systém

Bezpečnostná politika informačného systému je základným a nevyhnutným procesom v každej spoločnosti. Vzhľadom na to, že útok môže prísť kedykoľvek, či z externého alebo interného prostredia a môže za ním stáť akýkoľvek útočník pokúšajúci sa vedome alebo nevedome ohroziť systém, je dôležité, aby sieťový administrátor vedel ako sa zachovať.

Tento článok sa zaoberá problematikou sieťových (internetových) červov. Hranicou, ktorá priraďuje infiltrácii túto kategóriu, hlavnými časťami, z ktorých červ pozostáva a spôsobu jeho šírenia bez pričinenia používateľa.

Po velmi dlouhé době vyšlo zase něco málo času, a tak jsem se rozhodl, že napíši o známém tématu, a to o zneužitelné chybě na principu přetečení lokálního zásobníku (buffer overflow – bof).

V ostatnom čase sa značne rozšíril škodlivý software označovaný ako INF/Autorun. V správe Eset-u o globálnych hrozbách za mesiac jún figuruje na treťom mieste. INF/Autorun je súhrnné označenie pre rodinu trójskych koní, ktoré na svoje šírenie zneužívajú funkciu automatického spustenia (autorun) vymeniteľných diskov (napr. USB kľúčov).

Dosud jsme vycházeli z toho, že k úspěšnému přístupu ke sdílení složky (navázání relace) je nutné docílit toho, aby serveru byly odeslány přihlašovací údaje platné v jeho SAM (s výjimkou zjednodušeného sdílení). Že lze anonymní přístup řešit vytvořením vyhrazeného účtu pro tento účel a zveřejněním jeho názvu, příp. i hesla? Ano, lze, dokonce je tento postup doporučován…jenže pořád se nabízí i komfortnější varianta.

K lokálnímu systému se uživatel přihlašuje uživatelským jménem a heslem, nikoli SIDem. Odlišení uživatelů uživatelskými jmény postačuje, protože jeden správce uživatelských účtů (SAM) může vést pouze jeden účet určitého názvu. Vzdálená autentifikace probíhá také uživatelským jménem a heslem a i v tomto případě takové rozlišení