|
|
Время идет вперед, и Win 9х становится все менее и
менее интересной в качестве потенциальной жертвы. Взломщиков все больше
интересуют более новые операционные системы, такие как Windows 2000.
Для тех, кто остался приверженцем Win 9x, следует принять во внимание
следующее.
- С точки зрения сетевого взломщика, система Windows 9x/ME
несколько инертна, поскольку в ней отсутствует встроенная поддержка
регистрации в сети. Практически единственной угрозой сетевой целостности
Win 9х/МЕ является совместное использование файлов, что можно легко
исправить путем выбора хорошего пароля, и опасности возникновения
условия DoS, что так же в большинстве случаев легко решается путем
установки пакета обновления DUN 1.3 и системы Windows ME. Однако
в любом случае мы настоятельно рекомендуем не подключать незащищенные
системы Win 9x/ME непосредственно к Internet. Простота, с которой
такие компьютеры могут оказаться в руках взломщиков, и недостаток
адекватных средств защиты — верные источники возникновения проблем.
- Гуляющие по просторам Internet Back Orifice и NetBus, а
также многочисленные коммерческие пакеты, предназначенные для удаленного
управления (см. главу 13), могут сделать гораздо больше, чем простое
расширение недостающей Win 9х/MЕ сетевой функциональности. Убедитесь,
что они не установлены на компьютере без вашего ведома (например,
через известные изъяны клиентского программного обеспечения Internet,
как будет описано в главе 16), а также в том, что легально установленные
программы настроены на максимальный уровень безопасности (т.е. используются
хорошие пароли).
|
|
| |
- Постоянно обновляйте программное обеспечение, поскольку
в пакетах обновления зачастую содержатся исправления различных модулей
системы защиты. Для получения более подробной информации о степени
уязвимости необновленного программного обеспечения, а также о способах
повышения их надежности читайте главу 16.
- Если кто-то получит физический доступ к вашему компьютеру
под управлением Win 9x, вам конец (впрочем, то же самое можно сказать
и о большинстве других операционных систем). Единственным решением
этой проблемы может быть защита с помощью пароля BIOS, а также использование
программного обеспечения сторонних производителей.
- Если вы занимаетесь хакингом Win Эх из любопытства, вам
будет чем поразвлечься, особенно, если вспомнить о количестве рассмотренных
утилит. Если же вы администратор сети, то не забывайте, что в PWL-файлах
могут содержаться данные пользовательских учетных записей, используемых
для регистрации в сети. Поэтому не нужно относиться к утилитам такого
рода пренебрежительно, особенно, если физический доступ к компьютерам
пользователей с системой Win Эх в вашей организации слабо ограничен
или совсем не контролируется.
|
|
