Отправляет email-рассылки с помощью сервиса Sendsay

Личная безопасность

  Все выпуски  

Личная безопасность 17.12.2001


Служба Рассылок Subscribe.Ru

ЛИЧНАЯ БЕЗОПАСНОСТЬ

Анонс:

Обзор новинок мобильных телефонов:

Nokia 3350

СТАНДАРТ: GSM 900/1800

ПОДДЕРЖКА: WAP, возможность участия в групповых чатах, обмена короткими текстовыми сообщениями SMS (Short Message Services), так как чат-функции в нем построены на базе именно этой технологии, автоматический и ручной выбор сети, GSM фаза II+.

ФУНКЦИИ: SMS ( отправка графических сообщений и мелодий),  возможность настройки существующих профилей и загрузки новых, новый редактор картинок, можно изменить лого или заставку, любое графическое сообщение может быть использовано, как хранитель экрана, графические сообщения, могут быть отправлены вместе с текстом,   система T9 ввода текста, WAP-браузер 1.1, есть 4 способа отображения изображений в WAP-браузере если они превышают размер экрана, голосовой набор, автоматический дозвон (максимум 10 попыток), виброзвонок, возможность передачи данных и факсов, конвертер валют, часы, дата, будильник, калькулятор, Таймер обратного отсчета, секундомер, 35 мелодий + возможность записать 7 собственных мелодий,  3 игры (Dance2Music , Link5, Magic Draw).

{ Подробнее
http://www.alliance.com.ua/phone/nokia/3350/main.htm
}     

   


Обзор новинок из мира гаджетов:

Робот-пожиратель слизняков...

Разрабатываемый британскими учеными робот, питающийся слизняками, близок к запуску в коммерческое производство. Работающее на метане новое чудо роботостроения под кодовым названием SlugBot, размахивающее длинной подвижной «рукой» с большим когтем на конце, скоро сможет отлавливать маленьких скользких существ на британских просторах.

Ученые, занимающиеся разработкой железного охотника на слизняков (Deroceras reticulatum, Arion ater ater и Arion ater rufus), который может питаться за счет проглоченной им добычи, заявляют, что уже близко подошли к выпуску коммерческой модели SlugBo

{ Подробнее
http://www.alliance.com.ua/library/gadget/robot16/main.htm
}     

 

Новая статья:

ЗАЩИТИ СЕБЯ САМ


Автор:
Алексей Викторович Лукацкий, заместитель технического директора Научно-инженерного предприятия "ИНФОРМЗАЩИТА".

О защите корпоративных сетей пишут постоянно. Я сам посвятил этому немало статей. Однако совсем недавно мой домашний компьютер подвергся атаке со стороны неизвестных злоумышленников. И хотя никакого вреда мне они не смогли нанести, но я задумался, что я не один пользуюсь сетью Internet из дома, и далеко не все пользователи обладают достаточной квалификацией, чтобы защитить себя. Чтобы устранить данный недостаток я решил поделиться с читателями некоторыми соображениями.

В июльском (2000 г.) номере журнала Компьютер-Пресс [1] уже были описаны три этапа реализации атаки. Характерно то, что эти этапы одинаковы и для атак на корпоративные сети и для атак, направленных на домашние компьютеры обычных пользователей. А раз так, то и классы защитных средств для обнаружения и блокирования этих атак должны быть одинаковы. И это действительно так, но... Рядовые пользователи лишены возможности приобретать средства, доступные для крупных и даже малых компаний. Даже не очень дорогой межсетевой экран, система обнаружения атак или система анализа защищенности стоят не менее нескольких сотен долларов. Мало того, большинство этих средств ориентировано на функционирование именно в сети, а не на отдельных компьютерах. Однако в защите такие компьютеры нуждаются не меньше, а иногда и больше, чем и корпоративные серверы. Ведь в компании обрабатывается пусть и дорогостоящая, но "чужая" информация. А вот на домашнем компьютере могут храниться собранные своими руками данные. Они могут выглядеть бесполезными и даже ничего не стоить. Но это ваши данные, которые требуют защиты. Обидно будет потерять плод нескольких месяцев или даже лет работы. Еще будучи студентом я как-то "поймал" на свой компьютер троянца, который стер всю мою коллекцию красивейших пейзажей. Несколько тысяч файлов с расширением JPG было стерто в течение всего нескольких секунд. Особенно опасно оставлять свой компьютер без защиты, если с его помощью вы осуществляете покупки через Internet или являетесь клиентом Internet-банка. В этом случае вы рискуете дать в руки злоумышленников не только конфиденциальную информацию о вашем счете и пароли доступа к платным ресурсам, которыми вы пользуетесь, но и номер кредитной карты, что позволит хакеру за ваш счет приобрести, например, какую-нибудь книжку или компьютер.

Итак, первое, что надо сделать для защиты домашнего компьютера, - это найти и обезвредить все уязвимости до того, как их найдет и использует злоумышленник. Так как рядовой пользователь не может купить полноценную систему анализа защищенности (например, Internet Scanner или System Scanner) и не может воспользоваться услугами высококвалифицированных специалистов, то придется использовать бесплатные средства и ресурсы. И таких ресурсов немало.

Первый из них расположен на странице http://users.rcn.com/rms2000/acctroj/axcheck.htm, с помощью которой осуществляется поиск на вашем компьютере уязвимостей, связанных с технологией ActiveX. Помимо облегчения работы и создания красочных Web-серверов, данная технология позволяет злоумышленникам выполнять различные несанкционированные действия с данными, хранящимися на вашем компьютере [2]. Например, "дыра" в вашей системе позволит хакерам создать от вашего имени сообщение электронной почты или украсть данные с вашего жесткого диска. Такая возможность доступна не только, если у вас запущен броузер Internet Explorer, но и почтовые программы Outlook или Outlook Express. На указанной странице проводится поиск 17 известных уязвимостей ActiveX. На этом же сервере, но на другой странице http://users.rcn.com/rms2000/acctroj/iframe.htm вы можете проверить систему защиты своего текстового редактора WinWord, уязвимость в реализации которого позволит выполнить злоумышленнику на вашем компьютере любую программу, даже если у него нет на это прав доступа. Интересна и проверка уязвимости Call вашего редактора Excel 97 на странице http://users.rcn.com/rms2000/acctroj/excel.htm. Страница http://users.rcn.com/rms2000/acctroj/clipmon.htm демонстрирует уязвимость широко распространенного броузера компании Miscrosoft - Internet Explorer 5, которая позволяет без проблем получить доступ к содержимому вашего буфера обмена (Clipboard), что иногда может привести к несанкционированному доступу к конфиденциальным данным. Содержимое буфера обмена может быть сохранено на диске для последующего к нему доступа или переслано в сообщении электронной почты, которое также может быть создано без ведома владельца компьютера. По адресу http://www.securityspace.com/smysecure/index.html можно провести анализ своего узла в поисках более 625 различных уязвимостей. Данный сервер предлагает две основных категории проверок:

  • Анализ корпоративных пользователей;
  • Анализ домашних пользователей.

В первом случае проводится поиск 625 уязвимостей различных категорий (Denial of Services, уязвимости Windows, получение прав администратора, доступ к файлам, троянские кони и т.д.), а также сканирование всех 65535 портов. По результатам сканирования создается отчет, содержащий рекомендации по устранению всех обнаруженных уязвимостей. Однако данный вариант достаточно дорог - 65 долларов США за одну проверку. Поэтому данный сервер предлагает и другие варианты анализа корпоративных пользователей. Бесплатно проводится поиск тех же 625 уязвимостей, но с генерацией отчета без указания способов их устранения. Кроме того, вместо сканирования 65535 портов бесплатный сервис позволяет проверить только 1500 широко известных порта. Самое интересное, что если во время сканирования не обнаружено ни одной уязвимости, то вам гарантируется возврат денег.

В случае анализа домашних пользователей предлагается также три различных варианта: Desktop Audit, Basic Audit и Single Test. Первый вариант дешев и пользователь, затратив всего 10 долларов США в месяц, получает неограниченную возможность запуска 196 различных проверок (из названных 625-ти), характерных для домашних компьютеров. Помимо этого сканируются 1500 известных портов, а создаваемый отчет содержит рекомендации по устранению обнаруженных проблем. Single Test проводит только одну из 625 проверок с генерацией детального отчета, а Basic Audit только сканирует 1500 портов с выдачей рекомендацией по каждому из открытых портов. За время существования сервера и к моменту написания статьи он осуществил более 2 с половиной миллионов проверок.

Сервер http://privacy.net/analyze/default.asp также проводит ряд проверок узла через Internet, включая анализ ActiveX, Java, VBScript и JavaScript, ShockWave, Media Player и Acrobat Reader Plug-In, т.е. все те приложения, которые содержат уязвимости, позволяющие злоумышленникам осуществить несанкционированный доступ к вашему компьютеру.

Сервер ShieldsUp позволяет проверить защищенность пользователей операционной системы Windows, подключающихся к Internet. Существует два варианта использования этого сервера. Первый - вы просто "кликаете" на соответствующей иконке и проводите обычный анализ защищенности своего узла в реальном режиме времени. К сожалению, при проверке моего компьютера было выдано следующее сообщение: "All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.", что по-русски звучит примерно следующим образом ("Все попытки получить доступ к вашему компьютеру не удались. Это очень необычно для компьютера с операционной системой Windows. Этот компьютер является ОЧЕНЬ ЗАЩИЩЕННЫМ."), что не позволило мне проверить свою защищенность. Второй вариант заключается в инсталляции на вашем компьютере дополнительного IP-агента размером 17 Кбайт, который обеспечивает ряд новых проверок - возможность установления анонимного соединения с вашим узлом, доступность снаружи протокола NetBIOS и shared-ресурсов и т.д. По завершении сканирования сервер ShieldsUp рекомендует способы устранения обнаруженных проблем.

Компания Sygate, являющая автором одноименного персонального межсетевого экрана, предлагает бесплатную службу S.O.S (Sygate Online Services), которая позволяет всем желающим проверить свой компьютер на наличие различных уязвимостей. Механизм Quick Scan фиксирует все открытые, закрытые и заблокированные порты, троянских коней и т.д. По мнению специалистов компании Sygate идеальная ситуация - это когда все порты не только закрыты, но и заблокированы и абсолютно не видны для внешних пользователей. Механизм Stealth Scan использует методы скрытого сканирования, используемые злоумышленника для обхода сетевых средств защиты. Путем сканирования 65535 портов механизм Trojan Scan позволяет вам обнаружить большое число широко известных троянцев, полный список которых может быть получен с WWW-сервера НИП "Информзащита" по адресу: http://www.infosec.ru/pub/pub_frame.html. Другие три механизма TCP Scan, UDP Scan и ICMP Scan предназначены для проверки настроек межсетевых экранов, защищающих ресурсы корпоративных и домашних пользователей.

Последними я бы хотел назвать две известных компании, также предоставляющие услуги по бесплатному сканированию домашних компьютеров - Symantec и Internet Security Systems. Компания Symantec предлагает две категории проверок - поиск вирусов и поиск уязвимостей. Обе категории проверок реализуются с помощью кода ActiveX, загружаемого на компьютер пользователя. Надо сразу сказать, что загрузка кода размером 1.5 Мб - это достаточно длительный процесс, который может занять больше 10 минут.

В сентябре 1999 компания Internet Security Systems, известная своими системами анализа защищенности и обнаружения атак, разработала систему Home Scanner, являющуюся прототипом системы Online Scanner (выпущена в марте 2000 года). Данная программа, выполненная как код ActiveX, размещается на Web-сервере (пример такого сервера - http://onlinescanner.iss.net/. На этом же сервере размещается ссылка на данную программу. Пользователь, посещая Web-сервер, щелкает на соответствующей ссылке, тем самым, запуская процесс сканирования своего компьютера. Код Online Scanner объемом около 300 Кб загружается на компьютер пользователя и выполняет только те проверки, которые присущи данному компьютеру. Например, для ОС Windows 95 никогда не будут запущены проверки для Windows NT. И наоборот. По результатам проверки создается подробный отчет, содержащий все обнаруженные уязвимости с описанием способов их устранения. В планируемой к концу 2001 года версии обнаруживаемые уязвимости будут устраняться автоматически. При повторном посещении Web-сервера код ActiveX уже не загружается на компьютер пользователя, т.к. уже находится на нем. Новая загрузка кода Online Scanner осуществляется только по мере выхода новой версии системы.

Система Online Scanner, как и многие другие, описанные выше продукты, позволяет анализировать защищенность домашнего компьютера в следующих четырех областях:

  • Настройки броузера. Современные броузеры (MS Internet Explorer, Netscape Communicator) содержат различные настройки, влияющие на защищенность (зоны безопасности, работа с неподписанными апплетами Java, работа с сертификатами и т.д.). Настройки системы защиты броузера, заданные по умолчанию, а также постоянно обнаруживаемые "дыры" в его реализации, приводят к вышеназванным несанкционированным действиям. Online Scanner проверяет все настройки присущие броузерам MS Internet Explorer и Netscape Communicator, функционирующих под управлением ОС Windows 95, 98, 2000, NT.
  • Настройки макросов. В последнее время участились случаи нанесения ущерба вследствие распространения макровирусов, Internet-червей и подобных враждебных программ, использующих макросы на атакуемом компьютере. Online Scanner проверяет все настройки ОС, которые могут привести к неконтролируемому запуску макросов.
  • Разделяемые (shared) ресурсы. Таки ресурсы есть практически на любом "стандартном" компьютере, который был вынут из коробки и подключен к Internet. В результате злоумышленник может получить доступ к персональным данным, хранящимся в свободно разделяемых каталогах и файлах. Online Scanner проверяет все разделяемые ресурсы и уведомляет о них пользователя.
  • Троянские кони. Об этих программах сказано уже немало и я не хотел бы повторяться. С их помощью злоумышленник может выполнять практически любые действия незаметно для владельца компьютера. Online Scanner проверяет присутствие их на компьютере пользователя, а также наличие и настройки установленных антивирусных систем.


Достоинство данных продуктов и служб в том, что они не требуют никаких настроек ни от администраторов Internet-сервера, предоставляющего такие услуги, ни от пользователей домашних компьютеров. Администраторы просто размещают определенный код у себя на сервере и создают ссылку на него. А пользователи просто переходят по соответствующей ссылке, после чего анализ и генерация отчетов производится автоматически. Характерно то, что зачастую создаваемые отчеты недоступны никому, кроме пользователя. Тем самым, гарантируется, что недобросовестные сотрудники банка не смогут узнать о степени защищенности компьютеров своих клиентов. Например, так используется Online Scanner в Morgan&Chess Bank или в Enn-eBank.

В заключении хочется отметить, что перечисленные решения ориентированы на пользователей, не являющихся высококвалифицированными техническими специалистами. Они предназначены для пользователей, не имеющих глубоких познаний в области сетевой безопасности, а также не имеющих достаточных средств на приобретение широко известных средств, таких как Internet Scanner или System Scanner, но при этом совершающих покупки и управляющих своим банковским счетом через Internet. Эти пользователи запуганы средствами массовой информацией и телевидением, рассказывающими о хакерах, взломах и т.п. страшных историях. Указанные ресурсы позволяют развеять их сомнения в своей защищенности или незащищенности, а с другой стороны, они позволяют повысить квалификацию и расширить кругозор домашних пользователей в области информационной безопасности.

Список литературы:

  1. Кивиристи А. Новые подходы к обеспечению информационной безопасности сети. Компьютер-Пресс. №7 , 2000
  2. Лукацкий А.В. Вопросы информационной безопасности, возникающие при использовании технологий Java и ActiveX. Тематический выпуск №2. Москва, 1998

Copyright (C)   НИП "Информзащита"

 

Анонс рассылки "Cекреты и загадки астрологии, мистики, магии..."
(
рассылка открыта через сервис Subscribe.Ru, службы бесплатных почтовых рассылок)

Кроме, еженедельного гороскопа на все знаки зодиака мы познакомим вас с загадочным миром: астрологии, мистики, магии, о тайнах букв и цвета, о легендах и мифах древних городов, а также расскажем о заклинаниях и фетишах, о тибетской, индийской и народной медицине ассмотрим науку "Аюрведа" о методах самооздоровления.

Подписаться на рассылку можно тут или на сайте - www.mysterra.com.ua

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall

Ведущий рассылки - Андрей Барановский
www.inroad.kiev.ua  ,  www.alliance.com.ua


Another Banner Network

http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное