[gathern]

Na NFoW nie będziemy propagowali sposobów na łamanie lub nawet omijanie prawa.
Część treści postu usunąłem.
TJ


Nie wiem czy znają Państwo oprogramowanie True Crypt ? Jest to oprogramowanie open-source służące do szyfrowania partycji dysków twardych. Narzędzie to ma potężne możliwości:
- możliwość szyfrowania partycji systemowej !, czyli jeśli nawet ktoś by zabrał mój dysk do badania partycja systemowa będą to komputerowe śmieci nie do odczytania !
- szybkie szyfrowanie dowolnych partycji w systemach FAT, FAT32, NTFS, przed używaniem szyfrowania należy jedynie sformatować programem daną partycję (NIE MOŻNA MIEĆ TAM DANYCH GDYŻ ZOSTANĄ USUNIĘTĘ!) Nie krzycz, proszę P_E , i potem z niej korzystać, po uruchomieniu systemu zaszyfrowaną partycję należy zamontować programem True Crypt (pojawi się ona jako następny dysk), partycja systemowa montuje się automatycznie przy uruchamianiu systemu.
- możliwość stworzenia fałszywego ekranu po uruchomieniu komputera, czyli jednym słowem zanim uruchomi się nasz system możemy mieć czarny ekran i dopiero po wpisaniu hasła zacznie się ładować system, jest to bardzo przydatna rzecz, gdyż zawsze możemy powiedzieć że popsuł nam się komputer !!
- możemy do szyfrowania użyć algorytmów AES, Serpent, Twofish lub kombnacie tych algorytmów np. AES+Twofish ! Ja osobiście uznałem że wystarczy sam AES, jak ktoś zna się na szyfrowaniu wie że AES to czołówka światowa. Jako metody algorytmów haszujących można wybrać RIPEMD-160, SHA-512, Whirlpool, osobiście używam jednego z dwóch pierwszych.

Jakie korzyści daje szyfrowanie, powiedzmy że ktoś ukradł twój laptop lub PC i chce odczytać co jest na dyskach, to co mu się pojawi to puste dysk, które przy próbie korzystania z nich będą prosiły o sformatowanie. Pod innymi systemami jak Windows na dyskach widoczne jedynie będą "śmieci" czyli bełkotliwy zaszyfrowany kod.

Jeśli macie Państwo jakieś pytania serdecznie zapraszam.

[Pepik]

Witam. Dziwi mnie troszeczkę ta wypowiedź. Wprawdzie zetknąłem się z tym programem i również z niego korzystam, ale jak wskazuje producent tylko do szyfrowania ważnych danych. Natomiast to co kolega proponuje jest łamaniem prawa i próbą legalizacji piractwa. wydaje mi się, że o wiele lepszą rzeczą byłoby pokazanie programów zastępczych, które pełnią te sam funkcje a są bądź za darmo albo po niskich cenach ( choćby dla przykładu zamiast drogiego Office Microsoftu zastosować Open Office który do zastosowania na prywatnym komputerze jest całkowicie darmowy) i wtedy raczej nie ma co się obawiać kontroli dysku. Sam przez pewien okres czasu skupowałem programy legalne i nie mam się czego obawiać. Następna sprawa to zabezpieczenia zwłaszcza systemów pirackich. W większości przypadków nie da rady na nich zainstalować wszelkich łatek i poprawek gdyż pierwszą rzeczą jaką sprawdzają jest legalność systemu (chodzi o środowisko windows). Przyznaję, że kiedyś również korzystałem z nielegalnej kopii XP i miałem sporo problemów, natomiast po zainstalowaniu legalnej wersji te problemy znikły. Polecam to uwadze forumowiczów i pozdrawiam

[bartex]

Witam

gathern, zdążyłem przeczytać Twój post i zgadzam się z tym, ze opisałeś łamanie prawa, ale reszta Twojego postu powinna zostać(plus małe modyfikacje). Bardzo ładnie opisałeś program OPEN SOURCE i nie ważne czy ktoś ma legalne oprogramowanie czy nie chodzi o funkcjonalność programu. Po prostu źle zrobiłeś, ze napisałeś pierwsze dwa zdania.

Kod:

Nie oszukujmy się ale część z nas używa oprogramowania bez wykupionych licencji, często nawet systemy operacyjne są piratami, użytkowanie takie niesie ze sobą ryzyko kontroli przez policję i potem problemów. Oto jak ja rozwiązałem problem zamaskowania posiadania systemu Windows bez licencji.

Bez tego według mnie wszystko byłoby OK.


Pepik, legalna czy nielegalna kopia systemu operacyjnego problem i tak będzie bo to to M$. Nigdy nie instaluje latek do Windowsa, strasznie to obciąża system. Wystarczy Service Pack 2, Firefox lub Chrome i wszystko będzie ok, nawet Antywirusa nie potrzeba - gwarantuje.

Pozdrawiam

[gathern]

No ale czy z ręką na sercu możecie powiedzieć, że każdy program macie oryginalny ??

Podam kilka takich które używają moi znajomi myśląc że to nic złego mimo że MAJĄ oryginalne Windows i Office, ale używają bez licencji Photoshop, WinRAR, ALLPlayer, mam wymieniać dalej ??

Takich programików małych jest mnóstwo, sami często sobie nie zdajemy sprawy że łamiemy prawo.

[gathern]

Ja osobiście kupię XP orygnalne bo cena ok. 300 zł jest już w miarę normalną, tak samo Office 2007 do zastosowań domowych jest za 200 zł więc to już są ceny do zaakceptowania. Jednak nadal część oprogramowania jest strasznie droga, i jak by ktoś chciał sobie tak wszystko legalnie kupić to wyszło by go tyle co drugi komputer

No ale tyle w temacie legalności, ja póki co używam na codzień linuxa, i gdyby nie kilka niedogodności to bym już całkowicie zrezygnował z Microsoftu.

[pawoj]

Nie jestem tego pewien na 100% ale z tego co wiem aby wykorzystywać programy szyfrujące całe dyski należy uzyskać zgodę jednej ze służb specjalnych (ABW?). Tak przynajmniej było kiedy wprowadzano podobny system w jednej z moich poprzednich firm - software był kupiony i leżał dopóki nie przyszła zgoda. Firma była prywatna i nie miała nic wspólnego z obszarami zainteresowania służb specjalnych. Może ktoś ma dokładne informacje na ten temat?

[gathern]

Nie słyszałem o czymś takim, ale jak niby ABW lub inna służba specjalna ma Ci udowodnić że dysk jest zaszyfrowany ?? Przecież możesz zawsze powiedzieć, że wczoraj np. miałeś spięcie w instalacji elektrycznej i komp nagle się wyłączył i już nie odpala.

Dodam że partycje zaszyfrowane są widoczne normalnie tyle że są tam jedynie komputerowe "śmieci" ciąg znaków nic nie wskazujący na nic.

[Pepik]

Szanowni koledzy nie popadajmy w skrajności. Przecież do szyfrowania danych na swoich prywatnych komputerach nie musimy mieć zgody służb. natomiast podejrzewam, że większość firm szyfruje swoje poufne dane również bez takiej zgody choć mogę się mylić. Jestem żołnierzem, a nie urzędnikiem jakiejś korporacji. Odnosząc się do postu kolegi bartex-a, no cóż masz rację iż wszelkie łatki mogą nieznacznie spowolnić pracę komputera. Jednak dobrowolna rezygnacja z poprawek jak również z programów ochronnych wydaje mi się, że jest proszeniem się wręcz o kłopoty. Jednak nie śmiem oceniać tu kogokolwiek, a tym bardziej pouczać. Jednak chciałbym zwrócić uwagę przy okazji właśnie na temat bezpieczeństwa. Większość ludzi wręcz nie zdaje sobie sprawy przy codziennym korzystaniu z komputera jak wiele informacji pozostawia o sobie w sieci. Operator dostarczający nam dostęp do internetu (jak również i zdolny haker) są w stanie dosłownie minuta po minucie stwierdzić jaką stronę odwiedzaliśmy i co na niej robiliśmy. I teraz rodzi się pytanie jak sami dbamy o bezpieczeństwo swoich danych? W domu narażamy tylko sami siebie. Natomiast korzystając z komputerów w pracy ryzyko jest wiele poważniejsze. Ktoś może powiedzieć iż jest to sprawa informatyków jak zabezpieczą stanowiska komputerowe. A sami coś próbujemy działać na rzecz bezpieczeństwa?Ilu z nas blokuje komputer przy wyjściu z kancelarii? Ilu trzyma przy sobie cały czas pendriva? Niby to takie banalne ale jednak stwarza możliwości bardzo wiele. Uffff ale się opisałem. Pozdrawiam kolegów
Proszę o więcej staranności w redagowaniu postów-poprawiłam.

[gathern]

Co do łatek w systemach Windows, to polecam jednak je stosować, gdyż podczas swoich studiów i z racji zainteresowań bawiłem się trochę w tzw. włamywanie, oczywiście robiliśmy takie symulacje ataków w pracowni komputerowej nie narażając żadnych danych ani osób.

Praktycznie codziennie pojawiają się na sieci nowe exploity wykorzystujące błędy w Windows, jeśli ktoś mi nie wierzy polecam program do zautomatyzowanych ataków pod Windows o nazwie "Metasploit Framework" jest to narzędzie naprawdę do obsługi którego wystarczy osoby z podstawową wiedzą na temat adresacji IP, portów i protokołów komunikacyjnych. Narzędzie to używa się często do audytowania bezpieczeństwa sieci, jest to projekt open-source. Osobiście gdy testowałem odporność Windows 2000 serwer padł on w ciągu 3 minut

Cofając się bardziej wstecz (nie można cofać się do przodu) w latach 2001-02 była znana luka w protokole SMB używanym ogólnie rzecz biorąc do współdzielenia zasobów w sieciach opatych na NetBIOS w Windows, wtedy do włamania nawet nie potrzeba było narzędzi, a ataku można było dokonać z wiersza poleceń, komendą net z pewnymi dodatkowymi parametrami.

Także na koniec powiem jeszcze raz, łatki w Windows to podstawa. Dla nie wiedzących wychodzą one w biuletynie bezpieczeństwa Microsoft raz w miesiącu w każdy drugi wtorek danego miesiąca.

Ufff, ja też się napisałem.

[bartex]

Witam

Panowie gathern i Pepik zgadzam się z wami w 100%, ktoś kto przeczyta wasze odpowiedzi powinien instalować łatki, nie mam sprzeciwu, ale jeżeli użytkownik posiada piracką wersje Windowsa to i tak w końcu ściągnie mu się kiedyś "Windows Genuine Advantage" - do sprawdzania legalności kopii - i następuje panika . Wiadomo, że jeżeli ktoś posiada Licencje Windowsa to niech sobie ściąga do bólu, mi generalnie chodziło tutaj o swój przykład. Antywirus(na razie nie mam ), przeglądarka( nie IE ) i powinno być OK a jak już będą kłopoty to spoko, dla mnie nie ma problemu , poradzę sobie. Pozostaje także Linux oraz dobrze skonfigurowany Firewall i też powinno być ok.

Pozdrawiam i wszystkiego dobrego w Nowym Roku ( jak najmniej problemów z kompem)

Mniej sie napisałem ale też "Ufff"

[gathern]

bartex, łatki bezpieczeństwa jako jedyne można ściągać bezpośrednio ze strony biuletynu bezpieczeństwa Microsoftu (Microsoft zrobił tu ukłon w stronę pirackich wersji Windows, żeby mimo wszystko złośliwy kod nawet wśród piratów się nie rozprzestrzeniał), a więc można mieć wyłączone Aktualizacje Automatyczne, tylko należy pamiętać o tym by co miesiąc zrobić to manualnie.

PS. Tu masz link do grudniowego biuletynu bezpieczeństwa Microsoftu, stamtąd możesz ściągnąć łatki.
http://www.microsoft.com/...n/ms08-dec.mspx