Компютри-Интернет-Сигурност от А до Я
Отиди на страница:
| Sandboxie: пази компютъра от нежелан софтуер. За да го ползвате без проблеми, трябва да знаете какво правите (не се отнася за баш майсторите, те си знаят), не е за съвсем неопитни потребители. Има го в платена и в безплатна версия. В Wikipedia, Softpedia, review, друго review, 30 мин. демонстрация. | |
Редактирано: 3 пъти. Последна промяна от: майор Цепеняков |
Майоре, повдигнах въпрос за Виртуална Машина (Виртуален Компютър), а също и съпричастната Виртуална Кутия прелитайки около 50 етаж на Емпайър Стейт Билдинг, но дръпнах въжето на парашута - just in case.  Това със сандбокса е подобно разиграване, за което също ще стане въпрос по-нататък. Ако искате да експериментирате инсталирания на някакъв софтуер, OS или каквото и да е, а нямате на разположение друг компютър можете да използвате вашия собствен, за да видите кое как работи без да се притеснявате, че ще ви налазят бъгове или атакуват други буболечки.  Поради тези причини тъпите империалисти са създали програма за "виртуални компютри", която е много добра - иде дума за "Оракул", която е с отворен код, с интерфейс изключително изчистен и лесен за работа и още куп положителни неща, като български език, но с отвратителен превод и т.н. Чрез този софтуер може да правите каквото искате с друга операционна система на отделно място, което няма нищо общо с реалната ви операционна система. Чрез Virtual Box може да инсталирате най-различни операционни системи без да се страхувате, че това ще се отрази на РЕАЛНАТА ви операционна система. Програмата е изключително малка (като размер), но е изключително функционална. Лично за мен, това е най-добрата безплатна програма в тази област.  Преди да я качите прочетете МНОГО ВНИМАТЕЛНО и/или гледайте видеорепортажите "стъпка по стъпка", за да не направите гаф, ако това е за първи път. Да се надявам, че нашия колега ddantgwyn има желание да ви обясни значението на следните три "визитни картички".    Вече ВСИЧКИ знаем кои са компютърните спецове, аз не съм от тях, и за съжаление доста ангажиран с друга дейност, но ще дойда отново малко по-късно, за да разнищим изчезванията в нета и подтискане на някакви "елементи" във вашите машини, за да не бъдете уязвими.  | |
Редактирано: 2 пъти. Последна промяна от: von_Newmann |
| Впрочем, разочарован съм от себе си, Майоре! Не ви отговорих за САНДБОКСовете. Всяка изградена съвременна и модерна програма за защита в интернет ТРЯБВА да има САНДБОКС сесия, а също така и "Върчуъл Киоск". В "Комодо интернет секюрити" водещи специалисти в компютинга са забелязали нещо много интересно, което не бива да подминаваме.    И това е само началото, като НЕ забравяте, че вашия РЕАЛЕН IP address НЕ трябва да става достояние АБСОЛЮТНО на никого, защото атаките започват оттам. Все едно някой да ви знае телефонния номер - ВИЕ вече нямате поверителен телефон. | |
Редактирано: 1 път. Последна промяна от: von_Newmann |
сандбокса е подобно разиграване, за което също ще стане въпрос по-нататък Не исках да нарушавам планирания ред на изложението (още по-малко - да се пречкам в припламващото благородно мерене на компетентности между консултанти по черна компютърна магия). Пуснах сандбокса защото останах с впечатлението, че по-нагоре се търсеше прагматично, сравнително просто и сравнително сигурно, едно до двуетажно решение за стандартно интернет поведение – разходка из интересните ни страници, след която компютърът да продължи да работи, а ние да сме с 60 пари в джоба. |
| Г-н Майор, извинявайте, ако съм ви засегнал. За парите е точно така. Утре нашата група ще влезе в повече детайли. Днес съм изморен от пътувания. | |
Редактирано: 1 път. Последна промяна от: von_Newmann |
| Не, не, нищо подобно, няма от какво да се засягам, говорим си и се стараем да се учим, а ако можем да предложим нещо полезно - правим го. Лека нощ! |
| @von_Newmann 09 Окт 2014 19:14 Да се надявам, че нашия колега ddantgwyn има желание да ви обясни значението на следните три "визитни картички". Тъй като темата е ваша, не бих си позволил да ви отнемам удоволствието да обяснявате каквото и да е по нея, затова продължавайте да се надявате, докато обяснявате на аудиторията какво е виртуална машина и какви евентуално предимства ви дава нейното използване за постигане на целите, декларирани в заглавието на темата  | |
Редактирано: 1 път. Последна промяна от: ddantgwyn |
| @von_Newmann 09 Окт 2014 19:59 И това е само началото, като НЕ забравяте, че вашия РЕАЛЕН IP address НЕ трябва да става достояние АБСОЛЮТНО на никого, защото атаките започват оттам. Все едно някой да ви знае телефонния номер - ВИЕ вече нямате поверителен телефон. И да се върнем пак към протокола (и началото на темата) и да попитаме какво е това НЕРЕАЛЕН IP адрес и каква почва има той в компютърните мрежи  |
какви евентуално предимства ви дава нейното използване за постигане на целите, декларирани в заглавието на темата ТОРРРР... |
И да се върнем пак към протокола (и началото на темата) и да попитаме какво е това НЕРЕАЛЕН IP адрес и каква почва има той в компютърните мрежи Това е нещо, като да получаваш пощата си на един адрес, известен на пощенските служби, на подателите и другите изпращачи, да им отговаряш от там, а реално да живееш на съвсем друг адрес. Тогава, как ще наречем първия адрес и как - втория.  Нали видя и разбра "визитните картички" /идейно съм убеден, че си в играта/, особено онази, която показва, че нямам връзка (свръзка) с интернет, но по някакъв неидентифициран нетуърк сърфирам наоколо с помощта на "Kънекшън 119", чрез който и NSA виждат моя "реален" IP. Да ти кажа и аз не разбирам как стават тия работи, но никой не искал да подскаже. | |
Редактирано: 2 пъти. Последна промяна от: von_Newmann |
| @von_Newmann 10 Окт 2014 01:03 „И да се върнем пак към протокола (и началото на темата) и да попитаме какво е това НЕРЕАЛЕН IP адрес и каква почва има той в компютърните мрежи“ Това е нещо, като да получаваш пощата си на един адрес, известен на пощенските служби, на подателите и другите изпращачи, да им отговаряш от там, а реално да живееш на съвсем друг адрес. Тогава, как ще наречем първия адрес и как - втория. Първият може да го наречете публичен, а вторият -- частен. А сега ще види ли останалата аудитория вашата дефиниция за нереален IP адрес, защото след като споменавате за реален такъв, би трябвало да има и нереални такива, не мислите ли? |
Тъй като темата е ваша, не бих си позволил да ви отнемам удоволствието да обяснявате каквото и да е по нея, затова продължавайте да се надявате, докато обяснявате на аудиторията какво е виртуална машина и какви евентуално предимства ви дава нейното използване за постигане на целите, декларирани в заглавието на темата 1. Темата не е мой монопол и не е монолог, а е създадена с реалната цел да предизвиква диалог, като всяка дискусия, но НЕ се получава, а не се получава, защото определени хора - не касае лично вас - систематично се стремят да я вкарат в литературните критерии на БАН. 2. Използването на въпросната кутия, не е за да скрие някого в нета, защото не ТЯ е онова, което "скрива някого в нета", а за да не ви налазят бъгове и това е подчертано ясно в съобщението ми от 2014-10-09 19:14:17, което сте пропуснали да прочетете. You are now in virtual mode. Comodo now is running in a fully virtualized environment which is totally isolated from your real computer. Any threats, scripts or malware you may encounter while on the Internet will not be able to infect your real computer. Data will be not written to your computer but will instead be written to a virtual file system. Bulgarian Version Намирате се във виртуален режим. Comodo работи в изцяло виртуализирана среда, която е напълно изолирана от вашия реален компютър. Всякакви заплахи, скриптове или зложелателен софтуеър, с които можете да се сблъскате по време на сърфирането в интернет няма да бъдат в състояние да проникнат в реалния ви компютър. Данните няма да бъдат записани във вашия компютър, а във виртуална файлова система. 3. Например, ако Светулка използваше "Върчуъл Браузинг" /"черната снимка" по-горе/ при сърфиране във Виртуален Режим или използваше sandbox-ът предложен да речем от "Комодо", НЯМАШЕ да плаща, да си губи времето, което също е пари и да бере ядове, а това е подчертано и от участника майор Цепеняков на 2014-10-09 в 22:54:12 часа Ваш ред е да ми обясните как горното НЕ се вързва с темата, преди да продължа с т. нар. дигитални отпечатъци, които правят видима вашата машина за "околния свят". |
Първият може да го наречете публичен, а вторият -- частен. А сега ще види ли останалата аудитория вашата дефиниция за нереален IP адрес, защото след като споменавате за реален такъв, би трябвало да има и нереални такива, не мислите ли? Удоволствието е изцяло мое! И четирите принтскрийна са от един и същ компютър, на който по субективни причини НЕ съм "изтрил" дигиталните отпечатъци, за да се ЗНАЕ, че съм аз.    а и от любов към родината на най-разпространения език на земята съм си избрал да предавам в момента от "Червената Станция" на Великобритания. Нали при вас тези неща се виждат?  |
| @von_Newmann 10 Окт 2014 14:51 2. Използването на въпросната кутия, не е за да скрие някого в нета, защото не ТЯ е онова, което "скрива някого в нета", а за да не ви налазят бъгове и това е подчертано ясно в съобщението ми от 2014-10-09 19:14:17, което сте пропуснали да прочетете. Но бъгове все пак ви налазват? Вас или някой друг. Значи вие предлагате начин за минимизиране на щетите от налазването, а не начин за предпазване от налазване (imho). 3. Например, ако Светулка използваше "Върчуъл Браузинг" /"черната снимка" по-горе/ при сърфиране във Виртуален Режим или използваше sandbox-ът предложен да речем от "Комодо", НЯМАШЕ да плаща, да си губи времето, което също е пари и да бере ядове, а това е подчертано и от участника майор Цепеняков на 2014-10-09 в 22:54:12 часа Но пак щеше да бъде налазен от нежелани посетители, нали? Ваш ред е да ми обясните как горното НЕ се вързва с темата, преди да продължа с т. нар. дигитални отпечатъци, които правят видима вашата машина за "околния свят". А защо трябва да ви обяснявам точно това? Нима някъде твърдя, че това не се връзва с темата? |
| @von_Newmann 10 Окт 2014 16:40 „Първият може да го наречете публичен, а вторият -- частен. А сега ще види ли останалата аудитория вашата дефиниция за нереален IP адрес, защото след като споменавате за реален такъв, би трябвало да има и нереални такива, не мислите ли?“ Удоволствието е изцяло мое! И четирите принтскрийна са от един и същ компютър, на който по субективни причини НЕ съм "изтрил" дигиталните отпечатъци, за да се ЗНАЕ, че съм аз. И кое точно е нереалното на следните адреси: 46.165.252.155, 109.73.73.58, 116.193.159.35 и 149.3.142.250? Или пък на тези: 10.253.252.251, 172.28.29.30 и 192.168.123.45? Можете ли да обясните? Не забравяйте, че ви питам за нереални адреси, не за нещо друго. |
Но бъгове все пак ви налазват? Вас или някой друг. Значи вие предлагате начин за минимизиране на щетите от налазването, а не начин за предпазване от налазване (imho). Естествено! Това го доказва ежедневната практика, но ясно съм споменал - и показал - Комодо Секюрити, която е любовта на руските хакери, а щом те я използват, значи има някои достйнства пред другите от същия вид. Но пак щеше да бъде налазен от нежелани посетители, нали? Ще бъде, но трябва да има надеждна програма, която да ги чисти и ако някой се страхува толкова много, че е налазен да си качи една програмка ОТТУК и да гледа какво става с връзките или да ползва KillSwich на Комодо, показан частично на принтскрийнът по-долу.  А защо трябва да ви обяснявам точно това? Нима някъде твърдя, че това не се връзва с темата? Мисля, че в долното обявление има лека аберация и затова. ddantgwyn 2014-10-09 23:51:41 Тъй като темата е ваша, не бих си позволил да ви отнемам удоволствието да обяснявате каквото и да е по нея, затова продължавайте да се надявате, докато обяснявате на аудиторията какво е виртуална машина и какви евентуално предимства ви дава нейното използване за постигане на целите, декларирани в заглавието на темата. |
| Вече говорихме за прилагателните ПУБЛИЧЕН и ЧАСТЕН. За ваше удоволствие ще се съглася с терминологията, за да избегнем ненужни спорове относно кое е първичното - кокошката или яйцето, защото нито едното е - нито другото! /Петелът е отговорът/ В много ПРОФЕСИОНАЛНИ издания водещи западни специалисти използват, external and internal. Public (external) IP addresses A public (or external) IP address is the one that your ISP (Internet Service Provider) provides to identify your home network to the outside world. Private (internal) IP addresses Just as your network's public IP address is issued by your ISP, your router issues private (or internal) IP addresses to each network device inside your network. но терминологията външни и вътрешни се появява и на български език / Натисни тук / въпреки че компютингът е писан на английски, защото създателите са английскоговорящи. За жалост всичко останало е изплетено от преводни конфигурации, а много често чужденците - и не само - използват различна терминология.  I had a spare external IP address that wasn't assigned to anything, I pinged it from the outside and there was nothing there. On the Pix, I added a static (inside,outside) [externalIP] [internalIP] and now I get a reply from the ping. Натисни тук Port forwarding of your external to internal ip Натисни тук Мнение на Майкрософт Under the IP addresses used to identify external addresses field, click Edit IP Address List. You can identify internal addresses by using one of the following settings under the Scans section Натисни тук  Four Methods:Finding Your Internal IP (OS X 10.5 and Newer)Finding Your Internal IP (OS X 10.4)Finding Your Internal IP Using the TerminalFinding Your External IP When your Mac is connected to a network, it is assigned an address on the network called an IP address. The IP address is four sets of digits separated by periods, with up to three digits per set. If the Mac is connected to a network as well as the internet, then it will have an internal IP address which marks its location on the local network, and an external IP, which is the IP address of your internet connection. Follow this guide to find both. http://www.wikihow.com/Find-Your-IP-Address-on-a-Mac How do I find out the external/public IP address/es of my institutional network? We recommend that you ask your IT department to provide you with the external/public IP address/es of your institution's network. Please note that in order for your institution be able to subscribe to, and access, commercial e-resources, the IP address/es you provide must be external/public, static and only provide access to your institution’s secure network. http://www.eifl.net/faq/eifl-licence-access#t100n1349 Да продължавам ли с още примери от западната литература? | |
Редактирано: 3 пъти. Последна промяна от: von_Newmann |
| При портовете нещата са същите, но терминологията по-различна. Well Known Ports: 0 through 1023 Registered Ports: 1024 through 49151 Dynamic/Private : 49152 through 65535 Човек трябва да се бетонира яко и тук, нали?   | |
Редактирано: 1 път. Последна промяна от: von_Newmann |