 |
ПРОВЕРЬТЕ ВАШИ ФАЙЛЫ!
|
Телерадиокомпания "ЛиС" предоставляет пользователям сети ИНТЕРНЕТ различные варианты подключения. Мы выбрали лучшее, чтобы сделать Вашу работу в сети максимально удобной и безопасной.
|
Подключение напрямую к кабельному модему.
Безопасность и скорость соединения обеспечивается тем, что Вы являетесь единственным пользователем кабельного модема, расположенного у Вас в квартире или офисе. Этот способ подключения особенно хорош
тем, что не требует дополнительных настроек Вашего компьютера - для того, чтобы войти в ИНТЕРНЕТ, Вам достаточно просто включить компьютер. При первом же запуске Ваш модем автоматически получит все необходимое программное обеспечение, проведет его установку и настройку. Вы не зависите от перебоев электросети и не нуждаетесь в
дополнительном кабеле - модем подключается к уже проложенному телевизионному. Модем и телевизор работают одновременно.
Подключение через VPN (Для абонентов, подключенных по локальной сети)
Технология VPN предоставляет пользователю возможность создания выделенного виртуального защищенного туннеля для подключения. При загрузке компьютер автоматически получает адрес из внутренней сети. После чего настраивается подключение VPN. При подключении к Интернет, Вам необходимо будет ввести индивидуальное имя учетной записи и пароль. После аутентификации сервер VPN выдает вам внешний IP адрес, который закреплен за каждым учетным именем.
Таким образом, решается сразу несколько проблем:
Невозможность осуществления выхода в Интернет посредством подмены MAC/IP.
Вы можете наглядно видеть, сколько трафика вы скачиваете (для этого надо навести курсор на значок подключения в правом нижнем углу).
Если Ваш компьютер будет заражен сетевым вирусом съедающим трафик в то время как компьютер просто включен, то этот трафик будет съедаться только во время установленной VPN сессии (вы можете заметить, что трафик быстро увеличивается, когда вы ничего не делаете в сети Интернет и отключить соединение). Рекомендуем использовать программы сетевой и антивирусной защиты.
Возможность войти в Интернет от друга подключенного к нашей сети за свой счет. Для этого надо в настройках VPN соединения вписать СВОИ имя учетной записи и пароль. (НИ В КОЕМ СЛУЧАЕ НЕ ОСТАВЛЯЙТЕ ЗНАЧОК СОХРАНИТЬ ПАРОЛЬ АКТИВНЫМ, иначе потом можно будет входить с чужого компьютера в Интернет за ВАШ счет неограниченное количество раз).
При отключенном соединении VPN вы можете обмениваться в сети файлами и т.д. не опасаясь того, что этот ресурс находится в платной части Интернет (в Интернет вы просто в этот момент не можете попасть).
Что такое фаервол. Нужен ли он?
Фаервол по-другому называют еще брандмауэр, межсетевой экран (англ. Firewall) - это специальная программа, которая защищает от хакерских атак, контролируя потоки данных между интернетом и компьютером. Она допускает только безопасные соединения с сетью, фильтрует вредоносные пакеты данных и предотвращает доступ в интернет неавторизованных приложений. Существуют два типа межсетевых экранов: для защиты сетей и рабочих станций. Для защиты домашних компьютеров широко используются Kaspersky® Anti-Hacker, Agnitum Outpost Firewall и другие.
Нужен ли он? Наверно все-таки нужен, и не только для защиты компьютера, но и для предотвращения лишнего расхода трафика. Фаервол отслеживает сетевую активность всех приложений на вашем компьютере, т.е если какая-либо программа попытается подключиться к какому-нибудь ресурсу в интернете или локальной сети (например Windows 2000/XP для автообновления), фаервол сообщит об этом и тогда можно будет запретить сетевую активность этой программы. Мы настоятельно рекомендуем пользователям использовать на своих компьютерах какой-либо фаервол, однако
обратите внимание что Вы можете запретить доступ и нужным программам, таким как браузер или почтовый клиент.
Примеры распространенных уязвимостей
Наиболее распространенная в настоящее время на подключенных к интернету компьютерах операционная система Microsoft Windows содержит множественные опасные уязвимости. Чаще всего хакерами используются уязвимости в IIS, MS SQL и Internet Explorer, а также системах обработки файлов и сервисах сообщений самой операционной системы.
Уязвимость в IIS, подробно описанная в Microsoft Security Bulletin MS01-033, является одной из наиболее часто используемых уязвимостей Windows. В последние годы было написано множество сетевых червей, пользующихся данной уязвимостью, но одним из наиболее известных является CodeRed. CodeRed был впервые обнаружен 17 июля 2001 года, и, по некоторым оценкам, заразил около 300 тысяч компьютеров, помешал работе множества предприятий и нанес значительный финансовый ущерб компаниям по всему миру. Хотя Microsoft и выпустила вместе с бюллетенем MS01-033 патч, закрывающий используемую червем уязвимость, некоторые версии CodeRed до сих пор продолжают распространяться.
Сетевой червь Spida, обнаруженный спустя почти год после появления CodeRed, использовал для своего распространения открытость в MS SQL. Некоторые стандартные инсталляции MS SQL не защищали паролем системный эккаунт «SA», позволяя любому человеку с доступом к системе через сеть запускать на ней на исполнение произвольные команды. При использовании этой уязвимости, червь открывает эккаунту «Guest« полный доступ к файлам компьютера, после чего производит загрузку самого себя на заражаемый сервер.
Сетевой червь Slammer, обнаруженный в конце января 2003 года, использовал более простой способ заражения компьютеров под управлением Windows с работающим сервером MS SQL, а именно — уязвимость при переполнении буфера в одной из подпроцедур обработки UDP-пакетов. Поскольку червь был достаточно мал — всего 376 байт — и использовал протокол UDP, предназначенный для быстрой пересылки малых объемов данных, Slammer распространялся с невероятной скоростью. По некоторым оценкам, Slammer поразил порядка 75 тысяч компьютеров по всему миру за первые 15 минут эпидемии.
|
|
Три этих характерных сетевых червя использовали уязвимости и открытости в программах, работающих на разных версиях Microsoft Windows, в то время как обнаруженный 11 августа 2003 года червь Lovesan использовал для своего распространения гораздо более опасную уязвимость при переполнении буфера в одном из основных компонентов самой Windows. Эта уязвимость подробно описана в Microsoft Security Bulletin MS03-026.
Sasser, впервые появившийся в мае 2004 года, использовал еще одну уязвимость в компоненте ядра Windows, в службе Local Security Authority Subsystem Service (LSASS). Информация об этой уязвимости была опубликована в Microsoft Security Bulletin MS04-011. Sasser распространялся молниеносно и заразил миллионы компьютеров, причинив огромный финансовый ущерб.
Разумеется, все операционные системы содержат уязвимости и открытости, которые могут быть использованы хакерами и создателями вирусов в своих целях. Хоть уязвимости Windows и получают наибольшее освещение из-за огромного числа компьютеров, работающих под управлением этой операционной системы, свои слабые места есть и у UNIX.
Программа sendmail, изначально созданная Эриком Олмэном (Eric Allman), представляет собой еще один пример популярной цели для хакеров. Sendmail была разработана для осуществления пересылки электронной почты через интернет. Из-за большого числа операционных систем и компьютерных конфигураций Sendmail постепенно стала чудовищно сложной программой с длительной и поучительной историей обнаружения критических уязвимостей. Все тот же червь Morris использовал для своего распространения эксплойт уязвимости в sendmail наравне с уязвимостью в службе finger.
Все описанные выше инциденты позволяют сделать вывод, что сетевой червь или иная автоматизированная хакерская утилита, распространяющаяся через уязвимости в обычных подключенных к интернету компьютерах под управлением Windows, общее число которых, вероятно, превышает несколько сотен миллионов, представляет чрезвычайно серьезную угрозу стабильности и работоспособности всего интернета.
Безопасность Вашей почты
Первая, наиболее очевидная атака, - посылка на ваш e-mail троянов. В большинстве случаев это выглядит как присоединенный к письму exe-файл. При запуске данного файла, программа-троян начинает так или иначе внедряться в вашу систему, а после внедрения начнет выполнять на вашей машине различные действия. К примеру, начнет саморассылаться по адресам из вашей же адресной книги. Поэтому не удивляйтесь, если с адреса, которому вы полностью доверяете пришел троян: возможно владелец этого адреса даже не подозревает, что приходит вместе с его письмами. Наверно, вы уже подумали, что только нездравомыслящие люди запустят на своей машине неизвестное приложение, пришедшее неизвестно откуда. А представьте себе, если в письме будет написано, что данная программка является МОЩНЕЙШИМ антивирусом выявляющим и удаляющим ВСЕ известные и неизвестные вирусы и является единственным антивирусом защищающим вас от опасного и коварного вируса-убийцы, способного сжечь монитор, испортить винчестер, вывести из строя дисковод и т.д. и т.п. Ну как? теперь кол-во запустивших данную программу увеличится в геометрической прогрессии.
Естественно что таких "приманок" не одна и не две, а великое множество. Вам могут обещать, что данная программка генерирует номера кредитных карточек, ломает все существующие пароли, взламывает провайдера и т.д. Хотя может быть и куда скромное описание типа: новых шрифтов, исправления ошибок какой-нить известной программы, нового проигрывателя мp3-файлов. Естессно все это чушь, читать которую и то не рекомендуется. Еще раз обращу ваше внимание на тот факт, что файл, даже пришедший от вашего лучшего друга имеет шансы оказаться троянцем. Хотя сам друг будет упорно утверждать что ничего ТАКОГО он не слал, и, он окажется прав, ведь слал не он, а программа-троян.
Следует иметь ввиду, что троян может размножаться не только в ОС, но и в популярных офисных приложениях типа MS Word И MS Excel. К примеру, известный макро-вирус ShareFun, который рассылает документы со своей копией пяти случайным адресатам из адресной книги MS Mail. Документ посылается в виде присоединенного файла а в самом письме написана рекомендация открыть и прочитать данный файл.
Как обезопасить свой ПК от таких угроз?
В первую очередь не следует запускать выполняемые ( файлы все файлы с расширением .exe и .com), неожиданно пришедшие к вам. Точно так же следует относиться и к файлам офисных форматов. Хотя, в том же MS Word можно установить опцию "не выполнять макрокоманды”, и тогда можно безопасно открыть пришедший зараженный документ, - ведь макрос не выполнится и код вируса не активизируется (троян не запустится).
Важным элементом в защите является использование регулярно обновляемой антивирусной программы.
Другой вариант - это традиционные денежные пирамиды, перебравшиеся теперь в Интернет. Вам предлагают получить деньги просто так или почти просто так, а чтобы процесс получения денег шел быстрее, необходимо рассказать об этой умопомрачительной возможности всем своим друзьям. Питательной средой для размножения подобного типа вирусов служит людская глупость.
Случаи засорения почтового ящика можно классифицировать на неумышленные, спам и умышленное злодейство.
Неумышленные - это когда из самых лучших побуждений ваш приятель высылает вам множество красивых фотографий. Совет прост: старайтесь пользоваться почтовой службой с несколькими вариантами доступа. Например, большинство бесплатных почтовых служб, типа yahoo.com, дают возможность просмотра содержимого ящика через веб-интерфейс. Также можно провести и весьма полезную операцию удаления писем прямо на сервере, а уже затем, посредством почтового протокола POP3, скачать себе действительно важные письма.
Спам – это засорение почтового ящика в рекламных целях. Достаточно зарегистрироваться на нескольких сайтах, написать несколько писем в Интернет-конференции и можно уже готовиться периодически принимать приглашения посетить новый интересный сайт, купить книги в сетевом магазине, приобрести сапоги самовывозом из Урюпинска и др. Большого вреда, казалось бы, и нет, но количество писем растет как снежный ком. Лечение здесь должно быть профилактическим. Всегда публикуйте свой запасной почтовый адрес. Заведите такой адрес на бесплатном сервере – их великое множество. И всегда, когда вас просят в какой-либо форме указать свой адрес, указывайте этот подставной адрес. При написании в гостевые книги и ньюс-конференции, также используйте такие запасные адреса. Свой же основной адрес раздавайте только в действительно нужных случаях.
Следующая возможная опасность - это угроза конфиденциальности переписки. Помимо компетентных органов, перепиской могут заинтересоваться конкуренты, шпионы, да и просто любопытствующие личности. Стандартным методом защиты является шифрование письма, например, с помощью свободно распространяемой программы PGP (Pretty Good Privacy). Наряду со стойкими алгоритмами шифрования, программа имеет возможность встраиваться в популярные почтовые программы, так что работа с ней несложна.
Напоследок еще один аспект безопасности электронной почты – безопасность почтовых служб с веб-интерфейсом. В значительной мере вопросы безопасности веб-почты основаны на проблемах веб-броузеров и веб-серверов. Общие идеи атак основаны на использовании ошибок и недочетов в скриптах почтового сервера и на внедрении закладок в текст письма. Подробное описание возможностей такого рода заслуживает отдельной статьи, а пока можно лишь посоветовать всегда выходить из веб-интерфейса почтовой службы с помощью предусмотренных средств. Как правило, для этого существует специальная кнопка ("Logout", "Sign out", "Выход” и др.) Когда вы выходите правильным способом, то созданные для сеанса связи временные файлы и переменные корректно уничтожаются, в противном же случае вы оставляете потенциальные бреши, сквозь которые и может проникнуть хакер.
|
