W dzisiejszych czasach prawie kazdy korzysta z internetu. Mimo to nie kazdy
zdaje sobie sprawe, ze w kazdej chwili moze pasc ofiara hackera. Wiele ludzi
(czyt. lamerzy) ignoruje bezpieczenstwo sieciowe. Ludzie tacy wiedza ze
istnieja hackerzy, ale uwazaja ze atak z ich strony nigdy ich niespotka.
Podejscie takie jest jak najbardziej bledne! Skad wiesz ze wlasnie Ciebie to
nie spotka? Zastanow sie nad tym zanim odpalisz kolejny nieznany zalacznik,
lub kiedy zgodzisz sie na przetestowanie jakiegos niewinnego programiku
napisanego zekomo przez ircowego pseudo-programiste. Pewnie wydaje ci sie ze
jak masz program antywirusowy i firewalla to jestes 100 % bezpieczny. Jezeli
tak uwazasz to wylacz komputer i nie wlaczaj go dopuki nie zmienisz zdania. (zaoszdzedzisz
sobie pobytu w serwisie ;P) Wilelu poczatkujacych programistow pisze
najrozniejsze konie trojanskie i wirusy, ktore jako nowe programy nie sa
wykrywalne przez antyvirki. Potem tacy "viromaniacy" testuja swoje
twory na przypadkowych ludzich poznanych przez internet. Wydaje Ci sie ze
spolecznosc internetowa jest na tyle madra, zeby nie odpalac obcych programow?
Jestes w bledzie! Wedlug moich testow wynika, ze na 10 zwyklych internautow 8
odpala obcy program. Wszytko to zalezy tylko od odpowiedniej
"bajery". Kolejna sprawa jaka chcialbym poruszyc sa hasla.
Wilelu z nas ma swoje konta e-mailowe. Wszyscy chcielibysmy, aby to co piszemy trafilo
tylko i wylacznie do odbiorcy, i odwrotnie. Mimo to czasami z wlasnej
glupoty mozemy zburzyc ta idee. Otoz jak kazdy wie dostep do naszej
skrzynki chroniony jest haslem. Wybierajac sobie haslo pamietaj, zeby bylo na
tyle trudne aby nikt go nie zgadl. To samo tyczy sie pytan awaryjnych. Zawsze
stosuj takie hasla i pytania na ktore tylko ty znasz odpowiedz! Mimo to
niektorzy ludzie posiadajacy bardzo wymyslne hasla sami je ujawniaja... W jaki
sposob? Wyobraz sobie, ze dostajesz e-mail od administratora twojego
servera pocztowego, w ktorym zekomy admin prosi o podanie hasla, gdyz byla
awaria itp. Pamietaj! Nigdy nie wierz w autentycznosc takich listow! Sa one
spreparowne przez lamerow(?) w celu wydobycia z Ciebie hasel ...
Nastepnym aspektem bezpieczenstwa sieciowego sa servery. Niestety w Polsce
poziom zabepieczen serverow jest zalosny. Nie mowie tu o wszystkich serverach,
ale o znacznej czesci. Wielu poczatkujacych adminow stawia swoj server na
najnowszym linuxe, ale w skutek braku odpowiedniej wiedzy zostawia w nim
mnostwo dziur, przez ktore hackerzy dostaja nieautoryzowany dostep do maszyny
i danych tam zebranych. Niektore wazne instytucje uwazaja ze jak zatrudnia 3
adminow, to poziom bezpieczenstwa sieci bedzie wiekszy. Niestety
w tym wypadku nie zgodze sie z ta teza. Jest nawet takie ladne
przyslowie: "Gdzie kucharek szesc, tam niema co jesc". A teraz
czas na przyklad... Dobrym przykladem moze byc szpital w Zielonej Gorze. W
ramach wymiany kontami dostalem shella na ich szpitalu. Loguje sie..
Patrze, a tam nazwiska trzech administratorow. Pomyslalem sobie, ze
ten szpital to musi byc super zabepieczony skoto maja az 3 adminow. No
nic sprawdzam jakie maja jadra i co widze? 2.2.16. Shit! Przciez na taki
server wlamal by sie nawet przedszkolak. Ale nic. zalozylem backdoora i
pozakladalem pare nowych kont. Ladministratorzy doszli do wnosiku ze ktos im
chodzil po systemie i zreinstalowali system. Po tygodniu loguje sie na
konto i wiedze ze maja teraz jadra 2.4.5. Tak z ciekawosci postanowilem
sprawdzic jakie maja porty pootwierane. I co widze? 999! Czyli port mojego
backdoora... ;))) Ehh. Nie kce mi sie juz pisac o niewiedzy (glupocie?)
tych super adminow jakimi sa panowie ze szpitala w Zielonej Gorze. Mowiac o
serverach musze wspomnec jeszcze o jednej waznej sprawie. Otoz zdaza sie, ze
admini bankow(!) zakladaja na lewo konta na serverach bankowych. Shit! Czy wy -
panowie ladmini - zdajecie sobie sprawe jakie to niesie za soba
niebezpieczenstwa i kinsekwencje? Uff. Ja wole nie myslec co bedze jak jakis
maniak znajdzie dziure w waszych zebezpieczeniach, a przciez na local jest
bardzo latwo znalezc sploita... Dobra juz powoli koncze... Na koniec
chcialbym jescze zaapelowac do wszystkich: Nie wierzcie obcym ludzom! i
nie rozdawajcie kont na nie swoich serverach... Amen.
Boss FOD:
BLaCk
P.S. Wszelkie sugestie mile widziane pod adresem:
rufus@irc.pl
.