http://www.radioscanner.ru/forum/index.php?action=vthread&forum=1&topic=1160&page=1

Иванов
Дата: 01 Ноя 2003 13:11:52 #

Есть например комплексы, которые перехватывают передачу IMEI в эфире ничего при этом не расшифровывая. Единственное известное назначение - выявлять в маленьких городах факт работы украденной трубки, чтобы потом милиция могла организовывать КТКС. За услугу коммерсанты берут с потерпевших некоторое количество денег.

Дата: 22 Сен 2005 11:57:43 #

Lorenz
Здравствуйте друзья. При выключенном мобильном телефоне, даже если в нём оставлена АКБ. Телфон запеленговать или определить местонахождение нельзя. Дело вот в чём. В Европе есть так называемый ПОЛИЦЕЙСКИЙ РЕЖИМ. При котором(это в системе сотовой связи) возможно определение абонента даже при выключенном телефоне. Когда же У нас в своё время только развивалась сотовая связь. Высоким чинам предложили производители оборудования такую функцию. Они подумали и решили что это не очень надо. В связи с чем было принято решение обеспечить оборудованием без ПОЛИЦЕЙСКОЙ функции. Поэтому у нас эта тема не проходит.

Google Вопросы и ответы.

Зонщики высказываются по теме: Нужен тут антивирус или нет?
http://otvety.google.ru/otvety/thread?tid=33ba3e54b9ba88c7&pli=1

Штяк.

И в заключение несколько рекомендаций по организации работы на Ваших компьютерах. При работе на компьютере необходимо соблюдать некоторые общие правила, которые не зависят от того, на каком оборудовании и в какой именно программе Вы работаете. Необходимо периодически - хотя бы раз в неделю - суметь выделить некоторое время для профилактических работ, в которых Ваш компьютер, безусловно, нуждается. Необходимосохранить все нужные Вам данные любым удобным для Вас способом - архивация, запись на другой носитель информации. Необходимо провести дефрагментацию диска, очистить директорию ТЕМР в системной папке Windows и на диске C, провести проверку на наличие вирусов в системе. Если Вы забываете периодически проводить такие операции, то жесткий диск начинает забиваться, компьютер начинает медленно работать, возможно, разрушение ценной информации, находящимися в системе вирусами. Операционные системы накапливают ошибки и начинают давать сбои. Желательно при подключении компьютера к электрической сети использовать источники бесперебойного питания (лучше те их модели, которые «выравнивают» напряжение в сети), таким образом, Вы застрахуете свой компьютер от скачков напряжения в сети и, соответственно,продлите жизнь Вашего оборудования и программного обеспечения. Организуйте рабочий процесс таким образом, чтобы посторонние не могли пользоваться компьютером - это необходимо для четкого разрешения ситуации в случае выявления потери, либо изменения информации. Старайтесь не использовать незнакомые носители информации. Установите антивирусные программы. Большое число вирусов попадают, как через Интернет, так и через дискеты и компакт- диски, особенно обращайте внимание на диски, приносимые со стороны. Доверяйте профилактические работы только специалистам, то есть специализированным фирмам, оказывающим подобные услуги. Желаем успехов в бизнесе и учете! Компания «ТрэйдСофт».

Для сетевого размещения «Общественное место» запрещается запуск определенных программ и служб, чтобы улучшить защиту компьютера от несанкционированного доступа во время подключения к сети. Если компьютер подключен к сети, для которой указано размещение «Общественное место», и брандмауэр Windows включен, некоторые программы или службы могут запросить разрешение на разблокировку (разрешение на подключение через брандмауэр) для корректной работы.

При разблокировке программы брандмауэр Windows разблокирует ее для всех сетей, размещение которых аналогично используемому на данный момент. Например, компьютер подключен к сети в кафе и выбрано сетевое размещение «Общественное место», и если будет разблокирована программы обмена мгновенными сообщениями, то она будет разблокирована для всех сетей с размещением «Общественное место».

Если во время подключения к сети в общественном месте разблокировано несколько программ, возможно, лучше сменить тип сети на «Дом» или «Работа». Более безопасным решением, возможно, будет изменение только этой сети, а не всех сетей в общественных местах. Но следует помнить, что после внесения такого изменения компьютер станет доступным для других пользователей сети.

Если приложение не использует вызовы API Брандмауэра Windows и при работе пытается прослушивать TCP или UDP порты, Брандмауэр Windows с помощью диалогового окна Оповещение системы безопасности Windows (Windows Security Alert) запрашивает администратора компьютера, следует ли добавить приложение в список исключений на вкладке Исключения (Exceptions) диалогового окна Брандмауэр Windows (Windows Firewall), при этом заблокировав трафик для всех пользователей (опция Блокировать (Keep blocking)), или добавить приложение в список исключений и разрешить его трафик для всех пользователей (опция Разблокировать (Unblock)), или заблокировать незапрашиваемый трафик в этот раз и повторить запрос при следующем запуске приложения (опция Отложить (Ask Me Later)).

Чтобы узнать путь к приложению, отображаемому в диалоговом окне Оповещение системы безопасности Windows (Windows Security Alert), наведите курсор мыши на название или описание приложения. Путь будет показан в появившейся подсказке.


http://www.winline.ru/articles/1885.php?SHOWALL_1=1

MBSA Microsoft Baseline Security Analyzer , LAN Guard, XSpider.

CyberCop
Однако проблема в том, что этот сканер уступает перечисленным вами LAN Guard и XSpider. Причем значительно. Т.е. в основном направлен на поиск отсутствующих обновлений и на мой взгляд может быть отнесен к сканерам начального уровня. Хотя, естественно, для MS-сетей может быть признан весьма полезным

CyberCop
Большинство червей для распространения используют именно уязвимости системы. А для нахождения уязвимостей и будет использоваться сканер. Чем меньше "дыр" в системе, тем меньше вероятность заражения вирусами и прочим вредоносным ПО. Так что думайте сами!

Андрей Комаров
К большому сожалению, MBSA - это инструмент для определения "экипированности" системы, причём очень поверхностной. Глубокого анализа удалённой системы она дать не может, учитывая то, что на системе может быть установлено множество сервисов, отличных от MS-семьи.

В качестве достойного сканнера безопасности, я действительно бы посоветовал XSPIDER или NESSUS.
В качестве агрессивного инструмента для проведения тестов на проникновение и аудита защищённости периметра - SAINT (SAINT Exploit).

Замечу, что при всём функционале названных сканнеров, на безопасность сети или отдельно взятого ресурса, влияет только грамотная политика безопасности.


http://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=2335255&SiteID=40

Актуально по состоянию на 21.11.2005

Для того чтобы проверять файлы «на лету» и постоянно защищать подопечный компьютер, антивирусным программам приходится достаточно глубоко проникать в ядро системы, причем проникать приходится в одни и те же зоны. Говоря техническим языком, антивирусы должны устанавливать перехватчики системных событий глубоко внутри защищаемой системы и передавать результаты своей работы антивирусному «движку» для проверки перехваченных файлов, сетевых пакетов и прочих потенциально опасных объектов.

Увы, далеко не всегда в один разрез можно засунуть два скальпеля. Далеко не всегда в необходимую зону ядра операционной системы можно установить два перехватчика. В результате — несовместимость постоянно работающих антивирусных «мониторов»; второму антивирусу либо не удается перехватить системные события, либо попытка дублирующего перехвата приводит к краху системы. В этом заключается очередная антивирусная проблема.


http://www.viruslist.com/ru/analysis?pubid=174261388

21.11.2005 - может уже и не актуальный сейчас аргумент против наличия нескольких антивирусных решений на одной операционной системе.

Клиентские брандмауэры и “театр безопасности”

Многие люди не знали о том, что первый выпуск Windows® XP содержал клиентский брандмауэр. Это и не удивительно, так как по умолчанию брандмауэр был выключен, а включить его можно было, сделав довольно много щелчков мышью. Брандмауэр просто появился, причем достаточно скрытно, при этом не настаивая на своем использовании и не давая руководств по применению. Но он действительно работал. Если бы вы включили этот брандмауэр, то он защитил бы вас от вирусов Nimda, Slammer, Blaster, Sasser, Zotob и любых других попыток передать непрошенный трафик через порт вашей сети. Понимания важность защиты клиента, разработчики пакета обновления 2 (SP2) для Windows XP включили брандмауэр по умолчанию, создали два профиля (Интернет и корпоративная сеть) и интегрировали его с групповыми политиками.

К сожалению, два фактора замедлили восприятие брандмауэра Windows XP SP2: проблемы с приложениями и “театр безопасности”. Многие боялись, что брандмауэр помешает правильной работе их приложений. Такое, однако, случалось нечасто, что объясняется принципом работы брандмауэра. Он позволял любому исходящему трафику покинуть компьютер, но при этом блокировал весь входящий трафик, который не являлся ответом на некоторый предыдущий исходящий запрос. Единственный случай, когда такая схема нарушала работу клиентского приложения, — если оно создавало прослушивающий сокет и ожидало получения входящих запросов. Брандмауэр Windows XP обеспечивал простые настройки исключений для программ или портов (но, к сожалению, не с помощью групповой политики).

Большим препятствием являлся “театр безопасности”, устраиваемый производителями других клиентских брандмауэров. Некоторые люди полагали, что принципа работы брандмауэра Windows XP, а именно разрешения исходящему трафику беспрепятственно покидать компьютер, для полнофункциональной работы клиентского брандмауэра недостаточно. Аргументом было то, что клиентский брандмауэр должен задерживать весь трафик, входящий и исходящий, до тех пор, пока пользователь не даст явного разрешения.

Давайте разберемся. Здесь возникают два сценария.

• Если вы работаете с правами локального администратора, и ваш компьютер заражен вредоносной программой, то она просто отключит брандмауэр. Вы проиграли.
  Если вы не работаете как локальный администратор, и ваш компьютер заразился вредоносной программой, то эта программа заставит брандмауэр стороннего производителя открыть диалоговое окно, которое содержит иностранный текст (там что-то про порты и IP-адреса) и задает очень серьезный вопрос: “Вы разрешаете это сделать?”. Единственным ответом, конечно, будет “Да, да, да, тупой компьютер, и прекрати меня доставать!” И как только этот диалог исчезнет с экрана, исчезнет и ваша безопасность. Или, что еще чаще случается, вредоносная программа просто внедрится в существующий сеанс программы, действия которой уже одобрены, и вы даже не увидите диалогового окна. Вы опять проиграли.
  
  
• Существует важный постулат безопасности, который необходимо усвоить: защита относится к ресурсу, который вы хотите защитить, а не к тому, от чего вы защищаетесь. Правильный подход — это запустить простой, но эффективный брандмауэр Windows на каждом компьютере вашей организации для защиты каждого компьютера от других компьютеров по всему миру. Если вы пытаетесь заблокировать исходящие подключения от компьютера, безопасность которого уже нарушена, то как вы можете быть уверены, что компьютер делает то, что вы просите? Ответ прост: никак. Исходящая защита — это “театр безопасности”, это уловка, которая только создает впечатление улучшения безопасности, при этом не делая ничего для действительного ее улучшения. Вот почему исходящей защиты не было в брандмауэре Windows XP и вот почему ее нет и в брандмауэре Windows Vista™. (Далее я еще остановлюсь на управлении исходящим трафиком в Windows Vista.)

http://www.microsoft.com/technet/technetmag/issues...aFirewall/default.aspx?loc=ru/