»Zarejestruj »Zaloguj

CentrumXP.pl

Artykuły

Pliki

Forum

Programy

Dodatki

R e k l a m a

Szukaj

Artykuły

Automatyzacja systemu

Bezpieczeństwo

Błędy systemu

Domeny i grupy robocze

Dostęp zdalny do komputera

Instalacja systemu

Kompresja plików

Konserwacja komputera

Konsola Dodaj lub usuń programy

Konta użytkowników

Menedżer zadań

Microsoft Management Console

Napędy w Windows XP

Naprawa systemu

Nowe urządzenie w PC

Opcje ułatwień dostępu

Pliki i foldery offline

Pomoc w Windows XP

Programy i procesy

Programy wsadowe (.bat)

Rejestr systemowy

Serwer WWW i FTP

Sieci w Windows XP

Szyfrowanie informacji

Usługi w Windows XP

Wiersz poleceń

Wyszukiwanie

Zaawansowane opcje instalacji

Zabezpieczanie plików i folderów w Windows XP

Zamykanie systemu i zarządzanie energią

Zarządzanie udostępnionymi folderami i drukarkami

Informacje praktyczne

Informacje zaawansowane

Porady

Wersje systemu i dodatki

Pliki

Aktualności

Forum

Galeria

Powiadomienie e-mailem o nowościach na CentrumXP.pl:

E-mail: Zapisz

Czy zamierzasz pobrać Internet Explorer 9?

Już pobrałem
Tak, mam zamiar pobrać
Nie, nie zamierzam

CentrumXP.pl » Aktualności

Najnowsze:

Windows 8 Beta gotowa!

Top 10 nowości Windows 8... beta na dniach!

Windows 8 beta na dniach!

Bezpłatny kurs kończący się certyfikatem

Tracking protection z IE9 standardem W3C

„Ile kosztują usługi cyberprzestępców?” – sesja online na VirtualStudy.pl

Cut The Rope z użyciem HTML5

Najmłodszy MCP na świecie nie żyje

Rozbudowany msconfig do pobrania

Xbox 360 konsolą roku 2011

Bing drugi w Ameryce

Windows Phone rośnie w siłę

Coraz bliżej Windows Phone 8

Microsoft myśli o nowej sieciowej grze RTS

IE6 odpływa z Ameryki

IE traci, IE9 zyskuje

Windows 8 Beta ukończona!

ASP.NET z nowowykrytą usterką

Przepowiednie McAfee co do Windows 8 i 2012 roku

Windows 8 pobierany i porzucany

CentrumXP.pl » Windows XP » Artykuły » Bezpieczeństwo »

Dodaj do ulubionych

Wersja do wydruku

Bezpieczeństwo komputera: czy coś ci grozi?

Autor: Michał Brożyna Opublikowano: 21 stycznia 2007 Odsłon: 19651 »Skomentuj...

Strona:

		Zobacz również:

		ABC zabezpieczania sieci Archiwizowanie danych Bezpieczeństwo komputera współużytkowanego Bezpieczeństwo w Internet Explorer Instalacja i używanie certyfikatów cyfrowych Monitorowanie zdarzeń dotyczących zabezpieczeń Narzędzia i techniki służące zabezpieczaniu Windows Ochrona prywatności użytkownika Sieci bezprzewodowe i zdalny dostęp Szyfrowanie plików i folderów Udostępnianie połączenia internetowego Utrzymywanie bezpieczeństwa systemu Walka z hakerami Walka ze spamem Walka ze złośliwym oprogramowaniem Zabezpieczenia portów i protokołów Zabezpieczenia wiadomości e-mail Zarządzanie kontami i hasłami użytkowników Zarządzanie zabezpieczeniami przy użyciu Zasad grupy i Szablonów zabezpieczeń Uzyskaj pomoc na forum

Na tak postawione pytanie każdy średnio rozgarnięty administrator powinien zareagować wybuchem szyderczego śmiechu. Właściwie tytuł powinien brzmieć: "Bezpieczeństwo komputera: co ci grozi?", ponieważ każdy komputer podłączony do globalnej sieci bez względu na zastosowane zabezpieczenia narażony jest na ataki crakerów, wirusów, trojanów i robaków. Od czasu powstania Internetu co roku wzrasta liczba nowo odkrytych słabych punktów w systemach operacyjnych i programach użytkowych. W 2001 roku było ich około dwa i pół tysiąca. Każda z dziur w systemie może stanowić "drzwi", przez które można dokonać włamania do naszego komputera, albo przez które system może zostać zainfekowany. Wiele osób bagatelizuje zagrożenie. Aby je uzmysłowić, przytoczę jeden przykład: Zgodnie z raportem CERT, od 13. lipca 2001r. wirus Code Red przez 14 kolejnych dni zaatakował około 280 000 komputerów, z czego aż 250 000 w ciągu dziesięciu godzin, między szóstą rano a szesnastą, 19. lipca. Oszacowano, że koszty związane bezpośrednio z usuwaniem wirusa, aktualizacją programów antywirusowych i przywracaniem systemów wyniosły około miliarda dolarów. Dodatkowo, straty poniesione w wyniku zatrzymania pracy przedsiębiorstw sięgnęły 1,4 miliarda dolarów.

Jak znaleźć równowagę między bezpieczeństwem a wygodą? O poziomie zabezpieczeń decyduje przeznaczenie komputera i wartość plików, które się na nim znajdują. Oczywiste jest, że serwer CBŚ powinien dysponować najlepszym z możliwych mechanizmem zabezpieczeń, podczas gdy domowy komputer, na którym nie znajdują się żadne ważne dokumenty, a dostęp do niego ma tylko rodzina może być zabezpieczony słabiej, a przez to będzie wygodniejszy w obsłudze.

Poznaj wroga: siedem zagrożeń dla komputera

Możesz sądzić, że jedynym zagrożeniem dla twojego komputera są złodzieje numerów kart kredytowych czy haseł oraz wirusy rozsyłane pocztą elektroniczną. Błąd! Ataki mogą pochodzić zewsząd, nawet z twojej sieci lokalnej. Według badań Computer Security Institute w 2002 roku aż 38 procent nielegalnych dostępów do systemów i poufnych danych firmowych pochodziło z wewnątrz. Najczęściej intruzami byli niezadowoleni lub byli pracownicy. Z jakimi atakami możemy się spotkać?

Ataki fizyczne

Najprostsze włamanie do komputera nie wymaga od agresora praktycznie żadnych umiejętności technicznych. Łatwo możemy wyobrazić sobie sytuację, gdy tylko na chwilę spuszczamy z oka swój laptop na dworcu, lotnisku czy na uczelni. Jeżeli padnie łupem złodzieja - ten będzie miał mnóstwo czasu na złamanie zabezpieczeń w domowym zaciszu. Wtedy twoje hasła, numery kart kredytowych, wpisy książek adresowych i - rzecz jasna - dokumenty przestaną być dla niego tajemnicą. Podobnym zagrożeniem może być pozostawienie nawet na krótko włączonego komputera w biurze. W tej sytuacji skopiowanie danych na przenośny dysk, wysłanie ich gdzieś przez Internet albo zainstalowanie szpiegującego programu nie nastręcza trudności.

Wykradanie haseł

W większości komputerów i witryn sieciowych twoja tożsamość potwierdzana jest wyłącznie nazwą użytkownika i hasłem. Zwykle nazwa użytkownika nie jest informacją poufną (np. twój adres e-mail jest znany wszystkim twoim znajomym). Hasło - jak łatwo się domyślić - jest. Ktokolwiek, kto uzyska je od ciebie, czy od kogokolwiek innego, zgadnie lub ukradnie - ma pełny dostęp do chronionej nim zawartości. Intruz może czytać twoją pocztę, przeglądać dokumenty, albo obejrzeć historię operacji na twoim koncie bankowym. Co więcej, Windows XP wręcz zachęca nas, byśmy nie dbali o hasła. Domyślnie po zainstalowaniu systemu instalator tworzy nowe konto użytkownika z pełnymi uprawnieniami administratora i z pustym hasłem. Takie zachowanie jest delikatnie mówiąc - nierozsądne. Dobre, bezpieczne hasła trudne do odgadnięcia i złamania powinny mieć minimum 6 znaków i zawierać kombinację małych i dużych liter, cyfr i znaków specjalnych. Smutną prawdą jest, że większość osób stosuje proste hasła, jak np. swoje imię z cyfrą na początku lub na końcu, imię psa czy datę urodzenia. Co gorsza, mnóstwo osób używa jednego hasła do wszystkich autoryzacji w sieci (e-mail, konto bankowe, portale aukcyjne, fora...), co powoduje, że złamanie jednego hasła, powiedzmy - w komunikatorze internetowym - daje włamywaczowi dostęp do wszystkich wcześniej wspomnianych miejsc. Stosowanie złożonych haseł znacznie zwiększa bezpieczeństwo online. Posłużę się tu przykładem:

Na komputerze ustawione jest proste hasło administratora - "metro". Przeprowadzimy wobec niego atak metodą brute-force jednym z prostszych programów służących do "odzyskiwania haseł".