» »

Rekordni popravni torek

Rekordni popravni torek

Do torka ogrejte svoj Windows Update!

vir: CNet
CNet - Trenutni rekord za Microsoftov popravni torek, prvi torek v mesecu, ko izdajo popravke za svoje izdelke, znaša 34 zakrpanih lukenj, kar se je zgodilo le 2 meseca nazaj, v avgustu. Ta rekord bo padel že prihodnji teden, saj bodo pri Microsoftu zakrpali kar 49 varnostnih lukenj, kar bodo storili s 16 različnimi popravki za operacijske sisteme Windows XP, Vista, 7 ter Server 2003 in 2008, brskalnik Internet Explorer, .Net framework, pisarniške pakete Office XP SP3, 2003 SP3, 2007 SP2, 2010 ter Office 2004 in 2008 za Mace in nekatere druge programske pakete.

Kar štirje popravki so kritične narave, medtem ko jih je 10 pomembnih, preostala dva pa zgolj močno priporočena. Kljub velikemu številu zakrpanih lukenj še ni znano, če bo dokončno zakrpana ranljivost, ki jo izkorišča industrijski črv Stuxnet. Dve izmed štirih lukenj v uporabi so pri Microsoftu že zakrpali v popravnem torku iz prejšnjega meseca, a sta preostali dve, kot rečeno, še odprti.

Krpanje lukenj je seveda izredno pomembno, a lahko kdaj traja predolgo, da bi zajezili katero izmed okužb, ki se širi hitro. Zato so pri Microsoftu predlagali, da bi za uporabo interneta morali računalniki imeti potrdilo o nekužnosti, sicer bi jih enostavno odklopili iz omrežja ter tako onemogočili širitve okužb. V potrdilu bi bil seznam popravkov, ki so nameščeni, nastavitve in potrdilo o delovanju požarnega zidu ter protivirusnega programa, potrdilo o starosti virusnih definicij ter potrdilo, da računalnik ni okužen. V primeru, da bi sistem potrdilo izgubil, bi internetni ponudnik o tem obvestil lastnika računalnika, v primeru uporabe v zle namene pa bi ponudnik priprl povezavo v svet. PDF dokument na to temo si lahko prenesete z Microsoftovih strežnikov.

Če Windows dobi zdravstveno izkaznico, kaj bo z Linuxom?

75 komentarjev

«
1
2

bluefish ::

Krpanje lukenj je seveda izredno pomembno, a lahko kdaj traja predolgo, da bi zajezili katero izmed okužb, ki se širi hitro. Zato so pri Microsoftu predlagali, da bi za uporabo interneta morali računalniki imeti potrdilo o nekužnosti, sicer bi jih enostavno odklopili iz omrežja ter tako onemogočili širitve okužb. V potrdilu bi bil seznam popravkov, ki so nameščeni, nastavitve in potrdilo o delovanju požarnega zidu ter protivirusnega programa, potrdilo o starosti virusnih definicij ter potrdilo, da računalnik ni okužen. V primeru, da bi sistem potrdilo izgubil, bi internetni ponudnik o tem obvestil lastnika računalnika, v primeru uporabe v zle namene pa bi ponudnik priprl povezavo v svet. PDF dokument na to temo si lahko prenesete z Microsoftovih strežnikov.
Neumnost.
Po tej definiciji torej nekdo, ki kljub odsotnosti AV programa že leta ni imel težav z nesnago, predstavlja večjo nevarnost kot pa mulo, ki klikne na vsak popup in mirno ignorira vsa opozorila o potencialni nevarnosti? Fino.

m0LN4r ::

Meni so popravki dobrodošli, ampak je en popravek, ki onemogoči namestitev Google Chroma. In sicer to sem ugotovil včeraj, ko sem na sveže dal gor Windows 7 in vse popravke nato pa google chrome, ki javi napako 0x80004005.
Potem sem še enkrat instaliral in nisem updajtal, ampak dal gor chrome. Zdej ne upam updejtat, ker se bojim da bo spet nekaj zjebalo.
https://ref.trade.re/38mvdvxm
Trade Republic 38MVDVXM

xyxyxyxy ::

m0LN4r je izjavil:

Meni so popravki dobrodošli, ampak je en popravek, ki onemogoči namestitev Google Chroma. In sicer to sem ugotovil včeraj, ko sem na sveže dal gor Windows 7 in vse popravke nato pa google chrome, ki javi napako 0x80004005.
Potem sem še enkrat instaliral in nisem updajtal, ampak dal gor chrome. Zdej ne upam updejtat, ker se bojim da bo spet nekaj zjebalo.


Težava je nekje drugje. Imam nameščene vse popravke, pa lahko Chrome namestim brez težav.

šernk ::

V potrdilu bi bil seznam popravkov, ki so nameščeni, nastavitve in potrdilo o delovanju požarnega zidu ter protivirusnega programa, potrdilo o starosti virusnih definicij ter potrdilo, da računalnik ni okužen.


hahahaha, pa a oni resno mislijo, da bomo vsi imel antivirusne vklopljene in vse njihove najnovejše popravke zato, da bom imel MSN in gmail vžgan ko delam v solidworksu?:))
In general, high velocity doesn't produce harmful injuries.
But what is dangerous is the high acceleration
or deceleration given at a certain time interval.

technolog ::

Microsoft ne razmišlja.

Glede na to, da vse podatke pošlje client, kako bodo vedeli, da so podatki pristni?

Kaj bo z linuxom, se sprašuje avtor novice? Enostavno bo "pofejkal" potrdilo, pač napisal da je s sistemom vse vredu, da lavfa najnovejši antivirus, isto kot bodo to delale ruske spamliste.

denial ::

Intewebs via NAP? Ne uporabljam AV, imam izklopljen Automatic Updates, popravke povečini nameščam s 14-dnevnim zamikom... I'm a public enemy, no interwebs for meh :D
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

Relanium ::

šernk je izjavil:

V potrdilu bi bil seznam popravkov, ki so nameščeni, nastavitve in potrdilo o delovanju požarnega zidu ter protivirusnega programa, potrdilo o starosti virusnih definicij ter potrdilo, da računalnik ni okužen.


hahahaha, pa a oni resno mislijo, da bomo vsi imel antivirusne vklopljene in vse njihove najnovejše popravke zato, da bom imel MSN in gmail vžgan ko delam v solidworksu?:))

Se strinjam, tole je res bedarija da ni večje

root987 ::

šernk je izjavil:

V potrdilu bi bil seznam popravkov, ki so nameščeni, nastavitve in potrdilo o delovanju požarnega zidu ter protivirusnega programa, potrdilo o starosti virusnih definicij ter potrdilo, da računalnik ni okužen.


hahahaha, pa a oni resno mislijo, da bomo vsi imel antivirusne vklopljene in vse njihove najnovejše popravke zato, da bom imel MSN in gmail vžgan ko delam v solidworksu?:))

Ne, ampak bi predvidevu da si potem on your own in jim nimaš kaj težit kot ti stvari umrejo.
"Myths which are believed in tend to become true."
--- George Orwell

sv-pt ::

...pa tudi, če bi bila ta potrdila uporabna, MS še vedno izdaja popravke samo enkrat na mesec. Če bi bil nek nov virus na pohodu in okuževal vse po vrsti, bi še vedno čakal en mesec do updateov, med tem bi bilo pa potrdilo veljavno in bi veselo trosil virus naokoli...

Po drugi strani pa piše, da v primeru, da nimaš potrdila oz. nimaš posodobljenega kompa, ti onemogočjo dostop do neta. Kako pa češ potem pridt do posodobitev?

Kaj pa, če uporabljaš en lame-ass antivirus/firewall, ki ne zazna ničesar in reče, da je z kompom vse OK?

Tarzan ::

Naj tole lepo uvedejo. Na nivoju OS. Če ni zaščiten ali pa obstaja za to utemeljen sun, naj se lepo zapre vase in postane neuporaben. Bo hitro mir na netu. :)

_Dormage_ ::

Odkar pomnim so vsi moji računalniki brez AV.
Zgodba se je začela leta nazaj, ko so računalniki delovali z 32MB ram pomnilnika in me ni bila volja žrtvovat še tistih par MB za AV. Do sedaj na nobeni Windows mašini nisem imel probleme za virusi!
Pravijo mi, da jih verjetno imam, ampak ker nimam AV tega ne vem.
No če tega do sedaj nisem opazil potem pomeni, da tudi če ga imam, mi ne škoduje.

sv-pt ::

_Dormage_ je izjavil:

Odkar pomnim so vsi moji računalniki brez AV.
Zgodba se je začela leta nazaj, ko so računalniki delovali z 32MB ram pomnilnika in me ni bila volja žrtvovat še tistih par MB za AV. Do sedaj na nobeni Windows mašini nisem imel probleme za virusi!
Pravijo mi, da jih verjetno imam, ampak ker nimam AV tega ne vem.
No če tega do sedaj nisem opazil potem pomeni, da tudi če ga imam, mi ne škoduje.

'moderni' virusi niso več delani tako, da ti povzročajo vidno štalo na računalniku...

RejZoR ::

Eno je izdajat popravke vsak teden za programe ala Firefox, eno pa za programe ala Windows. Zadaj je toliko testiranja, preverjanja in usklajevaja, da ne podrejo obstoječega (pa še to gre včasih kaj narobe), da jih čist razumem, da traja toliko časa. Folk pa bi se lahko že navadil uporabljat varnostno programje. Ni nobene potrebe po 10 različnih, če uporabljaš dobrega je dost samo eden. Pa tud ta ni 100%, ampak sej enako velja tud za ABS, ESP, airbage in varnostne pasove. Pa jih ne nehamo uporabljat zato ker mogoče sem in tja vseeno zatajijo oz kdo umre kljub vsem tem zaščitam. Od antivirusov pa vsi pričkujejo kar magično 100% detekcijo, drugače so pa takoj neuporabni, zanič in ne vem kaj še...
Angry Sheep Blog @ www.rejzor.com

ikeman ::

Mislim, da bi morali pri M$oftu za nekatere svoje zaposlene v kratkem odpreti poseben oddelek v Grciji. Podrobneje na Kret(en)i. >:D
Ter jim prekiniti vse povezave z zunanjim svetom.

šernk ::

root987 je izjavil:

šernk je izjavil:

V potrdilu bi bil seznam popravkov, ki so nameščeni, nastavitve in potrdilo o delovanju požarnega zidu ter protivirusnega programa, potrdilo o starosti virusnih definicij ter potrdilo, da računalnik ni okužen.


hahahaha, pa a oni resno mislijo, da bomo vsi imel antivirusne vklopljene in vse njihove najnovejše popravke zato, da bom imel MSN in gmail vžgan ko delam v solidworksu?:))

Ne, ampak bi predvidevu da si potem on your own in jim nimaš kaj težit kot ti stvari umrejo.


glej če so nekateri nesposobni in na link...."your xxx picture" kliknejo, ter downloadajo in nato še zaženejo .exe (!) datoteko, ti noben antivirusni ne bo pomagal. (sem stestiral, ker me je dejansko zanimalo kaj vse morš nrdit da dobiš tist MSN virus, pa ko me je vprašalo za download .exe sem se le še nasmehnil in formatiral PC)

in kot sem rekel...z win 7 grem na internet za točno MSN, gmail in to je to (ne ni facebooka umes :D). če se ti zdi, da za to rabim vse njihove popravke ter najboljši antivirusni potem upam da delaš na microsoftu, ker sam od kar sem namestil win 7 še nisem posodobil (če se ne motim sem ga enkrat v maju lani nameščal gor) antivirusni je šel po pol leta gor in 1x temeljito skozi vse...ter po končanem skeniranju spet v izgon iz aktivnosti.
In general, high velocity doesn't produce harmful injuries.
But what is dangerous is the high acceleration
or deceleration given at a certain time interval.

sv-pt ::

RejZoR je izjavil:

Eno je izdajat popravke vsak teden za programe ala Firefox, eno pa za programe ala Windows. Zadaj je toliko testiranja, preverjanja in usklajevaja, da ne podrejo obstoječega (pa še to gre včasih kaj narobe), da jih čist razumem, da traja toliko časa.

če to leti na mene, se jest nism pritoževal nad 'počasnim odzivnim časom' updateov, ampak je bil point, da med tem ko bi se čakalo posodobitve, bi računalnik javljal lažno neokuženost, kar bi nekako naredilo ta potrdila neuporabna.


RejZoR je izjavil:

Folk pa bi se lahko že navadil uporabljat varnostno programje.

povej to 9-letniku, ki klika vsepovprek ali pa 60-letniku, ki komaj ve kaj kliknit. (pa še to samo v primeru, če predpostavimo, da bi se sploh dalo naučit vse ljudi, kako pa kaj)


RejZoR je izjavil:

Ni nobene potrebe po 10 različnih, če uporabljaš dobrega je dost samo eden. Pa tud ta ni 100%, ampak sej enako velja tud za ABS, ESP, airbage in varnostne pasove. Pa jih ne nehamo uporabljat zato ker mogoče sem in tja vseeno zatajijo oz kdo umre kljub vsem tem zaščitam.

sorry, ampak tole nima nobenga smisla.
Po eni strani praviš, da ne potrebujemo 10 različnih AV/zaščit, ker je eden dovolj in več ne rabimo, kljub temu, da ni 100%, po drugi strani pa to primerjaš z avtomobili, ki imajo celo vrsto različnih zaščit, zato da se čimbolj približamo 100%.
PS: ne pravim, da moramo naložiti na računalnik vse AV, ki jih kje najdemo (ponavadi že 2 naredita več škode kot koristi) ampak samo komentiram napisano.

PrimozR ::

šernk je izjavil:

in kot sem rekel...z win 7 grem na internet za točno MSN, gmail in to je to (ne ni facebooka umes :D). če se ti zdi, da za to rabim vse njihove popravke ter najboljši antivirusni potem upam da delaš na microsoftu, ker sam od kar sem namestil win 7 še nisem posodobil (če se ne motim sem ga enkrat v maju lani nameščal gor) antivirusni je šel po pol leta gor in 1x temeljito skozi vse...ter po končanem skeniranju spet v izgon iz aktivnosti.

Torej poganjaš beto? Zelo pametno za Solidworks uporabo, predvidevam da profesionalno. Poleg dejstva da beta ne deluje več.

_Dormage_ ::

sv-pt je izjavil:

_Dormage_ je izjavil:

Odkar pomnim so vsi moji računalniki brez AV.
Zgodba se je začela leta nazaj, ko so računalniki delovali z 32MB ram pomnilnika in me ni bila volja žrtvovat še tistih par MB za AV. Do sedaj na nobeni Windows mašini nisem imel probleme za virusi!
Pravijo mi, da jih verjetno imam, ampak ker nimam AV tega ne vem.
No če tega do sedaj nisem opazil potem pomeni, da tudi če ga imam, mi ne škoduje.

'moderni' virusi niso več delani tako, da ti povzročajo vidno štalo na računalniku...


Če končni uporabnik ne opazi nobene razlike oziroma zaradi tega nikakor ne strada v čem je pol point takega virusa? Da bi pobirali kakšne informacije iz mojega računalnika tako al drugače ne bo šlo.
Sploh pa se je treba vprašati, kaj prej pride, virus ali update antivirusnega programa, ki zazna tak virus?
Vedno bodo prvo napisali virus, šele ko bo tak virus okužil večji % računalnikov ga bodo dali v "Quarantine" in preštudirali kako se obnaša in kasneje ko bodo že vsi okuženi bo prišla nadgradnja.
Osebno mislim, da če je uporabnik "računalniško pismen" in ne klika bannerje kot so "You are the 1,000,000th visitor of this site, click here to claim your reward!" ali podobne potem ni straha!
Se motim?

sv-pt ::

_Dormage_ je izjavil:

Se motim?

Jp!


EDIT: OK, bom še malo dodal, ker se mi ravno da tipkati.

čim si povezan na net, to pomeni, da si avtomatično viden vsem, in če nimaš AV, predvidevam da tudi firewalla nimaš (čeprav adsl modemi in podobne naprave imajo dan danes vsaj neko osnvno vrsto FW), kar pomeni, da ti lahko okuži računalnik.
virusi niso samo neka pasivna stvar, ki čepi v sumljivih .exe datotekah in potem okuži samo računalnik na katerem je bil ta .exe zagnan.

OK, ne da se mi več
stara novica, ampak dovolj dobra, za tvoj začetek s spoznavanjem virusov

Zgodovina sprememb…

  • spremenil: sv-pt ()

Tarzan ::

Osebno mislim, da če je uporabnik "računalniško pismen"...


Bingo! Pravilno si postavil narekovaje, so povsem na mestu za tvoj primer. :)

filip007 ::

Polkna naj kar delajo flike na flike, dva dni prej pride ven svež Ubuntu, žez nekaj ur v bistvu.

Kdo bo pa potrjeval neukuženost, M$ Security?
Trevor Philips Industries

šernk ::

PrimozR je izjavil:

šernk je izjavil:

in kot sem rekel...z win 7 grem na internet za točno MSN, gmail in to je to (ne ni facebooka umes :D). če se ti zdi, da za to rabim vse njihove popravke ter najboljši antivirusni potem upam da delaš na microsoftu, ker sam od kar sem namestil win 7 še nisem posodobil (če se ne motim sem ga enkrat v maju lani nameščal gor) antivirusni je šel po pol leta gor in 1x temeljito skozi vse...ter po končanem skeniranju spet v izgon iz aktivnosti.

Torej poganjaš beto? Zelo pametno za Solidworks uporabo, predvidevam da profesionalno. Poleg dejstva da beta ne deluje več.


iz MSDNAA sem jo potegnil, takoj ko je bila uradna verzija na voljo (mislim da je profesional...al kar že je, me sploh ne briga, tudi če je alpha 1, ker rabim da teče tist 1-2 CAD/CAM programa in net, konec)
In general, high velocity doesn't produce harmful injuries.
But what is dangerous is the high acceleration
or deceleration given at a certain time interval.

denial ::

Folk pa bi se lahko že navadil uporabljat varnostno programje.
Wrong. Uporabniki bi morali biti ozaveščeni kje jim preti nevarnost. AV-ji dajejo lažen občutek varnosti. "I have this neat AV with super-powers. My box is ultra protected! Dude, gonna check few pr0n links and run this PDF some hot chick sent me." Click, click, double-click... BOOOOM!!!

EDIT:
in če nimaš AV, predvidevam da tudi firewalla nimaš

V mojem primeru se motiš. FW je resen (in nujen) security software. AV to ni. Večji učinek dosežeš s kombinacijo NoScript/LUA/EMET.
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

Bananovec ::

Zase vem, da bi taka "zdravstvena izkaznica" bila učinkovita, saj sem 1x že imel onemogočen dostop do interneta. Od takrat dalje redno prečiščujem računalnik in bolj pazim na kaj klikam ter tudi redno na novo nalagam Winse (beri na 4 mesece).
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple

xyxyxyxy ::

Bananovec je izjavil:

Od takrat dalje redno prečiščujem računalnik in bolj pazim na kaj klikam ter tudi redno na novo nalagam Winse (beri na 4 mesece).


Wat? 8-O

Bananovec ::

Beri format ali reinstall sistema ali clean install sistema
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple

xyxyxyxy ::

Razumem, kaj si napisal, mi pa ni jasno, zakaj to počneš. Se ti zdi, da je zaradi virusov potrebno na novo nameščati operacijski sistem vsakih par mesecev? Sori, meni je smešno. :))

sv-pt ::

denial je izjavil:

Folk pa bi se lahko že navadil uporabljat varnostno programje.
Wrong. Uporabniki bi morali biti ozaveščeni kje jim preti nevarnost.

To bi pomagalo, ampak nikakor ni dovolj. Če imaš površno naštelan firewall, ti ne pomaga kej dosti, da ti veš, da ne smeš klikat po sumljivih linkih, ko ti pa skozi nezaščitene porte vdirajo virusi...

bluefish ::

Če imaš površno naštelan firewall
Am, firewall kot je v Win nastavljen po defaultu povsem zadošča.

denial ::

Če imaš površno naštelan firewall

Default is good enough. Če kaj šariš je tvoja krivda.
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

_Dormage_ ::

sv-pt je izjavil:

_Dormage_ je izjavil:

Se motim?

Jp!


EDIT: OK, bom še malo dodal, ker se mi ravno da tipkati.

čim si povezan na net, to pomeni, da si avtomatično viden vsem, in če nimaš AV, predvidevam da tudi firewalla nimaš (čeprav adsl modemi in podobne naprave imajo dan danes vsaj neko osnvno vrsto FW), kar pomeni, da ti lahko okuži računalnik.
virusi niso samo neka pasivna stvar, ki čepi v sumljivih .exe datotekah in potem okuži samo računalnik na katerem je bil ta .exe zagnan.

OK, ne da se mi več
stara novica, ampak dovolj dobra, za tvoj začetek s spoznavanjem virusov


Vbistvu ni res!
Prvo je tukaj moj router, za katerim se skrivajo moji PCji in smo vsi zunaj vidni pod IPjem routerja.
Potem je tukaj še polno hopov, ki jih vsak TCP paketek preleti in pri vsakemu gre skozi neko kontrolo.
Večinoma so to checksumi pa header checkerji pa crc algoritmi za ugotavljanje napak. Ampak nekaj firwallinga pa dajo skozi pri ISP-ju (Vsaj tako je meli bilo rečeno, zato dam roko v mlačno vodo).
Ker so pa vsi moji PCji skriti za routerjem in imam na routerju zaprte vse porte je to še dodaten razlog zakaj nisem viden(direktno).Pa tudi pingaš me lahko pa ti moj router nič ne bo odgovoru.
Skratka nobeden nezna PRIJAZNO razložit zakaj naj bi moj računalnik bil okužen in kakšne posledice naj bi zato jaz imel ker nimam AV?

PrimozR ::

šernk je izjavil:

PrimozR je izjavil:

šernk je izjavil:

in kot sem rekel...z win 7 grem na internet za točno MSN, gmail in to je to (ne ni facebooka umes :D). če se ti zdi, da za to rabim vse njihove popravke ter najboljši antivirusni potem upam da delaš na microsoftu, ker sam od kar sem namestil win 7 še nisem posodobil (če se ne motim sem ga enkrat v maju lani nameščal gor) antivirusni je šel po pol leta gor in 1x temeljito skozi vse...ter po končanem skeniranju spet v izgon iz aktivnosti.

Torej poganjaš beto? Zelo pametno za Solidworks uporabo, predvidevam da profesionalno. Poleg dejstva da beta ne deluje več.


iz MSDNAA sem jo potegnil, takoj ko je bila uradna verzija na voljo (mislim da je profesional...al kar že je, me sploh ne briga, tudi če je alpha 1, ker rabim da teče tist 1-2 CAD/CAM programa in net, konec)

Sredi poletja? Če ja je RTM, v bistvu final ampak pač namenjena velikim proizvajalcem, da so lahko naredili dovolj velike zaloge PC-jev za release date win7.

sv-pt ::

denial je izjavil:

Če imaš površno naštelan firewall

Default je good enough. Če pa kaj šariš je tvoja krivda.

to je res, ampak je velik folka, ko šari za brezveze...

bluefish ::

sv-pt je izjavil:

denial je izjavil:

Če imaš površno naštelan firewall

Default je good enough. Če pa kaj šariš je tvoja krivda.

to je res, ampak je velik folka, ko šari za brezveze...
Večina povprečnih uporabnikov ne.

Bananovec ::

xyxyxyxy je izjavil:

Razumem, kaj si napisal, mi pa ni jasno, zakaj to počneš. Se ti zdi, da je zaradi virusov potrebno na novo nameščati operacijski sistem vsakih par mesecev? Sori, meni je smešno. :))

Ker še kljub temu uspem kar hitro zapacati računalnik z nesnago in ker mi ni težko žrtvovati 1 dan, da namestim winse ter z mojo über hitro povezavo (1MB) zdownloadam vse kar potrebujem. Ker nisem neki biznismen tudi ne shranjujem bogvekakopomembnih podatkov. Računalnik tako ali tako uporabljam v prostem času. Nisem neki über gejmer, zato ne rabim skladiščiti iger. Če pa že, pa skinem Steam in samo stisnem DL. Filme pogledam in jih nato izbrišem iz diska. Vse pomembne naslove filmov vem na pamet, le-ti pa so dosegljivi na internetu>torrentanje. Pri glasbi je isto, saj vem vse pomembne naslove na pamet in so prosto dostopni na TiTubi.
En razlog je verjetno tudi tisti občutek nesmrtnosti, ko na novo namestiš sistem :))
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple

denial ::

ampak je velik folka, ko šari za brezveze...

Se strinjam. But don't blame MSFT for this.

Še konkreten primer ozaveščanja uporabnikov: recimo, da uporabljaš ranljivo različico Adobe Readerja in prejmeš PDF, ki izkorišča določeno pomanjkljivost. Če explot uporablja npr. Metasploit polymorphic shellcode obstaja velika verjetnost, da ga AV ne bo odkril. Rezultat: all your boxes are belong to bad guys.

V drugem scenariju pa ne uporabljaš AV-ja vendar imaš izklopljeno izvajanje JavaScripta v Readerju ali pa uporabljaš EMET. Rezultat: exploit will fail.

Katero pot boš izbral?
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

zee ::

off:
Računalnik uporabljam za delo. Za afnarije, kar je vsakokratno nameščanje sistema, nimam časa. Pač, malo bistveno bolj pazljiv sem pri odpiranju datotek in to je to. Na računalnik sem seveda prijavljen kot uporabnik z omejenimi privilegiji.

on:
Resnično veliko popravkov. Zanimivo bi bilo sicer videti, koliko popravkov so imeli Windows XP v enakem časovnem obdobju, tj. v npr. 10 mesecih po izidu.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

Zgodovina sprememb…

  • spremenilo: zee ()

šernk ::

@denial: spet morm prejet in odpret PDF ki izkorišča pomankljivost...tega pa najbrž ne bom dobil v mailu pod imenom "Globoke misli francoskega komika...", katerega mi pošlje sestra. torej...AV v glavi še vedno premaga AV na računalniku.

@PIPI: kaj je RTM ne vem, ravno tako me ne briga ali je final ali alpha 1, dokler je stvar dovolj stabilna, da je ne odpihne prva burja iz vipavske doline. Moti me le, da želi MS spet nekaj vsiljevati, kar je za nekatere nepotrebno, a linux userji bomo tud mogli antivirusne met vklopljene? al bo treba popravke od MS preko wine inštalirat da bomo upal na net?

ko že misliš, da v neumnih idejah nihče ne more naše vlade premagat...se oglasijo iz microsofta:D
In general, high velocity doesn't produce harmful injuries.
But what is dangerous is the high acceleration
or deceleration given at a certain time interval.

denial ::

@šernk:
Ja, sam to bi bila potem že tretja možnost: ne odpreš PDF-ja :D
OK, pa recimo, da gre za targeted attack, kjer PDF izgleda povsem kredibilen >:D
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

zee ::

Potem pa uporabiš GhostView...na Linuxu. :))
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

sv-pt ::

_Dormage_ je izjavil:

Skratka nobeden nezna PRIJAZNO razložit zakaj naj bi moj računalnik bil okužen in kakšne posledice naj bi zato jaz imel ker nimam AV?

Uporabljaš USB ključke?
si siguren, da ne greš nikoli, ti oz. kdo drug na mreži, na nobeno delno sumljivo stran oz. si prepričan, da stran ni bila hackana?
ne downloudaš nobene (neuradne) stvari?
ne odpiraš nobene stvari, ki ti jo pošljejo prijatelji? ni nujno da je .exe
imaš vse programe up-to-date? oz. si prepričan, da sigurno nisi dobil nobene okužbe, med tem ko je bila luknja znana, ampak v procesu odpravljanja in pripravljanja popravka?
...

kar se data mininga tiče, si ti lahko povsem nezanimiva tarča, kaj pa drugi na mreži(če jo maš postavljeno)?
potem so še razni boti, ki se povežejo navzven, in ti ne pomaga če imaš blokiran inbound promet, če si ga pa fasal prek USB ključka
...
če ne drugega z neuporabo AV omogočaš širjenje okužb preko USB-jev,...


možnosti kako lahko okužiš računalnik je več, kot se mi da naštevat, to zdej ne pomeni, da imaš garant vsaj en virus/spyware/..., je pa dokaj velika verjetnost.

slitkx ::

Nekateri ste zopet doktorirali na področju blebetavega hvalisanja (pri čemer nimate pojma).

_Dormage_ ::

sv-pt je izjavil:

_Dormage_ je izjavil:

Skratka nobeden nezna PRIJAZNO razložit zakaj naj bi moj računalnik bil okužen in kakšne posledice naj bi zato jaz imel ker nimam AV?

Uporabljaš USB ključke?
si siguren, da ne greš nikoli, ti oz. kdo drug na mreži, na nobeno delno sumljivo stran oz. si prepričan, da stran ni bila hackana?
ne downloudaš nobene (neuradne) stvari?
ne odpiraš nobene stvari, ki ti jo pošljejo prijatelji? ni nujno da je .exe
imaš vse programe up-to-date? oz. si prepričan, da sigurno nisi dobil nobene okužbe, med tem ko je bila luknja znana, ampak v procesu odpravljanja in pripravljanja popravka?
...

kar se data mininga tiče, si ti lahko povsem nezanimiva tarča, kaj pa drugi na mreži(če jo maš postavljeno)?
potem so še razni boti, ki se povežejo navzven, in ti ne pomaga če imaš blokiran inbound promet, če si ga pa fasal prek USB ključka
...
če ne drugega z neuporabo AV omogočaš širjenje okužb preko USB-jev,...


možnosti kako lahko okužiš računalnik je več, kot se mi da naštevat, to zdej ne pomeni, da imaš garant vsaj en virus/spyware/..., je pa dokaj velika verjetnost.



Se strinjam,da je velika verjetnost, da imam virus. Seveda se zavedam, da lahko le tega dobim tudi prek I/O.
Predpostavimo, da ga imam... in kako sem zdaj prikrajšan? moj računalnik dela perfektno in nima nobenih performančnih problemov.
Data mining pa je čisto druga zgodba pa je ne bi umešaval tukaj.
Skratka virusi so povsod in okuženih še več. Ampak kako pri tem pomaga AV?
Prvi pride virus, vsi smo okuženi.Potem ko smo že vsi nastradali pa pride update, ki bo nastalo škodo odpravil.
Osebno imam občutek, da AV samo tam laufa, naložen je v ram in tu in tam kej skenira in porbalja processorski čas. Vsake toliko vam po parih klikih sporoči, da je nekaj očistu pa neki rešu.
Večkrat protestira pri zagonu nekaterih aplikacij. Vem, da sva z kolegom programirala eno stvar (porazdeljen sistem) in je njegov računalnik konstantno delal probleme zaradi AV.
Po vseh letih brez AVja še nisem imel nobenih težav.

šernk ::

Uporabljaš USB ključke?


uporabljam ja, vendar vedno preko linuxa, kaj pa zdaj? aja na mojem USBju nekateri antivirusni najdejo nek virus, kaj jih muči nimam pojma, pa še to danes ga najde, jutri ga ne najde :))

moram povdarit da sem USB pregledal z kar nekaj AVji in kaj vem kaj še vsem in niso našli nič preko mojega računalnika. greš na drugega...virus spet prisoten na USBju. nato me razjezi in grem celoten USB ročno pregledat, kaj bi lahko bilo takšnega, da bi lahko vsebovalo virus, in dobiš ven kaj? .odt, .ppt, .dwg, .slddrw, .pdf... in vse te stvari sem sam naredil. sedaj pa edino če mi openoffice shranjuje viruse v pdfje.
In general, high velocity doesn't produce harmful injuries.
But what is dangerous is the high acceleration
or deceleration given at a certain time interval.

slitkx ::

_Dormage_, na to, da s svojega nezaščitenega računalnika "veselo" razpošiljaš nesnago naokoli, pa nisi pomisli? Brihtnež pa tak...

denial ::

@pixel:
Torej, če imaš nameščen AV je tvoj računalnik že privzeto varen? Nesnago lahko razpošiljaš naokrog tudi preko računalnika z instaliranim AV-jem. Tega nisi pomislil, kajne?
SELECT finger FROM hand WHERE id=3;

sv-pt ::

_Dormage_ je izjavil:

Ampak kako pri tem pomaga AV?
Prvi pride virus, vsi smo okuženi.Potem ko smo že vsi nastradali pa pride update, ki bo nastalo škodo odpravil.

niti ne, prvo maš virus, potem maš potencial, da lahko neopazno fašeš virus, ki dela štalo, potem imaš pa update, ki omogči da se določen exploit ne da izrabljat več oz. AV update, da če že dobiš virus, ker še nimaš posodobljenega programa z luknjo, da se le ta ne bo mogu širt in povzročat škode.

če odmisliš spyware in podobno, in upoštevaš samo bote in podobno, je sicer res, da iz vidika posameznega uporabnika ne predstavjlajo (prevelike) nevšečnosti (vsaj v primerjavi z starimi virusi, ki so uničevali datoteke), ampak par tisoč takih pa imaš en lep botnet...

Zgodovina sprememb…

  • spremenil: sv-pt ()

_Dormage_ ::

slitkx je izjavil:

_Dormage_, na to, da s svojega nezaščitenega računalnika "veselo" razpošiljaš nesnago naokoli, pa nisi pomisli? Brihtnež pa tak...


Nisem brihtnež poskušam vodit diskusijo in skozi vprašanja dobit odgovore.
Verjemi, da nesnago, ki jo jaz razpošiljam je zanemarljiva!
Na večini računalnikov fura ubuntu na nekaj izjemah je Windows zaradi uporabnikov.
In seveda tu in tam imamo mladi potrebo po sproščanju zato bootam windows, in se naigram igric.
In tudi če bi razpošiljal nesnago, pa kaj saj tako in tako ne vpliva na nič.
Pa kar se tiče varnosti osebnega računalnika je vse lari fari(moje mnenje) ker za kakršne koli napade PCji niso zanimivi. Za varnost naj skrbijo strežniki oziroma računalniki, ki hranijo dragocene podatke.
Skratka če uporabnik ne počne nemunosti je firewall čisto dovolj ???
In tudi če virus dobi tak al tak neve, da ga ima čuti pa tudi ne.
Pravijo, da česar ne veš ne boli. (?)

Zgodovina sprememb…

_Dormage_ ::

sv-pt je izjavil:

_Dormage_ je izjavil:

Ampak kako pri tem pomaga AV?
Prvi pride virus, vsi smo okuženi.Potem ko smo že vsi nastradali pa pride update, ki bo nastalo škodo odpravil.

niti ne, prvo maš virus, potem maš potencial, da lahko neopazno fašeš virus, ki dela štalo, potem imaš pa update, ki omogči da se določen exploit ne da izrabljat več oz. AV update, da če že dobiš virus, ker še nimaš posodobljenega programa z luknjo, da se le ta ne bo mogu širt in povzročat škode.

če odmisliš spyware in podobno, in upoštevaš samo bote in podobno, je sicer res, da iz vidika posameznega uporabnika ne predstavjlajo (prevelike) nevšečnosti (vsaj v primerjavi z starimi virusi, ki so uničevali datoteke), ampak par tisoč takih pa imaš en lep botnet...


Imaš prav! AV update zna preprečit nadalnjo širitev virusa.
Nekoč so bili virusi bolj občutni za uporabnika.
Jaz že tolko let brez AV furam pa še nisem doživel, da bi OS delal probleme.
A je že kdo bil okužen z botnetom, če je kako?
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nov mesec, novi popravki za Microsoftove programe

Oddelek: Novice / Varnost
164827 (3491) ender
»

Microsoft zakrpal 22 lukenj

Oddelek: Novice / Operacijski sistemi
167733 (6172) techfreak :)
»

V popravnem torku Microsoft zakrpal 34 lukenj

Oddelek: Novice / Varnost
175273 (3748) MrStein
»

Microsoft v aprilu pripravlja nov rekordni popravni torek

Oddelek: Novice / Operacijski sistemi
369883 (7780) SLO_Matej
»

Popravni torek spet med pomembnejšimi

Oddelek: Novice / Varnost
246097 (5075) McMallar

Več podobnih tem