Обсуждение статьи LeakTest 1.2

очень рекомендую.

Если взять и посмотреть в Интернете тесты, то легко все можно понять. Например здесь считают, что самые лучшие персональные FW это Norton и ZoneAlarm.  Там же Вы можете посмотреть на критерии по которым оценивали эти FW.

Неужели Вы считаете что есть человек, который оценил все эти FW: Armor2Net, BlackICE, Bullguard, CheckIT, ConSeal, Deerfield, eSafe Desktop, 8Signs, eTrust EZ, Fireball, Firekeys, Firewall X-treme, Freedom, F-Secure, GuardWall. Hackersmacker, Hacker Stopper, HackTracer, InJoy, Internet Firewall 2000, Kaspersky, Kerio, Look'n'Stop, McAfee, Mindsoft, NeoWatch, Norman, Norton, Omniquad, Outpost, Panda, PC-cillinin, pcInternet Patrol, PC Viper, Preventon, Primedius, PrivateFirewall, SecurePoint, SecureUp, Steganos, Sphinx, SphinxWall, Surf Secret, Sygate, TermiNet, TGB:BOB, 3b, Tiny, Trustix, VirusMD, VisNetic, Webroot, Xelios, ZoneAlarm ? Возьмите сами попробуйте  

Я бы посоветовал ZoneAlarm или Outpost. Все таки они прошли LeakTest Но Norton тоже не зря победил - только он, Kerio и ISS блокируют незнакомые программы от запуска.

а TMeter может тогда?

а чего службу Messenger не отключил?

хм. может это обычная реклама для продвижения своего продукта? мне ни разу не приходило ничего конфиденциального с 97 года... а Вам?  [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

что значит терроризировали?

это пойдет? NetLimiter

насколько я понимаю, то локальное считывание даже невозможно. не говоря уже про удаленное там же не просто память, там стоит процессор, который реализует шифрование.

    Я заметил, что на наш узел увеличился трафик по UDP портам на все адреса по портам 1026 и 1027. То же самое творится и во всем Интернете  http://isc.sans.org/top10.php?isc=01400ba38eb79b1b4e29d26794 4a81c6

    Я долго не мог найти что это все значит, тем более что UDP протокол нельзя заблокировать access-listом на Cisco - легко можно порезать нужный трафик (ответы на запросы) и вот наткнулся на статью http://www.lurhq.com/popup_spam.html
    Оказывается это просто новый вид спама. Через службу Messenger. Интересно.

ничего не будет отличаться.    Вам нужны были только рецепты или Вы все-таки хотели вылечиться?

вот как раз на ring0 и нужно озаботиться проверками переполнения буфера. потому что там - это фатально, а в ring3 - всего лишь процесс умрет или натворит максмимум из данных ему прав.

продолжая мысль выше, уже многие приняли тот подход, что этот этап нужно возложить на компилятор. С ходу могу назвать несколько проектов: ProPolice (http://www.trl.ibm.com/projects/security/ssp/), Stackguard (http://www.immunix.org/stackguard.html).
Также проекты которые уже проверяют работу скомпиленных программ, например LibSafe (http://www.research.avayalabs.com/project/libsafe/).

и что, все программисты которые реализуют эти алгоритмы думают о переполнении буфера?

извините, а каким образом Вы "видите" как система защищает границы массивов? Мне интересен сам способ. Я в С шарп не разбираюсь.

какая ОС у вас?
на примере Windows XP делаем так: заходим
панель управления -> система -> дополнительно -> загрузка и восстановление -> параметры. Убираем галочку с "выполнить автоматическую перезагрузку". В группе "запись отладочной информации" выбираем "малый дамп памяти 64Кб" папка малого дампа "%SystemRoot%\Minidump". Все. Ждем когда появится синий экран. Смотрим имя драйвера и код ошибки. Переставляем драйвер. Если нужно более подробно, то перегружаемся и смотрим в отлатчике дамп памяти в папке %SystemRoot%\Minidump - надо взять последний по дате файл. Если сами не хотим смотреть шлем мне - denisNOSPAMixi.ru.

По поводу процессов: во первых осознаем что трояны могут прятаться, поэтому по Ctl-Alt-Del их не видно. во вторых те процессы которые вы не знаете смотрим например тут http://www.liutilities.com/products/wintaskspro/processlibra ry/
Но я думаю что просто валится драйвер сетевой карты.

Поставьте себе еще System Safety Monitor

А о существовании аутентификации, SSL автор не знает? знает-знает. и что? Просто иногда некоторые на открытый сервер выкладывают важные документы. Вот для таких первое правило. Почему они это делают - я не знаю. Я не психиатр.

А причем тут гугл. Подобное можно и любым другим поисковиком провернуть. Главное знать синтаксих запросов. просто Google - лучший.

Из этих линков видно, что все давно автоматизировано: угу. автоматизировано. я знаю еще несколько ссылок. только у Вас могут быть проблемы если Вы будете пользоваться автоматическими программами.

да...  в общем задачка не из легких   может действительно стоит попросить провайдеров настроить политику BGP меж собой.

а что ты думаешь про адресную трансляцию через route-map?

никакой маршрутизатор Cisco не решает такой задачи единолично. вот если прописать две статики с одинаковой метрикой на этом маршрутизаторе, а в остальной сети будет динамическая маршрутизация - то тогда можно предположить что маршрутизаторы будут пакеты посылать то по одному маршруту то по другому. но я не пробовал.

расскажи поподробней. разве можно прикрыть службу Server и остаться видеть сеть? при чем тут удаленный вызов процедур?