כתובת IP חשופות.

[BlogTV Police24]

כתובת IP חשופות.

זה רץ בתור בדיחה בהתחלה אבל.. אחד המשתמשים זרק לי לפני כמה ימים בפרטי את כתובת ה-IP שלי! אין לי ממש שום בעיה עם זה... ובכלל זאת לא כתובת קבועה. ( אני כמעט מטר תשעים ולמדתי פעם קרטה

) אבל תגנו על המחשבים עם איזה FIREWALL... לא מזיק.. רן

 

[BlogTV Police15]

אפשר לדעת מי נתן לך את הIP שלך?

איזה ניק? אתה זוכר אולי?

 

[BlogTV Police24]

לא זוכת את הניק

לא זוכר את הניק, בחדר של המלך, איזה ילד ... אח"כ הוא ניסה להציף אותי עם PING ... זה לא ממש הלך לו, קפצו לי הודעות... כיביתי לו את המחשב מרחוק.... רק תדאגו שיש לכם FIREWALL....

 

[BlogTV Police21]

"כיביתי לו את המחשב מרחוק"?

רוצה לפרט ?

 

[BlogTV Police24]

צריך?

אני מתעסק הרבה באבטחת מידע ומכיר את כל הטריקיפ וכל הפרצות ... ממש קל להפיל מחשב עם WINDOWS, באותה צורה שסגרתי לו את המחשב יכלתי למחוק לו את הדיסק או למשוך אלי את כל החומר שלו... אבל הסתפקתי בלסגור לו את המחשב...זה מספיק מבהיל.... . * כל מי שיש לו XP שיסמן את ה-V ב-FIREWALL בהגדרות הכרטיס רשת הם כנראה נכנסים ב MIRC ורואים את ה IP שלנו ושל כולפ... יש אפשרות להסוות את הכתובת... אבל זה מיותר, ולא אבלבל לכם את המוח

 

[eYaL]

למעשה..

גם אם הוא נכנס במירק, או מפעיל סניפר..או כל תוכנה שירצה, השרת שלנו לא מציג כתובות איפי , אלא הצפנות בלבד. מי שרואה אייפי באופן תקין זה האופרים. מה שכן, יכול מאוד להיות שאתה אצלו באייסקיו.. והאייסקיו שלך מוגדר כ - ALWAYS PUBLISH MY IP.

 

[BlogTV Police24]

אין ICQ

אני שונא ICQ... ולא עובד איתו וגם במסנג'ר יש לי רק פוליסים ...

 

[BlogTV Police10]

מישהו בשם שלומיייייייייי

שלח לי פרטי אחרי פירמוט של המחשב, עוד לא היה לי FIREWALL עוד הייתי עסוקה בלהתקין את התוכנות, בקיצר הוא תיאר לי בדיוק מה שיש לי במחשב. אז זה אפשרי לפרוץ לנו למחשבים. כמו שהוא פרץ הוא גם יכל לשים TROJAN אצלי ולא משנה עכשיו איזה FIREWALL אני משתמשת יש לו גישה מתי שהוא רוצה , נכון?

 

[BlogTV Police18]

אם אני לא טועה-(אייל תתקן אם טעיתי)

גם בתוכנת מירק יש אפשרות לעלות על IP ולראות איפה המחשב נמצא.

 

[BlogTV Police21]

לא מאוד נכון...

אם אין לך פרצות במערכת הפעלה, אז אין לאן לפרוץ, זה נשמע הגיוני, לא? נניח, אמרת, "הוא יכול לשתול לי"... איך בדיוק הוא אמור להצליח לעשות את זה? כל שעליך לעשות כדי להגן על מחשבך הוא לשמור על עידכונים של מיקרו$ופט מהווה. לעדכן את תוכנת האנטי וירוס שלך ולדאוד שלא פג תוקפה. הכי חשוב, זה לא לקבל, ואם כבר קיבלת, אז לא להוריד תוספות מהמייל. דיי פשוט, ודיי קל. בהצלחה שי

 

[BlogTV Police18]

שי לא לגמרי נכון

יכולים לעלות על כל משחב גם אם יש לו מערכת האבטחה הכי הכי טובה ממדע שיש לי- גם פרצו למחשבים שומרים תראה למשל את המחשב של הFBI ועוד מחשבים

 

[BlogTV Police21]

רועי... Well dah!

בסופו של דבר... כן... אולם הסיכויים שמישהו, כל כך מוכשר, ינסה לפרוץ אליך למחשב, הוא אפסי. שי

 

[BlogTV Police18]

טוב אם אתה אומר...

 

[BlogTV Police21]

האמת...

מתי בפעם האחרונה שמעת על מישהו (ואני מדגיש!) *פרצו* לו למחשב?

 

[BlogTV Police18]

כן..

 

[BlogTV Police26]

הגנה ופריצה

אין כל סיבה שמשהו, לא משנה עד כמה חכם, יוכל לפרוץ למחשב חלונות שלא פועלות עליו תוכנות שרת במידה ו 1) הוא מעודכן מwindowsupdate.com 2) אין עליו trajon ה"פורץ" יכול אולי להפיל מחשב או לגרום לכבויו ע"י טריקים של Overflow או שימוש בnetbios (פורט שמומלץ לסגור אצל כל מי שאין לו רשת פנימית בבית). ולכן, כל עוד יש לכם אנטיוירוס ואתם מעדכנים את מערכת ההפעלה הסיכוי שיפרצו לכם למחשב הוא קטן מאוד. ולכן ממליץ לשוטרים: ------------------- 1) תדאגו לאנטיוירוס מעודכן. 2) בידקו האם יש לכם שרתים או תוכנות שעובדות למול הרשת שאתם לא חייבים(web,ftp,dns,dhcp). 3) סיגרו את פורט netbios במידה ואין לכם רשת פנימית. 4) עדכנו את מערכת ההפעלה (רלוונטי יותר בעבוד 2000/XP) 5) מומלץ להשתמש בתוכנה כגון ZoneAlarm או Norton Internet Security כפיירוול (האופציה של XP לא ממש מתפקדת כמו שצריך). אם משהו רוצה להתייעץ הוא מוזמן לפנות אלי במנסגר. עמרי.

 

[BlogTV Police21]

לא יכולתי להסביר את זה יותר טוב

בדיוק לזה התכוונתי, כל עוד אתם שומרים על עצמכם, הסיכויים שתהיו מעורבים בפרצות כאלו הוא מאוד מאוד קטן. שי

 

[BlogTV Police38]

רובכם מדברים שטויות

קודם כל, אייל, זה בהחלט אפשרי להוציא את כתובות ה IP מהשרת IRC שלך. אם אתה חושב אחרת אתה פשוט טועה. בנוסף ניתן לגלות את הכתובת משרת ה IIS, וגם כמובן, מהראוטרים. דבר שני, ניתן לפרוץ לכל מחשב, נקודה. לא חשוה כמה פיירוולים וכמה אנטי ווירוסים תנסו לשים בדרך. ולא חשוב אם זה שרת או מחשב בייתי. בנוסף, מי שרוצה למצוא פרטים על שוטר אחד, פתוחות בפניו הרבה דרכים שחלקם לא מצריכות פריצה לאף מחשב. למשל, ענת מתייקת את צילומי תעודות הזהות של כל השוטרים. ניתן בקלות להכנס למשרדי תפוז בערב כשיש שם מעט אנשים, ולהסתובב בחופשיות. אף אחד לש בודק מה אתה עושה שם (תאמינו לי, ניסיתי). אדם כזה יכול לגשת לחדרה של ענת, ולחפש את הצילומים הללו. שיטה נחמדה נוספת היא פשוט להתנדב להיות שוטר, אם אתה מצליח אז תקבל רשימה של כל השוטרים. ועוד, כיוון שכולכם מחזיקים ברשימה הכוללת את שאר השוטרים, מי שפורץ למחשב של אחד השוטרים, יכול לזהות את כל שאר השוטרים. לסיום, אם אתם מפחדים שיזהו אתכם, אל תיהיו שוטרים.

 

[BlogTV Police38]

זה לא שיש לי מוח קרימינלי

אני עובד באבטחת מידע שנים רבות, וגם יש לי תואר עם התמחות בנושא. ראיתי את הדברים הללו קורים שוב ושוב. וחלקם אפילו פה.

 

[BlogTV Police21]

זה חומר למחשבה...

יש משהו במה שאתה אומר... וגם יש אמת. אני אולי הגעתי מההיבט האישי, כאשר אין רוצן לגורמים עוינים לפרוץ למחשבים האישיים שלנו. אולם, לאחר שאתה מניח את העובדות... או יותר נכון, מראה אותם בבירור, ניתן ללמוד שאנחנו "השוטרים" אינם עוד מייצגים את עצמנו, אלא את תפוז, ולכן, האפשרות והרצון שגורם עוין אכן ינסה לעשות את זממו. אני מניח, שעם הזמן, יהיה יותר קשה להשיג את הפרטים הללו, כיוון שמי שמחזיק מהם א) לא יקבל אותם כל-כך בקלות ב) מנהלים יהיו יותר מודעים לסיכונים של "הפקרת מידע". אני אישית הייתי רוצה להאמין, וכך אני מאמין, שענת שומרת על המידע עלינו וצורה כזו או אחרת, מאובטחת. בכל מקרה, אפשר להקשות על הפרצות האלו... וכך נעשה. מי שלא ילמד, ילמד בדרך הקשה. שי