Czy Polscy internauci chcą być bezpieczni?

[Gość: legionista]

Wiadomość została usunięta ze względu na złamanie prawa lub regulaminu.

[Gość: color]

nie rozumiem czemu ludzie nie instaluja sobie darmowych, nawet najprostszych
firewalli takich "dla malpy" ktore potrawia automatycznie konfigurowac
aplikacje korzystajace z netu - a dajace minimum bezpieczenstwa. czy to
naprawde tak skomplikowane ?

a jak to jest z tymi portami?

[Gość: czerwony baron]

no wlasnie, pisza w artykule ze jak jest port otwarty to mozna wejsc do
komputera i przejac nad nim kontrole. slyszalem o jakiejs metodzie
wyprowadzenia komputera/serwera z rownowagi poprzez jego przeciazenie ale to
przeciez nie powoduje utraty stabilnosci tylko najwyzej jego kompletne
zawieszenie albo restart albo moze zawieszenie tylko tych uslug
odpowiedzialnych za bezpieczenstwo..?? gdzie ja sie moge wiecej dowiedziec?

[Gość: ja]

Lamer przeczytał artykuł lamera i spłosził lamerski artykuł. Nie wystarczy używać wyszukanych słów, aby coś mądrego napisać. Ale w wyborczej ma wyglądać na mądre i eksperckie, a nie nim być. Co innego wyglądać jak Einstein, a co innego być Einsteinem. Ale na pierwszy rzut oka różnicy nie ma.

czerwony baron napisał(a):
> (...)gdzie ja sie moge więcej dowiedziec?
na pewno nie w GW. Poszukaj sobie kogoś, kto ma o tym jakieś pojęcie,
ale nie potrafię ci powiedzieć gdzie szukać.

[Gość: les]

www.trzepak.pl/

[Gość: otwarty port]

W uproszczeniu to wyglada tak. Dane w internecie sa przesylane w postaci pakietow, ktore w naglowkach maja m. in. numer IP i numer portu. Jedne aplikacje odbieraja wszystkie pakiety ktore w polu numeru portu maja wartosc 80 (np. serwer WWW), inne obsluguja pakiety ktore zawieraja numer portu 21, 23, 135, 445 itd. "Otwarty port" oznacza, ze w komputerze jest uruchomiony program (aplikacja), ktory odbiera i obsluguje pakiety zawierajace w polu okreslajacym numer portu dana wartosc. Jesli zadna aplikacja pakietow nie odbiera, to wedruja one do kibla i hacker moze je sobie wysylac do woli.
Jesli aplikacja odbiera, to mozna jej podeslac pakiety odpowiednio spreparowane i spowodowac jej niepozadane dzialanie dajace dostep do zasobow kompa (uproszczenie).
Niestety, swiezo zainstalowany system ma domyslnie uruchomione aplikacje ktore odbieraja okreslone pakiety. Trzeba je odpowiednio wylaczyc/skonfigurowac, albo uruchomic tzw. firewall, ktory jest czyms w rodzaju posrednika pomiedzy netem a tymi aplikacjami. Na tym to w skrocie polega. Jesli chcesz wiedziec dokladniej to musisz przeczytac jakas ksiazke o bezpieczenstwie w sieci. W jednym poscie wiele wyjasnic sie nie da.

[Gość: czerwony baron]

wypowiedz choc krotka pomogla mi bardzo. innymi slowy kazda aplikacje mozna
poprzez wyslanie odpowiedino spreparowanego pakietu rowalic. ratunek dla
atakowanego jest tylko w ograniczeniach praw dla tej aplikacji na danym
komputerze. musze jeszcze troche poczytac o budowie pakietow. na poczatek
skocze na trzepak. czesc

[Gość: Zajcho]

Może dlatego że te programy dla "małpy" są dla małpy tylko dla maniaka. Po
pewnym czasie firewall robi większe szkody niż haker, programy przestają
działać itd. A gdy ktoś marudzi co chwilę że znowu mu coś firewall wywalił
radzi się na odczepnego opcję dopuść.

Czy Polscy internauci chcą być bezpieczni?

[Gość: GHI]

Komputer Świat Ekspert to pismo dla słabo zorientowanych, a przy tym
zakładników Microsoftu. Linuksiarze go raczej nie czytują, podobnie jak
zaawansowani użytkownicy.

[Gość: grlt]

właśnie to samo chciałem napisać... :)

[Gość: Zed]

czy bycie "linuksiarzem" jest równoznaczne z byciem ekspertem.
Dla mnie tak nie jest uważam, że użytkownicy linuksów są anarchistami
komputerowymi, i nie zawsze są specjalisatmi, a częściej tylko buntownikami.
Ale zgadzam się z opinią że art. jest lamerski, i nie pisze prawdy, bo poco np.
zabezpieczać się przed skanowaniem, to nic nie szkodzi.

[Gość: Perun]

Dokładnie, kawał "profesjonalnie wykonanej" roboty

symantec ;)

[Gość: kell]

Jak zalosnie to zaczyna brzmiec od firmy ktora nie potrafi stworzyc bezpiecznego
oprogramowania... A moze uzywaja i dlatego chca, ale nie moga byc bezpieczni?

Skanowanie portów, heh

[Gość: BL]

Skanowania portów doświadcza każdy podpięty do Internetu kilka razy w ciągu
godziny. Jak ktoś twierdzi, że nie doświadcza, to znaczy, że nie kontroluje
tego po prostu.

[Gość: kell]

co oczekujesz po firmie ktora chce postraszyc liczac, ze sprzeda swoje badziewne
oprogramowanie?

[Gość: jaa_ga]

Czy ktoś z Was dostał w poczcie Outlooka
spam z logo Symantec? Bo ja dostaję to na okrągło!
Uważajcie, bo ma w linku rzekomego programu antywirusowego Norton-
Worm.NetSky.O
Jeśli taka firma dała sobie wpuścić robaka, to jak mieć do niej zaufanie???

[Gość: Piotr]

nie chrzań głupot
podrobienie adresu mejlowego i logo to mały pryszcz
tym bardziej że ten wirus tylko po to został stworzony
może luknij sieroto w nagłówek?

[Gość: x7]

Skanowanie portow to calkiem normalna procedura pracy Service-ow i nie ma w tym
nic zdroznego czy niebezbiecznego (moze wylaczajac uzytkownikow Mikrosofta).
Informacja, ze:
>"...Haker, poszukując w internecie komputera, nad którym może przejąć kontrolę,
skanuje porty komunikacyjne komputerów, szukając tych, które są otwarte. Po
namierzeniu ofiary i wejściu do systemu włamywacz może przechwytywać dane,
manipulować systemem czy szpiegować użytkownika. ..."<
- jest falszywa lub odnosi sie po prostu do systemow Microsoft-a. Nie istnieje
bowiem problem "otwartych portow", tylko serwisow lub applikacji, ktore przez te
porty komunikuja. To one sa podatne na atak, szczegolnie, jezeli sa autorstwa MS
lub ... Symantec-a. Zamykanie portow to Mikrosoftowo-Semantecowa glupota, ktora
doprowadzila juz do dewiacji rozwoju oprogramowania sieciowego poprzez
tunelowanie calej komunikacji przez port 80. I to tylko dlatego, ze MS
programuje g..a, nie nadajace sie do bezpiecznej pracy w internecie! Tunelowane
Service sa tak samo bezpieczne jak te pracujace efektywnie przez swoj wlasny
port, czyli przy autorstwie MS to "normalna" katastrofa. Uzywynie "szczelnego"
firewall to tak, jak by zamurowac okno i pozostawic tylko mala dziure - ale wg.
MS przez dziurke od klucza tez przeciez widac Mikrosoftowy swiat... (oczym
wiedza tez autorzy brzydkich programow). Moja goraca rada i prozba do wszystkich
fanow Windows-a: zamknijcie tez przy okazji wasze porty 80,443,8080,8443,22,21,
990,993, 25 i 110 (albo po prostu wszystko na DROP ustawic). Gwarantuje wasze
bezpieczenstwo! Bedzie zdrowiej dla internetu i waszych Windowsow. Bedze
zdrowiej tez dla was, jak wyciagniecie wtyczke z kontaktu. A ze jestescie bardzo
bogaci i z urodzenia altruisci, mozecie zaczac spendowac Sysmantecowi od tak po
prostu jak i teraz, czyli za nic. Bo was stac, Gieroje, a jakze! Przyjdzie
jeszcze czas, ze bedziecie placic za trafic, ktory powoduja wasze zawszone pudla!

[Gość: czerwony baron]

no dzieki, to mi troche rozjasnilo w glowie odnosnie tych portow. chociaz atak
na windowsiarzy troche na wyrost..

[broch]

Atak wcale nie jest na wyrost. Uruchom okno DOS i sam sprawdz:
netstat -an
policz porty (ponizej 1027) ktore sa otwarte. Zakladam ze o tym wiekszosc
uzytkownikow nawet nie wie. A przeciez zamknac wszystkie porty w windows to
tylko chwila. Oczywiscie zamkniete porty nie gwarantuja bezpieczenstwa. Nie
mniej starndardowa workstation powinna miec albo wszystkie porty zamkniete jesli
to mozliwe (jak masz w domu mala siec to oczywiscie pewne porty beda otwarte,
ale wiesz ktore i starasz sie maksymalnie je zabezpieczyc).

Symantec jest beszczelna firma zarabiajaca na niewiedzy uzytkownikow windows.
Niestety sami uzytkownicy w duzym stopniu sie do tego przyczyniaja.

A po co być bezpiecznym??

[Gość: Kloszczu]

A po co być bezpiecznym?? Jak się na dysku nic ciekawego niema?? Co najwyżej
jakieś piraty i filmy i kilka pornosów. :] To śmieszne żeby się zabezpieczać
jak itak niema co Ci ukraść jakiś haher.Załużmy czy jak ma się 30 letnią nyske
to się ją zamyka ,montuje alarmy?? Więc myśle żeby Ci (fachowcy) z niemiec
kontrolowali sobie swoich baranów ,a od polaków nich się odczepią ,bo
wiadomo "Polak potrafi",jak zepsuje to sam naprawi i nie musi do tego żadnych
badziewnych Komputer Światów kupować.

[Gość: marcin]

> A po co być bezpiecznym?? Jak się na dysku nic ciekawego niema?? Co najwyżej
> jakieś piraty i filmy i kilka pornosów.

Takich jak ty trzeba bić, i to mocno. A teraz zanim się obrazisz, to przeczytaj i spróbuj zrozumieć: 1) Niezabezpieczony komputer staje się platformą wysyłania wirusów. W dzisiejszych czasach największym zagrożeniem są samorozprzestrzeniające się wirusy, które co prawda niekoniecznie niszczą zawartość dysku (a jak niszczą, to wyłącznie jest to problem właściciela kompa), ale fałszują nadawcę, zapychają sieć i wqrv*ją innych; 2) Na niezabezpieczonym komputerze spamerzy często instalują serwery SMTP i wysyłają przez to ogromne ilości spamu, również zapychając sieć i wqrv*jąc innych. Porównanie do starej nychy jest nie na miejscu, bardziej odpowiadałoby porównanie do starego jelcza bez tłumika i z lejącymi wtryskami, którego małolaty odpalą w czasie ciszy nocnej, bo im się podoba huk silnika i jak ludzie wyskakują z łóżek w środku snu, i jak nad osiedlem zawisa czarna śmierdząca chmura spalin. Kumasz teraz?

[Gość: Taki Jeden Łoś]

Dodam moze jeszcze, ze nawet jak sie nie ma niczego do ukradzenia na kompie, to
czasami sie np. laczy ze swoim kontem w banku. I wtedy nawet 128 bajtowe klucze
na niewiele sie zdadza.

[Gość: janusz]

Cytuję: "Przy współpracy z magazynem "Komputer Świat Ekspert" zwerbował 1076
czytelników pisma, którzy [...] czytujące regularnie pismo komputerowe o
aspiracjach eksperckich. Prawie 87 proc. z nich twierdzi, że ich wiedza o
komputerach jest średnia lub zaawansowana".

Jedno pytanie: Czy ww czasopismo też ma aspiracje eksperckie? Mi się wydaje, że
czasopisma tego wydawnictwa, jak i kilku innych popularnych czasopism
komputerowych nie dorastają do pięt ekspertom komputerowym. Nie mam tutaj na
myśli specjelizowanych czasopism, przeznaczonych dla wąskiej grupy odbiorców.

i co-wysrales sie?

[Gość: adam]

na twardo czy na zadko?

[Gość: bruno]

jak było?

[wasniewski]

Jestem ignorantem w dziedzinie informatyki, ponieważ miałem kłopoty z
komputerem z którym nie mogłem sobie dać rady obecnie posiadam do intenetu
osobny dysk twardy. Dysk twardy na którym przechowuję swoje prace i programy w
czasie pracy z internetem spoczywa w biurku. Kłopoty skończyły się.

[Gość: piotr]

Mam nadzieje, ze oba te dyski nie pracuja nigdy razem w jednym kompie. Bo jesli
tak to o kand d... takie zabezpieczenie - i tak Ci sie oba zainfekuja :)

Bezpieczne Windows, paragraf 22

[praptak]

Oki, załóżmy że mam świeżo zainstalowane Windows i chciałbym je sobie
zabezpieczyć. Co radzi Microsoft? "Ściągnij sobie najnowsze update'y z sieci!".
Spoko, tylko że przy średniej wielkości poprawki rzędu kilkudziesięciu MB, zanim
sobie ściągnę taką poprawkę, prawdopodobnie dostanę z 10 ataków wormów, które
wykorzystają dziury, które właśnie chciałbym zatkać. Trochę słabo :-)

[Gość: kolex]

odpowiedz jest bardzo prosta i tania: linux

[Gość: Agent Ms.]

Linux to taka sama kupa jak windows tylko mniej popularna i dlatego
bardziej "bezpieczna".

[Gość: marrap]

Gość portalu: Agent Ms. napisał(a):

> Linux to taka sama kupa jak windows tylko mniej popularna i dlatego
> bardziej "bezpieczna".

Mniej popularna? Linux & bracia obsluguja ok. 70% ruchu w sieci. Winda jakies
20% a dostarcza 99% wszystkich problemow.

[broch]

Po prostu zamknij wszystkie porty. Pod windows jak pod kazdym innym OS zajmuje
to ~10 min. Roznica taka ze maszyne trzeba 1x restartowac. Do tego nie jest
potrzebna sciana.
Oczywiscie niezaleznie od zamknietych portow, i OS, sciane polecam. Zamkniete
porty zapobiegna atakowi worms (nie wirusow), ale to troszku malo aby byc
bezpiecznym. Zablokowac cala reszte smieci w samych windows bez dodatkowego
oprogramowania (anty-wirus niepotrzebny) tez mozna, ale to dluzsza historia.
Generalnie w Polsce internet nagle stal sie dostepny, wiekszosc uzytkownikow nie
ma zadnego doswiadczenia i nie wie co robi, stad tak duza ilosc problemow.

Jesli idzie o alternatywy to przede wszystkim uwaga: "zainstaluj linuksa" jest
oslabiajaca. Typowe dla kogos kto albo jeszcz ciagle ma dualboot ale jest "cool"
albo wlasnie zarzucil dualboot i dopiero to jest byc "cool".
Generalnie kazdy system operacyjny trzeba zabezpieczyc. Kazda dystrybucja
linuksa ma dluga liste problemow ze zla implementacja oprogramowania. W
wiekszosci wypadkow to nie np SAMBA winna ale zla implementacja samby przez RH,
Debiana itp.
Z reguly po powyzszym stwierdzeniu pada oglupiajacy argument ze kernel (czyli
linuks) nie ma problemow. Od razu wiec odpowiem: Na samym kernelu daleko nikt
jeszcze nie zajechal, tak czy siak potrzebne jest oprogramowanie aby mozna bylo
cos zrobic. Ponadto kernel tez ma wpadki i to dosc niebezpieczne (wlaczajac w to
ostatnie priwiledge escalation ktore dotknelo wszystkie wersje kernela).
Zdecydowanym atutem linuksa sa uzytkownicy (ci normalni a nie wannabies) ktorzy
maja o niebo wyzsza wiedze o systemie operacyjnym ktory uzywaja. Dlatego tez
zdajac sobie sprawe z istotnosci zabezpieczenia systemu, nie dopuszczaja do tego
aby ktos wykorzystal dziury kilka miesiecy po ogloszeniu problemu.

Nie jestem przeciwnikiem linuksa, RH uzywam od wersji 5.0. Osobiscie wole UNIXa
niz windows. Po prostu takie argumenty o zamianie windows na linuksa sa glupie i
denerwuja.

Optymista i fantasta

[Gość: Rosomak]

„Mogę się założyć, że gdy tylko spadną ceny sprzętu i płace skoczą w górę, co
po wejściu do UE na pewno nastąpi, komputery pojawią się absolutnie wszędzie.”
Ale optymista i fantasta!!!!!!!!!!!!!!!!!

Oby to były prorocze słowa, bo jakoś w to wątpię.

akurat z polskich stron...

[Gość: chris-hh]

Mieszkam w Niemczech. Prawie 100% atakow wirusowych albo trojanskich na moj
komputer dostaje akurat z Polski. A ja to odwiedzam strony internetowe czy
dostaje emaile tez z bardzo wielu innych krajow swiata, od Chin do USA, ale z
innych krajow nie przychodza zadne ataki. Tym faktem bardzo sie dziwilem, ale
po tym artykole rozumiem dlaczego.

Czy polscy internauci chcą być bezpieczni?

[Gość: Artur]

Wszyscy mowia o czestym aktualizowaniu systemu i wszystko fajnie do momentu gdy
nie musisz tego zrobic poprzez modem. Moze w koncu Microsoft wymyslilby jakies
porzadne rozwiazanie dla problemu aktualizacji systemu. Jak by nie patrzec
latwo sciagnac wirusa czy trojana ktory ma 100kb a jakos trudno latke dla WIN
150Mb