W dzisiejszych czasach prawie kazdy korzysta z internetu. Mimo to nie kazdy zdaje sobie sprawe, ze w kazdej chwili moze pasc ofiara hackera. Wiele ludzi (czyt. lamerzy) ignoruje bezpieczenstwo sieciowe. Ludzie tacy wiedza ze istnieja hackerzy, ale uwazaja ze atak z ich strony nigdy ich niespotka. Podejscie takie jest jak najbardziej bledne! Skad wiesz ze wlasnie Ciebie to nie spotka? Zastanow sie nad tym zanim odpalisz kolejny nieznany zalacznik, lub kiedy zgodzisz sie na przetestowanie jakiegos niewinnego programiku napisanego zekomo przez ircowego pseudo-programiste. Pewnie wydaje ci sie ze jak masz program antywirusowy i firewalla to jestes 100 % bezpieczny. Jezeli tak uwazasz to wylacz komputer i nie wlaczaj go dopuki nie zmienisz zdania. (zaoszdzedzisz sobie pobytu w serwisie ;P) Wilelu poczatkujacych programistow pisze najrozniejsze konie trojanskie i wirusy, ktore jako nowe programy nie sa wykrywalne przez antyvirki. Potem tacy "viromaniacy" testuja swoje twory na przypadkowych ludzich poznanych przez internet. Wydaje Ci sie ze spolecznosc internetowa jest na tyle madra, zeby nie odpalac obcych programow? Jestes w bledzie! Wedlug moich testow wynika, ze na 10 zwyklych internautow 8 odpala obcy program. Wszytko to zalezy tylko od odpowiedniej "bajery". Kolejna sprawa jaka chcialbym poruszyc sa hasla. Wilelu z nas ma swoje konta e-mailowe. Wszyscy chcielibysmy, aby to co piszemy trafilo tylko i wylacznie do odbiorcy, i odwrotnie. Mimo to czasami z wlasnej glupoty mozemy zburzyc ta idee. Otoz jak kazdy wie dostep do naszej skrzynki chroniony jest haslem. Wybierajac sobie haslo pamietaj, zeby bylo na tyle trudne aby nikt go nie zgadl. To samo tyczy sie pytan awaryjnych. Zawsze stosuj takie hasla i pytania na ktore tylko ty znasz odpowiedz! Mimo to niektorzy ludzie posiadajacy bardzo wymyslne hasla sami je ujawniaja... W jaki sposob? Wyobraz sobie, ze dostajesz e-mail od administratora twojego servera pocztowego, w ktorym zekomy admin prosi o podanie hasla, gdyz byla awaria itp. Pamietaj! Nigdy nie wierz w autentycznosc takich listow! Sa one spreparowne przez lamerow(?) w celu wydobycia z Ciebie hasel ... Nastepnym aspektem bezpieczenstwa sieciowego sa servery. Niestety w Polsce poziom zabepieczen serverow jest zalosny. Nie mowie tu o wszystkich serverach, ale o znacznej czesci. Wielu poczatkujacych adminow stawia swoj server na najnowszym linuxe, ale w skutek braku odpowiedniej wiedzy zostawia w nim mnostwo dziur, przez ktore hackerzy dostaja nieautoryzowany dostep do maszyny i danych tam zebranych. Niektore wazne instytucje uwazaja ze jak zatrudnia 3 adminow, to poziom bezpieczenstwa sieci bedzie wiekszy. Niestety w tym wypadku nie zgodze sie z ta teza. Jest nawet takie ladne przyslowie: "Gdzie kucharek szesc, tam niema co jesc". A teraz czas na przyklad... Dobrym przykladem moze byc szpital w Zielonej Gorze. W ramach wymiany kontami dostalem shella na ich szpitalu. Loguje sie.. Patrze, a tam nazwiska trzech administratorow. Pomyslalem sobie, ze ten szpital to musi byc super zabepieczony skoto maja az 3 adminow. No nic sprawdzam jakie maja jadra i co widze? 2.2.16. Shit! Przciez na taki server wlamal by sie nawet przedszkolak. Ale nic. zalozylem backdoora i pozakladalem pare nowych kont. Ladministratorzy doszli do wnosiku ze ktos im chodzil po systemie i zreinstalowali system. Po tygodniu loguje sie na konto i wiedze ze maja teraz jadra 2.4.5. Tak z ciekawosci postanowilem sprawdzic jakie maja porty pootwierane. I co widze? 999! Czyli port mojego backdoora... ;))) Ehh. Nie kce mi sie juz pisac o niewiedzy (glupocie?) tych super adminow jakimi sa panowie ze szpitala w Zielonej Gorze. Mowiac o serverach musze wspomnec jeszcze o jednej waznej sprawie. Otoz zdaza sie, ze admini bankow(!) zakladaja na lewo konta na serverach bankowych. Shit! Czy wy - panowie ladmini - zdajecie sobie sprawe jakie to niesie za soba niebezpieczenstwa i kinsekwencje? Uff. Ja wole nie myslec co bedze jak jakis maniak znajdzie dziure w waszych zebezpieczeniach, a przciez na local jest bardzo latwo znalezc sploita... Dobra juz powoli koncze... Na koniec chcialbym jescze zaapelowac do wszystkich: Nie wierzcie obcym ludzom! i nie rozdawajcie kont na nie swoich serverach... Amen.
 
                                                                                                                                                            Boss FOD:  
                                                                                                                                                               BLaCk
P.S. Wszelkie sugestie mile widziane pod adresem: rufus@irc.pl