ADSL in zaščita
Imam eno vprašanje , glede na to da mam ADSL in bo moj mlinček veliko več vklopljen na omrežje sprašujem kjer program oziroma požarni zid mi svetujete? enostaven , razumevajoč in zanesliv…hmmm sej to si tud ženske želijo ;-)sam v večini ne pri PCjih;)….. malo heca …
že vnaprej hvala za odgovor
Zone alarm pro je enostaven za začetnike
in dokaj učinkovita zaščita.
mislim, pa da je tudi zone alarm lite za doma free..
lp
Ko smo že pri Zone alarm-u. Imam ga inštaliranega, ker imam kabelski internet. Me pa zanima naslednje: zakaj mi kar naenkrat javi, da je blokiral dostop? Ne vem, če je to kaj povezano, ampak to javi tudi, ko našteje nekaj (včeraj je bilo le 8) “alertov”.
joli
Klemenxx. Zanimivo, kako zagovarjaš ta programček. Sicer pa je to razumljivo.
Enostaven je. Pa brezplačen je, kajne. Pa še sam se namesti.
Ko smo nekateri avtorji nekako 7-8 let nazaj pisali o “spyware” praksi nekaterih “spletnih podjetij”, se nam je režal (skoraj) cel svet. Danes se ne režijo več. Danes sami pišejo o istih stvareh (npr. NSAKey in podobne datoteke v nekaterih kupljenih programih v delih za enkripcijo in zaščito vaših podatkov. Pa saj veste, kaj je NSA ali pač …?)
ZoneAlarm sem inštaliral. Preizkusil. In ugotovil, da tudi sam zbira in pošilja podatke, za katere jaz naj ne bi vedel. Haloooo !!!
Na žalost avtorjev je bil zagnan v zaprtem sistemu. Tako podatki niso nikoli pripotovali tja, kamor so bili namenjeni.
Kot vidite, še vedno surfam. Pa brez ZoneAlarma in podobnih “igric”. Obstajajo tudi druge, zanesljivejše oblike zaščite. Pravi firewall programi.
O tej ne ravno etični praksi spletnih podjetij si lahko zdaj preberete tudi e-knjigo v slovenščini.
http://komunikeweb.net/products/virusni_marketing.htm
Verjamem, da vam bodo stvari potem bolj jasne.
Pa lep (in varen) surf 😉
P.S. Joli. Dostop blokira, ker ste poskušal doseči stran, ki ima kakršnokoli povezavo s konkurenti podjejta, ki izdeluje ta “enkratni” firewall. In to vam bo ZoneAlarm počel do trenutka, ko ga boste trajno deinstalirali iz trdega diska.
Zoran živjo.
Ok malce si me izzval – dobro pa dajmo malo argumentov ostalim na med.over.net
na ekran..
Mislim, da se midva celo poznava, ali tako, ali preko neta.
Oba veva, kako je s temi spyware programi. Oba veva, da uporabniki Windows
okolja ne znajo na žalost drugega kot klikat, največkrat nitti osnovnih navodil ne
preberejo.
Ne zagovarjam ta programček, tamveč sem samo povedal, ko me je kdo kaj vprašal, v njem imaš lepo možnost, da mu zapreš dostop.
Drugače je pa moj osebni firewall za domačo uporabo, katerega uporabljam
je to Firewall of Linux Mandrake-a, imenovan Single Firewall ver. 7.2.
Nedavno nazaj sem bil v tujini na eni tedenski delavnici,kjer smo se učili o
vdorih in zaščiti proti njimi. Če to vidiš je pa resno strahota in če veš kako
se upreti – zaščiti proti tem je pa tudi lažje živet z vsem skupaj.
Ok poglejva preprosto zaščito, katera je zastonj, pa se je tudi sistemci ne držijo:
– največ znanih napadov cca. 70-80% je zaradi nepravilne instalacije programske
opreme – kar reciva Windows okolja. Tukaj vsi sistemci delajo napake, ker
ne instalirajo vseh service packov in security patchev
– v delavnici smo instalirali Windows okolje – osnovno
– naredili smo vdor v sistem v cca 5 minut
– nato smo instalirali Service packe in vse security patche
– vdor v sistem je bil praktično nemogoč – teoretično je možen, samo
potrebuješ dosti časa, da vdreš v sistem
Poglejva kaj lahko uporabniki Windows okolja naredijo, da napadalcem reciva
zelo otežijo napad na sistem – vse spodaj našteto je brezplačno, tudi protivirusni
prrogrami (ne vsi, nekateri pa so):
– zaprejo nepotrebne share
– če že imajo share, naj imajo tudi gesla na sharih
– gesla naj bodo dolžine vsaj 6 znakov in če vmes dajo še kak poseben znak
(npr. _ -, ali številko od 1..0) s tem že zelo onemogočijo dostop
– instalirajo naj service packe in security patche in s tem zelooo otežijo dostop
do računalov
– na zunanji kartici (proti netu) naj zaprejo NetBios protokol
– ugasnejo na NULL sejo v Windows NT (2000), itd….
– nadvse potrebna je dobra protivirusna zaščita in seveda redno osveževanje
podpisov virusov (reciva tedensko)
– v Windows okolju naj omogočijo pregled končnic (.exe,.com,.vbs……)
– če dobijo kak e-mail s priponko naj ga pobrišejo – tukaj uporabniki naredijo
veliko napak, ker veselo “klikajo” po priponkah in potem je pa jok in stok
Sedaj sicer lahko kar takoj postaviva teorijo o protivirusni zaščiti:
Oba veva kaj je sklenila vlada določene države po 11. sept. OK
POVEJVA NARAVNOST IN NA GLAS, NAJ VSI SLIŠIJO:
torej ta vlada je sklenila, da bo izdelala računalniškega trojanskega konja, ali pa reciva črva, katerega bo “pometala” v računalnike in tako pridobivala podatke iz
osebnih računalnikov, protivirusni programi pa TEGA TROJANSKEGA KONJA NE
BODO SMELI PREPOZNATI, oz javiti alarma za njega..
Ali si to že vedel, ali ne – sedaj veš..
Seveda vsi proizvajalci na ves glas trdijo, da tega še ni nihče zahteval od njih in
da oni tega niso (še) vdelali v svoje protivirusne programe.
Sedaj pa bodi pameten (hehe).
Zoran podobnih zadev je še veliiiikooooo, samo da (mislim) javnost tega še niti
ne ve toliko.
Poglejva si npr. Microsoft okolje – ej halooo , oni so sami en velik trojanski konj
ki pošilja podatke nekam (ni važno), celo FBI se je izjavil o tem (Windows XP).
Ali pa poglejva druge,en tako znan je npr. NTMAIL (e-mail server program za nepoznavalce), takoj ko ga instaliraš in podaš parametre v njega – pošlje
email s tvojimi podatki na njemu znani naslov (proizvajalcu). Prav tako vedno ko
dodaš kakršnokoli licenco v njega – halooo tako kontrolirajo:
ip naslov
dns name
…itd, itd… podatkov
Zoran tega je v Windows okolju še veliko (npr. MS Office tudi).
Malce bolje je v okolju Unix – Linux, ki je meni najljubše okolje..
Največ stvari okrog networkinga sem se naučil ravno z upoorabo tega okolja.
In potem šele lahko razumeš networking, ko potiš pot in včasih “kri” pri
takem sistemu.
Zoran – če želiš lahko odpreva novo debato samo o Zaščiti, ali ZAŠČITI,
pa naj še ostali povejo kaj v tej smeri..
Lep pozdrav in napiši kak dober kontra, da se malce resneje razpišemo
o računalništvu!!
Klemenxx
Bravo Klemenxx. Lepo si se razpisal.
Ker ne želim, da bi se debata razvila zgolj v dialog pa samo naslednje:
Želite surfati (in ste laiki) ? Sprijaznite se s tem: Big Brother Watching You.
Edina stvar, ki je tudi za laike zelo priporočljiva so protivirusni programi, ki ustavljajo začetniške poskuse drugih laikov.
Vsi patchi ne ustavijo pravih profijev – tu se bo Klemenxx strinjal. Pa oba veva, zakaj je temu tako (npr. varnostni nivoji OS na netu so še nekam nizki, kajne?)
Mimogrede, tista stvar (mind mine) je tekla poskusno v že 60. letih – preko neke vremenarske postaje in temperatur, ki jih je ta pošiljala po svetu.
Resnejši poskus je bil derivat virusa Brain v 80. letih, potem pa je šlo vse samo še naprej. Toliko – 11. sept. ni bil noben razlog ali povod za to, kar so določeni laboratoriji razvijali že desetletja.
P.S. Linux je sicer 3C, ni pa 100 % proof.
Živjo..
hehe..
vremenarske zadeve dobro poznam, Amerigosi so objavili, da je
na nekem otočku temperatura (mislim da) 21 stopinj C in ruski vremenski radarji
so “padli na čisto” hehe dobro ti še jaz povem
eno zadevo – ni bila preveč v javnosti:
Amerigosi so neki državi na bližnjem vzhodu prodali Tiskalnike (heavy duty),
ta država je kupila teh 10 posebnih tiskalnikov (neke specialne) in v njh so Amerigosi instalirali GPS oddajnike, seveda so takoj videli kje so instalirani
podobnih zadev je dosti.
hehe..
prav lepo je bilo debatirati še o čem drugem, kot samo katero musko naj
downloadam, ……..
Lepo pozdravljen..
ps. v kratkem imam predavanje na temo računalniška omrežja in varnost
pa moram še malo slidov narediti..
Klemenxx
Kontra ni bila huda, ker bi se lahko oba razpisala o stvareh, o katerih še danes ne ve veliko ljudi.
Ko so “klistirali” Yu sem pisal tudi o temu spopadu – čeprav so se našli ljudje, ki so mešali pojme informacijska in medijska vojna. No, v tistem članku, pa tudi v nekaterih prejšnjih, sem napisal nekaj malega o temu, kaj se dogaja na/preko neta.
Da se nebi tule ponavljal – kogar zanima, si lahko vse sname brezplačno na web straneh:
http://www.komunikeweb.net/ezine/arhiv_esvn.htm
Zadeve so objavljene v e-časopisu, pod nasveti za delo na internetu, kot priponka v formatu PDF.
Toliko za radovedne. Na temo varnost na netu pa bi res lahko odprla svoj “board”, morda tudi tu, na med.over.net-u. Vse pa je odvisno od tega, koliko ta tema zanima tudi druge.
Pa pridno delaj slide, Klemen.
P.S. Verjetno se res poznamo, saj sva oba na netu že kar dolgo (predvidevam).
Zoran
Zoran živjo..
Moram reči, da mi je prav prijetno takole klepetati o teh zadevah..
Drugače pa tisti čas, ko so Yugo napadali poznam – evo primer:
oba veva, da imajo Amerigosi posebno enoto (cca. 100 ljudi), ki samo
rišejo internet – ponavljam za ostale bralce – dobesedno rišejo načrte interneta.
Torej v tistih časih so Amer.. točno vedeli, kje imajo v Yugi kak router za internet,
reciva za primer neko pošto – v tej pošti so imeli router, in Ameri. aviacija je
seveda uspešno “sesula” tako stavbo, na načrtu Interneta jo ni bilo več,
pa vendar so Yu.. hackerji še naprej uspešno hackali US strežnike,
njim pa ni bilo jasno, kje in kako še lahko to delajo, če so jim pa vse uničili
no in čez cca. 3 dni so odkrili še eno “prečno” zvezo iz Srbije preko
Republike Srbske in tam preko US predstavništva direkt v US.. hehe
šele nato, ko so še to prekinili so Yu.. prenehali z računalniškimi napadi hehe..
OK še malo (cca. 50 slidov) pa je konec…
Lepo pozdravljen..
No ja, potem pa so ugotovili, da napadi ne prihajajo samo iz Srbije …
Pa se je tudi na vzhodu kmalu umirilo. Nekaj plošč je reklo : pššššš ….
pa je bilo konec zabave.
Sicer pa imaš moj email vključen, lahko mi pišeš direktno.
Zoran
Sem uporabnik windowsov, pa znam tudi kaj več kot samo klikat! In prosim, o zadevah, o katerih govorita – mislim da že vsak otrok ve, da se že od začetka interneta to dogaja, ter da BIG BROTHER IS WATCHING YOU.
Nič ne rečem, lahko da sta stručkota na svojem področju, samo nikar ne pozabita tega, da če bi vsi totalno obvladali računalništvo, potem za take kot sta vidva ne bi bilo dela!
Nikar zdaj ne začnita pljuvat po “laikih”, nekatere to pač ne zanima in se tudi ne potrudijo, da bi znali kaj več od tega, da prižgejo računalnik.
Res me take opazke razjezijo, sploh zato, ker sem povrhu vsega še punca in te so kao “totalno zabite” za računalništvo in potem komu kaj razložiš, pa te gleda s prav velikimi očmi, češ “A ti pa to znaš?” Najlažje pa se je seveda delati pametnega pred nekom, ki ne zna nič, za takega si že “računalniški guru”, če mu samo pokažeš, kako se da v windowsih “preživeti” tudi brez miške.
In Zoran – tudi pri vas na strani zbirate podatke o svojih obiskovalcih, kajne?
Spoštovana Tjaša
Imaš prav, debata je zašla v napačne vode – sprevrgla se je v dialog. Zato je bilo moje zadnje sporočilce tudi takšno – če me želi nekdo fascinirati s svojim znanjem, mu ni potrebno tega razkazovati še vsem drugim.
Žal si verjetno zgrešila bistvo mojih odgovorov – poskus, da povem, da je vsak dodaten program, še posebej pa “brezplačni za zaščito”, za uporabnika rizičen bolj, če ga instalira na svoj računalnik, kot da ga nima.
In če me že vprašaš – e-poštna lista na naših straneh je namenjena tistim, ki želijo dobiti VEČ brezplačnih informacij od drugih in to redeno v na svoj e-naslov.
Zbiramo informacije ? Samo tiste, ki jih obiskovalci želijo sami dati.
Za moje osebne pojme so lahko etično vprašljivi tudi tim. piškotki, še bolj pa razne agresivne skripte, ki skenirajo natančne IP številke ali pa se “naselijo” v nek tuj računalnik – češ, drugič vam pa gesla ne bo treba vpisati, vas bomo že prepoznali.
No – in zato teh stvari na naših straneh ni in jih v brezplačnih delih teh strani nikoli ne bo.
Če pa misliš, da te kot punco kdo podcenjuje, lahko povem samo zase.
Imam eno zelo dobro, dolgoletno prijateljico, ki spada med najboljše programerje pri nas.
Se ti zdi, da imam razlog misliti, da bi bile punce v tem poslu manj sposobne? Ali prej obratno?
Zelim ti lepo nočno surfanje še naprej
Zoran
P.S. Sicer pa sva se na teh straneh že srečala, samo na sosednjem forumu, če me spomin ne vara, kajne ?
Ja, no, o tovrstni zaščiti ali ne (ZoneA.), naj vsak sam presodi, meni osebno so nadležni že piškotki in šele zdaj, ko imamo ADSL, se v bistvu zavedamo vseh “nevarnosti”…
Srečala sva pa se lahko na forumu starši staršem, res je.
Drugače pa mislim, da sta oba s Klemnom kar potrpežljiva, da hočeta takole sploh razlagat stvari ljudem.
Eno pitance glede zaščite: je potreben dodaten firewall na postaji, vezano na linux server, ki ima že sam po sebi določeno zaščito pred vdori. Kateri pogram predlagata, če ZoneAlarm ni najbolj zaneslji? Nortonov?
Vsekakor pa informacije o tovrstni zaščiti niso nepomembne, če bosta kdaj pa kdaj zapisala kak uporaben link, namenjem dodatnemu usposabljanju laikov in nekoliko zahtevnejših uporabnikov neta – bo to zelo dobrodošlo za vse na forumu.
Ok Zone Alarm naj ne bi bil najboljša rešitev ampak ker vsi nimamo linuxa, iz vajinega pisanja pa nisem zasledil, kater drug program bi bil bolj primeren, bom zgleda moral še naprej uporabljati ZA.
Brez pa tudi ne bom, saj sem ravno po namestitvi ZA ugotovil, koliko programov pošilja različne podatke. Celo taki, za katere si ne bi nikoli predstavljal (npr VB in VC). Zato se mi zdi še vedno boljša rešitev, da ZA ostane, pa naj pošilja, še vedno bolje kot, da pošiljajo tudi vsi ostali.
No to, da ZA res pošilja sem se tudi sam prepričal, ko sem dobil reklamen mail
od Zone Labs, vendar nikjer nikoli nisem vpisal svojega pravega emaila.
No, lahko bi vsaj napisal, za kateri OS želiš zaščitni program. Bo lažje predlagati.
Odvisno od podatkov, ki jih želiš zaščititi. Če so pomembni, se splača namestiti še lastno zaščito, ki jo sam upravljaš (in ne nekdo tretji).
ME, NT4 z SP6, 2000
Žal z MS izdelki ni 100 % zaščite na internetu.
Predlagam pa vseeno, da si snamete kakšen firewall server program, na katerem univerzitetnem FTP-ju, kjer se najde tudi freeware programe.
Vaše podatke pa zaščitite z lokalno kriptozaščito (lahko PGP, Kremlin).
NT4 sicer uporabljajo po celem svetu, vendar pa so precej odprt sistem za razne vdore.
ME je še slabša varianta, ker so poleg tega še nestabilni.
Za 2000 pa so pred enim tednom dali gor nov sevice pack, ki združije SP1 in SP2 ter razne ostale popravke pri kriptozaščiti. Najmanj, kar je treba narediti, je instalirati te popravke.
Za varnost pa se najlaže poskrbi, če se blokira ActiveX in VB skripte, ki prihajajo preko neta.
Večina teh programov se hoče posodabljat, oz. išče svoje update, če pa programiraš (če tisti VB pomeni visual basic), pa itak veš, da lahko od bodočega uporabnika tvojega programa dobiš kakršnekoli podatke želiš, pa še zelo matrat se ni treba pri programiranju zato…
Klemenxx je pisal/pisala:
>
>
> Zone alarm pro je enostaven za začetnike
> in dokaj učinkovita zaščita.
In imaš že trojance, ki ga znajo deaktivirati. Osebno sem za neko škatlo spredaj, ki ščiti mrežo pred zunanjimi četudi ima kak PC težave.
Joj kolk nakladate. Vecina “vdorov” v osebne racunalnike navadnih smrtnikov zagresi mularija, ki “hekajo” iz dolgcasa, pa se to je ponavadi preko trojancev. Sicer se oni ponavadi poigravajo s serverji, kar pa ponavadi navaden smrtnik doma ne uporablja.
Druga stvar je, ce si firma, organizacija itd.
Ce pa si navaden smrtnik, uporabljas racunalnik za internet, word, kaksne igrice in podobne domace zadeve, si pa daj gor ZoneAlarm ali kaj podobnega, in ne zganjajte panike. Jeez.
No bom pa še jaz nekaj vprašal…
V firmi imamo tudi ADSL in no ja mogoče na žalost moram jaz skrbeti za te zadeve. Imamo še ADSL router ker nisem hotel na strežnik vezat firektno !!
Res je da je Router 100% ampak jaz še vedno nisem 100%
Boris …
router ni 100% …
LP
B
Forum je zaprt za komentiranje.