Firewall, czyli nie otwieraj drzwi niechcianym ...

[Gość: regulgator]

www.agnitum.com - outpost firewall free 1.0 polecam
prevx nie jest firewallem

[Gość: Jacek]

Cieszę, że ktoś mówi ludziom o kwestiach bezpieczeństwa komputerowego. Tyle że
przedstawione w tym artykule rozwiązanie nie będzie zbyt przydatne dla kogoś,
kto nie ma przynajmniej podstawowej wiedzy na temat sieci komputerowych -
protokołów, adresów, portów itd. Prawidłowa konfiguracja firewalla
prawdopodobnie przerasta możliwości większości użytkowników komputerów.
Sądzę, że instalacja firewalla bez pomocy kogoś fachowego może być nawet
groźniejsza niź brak firewalla. Przyczyna jest prosta - osoba instalująca
firewalla będzie sie czuła bezpieczna("no bo przecież ma zapore") i przez to
może zaniedbać inne elementy bezpieczeństwa - antywirusa, odpowiedzialne
korzystanie z www i instalacja poprawek do systemu operacyjnego oraz programów.

p2p

[Gość: ktos taki]

od kiedy p2p, gg i strony internetowe kozystaja z innego protokolu?? z tego co mi wiadomo to jest to jeden, zawsze ten sam, http

[Gość: doinformowany]

jaka szkoda, ze tak malo wiesz

[Gość: next_doinformowany]

tak, naprawde szkoda. zgadzam sie

[Gość: XXX]

Zeby wyjasnic.. WWW korzysta z http (albo szyfrowanego https), gg korzysta z
protokolu gg (zamknietego ale rozpracowanego przez niektorych), a w przypadku
p2p kazdy korzysta z wlasnego (jedne sa dobrze opisane, inne mniej). Ale wiele
wspolnego z HTTP to nie maja.

[Gość: Witold]

To Ci chlopie niewiele wiadomo. Ale naucz sie najpierw samooceniac, czy aby
wszystko wiesz, albo w ogole cos wiesz, a potem dopiero krzyczec, zwlaszcza
publicznie.

[Gość: Jacek]

Gość portalu: ktos taki napisał(a):

> od kiedy p2p, gg i strony internetowe kozystaja z innego protokolu??

eee... od zawsze?

> z tego co mi wiadomo to jest to jeden, zawsze ten sam, http

Poprzednicy już odpowiedzeli na temat twojej wiedzy. Ja jeszcze dopowiem, że
chodziło mi o protokoły warstwy 4 i niższych. żaden ze znanych mi
firewali(windowsowych, tzw. osobistych), nie filtruje protokołów warstwy
aplikacyjnej.
W skrócie: mówiąc o protokołach miałem na myśli: TCP, UDP, ICMP, IGMP, ARP i
pewnie jeszcze z kilkadziesiąt innych jak choćby protokoły wymiany danych routingu

[Gość: XXX]

Dobrze, ze poruszana jest tematyka bezpieczenstwa, ale w artykule znajduja sie
dosc powazne bledy i przemilczenia.

Pierwsza sprawa:
>gorzej, gdy w plikach na dysku trzymamy jakieś istotne informacje, takie choćby
>jak numery kont, PIN-y do kart bankowych

PODSTAWOWA zasada bezpieczenstwa jest nietrzymanie PINow, hasel itd na dysku.
Jesli juz to w formie zaszyfrowanej gdzie klucza na dysku nie ma! Wymienianie
takich sytuacji moze spowodowac wrazenie ze sa to zachowania poprawne. Powazna
gazeta nie powinna takich rzeczy pisac.

Druga sprawa:
Wytlumaczenie dzialania portow nie jest zbyt szczesliwe. Nalezy wziac pod uwage,
ze porty nie istnieja same z siebie, a sa otwierane przez aplikacje. Dlatego
wazniejszym od firewalla zabezpieczeniem jest wylaczenie wszystkich programow
otwierajacych jakiekolwiek porty do nasluchu (glownie chodzi o porty ponizej
1024). W przypadku komputera zwyklego uzytkownika zaden taki port nie powinien
byc otwarty! Firewall sluzy wtedy do zupelnie innych celow.

Co jeszcze Autor powinien wziac pod uwage...Samo zainstalowanie firewalla nie
jest gwarancja bezpieczenstwa. Trzeba go dobrze skonfigurowac. Poza tym, jesli
uzytkownik bedzie otrzymywac raporty np. o skanowaniach musi umiec rozpoznawac
wazne i niewazne. Ilosc takich komunikatow jest ogromna i trzeba umiec je
analizowac.

Acha...nalezaloby jeszcze wspomniec, ze firewalla powinny miec takze osoby w
tzw. sieciach lokalnych (nawet reklamowanych jako zapezpieczone przez
firewalla). Dotyczy to rowniez takich 'zabezpieczonych' uslug jak Neostrada.
Sieci lokalne bywaja jeszcze bardziej niebezpieczne niz sam Internet...

[Gość: rr]

Buehehe, Wyborcza poważna ???
Poziom artykułów technicznych tutaj jest na takim poziomie, że koń by się
uśmiał. Ale co się dziwić? Dziennikarzyna musi coś szybko napisać, bo termin
goni i nie ma czasu lub chęci spytać kogoś kompetentnego.

[Gość: *]

spadaj na drzewo matole
jak widzisz rzucic w kogos kamieniem nie jest trudno

[Gość: XXX]

Mozna napisac zle i z bledami, wazne zeby poprawic. Niestety autor atrykulu
zadnych poprawek nie uwzglednil. I to jest problem.

[Gość: PLD user]

Ja natomiast polecam iptables

[Gość: rr]

Ja polecam pf. ;)
www.openbsd.org/faq/pf/example1.html

[Gość: Stefan]

> Ja polecam pf. ;)
> www.openbsd.org/faq/pf/example1.html

Super! No to ja w takim razie polecam PIXa (www.cisco.com)

[Gość: rr]

A można PIXa zainstalować na starym Pentium, które wala mi się po piwnicy? ;)

potwierdzam, jest dobry

[Gość: ob]

[Gość: internauta]

Polecam Sygate 5.5. Prosty w obsludze, sprawdzil sie.

Personal Firewall to ...

[Gość: rr]

...złudne poczucie bezpieczeństwa. Może bardziej szkodzić niż pomagać.

[gina.gina]

To wszystko pięknie ale trzeba pamiętać, że tylko w miarę kompletna ochrona
daje rezultaty, przykłady:

- od trzech dni od strony SKYPE NL (Holandia) wali po całej sieci
BACKDOOR Trojan active Whackjob <==(in) from: 212.72.49.130
Attack: successful-user (chętni mogą sprawdzić w każdej chwili)
aż mi firewall dzwoni - na szczęście go wyłapuje - bo na zgłoszenia nikt
kompletnie nie reaguje - no przecież jest weekend a bezbronni
użytkownicy komunikatora SKYPE są po kolei załatwiani - ilość przejętych
adresów (na całym swiecie) budzi grozę - przychodzą wyrażne echa !

- bieżące ataki wirusów/trojanów są zdecydowanie - niesamowicie nasilone
we wszyskich kierunkach - nie ma zdecydowanie żadnych stron bezpiecznych,
to już kompletna naiwność, wiara że kogoś to nie dotknie bo on tylko ....

W dalszej części odstąpię od swoich zasad - nie znoszę uprawiać kryptoreklamy
jaką to widać nawet w artykule - do którego sie odnosimy - radzę zawsze

pamiętać powiedzenie - bezpłatny jest tylko ser w pułapce dla myszy !
--------------------------------------------

[Gość: rr]

Imponująca lista. Ale nie rozumiem co trzeba robić z własnym PeeCee, żeby
potrzebować tego oprogramowania. Chyba taplać się w gów**e, a wtedy rzeczywiście
można się pobrudzić.

[Gość: ktoś]

Podziwiam twoją naiwność. Twoim gównem może być najzwyklejsze konto pocztowe,
które ma prawie każdy.
A sposób wyłapywania exe-ków przez Komand ciekawy.

ales sie rozpisal...

[Gość: z.]

a najprosciej zaczac uzywac linuxa plus iptables
i wszystkie te badziewia sa niepotrzebne

[Gość: rr]

Te badziewia to nawet na MS Windows nie są potrzebne, gdy ktoś wie co robi.

[gina.gina]

Gość portalu: rr napisał(a):

> Te badziewia to nawet na MS Windows nie są potrzebne, gdy ktoś wie co robi.


To twoje już ostatnie - złudzenie - nie przejdziesz suchą nogą przez rwącą
rzekę - widzę że jesteś wierzący "one" są tak szybkie że szkoda gadać !

Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
----------------------------------------------------------------
Nie zniżajmy się do format c: ;)
----------------------------------
GINA - pies mordę lizał niedowiarkom - a czyste ręce ma tylko ten co nic nie
robi !

[Gość: zdumiony]

fiu fiu, tylko podziwiać odwagę a właściwie brawurę. Dokładnie wiem co robię,
nie mam jednak czasu i zdrowia by ręcznie "tłuc" robale - a ręczę ci, że bez
sensownego firewalla, antispy i antywirusa, o poprawkach nie wspominając, masz
takiego ustrojstwa - mój ty "miszczu" co wie co robi.

A co do linuksa i tego co napisał nieco wcześniej inny znawca - pewnie cię
zaskoczę, ale jest równie silnie zagrożony i dziurawy jak ten tak wyklinany
przez ciebie Windows, przyjmij do wiadomości że generalnie nie ma systemów
bezpiecznych - istotniejsze jest to, na ile szybko wykryte dziury zostaną załatane.
Gdy znajdę wolną chwilę w pracy, podepnę tu odpowiednie linki - jedyne co w
pewien sposób ratuje sytuacje to to, że jest mniej popularny wiec propagacja
świństw jest nieco mniejsza.

[Gość: rr]

Używałem maszyny Windows z jądrem NT przez długie miesiące bezpośrednio
podłączonej do Internetu - bez firewalla. Nie zauważyłem żadnego wirusa,
spyware ani worma. Może wytłumaczysz mi, jak można sobie coś takiego
zainstalować posiadając elementarną wiedzę na temat działania systemu i
utrzymując system na bieżąco ze wszystkimi uaktulnieniami.

[Gość: zdumiony]

Prosty przyklad - tak modne ostatnimi czasy robale wykorzystujące dziury w
procedurach RPC nie wymagają żadnej ingerencji ze strony użytkownika -
wystarczy, że komputer jest włączony, obecność użytkownika nie jest wymagana. To
oczywiście przykład - nieustannie wykrywane są kolejne słabości, które
nieustannie są łatane. Oczywiście jeśli na bieżąco aktualizujesz system -
ryzyko znacznie spada, jednak prawie zawsze jest "martwe okienko" między
momentem pojawienia się robala (bądź opisania mechanizmu umożliwiającego
infekcję) a momentem wypuszczenia poprawki - jeśli masz pecha, możesz załapać
infekcję. Powtórzę jeszcze raz - nie zawsze wymagane jest by użytkownik
samodzielnie zrobił coś głupiego, oczywiście nie rozgrzeszam tu ludzi bezmyślnie
klikających w każde "tak" które się napatoczy, ale niestety samo zachowanie
ostrożności najczęsciej już nie wystarcza.
A co do Windowsa bez firewalla pracującego ciągle w Necie - kilkanaście miesięcy
temu pozwalałem sobie czasem uruchamiać takie komputery, sądząc że wystarczy
moja ostrożność i wiedza - teraz już nie zdecydowałbym się na to, szkoda mi
mojego czasu na naprawę tego co w takich sytuacjach od czasu do czasu się dzieje.

[Gość: rr]

Podaj mi przykład exploita, który pojawił się "na wolności" zanim tutaj:

www.microsoft.com/technet/security/CurrentDL.aspx
pojawił się patch.

[gray]

pierwszy worm na RPC. poza tym seria ataków wykorzystujących dziury w IIS i
przetwarzanie JPEG przez IE.

[Gość: rr]

Który pierwszy worm?
Jak rozumiem zwykły użytkownik nie potrzebuje uruchomionego IIS na swojej maszynie.
Gdzie widziałeś exploita do GDI+ przed 14 września ?

[gray]

Gość portalu: rr napisał(a):

> Który pierwszy worm?

blaster.

> Jak rozumiem zwykły użytkownik nie potrzebuje uruchomionego IIS na swojej
> maszynie.

dziura IIS była możliwość umieszczenia na nim pliku przez niepowołane do tego
osoby (np. odpowiednio spreparoqanego JPEG) a dziurą IE była możliwość wykonania
kodu umieszczonego w JPEG - dopiero SP2 załatał te dziury.

> Gdzie widziałeś exploita do GDI+ przed 14 września ?

GDI+ to nowa sprawa i całkiem inna.

[Gość: rr]

> blaster.

Blaster pojawił się 11 sierpnia 2003. Patch likwidujący lukę od Microsoftu 16
LIPCA 2003.

> a dziurą IE była możliwość wykonani
> a
> kodu umieszczonego w JPEG - dopiero SP2 załatał te dziury.
> GDI+ to nowa sprawa i całkiem inna.

Nie, to jest ta sama sprawa. Że zacytuję:

Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution

Czyli błąd w GDI+ mógł umożliwić wykonanie kodu zawartego w obrazie typu JPEG.
Microsoft przygotował łatę 14 września 2004. Nie widziałem nigdzie exploita
przed tą datą. Przykład pierwszego exploita zobaczyłem 29 września.

[gray]

Gość portalu: rr napisał(a):

> Blaster pojawił się 11 sierpnia 2003. Patch likwidujący lukę od Microsoftu 16
> LIPCA 2003.

faktycznie tak było - zwracam honor.

> Nie, to jest ta sama sprawa. Że zacytuję:
>
> Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution
>
> Czyli błąd w GDI+ mógł umożliwić wykonanie kodu zawartego w obrazie typu JPEG.
> Microsoft przygotował łatę 14 września 2004. Nie widziałem nigdzie exploita
> przed tą datą. Przykład pierwszego exploita zobaczyłem 29 września.

hacking.pl/news.php?id=3982

Rr - imbecyl jesteś?

[Gość: Ktoś]

Ja widziałam komputer który dwa tyg był podłączony do netu bez firewalla.
Uśmialiśmy sie bo filmy 'chodziły' do góry nogami, a po zapuszczeniu Adaware-
program wykrył ponad 400 (!) pilków programów szpiegujących. Antywira już nie
włączaliśmy -było to smutne. Założyło sie tylko Sygate i do widzenia.

Ale sie chlopie spalasz. oto moje rozwiazanie

[Gość: Darmowy radca]

Wiekszosc Twoich problemow rozwiaze firewall sprzetowy za 20$. Do tego Norton
AV i spisz spokojnie. Oczywiscie pamietaj o aktualizacji systemu.

[Gość: linu4ever]

Moje rozwiazanie to:
1) zrobic backup na CD
2) Sciagnac jakiegos linuxa. Dla poczatkujacych najlepsza Fedora Core 2
3) Format C:
4) Zainstalowac Linuxa. W kreatorze instalacji wlaczyc firewalla
5) Po zainstalowaniu zaktualizowac pakiety za pomoca up2date
6) Mozna isc spac spokojnie bez obawy, ze jakis domorosly szczyl wlamie sie do
kompa za pomoca exploita
Acha moza tez wyrzucic tabletki uspokajajace ;-)

[Gość: rr]

Taa, to dlaczego maszyny debian.org parę miesięcy temu musieli odtwarzać po
ataku "domorosłego szczyla" ? A słyszałeś, że Windows >= 2000 ma mechanizm
Windows Update ?

[Gość: linux4ever]

Skad wiesz, ze to akurat byl "domorosly szczyl"? W tym przypadku to byla akurat
robota hakera(ów) ktory odnalazl luke w zabezpieczeniach serwisu www
obslugujacego projekt Debiana.

P.S. W swojej pracy zawodowej mam do czynienia z roznymi systemami operacyjnymi
i doskonale wiem co to jest WindowsUpdate. BTW: WU laty publikowane sa w
miesiecznym cyklu. Czasem M$ zdarzy sie opublikowac poza wyznaczonym cyklem late
ktora uzna za bardzo, bardzo krytyczna.
W przypadku linuxa jest o niebo lepiej. Laty pojawiaja sie w ten sam dzien kiedy
pojawi sie informacja o znalezieniu luki. Poza tym taki up2date, yum czy apt
aktualizuje nie tylko jadro i skladniki systemu operacyjnego ale rowniez
aplikacje ktore sa rozprowadzane razem z podstawowa dystybucja systemu.

[Gość: rr]

> Skad wiesz, ze to akurat byl "domorosly szczyl"? W tym przypadku to byla akurat
> robota hakera(ów) ktory odnalazl luke w zabezpieczeniach serwisu www
> obslugujacego projekt Debiana.

To nie ja użyłem zwrotu "domorosły szczyl".

BTW: WU laty publikowane sa w
> miesiecznym cyklu. Czasem M$ zdarzy sie opublikowac poza wyznaczonym cyklem lat
> e
> ktora uzna za bardzo, bardzo krytyczna.
> W przypadku linuxa jest o niebo lepiej. Laty pojawiaja sie w ten sam dzien kied
> y
> pojawi sie informacja o znalezieniu luki.

Powtórzę się, ale czy możesz podać przykład exploita, który pojawił się "na
wolności" zanim tutaj:
www.microsoft.com/technet/security/CurrentDL.aspx
pojawił się patch?

> pojawi sie informacja o znalezieniu luki. Poza tym taki up2date, yum czy apt
> aktualizuje nie tylko jadro i skladniki systemu operacyjnego ale rowniez
> aplikacje ktore sa rozprowadzane razem z podstawowa dystybucja systemu.

Czy up2date, yum czy apt zaktualizuje mi np.
www.oracle.com/technology/software/products/database/oracle10g/index.html

Aplikacje dla Windows również mają mechanizmy automatycznej aktualizacji lub
informowania administratora o możliwości upgrade'u.

[Gość: rr]

> Wiekszosc Twoich problemow rozwiaze firewall sprzetowy za 20$. Do tego Norton
> AV i spisz spokojnie. Oczywiscie pamietaj o aktualizacji systemu.

Możesz mi coś kupić na newegg.com i przysłać tu do Polski? ;)

[Gość: Doradca]

Kolego trafiles! Newegg to moj ulubiony sklep!
do Polski jade niedlugo, ale niestety bede obladowany :-) Pozdrawiam!

[Gość: rr]

Szkoda tylko, że newegg nie chce autoryzować kart wydanych poza USA. Dlatego
trzeba się nagimnastykować z przekazywaniem pieniędzy. Ale dla chcącego nic
trudnego. :)

[Gość: Doradca]

A ja mam problemy z placeniem wlasnie w Polsce. Niestety, dla Amerykanow swiat
konczy sie na wybrzezach...

Pozdrowienia.

[broch]

" A ja mam problemy z placeniem wlasnie w Polsce. Niestety, dla Amerykanow swiat
> konczy sie na wybrzezach..."

A czego Ty uzywasz do placenia?
Przez internet nigdy nie mialem klopotow z placeniem w Polsce (Visa, MasterCard,
Amex). W samej Polsce (bylem w tym roku na wakacjach), tez nie bylo problemow.
Nie wiem czego uzywasz....

[Gość: m]

a mozna tak prosto...linux :)

[Gość: moze by tak linux?]

Ale zes kolezanko zaszalala
zainstaluj sobie jakiegos linux-a
bo widac, ze lubisz grzebac,
a tak to sie moze jeszcze czegos nauczysz w czasie, gdy nie musisz
tych wszystkich antyvirosow i antytrojanow odpalac
pozdrawiam

[gina.gina]

PS
Warto jeszcze od czasu do czasu podrzucić do systemu pseudo virusa
testowego jak np. EICAR - zobaczcie jak wasze towarzystwo sobie
z nim radzi - żadnych złudzeń !

Wszyskie użyte nazwy są nazwami producentów i odnalezienie ich przez
np. Google - to żaden problem.

[Gość: rr]

Nie mam pojęcia, jak się podrzuca wirusy do systemu. W życiu żadnego u siebie
nie widziałem.

[gina.gina]

Gość portalu: rr napisał(a):

> Nie mam pojęcia, jak się podrzuca wirusy do systemu. W życiu żadnego u siebie
> nie widziałem.

Jest to proste - dla znajacych angielski strona jak poniżej
i tamże całe wjaśnienie:
www.eicar.org/anti_virus_test_file.htm

dla szybkich Billi - poprostu wstawić tekst jak poniżej

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

do pliku o nazwie np EICAR.COM , EICAR.TXT lub dowolnej innej - 68 znaków,

z tymm .... że dobry monitor antywirusowy poznacie po tym że nie pozwoli

nawet go Wam zapisać na dysku, kiepski znajdzie dopiero podczas przeszukiwania

dysku - a ten który nie znajdzie - wymienić bo to atrapa.

Uwaga ! Taka praktyka jw służy też sprawdzaniu czy antwirus nie został
zablokowny przez jakieś gó.... i jeszcze działa !

Tyle w skrócie - dzieki wam uważni czytelnicy forum !
GINA

[Gość: Janusz96]

Dzięki GINA

[kazimierz7]

Wspaniały pomysł Gazety Wyborczej. Taka płyta z firewallem przyda się każdemu
kto posiada komputer w domu ! Tylko tak dalej. Gratuluję tym redaktorom którzy
myślą o naszych problemach dnia dzisiejszego i nam pomagają. Pzdrowienia dla
redakcji !

www.kerio.com --> Kerio Personal Firewall

[Gość: jest_najlepszy]

Czemu to szanowni dziennikarze zapomnieliscie o najlepszym i tez darmowym dla
osob prywatnych firewall'u?

[Gość: Maćkos]

Popieram...sam uzywam i śmieci niet...i do tego na dokładkę AVG za free i jakiś
ad-aware lub spybot i komp śmiga w sieci za free:)))

a adresik to: http://www.kerio.tk/

[Gość: Maćkos]

LINUX - oto najtansze rozwiazanie

[Gość: obw.linux]

przy okazji: kody jednorazowe czy tokeny to na razie domena zaledwie kilku
banków obecnych na polskim rynku (multibank,lukas,pkobp...) Niestety wiekszosc
jest slabo zabezpieczona (np:citibank). Moze w koncu banki zaczna przykladac
wieksza wage do zabezpieczen internetowych?

[Gość: kk]

Ja używam od 7 miesięcy zestawu: Kerio Personal Firewall + Avast + AdAware na
Windows XP Personal (oczywiście aktualizowanym na bieżąco). Wynik: zero włamań,
zero wirusów, spyware jest szybko usuwany. Polecam. Testowałem też Outposta -
jest OK.

[Gość: jac]

mam podobne rozwiazanie: zone + avast + adaware + spyboot(znakomicie uzupelnia
adwara)+ zapuszczam od czasu do czasu mks on line i nie jest zle.

[Gość: majkel]

fajny zestaw :)
oprócz tego, że nie ma Windowsów XP w wersji Personal ;)

Poznajcie więc mój numer konta!

[Gość: Marek]

"znając numer konta internetowego banku, teoretycznie może na nie wejść i
spróbować przelać sobie pieniądze". proszę bardzo, oto mój numer konta: 33 1140
2004 0000 3302 1909 3522. zapraszam do przelewania... :)
Nawet bzdury trzeba pisać z głową, panie i panowie dziennikarze.

[neptunek]

Od samego gadania/pisania nic sie nigdy nie stalo - pismaki maja tylko jeden cel
- zawsze ten sa - napisac BYLE CO po jak najmniejszej linii oporu - tzn napiasc
cos co ktos inny przygotuje - zapewlnic miejsce w gazecie i wziasc za to kase.
Czesto ich wiedza na temat o ktorym pisza jest tak mizerna, ze az szkoda slow.

Pare lat temu bylo bardzo glosno i virusach ... i co z tego?? czy dzisiaj nie ma
virusow, jest ich mniej a moze systemy sa bezpieczniejsze?? Chyba nie ma
potrzeby udzielac odpowiedzi - kazdy widzi co sie dzieje.

Jak juz ktos napisal, firewall jest tak skuteczny jak wiedza o protokole TCP/IP
.. a zamkniecie wszystkich portow ponizej 1024 jes SWIETNA RADA!!! tylko ciekawe
jak ten doradajacy wszedl na to forum ... ech ... pisac mozna wszystko.

[Gość: rr]

> .. a zamkniecie wszystkich portow ponizej 1024 jes SWIETNA RADA!!!

Taaa zwłaszcza wtedy, gdy proces nasłuchujący na porcie > 1024 posiada EUID=0
lub uprawnienia "administratora".

[Gość: XXX]

> a zamkniecie wszystkich portow ponizej 1024 jes SWIETNA RADA!!! tylko ciekaw
> e
> jak ten doradajacy wszedl na to forum ... ech ... pisac mozna wszystko.
To pewnie bylo do mnie... Zastanawiam sie czy przedpisca zle przeczytal czy ma
braki w wiedzy o TCP/IP. Zakladam, ze rozmawiamy o komputerach desktopowych. Na
takich maszynach nie jest potrzebne nic ponizej portu 1024 (zakladam ze
standardowy uzytkownik nie trzyma serwera WWW na swoim komputerze). A
przegladarka korzysta z wysokich portow (port zrodlowy pakietow wysylanych z
komputera 'klienta'), o czym mozna sie przekonac przegladajac spis polaczen lub
uzywajac dowolnego sniffera.

Niskie porty, co najmniej jeden jest potrzebny!

[user0001]

Przesadzasz z zamknięciem wszystkich niskich portów na komputerze desktop.
Pomyśl o ident, jak bez tego dostaniesz się na irc'a?

[Gość: rr]

Bez problemu.
warszawa.irc.pl:6661-6666

[Gość: XXX]

Mylisz porty docelowe i zrodlowe.

[Gość: rr]

Nie mylę. Daję Ci tylko przykład serwera, który nie wymaga IDENT. Nigdy nie
spotkałem się z serwerem, który by tego wymagał. Może za mało tracę czasu na
IRC-u, żebym znalazł taki serwer. :)

[Gość: XXX]

Acha...Poza tym nie mi dajesz :)
A wiekszosc ircow faktycznie probuje uzyskac cos z identa. Jego nieobecnosc
jednak nie przeszkadza. Podanego przez Ciebie nie sprawdz, bo mam straszny
smietnik w logach i nie chce mi sie szukac (znowu jakies windziane wormy na 135
i 1080..).

[Gość: rr]

Wybacz, ale rzeczywiście nie daję Tobie. :)

[Gość: XXX]

Ciekawe. 113 ma u mnie DROP. I jakos na irca dostac sie mozna. Nie wnikajac juz
w zasadnosc i sensownosc uzywania identa.

[broch]

Jak zwykle legendy. Serwer musi miec otwarte porty (cokolwiek tam udowtepnia
ponizej 1027). Workstation powinna miec wszystkie zamkniete. Oczywiscie problem
w tym ze wiekszosc uzytkownikow nie ma pojecia jak sie to robi.

[Gość: XXX]

Rozmawiamy o komputerach zwyklych uzytkownikow, wiec z definicji o workstation. :)

[Gość: Mariusz]

To może lepiej wyrzucić komputer?
idiotyczna histeria z tymi numerami... Bez PINU nie zrobi się przelewu, a jeśli
nawet, to wiadomo, kto jest odbiorcą...
Banki mogłyby (może to już robią) rejestrować nietypowe przelewy, tak, jak to
robią w przypadku transakcji z użyciem kart kredytowych

[broch]

Nie wiem ile tych transakcji przez internet dokonywales, ale PIN nie zawsze jest
wymagany.
Idealem jest bank ktory pozwala na tworzenie wirtualnych kont na ograniczona
kwote, w ograniczonym czasie. Numer konta i PIN zawsze sie zmienia. Do zakupow
przez internet korzystam tylko z takich "wirtualnych kart kredytowych". W Polsce
chyba jeszcze niedostepne.

[Gość: lukasz___]

A co sądzicie na temat firewalla wbudowanego w Windows XP Prof.? Czy to tylko atrapa?

[Gość: Zacho]

Firewall w XP jest jedynym sensownym rozwiązaniem dla ogółu (czyt.lamerów).
Trzeba go tylko włączyć lub ściągnąć SP2. I wcale nie jest to atrapa, działa
tylko że (ten bez SP2), wypuszcza wszystko na zewnątrz.
A co do gościa rr: przecież ludzie (lamerzy) nie korzystają z Windows Update,
już szybciej ustawią prawidłowo reguły firewalla (a jak nie to zablokują sobie
to i owo na amen).

[Gość: rr]

Nie rozumiem jak ustawianie firewalla może być prostsze niż włączenie
automatycznego Windows Update.

A co wtedy, gdy sam "personal firewall" jest obiektem ataku. Czy wtedy też
można mu zaufać?
securityresponse.symantec.com/avcenter/security/Content/2004.05.12.html
Nie ma alternatywy dla prawdziwego NAT/firewalla i uaktualniania systemu.

[Gość: Fireball]

Firewall wraz z poprawkami zabezpieczył mnie przed mnóstwem wirusów skanów i
włamań i milionami intruzów.Ale firewall nie zabezpieczy przy wątpliwej renomy
programach szczególnie anti-spy które instalują wejścia.Trzeba kontrolować
dostęp i ustawienie zapory.Ja w ramach testów nowego programu zgodziłem się na
dostęp i zresetowało komputer,po czym internet explorer "zmienił
się".Naprawiłem sox,lsp odinstalowałem i zainstalowałem ponownie
przeglądarki.Może ktoś ma jakieś uwagi czego mogła dotyczyć zmiana?

[Gość: Miva]

Zgadzam sie z opiniom kilku komentatorów ze powyższy artykuł nie jest
precyzyjny, lecz zdrugiej strony biorąc pod uwagę czytelników GW myśle że był
skierowany poprawnie. Biorąc pod uwagę ze zawansowani sieciowcy nie bedo szukac
pomocy w GW lecz w technicznych pismach takich jak Chip czy PCWord.
Moim zdaniem artykuł jest skierowany do grona ludzi których wiedza konczy się
na napisaniu sprawozdania z zebrania albo przygotowania spreasheet w excelu dla
bosa w sprawozdaniu działalności firmy.
Na swiecie takie artykuły zalicza sie do grupy Porady dla niedouczonych "Help
for Dummies" i są one brdzo potrzebne ze względu na forme w jakiej tłumaczą one
zjawiska i niebezpieczeństwa zachodzące w świecie komputeryzacji. Forma Help
for Dummies wcale nie ubliza uzytkownikowi tej formy gdyż jak wynika z badań
przeprowadzonych w Stanach zjednoczonych 27% czytelników którzy sięgają po tego
typu artykóły lub książki to dyplomowani Fachowcy w danej dziedzinie.
jedyna żecz z którą mogę sie niezgodzić to preferoanie programów Firewall na
żecz Hardware Firewall (Sprzetowe). jedna żecz która odróżnia programowe
firewall od programowego to jest programowe zabezpiecza PC na poziomie
lokalnego komputera które często zdaża sie dzilaniem spuznionym lub zwodnym. W
dobie nowych virusów które w pierwszym miescu próbują wyłaczyć działające
firewall lub nawet przejąć jego kontrole. Dlatego do prawidłowego działania
takiego Firewall trzeba conajmniej sredniego zawansowania w dziedzinie
komputerów biorąc pod uwage czesto darmowe programy przynoszą raczej złudne
efekty. biorąc pod uwage ze odpłatne programy nie są wcale tanie bo mowa tu
kwocie żędu od 36 do 200 Dolarów. Alternatywny rozwiązanie do programowych
firewall jest stosowanie tanich urządzeń rodzaju Gateway z zabespieczeniem NAT
i filtrowaniem SPI i DOs kontrol. Cena takich użądzeń zaczyna sie od 48$ i tak
naprzyklad Linksys befsx41 Oferuje funkcje NAT + Firewall + VPN oraz 4porty
umożliwiaące podłoczenia czterech komputerów a także co jest ważne możliwość
mapowania MAC adressu. troche wyższej klasy użądzenia to Netgeary kture można
otrzymać w wersji posiadającej 8 ports ,Wireles połączenie. Zasięg niektórych
modeli z anteną zewnetrzną dochodzi nawet do 120 Km. Według mojego
doświadczenia najlepsze zestawienie dla osób z mniejszym doświadczeniem to:
1. linksys lub neatger urządzeniowe firewall/gateway
2. Spybot search destroy (do usówania spyware)
3. Google Wyszukiwarka Toolbar z wyłączono możliwoscią podawania informacji do
Google

Powodzenia Miva

akcja czy reklama?

[Gość: Konrad]

Czy ktos dlaczego prezydent objal patronatem akcje reklamowa Microsoftu i
Symanteca? Bo z akcja uswiadamiajaca to nie ma nic wspolnego (np nigdy slowem
nie wspomniano ze dziurawy system operacyjny lub przegladarke mozna zmienic na
bezpieczne odpowiedniki)

[elsik]

a czytał ktoś artykuł: "Skanery na straży biur" ??, nie chcę się czepiać
mertyoryczności artykułu, bo wy to lepiej zrobicie, ale:
1. Czy w filmie "Raport mniejszości" występował Tom Cruise?
2. Czy były tam czytniki linii papilarnych, tęczówki oka, geomatrii dłoni,
barwy glosu??

bo chyba redaktorkowi o pseudo ZBIG się filmy pomyliły, chyba chodziło o
Mission Immposible ;-)

[mcmacpl]

> 1. Czy w filmie "Raport mniejszości" występował Tom Cruise?

Występował. A o co chodzi?

[gray]

elsik napisał:

> a czytał ktoś artykuł: "Skanery na straży biur" ??, nie chcę się czepiać
> mertyoryczności artykułu, bo wy to lepiej zrobicie, ale:
> 1. Czy w filmie "Raport mniejszości" występował Tom Cruise?

oj występował, występował...

> 2. Czy były tam czytniki linii papilarnych, tęczówki oka, geomatrii dłoni,
> barwy glosu??

oj były, były...

> bo chyba redaktorkowi o pseudo ZBIG się filmy pomyliły, chyba chodziło o
> Mission Immposible ;-)

oj chyba nie redaktorkowi :-)

[elsik]

a to przepraszam, chyba mi sie filmy polmylily

ochrona komputera

[Gość: szmon]

firewall jest dosc wazny, ale rownie wazny jest dobry antywirus
polecam Sygnate Personal Firewall poniewaz nie zżera duzo zasobow pamieciowych
i nie wymaga silnego procka, jako antywirus chcialbym zwrocic uwage na 2
programy: avast! Antiwirus i AntiVirtal Toolkit Pro - to dobre programy i warto
miec ktorys z nich..... nie mozna jeszcze zapominac o aplikacjach
szpiegowskich, do ich usuwania polecam Ad-aware 6

[Gość: edek]

A kto wam płaci za te artykuły? Może sprzedwacy jajek z Woli?
Po co ludzi straszycie?

KTO NIE SPRAWDZA KOMPA TEN NIE WIE

[Gość: ktoś]

Edek czy wam rozumu brakuje? Wiekszość ludzi myśli że jak zainstaluje sobie w
koput Norton-Security to jego sprzet jest nietykalny. A to jeden z najbardziej
rozpracowanych firewalii przez hackerów. Dlatego trzeba używać mniej znanych -
nie oklepanych programów. Mi podana lista programów sie podoba, zaraz
poszperam. Jak ktoś raz miał wirusa który niszczy ważne pilki, albo kradnie
dane (prywatną poczte zdjecia) i zupełnie blokuje dysk - póżniej zwraca sie na
to uwage. LUDZIE ŚPICIE

[umfana]

Kerio Personal Firewall tez ma wersje darmową.To jeden z lepszych firewallow i nie ma go tutaj wymienionego.Dlatego ze jego wersja jest ogramiczona(niepelna) czy tez chodzi o kryptoreklame powyzszych?

[dlugi_22]

Koledzy mnie zachecili i zainstalowalem sobie Ad-Aware SE Personal i co ? i
zaraz mi znalazl na kompie 219 krytycznych obiektow (jestem nieco zielony,
jesli chodzi o PC), objalem to kwarantanna.

Druga rzecz: Zapuscilem sobie Service Pack 2 Update i g...no. Wyskakuje mi
komunikat, ze klucz do produktu WinXP Pro jest nie taki jak trzeba i powinienem
sie skontaktowac z detalista. No i co ? Przeciez nie mam pirata, tylko kupny
WinXP ? Moze ktos mi w tym grzebal ? Serv Pack 1 tez mi sie nie chce zaladowac
(powod ten sam).

Niezle jaja.

Pozdrawiam kolezanki i kolegow specow od IT.

[dlugi_22]

Aha, mam Symantec Norton Antyvirus i tenze Firewall.

[Gość: MaDeR]

Jeśli rzeczywiście nie masz pirata, to leć z tym do pomocy technicznej
Microsoftu. Zapłaciłeś im za system operacyjny, to żądaj.

Agnitum Outpost... o najlepszym nie pisza...

[Gość: wojtek]

LOL

Wstęp do bezpieczeństwa domowego XP

[wojtzuch]

wstep do bezpieczenstwa domowego XP w Internecie

Dlugiiiiiii, duzo wiecej niz gdzie indziej. Lada dzien 2xAV - skutecznosc a wydajnosc

[Gość: xxp]

Warto by zwrócić uwagę które firewalle i programy antywirusowe mogą za sobą
współżyć w jednym komputerze nie wspominając o tym czy to poprawne.Agnitum
outpost firewall i zonealarm z zasady nie można instalować razem,ale nie
dotyczy to innych firewalli.Zone alarm ma ukryte składniki,które w obecności
programów antywirusowych mogą doprowadzić do całkowitej blokady procesu update.

2 firewalle na raz? Bez sensu. 2 AV, to tak...

[Gość: wojtek]

Jeden dobry i drugi zrobi dokladnie to samo, a pewnie i tak sie pogryzie. Co innego 2xAV, tu mamy do czynienia z analizą kodu i definicjami, rozne aplikacje roznie reaguja na rozne zagrozenia. Taki Norton wygrywa w wirusach i jest ostatni z calej stawki w trojanach...

[Gość: jasiu]

Kupilem dzisiaj gazete i co niespodzianka nia ma plytki
Ktos oszukuje tutaj

[kell99]

kurcze, to ja nawet nie mam firewalla i zyje;) widac tylko "super bezpiecznie
systemy" potrzebuja.
(The 1653 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
9/tcp open discard
13/tcp open daytime
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
113/tcp open auth
631/tcp open ipp
ee, chyba az tak zle to nie jest u mnie;)

[Gość: XXX]

Wiekszosc z tego to sie jednak powinno zamknac :) Jesli nie masz wszystkich
uaktualnien to ja widze rozliczne mozliwosci...

[broch]

Albo to jest serwer, albo kiepskie umiejetnosci. Z portow ktore wylistowales:
tcp111 powinien byc zamkniety
tcp80 jesli masz web serwer (Apache zakladam bo najpopularniejszy na linuksa/UNIX)
tcp113 powinien byc zamkniety
tcp631 powinien byc na localhost (chyba ze chcesz aby kazdy korzystal z Twojej
drukarki). CUPS maja regularne problemy z security. Osobiscie wole apsfileter.

Po co tcp13 i tcp9 (wole /dev/null)? Ulatwienie fingerprinting (razem z tcp111)?

[kell99]

9 i 13 to zaden problem, 22 i 80 tez sa ok (80 to dhttp, apache jest za duzy do
moich potrzeb), 113 to ident przydaje sie;), dzieki 631 moge miec kontrole nad
drukarka z innej maszyny, tez sie przydaje, a 111 to takie wielkie zagrozenie?
ee bez przesady. system jest uaktualniony, sadzisz, ze komus by sie chcialo
wlamywac na pojedyncza maszyne, na ktorej nie ma nic ciekawego?
to taka mala prowokacja, jakies "firewallowe" pseudo-bezpieczenstwo, a moze
kompleks "dziurawego" systemu. najczesciej probujesz bronic sie przed jakimis
dzieciakami, ktore probuja sie wlamac na dziurawe windows, albo jakis
powazniejszy serwer. firewall nie zalata dziurawego systemu to 1, a 2, nie mam
pojecia kto by chcial tracic by "wlamac sie" na tak nieciekawa maszyne jak moja;)

[Gość: XXX]

> nie mam
> pojecia kto by chcial tracic by "wlamac sie" na tak nieciekawa maszyne jak moja
> ;)

Zdziwilby sie... Jets to serwer, wiec lacze pewnie jakeis w miare, a nawet jesli
nie to jako zombie do jakiegod (D)DoSa nadaje sie swietnie. Albo do innych celow
zwiazanych z koniecznosci posiadania innego IP niz wlasne...

[kell99]

Akurat sie nie zdziwie, bo nagly spadek przepustowosci bym zauwazyl (to nie jest
serwer;) Po prostu dziwi mnie takie zainteresowanie nie tym czym powinni sie
ludzie zajac, czyli instalowaniem uaktualnien, prosta konfiguracja systemu, a
podejsciem od tylu, "firewall" to nie jest zaden zloty srodek