Решение проблемы спама.
AGAVA SpamProtexx.

                 КОМПЬЮТЕРНАЯ  
             ЗАЩИТА
 

     АТАКИ из СЕТИ ИНТЕРНЕТ  

ГЛАВНАЯ  СТРАНИЦА

Угрозы  безопасности
Системы  обнаружения
атак  сетевого  уровня
Системы  обнаружения
атак  системного  уровня
Защита  от  удаленных  атак
в  сети  Internet
Административные   методы
защиты   в  сети  Internet
ППрограммно-аппаратные
методы   защиты  в  Internet
Рынок  систем  безопасности
Лидеры  на  рынке
систем  безопасности
Вирусы  в  сети  Internet
Защита  информации  на
персональном  компьютере
Информационная
безопасность  в  Intranet
Меры  процедурного  уровня
Фильтрация  информации
Безопасность
программной  средыы
Виртуальные  частные  сети
Задачи  информационной
безопасности
Избыточная  защита
Оценка 
эффективности  защиты
Криптография  как  наука
Модели
криптоаналитических  атак
Криптография
для  программиста
Актуальные  задачи
защиты  программ

Аппаратные ключи защиты

Стеганографическая
защита  информации

Ослабление
средств  защиты

Исследования  
средств  защиты

Концепции безопасности

Защита  компьютера  от  несанкционированного доступа

Защита  компьютера 
от  сбоев
Безопасность  
в  сети  Интернет

Атаки  из  сети  Интернет

 

Когда компьютер подключен к сети Интернет, он становится ее частью и подвержен различным техническим атакам.  К сожалению,  большинство пользователей забывает об этой совершенно тривиальной истине.  Несколько практических выводов,  которые из нее следуют, таковы:

     - вы имеете доступ к миллионам компьютеров Интернета,  а миллионы компьютеров Интернета, зачастую, имеют доступ к вашему компьютеру;
     - загружая  программы из сети,  вы можете заполучить на свой диск программу-троян или вирус;
     - технические атаки могут  привести  к  зависанию компьютера,  потере  данных  и  прочим неприятностям.    

 Примерно к трети всех компьютеров под Windows в сети можно получить доступ за пару минут.  Этот факт  объясняется тем,  что  сами  пользователи  (или  глупые  системные администраторы) конфигурируют компьютер таким образом,  что его папки или  целые  диски становятся  доступными  для  чтения  и записи с удаленных компьютеров. Формально это называется File and Print Sharing.  Если вы щелкните  по иконке Network в Control Panel, то увидите эту кнопку. И если флажок I want to be able to give others access to my files  включенто  стоит задуматься.  Почему пользователи  дают  доступ  к  своим  файлам  -   наверное понятно.  Самая  распространенная  ситуация  -  в доме два компьютера, соединенных в маленькую сеть.  Скрывать друг от друга нечего,  поэтому дается свободный доступ сразу ко всему.  Или человеку нужно переписать данные с десктопа на ноутбук.  Или в небольшой  фирме  стоит  локалная сеть. Ну  а  где  доступ  с  соседнего  компьютера,  там  и  доступ из Интернета.

К  чему  могут  привести путешествия других людей по вашим дискам,  и как этого избежать.  Во-первых,  у вас могут украсть приватную информацию,  что крайне неприятно. Файлы могут вообще стереть. Но как правило крадут другое - пароли,  благо  устройство  Windows 98  и большинства программ  к  этому  располагает.  Пароли хранятся обычно в слабо зашифрованном виде.  Dial-Up пароли - в  файлах  .PWL,  почтовые пароли  к Outlook - в реестре,  к Eudora - в eudora.ini,  к FTP сайтам (включаю вашу персональную страничку) - в разных файлах  FTP-клиентов, пароли NT - в файлах SAM,  и т.д. и т.п. Появилось множество программ, которые  способны  эти  пароли  извлекать. Так что пусть звездочки в окне ввода пароля вас не обнадеживают,  а вот свободный доступ к  файлам  своего  компьютера лучше ограничить.

Как это сделать?  Windows 98  и  NT  по-разному  обеспечивают удаленный   доступ.   В   первом  случае,  как  правило,  используется share-access control (доступ на основании только пароля),  во втором - user-access control (на основании пары имя-пароль).  Для пользователей Windows 98  самое  простое  решение  -  отключить  File  and  Print Sharing,  если  он вам уже не нужен.  Можно также убрать привязку File and Print   Sharing к протоколу TCP/IP (Control Panel=>Networl=>TCP/IP=>Properties=>Bindings), что эффективно заблокирует доступ к общим  ресурсам  из  Интернета.  Если  же  доступ нужен, то  ставьте  пароли  на общие папки и диски,  причем желательно сложные  пароли.  Имейте  также  ввиду,  что  существует   возможность "взобраться  вверх  по  дереву",  то есть если на диске C:  есть папка SomeStuff с открытым доступом, то до корня C: тоже могут добраться. Вообще  Windows  98  -  ОС слабо защищенная,  и никакой гарантии безопасности дать, увы, не может.  (продолжение)