Шепетівка ( Шепетовка ) - міський форум


Если это ваш первый визит, рекомендуем почитать справку по форуму. Для размещения своих сообщений необходимо зарегистрироваться. Для просмотра сообщений выберите раздел.



Важная информация

Інтернет Обмін цікавими посиланнями, обговорення провайдерів та різних технічних питань

 
Старый 11.11.2007, 21:19   #21
odin
Зубна фєя
 
Аватар для odin
 

Регистрация: 17.02.2005
Адрес: Інтернет
Сообщений: 769
Вес репутации: 50 odin дуже позитивна особистістьodin дуже позитивна особистістьodin дуже позитивна особистість
Отправить сообщение для odin с помощью ICQ Отправить сообщение для odin с помощью Skype™
По умолчанию

<div class='quotetop'></div>
Цитата:
1. ПУНКТ 2 та 3 з моїх зауважень є найосновнішими функціями файєру.[/b]
то пункт 1 і 2. тепер вже 2 і 3

<div class='quotetop'></div>
Цитата:
до речі Ви обидва таки зновуж рекомендуєте сторонні программи, а спір в нас йде на рахунок вбудованого в ХП фаєру та його функціональності[/b]
правильно. є різниця - чи стороння програма, яка не втручається в вінсокс, і яка "важить" 500кбайт, чи міхіна на пару десітків мегабайт, яка дублює функції того, що вже є, і монопольно влазить в такі дири, з яких звичайний анінстал їх видерти не може.


<div class='quotetop'></div>
Цитата:
Мілкомягкі закупили (поглинули, задавили) досить розумних фірм, які працювали і писали високоякісні програми для мереж. Тому робіть висновки самі.[/b]
файрвол, це і є "високоякісна програма для мереж". якщо досить розумні фірми поглинуті (закуплені, задавлені), то робимо висновки про те, ЯКІ фірми пишуть файрволи.

хоча це не так. толкові фірми і продукти звичайно є. просто питання в доцільності купувати мотоцикл з коляскою, коли вже є і ноги і вєлік, для того щоб забігати в гості до сусіда, який живе в сусідньму під'їзді.
__________________
http://ua-rik.ya.ru/ - блог
Фотокнига - хобі
odin вне форума  
Старый 11.11.2007, 21:46   #22
odin
Зубна фєя
 
Аватар для odin
 

Регистрация: 17.02.2005
Адрес: Інтернет
Сообщений: 769
Вес репутации: 50 odin дуже позитивна особистістьodin дуже позитивна особистістьodin дуже позитивна особистість
Отправить сообщение для odin с помощью ICQ Отправить сообщение для odin с помощью Skype™
По умолчанию

20:42 Yep: <div class='quotetop'></div>
Цитата:
А при використанні сторонніх програм дещо можна зробити і на XP Home, хоча кількість вхідних з'єднань вже буде не більше 5.[/b]
Буде й 10 або й 100, якщо сторонні. Стек TCP/IP XP Home/Prof не накладає таких обмежень. Єдині два обмеження XP Home Prof:
* <=10 half/open (SYN) вихідних конектів
When the half-open connection limit is reached, new connections will be queued until some of the current connections are established.
- по дефолту порти 5000+ закриті
<div class='quotetop'></div>
Цитата:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters
Value Name: MaxUserPort
Data Type: REG_DWORD
Value: 65534 (for example)
Valid Range: 5000-65534 (decimal)
Default: 0x1388 (5000 decimal)

This parameter controls the maximum port number that is used when an application requests any available user port from the system. Typically, ephemeral (that is, short-lived) ports are allocated between the values of 1024 and 5000 inclusive.[/b]
Жоден з цих параметрів не накладає обмежень на продуктивність стороннього софту, наприклад Apache буде однаково продуктивний на XP чи 2003 чи Linux


<div class='quotetop'></div>
Цитата:
1. ПУНКТ 2 та 3 з моїх зауважень є найосновнішими функціями файєру.[/b]
п.2 - ця функція взагалі не притаманна і чужда файрволу. Ніхто не буде сперечатися що Unix файрволи (iptables, ipfw, ipf) є повноцінними, в кращому сенсі слова "файрвол". Але вони не займаються моніторингом процесів. Для випадків коли потрібен такий контроль використовуються зовсім інші методики: засобами ядра і файрвола (наприклад модуль owner для iptables) можна накладати певні мітки на хідери, а потім вже безпосередньо файрвол по мітках розрулює правила фільтрування. Причому, офіційно, для цього треба спеціальне ядро:
<div class='quotetop'></div>
Цитата:
This option requires kernel support that might not be available in official Linux kernel sources or Debian's packaged Linux kernel sources. And if support for this option is available for the specific Linux kernel source version, that support might not be enabled in the current Linux kernel binary[/b]

<div class='quotetop'></div>
Цитата:
2. Вин ХП ПРО тай ХОМЕ мають дуже багато власних сервісів для роботи з мережею Інтернет.[/b]
XP Home - один такий сервіс (Lanmanserver)
XP Prof - два таких сервіси (Lanmanserver + TermService)

Lanmanserver - "Служба доступа к файлам и принтерам" (Сетевое окружение), TermService - "Служба терминалов" (Удаленный доступ к рабочему столу)
Перша служба:
- може вимикатися якщо непотрібна
- може вимикатися на будь-якому інтерфейсі (наприклад типова конфігурація: локалка + інет VPN, на локальному інтерфейсі слухає, на VPN - галочки зняті)
- засобами інтегрованого "Брандмауер" дефолтна конфігурація передбачає, що вхідні дозволені лише для "Локальная сеть (подсеть)". За один клік можна цю службу заблокувати файрволом, також без особливих знань можна відкрити доступ лише для списку "білих айпі" чи діапазонів айпі.

Все інше - це користувацькі програми (які нічим не відрізняються від Firefox чи Miranda IM).


<div class='quotetop'></div>
Цитата:
3. Користувачі цих віндовсів піднімають мережеві сервіси не для створення СЕРВЕРІВ як такових а для власних потреб і не на постійнії основі. І звісно вони бажають щоб цими сервісами користувалися лише ті кому це дозволенно.[/b]
Якщо такі потреби виникають - на 99% вони задовольняються засобами вбудованого "Брандмауера":
а) якщо доступ відкривається як процесу (буде слухати на довільних портах або сам ініціювати конекти) - можна задати: все, только локальная сеть (подсеть), або список "білих айпі".
б) якщо доступ відкривається як на конкретні порти (наприклад "WWW: Вхідні TCP 80") можна задати: все, только локальная сеть (подсеть), або список "білих айпі". Список "чорних айпі" в цьому випадку теж можна задати, але поза межами "Брандмауера". (Той тупий інтерфейс що був з часів 2000/XP/SP1


<div class='quotetop'></div>
Цитата:
4. А навіть і користувачі які не користуються нічим крім інтернету (швідкисного >64k) дуже часто хочуть побачити куди йде весь їх трафік каналу якщо в нього нічого не запущено. (до речі Ви обидва таки зновуж рекомендуєте сторонні программи, а спір в нас йде на рахунок вбудованого в ХП фаєру та його функціональності).[/b]
Тому що це програми принципово різних класів. Сніфати трафік - це "tcpdump/trafshow" в усіх його іпостасях, користувацька програма, яку можна запускати за бажанням користувача. Файрвол - це "ipfw/ipf/iptables etc" - це розширення стеку TCP/IP ядра ОС.
Якби скажімо /usr/local/bin/trafshow інтегрували в ядро BSD в модуль ipfw.ko - любий здравомислячий адмін почав би плюватися.
Якщо kernel-mode програма взаємодіє з користувачем (user land GUI) - це взагалі ахтунг.


<div class='quotetop'></div>
Цитата:
алеж і розумний фаєр слідкує за своїми конфігураціями.[/b]
Наведу приклад частини тіла одного віруса, який я виявив (послав в KAV/DrWeb - додали в базу)
Код:
WShell.Exec "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe"
WShell.AppActivate "Agnitum", TRUE
WShell.SendKeys "{F10}{DOWN}{UP}{ENTER}"
WShell.SendKeys "{ENTER}"
Против лома - нет приема :-P


<div class='quotetop'></div>
Цитата:
PS: Мілкомягкі закупили (поглинули, задавили) досить розумних фірм, які працювали і писали високоякісні програми для мереж.[/b]
Логічно, мрією багатьох програмістів-початківців є дорости до того рівня професіоналізму, коли їх помітять і куплять такі компанії як Microsoft (в тому числі)
__________________
http://ua-rik.ya.ru/ - блог
Фотокнига - хобі
odin вне форума  
Старый 08.06.2009, 22:47   #23
ARTIST
;)
 
Аватар для ARTIST
 

Регистрация: 21.01.2008
Возраст: 28
Сообщений: 887
Вес репутации: 47 ARTIST знає кожен куточок містаARTIST знає кожен куточок містаARTIST знає кожен куточок містаARTIST знає кожен куточок містаARTIST знає кожен куточок міста
Отправить сообщение для ARTIST с помощью ICQ
По умолчанию Відповідь: Безопасность в сети

Ось сьогодні натрапив на цікавий матеріал:
Цитата:
Новый троян уничтожает все фотографии на компьютере

Компания «Доктор Веб» сообщает о появлении в Интернете опасного троянца, уничтожающего все файлы и папки на зараженном компьютере. Первые случаи инфицирования Trojan.KillFiles.904 зафиксированы в начале июня 2009 года.

Проникая в компьютер жертвы, Trojan.KillFiles.904 перебирает локальные и съемные диски в порядке от Z до A. В найденном диске троянец начинает удалять папки и файлы, перебирая их названия по алфавиту. Если удалить файл не удается, к примеру, по причине его использования, троянец делает его скрытым. Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске компьютера жертвы, за исключением системных. Таким образом, пользователь может потерять все данные на дисках, при этом его операционная система продолжит свою работу.

Уникальным для современных вредоносных программ свойством данного троянца является нанесение максимального урона пользователю. В отличие от получивших в последнее время широкое распространение программ-вымогателей, Trojan.KillFiles.904 не просит о каких-либо финансовых вложениях и не пытается что-либо украсть – он просто уничтожает всю информацию, хранящуюся в зараженной системе.

Можно предположить, что данный троянец, появившийся в начале июня 2009 года, продолжает традицию вируса Win32.HLLW.Kati, также известного как Penetrator, который повреждает файлы форматов Microsoft Word и Excel, а также фотографии и мультимедийные файлы. За тем исключением, что Trojan.KillFiles.904 представляет еще большую угрозу.

В связи с опасностью инфицирования Trojan.KillFiles.904, компания «Доктор Веб» рекомендует использовать исключительно лицензионное антивирусное ПО с последними обновлениями.
Одразу зацікавила ця стаття. Цікавим є те, що в матеріалі сказано про певний антивірусник... Одразу думка про рекламу.
__________________
ARTIST вне форума  
Старый 09.06.2009, 14:30   #24
НатС
Почесний користувач
 
Аватар для НатС
 

Регистрация: 19.02.2008
Возраст: 27
Сообщений: 845
Вес репутации: 44 НатС справжній патріот ШепетівкиНатС справжній патріот ШепетівкиНатС справжній патріот Шепетівки
Отправить сообщение для НатС с помощью ICQ
По умолчанию Відповідь: Безопасность в сети

дружно ідем видьогувати шнурки з модемів)))вірусік нічо так, але 25% того що це реклама ДрВеба...
__________________
Гениальность в простоте...
Вижу цель, не вижу препятствий.
НатС вне форума  
Старый 09.06.2009, 16:30   #25
ВаДян
Почесний користувач
 
Аватар для ВаДян
 

Регистрация: 07.11.2007
Адрес: Шепетівка
Возраст: 28
Сообщений: 788
Вес репутации: 42 ВаДян дуже позитивна особистістьВаДян дуже позитивна особистість
Отправить сообщение для ВаДян с помощью ICQ
По умолчанию Відповідь: Безопасность в сети

навіть цілих 90)))))
__________________
Никто не бьёт сильнее чем сама жизнь! Но дело не в том как сильно ты бьёшь, а в том, насколько сильный удар ты можешь принять...

Звук на полную ,люблю, плюс душевно больной – не потому что псих, а просто - я болею душой
ВаДян вне форума  
Старый 14.12.2009, 16:01   #26
Lego
Патріот Шепетівки
 
Аватар для Lego
 

Регистрация: 01.06.2007
Сообщений: 1,955
Вес репутации: 72 Lego Шепетівка ним гордитьсяLego Шепетівка ним гордитьсяLego Шепетівка ним гордитьсяLego Шепетівка ним гордитьсяLego Шепетівка ним гордитьсяLego Шепетівка ним гордитьсяLego Шепетівка ним гордитьсяLego Шепетівка ним гордиться
Отправить сообщение для Lego с помощью ICQ
По умолчанию Відповідь: Безопасность в сети

Никакой фаервол не защитит от нас самих же)))

По прогнозам экспертов, в ближайшие годы в Интернете появится столько вредоносных программ и спама, что пользователи перестанут совершать какие-либо финансовые операции онлайн. Об этом сообщает Infox.

"Учитывая нынешние тенденции, в ближайшие три-четыре года люди будут думать дважды, прежде чем платить через Интернет. Это касается как обычных пользователей, так и бизнесменов", — говорит директор по коммуникациям юридического центра Технологического университета Сиднея Майкла Фрейзера.

По прогнозам экспертов, в ближайшее время в Интернете распространится столько спама, что люди просто перестанут ему доверять. "Если все будет развиваться так, как сейчас, в Интернете может оказаться столько мусора, что люди перестанут ему доверять. Это может разрушить основы так называемой информационной экономики, на которую так рассчитывают большинство развитых стран", — считает Фрейзер.

По данным исследования компьютерной компании Symantec, в 2009 году 87% всех электронных писем являлись спамом. В 2008 году этот показатель составлял лишь 70%. В общей сложности пользователям поступило 40 трлн писем от спамеров, что составляет примерно 5 тыс. писем в расчете на каждого пользователя.

Кроме этого, в последнее время отмечается рост количества спама, содержащего в себе вредоносные компьютерные программы. Такие программы, к примеру, могут искать в компьютере пользователя его персональную банковскую информацию либо заразить так, что компьютер сам без ведома владельца начнет рассылать спам. Лишь только в Австралии приблизительно 10% домашних компьютеров заражены подобного рода ПО.

По словам эксперта Symantec Мэриан Меррит, сейчас киберпреступники сделали свои нападения более персонализированными. "Раньше людям просто надоедал спам, но они не чувствовали, что вовлечены в это лично. А сейчас, когда спамеры взламывают личную страничку на Facebook, то пользователь это сразу замечает", — отметила она.

В этом году самыми популярными темами спама стал следующие: "Кто убил Майкла Джексона?", "Закажите лекарство от свиного гриппа сейчас", "Полная версия саги о Гарри Потере".

Ранее сообщалось, что в веб-браузере Internet Explorer обнаружена уязвимость, позволяющая злоумышленникам устанавливать на компьютере жертвы вредоносное ПО. О "дыре" сообщил неизвестный хакер, оставивший соответствующую информацию в электронной рассылке сервиса Bugtraq.

Для того, чтобы воспользоваться уязвимостью, хакерам необходимо привести жертву на сайт со специально подготовленным CSS-файлом, в котором записан код JavaScript для запуска необходимой программы, отмечает ИА "Росбалт".
__________________
Мой дневник...
Lego вне форума  
Старый 14.12.2009, 21:15   #27
subzero
Почесний користувач
 
Аватар для subzero
 

Регистрация: 20.08.2009
Сообщений: 179
Вес репутации: 31 subzero скоро стане відомимsubzero скоро стане відомим
По умолчанию Відповідь: Безопасность в сети

ужосссс
__________________
subzero вне форума  
Старый 14.12.2009, 21:22   #28
НатС
Почесний користувач
 
Аватар для НатС
 

Регистрация: 19.02.2008
Возраст: 27
Сообщений: 845
Вес репутации: 44 НатС справжній патріот ШепетівкиНатС справжній патріот ШепетівкиНатС справжній патріот Шепетівки
Отправить сообщение для НатС с помощью ICQ
По умолчанию Відповідь: Безопасность в сети

Цитата:
Сообщение от Lego Посмотреть сообщение
Никакой фаервол не защитит от нас самих же)))
В этом году самыми популярными темами спама стал следующие: "Кто убил Майкла Джексона?", "Закажите лекарство от свиного гриппа сейчас", "Полная версия саги о Гарри Потере".
.
А мені все приходило "Приветик, давай познакомимся?", "Халявное порно", "От Ани, Иры,Наташи" і тд..
__________________
Гениальность в простоте...
Вижу цель, не вижу препятствий.
НатС вне форума  
 

Закладки

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Фоторесурсы в сети korolyek Фотографія 9 27.10.2010 02:36
ICQ по сети Immortal Комп'ютерні проблеми 10 17.08.2007 14:26


Часовой пояс GMT +3, время: 16:37.