Windows XP (ранее она называлась Whistler). Система существует в двух вариантах: XP Professional и XP Home Edition (следующие версии серверных продуктов семейства Windows 2000 будут именоваться Windows 2002). Чтобы в полной мере оценить XP Professional, можно сконфигурировать существующую систему Windows 2000 Professional как систему с многовариантной загрузкой. Для этого требуется некоторый предварительный анализ и подготовка.
Освежить знания об основных принципах и процедурах построения многовариантных систем на базе Windows 2000 и NT поможет приведенный во врезке список статей, опубликованных в предыдущих выпусках журнала.

Подготовка к мультизагрузке
Прежде чем погрузиться в процесс конфигурирования системы с мультизагрузкой XP Professional и Windows 2000 Professional, следует продумать ряд вопросов. Первый вопрос касается целесообразности использования динамических дисков. Windows 2000 обеспечивает поддержку новой структуры дисков (динамические диски), которая заменила используемую в NT структуру, унаследованную из MS-DOS. (О динамических дисках рассказывается в статье того же автора «Что собой представляют динамические диски», опубликованной в №4 Windows 2000 Magazine/RE за 2000 г. — прим. ред.) Динамические диски обладают рядом преимуществ по сравнению с обычными. Они позволяют осуществлять управление в оперативном режиме, реконфигурацию дисков и дублирование структур данных на нескольких дисках. Однако при использовании динамических дисков невозможно организовать мультизагрузку операционных систем, отличных от Windows XP и Windows 2000. Другие операционные системы (Windows Me, Windows 9x, Linux, DOS) не могут использовать размещенные на динамических дисках тома, которые являются эквивалентом разделов на обычных дисках.

Второй вопрос связан с рекомендацией Microsoft о размещении каждой из загружаемых операционных систем на отдельном разделе. Если установить несколько операционных систем на одном разделе, могут возникнуть конфликты при работе с некоторыми файлами и каталогами, такими, как Program Files и Documents and Settings. Если при создании систем с мультизагрузкой для предыдущих версий операционных систем можно было не следовать рекомендации «одна система на одном разделе», то при конфигурировании системы, включающей Windows XP, ее учитывать необходимо. Конечно, потенциальные проблемы всегда одни и те же. Но в случае с Windows XP придется иметь дело с бета-версией или с только что выпущенной версией программного продукта. Поэтому, во-первых, при возникновении каких-либо трудностей нельзя будет рассчитывать на помощь Microsoft, а во-вторых, опасность возникновения конфликтов и потери данных будет существенно выше.

Если на компьютере установлена операционная система Windows 2000 Professional, и под нее выделено все (или почти все) дисковое пространство, то для установки Windows XP придется либо добавить новые диски, либо переразметить существующие. При работе с динамическими дисками менять размер томов и создавать новые тома достаточно просто. Но для обычных дисков выполнить переразметку разделов не так легко, и лучше для этого использовать программное обеспечение независимого поставщика. Моя любимая программа для разметки дисков — PartitionMagic 6.0 компании Power Quest. Она работает быстро и надежно, поддерживает разделы FAT12, FAT16, FAT32, HPFS, NTFS 4.0, NTFS 5.0 (NTFS5), Linux ext2 и Linux swap.

Есть еще одно важное правило, актуальное для систем с мультизагрузкой Windows XP, Windows 2000 и Windows NT: имена компьютеров для установленных операционных систем не должны совпадать (т. е. при каждой новой установке операционной системы имя компьютера должно отличаться от всех предыдущих). Для каждой из установленных на машине систем в домене создается отдельная учетная запись, которой соответствует свой идентификатор SID, поэтому имена, присваиваемые этим учетным записям, должны быть уникальны.

Если этим правилом пренебречь, последствия могут быть самые неожиданные, от конфликтов при регистрации на серверах WINS или DNS до всевозможных проблем с доступом к ресурсам. Кроме того, в данном случае опять-таки нельзя будет рассчитывать на помощь Microsoft.

Если используется система шифрования файлов Encrypting File System (EFS) и доступ к зашифрованным файлам необходимо обеспечить как из Windows XP Professional, так и из Windows 2000 Professional, обе эти операционные системы должны состоять в одном домене. Кроме того, при регистрации в любой из двух операционных систем необходимо использовать перемещаемый профиль (roaming profile). Это нужно для того, чтобы вся информация, необходимая для доступа к зашифрованным данным, была в распоряжении каждой из операционных систем. Другой способ обеспечения доступа предполагает экспорт сертификатов пользователей для шифрования файлов и личных ключей из одной системы в другую.

После того как все подготовительные работы будут завершены, инсталляцию системы с мультизагрузкой рекомендуется производить так, чтобы самую новую операционную систему устанавливать последней. Более новые версии Windows лучше распознают предыдущие версии и легко встраиваются в существующую конфигурацию. Кроме того, подобный порядок установки операционных систем позволяет избежать ситуации, когда при добавлении более старой системы на компьютер, где уже установлена более новая операционная система, перезаписывается загрузочный сектор более новой системы. Поэтому, если нужно установить Windows XP Professional и Windows 2000 Professional, вначале следует поставить Windows 2000 Pro, а затем Windows XP Pro. Большинству пользователей такой порядок установки покажется вполне естественным. Однако те, кому придется строить новую систему или переустанавливать существующие, не должны забывать об этой рекомендации.

Итак, планируя установку на одном компьютере Windows XP Professional и Windows 2000 Professional, необходимо определить, целесообразно ли использовать динамические диски, нужно ли изменять структуру существующих дисков или добавлять новые дисковые накопители для XP Professional. Ответив на эти вопросы и придумав разные имена компьютера для каждой из версий Windows, можно вставлять в дисковод компакт-диск с файлами установки Windows XP Professional и начинать знакомиться с новой версией Windows 2000.

0

9

Мифы компьютерной безопасности

Проблема защиты информации не нова. Она появилась вместе с компьютерами. Естественно, что стремительное совершенствование компьютерных технологий отразилось и на принципах построения защиты информации. Задачи изменились, а мнения остались прежние - так рождаются мифы. Вот несколько мифов компьютерной безопасности.

МИФ ПЕРВЫЙ.
"Защита информации и криптография - близнецы-братья"
Этот миф, видимо, связан с тем, что с самого начала своего развития системы информационной безопасности разрабатывались для военных ведомств. Разглашение такой информации могла привести к огромным жертвам, в том числе и человеческим. Поэтому конфиденциальности (т.е. неразглашению информации) в первых системах безопасности уделялось особое внимание. Очевидно, что надежно защитить сообщения и данные от подглядывания и перехвата может только полное их шифрование. Видимо из-за этого начальный этап развития компьютерной безопасности прочно связан с криптошифрами.
Однако сегодня информация имеет уже не столь "убойную" силу, и задача сохранения ее в секрете потеряла былую актуальность. Сейчас главные условия безопасности информации - ее доступность и целостность. Другими словами, пользователь может в любое время затребовать необходимый ему сервис, а система безопасности должна гарантировать его правильную работу. Любой файл или ресурс системы должен быть доступен в любое время (при соблюдении прав доступа). Если какой-то ресурс недоступен, то он бесполезен. Другая задача защиты - обеспечить неизменность информации во время ее хранения или передачи. Это так называемое условие целостности.
Таким образом, конфиденциальность информации, обеспечиваемая криптографией, не является главным требованием при проектировании защитных систем. Выполнение процедур криптокодирования и декодирования может замедлить передачу данных и уменьшить их доступность, так как пользователь будет слишком долго ждать свои "надежно защищенные" данные, а это недопустимо в некоторых современных компьютерных системах. Поэтому система безопасности должна в первую очередь гарантировать доступность и целостность информации, а затем уже (если необходимо) ее конфиденциальность. Принцип современной защиты информации можно выразить так - поиск оптимального соотношения между доступностью и безопасностью.

МИФ ВТОРОЙ.
"Во всем виноваты хакеры"
Этот миф поддерживают средства массовой информации, которые со всеми ужасающими подробностями описывают "взломы банковских сеток". Однако редко упоминается о том, что хакеры чаще всего используют некомпетентность и халатность обслуживающего персонала. Хакер - диагност. Именно некомпетентность пользователей можно считать главной угрозой безопасности. Также серьезную угрозу представляют служащие, которые чем-либо недовольны, например, заработной платой.
Одна из проблем подобного рода - так называемые слабые пароли. Пользователи для лучшего запоминания выбирают легко угадываемые пароли. Причем проконтролировать сложность пароля невозможно. Другая проблема - пренебрежение требованиями безопасности. Например, опасно использовать непроверенное программное обеспечение. Обычно пользователь сам "приглашает" в систему вирусы и "троянских коней". Кроме того много неприятностей может принести неправильно набранная команда. Так, при программировании аппарата ФОБОС-1 ему с Земли была передана неправильная команда. В результате связь с ним была потеряна.
Таким образом, лучшая защита от нападения - не допускать его. Обучение пользователей правилам сетевой безопасности может предотвратить нападения. Другими словами, защита информации включает в себя кроме технических мер еще и обучение или правильный подбор обслуживающего персонала.

МИФ ТРЕТИЙ.
"Абсолютная защита"
Абсолютной защиты быть не может. Распространено такое мнение - "установил защиту и можно ни о чем не беспокоиться". Полностью защищенный компьютер - это тот, который стоит под замком в бронированной комнате в сейфе, не подключен ни к какой сети (даже электрической) и выключен. Такой компьютер имеет абсолютную защиту, однако, использовать его нельзя. В этом примере не выполняется требование доступности информации. "Абсолютности" защиты мешает не только необходимость пользоваться защищаемыми данными, но и усложнение защищаемых систем. Использование постоянных, не развивающихся механизмов защиты опасно, и для этого есть несколько причин.
Одна из них - развитие вашей собственной сети. Ведь защитные свойства электронных систем безопасности во многом зависят от конфигурации сети и используемых в ней программ. Даже если не менять топологию сети, то все равно придется когда-нибудь использовать новые версии ранее установленных продуктов. Однако может случиться так, что новые возможности этого продукта пробьют брешь в защите.
Кроме того, нельзя забывать о развитии и совершенствовании средств нападения. Техника так быстро меняется, что трудно определить, какое новое устройство или программное обеспечение, используемое для нападения, может обмануть вашу защиту. Например, криптосистема DES, являющаяся стандартом шифрования в США с 1977 г., сегодня может быть раскрыта методом "грубой силы" - прямым перебором.
Компьютерная защита - это постоянная борьба с глупостью пользователей и интеллектом хакеров.
В заключение хочется сказать о том, что защита информации не ограничивается техническими методами. Проблема значительно шире. Основной недостаток защиты - люди, и поэтому надежность системы безопасности зависит в основном от отношения к ней служащих компании. Помимо этого, защита должна постоянно совершенствоваться вместе с развитием компьютерной сети. Не стоит забывать, что мешает работе не система безопасности, а ее отсутствие.

0


Вы здесь » Форум “MAXI” » Компьютеры и прочее » }{акерЬI