Wlamy do komputerow - czy jestescie bezpieczni?

[przycinek.usa]

No coz, ten temat musial wrocic, a ja tylko jestem ciekawy, czy zdajecie
sobie sprawe z wlamow i czy cos z tym robicie.

Osobiscie przyznam wam sie, ze ja juz stracilem rachube tego - ile razu ktos
probowal mi sie wlamac do sieci. Czasem skutecznie. Moze nawet powinienem
powiedziec, ze czesto skutecznie.

Jak nie wiem jak ci ludzie to robia?
Chyba jedyna metoda zabezpieczenia jest nie korzystac z internetu wogole.
Nic nie pomaga. Sprzetowe firewalle, zwykle firewalle. No po prostu zupelnie
nic.

Co myslicie?

[heimer]

przycinek.usa napisał:

> No coz, ten temat musial wrocic, a ja tylko jestem ciekawy, czy zdajecie
> sobie sprawe z wlamow i czy cos z tym robicie.
>
> Osobiscie przyznam wam sie, ze ja juz stracilem rachube tego - ile razu ktos
> probowal mi sie wlamac do sieci. Czasem skutecznie. Moze nawet powinienem
> powiedziec, ze czesto skutecznie.
>
> Jak nie wiem jak ci ludzie to robia?
> Chyba jedyna metoda zabezpieczenia jest nie korzystac z internetu wogole.
> Nic nie pomaga. Sprzetowe firewalle, zwykle firewalle. No po prostu zupelnie
> nic.
>
> Co myslicie?

Ja chyba nie mialem wlamow. Przynajmniej tak mi sie wydaje
Nic mi nie zginelo, nic nie zmienilo miejsca.

Jedyne co robie to, to ze uzywam linuxa i firewall'a.

I podstawowa sprawa. E-mail.
Kasowac wszystkie emaile od nieznanych osob.
To jest PODSTAWOWE miejse, poprzez ktore dostaja sie do systemu nieodpowiednie
programy. Kasowac BEZ OGLADANIA wszystko co dostajesz od kogos kogo nie znasz.
Nie wchodz na strony WWW, na ktore w takim mailach Cie zapraszaja.

I druga sprawa.
Nigdy nie pracuj zalogowany jako root (czy administrator).
Nawet jesli do systemu wejdzie szkodnik, to bedzie mogl tyle zrobic na ile
pozwala Twoje uprawnienia. Czyli jesli nie jestes zalogowany jako root, to nie
bedzie mogl sie na stale zainstalowac w systemie bo nie bedzie mial praw dostepu
do plikow systemu (tak jak zwykly uzytkownik).

To wystarcza w zdecydowanej wiekszosci wlamow, ktore sa w miare proste.
A na prawdziwych artystow wlamow nie pomoze nic

czesc,

[przycinek.usa]

"Nigdy nie pracuj zalogowany jako root (czy administrator).
Nawet jesli do systemu wejdzie szkodnik, to bedzie mogl tyle zrobic na ile
pozwala Twoje uprawnienia. Czyli jesli nie jestes zalogowany jako root, to nie
bedzie mogl sie na stale zainstalowac w systemie bo nie bedzie mial praw dostepu
do plikow systemu (tak jak zwykly uzytkownik)."

Chyle czola przed wiedza. Ja tego nie wiedzialem. No i dowiedzialem sie jak mi
pare razy jakies dziwne programy przed oczetami zaczely fruwac. Teraz cholera
wiem ale jakie to zlosliwe bydlaki. Potrafia doslownie calymi dniami probowac
wsadzac rozne programy - tylko listy sie potem z tego w logach robia na mile.


"To wystarcza w zdecydowanej wiekszosci wlamow, ktore sa w miare proste.
A na prawdziwych artystow wlamow nie pomoze nic "


No to jakos za czesto trafiam na artystow. To jest denerwujace.
Sami fachowcy. Kurcze od dwoch lat tak co rusz ktos lapy pcha gdzie nie trzeba.

Acha, slusznie macie w Polsce opinie najlepszych informatykow.
Logi z polskimi nazwami programow np. "prosiak" ale i inne skutecznie daja do
myslenia. Polskie iP ze znanych serwerow - po prostu rzygac sie chce.
Zastanawiam sie tylko czy "oni" naprawde nie maja nic do roboty?

Po co sie tak ludziom wlamywac? Jaki to sens?

[krzysztofsf]

> Po co sie tak ludziom wlamywac? Jaki to sens?
info.onet.pl/1095903,18,item.html
Jak nie wiadomo o co chodzi, to znaczy, ze chodzi o pieniadze.

Moze do spolki z firmowym informatykiem podeslijcie konkrety (ip itd - co mu sie uda zdobyc) do polskiej policji - jest juz komorka do przestepst internetowych, na stronach komendy glownej powinny byc adresy mail.

[heimer]

przycinek.usa napisał:

> No i dowiedzialem sie jak mi pare razy jakies dziwne programy przed oczetami
> zaczely fruwac. Teraz cholera wiem ale jakie to zlosliwe bydlaki. Potrafia
> doslownie calymi dniami probowac wsadzac rozne programy...

I jeszcze jedna sprawa.
Sprawy bezpieczenstwa w korporacjach.
Najczescie reguly bezpieczenstwa sa bardzo silne.
Na tyle silne, ze w zdecydowanej wiekszosci przypadkow wystarczaja.
(Choc jak donosi prasa nie zawsze.)

Jak informuja statystyki wlamy do danych korporacji cos kolo 90% odbywaja sie z
WEWNATRZ. Robia to pracownicy. Z nudow, z zemsty itd.
Jest spore prawdopodobienstwo, ze wlamy na Twoj komputer dokonuja Twoi koledzy.
Tym sposobem obchodza zabezpieczenia korporacyjne na bramkach i musza pokonac
zabezpieczenia, ktore sa lokalnie na Twojej maszynie. A te ze wzgledu na
tendecje ulatwiania sobie zycia nie sa zbyt restrykcyjne.

[krzysztofsf]

przycinek.usa napisał:

> No coz, ten temat musial wrocic, a ja tylko jestem ciekawy, czy zdajecie
> sobie sprawe z wlamow i czy cos z tym robicie.
>
> Osobiscie przyznam wam sie, ze ja juz stracilem rachube tego - ile razu ktos
> probowal mi sie wlamac do sieci. Czasem skutecznie. Moze nawet powinienem
> powiedziec, ze czesto skutecznie.
>
> Jak nie wiem jak ci ludzie to robia?
> Chyba jedyna metoda zabezpieczenia jest nie korzystac z internetu wogole.
> Nic nie pomaga. Sprzetowe firewalle, zwykle firewalle. No po prostu zupelnie
> nic.
>
> Co myslicie?
>
Jedyna pewna metoda to trzymanie waznych danych na komputerze nie podlaczonym do sieci i przenoszenia ich na nosnikach fizycznych.Na kazdy komputer w sieci mozna sie wlamac, zalezy to tylko od relacji pomiedzy kosztami wlamania a zyskiem z jego efektow.Zabezpiecznia nie tyle czynia wlamanie niemozliwym, co nieoplacalnym.
>

[przycinek.usa]

zainstalowanie systemu z driverami trwa mase czasu.
dlatego wazne dane w ogole nie moga byc w internecie.
Te komputery w internecie sa jak sito.

[krzysztofsf]

przycinek.usa napisał:

> zainstalowanie systemu z driverami trwa mase czasu.
> dlatego wazne dane w ogole nie moga byc w internecie.
> Te komputery w internecie sa jak sito.

WIesz....sa juz metody na przechwytywanie znakow wprowadzanych przez klawiature w komputerze w pomieszczeniu obok, sygnalow z sieci lokalnej pobierajac je z kabli w scianach firmy itp. Naprawde jedynie koszty i zyski decyduja, a nie brak technicznych mozliwosci.

[heimer]

krzysztofsf napisał:

>
> WIesz....sa juz metody na przechwytywanie znakow wprowadzanych przez
> klawiature w komputerze w pomieszczeniu obok, sygnalow z sieci lokalnej
> pobierajac je z kabli w scianach firmy itp.

Fakt.

Ale to juz nie piractwo. To szpiegostwo przemyslowe.
To juz robia fachowcy. Do tego trzeba bardzo drogiego, wyspecjalizowane sprzetu.
Gdyby to robil jakis wywiad czy agencja, to zrobili by to w taki wyrafinowany
sposob, ze przecinek by nie mial pojecia, ze cos takiego sie stalo.

Nic by mu przed oczami nie latalo

[sirland]

heimer napisał:

> To juz robia fachowcy. Do tego trzeba bardzo drogiego, wyspecjalizowane sprzetu
> .

Albo po prostu komptera i pomysłu
Drogi sprzęt jest wykorzystywany jak się szuka w ciemno i nie wie czego.
Jak wiesz co chcesz i kto to ma najczęśćiej wystarczy komputer za 500 zł, a
przede wszystkim pomysł..

pzdr

[viper39]

sirland napisał:

> heimer napisał:
>
> > To juz robia fachowcy. Do tego trzeba bardzo drogiego, wyspecjalizowane s
> przetu
> > .
>
> Albo po prostu komptera i pomysłu
> Drogi sprzęt jest wykorzystywany jak się szuka w ciemno i nie wie czego.
> Jak wiesz co chcesz i kto to ma najczęśćiej wystarczy komputer za 500 zł, a
> przede wszystkim pomysł..
>
> pzdr

oprocz firewalla ktorego moze dobrze nie skonfigurowales powinienes sam
pozamykac porty ktore nie potrzebnie sa otwarte (tot ak jak otwarte okno w domu
jak ciebie nie ma), jest strona chyba sysbase tam mozna za darmo sprawdzic
porty i czy komputer jest zabezpieczony, ja czesto siedze na p2p wiec komputer
mam zabezpieczony potrojnie...hehehe.. bo maniakow nie brakuje na stronach..
nigdy nie mialem wlamu do komputera.... ani w pracy ani w domu.

[krzysztofsf]

> nigdy nie mialem wlamu do komputera.... ani w pracy ani w domu.

Nic nie wiesz o tym, zebys mial wlam do komputera w pracy lub w domu

[viper39]

krzysztofsf napisał:

> > nigdy nie mialem wlamu do komputera.... ani w pracy ani w domu.
>
> Nic nie wiesz o tym, zebys mial wlam do komputera w pracy lub w domu
>

ta.... dodam tylko ze kiedys pracowalem nad projektem ktory sie nazywa "ez-
pass" czyli electronic toll collection (ma to do czynienia z
placeniem/kasa/itd, siedzialem na serverach dopuki mi oczy nie wysiadly...
dlatego tez jestem pewien ze nikt mi w komputerze nie grzebal.....
ale aby zlego nie kusic nigdy nie zaplacilem karta kredytowa z internetu, nigdy
nie mialem operacji bankowych przez internet, nie to ze ktos sie wlamie ale
ludzie ktorzy pracuja w bankach przy tych operacjach... no coz tez to ludzie
wiec.....
mam taka fajna siatke na takich co probuja grzebac...hehhehe

a powaznie to pozamykanie portow jest podstawa aby odstraszyc wiele osob, ktore
nie beda mialy drogi aby dostac sie do naszego komputera

[klip-klap]

Wydaje mi sie,ze jestem bezpieczny .
Powody:

-prawdziwi fachowcy nie maja czego u mnie szukac,
-amatorow wylapuje firewall.

Oczywiscie moze sie zjawic znudzony zlosliwiec,ale na razie wszystko jest na
miejscu.

[robisc]

Nie mam problemow ani z wlamaniami z wirusami odkad stosuje McAfee.

o prosze

[robisc]

Swoja droga ciekaw jest, co to za bank ma tak slabe zabezpieczenia, jak stale to
samo haslo logowania.

Policja ostrzega klientów bankowości internetowej

Znikające pieniądze

Kody i PINY nie wystarczą!

Ponad 800 tys. zł zniknęło z kont kilku klientów krakowskich banków, którzy
dokonywali przelewów i transakcji za pośrednictwem Internetu.

Poszukiwani przez policję hakerzy na komputery ofiar wysyłali specjalnie
skonfigurowanego wirusa, który dostarczał im numery rachunku konta i
indywidualnego kodu PIN.

Grupa prawdopodobnie działa w całej Polsce. Do sekcji ds. zwalczania
przestępczości gospodarczej Komendy Miejskiej Policji w Krakowie trafiło kilka
zgłoszeń. Dotyczą one klientów indywidualnych i firm korzystających z
internetowej bankowości. Ustalone i potwierdzone straty wynoszą ponad 800 tys.
zł. Prawdopodobnie poszkodowanych jest znacznie więcej.

Policja ostrzega szczególnie te osoby, które nie posiadają w komputerach
legalnego antywirusowego oprogramowania. Ono bowiem uniemożliwia przenikanie
zainfekowanych plików rozsyłanych np. pocztą elektroniczną. Antywirusowe
programy typu "firewall" uniemożliwiają nie tylko próby włamań, ale także
przesyłania takich plików czy tzw. dialerów.

Problem dotyczy głównie klientów tych banków, których operacje na internetowym
koncie są chronione zawsze tym samym identyfikatorem lub numerem PIN. O wiele
bezpieczniejsze są wpłaty lub przelewy dokonywane za pomocą tzw. tokena,
urządzenia wydawanego przez bank, które podaje nieustannie zmieniający się
zestaw cyfr pozwalający na dostęp do bankowych zasobów.

- Szukamy sprawców. Wiadomo, że rozsyłany przez nich wirus lokuje się w
komputerze domowym lub firmowym i uaktywnia w momencie, gdy na internetowej
przeszukiwarce pojawi się np. nazwa "bank" albo "kod" - mówi podinspektor Józef
Olszowski, naczelnik sekcji ds. zwalczania przestępczości gospodarczej
krakowskiej policji. - Wtedy wirus zaczyna rejestrować wszystkie dokonywane
przez użytkownika kliknięcia i uderzenia w klawiaturę, po czym przesyła
automatycznie te dane do komputera hakera. Wówczas "wyczyszczenie" konta przez
przestępców nie jest już problemem. (MADE)

[klip-klap]

BPH, cos duzo o tym banku ostatnio,hmm.