Ασφαλεια στο Διαδικτυο

Θέματα σχετικά με την κοινωνία και τις τεχνολογίες του διαδικτύου και τους υπολογιστές
Άβαταρ μέλους
nikos_ft
Πλήρες Μέλος
Δημοσιεύσεις: 209
Εγγραφή: 27 Μάιος 2004 21:23

Δημοσίευση από nikos_ft » 03 Ιουν 2004 04:47

Κατ' αρχήν θα συμφωνησω με τον Πάνο ότι οι drivers που προσφέρονται από το site της Microsoft αρκετές φορές δημιουργούν πρόβλημα, μην ξεχνάμε όμως τους drivers δεν τους φιάχνει η microsoft.

Το να μπει κάποιος σε έναν υπολογιστή ξέροντας το ΙΡ του είναι κάτι δύσκολο. Για να γίνει κάτι τέτοιο ο Η/Υ πρέπει να πάσχει από κάποιο γνωστό vulnerability ή να έχει καποιο trojan horse ή να τρέχει κάποιον server (Telnet, ftp, database ) που να επιτρέπει σε κάποιον να συνδεθεί αυτόματα.

Ο κίνδυνος μεγαλώνει εαν ο "κακός" είναι συνδεδεμένος στο ίδιο δίκτυο με το θύμα. Αξίζει να σημειώσω πως το μεγαλύτερο ποσοστό των επίθέσεων γίνετε εκ των έσω.

Άβαταρ μέλους
smartboy
Έμπειρος Συζητητής
Δημοσιεύσεις: 643
Εγγραφή: 01 Μαρ 2004 17:40

Δημοσίευση από smartboy » 03 Ιουν 2004 04:59

nikos_ft έγραψε:Ο κίνδυνος μεγαλώνει εαν ο "κακός" είναι συνδεδεμένος στο ίδιο δίκτυο με το θύμα. Αξίζει να σημειώσω πως το μεγαλύτερο ποσοστό των επίθέσεων γίνετε εκ των έσω.
Σε αυτο συμφωνω και εγω.Δεν ειναι τοσο απλα τα πραγματα οπως νομιζουν πολλοι.Δεν ειναι τοσο απλο να γινεις haker.Και το θεμα ειναι οτι αν εισαι απλως χρηστης και τηρεις τουλαχιστον το στοιχειωδη πιστευω δεν εχεις κανενα προβλημα.Το βασικο προβλημα κατ εμε το εχουν οι εταιριες που εχουν site στο ιντερνετ(πχ. microsoft) και με τα πολλα request ερχεται το πεσιμο του server,ποιος ξεχναει αλλωστε των blaster!!Βασικα τετοιου ειδους ιοι χρησιμοποιουν τον απλο χρηστη για να φανε τα μεγαλα κεφαλια.
ΠΑΣ ΜΗ ΕΛΛΗΝ ΒΑΡΒΑΡΟΣ Να πεισω καθε δαδουχο,να αναψει παλι την δαδα.

Άβαταρ μέλους
nikos_ft
Πλήρες Μέλος
Δημοσιεύσεις: 209
Εγγραφή: 27 Μάιος 2004 21:23

Δημοσίευση από nikos_ft » 03 Ιουν 2004 05:10

Είσαι γρήγορος :) Νομίζω προς πρέπει να μπει ένα chat στο site! Πράγματι οι επιθέσεις μαζικών request έιναι πονοκέφαλος για τις εταιρίες. Για να επιρεάσουν όμως κάποιο server πρέπει να γέινουν συντονισμένα request και απο διαφορετικά μηχανήματα. Θύματα τέτοιων επιυέσεων έχουν πέσει πολλά μεγάλα site όπως Yahoo!, Microsoft, E-bay.

Άβαταρ μέλους
smartboy
Έμπειρος Συζητητής
Δημοσιεύσεις: 643
Εγγραφή: 01 Μαρ 2004 17:40

Δημοσίευση από smartboy » 03 Ιουν 2004 05:16

nikos_ft έγραψε:Είσαι γρήγορος :) Νομίζω προς πρέπει να μπει ένα chat στο site! Πράγματι οι επιθέσεις μαζικών request έιναι πονοκέφαλος για τις εταιρίες. Για να επιρεάσουν όμως κάποιο server πρέπει να γέινουν συντονισμένα request και απο διαφορετικά μηχανήματα. Θύματα τέτοιων επιυέσεων έχουν πέσει πολλά μεγάλα site όπως Yahoo!, Microsoft, E-bay.
Ευτηχως εχω pop3 mail και μου σκανε οι απαντησεις των αλλων μελων και ειμαι συνεχως συνδεδεμενος.Και το θεμα αυτο ειναι και ενδιαφερον και ειπα να πω και γω την αποψη μου 5 ηωρα το πρωι.Τι να κανουμε?Αντε Καλημερα! :wink:
ΠΑΣ ΜΗ ΕΛΛΗΝ ΒΑΡΒΑΡΟΣ Να πεισω καθε δαδουχο,να αναψει παλι την δαδα.

Άβαταρ μέλους
nikos_ft
Πλήρες Μέλος
Δημοσιεύσεις: 209
Εγγραφή: 27 Μάιος 2004 21:23

Δημοσίευση από nikos_ft » 03 Ιουν 2004 05:33

Εδω που είμαι δεν νυχτώνει ποτέ και ο χρόνος έιναι μια ώρα πίσω! Μην πάει ο νους σου σε κάποιο μυστήριο μέρος, ειμαι στην Σουηδία. Ίσως θα πρέπει να ανοίξουμε ένα topic που θα γράγουμε πράγματα για τον ευατό μας! Αυτα γιατί ξεφύγαμε λίγο απο το θέμα. Καλημερα λοιπόν.

Άβαταρ μέλους
smartboy
Έμπειρος Συζητητής
Δημοσιεύσεις: 643
Εγγραφή: 01 Μαρ 2004 17:40

Δημοσίευση από smartboy » 03 Ιουν 2004 05:44

nikos_ft έγραψε:Εδω που είμαι δεν νυχτώνει ποτέ και ο χρόνος έιναι μια ώρα πίσω! Μην πάει ο νους σου σε κάποιο μυστήριο μέρος, ειμαι στην Σουηδία. Ίσως θα πρέπει να ανοίξουμε ένα topic που θα γράγουμε πράγματα για τον ευατό μας! Αυτα γιατί ξεφύγαμε λίγο απο το θέμα. Καλημερα λοιπόν.
χεχεχε.....μαρεσε αυτο με τη Σουηδια.

Topic που γραφουμε πραγματα για τον εαυτο μας υπαρχει
τσεκαρε εδω http://www.e-telescope.gr/forum/viewtopic.php?t=43

To εχω βαλει για ακριβως αυτο το λογο!
ΠΑΣ ΜΗ ΕΛΛΗΝ ΒΑΡΒΑΡΟΣ Να πεισω καθε δαδουχο,να αναψει παλι την δαδα.

Άβαταρ μέλους
cmd
Νέο Μέλος
Δημοσιεύσεις: 10
Εγγραφή: 09 Ιουν 2004 17:12

Χαιρετισμός

Δημοσίευση από cmd » 09 Ιουν 2004 17:58

Καταρχήν να σας χαιρετήσω, μιάς και είμαι νέος στη συζήτηση, και να περάσω κατευθείαν στο θέμα. Θα αποφύγω και εγώ μια κουραστική συζήτηση γύρω από το πιο λειτουργικό είναι το "καλύτερο". Πιστεύω πως ο κάθε χρήστης έχει και διαφορετικές ανάγκες άρα και διαφορετικό λειτουργικό. Το ιδανικό θα ήταν ο καθένας μας να είχει το δικό του custom made OS, αλλα κάτι τέτοιο είναι απίθανο(προς το παρόν).
Επίσης θα συμφωνήσω με το γεγονός ότι το μεγαλύτερο ποσοστό των προβλημάτων προέρχεται από την λανθασμένη συντήρηση του λειτουργικού εκ μέρους του χρήστη. Τόσο το Linux όσο και τα Windows είναι ευπαθή σε επιθέσεις εάν δεν λειτουργεί ένα firewall και δεν γίνονται (στην ουσία καθημερινά) τα security updates και των δύο. Δεν νομίζω ότι 2-4 ΜΒ τη μέρα μέγιστο, είναι απαγορευτικό ακόμα και για τους 56άρηδες από εμάς. Σίγουρα εάν το αφήσεις θα φτάσεις τα 15 ΜΒ αλλα αυτό δεν είναι δικαιολογία για να μην τα εφαρμόζεις. Να μην ξεχνάμε όπως θύμισε και ένας συν-γραφέας παραπάνω πως ο Blaster προέκυψε ως τεράστιο πρόβλημα διότι κάνενας admin δεν ανανέωσε σωστά τα updates του με αποτέλεσμα να βρεθεί ακάλυπτος σε μια γνωστή απειλή. Τέλος θα ήθελα να αναφέρω και κάτι ακόμα που προκύπτει από την προσωπική μου εμπειρία. Το διαδίκτυο και η ασφάλεια είναι σίγουρα δύο έννοιες οι οπόιες χρειάζονται αρκετή γνώση για να συγκλίνουν, δεν είναι όμως απίθανο. Ώς μικρές συμβουλές συνπώς θα πρότεινα μερικά πράγματα. Αφενός χρησιμοποιείστε firewall. Ακόμα και αν είναι απλά το ενσωματωμένο στα XP ενεργοποιείστε το.Είναι καλύτερο από το τίποτα. ΚΑτα τη γνώμη μου το ΤΙΝΥ είναι από τα καλύτερα που έχω δοκιμάσει και δεν με έχει απογοητεύσει μέχρι τώρα. Δεύτερον θα σας πρότεινα την αλλαγή του email client σας. Ακόμα και αν νομίζετε ότι δεν θα μπορούσατε να χρησιμοποιήσετε κάτι άλλο, δοκιμάστε. 99% των worms, viruses, trojans που κυκλοφορούν εκμεταλεύονται αδυναμίες του Outlook. Δοκιμάστε το Thunderbird email client. Είναι πολύ ισχυρός, με πολλές δυνατότητες ( ακόμα και ελληνικό proofing tool) και σας απαλλάσει (σε συνδυασμό με ένα καλό antivirus) κατα ένα μεγάλο βαθμό από την μόλυνση. Ο γράφων με το συνδυασμό Thunderbird, Firebird, Antivirus(Up to date every date) είμαι virus free εδώ και ένα 6μηνο (φτού φτού να μην το ματιάσω;)).
Αυτά πρός το παρόν και ελπίζω σε συνέχεια ανταλλαγής απόψεων πάνω σε θέματα ασφάλειας.

P.S. Θα ήθελα τέλος να αναφέρω πως γνωρίζοντας την ΙΡ σε ένα XP box, λόγω των πολλών services που τρέχει από default σε συνδυασμό με διάφορες άλλες εγγενής ή όχι(trojans) αδυναμίες ασφάλειας είναι εφικτό να εκτελέσεις κώδικό, αποκτώντας κωδικούς εισόδου στο δίκτυο και άρα αποκτώντας πρόσβαση στο εταιρικό δίκτυο. Γι' αυτό και κατα την γνώμη μου κανένα μηχάνημα πάνω σε δίκτυο δεν έχει λιγότερη προσοχή στην ασφάλειά του, διότι όπως λέει και το ρητό: "Είσαι τόσο δυνατός όσο ο πιό αδύναμός σου κρίκος".
Αυτά και ελπίζω να μην σας κούρασα ;)

feanor
Ιδρυτικό Μέλος
Δημοσιεύσεις: 633
Εγγραφή: 10 Φεβ 2004 12:07

Δημοσίευση από feanor » 09 Ιουν 2004 22:21

cmd welcome aboard

Δυστυχως η αλλαγη email client δεν ειναι τοσο απλη οσο ακουγεται. Σκεψου πως το Outlook περα απο αυτο ειναι και μια ατζεντα (καταλογος διευθυνσεων, tasks, notes, ημερολογιο κτλ). Σιγουρα δεν κυκλοφορουν πολλες εφαρμογες με τετοιο επιπεδο ολοκληρωσης.

Προσωπικα ποτε δεν ειχα προβλημα με ιους χρησιμοποιωντας το Outlook σε συνεργασια με καποιο antivirus (φτυστε με κι εμενα).
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger

Άβαταρ μέλους
smartboy
Έμπειρος Συζητητής
Δημοσιεύσεις: 643
Εγγραφή: 01 Μαρ 2004 17:40

Δημοσίευση από smartboy » 09 Ιουν 2004 22:30

Καλως ηρθες και απο μενα Cmd(και ηθελα να κανω ενα ping:))

Εγω το εχω καταργησει το Outlook.Χρησιμοποιω το Incredimail και ειμαι παρα πολυ ικανοποιημενος....δεν ειναι βαρυ προγραμμα,κανει οτι κανει και το outlook...ειναι πιο φιλικο και σου δινει πολλες δυνατοτητες..πχ...να οριζεις το backround στα mail που λαμβανεις και που στελνεις,εχει ηχους,γραφικα και γενικα δεν εχω κανενα παραπονο... To συνιστω σε ολους.
ΠΑΣ ΜΗ ΕΛΛΗΝ ΒΑΡΒΑΡΟΣ Να πεισω καθε δαδουχο,να αναψει παλι την δαδα.

Άβαταρ μέλους
nikos_ft
Πλήρες Μέλος
Δημοσιεύσεις: 209
Εγγραφή: 27 Μάιος 2004 21:23

Δημοσίευση από nikos_ft » 10 Ιουν 2004 00:33

Θα ήθελα τέλος να αναφέρω πως γνωρίζοντας την ΙΡ σε ένα XP box, λόγω των πολλών services που τρέχει από default σε συνδυασμό με διάφορες άλλες εγγενής ή όχι(trojans) αδυναμίες ασφάλειας είναι εφικτό να εκτελέσεις κώδικό, αποκτώντας κωδικούς εισόδου στο δίκτυο και άρα αποκτώντας πρόσβαση στο εταιρικό δίκτυο.
Έχεις κατι υποψη σου και το λες αυτό; Θα ήθελα και εγώ να σας προτείνω ένα πρόγραμμα. Το avast! antivirus (www.avast.com) είναι ελαφρυ δωρεάν και έχει κερδίσει πολλά βραβεία ως οτ καλύτερο antivirus.

Απάντηση