FIREWALL - základ bezpečnosti (díl 1/3)

MyEgo.cz

home foto blogy mywindows.cz kontakt

FIREWALL - základ bezpečnosti (díl 1/3)

Bezpečnost 29.03.04
Firewall

V následujícím seriálu bych se chtěl věnovat bezpečnosti počítače připojeného k internetu, a to pro středně pokročilé uživatele. Seriál je rozdělen do 3 dílů.

Obsah:

Máte na svém počítači antivirus? Spoléháte se jen na něj, popřípadě ještě na triviální firewall ve Windows XP? No, potom je dost pravděpodobné, že to nejste jen Vy, kdo počítač “kontroluje”…

Antivirus je v dnešní době k ničemu. Pokud je Váš počítač připojen k internetu jen přes dial-up, či přes GPRS (zde je výhodou předřazená firewall providera), tak Vás antivirus nemá šanci ochránit. Při připojení pevnou linku, ADSL, WiFi je to ještě horší…

Antivirus je primitivní software, který hledá známé virové sekvence v operační paměti počítače, boot sektoru disku, a v souborech. Některé antiviry implementují navíc pop3 a smtp proxy, a hledají viry i v emailech a přílohách. Nicméně, přestože existuje heuristická analýza, tak antiviry na nové viry a zejména trojany a mallware nemají šanci.

Základem bezpečnosti je prevence. Léčit, antivirem, “nemocný” počítač je často marné, někdy je konečným řešením jen low-level formát disku a čistá instalace. Podobně jako je rozumnější prevence u lidí, tedy žít zdravě a jíst vitamíny, než… polykat velké dávky antibiotik, platí to i u bezpečnosti počítačů.

1. Příprava

  • Smažte Váš stávající antivirový program. Nezáleží na značce či výrobci, je k ničemu.
  • Stáhněte si NOD32, trial verzi, proskenujte si celý počítač, odstraňte případné existující viry, a pak NOD32 zase smažte.
  • Stáhněte si Ad-aware, proskenujte si celý počítač, odstaňte existující trojany, a mallware, a pak Ad-Aware opět smažte.
  • Zakupte si Tiny Personal Firewall. I když v názvu má jen slovo “firewall”, je to především naprosto geniální sandbox.
  • Nakonfigurujte si Tiny Personal Firewall.
  • Stáhněte si Proxomitron, tedy nejlepší proxy s online filtrováním na světě, pokud nechcete být obtěžováni reklamou, bannery, toplistem, atd., zároven s ním, si stáhněte JD5000 config set, ušetříte si práci. Nastavte si proxy svého browseru na localhost.
  • Přestaňte používat Internet Explorer a Outlook (Express). Naprostá většina bezpečnostních děr, které zrovna nesázejí na blbost běžného uživatele, využívá chyb v těchto produktech, popřípadě využívá ryze Microsoftí ActiveX. Opera či Mozilla Firefox a Thunderbird tyto problémy nemají, popřípadě jen v minimální míře.

2. Konfigurace Tiny Personal Firewall (TPF)

Firewall2

Všechny ostatní firewalls jsou jen obyčejným paketovým filtrem. To nestačí!! Pro prevenci je potřeba kombinace firewall + sandbox. Tiny Personal Firewall je mnohem dál. Je to nejlepší světový produkt (zakázka například pro 500.000 počítačů US Air Force), Made in Czechia, protože kromě paketového filtru, aplikovaného na jednotlivé procesy, podporuje i ochranu registrů, ochranu OLE mechanismu, ochranu “application hijacking”, souborů, a moře dalších věcí.

K čemu to je?

  • Jednoduché firewalls typu ZoneAlarm, Sygate, Kerio, či Outpost jsou jen paketovým filtrem, vztaženým na jednotlivé programy. Některé extrémně jednoduché firewalls jako Norton Internet Security, či McAfee firewall neumí ani to. Jejich jediný smysl je, že Vám dodávají falešný pocit bezpečí.
  • Tiny Personal Firewall hlídá veškeré procesy v systému. Kromě firewallu je to i sandbox. A sandbox je základ prevence. Sandbox dovoluje programům a procesům přidělit jejich prostor, který nesmí překročit. Neautorizované procesy nemají žádná práva. Nelze je ani spustit. Nemohou zapisovat do registrů, či do jiných souborů, popřípadě používat jiné, autorizované, procesy, pro přístup k prostředkům počítače a k internetu. Máte-li třeba ZoneAlarm, a stáhnete si do systému trojana, a máte povolen přístup Internet Exploreru na internet (třeba kvůli Windows Update), tak si tento Trojan, pokud je dobře napsaný, klidně použije IE pro svůj přístup na internet, nebude navazovat socketovou komunikaci přímo, a ZoneAlarm to nezaznamená (její Open Process Control a Advanced Program Control to neřeší). Ostatní firewalls programům na lokálním diskům “věří”. Tiny Personal Firewall ovšem zaznamená tento “application hijacking” a dotáže se Vás, zda jej chcete povolit (pochopitelně, že nechcete). Ostatní firewalls klidně povolí trojanu, aby si z internetu nepozorovaně stáhnul celé stádo “škůdců” a… svůj počítač zachráníte jen low-level formátováním. V tom nejlepším případě. ;)
  • Tiny Personal Firewall hlídá Windows registry. I takový primitivní trojan, který se Vám dostane do systému, se většinou zapíše do Run sekce registrů. Tedy, pokud máte něco jiného než Tiny Personal Firewall. S novým spuštěním Windows se spustí a… mohou se rozmnožovat a škodit.
  • Tiny Personal Firewall hlídá OLE a DDE mechanismus. Za pomoci OLE si Trojan může zavolat IE nebo Outlook (Express), který má povolen přístup k internetu, a vydávat se tak za něj. Jiné firewalls než Tiny Personal Firewall toto v klidu dopustí. TPF ne.
  • Tiny Personal Firewall umožňuje vytvářet skupiny programů pro packetové filtrování. Můžete si vytvořit skupinu browser, a zde povolit jen odchozí (outbound) komunikaci pro port 80, popřípadě https, a zakázat veškrou inbound. Následně skupinu email, s povolenými odchozími porty 25 a 110. Potom takovou Operu zařadíte do obou těchto skupin, obsahuje totiž jak browser, tak email klienta. U ostatních firewall můžete buď nastavovat jen povolení všech portů, či zakázání všech portů (McAfee, Norton), popřípadě nemůžete vytvářet skupiny (ZoneAlarm), takže dělat 4x to samé pro IE, Mozillu, Firefox a Operu Vás brzo přestane bavit… Tiny Personal Firewall Vám práci zjednoduší, a povolí otevřít jen ty porty, které skutečně potřebujete aby Váš systém byl co nejvíce bezpečný a programy do těchto skupin zařadit.
  • Tiny Personal Firewall umožňuje monitorovat přístup ke klíčovým souborům, například v adresáři c:/windows/ *.ini,*.exe, *.dll, *.vxd. Opět, zápis do těchto souborů, pokud právě nic neinstalujete, může být příznakem viru či trojana. Ostatní firewalls toto v klidu ignorují. TPF Vás požádá o jednorázové, či trvalé schválení, či odmítnutí této akce. Zobrazí Vám zároveň informace o procesu, který tento zápis provádí. Pokud je to trojan, je pro Vás triviální tento zápis odmítnout, a mallware smazat.
  • Tiny Personal Firewall monitoruje zápisy a změny DLL, EXE a dalších souborů.

3. Antivirus

Potřebujete antivirus? Kromě prvotního skenu… rozhodně ne. Antivirus je k ničemu, pokud máte správně nastaven firewall a sandbox, tedy pokud máte Tiny Personal Firewall. Není šance aby se virus či trojan ve Vašem systému vůbec dostal, popřípadě aby prováděl jakoukoliv činnost (hlídání registrů, ini souborů, OLE, application hijacking, atd.). Antivirus hlídá jen pár případů známých virových aktivit, je tedy k ničemu, Tiny Personall Firewall jde na celou problematiku komplexně, principiálně znemožňuje i neznámým virům a trojanům existenci a komunikaci.

4. Smazání Internet Exploreru a Outlooku a instalace Opery nebo Firefoxu

Tento bod asi není nutné příliš komentovat, stačí si přečíst security bulletin Microsoftu.

Ať už se rozhodnete pro nejlepší (ale nikoliv zdarma) Operu či Firefox a Thunderbird zdarma, Vaše bezpečnost se automaticky zvýší.

5. Trochu přemýšlení…

Přišel Vám emailem soubor big-tits.exe? Jste zvědav, co v něm je? Co to asi ukáže? Hmmm. Pak nechápu, proč čtete tento článek… Naprosta většina virů jsou primitivní exe soubory, které nespoléhají na chyby v systému, ale na chyby uživatele. Na to, že BFU něco spustí. Jen tak. Proč ne! Však on to systémák opraví. Vlastně, je to chyba systémáka, když něco nebude fungovat, poté, co to spustím, že?! :wink:

6. Procesy we Windows

Řada trojanů používá ke své činnosti některé “díry” ve službách Windows, které sice jsou defaultně spuštěny, jenž ovšem téměř nikdo nepotřebuje. Služby, které nepotřebujete, nejenže snižují bezpečnost počítače, ale také zabírají desítky megabajtů paměti.

Jak na pozastavení těchto služeb? V menu Start, zvolte Spustit, a vložte text services.msc.

Následující služby můžete typicky na domácím počítači zakázat:

  • Automatická konfigurace WiFi
  • ICF (firewall ve Win, používáte TPF, ne?)
  • Indexing Service
  • NetBIOS (port 135) nad TCP/IP
  • NetMeeting (sdílení plochy)
  • nvidia driver helper service
  • Prohledávání počítačů
  • Protokol SSDP
  • Sekundární přihlašování
  • Server (pokud nemáte síť)
  • Směrování a vzdálený přístup
  • Systém událostí modelu COM+
  • Telnet
  • Terminálové služba
  • Vzdálený registr
  • Zařízení UPnP
  • Webový klient.

Následující služby můžete typicky na domácím počítači nastavit na manuální / ruční:

  • Aplikace COM+
  • Automatické aktualizace
  • Automatické připojení pomocí vzdáleného přístupu
  • DDE v síti
  • QoS
  • Umístění v síti
  • Výstrahy
  • Windows Installer.

Jedním z nejlepších zdrojů na popis a “nutnost” jednotlivých procesů ve Windows je Black Viper.com.


Komentáře

  1. 1 Jiří Macich ml. 29.03.04, 00:10:51
    FB

    Teda tohle je na mě trošku moc.

    Ono se hezky říká chyby v IE - smažte ho, ale i sám Microsoft přiznává, že IE dědí díry z Exploreru, bez kterého Windows nepojedou :? Tudíž nepoužíváním IE se nic zcela nevyřeší.

    A ještě něco. Viry nechodí jen z internetu. Ty firewall možná zachytí, ale co viry na disketách, CD, DVD?

    Teda Radku, je to dost originální postup, ale má řadu děr .... Chtělo by to promakat.

  2. 2 Radek Hulán 29.03.04, 00:13:13

    [1] nene, nemá to sadu děr ;) Je vidět, že netušíš, co je to sandbox. Špičkový sandbox + firewall je DOKONALÁ ochrana... Sandboxu je naprosto jedno, zda je na počítači trojan či virus z internetu, diskety, CD či DVD!!!!!!!!!

    Doporučuji přečíst si článek znovu a podrobně..

  3. 3 Jiří Macich ml. 29.03.04, 00:17:21
    FB

    [2] No dobře, to s tím SandBoxem mi uniklo. Sorry.

    A co to s tím Internet Explorerem?

  4. 4 Radek Hulán 29.03.04, 00:21:00

    [3] sandbox, pokud to zjednoduším, zabezpečuje, že se v počítači nespustí NIC, naprosto nic, ani EXE, ani OLE, ani DDE, ani service, bez tvého vědomí a schválení! Spoustí se, ve vymezeném prostoru, jen schválený program. To je základ bezpečnosti.

    A nepoužívat IE je řešení. Na firewallu je možné nastavit jeho přístup JEN na windowsupdate, všechny ostatní porty a IP adresy zakázat. Tím je zcela eliminováno riziko zneužití děr v IE a OE (OE je nejlepší zakázat úplně).

    Antivirus mi postihuje jen pár případů známých sekvencí bajtů. To je zcela k ničemu. Sandbox mi zaručuje, že NIC co neautorizuji, se mi v počítači nespustí, nezapíše do souborů, atd.. A firewall zabezpečuje (do značné míry), že se mi do počítače nic nedostane bez mého vědomí. Antivirus je redundantní... Antivirus je falešný pocit bezpečí.

  5. 5 Jiří Macich ml. 29.03.04, 00:25:55
    FB

    [4] Tak díky za osvětu :D Zase jsem to polamil.

  6. 6 Erix 29.03.04, 07:54:32
    FB

    Ty jo, to je nejaka reklama na TPF, ne?
    Nicmene je to zajimavy. Hlavne prehled tech sluzeb. Uz to steluju. :wink:

  7. 7 Jirka Ch 29.03.04, 09:02:16
    FB

    Zlobí kódování webu, zatímco hlavička je v ISO tak stránka je evidentně ve WIN1250.
    Už zas novej design? Chjo...

  8. 8 Erix 29.03.04, 10:07:27
    FB

    A ted me jeste napada otazka: Kdyz uz z nejakyho duvodu se mi na disku usadi vir, tak, ac se nespusti, tak tam bude sedet (zabirat misto)?

  9. 9 Jiří Macich ml. 29.03.04, 11:19:50
    FB

    [8] No to mě také napadlo, ale Radek nám to zase určitě mile rád vysvětlí :D

    I když to by se do toho počítače musel ten vir vůbec dostat a jestli je toto řešení tak neprůstřelné, jak tvrdí Radek, tak ...

  10. 10 Radek Hulán 29.03.04, 12:40:20

    [7] jo, musím otestovat Nucleus Extreme Edition, za týden jde do final verze a budou ji používat tisíce lidí...

    [6] není to reklama na TPF ;), ale pro Windows prostě lepší produkt neexistuje..

    [8] díky firewallu a sandboxu se vir či trojan nemá šanci do systému dostat, ono je sledované už takové vytvoření exe souboru a pokud jej odmítnete, zápis na disk nepoběhne... Pokud by jste jej povolili, tak Vás sandbox upozorní na to, že se spouští nový, neautorizovaný proces, opět, zastavíte jej, a... smažete ;)

  11. 11 Jiří Macich ml. 29.03.04, 14:36:21
    FB

    [10] A do jaké míry to pracuje automaticky? Snad se mě to neptá na spuštění každého EXE?

  12. 12 Radek Hulán 29.03.04, 14:48:08

    [11] samozřejmě, že to není nutné. TPF ihned při první autorizaci nového prcesu nabídne zda to má být autorizace "trvalá", či "jednorázová". Pokud je to autorizace "trvalá", vytvoří si interní pravidlo pro daný proces, spolu s MD5 hashem daného programu. Pokud by tedy nějaký vir tento program zmodifikoval, MD5 by pochopitelně nesouhlasilo, a TPF by daný program odmítla spustit. Nebyl by to již autorizovaný proces...

    Několik málo programů zapisuje ovšem do svého exe souboru. V tomto případě je možné zvolit identifikaci procesu jen přes jeho jméno a path, nikoliv i přes MD5.

  13. 13 Tinek 29.03.04, 15:42:52
    FB

    Tento Firewall znám,používám jej asi rok a zatím to je nej co jsem kdy vyzkoušel :P

  14. 14 Willy 29.03.04, 16:48:27
    FB

    Možná budu za blbce, ale co to je to SERVICES.MSC - můj počítač to asi nezná.

  15. 15 Radek Hulán 29.03.04, 16:52:26

    [14] services.msc spouští Nástroje pro správu - Služby. Standardně ale není tato nabídka ve WinXP / Win2000 zobrazena, proto to přímé spouštění...

    A Win95/98/Me... to services nemá...

  16. 16 Jirka Ch 29.03.04, 17:08:25
    FB

    [10] Radku já určitě ne.

  17. 17 Radek Hulán 29.03.04, 17:13:16

    [16] jasně, jasně, ale na Nucleus CMS běží mraky webů... Ve světě ;) A Extreme Edition distribuci pro Nucleus dělám výhradně já. Mimořádně populární je v Holandsku, a potom Korea a Japonsko 8)

    http://www.nucleuscms.org

  18. 18 Pavel@cetoraz 29.03.04, 21:40:32
    FB

    [17] -- off-topic deleted --

    tak jsem dnes vyresil bezpecnost ve skole. Nainstaloval jsem si Fedora Core 1 a vsechny updaty pres apt-get ...

  19. 19 Pavel 06.04.04, 02:21:43
    FB

    Radku,nemohl bys,prosím,napsat(udělat jpg)zákl.nastavení TPF5.5 pro přístup na net s instal. IE a Firefoxem. Jak zakázat odezvu na ping,jak skrýt všechny porty(GRC.COM stále hlásí,port 1025 jako otevřený) a kde lze nalézt volbu:'Prevent Closed Port Access',prostě ji nemůžeme najít-už jsem si pozval kamarády,jestli nejsem slepej. Díky moc.

  20. 20 Radek Hulán 06.04.04, 17:43:31

    [19] v dalších dílech se budu přesně tomuto věnovat, stačí pár dní vydržet..

  21. 21 Rebusak 06.04.04, 18:14:21
    FB

    Ahoj, diky za mensi osvetu v oblasti zabezpeceni pocitace, snad budes pokracovat..

  22. 22 Rebusak 06.04.04, 18:14:23
    FB

    Ahoj, diky za mensi osvetu v oblasti zabezpeceni pocitace, snad budes pokracovat..

  23. 23 Pavel 06.04.04, 18:52:54
    FB

    Díky moc, a čím to bude podrobnější, tím lepší. Už se na to těším.

  24. 24 Kejbord Manyjak 12.04.04, 17:53:45
    FB

    Ak mam vo Windows infikovany subor, tak TPF mi ho nevylieci a musim pouzit antivirak.

  25. 25 Radek Hulán 12.04.04, 18:20:31

    [24] no jasně, taky proto je PRVNÍm bodem návodu, stáhněte si NOD32, odstraňte existující viry, a pak jej zase smažte ;)

  26. 26 Kejbord Manyjak 15.04.04, 12:53:06
    FB

    [25] Lenze uzivatel si do PC kopiruje programy(ktore mozu byt infikovane) ked uz je instalovany TPF a vtedy, aspon podla Vas, netreba mat ziadny AV. Potom je lepsie mat instalovany aspon AV scanner a raz tyzdenne scannerom prezriet HDD.

  27. 27 Laredo Lamer 17.04.04, 15:27:05
    FB

    Mozna to berete jako samozrejmost, ale neskodilo by upozornit take na to, ze by lide nemeli byt ve WXP/X2K trvale prihlaseni jako Administrator. Pokud toto dodrzujete, pak se (vetsinou) nemusite bat, ze by Vam spoustene programy neco zapisovaly kam nemaji (registry/systemove adresare atd.). Nevim, necetl jsem jeste dalsi casti Vaseho serialu, mozna na to nekde upozornujete, ale z Vaseho popisu mi vyplyva, ze zrejme ve WXP pracujete trvale jako Administrator, coz mi prijde ponekud nerozumne.

  28. 28 Radek Hulán 17.04.04, 15:44:36

    [27] díky, správné upozornění, jinak ve Win samozřejmě jako Admin nepracuji, stejně tak pod Linuxem nepracuji tako root, to je bezpečnostní sebevražda..

  29. 29 TimJ 18.04.04, 16:05:22
    FB

    Ten seznam služeb se hodil, díky. Hlavně ten odkaz :-). Firewall vypadá zajímavě, všude na něj slyším samou chválu, bohužel musím poznamenat, že po té, co jsem ho nainstaloval na svém pomalém PC, neskutečným způsobem znemožnil jakoukoliv práci ve Windows, protože i jeho samotná odinstalace trvala 10 minut. Spuštění obyč. Exploreru (prohlížeče souborů) trvalo asi 40sekund. Takže bych k článku dodal, že je oproti ostatnímu softwaru dost náročný na hardware. (moje konfigurace: Celeron 400MHz, 192MB RAM)

  30. 30 DAwid 18.04.04, 16:36:09
    FB

    díky Vám...do teď sem byl na internetu uplne pruhlednej(nasel sem si v kompu 5trojskejch koni)..ZFORMATOVAL sem hadr, postupoval sem presne podle clanku a hned se cejtim bezpecneji. Za kazdou dalsi radu sem velice vdecnej. Mam sice kamarady co delaj spravce site a tak, ale ty mi nic moc neporadi---vetsinou tak : vis co?! to sou roky zkusenosti..na to musis prijit sam...bleble..
    tesim se na dalsi prispevek...

  31. 31 Radek Hulán 18.04.04, 17:52:35

    [29] možné to je, já jej používám na P-IV/3.3GHz-HT ;)

    nicméně, instaloval jsem jej i rodičům na P-III/600, 256MB RAM a je to naprosto v pohodě.

  32. 32 whoa-framework.org 23.04.04, 07:13:32
    FB

    tpf je vyborny, mel jsem jakousi beta verzi uz pred lety. nicmene, cely postup ma jednu vadu - co, kdyz nekdo netusi, co dane hlaseni o ne/povolenem pristupu apod. znamena? pro lenost povoli jiste volani navzdy a dira je na svete. nebo opacny extrem, zakaze neco nevinneho, taky naporad a za mesic zjisti, ze neco nefunguje. nepisu z vlastni zkusenosti, jedna se o obecny problem. jistym resenim by bylo jednou za cas (mesic?) veskere nastaveni pravidel smazat a postupne se pokusit o "lepsi" nastaveni do budoucna:)

  33. 33 krteczek01 23.04.04, 22:35:10
    FB

    ahoj.no a pod w98 existuje nějaky program v kterem zakažu procesy ktere nechci???díky za članek je sqělý

  34. 34 Jan Tencer 30.04.04, 06:34:03
    FB

    Tiny PF som nakonfiguroval presne ako je to v clanku,vysledok je ze sa nemozem pripojit cez modem/opera ukazuje problem so sietou,IE tiez /.Da sa s tym nieco urobit?dik

  35. 35 Radim 14.05.04, 12:23:04
    FB

    Dobrý den,

    ještě jsem sice nečetl celý článek, ale potřeboval bych radu. Mám doma trvalé připojení přes wifi. Mám IP adresu ve tvaru 192.168...

    Ptám se proto jestli má pro mě firewall nějaký význam když nemám veřejnou IP. Jsem v tomto trošku začátečník a chci aby moje data byla v bezpečí. Za případné odpovědi děkuji.

  36. 36 Radek Hulán 14.05.04, 12:36:11

    [35] ano, firewall na WiFi je ve Vašem případě POVINNOST, ABSOLUTNÍ.

  37. 37 Radim 14.05.04, 20:52:26
    FB

    [36] Pořád mi to neleze do hlavy. Bavil jsem se s našim adminem. Ten mi říkal, že mám adresu 192.168... a že z internetu mě nemůže nikdo napadnout maximalně tak náš router, který je už viditelný v internetu. Tak nevím. Hrozí mi nějaké nebezpečí? Mám instalovat firewall?

    Děkuji.

  38. 38 Fenix 18.05.04, 15:27:06
    FB

    Kdysi jsem míval Tiny Personal Firewall, pak se z něj stal Kerio Personal Firewall a dost mě teď překvapuje, že už zase existuje Tiny Personal Firewall. Pletu se nějak, nebo se tu stala jakási záhadná přesmyčka?

  39. 39 thorax 18.05.04, 15:30:18
    FB

    Zajímavý přístup, možná má něco do sebe, snad ho i zkusím, jenže..do týhle chvíle jedu na IE /NetCaptor/, Outlook, za ZonemAlarmem jištěným Nodem a bez jakýchkoliv problémů. Nejenže nemám jakékoliv potíže s viry a jinými potvorami, dokonce se mi ani nestalo, ža by mně někdo nebo něco změnilo nastavení stránky. Tak čím to je? Podotýkám, že jsem na netu prakticky 24hod. denně a žádná stránka mi není cizí :lol: Jak jsem už řekl, rád bych ten postup i zkusil, ale odcházet od vyzkoušeného :-(? Proč?

  40. 40 McStoner 20.05.04, 22:11:32
    FB

    [39] souhlas. jedu MSIE, kerio firewall a nod32 a jeste nebyl jediny problem.

  41. 41 Hajc 21.05.04, 09:34:01
    FB

    Nikdo tady nemluví (nepíše) ani se neptá na systémové nároky, jak se to projeví na práci na internetu, např. s gprs nebo vytáčeným je poznat každá brzda ikdyž užitečná, takže nakolik to spomalí přípojení, ať mi nikdo netvrdí, že to není poznat, pokud to dělá co má. Beru, že na 512-stce to asi člověk nepozná.

  42. 42 Karel Rys 23.05.04, 11:24:04
    FB

    Pokud povazuje autor clanku antivir za redundantni, co mu potom odchyti makroviry treba ve Wordu?

  43. 43 rousini 19.06.04, 09:00:29
    FB

    v nastavení firewaal jsem úplný začátečník a dost by mi pomohla čeština do TPF. Prosím o link, pokud existuje.

  44. 44 s(c) 27.06.04, 15:15:10
    FB

    hmmm, pěkné už jse cítím bezpečněji ted by to chtělo jen bezplatné Updaty TPF.

  45. 45 P.Erbak 30.06.04, 21:34:53
    FB

    víte že je už na světě nový TINY?
    http://www.tinysoftware.com...

  46. 46 Radek Hulán 30.06.04, 22:13:30

    [45] osobně mi to je známo, ale trošku bych zchladil nadšení - o Tiny ve verzi 5.0 a 5.5 bylo známo poněkud větší nedoladěnost v ranýchch verzí. Například tam úplně mizela konfigurace, což docela se.e pokud jí tam ručně hodiny děláš. Do produkce bych verzi 6 zatím NEDOPORUČOVAL, ale měsíc, dva počkal.

    Ale možná je vše jinak, a v6 je stejně stabilní jako poslední 1332 release.

  47. 47 hana5 01.07.04, 22:27:52
    FB

    Pekný článok.Ja som síce amatérka,ale som rada ak sa naučím niečo nové.Mohol by si mi povedat odkial to všetko vieš?

  48. 48 Radek Hulán 01.07.04, 23:26:31

    poprosil bych o specifikaci témat pro 4 díl seriálu:
    http://myego.cz/item...

    Děkuji :)

  49. 49 hborivoj@centrum.cz 15.07.04, 00:56:07
    FB

    Promiň ale 2x!jsem nainst .TinyPF,a nikdy mi nedělala,to co píšeš,nikde se nedá sehnat český překlad tpf,tak je pro mnoho použitelů k ničemu...nebo se mýlím?Mohl bys mi v tom pomoci?Dík.

  50. 50 Mike 24.07.04, 09:24:45
    FB

    Trochu odbočím - spíš než ochrana všech možných a nemožných viru a utoku do pc mě děsí co prave treba Kerio firewall dokaze.Absolutni filtrovani vseho, moznost videt kazde pismenko, kazdou stranku cloveka pripojeneho v firemni siti prave pod timto firewallem ...

  51. 51 Brudy 01.08.04, 19:43:40
    FB

    Chci se zeptat, nefunguje mi ten odkaz na Tiny personal firewall, a na tech strankach jsem nasel nekolik verzi, co si mam poridit? Je to to verze Tiny fireval 6.0? diky za odpoved

  52. 52 Radek Hulán 01.08.04, 21:09:14

    [51] jasně, aktuální verze je 6.0, tento tutorial je psaný pro verzi 5.5, koncepce je ale stejná

  53. 53 Jakub 18.10.04, 19:18:24
    FB

    [15] K dispozici je přes Ovládací panely | Nástroje pro správu | Služby (alespoň v XP).

  54. 54 Zdenek SVEJDA 01.11.04, 13:59:07
    FB

    Zdravim. Zatim jsem to cele cetl jen zbezne, proto se mozna v nasledujicim muzu nejak mylit. Ale zatim to na mne dela nasledujici dojem: pokud se budu drzet plne uvedenych doporuceni, tak budu mit v danem case + delta univerzalni, temer 100% prostredek ochrany bez nutnosti pravidelne opakovaneho updatu odnekud ze site ? Je tohle moje tvrzeni OK nebo ne ? Pokud je to OK, tak se mi to jevi temer neuveritelne... :-)
    S pozdravem Zdenek.
    PS. Jakpak je to delta asi tak velke ???

  55. 55 msh 07.01.05, 10:00:36
    FB

    [37] nevsimol som si, ze by ti niekto odpovedal. skus si polozit par otazok:
    1. ehm,, doverujes svojmu adminovi a jeho nastaveniam?
    2. a co ostatny uzivatelia (pod)siete?
    3. myslis si, ze na wi-fi sa nedokaze niekto napichnut?

  56. 56 Non_E 11.03.05, 14:03:06
    FB

    Problém je ovšem s uživateli, kteří hledají jediné tlačítko - ok. Ti pak povolí všechno...

  57. 57 DuckDaffy 02.06.05, 18:43:40
    FB

    Poněkud radikální pohled na bezpečnost PC. :)
    Osobně mám KPF+NOD32+Firefox a občas mi NOD zachytí nějaké nekalé Java skripty. Docela mě mrzí, že NOD opakovaně zbytečně testuje mnoho souborů, ten samý i 10x za sekundu, což viditelně snižuje výkon, řeším to vyloučením z testování. Ale bez antiviru si neodvažuju PC sputit, na to se mám moc rád. :)
    Nějak mi uniká vývoj Kerio vs. Tiny. Kdo je kdo? Obě jsou to české firmy s velmi kvalitním FW.
    Jinak má KPF taky detekci hijackingu, kontrolu spouštění, MD5 kontrolu a další věci, jako TPF. Proč bych měl přejít z KPF na TPF?

  58. 58 Shortcut 22.06.05, 19:17:11
    FB

    Zdravim vsechny lidi zajimajici se o bezpecnost sveho pocitace pripojeneho do internetu !! :-D je mile videt kolik lidi se zajima o svou bezpecnost. Ano protoze toto vse neni jen o bezpecnosti vaseho pocitace, ale predevsim o bezpecnosti vasich dat, a tedy vas. Autor clanku ( radikalniho, lec v pravde osvezujiciho :-D ) se snazil otevrit mnohym lidem oci, lec ne se vsim mohu souhlasit.

    1) predevsim by si mel kazdy ujasnit do ktere skupiny uzivatelu sam sebe radi! Proste nema smysl vytvaret ultra ochrany sveho pocitace a dat, kdyz riziko je minimalni nebo temer zadne, a tyto ochrany budou pouze omezovat a zpomalovat jeho praci. Naopak uzivatel vyuzivajici vsech moznosti site a to nejen lokalni by mel zauvazovat nad tim co vlastne chce chranit a jak, a jak jsou tyto data potencialne zajimave&zneuzitelne pro jine osoby. Verte ze skutecne jen velmi malo lidi a organizaci se stane cilenym utokem jinych osob, ci subjektu, a hlasky mnoha radoby ochranych programu ( firewall, blokeru, stopperu aj. sprominutim sra?ek ) ze na vas pocitac byl proveden utok z te a te adresy jsou jen ve vetsine pripadu prostym skenem portu nejake 20ceti lete zakomplexovane lamy, ktera si stahne s astalavisty.com kdejaky nastrceny nastroj ( s trojanem samozrejme :-D ) a koupi si kolu sedne k pc a spusti prog. a pripada si jako pan sveta :-D.

    2) souhlasim s autorem ze TPF05 je skutecne pokrocily bezpecnostni nastroj, ale prave architektura samotneho firewallu je to co ho muze cinit silnym, nebo slabim, bez ohledu kolik barevnych okynek s obrazky ("YOU ARE SAFE") na vas programek chrli. Je nekolik moznosti tvorby firewallu pod window$ postavenych na mnohdy ne prilis dotazenych driverech(sys), predevsim ve win98+winme+winnt. Obecne na cim nizsi systemove vrstve ovladac firewallu pracuje tim lepe( pro packet filter), ale naoplatku se zase pripravuje prave o moznosti spoluprace packet filter versus kontrola aplikaci. Navic ma i vetsi naroky na systemove zdroje. Na oplatku tzv. Filter-Hook driver predstaveny micro$oftem ve 2000tisicovkach je sice relativne rychly a efektivni, ale nefiltruje absolutne kompletni sitovou komunikaci a tudiz ma sve mezery a cesty jak jej obejit ( i kdyz se bill snazi jak muze se svymi zaplatami :-D ).
    Z hlediska packet filtru, mi po dlouhodobem testovani vysel skvele produkt renomovane spolecnosti "Norman Internet Control", k nalezeni na jejich strance, a vynikajici projekt mistra Smirnova(skvely packet filter, ale pouze pro lidi co vedi co nastavuji, necekejte zadne pruvodce :-D typu NortonIS) na NT Kernel resources. Nema smysl se o tomto prilis rozepisovat, jen jsem chtel predvest ze otazka dobreho bezpecnostniho softu neni ani o reklame, ani o barevnem provedeni a super uzasnem ovladani programu, ani o znacce. Je to o pouziti dobre architektury, postaveni na dobry a spolehlivy driver, a vynikajici a precizni implementaci kodu od pocatku az po koncovou aplikaci.

  59. 59 Shortcut 22.06.05, 19:18:32
    FB

    3)Jak sam autor clanku zminuje, NEJDULEZITEJSI VECI je SPRAVNA KONFIGURACE na miru vasemu pocitaci !!!
    Vetsina lidi si totiz stahne TPF, nebo jiny prog a nainstaluje a odklepe vetsinu voleb. Ti duvtipnejsi odklepou vse co ma napis "default", a pri vetsine dotazu progu odklepnou ok nebo allow nebo allow once, nebot ted zrovna nemaji cas nic resit,a projednou se prece nic nestane. CHYBA!!! Stane.Vasim jednim povolenim se otevre komunikace potrebna pro ustaveni spojeni vetsiny backdoor skriptu, pro ktere neni pozdeji i kdyz jejich komunikaci zakazete, problem maskovat se a komunikovat mimo pravidla firewallu ( zvlast pokud se jedna o Filter-hook nebo firewall-hook based firewally ), a to at uz pomoci injektovani sveho kodu do threadu aplikace jiz nahrane v pameti, bezici, ktera je navic zcela duveryhodna a ma povolena prava komunikovat pres TCP/UDP. A toto neni pouze jediny zpusob jak vyuzit der v micro$oftim systemu. Predstavte si to tak, ze odnekud prinesete v krabicce retrovir ( cca vir, ktery je schopen menit svoji strukturu v zavislosti na podminkach prostredi hostitele ), krabicku jednou priotevrete, a jakmile z ni unikne, otevre si dvirka v systemu a zamaskuje komunikaci. Samozrejme jde o zrucnost tvurce takove bestie, jak schopny a znali problemu je, coz je ovsem zas otazka toho zda se mu to vyplati infikovat cilene vas pocitac, coz jsem opet u bodu 1).

    Nemnozi dobrodruzi voli volbu "block it" apod. kdyz si nejsou jisti co s tim. Obvykle zahy konci s tim ze zablokuji vedomky ci nevedomky nekterou z komponent, kterou pro chod systemu potrebuji a vse resi restart-safe mod-load defaults.PROC?? Protoze nevedi co nakonfigurovali, co povolili a co zakazali a tudiz nevedi co opravit.

    Jelikoz jste prisli na tuhle autorovu stranku predppokladam ze jste vic nez obycejni uzivatele, kteri se spokoji s tim ze jim bezi word,excel a outlook. Nema smysl rozepisovat se o vhodnych nastavenich, ci vam predkladat navody, protoze tak se nic nenaucite a navic vam ani ta nejobvyklejsi pravidla(browser,email,icq,p2p) nebudou stale jasna, proste je "CTRL+V" vlozite do firewallu a tim to konci :-D Ovsem az budete znovu instalovat soft, znovu budete muset otevrit vyhledavac a zpominat ku?va kde sem to posledne nasel :-D Proto skutecne nejlepsi reseni je si trosku zagooglovat
    na netu, projit si a pochopit aspon zakladne funkci protokolu TCP, UDP, SMTP, POP, pochopit pojmy jako port,http pozadavky,... a pochopit zakladni schema systemu APLIKACE-POZADAVEK-API-DRIVER(SYSTEM)-JADRO-DRIVER-API-PACKET-NET-...-A ZASE ZPATKY :-D proste jak to funguje, neb pak si udelate daleko lepsi predstavu o tom proc napr. ta a ta komponenta vyzaduje pristup k inetu na portu 123 pres TCP/UDP apod. Pak rozhodnete lepe (snad i bezpecneji) nez vyse :-D Proste bezpecnostni soft je vam na nic, kdyz mu nerozumite a tudiz ho neumite nastavit, aby skutecne delal co chcete.

    4) Dovolim si nesouhlasit s autorem v tom ze ZA od zonelabsu je spatny, zonealarm ma jiste sve mouchy a byl prekonan jistymi osobami, lec presto je to solidni volba pro obycejne smrtelniky, TPF svym sandboxem prilis zatezuje starsi systemy a tudiz je to supr volba od P4(256++mbram) vys. Navic TPF je vam uplne k nicemu s defaultnimi volbami, protoze verte ci ne, mnoho activeX, ci jinych skriptu si s nim poradi :-D . Jeho nevyhodou je slozitost nastaveni pro zacinajici uzivatele, tem bych na zacatek radeji doporucil autorem zatracovany outpost od hochu z agnitumu. Ma skutecne rozumne systemove naroky a je velmi snadny a intuitivni na nastaveni, ktere pochopi snad kazdy,a da se tak i u zacinajich uzivatelu docilit solidni packet filter bezpecnost. Souhlasim s autorem a pridavam se k varovani pred instalaci "graficky vizualne skvele provedenych programu" typu Norton Internet Security, či McAfee firewall nebot tyto si jen ukousnou vetsi cast vasi operacni pameti a dale se zabiraji chytanim much v mori packetu.

  60. 60 Shortcut 22.06.05, 19:20:08
    FB

    3)Jak sam autor clanku zminuje, NEJDULEZITEJSI VECI je SPRAVNA KONFIGURACE na miru vasemu pocitaci !!!
    Vetsina lidi si totiz stahne TPF, nebo jiny prog a nainstaluje a odklepe vetsinu voleb. Ti duvtipnejsi odklepou vse co ma napis "default", a pri vetsine dotazu progu odklepnou ok nebo allow nebo allow once, nebot ted zrovna nemaji cas nic resit,a projednou se prece nic nestane. CHYBA!!! Stane.Vasim jednim povolenim se otevre komunikace potrebna pro ustaveni spojeni vetsiny backdoor skriptu, pro ktere neni pozdeji i kdyz jejich komunikaci zakazete, problem maskovat se a komunikovat mimo pravidla firewallu ( zvlast pokud se jedna o Filter-hook nebo firewall-hook based firewally ), a to at uz pomoci injektovani sveho kodu do threadu aplikace jiz nahrane v pameti, bezici, ktera je navic zcela duveryhodna a ma povolena prava komunikovat pres TCP/UDP. A toto neni pouze jediny zpusob jak vyuzit der v micro$oftim systemu. Predstavte si to tak, ze odnekud prinesete v krabicce retrovir ( cca vir, ktery je schopen menit svoji strukturu v zavislosti na podminkach prostredi hostitele ), krabicku jednou priotevrete, a jakmile z ni unikne, otevre si dvirka v systemu a zamaskuje komunikaci. Samozrejme jde o zrucnost tvurce takove bestie, jak schopny a znali problemu je, coz je ovsem zas otazka toho zda se mu to vyplati infikovat cilene vas pocitac, coz jsem opet u bodu 1).

    Nemnozi dobrodruzi voli volbu "block it" apod. kdyz si nejsou jisti co s tim. Obvykle zahy konci s tim ze zablokuji vedomky ci nevedomky nekterou z komponent, kterou pro chod systemu potrebuji a vse resi restart-safe mod-load defaults.PROC?? Protoze nevedi co nakonfigurovali, co povolili a co zakazali a tudiz nevedi co opravit.

    Jelikoz jste prisli na tuhle autorovu stranku predppokladam ze jste vic nez obycejni uzivatele, kteri se spokoji s tim ze jim bezi word,excel a outlook. Nema smysl rozepisovat se o vhodnych nastavenich, ci vam predkladat navody, protoze tak se nic nenaucite a navic vam ani ta nejobvyklejsi pravidla(browser,email,icq,p2p) nebudou stale jasna, proste je "CTRL+V" vlozite do firewallu a tim to konci :-D Ovsem az budete znovu instalovat soft, znovu budete muset otevrit vyhledavac a zpominat ku?va kde sem to posledne nasel :-D Proto skutecne nejlepsi reseni je si trosku zagooglovat
    na netu, projit si a pochopit aspon zakladne funkci protokolu TCP, UDP, SMTP, POP, pochopit pojmy jako port,http pozadavky,... a pochopit zakladni schema systemu APLIKACE-POZADAVEK-API-DRIVER(SYSTEM)-JADRO-DRIVER-API-PACKET-NET-...-A ZASE ZPATKY :-D proste jak to funguje, neb pak si udelate daleko lepsi predstavu o tom proc napr. ta a ta komponenta vyzaduje pristup k inetu na portu 123 pres TCP/UDP apod. Pak rozhodnete lepe (snad i bezpecneji) nez vyse :-D Proste bezpecnostni soft je vam na nic, kdyz mu nerozumite a tudiz ho neumite nastavit, aby skutecne delal co chcete.

    4) Dovolim si nesouhlasit s autorem v tom ze ZA od zonelabsu je spatny, zonealarm ma jiste sve mouchy a byl prekonan jistymi osobami, lec presto je to solidni volba pro obycejne smrtelniky, TPF svym sandboxem prilis zatezuje starsi systemy a tudiz je to supr volba od P4(256++mbram) vys. Navic TPF je vam uplne k nicemu s defaultnimi volbami, protoze verte ci ne, mnoho activeX, ci jinych skriptu si s nim poradi :-D . Jeho nevyhodou je slozitost nastaveni pro zacinajici uzivatele, tem bych na zacatek radeji doporucil autorem zatracovany outpost od hochu z agnitumu. Ma skutecne rozumne systemove naroky a je velmi snadny a intuitivni na nastaveni, ktere pochopi snad kazdy,a da se tak i u zacinajich uzivatelu docilit solidni packet filter bezpecnost. Souhlasim s autorem a pridavam se k varovani pred instalaci "graficky vizualne skvele provedenych programu" typu Norton Internet Security, či McAfee firewall nebot tyto si jen ukousnou vetsi cast vasi operacni pameti a dale se zabiraji chytanim much v mori packetu.

  61. 61 Shortcut 22.06.05, 19:21:36
    FB

    5) S uplnym rozloucenim se s antivirem, specialne v oblasti pouzivani skutecnych nastroju typu nod32 heuristika, bych velmi vahal. Souhlasim s autorem ze je skutecne zbytecne mit nahrany antivir v ram a nechat ho kontrolovat kazdy spustitelny kod. Ubira vam to systemove prostredky na praci kterou potrebujete delat. Je ale zbytecne, pokud vas nezabije par mgb na disku, odinstalovavat kompletne antivir. Staci v services.msc deaktivovat rezidentni sluzbu a v msconfigu zakazat spusteni jeho komponent pri startu systemu. Pak pokud ho budete kdykoliv potrebovat, na nejaky dejme tomu mesicni hloubkovy test, staci prejit do safemodu(spusteny jen minimalni microsofti sluzby ) mrknout v msconfigu se co se startuje pri nabihani systemu, pripadne podezrele veci deaktivovat, a spustit sken antivirem.pak restartovat zpet. Navic k TPF sandoxu, pokud ho budete mit spatne nastaveny, pak je to mnohem horsi nez zadny sandbox, pak vam sam TPF muze grantnout pristup do vaseho poce pres backdoor a je po vsem, zustane jen vas pocit absolutniho bezpeci :-D

    Budme realisti!
    Vetsine trojanu a podobnych haveti nestaci k spokojenosti sedet na zadku na disku a sbirat informace, oni je potrebuji odeslat tvurci, a k tomu potrebuji nutne sitove spojeni a pokud mate DOBRE nastaveny DOBRY firewall neni v 90% pripadu co resit z hlediska ztraty dulezitych dat, komunikace bude zablokovana a skodlivy kod se muze zaobirat vetsinou jen sberem informaci, prepisovanim syst. souboru a pod., jenze autori uz davno prisli na to ze destruovat nema smysl, lepsi je "tezit". A pokud se bude jednat o nejaky lamersky kousek pak na vas zacnou vyskakovat ruzna okna ci se system zacne naprvni pohled chovat nenormalne, tim ma autor prohrano a vy vyhrano, neb tim se dany kod prozradil a identifikovat ho a odstranit ze systemu uz je otazka nekolika minut(viz vyse). Navic je treba si uvedomit, odkud se k nam skodlivy kod dostane ?? z lednicky ? koupime ho v krame ?? prineseme si ho na cd od kolegy ?? ptakovina!!! leda ze by nam ho tam kolega sam pripalil a pak sme si ho mi sami spustily :-D Ne,Ne! tyhle vecicky se k nam dostanou predevsim nasim neopatrnym pocinanim v inetu. Jak uz psal autor:

    +neotvirejte spamovsky emaily
    +dovolim si pridat: nestahujte neznami a neprovereny programi a predevsim je neinstalujte !!! Nez si cokoliv stahnete, prostudujte si o cem program je co ma delat, pak zhodnotte zdroj informaci(DULEZITE!!!), duveryhodnost autora, a referenci a pak teprve kdyz si jste naprosto jisty ze zrovna tohle potrebujete nebo chcete vyzkouset a ze autorovi duverujete,nainstalujte si ho. a peclive monitorujte jeho funkci ( dobre poslouzi prave sandbox, ci jiny program ktery kontroluje spousteni a nahravani programu a modifikace do systemu ) teprv pak ho povazujte za relativne duveryhodny a ukoncete rezidentni kontroly.

    Predevsim si davejte pozor na velmi rozsirene programy(p2p,im,...), neni to zrovna davno co byla pracovnikem jedne spolecnosti odhalena a zverejnena backdoor moznost i v tak znamem programu jakym je starsi verze quicktimu!! i to se deje, samozrejme ze tato funkce byla po zmedializovani cele udalosti
    odstranena v novejsich verzich, ale cert nikdy nespi :-D a bysnys v dataminnigu a podobnych aktivitach je dnes obrovsky, a touha po zjisteni choutek zakazniku se i tak velkym firmam milionove vyplati :-D mimochodem zkuste si nekdy zabrouzdat v nekterych zajimavych dat&log souborech systemu, a jiste vas pobavi co vse o vas tento schranuje...

  62. 62 ShortCut 22.06.05, 19:22:49
    FB

    6)K nepotrebnym sluzbam window$.

    Skutecne je mimoradne pozoruhodne jak microsoft vyhodnotil ktere sluzby systemu k sve bezne praci budete potrebovat spustene a rezidentne nahrane do ram :-D Je tu mnoho silenosti jeste silenejsich programatoru, ktere si sedi v ram a smejou se vsem do ksichtu :-D a ktere, a to je hlavni, vubec nepotrebujete !!!!! Jak ostatne pise autor clanku.
    K jeho vyctu bych pripojil jen tolik ze pro uzivatelsky stabilni beh systemu potrebujete na automaticky start nastavit jen servis Remote Procedure Call ( neb ten obsluhuje samtony kernell systemu ) bez nej vam system padne do minuty :-D. Pokud casto tisknete je rozumne naloadovat pri startu i Print Spooler, ktery obsluhuje tiskovou frontu, a pokud radi poslouchate hudbu neni od veci dat na automatic i Windows Audio sluzbu. Tot vse. Zbytek krom tech nejproflaklejsich (zminuje je jiz autor), ktere je dobre zakazat, nastavte na manual, a sledujte co vas system z manual servisu spousti pri vasi bezne cinnosti, tim se vam zuzi skupina ktera bude na manual a zvetsi skupina, ktera bude zakazana - coz vede mimojine k vetsi bezpecnosti systemu. Rozhodne i z lediska bezpecnosti zvlaste windows se vam vyplati, krom bez. softu trosku si vyladit system: info napr. na :

    1.2.3.4.

    + doporucuji stahnout programek Bootvis( kupodivu od microsoftu, lec kupodivu velmi uzitecny, mozna to byl duvod proc ho mic. pred nedavnem stahnul z downloadu, lec zagooglujte, lze ho najit :-D ),MS Baseline security ( pro zjisteni mnohych bezpecnostnich der a jejich nasledne opraveni), XPLite (i autor se o nem zminuje na jinem miste), a celkem uzitecny TuneXp prog od jednoho xp maniaka, vse lze nalezt na inetu ke stazeni.

    7)Chtel bych jeste doplnit jen jednu vec tykajici se bezpecnosti. Je az neuvertelne jak jsou nekteri lide naivni a jak snadno se nechaji napalit!

    + nikdy si neukladejte sva dulezita hesla do systemu (PROBOHA!!!) v systemu jsou ulozena sice v zahashovane forme, lec hashovaci algoritmus je velmi stary a velmi prustrelny.
    +nepouzivejte pro "obycejne" sluzby at uz na inetu, nebo v realu hesla, ktera zabezpecuji vas ucet, ci jine cenne veci. Proste skutecne neni nutne aby vase heslo do fora treba o autech bylo stejne jako heslo k bankovnimu uctu !!! Na vetsine techto stranek se autor neobtezuje s tim vest si uzivatelska hesla alespon zaheshovana, kdyz uz ne zasifrovana. Ziskani takove databaze uzivatelu s citelnymi prirazenymi hesly muze byt vitanym artiklem v jistych kruzich. Zvlast pokud pripustime ze lide maji tendenci pouzivat stale jeden nick ( resp. emailovou adresu ) a stale jedno heslo :-D a navic ziskani takoveho seznamu z nezabezpecenych stranek a nezasifrovane databaze je salek caje pro nektere mezi nami :-D . Nekteri z vas se jiz jiste smeji, lec verte mi, z me zkusenosti v eto oblasti, lide jsou v tomto mnohdy velmi naivni.
    Vytvori si jedno heslo na vse a timto heslem je vetsinou zapamatovatelna vec z jejich okoli, nasledky jsou pak nekdy dost smutne...

  63. 63 ShortCut 22.06.05, 19:23:43
    FB

    +NIKDO NIKDY NEMA PRAVO TAZAT SE VAS NA VASE HESLO k dane sluzbe!!! skutecne.vase heslo je proto vase ze nikdo kdo to nepotrebuje ho znat nemusi, a ten kdo to pro poskytnuti dane sluzby vam potrebuje, ten uz ho davno ma ( ovsem byl by hlupak, kdyby ho zneuzil, nebot za poskytovanou skuzbu vetsinou ruci ) Proste stale me bavi podfuky nekterych chytraku, kteri vytvori at uz jakobyduveryhodnou sluzbu, nebo se tvari jako vase banka, nebo jako vas sef, nebo jako vas telekomunikacni operator, a velmi slusnou a profi ( mnohdy moc ne) cestou se vas pod zaminkou centralni zmeny uctu, ci zmeny pristupu ke sluzbe, ci proto ze stara sluzba zanikla a oni vytvari novou, vas vyzvou, abyste jim sdelili heslo aby si mohli overit vasi totoznost, nebo vam poskytnou na internetu formular, ktery se bude tvarit jako password reset u vaseho stavajiciho uctu a reknou vam abyste si zadali vase stare heslo a pak nove a pak vas jeste drze upozorni ze je treba hned po zalogovani si heslo zmenit :-D bravurni co ? takze ani vase banka, ani vas operator se vas na heslo ani na jeho reset ptat nikdy nebude, protoze uz ho ma. ( vyjimkou jsou telebankingy, u kterych je vyzadovano heslo. No,uff, kdyz uz budete takovy dobrodruzi ze budete telebanking vyuzivat, pak se neda nic delat :-D ,telbkg. neni bezpecny uz sam ze sveho principu, je provaden pres gsm a to u nas nevyuziva dostatecnou sifrovaci technologii, aby data prenasena mezi vami a bankou( a to i hlas) byli skutecne v bezpeci (sifra, ktera je dnes pouzivana u nas a nejen u nas, byla prolomena uz v roce 96 a jeji pouzivani z hlediska bezpecnosti bylo oznaceno za nedostatecne NSA tyz rok ). A pokud bude mit nekdo zajem, a rozumnou sumu prostredku, neni dnes problem odposlouchat hovory vedene pres gsm sit.

    musim frcet, doufam ze aspon neco nekomu z vas k necemu bude :-D preju krasny den a oluvte mou cestinu. Soucasne dekuji autorovi za skvele udelany web a prinosne a zajimave clanky!

  64. 64 Hudla 28.07.05, 00:08:41
    FB

    [63] Presně! Opravdu jsem tak kvalitni reakci dlouho nečetl. Pokud by se uzivatele chovali alespoň částečne podle výše uvedených rad, hackři by neměli co "žrát". Opravdu mi připadá jako výsměch například služba České Spořitelny (CS) a jejich inet banking. Nevím jestli ji někdo používáte, já rozhodně ne, ale přihlášení do vašeho účtu vám stačí pouze "unikátní" ID a vaše "tajné" heslo. No a komunikace probíhá nešifrovaně, což mi u takovéto služby připadá jako vrchol drzosti. Hlavně, že Vás pak upozorní na to, aby jste zavřeli okno prohlížeče po ukončení činnosti. Někde na netu jsem našel program na filtraci packetů. Zkoušel jsem to od spolubydlícího z PC a nejenze jsem odfiltroval vlastní (vypnul jsem TPF) packety s onou komunikaci, ale dokonce jsem pak nasel patricne cookie :o) Je až zarážející, jak do nás marketingová media hustí nové technologie, jak skvělé používat gsm banking atd., ale nikdo lidem nevysvětlí princip. Poslal bych každému "spam" s odkazem na stranky R.H. a na tuto reakci, aby se aspon nekdo probudil. Zdravim vsechny

  65. 65 Hudla 28.07.05, 00:25:45
    FB

    Ha, tak servis24 od CS uz dokonce sifruje...ha pokrok :o)

  66. 66 Mechico 11.10.05, 13:22:04
    FB

    zajímavý článek, ale stejně zůstanu nadéle věrný svému oblíbenému antiviru (v žádném případě to není NOD32, ten mi na PC nesmí ani omylem), svému oblíbenému firewallu (jiný než TPF) a svému oblíbenému http-proxy filtru ;)

  67. 67 Sakulitarvan 26.10.05, 20:38:56
    FB

    Žádám vás o radu...
    ... Používám prohlížeč Mozilla Firefox a k tomu Kerio Personal Firewall. Je u mě nutný ještě antivir nebo anispyware???

  68. 68 petr 03.11.05, 20:54:03
    FB

    jednou sem poslouchal telebanking na NMT, kdybych to nahral a dekodoval DTMF hesla, tak jsem byl bohatý, nechápu, jak Eurotel může takovou nehoráznost provozovat

  69. 69 Roman 10.12.05, 13:21:51
    FB

    Potřeboval bych poradit s nastavením Tiny ve verzi 6.5.126 ( kompletně celé nastavení ).Bohužel,tady publikovaný návod je jen pro verzi 5.5 a na verzi 6.5.126 se nedá použít a anglicky moc neumím.
    může mi prosím někdo pomoci ?
    Díky

  70. 70 abla 30.12.05, 13:57:42
    FB

    [63] Jsem naprostý amatér ve všem, co se týká počítačů. Procházím různé stránky, články, diskuse o bezpečnosti počítače .... a zjišťuji, že můj počítač nikdy nebude v bezpečí. Po přečtení článku - vůbec nevím, o čem tam autor mluví. Po přečtení komentářů a názorů - jak to, že všichni víte, o čem mluvil? Tak nevím, jestli má vůbec smysl snažit se to pochopit.

Nový komentář

Pro přidání komentáře se musíte nejdříve  registrovat Facebookem

Banan.cz