Отправляет email-рассылки с помощью сервиса Sendsay

Интернет безопасность для начинающих

Подписаться Бесплатная новостная рассылка Подписчиков 19 RSS
  Март 2005  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Открыта: 04-03-2005

Автор
skif

Статистика

19 подписчиков
0 за неделю
  Все выпуски  

Интернет безопасность для начинающих рассылка по безопасности выпуск 1


Информационный Канал Subscribe.Ru
рассылка по безопасности

Привет всем, кто читает эту рассылку!

Сразу хочу сказать, что если какой либо вопрос непонятен, то прежде чем писать мне на мыл,

ПРОЧИТАЙТЕ рассылку до конца, и почти наверняка ваш вопрос разрешится!

Либо там будет написано, что сей вопрос будет рассмотрен в следуюшей рассылке...

Воспринимайте все что непонятно (термины, и т.п.) как “см. ниже” .

Ну и всегда можно написать мне на мыл...

сегодня:

новости уязвимостей

IP – ликбез (начало)


Ну чтож, я решился наконец на эту рассылку :) ...

Прозьба неточности, и ошибки указывать мне.

Мой мыл: skif_q@list.ru


Интерестные уязвимости.


1.Обход ограничений групповой политики в приложениях Microsoft Office
Уязвимость позволяет локальному пользователю обойти ограничений групповой политики и получить доступ к скрытым дискам на системе.

2.

Уязвимость при обработке ARJ архивов в продуктах TrendMicro
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе.

3.Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox
Уязвимости позволяют удаленному пользователю выполнить произвольный код и локальному пользователю удалить произвольные файлы на целевой системе.

  1. Microsoft выпустила внеочередное обновление
    2005-02-25
    На этой неделе Microsoft выпустила внеочередное обновление для своих операционных систем Windows XP (Service Pack 2), Windows XP Tablet PC Edition 2005 и Windows Server 2003. Обновление исправляет ошибку, из-за которой система при определенных условиях аварийно заканчивает работу: на синем фоне на экран выводится сообщение "Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)".
    5.

    Трои и тп

    Trojan.Win32.SecondThought.aa
    Троянская программа, написанная на Visual C++ 6.0. Размер файла — приблизительно 180КБ. Файл ничем не упакован.

  • Trojan.Java.ClassLoader.h
    Троянская программа, написанная на языке Java. Типичное название — counter.class, размер 6658 байт.

  • Virus.Win32.Jlok
    Программа-вирус, заражающая документы Microsoft Word. Написана на Delphi 6.0. Размер программы — 55296 байт.

  • Backdoor.Win32.Dumador.ai
    Троянская программа. Имеет встроенную функцию удаленного управления компьютером. Представляет собой Windows PE-EXE файл. Имеет размер около 21КБ. Упакована FSG. Размер распакованного файла около 54КБ.

  • Trojan-Downloader.Win32.Harnig .al
    Троянская программа, загружающая из интернета другие файлы. Является приложением Windows (PE EXE-файл), имеет размер около 4КБ, упакована UPX. Размер распакованного файла около 10КБ.

  • Trojan-Downloader.Win32.Agent. bg
    Троян-загрузчик. Написан на Visual C++, ничем не упакован. Размер файла — 77824 байт.


    UPDATES

Firefox 1.0.1
Вышло обновление Firefox, исправляющее недавно обнаруженные проблемы с возможной подделкой URL.
Источник: Mozillazine



Приколы...


:)Microsoft публично извинилась за ошибку в программе

  Вчера представители компании Microsoft публично извинились и выплатили денежную компенсацию владельцам поисковика Startpagina.nl. Это один из главных конкурентов MSN в Нидерландах. Программа для защиты от шпионских модулей Microsoft Antispyware beta неправильно помечала этот сайт как вредоносный.


Начнем.

Сегодня у нас IP.

Что есть IP(Интернет Протокол)? Это есть совокупность множества других протоколов, которые вкладываются друг в друга как в конверты (это называется инкапсюлированием). У нас имеется несколько систем, с помошью которых мы можем рассмотреть IP, но по причинам распространенности и удобности, будем рассматривать схему сделанную ISO (Internet Standartization Organisation). Называется эта схема OSI (Open System Interconnection (Взаимодействие Открытых Систем (Под открытыми наверное подразумеваются *NIX и другие Open системы, но и под коммерчиские тоже подходит))).


Она состоит из 7 “уровней” (или протоколов). начнем “снизу” (от уровня сигналов модема/ETHERNET карты)


1 Физический “отвечает” (определяет скорее) за уровни напряхения, параметры сигнала, скорость соединения.


2 Уровень данных “Физически” подготавливает данные для передачи, и преобразует их обратно во время приема (как рассмотрим возм. в след. расс.)


3 Сетевой уровень Маршрутизация данныз в сети (см. ниже).


4 Транспортный Обеспечивает последовательность и целостность передачи данных.

уровень


5 Уровень сессии Устанавливает и завершает коммуникационные сессии.


6 Уровень Выполняет преобразование данных, и обеспечивает передачу данных

представления в универсальном формате.


7 Уровень Осуществляет интерфейс (взаимодействие) мезду приложением (прогой)

приложения и всем этим сетевым взаимодействием.


Тип блока информации в модели


1 Бит

2 Кадр

3 “Датаграмма”

4 Сегмент

Передача.

Существует два типа передачи – коммутация каналов и коммутация пакетов.


Коммутация каналов – когда между двумя точками создается канал связи, по которому передаётся информация, пакеты и т.п. (пример – телефон, VPN, TCP)

Преимушества – гарантированная доставка информации.


Недостатки – снижение скорости передачи информации (Из-за необходимости проверки доставки данных)


Коммутация пакетов – когда информация передается по сети пакетами, дез подтверждения доставки пакета (пример – UDP).


Преимущества – высокая скорость доставки.


Недостатки – ненадежность доставки.


Адресация.

Любой компьютер в сети имеет некий адрес, присваиваемый ему при подключении к сети.

IP адрес состоит из четырех блоков разделенных точками например: 192.168.0.220

первый блок определяет тип сети, второй – адрес сети, и т.д.

в данном случае – тип сети: малая сеть на 255 компьютеров, 220 компьютер в сети 192.168.0.


Так-же имеется символьные имена компьютеров, которые читаются СПРАВА на ЛЕВО, например example.ru

компьютер example находится в сети .ru (рунета), т.е. домене ru


Для того чтобы передать данные компьютеру в сети, надо знать его IP адрес...

Для сопоставления символьного имени компьютера его IP, существуют DNS (Domain Name Service – Сервис Доменных Имен) сервера, которые этим и занимаются.

Схема такова: Приложению PROG на компе 192.167.1.254 необхобимо отправить данные на комп example.ru

PROG отправляет запрос ближайшему DNS серверу, и он ищет в своей базе данных имя example.ru, если он нашел его, то он отправляет компу 192.168.0.254 пакет с ответо содержащим IP адрес компьютера example.ru, если же он не нашел, то он обращается с этим запросом к другим DNS серверам.

Получив ответ, PROG устанавливает соединение с нужным компом, и передает ему данные.


Передача из сети в сеть или основы Интернета.

Как говорят Интернет – это сеть сетей. Интернет, - сеть соединяющая множество больших и не очень сетей.

По сути нет как таковой всеобщей сети, есть огромное количество сетей, которые соединены друг с другом шлюзами ( шлюз – комп, который перенаправляет пакеты с одной сети в другую).

Например одна сеть соединена с другой, которая соединена с другими , и т.д.


Поэтому, когда мы соединяемся с компом в другой части света, наш пакет проходит огромное количество сетей, по определенному маршруту, к необходимому хосту (компу).


Поэтому можно сказать, что Интернет – просто объединение всех открытых сетей.



Система портов.

Для упрощения работы приложений, была разработана система портов, упрощающая работу программиста и пользователя.

В заголовке пакета прописывается номер порта, которому направлен этот пакет, по которому ОС определяет какому приложению следует переслать этот пакет.

Программа при запуске, или активации её сетевой части, “открывает” какой нибудь порт (какой - прописывается программистом при создании приложения), с помощью операционной системы (типа говорит ей чтобы она перенаправляла пакеты с такого-то порта ей).


При получении пакета, прога может ответить. или не ответить на этот пакет, На основе ответа базируется система сканирования портов.



Голосуем, что мы хотели бы прочитать в следующей расылке:

    1. Сканирование портов skif_q@list.ru?subject=скан_портов

    2. Firewalls skif_q@list.ru?subject=firewalls

    3. Продолжение IP. skif_q@list.ru?subject=IP

    4. Технологии ETHERNET. skif_q@list.ru?subject=ethernet


Ну вот пока и все.

До следющей встречи, если что непонятно, пишите я отвечу.

Sk!F_Q.

http://subscribe.ru/
http://subscribe.ru/feedback/		 Подписан адрес:
Код этой рассылки: inet.safety.itsecur		 Отписаться
В избранное