-Помощь новичкам

Всего опекалось новичков: 0
Проверено анкет за неделю: 0
За неделю набрано баллов: 0 (78509 место)
За все время набрано баллов: 59 (12456 место)

 -Поиск по дневнику

Поиск сообщений в Kitab

 -Подписка по e-mail

 

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 27.08.2009
Записей:
Комментариев:
Написано: 1916

Безопасность и реестр в Windows XP.

Дневник

Суббота, 03 Июля 2010 г. 21:08 + в цитатник
Первое, с чего стоит начать — пароли. Здесь приводятся ключи реестра, связанные с паролями. Главное правило, которому нужно следовать, если вы хотите, чтобы ваши пароли были эффективными — не используйте слова, которые можно найти в словаре, или наборы цифр. Лучше всего комбинируйте цифры и буквы в разных регистрах и не храните ваши пароли в легкодоступных местах.Запрашивать пароль при возвращении к работе из режима ожидания:[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Win dows\System\Power]PromptPasswordOnResume=1Требовать пароли только из букв и цифр. Этот ключ заставит вас всегда комбинировать в паролях буквы и цифры:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\Network]AlphanumPwds=1Установка минимального количества символов в паролях:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Network]MinPwdLen=hex:6Запретить кэширование паролей:[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings]DisablePasswordCaching=1[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\Network]DisablePwdCaching=1СетьВот несколько ключей, которые настраивают определенные политики сетевой безопасности.Запрет доступа для анонимных пользователей. Анонимный пользователь может получить доступ к списку пользователей и открытых ресурсов. Чтобы это запретить, можно воспользоваться данным ключом:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA]RestrictAnonymous=1Не показывать пароли при вводе. При попытке доступа к защищенному паролем ресурсу Windows не скрывает пароль, который вы вводите. Этот ключ позволяет заменять символы пароля звездочками:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\Network]HideSharePwds=1А этот ключ позволяет включить режим, при котором в режиме обзора сети другие пользователи не будут видеть вашего компьютера:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\LanmanServer\Parameters]Hidden=1АвтозагрузкаЗдесь собраны ключи, которые отвечают за автоматический запуск программ. Может здорово помочь при выявлении различных программ-шуток, стартующих вместе с системой.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run] — программы, которые запускаются при входе в систему. Данныйраздел отвечает за запуск программ для всех пользователей системы.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunOnce] — программы, которые запускаются только один раз при входе пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра. Данный раздел отвечаетза запуск программ для всех пользователей системы.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunOnceEx] — программы, которые запускаются только один раз, когда загружается система. Этот раздел используется при инсталляции программ, например, для запуска настроечных модулей. После этогоключи программ автоматически удаляются из данного раздела реестра. Данный раздел отвечает за запуск программ для всех пользователей системы.[HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run] — программы, которые запускаются при входе текущего пользователя в систему.[HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\RunOnce] — программы, которые запускаются только один раз при входе текущего пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunServices] — программы, которые загружаются при старте системы до входа пользователя в Windows.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunServicesOnce] — программы отсюда загружаются только один раз —при загрузке системы.[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\Run] — раздел в реестре, который создает апплет Групповая политика (gpedit.msc) для автозапуска. Назначить программу для автозапуска можно в разделе Конфигурация компьютера -> Административные шаблоны -> Система -> Вход в систему -> Запускать указанные программы при входе в систему. По умолчанию эта политика не задана, однако, если она включена, то берет программы для автозапуска из указанного раздела в реестре.[HKEY_CURRENT_USER\Software\Microsoft\ Windows NT\CurrentVersion\Windows] — эта ветка является аналогом файла win.ini в Win9x.Параметры:"load"="programm" — программы, запускаемые до входа пользователя в систему;"run"="programm" — программы, запускаемые после входа пользователя в систему.Например, строковый ключ load со значением iexplore.exe запустит веб-браузер до входа пользователя в систему.Убираем следы своей работы за компьютеромУничтожение при завершении работы всей информации, которая могла сохраниться в системном файле Page File:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\Memory Management]ClearPageFileAtShutdown=1Автоматическое удаление временных файлов после работы в Интернет. Значение ключа, равное 0, заставит Internet Explorer удалять все временные файлы, в частности, изображения с web-страниц и другую информацию, оставшуюся после работы в Интернет, а 1 позволитоставить эти файлы на диске. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\Cache]Persistent=0Отменить сохранение списка документов, с которыми вы работали:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\ Explorer]NoRecentDocsHistory=1Отмена сохранения информации о действиях пользователя.
Рубрики:  Компьютеры

Метки:  

Арестован Xакер взломавший аккаунт президента США Барака

Дневник

Среда, 30 Июня 2010 г. 08:30 + в цитатник
Французский хакер, взломавший аккаунт президента США Барака Обамы на сервисе Twitter, приговорен к условному тюремному сроку.23-летний Франсуа Кустей, имеющий сетевой псевдоним Hacker-Croll, совершил проступок в 2009 году. По его словам, на страницы Обамы и Спирс он попал из спортивного интереса.По данным следствия, хакер нашел на интернет-сайте Twitter список сотрудников и, подобрав пароль, смог войти в личную почту одного из них. Франсуа рассчитывал на наивность пользователей - он искал коды по дате рождения, знакам зодиака, именам родственникови даже по контрольным вопросам, ответ на которые иногда можно найти на личной странице. Эксперты считают, что обвиняемый воспользовался, в частности, уязвимостью поисковой системы YahooПолучив код к корпоративному сайту Twitter, хакер без труда нашел интересующие его страницы и зашел на них от имени администратора.
Рубрики:  В Мире
Компьютеры

Метки:  

Хакеры используют интерес к Чемпионату мира по футболу.

Дневник

Вторник, 15 Июня 2010 г. 14:39 + в цитатник
 (104x104, 2Kb)
Symantec Hosted Services распространила предупреждение об обнаружении нацеленной хакерской атаки, тематика которой связана с Чемпионатом мира по футболу в ЮАР.В Symantec говорят, что обнаруженная атака направлена на ряд крупных бразильских компаний и их сотрудников. Отмечается, что злоумышленники используют довольно изощренные методы атаки, результатом которых должно стать инфицирование компьютеров и корпоративных сетей.Тони Миллингтон, инженер Symantec, сообщил, что компания уже перехватила по крайней мере 45 почтовых бразильских доменов, на адреса которых рассылаются письма злоумышленников.В большинстве писем хакеры используют легенду, согласно которой они предлагают по заниженным ценам товары, связанные с Чемпионатом, на реализацию, в частности, спортивную экипировку, символику и т д. В письмах находятся как ссылки на хакерские серверы, где жертвы якобы могут получить более подробную информацию, а также PDF-файлы с информацией.
Рубрики:  Компьютеры

Метки:  

Современные автомобили подвержены хакерским атакам?

Дневник

Воскресенье, 16 Мая 2010 г. 17:54 + в цитатник
Реальность угрозы хакерской атаки на персональный компьютер уже мало у кого вызывает сомнения, и это побуждает пользователей принимать защитные меры. Но как насчет бортовых компьютеров, управляющих буквально всеми подсистемами современных автомобилей? Как показали проведенные исследования, и здесь опасность несанкционированного вторжения совсем не стоит списывать со счетов.К счастью, подобный взлом достаточно сложен технически, и на сегодняшний день риск его совершения достаточно низок. Но исследовательская группа из Университета Вашингтона и Калифорнийского Университета в Сан-Диего продемонстрировала некоторые детали, которые должны побудить автопроизводителей заняться обеспечением более высокого уровня безопасности в своих будущих моделях. Используя ноутбук со специально разработанным ПО, исследователи смогли получить контроль над бортовым компьютером автомобиля. В тестах они продемонстрировали возможность выполнения таких опасных трюков, как отключение или блокировка тормозной системы, и выключениедвигателя во время движения.«Предметами заботы» бортового компьютера в современном автомобиле является множество систем и узлов, от функции предотвращения блокировки тормозов до управления временем зажигания. Обычно каждая система управляется выделенным контроллером, включенным в общую сеть, для доступа к которой в сервисных целях имеется упрятанный под переднюю панель разъем. Конечно, подключение к нему постороннего устройства сразу же будет заметно, однако исследователи уверяют, что доступ может быть получен и другим образом, предполагающим меньшее вмешательство в аппаратное обеспечение и обеспечивающим возможность удаленных действий, в том числе – и через Интернет. Детали этой части исследования вполне разумно не разглашаются.Стефан Саваж (Stefan Savage), участник исследовательской группы, отметил, что отношение к вопросам защиты бортовых компьютерных систем от несанкционированного доступа у автопроизводителей напоминает ситуацию в компьютерной отрасли в «доинтернетовские времена». С развитием глобальной связности компьютеров начало выявляться множество уязвимостей, и этот процесс, в общем-то, продолжается и по сей день. Но, в отличие от компьютеров, взлом бортовых систем является непосредственной угрозой для человеческих жизней. Поэтому Саваж выразил надежду, что производители автомобилей предусмотрят средства защиты от хакерских атак заранее, прежде чем они будут предприняты на самом деле.
Рубрики:  Компьютеры

Метки:  

 Страницы: [1]