Dr4k3 Posted December 18, 2006 Report Posted December 18, 2006 Securitatea pe Internet by Mad SurgeonSecuritatea în Internet devine una din cele mai actuale probleme. Rãzboiul viitorului se va baza pe lupte ale sistemelor informaþionale. Mercenarii nu vor mai fi bãieþii cu trupuri a la Shwartzneger, ci programiºti, hackeri, freackeri sau pur ºi simplu doritori de a pune la încercare noi arme (de tipul Nuke-rilor de astãzi).Aceste lupte desigur nu vor trece fãrã pierderi omeneºti ºi materiale enorme. ªi posibil va veni ziua când omul va blestema reþeaua ºi data în care a fost ea creata (printre altele Internetul a apãrut pentru prima data tot în cadrul unui proiect militar).Fiind folosit cu cap, internetul chiar ºi în zilele noastre este o arma mortala. Este bine cunoscut faptul ca marile organizaþii teroriste de acum au proiecte pentru viitorul cel mai apropiat de înfãptuire a terorului prin intermediul reþelei.De aceea fiecare om care foloseºte internetul este pur ºi simplu obligat sa cunoascã anumite reguli tehnice referitor la securitatea personala în reþea! Internetul poate sa ne ofere surpriza neplãcute de tot felul, cel mai des acestea insa sunt legate de transmisiunea datelor prin intermediul poºtei electronice ºi a surselor alternative de comunicare (ICQ, IRC etc.).Probabil ca multora din cei ce au utilizat W'95 versiunile mai vechi li s-a întâmplat sa fie nuke-uiþi, ping-uiþi etc. Acestea ºi altele fac parte din aºa-numitele mici acþiuni de huliganizm computaþional. Cuvântul "mici" în acest caz este de-a dreptul relativ... O pilda: Mai mult de doi ani în urma, când unii din provideri încã nu-ºi puteau permite modeme mai sofisticate decât 14400, un cunoscut download-uia din Internet o programa de care avea mare nevoie ºi care cântãrea vreo 30 MB. Cam pe la ultimele sute de Kb. când toþi prin casa umblau în vârfurile degetelor de frica sa nu se rupã conectarea, POC!...ºi ecranul devine albastru ca rezultat avem 29 de MB. Într-un bun de nimic "broken archive" ºi vreo 5$ pierduþi în zadar pentru timpul conexiunii.O alta latura negativa a Internetului este ca el devine o biblioteca imensa în care putem gãsi nu numai date de uz general, ci ºi informaþii foarte personale (adresa de acasã, telefonul, faxul, hobby, adresa de la oficiu etc. al oricãrei persoane) Aceasta informaþie poate fi folosita de unele organizaþii împotriva persoanei date. ªi uite aici ne ciocnim de un nou tip de antisecuritate în reþea--- inviolabilitatea personala a persoanei!Pe scurt date istorice:1996- Cartoteca clienþilor companiei "ICA-net" este deschisa de studentul Andy Hendrata, ca rezultat 11000 de adrese ºi caracteristici ale clienþilor devin proprietatea sa personala. 1996- Revista "Covert Action Quarterly" publica oficial bazându-se pe dovezi evidente ca 12 din cele mai mari "remailer-e" din lume activeazã sub tutela CIA.1997 -Sakura Bank oficial anunþa ca din bazele sale de date au fost furate datele personale a mai mulþi de 20000 de clienþi ºi apoi vândute unor firme comerciale.1997 -Apare primul val de protest în vederea securitãþii persoanei în urma scurgerii de informaþie din surse computaþionale.Pentru nimeni nu este un secret ca informaþia reprezintã o marfa care se bucura de cerere (respectiv ºi oferta) nu mai rãu decât orice alta marfa materiala.De ce ºi pentru ce ar putea sa-i fie cuiva interesant datele Dvs. personale ?Aici cu siguranþa putem spune ca la prima vedere "nevinovaþii" de la firmele ce împart cataloage, CD'uri, casete gratuite, postere, lucratorii bãncilor, poºtei, agenþii companiilor de asigurare deseori primesc un bun adaos la salariu pentru vinderea informaþiei Dvs. personale. Pe WWW sunt servere întregi care se ocupa de strângerea în acest mod a informaþiei. ªi prostuþii de oameni naivi pentru un CD' sau o hârtiuþã sub forma de poster îºi vând datele lor personale acestor servicii.Doritori de a cumpãra aceasta informaþie sunt foarte mulþi. Aceºtia pot fi începând cu vecinul Dvs. ºi terminând cu serviciile secrete ale unor tari. Pe de alta parte managerii unor firme comerciale din industria alimentara ar da aproape orice ca sa afle ce aþi mâncat Dvs. astãzi la dejun! Aceasta afacere a luat aºa proporþii atingând un aºa grad de profesionalizm incit daca o firma ce se ocupa de acreditare va duce lipsa de clienþi, atunci pentru o anumita suma ea va fi asigurata cu o lista a acelor persoane care în momentul dat au nevoie de bani.Un producãtor de preparate farmaceutice nu are nevoie sa cheltuieºte sume enorme pentru recalama. Pentru o suma mai modesta lui i se poate oferi baza de date a unui spital sau policlinici ºi peste câteva zile, anume Dvs. care suferiþi de o maladie ºi nu vecinul care e sãnãtos tun, veþi primi pe posta o înºtiinþare ca firma "Farmo" produce, "absolut întâmplãtor", anume ceea ce va trebuie Dvs.Dorind sa plecaþi intr-o cãlãtorie cu maºina ºi adresându-vã intr-o firma turistica Dvs. automat deveniþi potenþialul client al unor firme ce se ocupa de asigurarea transportului. Aici poate apare întrebarea, cit costa aceasta informaþie. Dupã cum afirma unii cercetãtori mai experimentaþi nu puþin, insa în comparaþie cu gigantele acþiuni de reclama, niºte bãnuþi.Spre exemplu adresa unui om care întrebuinþeazã zilnic cafea de o anumita marca costa 10-15 cenþi. Vreo 10-15 mii de asemenea adrese sunt suficiente pentru elaborarea strategiilor de marketing, statisticii etc.Adresându-vã intr-o firma ce se ocupa cu elaborarea unor asemenea planuri puteþi cu uºurinþã afla care din marfa s-a bucurat de succes în luna trecuta, sau care este suma medie a datoriilor clienþilor unei bãnci.Teoretic aceasta poate ºi nu-i aºa de rãu. Este absolut inofensiv poate chiar util sa primeºti reclama anume a acelor mãrfuri de care ai nevoie.De cele mai dese ori oamenii lãsând pe Web "urme", care la prima vedere par atât de mici ºi inofensive nici nu-ºi dau seama ca anume ele ºi reprezintã acele picaturi care cu uºurinþã adunate pot da tabloul întreg al vieþii Dvs. ªi daca firma "X" va dori sa strângã informaþii despre Dvs. ºi Dvs. sunteþi un utilizator al Internetului fiþi absolut sigur ca nume de aici vi se vor trage toate pãcatele.Având la dispoziþie un echipament minim de informaþie în cel mai scurt timp despre Dvs. se poate afla absolut (!) totul. ªi atunci sa nu va miraþi daca intr-o buna zi veþi fi arestat, ºantajat, atras în anumite structuri criminale, bãtut pentru anumite pãcate de care dupã cum credeaþi ºtiau doar un cerc restrâns de oameni, expulzat din tara, învinovãþit de crime pe care nu le-aþi comis etc. etc.Iatã câteva sfaturi:1) Multe programe, sisteme de operare, au anchete care vi se oferã pentru a fi completate, pentru înregistrare. Încercaþi sã evitaþi maximum posibil oferirea de informaþie. Nu completaþi câmpurile din ancheta care sunt opþionale. Folosiþi patch-uri, crack-uri pentru înregistrarea soft-ului.2)Niciodatã nu oferiþi nimãnui în reþea informaþie despre sine (chiar ºi cea mai neînsemnata).3) Nu va înregistraþi la toate serverele unde vi se propune, chiar daca vi se promite ceva foarte ademenitor. Þineþi minte: Pe gratis caºcavalul sta numai în capcana.4)Þineþi minte ca foarte multe servere fixeazã URL-urile de la care aþi venit, la fel ºi multe browsere. Daca folosiþi Netscape încercaþi "about:global" pentru a va convinge.5)Daca ieºiþi în Internet prin LAN, folosiþi protocolul Netbeui. 6) Nu folosiþi parole cu cuvinte care sunt chiar ºi în cel mai mic dicþionar. Ideala este o adunãtura de litere!7) Daca scrieþi undeva E-Mailul Dvs. încercaþi o ºmecherie simpla dar foarte efectiva împotriva programelor automate de colectare a adreselor: În loc de [mail]asd@email.com[/mail] scrieþi asd#email.com b)Folosiþi mãcar cele mai primitive metode de criptare (codare) a mesajelor.9) Dezactivaþi folosirea în browser a "Java", "cookies", "Active X" Þineþi minte ca cu ajutorul unui foarte simplu program scris în Java se pot fixa nu numai miºcãrile Dvs. în reþea, dar ºi protocola tot ce se introduce de la claviatura.10) ªi esenþialul: Niciodatã nu folosiþi date adevãrate acolo unde aceasta se poate evita (mai cu seama în ICQ, IRC ). Fiþi cit mai conspirativ. Quote
buRn Posted December 19, 2006 Report Posted December 19, 2006 @flyppy : Securitatea în Internet devine una din cele mai actuale probleme. Rãzboiul viitorului se va baza pe lupte ale sistemelor informaþionaleDe aceea am ales securitatea ! Mia placut tutorialul Spor Quote
Dr4k3 Posted December 20, 2006 Author Report Posted December 20, 2006 ce e cu "@hanibal"-u ala acolo??? Quote
hanibal Posted December 20, 2006 Report Posted December 20, 2006 :@ ce am facut eu ma?deci este tutorialul asta exceptional, ar cam merita sticky Quote
Dr4k3 Posted December 20, 2006 Author Report Posted December 20, 2006 pwei aia intreb si yo...si defapt yo am scris aia...ce e acolo... Quote
hanibal Posted December 20, 2006 Report Posted December 20, 2006 eh....o banala confundare, deoarece noi postam topic dupa topic aici si poate daia nice share dude oriicum :@ Quote
buRn Posted December 20, 2006 Report Posted December 20, 2006 flyppy wrote: ce e cu "@hanibal"-u ala acolo???Imi cer scuze era nervos in momentu ala si nush de ce am scris hanibal Voi modifica Quote
buRn Posted December 20, 2006 Report Posted December 20, 2006 Nam tata nimik , dar cum ati mai zis mai devreme postati unu dupa altu acia si v-am incurcat . Quote