атака сканирования портов - страница 4
Вы упускаете торговые возможности:
- Бесплатные приложения для трейдинга
- 8 000+ сигналов для копирования
- Экономические новости для анализа финансовых рынков
Регистрация
Вход
Вы принимаете политику сайта и условия использования
Если у вас нет учетной записи, зарегистрируйтесь
Данная тема называется "атака сканирования портов". Т.е. атака извне. Кстати, с такой атакой прекрасно справляется обычный виндовый фаер.
Ликтесты - это другое. Это проверка HIPS встроенных в файерволы. Есть и отдельные классические HIPS, которые могут дополнять как файервол, так и антивирус и другие средства защиты. Если говорить о ликтестах, то Аутпост прекрасный файервол (у него отличный HIPS). Замечательный HIPS (не уступающий Аутпосту) имеют на своем борту также файерволы Комодо и Армор. Неплохой HIPS (или проактивная защита) у Касперского. Очень хороший отдельный классический HIPS (не файрвол, не антивирус) Malware Defender. Тыц.
Но тема про внешние атаки, а не про ликтесты...
Возможно. На 99%. И программные средства для защиты есть, и есть способы проверить надёжность защиты. Ну а оставшийся 1% - это дыра в голове юзера, против этого защиты пока не придумано.
Ну Вы тут совершенно не правы... Вы в "боевых действиях" хоть раз участвовали?
Во первых. Программные средства защиты только через определённое время обучаются распознавать какой-то новый вид опасности (пока разработчики изучат, пока выпустят обновление, пока ПО на конечном компе не обновится...).
Во вторых есть страшное слово "промышленный шпионаж" и всё что с ним близко связано. Я не по наслышке знаю что это такое и с чем его едят. От него никакая защита не спасёт (ну кроме полной изолированности), потому что строится в 50% случаев на доверии к источнику опасности.
В третьих любое ПО по надёжности не может даже близко конкурировать с аналогичными программно-аппаратными комплексами. Этому есть простое объяснение - слишком сложная среда выполнения (ядро, драйвера ОС и т.д), которая подвержена сбоям. Кроме того, надёжность самого железа в несколько раз меньше в виду множества компонентов (память, HDD, материнская плата и т.д.). Сбой участка памяти без коррекции ошибок (самая дешёвая технология - ECC, но она спасает только от однобитовых ошибок) может вызвать сбой в драйвере, остановку службы и т.д.
Кроме того, зачастую не нужно идти напролом в закрытую дверь. В жизни масса примеров, когда достаточно обойти и войти через открытый чёрный ход с другой стороны избы. Могу привести с десяток примеров из области защиты данных, взять тот же BitLocker или TrueCrypt, которые за 5 минут ломаются при определённых обстоятельствах....
В общем тема достаточно сложная и скользкая.... Не бывает 99% защиты... это всё самообман...
А тема на самом деле называлась "атака сканирования портов"... я по ней про штатный файрвол и говорил, а Вы начали рассуждать про комплексную защиту - это можно уйти в сторону линуксов или ещё лучше самописных ОС и т.д.
Предела дискуссии нет. Предлагаю закрыть тему
AlexSTAL:
forex-k:
фаервол OUTPOST FIREWALL v 7 только и спасает
А штатный чем не устраивает? В плане спасения, а не функционала??
и
AlexSTAL:
Ну на заборе тоже много чего написано....
Приведите авторитетный первоисточник для продолжения дискуссии на эту тему....
и
AlexSTAL:
Бр-р-р-р... Я говорил только лишь о внешнем воздействии (из вне на работающую систему)...
Внутренняя защита это слишком скользкая тема... я бы сказал что невозможно только программно защитится даже на 95%....
Вот, собственно, и всё, что Вы говорили до этого по теме.
"Маловато будет" Со
AlexSTAL:
Ну Вы тут совершенно не правы... Вы в "боевых действиях" хоть раз участвовали?
Во первых. Программные средства защиты только через определённое время обучаются распознавать какой-то новый вид опасности (пока разработчики изучат, пока выпустят обновление, пока ПО на конечном компе не обновится...).
Во вторых есть страшное слово "промышленный шпионаж" и всё что с ним близко связано. Я не по наслышке знаю что это такое и с чем его едят. От него никакая защита не спасёт (ну кроме полной изолированности), потому что строится в 50% случаев на доверии к источнику опасности.
В третьих любое ПО по надёжности не может даже близко конкурировать с аналогичными программно-аппаратными комплексами. Этому есть простое объяснение - слишком сложная среда выполнения (ядро, драйвера ОС и т.д), которая подвержена сбоям. Кроме того, надёжность самого железа в несколько раз меньше в виду множества компонентов (память, HDD, материнская плата и т.д.). Сбой участка памяти без коррекции ошибок (самая дешёвая технология - ECC, но она спасает только от однобитовых ошибок) может вызвать сбой в драйвере, остановку службы и т.д.
Кроме того, зачастую не нужно идти напролом в закрытую дверь. В жизни масса примеров, когда достаточно обойти и войти через открытый чёрный ход с другой стороны избы. Могу привести с десяток примеров из области защиты данных, взять тот же BitLocker или TrueCrypt, которые за 5 минут ломаются при определённых обстоятельствах....
В общем тема достаточно сложная и скользкая.... Не бывает 99% защиты... это всё самообман...
А тема на самом деле называлась "атака сканирования портов"... я по ней про штатный файрвол и говорил, а Вы начали рассуждать про комплексную защиту - это можно уйти в сторону линуксов или ещё лучше самописных ОС и т.д.
Предела дискуссии нет. Предлагаю закрыть темуМлять...
Где ж я говорил, что нужно доверять защитным средствам то? А? Наоборот, твержу - ПРОВЕРЯЙТЕ.
ЗЫ. Промышленный шпионаж говорите? Не смешите мои тапочки. Без физического доступа к железу никакого вреда злоумышленник причинить не сможет. Даже если сможет выкрасть жд, то взять с него ценную информацию получить не сможет, если она (информация) зашифрована (лучше, если несколько раз), а не хранится в открытом виде.
ЗЫ. Промышленный шпионаж говорите? Не смешите мои тапочки. Без физического доступа к железу никакого вреда злоумышленник причинить не сможет. Даже если сможет выкрасть жд, то взять с него ценную информацию получить не сможет, если она (информация) зашифрована (лучше, если несколько раз), а не хранится в открытом виде.
Посмешили )))) Я не зря писал про BitLocker или TrueCrypt....
Удачи )))))
P.S. Это Вы не смешите меня теоретической подготовкой
Вы сами попробуйте, и будете в "лёгком" шоке... вот Вам для затравки (с исходными кодами):
Lest We Remember: Cold Boot Attacks on Encryption Keys
Взлом систем шифрования жестких дисков путем «холодной перезагрузки»
Выпущена первая коммерческая утилита, способная ломать защиту BitLocker
Passware Kit Forensic 10.1:
P.S. Всегда и во всём есть человеческий фактор (пароли написанные на обороте клавиатуры), несоблюдение инструкций, склонность к порно и т.д.
Всё это проверено лично мною на практике... Ни одного теоретического рассуждения про десятиуровневое шифрование я не писал...
P.S. 2 "Промышленный шпионаж" - этот термин не к закрытым военным производствам с автоматчиками относится....
Удачи
Посмешили )))) Я не зря писал про BitLocker или TrueCrypt....
Удачи )))))
P.S. Это Вы не смешите меня теоретической подготовкой
Вы сами попробуйте, и будете в "лёгком" шоке... вот Вам для затравки (с исходными кодами):
Lest We Remember: Cold Boot Attacks on Encryption Keys
Взлом систем шифрования жестких дисков путем «холодной перезагрузки»
Выпущена первая коммерческая утилита, способная ломать защиту BitLocker
Passware Kit Forensic 10.1:
А кроме BitLocker или TrueCrypt ничего не существует что ли? Или просто не знаете?
Ок, у Вас, видимо, очень хорошая теоретическая подготовка. Предлагаю файл, в котором зашифрован рисунок обоев на рабочий стол. Картинка очень красивая, и если сможете вскрыть файл, то будете вознаграждены прекрасным видом на свой рабочий стол.
AlexSTAL:
P.S. Всегда и во всём есть человеческий фактор (пароли написанные на обороте клавиатуры), несоблюдение инструкций, склонность к порно и т.д.
Всё это проверено лично мною на практике... Ни одного теоретического рассуждения про десятиуровневое шифрование я не писал...
P.S. 2 "Промышленный шпионаж" - этот термин не к закрытым военным производствам с автоматчиками относится....
Удачи
И я не говорил, что 100% защита возможна, а только 99%, дыра в голове всегда остается (человеческая любознательность, например. Стоит "случайно" забыть флешку в банке с трояном и дело в шляпе)
PS. Да, да, "Промышленный шпионаж" - это термин не "к закрытым военным производствам с автоматчиками". И Вам удачи.
У Вас однобокое мышление...
Я Вам писал уже, что не нужно долбится в бронированную дверь (в Вашем случае подбирать пароль к файлу)...
Существует масса других способов получить какие-либо данные...
Не зацикливайтесь на лобовой атаке... Поразмышляйте над этим на досуге
Вы меня очень порадовали ))))))))))))))))))))))))
У Вас однобокое мышление...
Я Вам писал уже, что не нужно долбится в бронированную дверь (в Вашем случае подбирать пароль к файлу)...
Существует масса других способов получить какие-либо данные...
Не зацикливайтесь на лобовой атаке... Поразмышляйте над этим на досуге
Вы меня очень порадовали ))))))))))))))))))))))))
Это у Вас однобокое мышление, и Вы не привели никакой информации о том, как можно проверить защиту ПК, а я это сделал в первом же своем посте, в следующих своих постах упоминал о возможных "дырах" в защите. Но Вы ничего не видите, что пишут другие, а только то, что хочется.
ЗЫ. фак ю.
Это у Вас однобокое мышление, и Вы не привели никакой информации о том, как можно проверить защиту ПК, а я это сделал в первом же своем посте, в следующих своих постах упоминал о возможных "дырах" в защите. Но Вы ничего не видите, что пишут другие, а только то, что хочется.
ЗЫ. фак ю.
)))))
)))))
Ну, и? Так и будете лыбу тянуть, может что то толковое скажете?
Клянусь фибрами моего джефорса, сейчас начну матерится, ругаться матом, и иногда нецензурно выражаться. Заклинаю магией двуличного медведобыка, явись! Яви миру знание, сокрытое от миллионов, как же защищатсцо, то, простым юзерам? :)