נושא: 3שאלות

נשלח בתאריך: 30 September 2005 בשעה 17:04 | IP רשוּם

1.איזה פורט סקאנר טוב יש?

2.איך יודעים אם הפרוקסי שהיתחברתי אליו אנונימי?

3.איך אני יכול לדעת אם המחשב שלי מאובטח?

נשלח בתאריך: 01 October 2005 בשעה 07:58 | IP רשוּם

תעשה עידכונים והמחשב שילך יהיה הכי מוגן שאפשר.. אולי 60 אחוז ?

מה לעשות מיקרוסופט משקיעה מליונים בלעשות את המערכת יותר ויותר מפוצצת בבאגים

נשלח בתאריך: 01 October 2005 בשעה 14:01 | IP רשוּם

יש די הרבה סיכויים ש"מותקנות" (פועלות) אצלך תוכנות שלא בחרת להתקין...

גם אם הכל אצלך מעודכן, כולל אנטי-וירוס וכל ה-אנטיים עדיין יש מלא פרצות אבטחה שהאנטי וירוס שלך לא מכיר...

אם גלשת באתרים שהרווח שלהם הוא מלפגוע בפרטיות שלך איך שהוא...והרבה יותר אם הורדת תוכנות שהרווח שלהן הוא מאותו מקור...

נשלח בתאריך: 10 October 2005 בשעה 13:10 | IP רשוּם

1.איזה פורט סקאנר טוב יש?

  אפשר להגדיר טוב כ"מבצע את מה שאני רוצה בצורה אמינה" - וכאן נכנסת השאלה מה אתה מצפה מהאפלקציה? אם אתה מצפה ממנה רק לתת לך בצורה הכי יבשה את המספרי פורטים שפתוחים, או שאתה מעוניין שהתוכנה תעבוד אולי קצת יותר לאט- אבל גם תפרט לך על מה כל פורט ופורט וגם תפנה אותך למקומות שיסבירו לך, על באגים באותן אפלקציות שכביכול פתחו את הפורטים האלה (אפשר לדעת לרב לפי הבאנר שמקבלים בחיבור..)

2.איך יודעים אם הפרוקסי שהיתחברתי אליו אנונימי?

כבר ענו לך אחלה תשובה.

3.איך אני יכול לדעת אם המחשב שלי מאובטח?

 אם תעדכן את המערכת הפעלה שלך והתוכנות לסביבת אינטרנט שאתה משתמש בהן קבוע (כמו הדפדפן למשל) המחשב שלך יהיה מאובטח בצורה נחמדה, אני אסביר למה אני אומר את זה.

כשבאג מסויים בא לעולם, הוא עובר מספר שלבים בדרך כלל, המסלול חיים שלו- תלוי באדם שגילה אותו, נתחיל מההכי פשוט.

א)אם מי שגילה אותו הוא אחד שעובד בחברה של התוכנה שבה אתה משתמש- לא תהיה בעיה, כי אתה תדע על הבאג הזה- רק אחרי שיצא העדכון.

ב)אם מי שגילה אותו הוא בן אדם נחמד- הוא ישלח אימייל לאותה החברה, ומכאן המסלול דומה כמו בא'.

ג)אם הבן אדם שגילה אותו, לא הכי נחמד- הוא יפרסם את הבאג מבלי ליידע את החברה, אם תדאג להיות מעודכן בנושא הזה, (ויש אלף ואחת אתרי חדשות בנושא הזה)- פשוט תדע לא להשתמש באותה אפלקציה/מערכת עד שיצא העדכון (אם אתה ממש בטוח שכל יום טובי המוחות בעולם יושבים בסיביר עם מחשב נייד ובכל רגע נתון מתקיפים את המחשב שלך) וכשהעדכון יצא- תעדכן ותחזור לנוחות שלך.

ד)אם הבן אדם שגילה אותו ממש לא הכי נחמד- הוא יפרסם את הבאג בקהילת 0days, וכאן אתה נכנס לבעיה, כי לרב מי שחבר בקהילות כאלה- כן ינצל את הבאגים שפורסמו שם- ודווקא על המחשב שלך, זאת אומרת.. לא על המחשב שלך, אבל ניצול כמו בניית תולעת שתנסה להדביק כמה שיותר מחשבים בעזרת הבאג הזה- ותבצע איזה אקט מרושע.

אבל כל 0days בא יומו, מה לעשות שאנחנו בני אדם, ואנחנו לא מסוגלים לשמור סוד, לאחר כמה זמן- אחרי הניצול המסחרי הראשון שלו, כבר יצאו טלאים.

בכל אופן, משחררים מדי פעם טלאי אבטחה ותיקון באגים, אני מציע לך למצוא את הכמה אתרים שאתה סומך עליהם- ולהתעדכן מהם, כמה שיותר אתרים- אתה יכול להיות יותר רגוע.

יום טוב.

נשלח בתאריך: 10 October 2005 בשעה 18:56 | IP רשוּם

Blend in. Get trusted.
Trust no-one. Own everyone.
Disclose nothing. Destroy everything.
Take back the scene

random quote -
:$1$xINGrGHI$j34Ir9hbe5EsU.g15FY9n.:12995:0:99999:7
:::


"So we must ask ourselves the following question: Who is really benefitting from
full disclosure practices, the companies that will most likely not even patch 
holes after they're released, and even if they do remain vulnerable to countless
number of "0day" bugs that will remain undisclosed.  Or is it really the under-
talented, overrated, glory seeking, self-proclaimed "Security Guru" provocaturs
of anything that will increase their profit margins, and notariaty, at a rate
directly proportional to the amount of security FUD that exists on public full
disclosure mailing lists."
STOP READING BUGTRAQ, STOP POSTING EXPLOITS, CLOSE YOUR FUCKING WEB BROWSER,
START READING A BOOK, START LEARNING SOMETHING THAT WILL BE MORE SELF-FULFILLING
THAN BEING A FUCKING LEECH THAT MAKES MONEY OFF OF THE TIME AND EFFORT OF PEOPLE
SMARTER THAN YOU COULD EVER HOPE TO BE.

project mayhem in shock, 
n0tm3n0tuSn0tm3n0tuSn0tm3n0tuSn0tm3n0tu
may the force be with you.
be agressive, be ~el8. 
powered by d-l