Dodał admin, 2008-03-13

Wykorzystanie we własnej działalności gospodarczej informacji pochodzącej od byłego pracodawcy, jest w świetle tej ustawy nielegalne i zagrożone karą ograniczenia wolności do lat 2.

Od pewnego czasu nie ustają dyskusje na temat bezpieczeństwa, a raczej ryzyka związanego z surfowaniem w Internecie z wykorzystaniem przeglądarek WWW. Niewiele osób zdaje sobie sprawę, że równie niebezpieczne, a może nawet bardziej, są mechanizmy sieciowe Windows 95 i NT. Nie kończące się spory o bezpieczeństwo żeglowania po bezkresnych „wodach” Sieci koncentrują się zazwyczaj na zagrożeniu ze strony obiektów ActiveX, programów w języku Java czy JavaScript, błędach w przeglądarkach WWW i dodatkach do nich - pluginach. Przytłaczająca większość użytkowników Internetu nie domyśla się nawet, że np. odwiedzając odpowiednio przygotowaną stronę WWW, pozwala na przechwycenie nazwy swojego konta sieciowego oraz używanego hasła! Wczasach, kiedy firmy Microsoft i IBM współpracowały przy tworzeniu oprogramowania sieciowego, opracowano protokół transmisji SMB (Server Message Block) bazujący na wykorzystywanym

w Internecie TCP/IP i odpowiedzialny za dostęp do zasobów dyskowych i drukarek. Zaprojektowano go z myślą o sieciach opartych na NetBIOS-ie (komputery w nich pracujące z założenia nie miały komunikować się z maszynami spoza tej sieci), choć obecnie jest on używany przez Windows 95, 98 i NT w przypadku połączeń wykorzystujących TCP/IP i IPX. Ten ostatni to podstawowy, a do niedawna jedyny, protokół sieciowy wykorzystywany w systemach NetWare firmy Novell. Za pośrednictwem protokołu SMB serwer WWW może „skłonić” przeglądarkę WWW do identyfikacji, polegającej na podaniu przez nią nazwy użytkownika oraz hasła zabezpieczającego jego konto. W przypadku Windows 95 hasło może zostać przechwycone w postaci jawnej (!), a w NT zaszyfrowanej. Dotyczy to zarówno osób posługujących się Internet Explorerem, jak i Netscape Navigatorem, ale ten ostatni wydaje się mniej „podatny” na przekazywanie informacji o lokalnym komputerze.

Najgorsze jest to, że użytkownik nie zdaje sobie z tego sprawy, ponieważ proces autoryzacji przebiega w całości bez jego udziału.

Użytkownikom pracującym w sieciach NetWare i przechowującym wszystkie ważne dane na serwerze może się wydawać, że zagrożenie ich nie dotyczy. Pomijając możliwość zainfekowania wirusem dysku lokalnego, istnieje znacznie większe niebezpieczeństwo. Większość osób - dla ułatwienia sobie życia - posiada to samo hasło na koncie sieciowym i w Windows. Dzięki temu, po przechwyceniu kodu dostępu z „95” dane z serwera „stoją otworem” przed hackerem czy sprytnym administratorem WWW. Problem przechwytywania haseł łatwo rozwiązał w firmach podłączonych do Internetu poprzez router (urządzenie łączące sieć lokalną z Internetem). Wystarczy bowiem „nie wypuszczać” na zewnątrz pakietów z danymi zawierających nazwę i hasło użytkownika. Nie zabezpieczy nas to jednak przed włamywaczem pracującym w tej samej sieci lokalnej.