שאלה לכולם

[shai_shai_shai]

שאלה לכולם

לאחר שקראתי מההתחלה ועד הסוף את כל ה Report של GRC על ההתקפה שהתקיף אותם ילד בן 13 ( למרות שזה היה לפני הרבה זמן) היה רשום בסוף ש BlackIce הוא חרא של FireWall לפי הניסוי שערך גיבסון(מנהל האתר) BlackIce נתן ל Trojans או ל IrcBots להתחבר חופשי למחשב ללא אזהרה, לעומת זאת הוא טוען שהוא ניסה זאת עם ZoneAlarm התוצאה הייתה מושלמת. אז החלטתי שאני צריך להעיף את BlackIce ולהשתמש ב ZoneAlarm , ככה עשיתי אבל לאחר שעשיתי זאת הלכתי לאתר של גיבסון וביצאתי בדיקה, למרות שאת רוב בפורטים הוא סגר עדיין גיבסון הצליח לגלות כמה פרטים על המחשב , לא אהבתי זאת וישר החזרתי לעצמי את BlackIce וכאשר הדקתי אותו לא התגלה שום דבר , שום פרט על המחשב. למרות שאני לא מבין את זה אולי מישהוא פה כן מבין, אולי אני עשיתי משהו לא טוב? אם מישהוא יוכל להמליץ על FireWall טוב שיתן לי תחושת ביטחון ובאמת יגן על המחשב תודה לכל מי שיעזור ( ואני מבקש רק ממישהוא שיודע) שי

 

[uzi2]

BID לא תוכנה גרועה

BID (שזה Black Ice Defender) אינה תוכנה רעה. בעבר היו חסרים לה כמה מרכיבים שהיו בפיירוולים אישיים, ועקב כך היא אפילו לא הוגדרה כפיירוול, אבל הבנתי שזה תוקן בגירסאות האחרונות. צריך להדגיש כי סטיב גיבסון נחשב לדמות מעוררת מחלוקת (אפשר להרחיב על זה הרבה). מצד שני, אם בבדיקה באתר של GRC הזון-אלארם לא חסם לחלוטין את הפורטים ושם אותם ב- stealth, זה סימן שמשהו בקונפיגורציה לא היה תקין או שבאותו זמן רצה אצלך תוכנה לגיטימית שפתחה את הפורטים הללו. בעיקרון המבחנים שלו, בודקים יותר הגדרות מאשר איכות פיירוולים. אם BID ידידותי לך, אתה יכול להשאר איתו.

 

[shai_shai_shai]

קודם כל אני שמח לשמוע את זה

אני שמח לשמוע שאני יכול להישאר איתה אבל השאלה היא אם אני יכול להישאר איתה בבטחה? אני יכול להישאר איתה ולא לדאוג ?(כמובן שאי אפשר למנוע הכל אבל לא לדאוג בכלליות?), מבחינה ידידותית היא מאוד ידידותית והתרגלתי אליה, אבל אם יש FireWall אחר שאתה ממליץ ולא בהכרח ידידותי יותר זה לא משנה כי זה יותר חשוב לי אז אם אתה מכיר יותר טוב ולא ZoneAlarm תן לי את השם (גם אם זה לא בחינם). תודה שי

 

[shai_shai_shai]

ועוד משהו

אני גם אשמח לשמוע למה סטיב גיבסון הוא דמות שמעורערת מחלוקת, גם אם זה לא בהרחבה רק כדי לקבל מידע בסיסי תודה שי

 

[uzi2]

כמה דברים

גיבסון הפך לאחד ה- Gurus של תחום אבטחת המידע, אבל לא מעט הצהרות שלו היו מוגזמות לחלוטין, לפחות בשלב שבו הוא יצא איתן. אין הרבה אהדה אליו בקרב מומחי אבטחה, אם כי חלק מזה נובע מהמשקל העצום שמייחסים אליו המתחילים ומהכבוד העצום אליו הוא זכה במדיה הפופולרית. גם אותי תיסכל לא מעט שאנשים ברשימות דואר ובפורומים שונים פסלו את דברי כאילו אני לא יודע על מה אני מדבר, כאשר הם מפנים אותי למאמר של גיבסון בתור "הוכחה" לכך שאני טועה לחלוטין. גיבסון הגיע לתחום אבטחת המידע מתוך תחום השיווק, וזה בהחלט מורגש באתר שלו. כאשר הוא יוצא עם "תגלית" חדשה, הוא בד"כ יוצא בהצהרות מפוצצות, בד"כ מנוסחות כך שלא יהיה ניתן להגיש נגדו תביעה אבל גם בצורה מאוד מטעה, ואח"כ כאשר הוא יוצא עם חדשות חדשות, הוא לאט לאט מרכך את הצהרותיו הקודמות עד שאחרי שנה שנתיים הן כבר מנוסחות בצורה הרבה יותר מאוזנת. אני קצת גרוע בתאריכים, אבל כאשר גיבסון יצא עם ה- Spinrite הוא יצא עם הצהרות מפוצצות כנגד התוכנות הספציפיות שייצרו יצרני הדיסקים הקשיחים. דעות בלתי תלויות היו שהתוכנה טובה בנסיבות מסויימות אבל בנסיבות אחרות לא מומלצת. אח"כ הוא יצא ברעש גדול על נושא ה- NetBIOS (מה שצריך להקרא NBT), אבל חוץ מאשר להפחיד הוא לא נתן אינפורמציה בסיסית. למשל הוא ציין שבהרבה מקרים מערכות ההפעלה מגיעות כאשר File and Print Sharing פתוח אבל לא ציין שניתן לבדוק את זה בפשטות ושניתן לסגור את זה בפשטות, הוא גם לא ציין שהבעיה היתה רק בגירסאות הראשונות של Win95. הוא רק הציע זוג תוכנות חינמיות שלו שפותרות את זה. התוצאה היתה (בתוספת הבדיקות של הפורטים שלו) שכל מי שנכנס אליו לאתר נלחץ מאוד למרות שבמקרים רבים לא היתה סיבה להלחץ. במהלך השנים הוא ריכך מאוד את ניסוחיו וכיום ניסוחיו כבר יותר סבירים, אבל עדיין, גם אח"כ כאשר הוא יצא בעניין חדש הוא שוב יצא עם הצהרות מפוצצות, ואח"כ לאט לאט ריכך אותן, כך שניראה שמדובר בשיטה. כך היה גם בנושא ה- "Spyware". כאשר הוא התחיל את הנושא, הוא הציג את ה- adbot של Radiate כתוכנה שקרוב לוודאי מרגלת אחרי עיסוקיך במחשב. הוא לא קבע את זה במפורש (שאם היה עושה כך, היה אפשר להגיש נגדו תביעת דיבה) אבל כל משתמש פשוט שקרא את האתר שלו הבין את זה כך, ולא יכל להבין אחרת. לפחות היה ברור שהסבירות לכך שמדובר בתוכנת ריגול היא גבוהה. גם השימוש במונח Spyware עשה את העבודה הפסיכולוגית. עכשיו, יש הרבה צדק בעצם העלאת הנושא והמודעות אליו. אדם זכאי לדעת מה רץ אצלו במחשב ושתוכנות שהוא שוקל להתקין מתקינות תוכנות אחרות שרצות כל הזמן ברקע, וגם אדם זכאי לדעת איזו אינפורמציה בדיוק עוברת ולהיכן. אבל ההצהרות של גיבסון יצרו תדמית תמיד שלילית לכל ה- adbots וזה היה מוגזם ולא מוצדק. שוב, במשך הזמן גיבסון ריכך מאוד את התנסחויותיו, אבל האימפקט הראשוני היה עצום, ויצר תוצאה הפוכה ממה שהיה רצוי - עקב התדמית השלילית שנוצרה לתוכנות הללו חברות ניסו להסתיר או להצניע את השימוש בהן. מהבחינה הזאת בעצם גיבסון עשה שירות רע לאינטרנט. עניין אחר היה עם הפיירוולים. כאשר הוא רק התחיל עם הנושא, הוא נתן הרגשה שהפיירוול של ZA באופן משמעותי יותר טוב מכל פיירוול אישי אחר. הוא ריכז את הדיון בהשוואות שבהן היה ל- ZA יתרון, אבל ניתוחיו לא היו מאוזנים. המאמר של Boran הכיל את כל האינפורמציה שהיתה באתר של גיבסון, אבל גם הרבה אינפורמציה נוספת, ולא היה קשה לראות שפשוט גיבסון עסק רק בתחומים שבהם היה ל- ZA יתרון, ולא נגע בתחומים שבהם ל- ZA היו חסרונות. המאמר של Boran (כיום כבר לא ממש מעודכן) היה הרבה יותר מקיף ויסודי מהדיונים באתר של גיבסון. עד השלב הזה בפורומים מקצועיים של אבטחת מידע די התעלמו מגיבסון, למרות הפופולריות העולה שלו בקרב הציבור הרחב. מדי פעם הושמעו הערות מזלזלות כלפיו (למשל Ask Buffy, מהאתר של SecurityPortal התעצבנה כאשר מישהו "תיקן" אותה ע"י הפניה למאמר של גיבסון, וטענה שגיבסון נחשב לדמות מעוררת מחלוקת, ושלא מתייחסים אליו ברצינות בפורומים מקצועיים), אבל רוב ההערות היו מנומסות. מה ששבר את מחסום ההתעלמות היתה היציאה שלו נגד ההחלטה של מייקרוסופט לתמוך ב- raw sockets ב- WinXP שמאפשר גמישות רחבה לתוכנות באינטרנט. מדובר בדבר שכבר זמן רב היה מתבקש שמייקרוסופט תעשה את זה. גיבסון יצא נגד זה בטענה שלא יעבור הרבה זמן עד שהאינטרנט יוצף ב- DoS attacks עקב הכנסת התמיכה הנ"ל, והעובדה שזה יקל על זיוף IP. בשלב הזה העיתונות הפופולרית ייחסה משקל רב מאוד להצהרות של "מומחה האבטחה" גיבסון, וראיינו אותו בלא מעט ראיונות כאשר מהצד השני בד"כ הביאו מישהו ממייקרוסופט. כמובן שגיבסון נשמע יותר משכנע ולו רק בגלל שהוא נתפס כמישהו שאינו צד בעניין, בעוד שהנציג של מייקרוסופט נתפס כמי שיש לו אינטרס ברור להגן על ההחלטות של מייקרוסופט. הנקודה היתה שבקירוב מצויין לא היה אף אדם מקצועי בתחום שהסכים עם הצורה שבה גיבסון הציג את הדברים, ואז למעשה יצאו כנגד העמדות של גיבסון כבר הרבה מומחי אבטחה. המשקל הרב שהמדיה נתנה לגיבסון תיסכל הרבה מאוד אנשים שראו את עצמם פגועים, מה גם שגיבסון שנהנה מאהדה רבה בקרב הקהל הרחב, מדי פעם העיר הערות שהעליבו לא מעט מומחים. גם כאן לאחר שנה אפשר לראות שניסוחיו באתר כנגד התמיכה ב- raw sockets רוככו. יכלתי לפטור את העניין בהפניה לאתר "מתוסכלי גיבסון": http://www.grcsucks.com, אבל לדעתי הם מגזימים מאוד בלגלוגם על גיבסון מחד, ומפספסים הרבה עובדות שיחזקו את טענתם מאידך.

 

[uzi2]

גירסה 3.5

גירסה 3.5 של Black Ice (ששמה שונה ל- Black Ice PC Protection) הוסיפה כמה הגנות חשובות שהופכות אותה למשהו שיכול להחליף תפקיד של פיירוול אישי. צריך לציין כי במקור (ועדיין) BID היה מערכת לזיהוי וניתוח חדירות ונסיונות חדירה. לדעתי גיבסון כתב את הטענות שלו כנגד BID באותה תקופה. עדיין לא מדובר בפיירוול אישי במובן הרגיל, שכן אין שם מערכת חוקים רגילה לזיהוי תקשורות שיזומות מבפנים. יש שם לעומת זאת מערכת זיהוי תוכנות בעייתיות שיוזמות תקשורת, אבל אין אפשרות לעשות עבורן חסימות כמו בפיירוולים אישיים. עדיין מדובר בתוכנה שיכולה לעשות הגנה טובה. צריך להדגיש כי אני מדבר מתוך קריאה של דעות וניתוחים ולא מתוך בדיקה אישית. אם מדובר בפיירוול, אז משהו כמו Sygate יהיה פתרון מצויין. ואפשר להריצו במקביל ל- Black Ice. אפשר גם להריץ את Kerio, למרות שלאחרונה דווח על אפשרות לעשות DoS attack כנגד Kerio, אני ממתין לראות מה יהיו התגובות. מי שדיווח על זה כבר בדיווח אחר שלו לא הצליחו לשחזר את הטענות שלו (מה ששם בסימן שאלה את האפשרות שהוא גילה משהו), ולכן אני עדיין מתייחס בזהירות לטענה הזאת. שתי התוכנות הינן בחינם (גם Sygate וגם Kerio).

 

[DCoder]

Kerio´s DOS

When KPF recieves a large number of SYN packets from a single source, the firewall process will consume all available CPU time, and eventually hang the vulnerable system. A reboot may be required in order to regain normal functionality. vulnerable --------------- Kerio Personal Firewall 2 2.1 Kerio Personal Firewall 2 2.1.1 Kerio Personal Firewall 2 2.1.2 Kerio Personal Firewall 2 2.1.3 Kerio Personal Firewall 2 2.1.4​

 

[venom1]

וואללה...../images/Emo92.gif

תראה... אם יש לך אקס פי אז אתה יכול להתמש בו כפיירוול אבל הוא מאוד עלוב... אני יכול לתת לך אתר טוב אומנם של האקינג אבל יש שם כמה מעולים... האתר הוא- www.hasatan.up.co.il תכנס להורדות ושם יהייה את זה בסוף, אני אחראי על הפינה הזאת ואם יש לך תלונה אתה מוזמן לשלוח לי אל... [email protected] או להשאיר הודעה בפורום החדש שאני פותח פורום האקינג. מקווה שתמצא.... ^VeNoM^

 

[CMD]

דיי, תפסיקו כבר לפרסם..

אתרים, ועוד אתם אומרים "אני יכול לתת לך אתר טוב..." זהו אתר בכלל לא טוב, ובמקום להוביל אנשים ללמוד כמו שצריך אתם שולחים אותם לאתרים דפוקים, (סליחה על המילה). ועכשיו אל מנהל הפורום: בבקשה, תמחק הודעות בסגנון, שיכולות לפגוע באנשים.