Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 След.
RSS
«Безопасность в Windows XP. (v.2.2)»
 
Цитата
Мы много раз сталкивались с вопросами ньюбов о проблеме защите информации от разного рода хакеров, спец. служб и всякой разной заразы =)
Все в куче - и мухи и котлеты... Приправленные незнанием грамматики.

Цитата
Цель данной статьи - дать теоретические и практические навыки по построению системы защиты начального уровня в ос Windows XР

Статья не похожа на системный подход к защите от каких-либо конкретных угроз, это лишь разнородный набор различных рекомендаций без реальных оценок рисков, в основном практических.

У специалиста по безопасности она может вызвать только [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG]
 
Цитата
Guest пишет:
Цитата
Мы много раз сталкивались с вопросами ньюбов о проблеме защите информации от разного рода хакеров, спец. служб и всякой разной заразы =)
Все в куче - и мухи и котлеты... Приправленные незнанием грамматики.

Цитата
Цель данной статьи - дать теоретические и практические навыки по построению системы защиты начального уровня в ос Windows XР

Статья не похожа на системный подход к защите от каких-либо конкретных угроз, это лишь разнородный набор различных рекомендаций без реальных оценок рисков, в основном практических.

У специалиста по безопасности она может вызвать только [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG]
Класный ты специалист..Преклоняюсь перед мудростью... [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG] Security и все проблемы с ней связанные учил наверное у такого же "спеца" как сам?[IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG]
"....Все в куче - и мухи и котлеты... Приправленные незнанием грамматики." - Тогда мне объясни,чем методы по "выуживанию" инфы с компа,которые используют спецслужбы отличаются от хакерских? Наличием в кармане "выуживателя" только удостоверения? [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG] А насчет грамматики-это ваааще круто! [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG]
А вот такие "спецы" как ты - и оставляют кучу багов в зашите..Потому что все должно быть разложенно "по-полочкам" ...
".......Статья не похожа на системный подход к защите от каких-либо конкретных угроз, это лишь разнородный набор различных рекомендаций без реальных оценок рисков, в основном практических."
Разнородный набор...Объясняю-NOD,это такой антивирус,используется для поиска вирусов,таких небольших программ,которые вредят здоровью компа...
Агнитум-это файрлвол(в переводе "огненная стена") используется для предотвращения атак извне,а так же для того,что б неизвестные приложения "без спросу" не вылазили в Инет... [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG] Надеюсь больше не надо расказывать? [IMG]http://www.securitylab.ru/forum/smileys/smiley9.gif[/IMG]
 
По поводу статьи. Прокси анонимность не обеспечивает анонимности как таковой, хотя бы в случае когда вы забыли (не смогли) настрить прокси.
Анонимность входа в сеть может быть обеспечена с (а) анонимной мобилы, которая не используется не для чего кроме как для входа в сеть (куплена с рук на вторичном рынке). (б) наверное с анонимного вайфая (не до конца исследованный момент).
 
статья свежая, а упущено вот это:
http://neworder.box.sk/newsread_print.php?newsid=13948
 
зачем вай фай, жопорез обычный, покупаеш симку на митьке серую и сиди скока хош, тока IMEI после каждого сианса на телефончике менять незабывай =)
 
На мой взгляд - такая статья слишком элементарна для такого серьёзного портала как Секлаб.

Насчёт паролей - упущено использование спецсимволов для борьбы с брутфорсерами. Вообще про выбор паролей надо было написать: советы как выбрать стойкий пасс, да и чтоб запомнить не сложно было

Если ставить пароль более 10 символов то можно забыть о том, что такое брутофорс, - эта атака просто будет не рентабельной и не принесёт существенной отдачи
Забыли уточнить: если этот пасс не входит в словарь брутфорсера да и вообще не слово это вовсе, иначе выгоды мало.

Нассчёт борьбы с руткитами инфы - ноль. А между прочим, сейчас эта инфа становится всё актуалнее...
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Кажись в XP нуль-сессия не вырублена по-дефолту...
Кое-что полезное я всё-таки нашё в статье. Но большая часть давно известна
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Цитата
Shanker пишет:
На мой взгляд - такая статья слишком элементарна для такого серьёзного портала как Секлаб.
Статья присана на конкурс и удовлетворяет всем условиям конкурса. Не вижу смысла ее не публиковать.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
to f0. Вайфай: нужно взять 1гб в течении часа, не оставив никаких следов (не надо про шелы, зомби и тп).
 
В принципе нормальная статья. Для тех кто только начинает интересоваться безопасностью своего компа и информацией на ней располагающейся.
Для отдельных товарисчей - Винда и безопасность имеет место быть, просто надо иметь голову и прямые руки.
Статья больше ориентирована на домашнего пользователя, как мне показалось :). Если соблюсти все меры безопасности, кот. тут описаны (хотя бы часть, что касается фаервола, антивируса (с NOD категорически не согласен) и отключения всех неиспользуемых служб), то уже будет сложновато что-то поиметь с этого компа, при условии, что ессно будут установлены все патчи. И не думаю, что рядовой машинкой, кто-то может так серьёзно заинтересоваться.
 
можно ли отформатировать статью так, чтобы ее удобно было читать?
 
Цитата
ksiva пишет:
можно ли отформатировать статью так, чтобы ее удобно было читать?
Просто многие имеют дурную привычку высылать в txt виде статьи. Попробуй такую отформатировать нормально. WORD и то проше преобразовать.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Что админам так нравится убивать топики в которых обсуждается данный топик? Да уж грейт респект. Пишу кстати уже в третий раз.

Плохая статья. Написана для новчиков, содержит ошибки.
 
имхо сырая статья, над ней ещё работать и работать и редакторам после ещё в ней почеркать... сведения отрывочны, структуры почти нет
лучше почитать ISO 17799
 
Цитата
NC(aka netcat) пишет:

Не только..Drive CryptPlusPack загружается ДО загрузки ОС,то есть на уровне БИОСа..
ы? т.е. ставим qnx на шифрованный диск?

Цитата
NC(aka netcat) пишет:

Во вторых-нельзя определить какая операционка установлена,тоесть  что ты используешь-Винду или *никсы-не понятно..
если DCPP => windows.
могу поспорить, что на процессорах via aes-256 в openbsd/linux будет в разы быстрее чем эта софтина.
 
NC(aka netcat):

читаю твои сообщения на этом форуме, и с каждым новым твоим сообщением всё больше поражаюсь...
 
Рэйдж когда ты примкнул к фанатам QNX ?
 
Статейка писалась для того, чтобы у новичков отпали вопросы а-ля "Как грамотно настроить Win XP против хакеров". Не преследовалась цель дать пищу для размышлений людям, которые уже достаточное время занимаются вопросами ИБ. Я понимаю, что многие активные участники секлаба давно уже перешагнули планку, когда они читали подобные статьи, но всё-же, небольшая просьба, оценивать глазами читающего, сравнительно недавно узнавшего что есть понятия Security и Антихакинг.

Большое спасибо за весомую критику. Она помогла мне взглянуть на статью не с позиции автора =). Спасибо Pig Killery за то что статья вообще появилась на секлабе.
Спасибо всем, кто принимает участие в дискуссиях на счёт этой статьи.

ПС
вы бы знали как я радовался когда увидел что статья на секлаб попала.... гггг =))).
 
Цитата
NC(aka netcat) пишет:

Во вторых-нельзя определить какая операционка установлена,тоесть  что ты используешь-Винду или *никсы-не понятно..
если DCPP => windows.
могу поспорить, что на процессорах via aes-256 в openbsd/linux будет в разы быстрее чем эта софтина.[/QUOTE]
Ага...Согласен..Но и ты согласись,что подавляющее болшинство сидит в офисе(и дома) под виндой. И уровень скажем так,областных,взломщиков в пагонах,знает только заход в винду на уровне "Безопасного режима".
Да и не областного тоже...Или ты считаешь,что большинство домашних юзверей сидит под free/openbsd/linux? Или прогами реального времени?  [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
 
2FurA
В любом случае не мешало бы статью пару раз перечитать... и избавиться от противоречий, хотя бы по поводу файрволов
про структуру и говорить нечего...
представь как ньюб будет это читать? у него только каша в голове будет ... [IMG]http://www.securitylab.ru/forum/smileys/smiley5.gif[/IMG]
Страницы: Пред. 1 2 3 След.
Читают тему