Ďábelský port 139 v systému Windows

Pozvánka pro hackery Pokud se instaluje systém MS Windows, instaluje se spolu s ním též protokol NetBIOS a otevírá se ...


Pozvánka pro hackery
Pokud se instaluje systém MS Windows, instaluje se spolu s ním též protokol
NetBIOS a otevírá se příslušný port, aniž by pro to uživatel musel cokoliv
udělat. Otevřený port NetBIOSu je pozváním pro všechny hackery, aby se v
počítači usídlili. A ochrana? Zdá se, že žádná není.
Co většina surfařů neví: na vašem desktopu je malý internetový server, přes
který si může kdokoliv opatřit přístup ke všem datům uloženým v počítači. Ona
brána, kudy se sem lze dostat, je takzvaný NetBIOS port.
Bez portu není Internet
Porty slouží k rozlišení jednotlivých služeb Internetu, resp. cílových
aplikací, kam směřují přenášené pakety. Port NetBIOSu má obvykle číslo 139,
může však mít i jiná.
NetBIOS poskytuje zcela elementární služby, které se využívají nejen při
komunikaci prostřednictvím Internetu. Protokol slouží mj. pro služby vzdáleného
tisku i k dialogu mezi více počítači. V průběhu instalace systému Windows se
současně instaluje protokol NetBIOS a otevírá se jeho port, aniž by pro to
uživatel musel cokoli udělat. Uživateli by se tímto měly "ušetřit problémy",
pokud chce provádět služby přenosu dat mezi počítači.
Otevřený port NetBIOSu je ovšem pozváním pro všechny hackery, aby si z počítače
stáhli informace, kterých se jim zachce.
Dynamická IP adresa není ochranou
Soukromý uživatel, který není trvale on-line, může vycházet z toho, že při
každém připojení mu jeho provider dynamicky přiděluje novou IP adresu, a proto
hacker, který si IP adresu mohl jednou vyhledat, ji při dalším připojení daného
uživatele již nenalezne.
Ani tato dynamika v přidělování adres však nenabízí jistotu. Ono totiž stačí
při první "návštěvě" umístit na hostitelském počítači takový malý špionážní
prográmek jakéhosi "trojského koně" a počítač se sám hackerovi ohlásí v
momentě, kdy je jeho uživatel on-line.
Jak se chránit
Zda je nebo není vlastní desktop s napojením na Internet, ať již doma nebo v
podniku, zajištěn, můžete otestovat pomocí malého testu programátora Steve
Gibsona. Je k dispozici na jeho webové stránce pod URL http://grc.com a při
aktivaci skenuje nejdůležitější porty, které mohou být použity pro komunikaci
směrem ven. Teoreticky je k dispozici 65 535 portů.
Na Webu Steve Gibsona naleznete nejen několik freewarových programů, které
bezpečnost vašeho počítače otestují, ale také on-line test. Stačí kliknout na
jedno z tlačítek a vzápětí se můžete dozvědět, jak na tom váš počítač je z
hlediska zabezpečení proti nechtěnému stahování vašich dat z Internetu.
Black ICE pro klienty
Takzvaný Systém detekce narušení (Intrusion detection system) nabízí
bezpečnostní firma Network ICE v podobě produktu Black-ICE (www.networkice.com/
html/blackice_agent.html).
Program se instaluje sám a vytváří přehled o provozu sítě a zaznamenává
podezřelé aktivity. Black-ICE identifikuje hackery a vytváří podrobný log,
který informuje uživatele o všem od metody útoku a jeho průchodu až po úroveň
dat v adresáři. Software lze získat zdarma jako demoverzi. Plná verze, jejíž
pomocí můžete činnost hackerů nejen sledovat, ale také jí zabránit, stojí ve
variantě pro jednotlivce 40 amerických dolarů. I tuto verzi můžete používat
on-line.
Bezpečnostní balík
od Nortona
Obsáhlé bezpečnostní řešení pro soukromý přístup na Internet nabízí také balík
Norton Security Suite 2000 od firmy Symantec. Mimo osobní ochranu obsahuje
tento systém ještě prostředky k zablokování přístupu na vybraná místa pro
některé uživatele například pro děti, dále vypnutí animovaných obrázků, Pop-up
okna, Java skriptu a VisualBasic skriptu. Program můžete použít k potlačení
reklamy na Webech. Jako platforma slouží Windows 95/98.
Nebezpečí od Aureate?
Bezpečnostní téma získalo opět na popularitě díky aktivitám firmy Aureate.
Počátkem tohoto roku odeslal bezpečnostní specialista Dale Haag, sídlící v
Texasu, přes internetovou poštu krátkou zprávu. Zjistil přitom, že některé
aplikace zobrazující reklamní bannery přenášejí data do firmy Aureate. Odpověď
Aureate na Haagovu zprávu vypadala následovně: "Naši uživatelé jsou všichni
opatřeni jednoznačným identifikačním číslem, přes nějž zjistíme, zda jsou
on-line, jakou aplikaci používají, na jakém místě jsou a jak dlouho asi
zůstanou připojeni. Na základě zjištěných skutečností můžeme ušít na míru naše
internetové reklamy podle určitých kritérií přímo pro konkrétního uživatele."
Program Aureate firma se mezitím přeměnila, respektive přejmenovala na
"Radiate", naleznete v aplikacích Go!zilla, CuteFTP, LOL, Chat, Newswire,
Website Manager, ZIP Express 2000 a v řadě dalších, které našly široké
uplatnění. Záleží tedy jen na každém uživateli, zda mu nevadí, že nabízí své
soukromí výměnou za bezplatné používání takového softwaru.
0 1781 / pen

Porty na Internetu
Porty slouží k rozlišení jednotlivých služeb Internetu, např. přenosu dat
prostřednictvím FTP (File Transfer Protocol), elektronické pošty (SMTP Simple
Mail Transfer Protokol) nebo prostého stahování webových stránek (HTTP
HyperText Transfer Protocol). Protože se všechny tyto služby poskytují jednomu
koncovému počítači (vašemu), komunikace probíhá pod jednou IP adresou. A cílová
aplikace se rozlišuje právě podle čísla portu.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.