» »

[Fork] Resničnost: Internetni kriminal aka Varnost sistemov aka Restavracija na koncu vesolja

[Fork] Resničnost: Internetni kriminal aka Varnost sistemov aka Restavracija na koncu vesolja

STASI ::

Razcep brisanih odgovorov v novici Resničnost: Internetni kriminal.
Tu se pogovorite o ribah, čivavah in varnosti.
"WAR IS PEACE, FREEDOM IS SLAVERY, IGNORANCE IS STRENGTH"

abcčdefghijklmnoprsštuvzž
  • spremenilo: STASI ()

Roadkill ::

>> polz, ne delat anti MS propagande. Za tiste, ki imajo vsaj priblizno porihtano masino, so virusi zgodovina.

Takih je MALO.

Če ti nimaš problemov z virusi, še ne pomeni, da niso en večjih problemov trenutnih uporabnikov računalnikov.
Na firmi, na kateri sem delal še pred kratkim (ena večjih slovenskih računalniških firm), smo imeli približno 2 meseca nazaj HUDE probleme z virusi. Ogromno ljudi (100-200 mašin) je fasalo virus. Iznenada, kljub temu, da nas varuje precej drag symantecov software.
Ü

Zgodovina sprememb…

  • odbrisalo: STASI ()

Microsoft ::

Ja kaj ti naj recem na takole splosno tezavo? Aha.

Ce hoces o tem debatirati, potem daj vsaj malo bolj orisi celo okolje, kljucne komponente, sisteme, uporabnike, kje je bil izvor, zagaj je prislo do tega, od kje je prisel virus, zakaj ga sistem ni ustavil, za kaksen virus je slo itn.
Sele pol bi lahko rekel kako besedo ali dve na to temo. Prej pa bolj tezko.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

  • odbrisalo: STASI ()

hamax ::

nisi ugotovu kaj je hotu povedat s svojim postom...
men ne zgleda kot da sprasuje za nasvet ampak samo povdarja, da se lahko celo
v dobro zascitene sisteme pritihotapi virus.

Zgodovina sprememb…

  • odbrisalo: STASI ()

Microsoft ::

dobro zascitene sisteme

In kako lahko iz njegovega posta to sklepas? Aja, v postu je uporabil besedo Symantec.:\


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

  • odbrisalo: STASI ()

hamax ::

v redu se bom popravil.
v nadpovprecno zascitene sisteme.

Zgodovina sprememb…

  • odbrisalo: STASI ()

Microsoft ::

Res ne vem, od kje tudi taksna ocena. Sem prebral njegov post se enkrat in vse kar pise v zvezi s tem je, da je resitev za zascito pred virusi precej draga. Poleg (kao:\) velikega omrezja je to tudi edini tehnicni podatek.

Kaj si naj s tem? Nic.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

  • odbrisalo: STASI ()

Jux ::

Tretji podatek je to da imajo očitno zaposlene ljudi ki skrbijo za informatiko v podjetju. To je po vseh standardih slovenskih podjetji nadstandardno zaščiteno podjetje (povprečno slo podjetje - torej manjše podjetje nima informatika ampak sami neki blefirajo, da sploh ne govorimo o domačih uporabnikih).

Sicer pa - tudi sam nucam xpje in moram te slavne viruse še spoznat, samo jst nisem povprečen uporabnik. Vprašaj vse moje sosede, katerih računalnike občasno pucam.
web&blog&etc: http://lukabirsa.com

Zgodovina sprememb…

  • odbrisalo: STASI ()

Microsoft ::

Spet isto. Kaj si naj na podlagi podatka "sosed" sedaj mislim?!:\


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

  • odbrisalo: STASI ()

Poldi112 ::

Misli si da je ogromno windows sistemov ranljivih, glede na ta je raznorazna zalega tako zelo učinkovita. Ok?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Zgodovina sprememb…

  • odbrisalo: STASI ()

Microsoft ::

Ce je Windows masina na tak lahek nacin ranljiva, kot bi nekateri radi prikazali, potem je to govora o taki masini, za katero uporabnik ali skrbnik ni posvtetil niti 5 sekund za varnost. Skoda.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

  • odbrisalo: STASI ()

Poldi112 ::

Ne moreš od domačega uporabnika pričakovati, da se bo ukvarjal z zaščito. On kupi računalnik ki dela. In hitro kaj faše. Zdaj če zagovarjaš enostavno ranljiv sistem pač skušaš krivdo zvaliti na uporabnika.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Zgodovina sprememb…

  • odbrisalo: STASI ()

Microsoft ::

To je tko, kot bi rekel, da ne mores pricakovati, da se bo vsak voznik zajebaval z menjavo olja. Seveda. Samo eden se bo moral. Nekateri to sami, drugi gredo na servis. Ce pa nic od tega, bo pa masina po 100k prevozenih neuporabna. Simpl.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

  • odbrisalo: STASI ()

Lamur De Zur ::

Sem komaj cakal primerjavo z avtomobili... :\

To je tko kot ce bi reku, da kupis avto in potem gres se okoli po mestu iskat air-bage, delujoce zavore, luci,...

OS je ranljiv in pika. In pricakovati od uporabnika, da se sam zavaruje in po vrhu se govoriti kako je userfriendly, je bullshit.

Edit 1 in 2: vejice in narekovaji.

Zgodovina sprememb…

  • odbrisalo: STASI ()

Poldi112 ::

Zakaj linux in mac ne potrebujeta "menjave olja".

Ok, res je da sta manj razširjena. Je pa tudi res da ne naredita uporabnika default za administratorja, da imata za sufranje po internetu browser in ne os, ...

MS je joke. User friendy na račun tega, da je tudi virus friendly. A res ne premoreš toliko samokritike da bi to uvidel.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Zgodovina sprememb…

  • odbrisalo: STASI ()

Microsoft ::

Lamur De Zur, sej lahko bi naredil primerjavo z krompirckovo juho, samo se mi zdi, da je avto bolj primeren.

To je tko kot ce bi reku, da kupis avto in potem gres se okoli po mestu iskat air-bage, delujoce zavore, luci,...

Ja in potem se bodo vsi usuli na EU, ces da naj to skine ven. Ce je ze zaradi enega playerja nastal tak hlev, kako pol lahko pricakujes, da bi en big-fat-ali-in-one produk sel skoz?!:\ Ze s tem Live OneCare in Defendejem drezajo av proizvajalce.

Zakaj linux in mac ne potrebujeta "menjave olja".

Dej ne ga hecat no. Zdej tko govoris, kot da ni popravkov za kej drugega, kot za Windows. Ze en kurcev Reader te vsake pol ure drka v glavo, da se hoce posodobit. Ce bi torej bilo to res, da ostali sistemi, kot so Linux, Solaris, Xserve in podobne jajce ne poznajo popravkov, sem jst tist krof, ki ga mam zdele na talerju in ga bom vsak cas zmazal.

Ampak take jajce ne zdrzijo. Recimo, za hec pogledas, kolko lukn je bilo najdenih v letu 2006 za Debian 3.x. Vredu, resda gre pri tem za to, da so nekatere dosti bolj nevarne kot druge, samo popvrecje nekje 20 na mesec je ogromno. Tako opevano nevarni XPji imajo to stevilko za faktor 5 nizje!!!


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

  • odbrisalo: STASI ()

Mavrik ::

Poldi112: Zakaj pa potem poznamo "varnih" različic Linuxa oz. kernel patchev?

Sicer pa mi res ni jasno kako ti to sisteme postavljaš, ko ti je tako izjemno težko nastaviti Limited account, vklopiti firewall ter namestiti antivirusnik. A na Linuxu tudi pustiš uporabnikom da delajo z root accountom?
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • odbrisalo: STASI ()

Poldi112 ::

A res ne razumeš ali namerno ne bereš?
Seveda imajo tudi ostali sistemi luknje in obstajajo patchi.
Ampak razlika je da je MS edini sistem, namenjen domačemu uporabniku, ki te da po default v admin vlogo. Edini kjer želijo da browsas kot admin z browserjem, ki je integriran v kernel daleč bolj kot bi to bilo zdravo.

So pač šli v usability skrajnost. In postali sistem za cepce. Naučili so uporabnike da so cepci, ki samo klikajo next in zdaj imajo pač take uporabnike. In posledice. MS je raj za pisce virusov. Vista bo to malo popravila.

Si pa lep link dal. Debian sicer ima več najdenih napak, ampak stevilno ni vazno, vazna je kritičnost in efekt. In ali imaš možnost zakrpati svoj sistem. Debian s tvojega linka ima0% unpatched, za razliko od winxp home, ki jih ima 18% unpatched. Fino ane, tudi če hočeš biti zaščiten na winxp ne moreš biti.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Zgodovina sprememb…

  • odbrisalo: STASI ()

Poldi112 ::

Glej Mavrik, iz windowsev (vsaj od 2k naprej) se da narediti lep sistem. Ampak out of the box so 100x slabši kot konkurenca. In domači uporabnik uporablja sistem z default nastavitvami. Samo to.

Nas vrli uporabnik MS pravi, da je kriv uporabnik, ker si ne vzame časa da naštudira kaj vse ga ogroža.

Jaz pa pravim da so XP neumno zasnovani.

Zdaj firma MS se očitno strinja z menoj, sicer ne bi delali takih, uporabniku neprijaznih sprememb v visti.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Zgodovina sprememb…

  • odbrisalo: STASI ()

Microsoft ::

A res ne razumeš ali namerno ne bereš?

Sam si napisal, da ne rabis "menjavati olja".

Ampak razlika je da je MS edini sistem, namenjen domačemu uporabniku, ki te da po default v admin vlogo. Edini kjer želijo da browsas kot admin z browserjem, ki je integriran v kernel daleč bolj kot bi to bilo zdravo.

Tako slaba zasnova proti tako superiornemu oh in ah Debianu, ki ima skoraj 3x vec najdenih napak. Ce das zraven podatek, da Debian skupaj nima tolko uporabnikov, kot ima najmanjsa vas Win uporabnikov, potem ves, kolko je ura.

Si pa lep link dal. Debian sicer ima več najdenih napak, ampak stevilno ni vazno, vazna je kritičnost in efekt.

Seveda, da podatke priredis sebi, hkrati pa pozabis tisto o "menjavi olja".

In ali imaš možnost zakrpati svoj sistem.

Komaj cakam dan, ko bom lahko sam v assemblerju pisal popravke. Jupi! Ti kar zavidam, ves.

Fino ane, tudi če hočeš biti zaščiten na winxp ne moreš biti.

Sanje vsakega Linux gika. Prodajaj teksne bucke kje drugje.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

  • odbrisalo: STASI ()

Poldi112 ::

Kakorkoli obračaš, dejstvo ostaja da imajo windows XP zanič default nastavitve. In da nepatchan debian sistem preživi dlje kot Windows XP z zadnjimi popravki.

To da menjava olja ni potrebna moraš razumeti v kontekstu. Strinjava se, da domači uporabniki ne vzdržujejo svojih mašin. A zalega se širi samo po Windows sistemih. Res je, da je delni vzrok razširjenost, a je samo delni. Dejstvo ostaja, da "menjave olja" na kateremkoli sistemu, ki ni od MS, praktično ne rabiš (pa pogovarjamo se o domačih uporabnikih).

Pa v tvojo vednost, popravki se ne pišejo v assemblerju, ker sistem ni spisan tam. Žalosten primerek odvračanja pozornosti od žalostne resnice, da MS ne zmore tempa, ki ga imajo "zanesnjaki".

In ne vem kako imaš to, da ima debian več lukenj (kar je zelo površna informacija, ki ne pove nič), za argument proti default admin accountu. Res mi ni jasno. In to da prikrajam informacije je laž - sem lepo povedal že prej da ima več ranljivosti po številu, in da to nič ne pomeni, dokler ne veš kakšne so.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Zgodovina sprememb…

  • odbrisalo: STASI ()

poweroff ::

http://secunia.com/product/16/?task=sta...

Samo treba je pa priznati, da je pri recimo Win Xp Home edition struktura precej drugačna. Primerjajte število critical pa unpatched ranljivosti.

Je pa res nekaj: varnega sistema ni. So pa zelo varni in manj varni. In zelo uporabni ter manj uporabni. Na žalost je povezanost obratnosorazmerna...
sudo poweroff

Microsoft ::

Na žalost je povezanost obratnosorazmerna...

S tem se prakticno nikoli nisem strinjal. Se pravi, da je stran preko SSL manj uporabna, kot ona, ki gre brez enkripcije? Je pote FF manj uporaben, kot IE, ker je bolj varen?

Kakor koli ze, nikoli se ne bom strinjal z stopnjo nevarnosti XPjev, ki jih nekateri hocete prikazari, ker je ta prenapihnjena.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Tear_DR0P ::

So pač šli v usability skrajnost. In postali sistem za cepce.

verjetno si že kdaj videl OSX? usability je dokaj višji kot pri MS, tudi preprostost je dokaj višja - men osebno je težko razumet, kako sem se sploh lahko kdaj koristil winse, ker so tako zelo prezahtevni, počasni, dragi in ker zahtevajo tolk dela.
Samo OSX moram tudi redno patchat, včasih se sistem sesuje, ali pa kak proces zasede comp, da ne govorim tem, da je default user admin, sicer ni root, ali ipak, je preveč MS like.
Na drugi strani maš linux, ki men ni dovolj userfriendly, čeprav bolj kot se ga privajm, bolj mi je všeč. Največja ranljivost Linuxa je v neumnih uporabnikih in škodljvih repozitorijih. Kajti če nekih paketov ne sme bit v uradni distribuciji, lahko je pa v repositorijih, in se nekdo spomni dat ven "boljši" repositorij, s pohekanim kernelom, ki ima backdoor, linux pa poseduje 90% trga na desktopu, dobiš ven 80% široko odprtih mašin - ker poštudirat kdaj kanarček lahko leta z root passwordom in kdaj ne, zahteva razmislek.
Na drugi strani, mi winXP delajo, na prenosniku so delal outofthebox, na domači kišti so pa z nekaj dela, brez antivirusnika postal trdnjava, ki so jo virusi zasedli, šele ko je brat dobil admin pasword.
varen sistem je samo tisti, ki ima pametnega uporabnika, be it *nix or windows - neumen *nix admin, lahko nardi še več škode, kot neumen win admin.
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

BigWhale ::

> Se pravi, da je stran preko SSL manj uporabna, kot ona, ki gre brez enkripcije?

Sama stran ne, je pa zato server manj uporaben, ker mora poleg ostalega dela izvajati se enkripcijo. In tvoj browser, ki stvari dekriptira.

Zacni prenasati iz svojega domacega severja 100 spletnih strani dolgih nekaj 100kB, ki bodo kriptirane in potem se taisto vsebino, ki ne bo kriptirana. Bos videl kaj bo bolj uporabno. :)

fiction ::

S tem se prakticno nikoli nisem strinjal. Se pravi, da je stran preko SSL manj uporabna, kot ona, ki gre brez
enkripcije?

Kaj tocno ima SSL tukaj veze?

Se cisto strinjam z Matthai-om v tej tocki - vedno je potreben kompromis
med varnostjo in uporabnostjo. Ce je nekaj za uporabnika bolj enostavno, je
ponavadi vse skupaj tudi manj varno. Recimo: uporabniku je brezveze
samo za priviligirane operacije postati sistemski uporabnik, veliko
bolj udobno je ce je Administrator vedno, istocasno pa to pomeni tudi
varnostni problem.

V primeru SSL-ja je recimo moral admin web streznika poskrbeti za
certifikate. Za njega bi bilo veliko bolj udobno (uporabno), ce mu tega ne
bi bilo treba narediti in bi streznik poslusal le na portu 80. Tako
pa se je moral ukvarjati s tem in vzpostaviti delovanje tudi na TCP portu
443, po drugi strani pa sedaj zaradi tega ni vec mogoce prestrezati
podatkov, ki potujejo po omrezju na ta streznik.

Na uporabniski strani se vidi kompromis pri tem kaj browser naredi, ko dobi
certifikat, katerega veljavnosti ne more preveriti. Ponavadi ponudi le okno v katerem
nekam kliknemo in ze zacne nalagati vsebino s tiste strani.
Veliko bolje bi bilo, ce bi moral uporabnik recimo nekam napisati
"YES I AGREE" - kar bi povzrocilo da bi se o zadevi res zamislil.
Samo kaj ko pa bi bilo to potem neprakticno, saj je vecina
lepo navajena vedno samo klikniti "Next". Vsi bi rekli samo tale browser
je pa ratal jako neuporaben za resno delo.

Microsoft ::

Govor je o uporabniski izkisnji in ne o tem, kaj mora admin narediti za tist ssl ali kolko server pocepne zaradi tega. Se enkrat, o uporabnikovi izkusnji.

... po drugi strani pa sedaj zaradi tega ni vec mogoce prestrezati podatkov ...

Ce smo ze glih pri tem, tole ne drzi. Vse, kar rabi drug racunalnik, da prebere te podatke, je key od certifikata, ki ga uporablja on web server.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

fiction ::

In kaj _tocno_ je uporabniska izkusnja? :)
Oz. kako je uporabnost povezana z njo?

Mislim OK, kar hoces povedati je pomoje, da bo za tistega
uporabnika v koncni fazi cisto vseeno ali se njegov browser
poveze nekam preko SSL ali brez. Ampak pri istem hardwaru,
bo "izkusnja" vedno boljsa brez enkripcije (navsezadnje bo s tem
obremenjen tudi procesor na strani uporabnika).
Seveda v normalnem primeru, ko imamo dovolj zmogljivosti, skoraj ne bo opazne
razlike, ampak v robnih primerih se pa najbrz vse skupaj pozna.

Ne vem torej kaj naj bi ta primer s SSL-jem dokazoval ali ne-dokazoval.
Se zmeraj moramo skleniti kompromis, ampak pac zaradi majhne
razlike pri visji stopnji varnosti to ni vec tako tezko.

Ce smo ze glih pri tem, tole ne drzi. Vse, kar rabi drug racunalnik,
da prebere te podatke, je key od certifikata, ki ga uporablja on web server.

Mar ni logicno v takem primeru predpostaviti da omenjenega private keya drug racunalnik nima?
Kaj ce je zlobni uporabnik tega racunalnika pogruntal algoritem za faktorizacijo velikih stevil in
tako niti RSA nima vec smisla? :)

poweroff ::

Sam SSL je že zelo lepo integriran, tako da se je tukaj ta razlika zmanjšala. A vseeno. Kaj če dobiš self-signed certifikat? Uporabnik bo dobil opozorilo. Moral ga bo prebrati, razumeti in nekaj klikniti. To je pa za uporabnika moteče.

Če gremo pa pogledat šifriranje e-pošte je pa stvar spet moteča - treba je vpisat geslo, narediti ključe,... za geeke to ni problem, povprečni uporabnik pa ima s tem velike težave.
sudo poweroff

Microsoft ::

No zdej si uporabil besedo motece, prej pa si govoril o manjsi uporabnosti. Vztrajam, da je bolj varen sistem od manj varnega sistema isto uporaben, a razlicno motec za uporabnika.

Mar ni logicno v takem primeru predpostaviti da omenjenega private keya drug racunalnik nima?

Nikakor ne. Normalno je, da ga ima kak app firewall oz. IDS/IPS. Ne vem, kako to delajo ostala jajca, samo ISA + IIS to koristita.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

jype ::

Glede varnosti... Od SP2 naprej je bistveno bolje. Če se bo tako nadaljevalo, bodo Windows v nekaj letih tako dobri, kot konkurenca.

Glede uporabniške izkušnje... Hja. Laugh.

10:48 @x super
10:48 @x 4 nove kiste dobim
10:48 @x in k se prvic winsi zbootajo
10:48 @x zajamra za product key
10:48 @x k je naliman na kisti
10:48 @x in ga utipkam, pa mi rece da rabm VALID key
10:48 @x hehe
10:48 @x iz kerekol kiste kergakol

Tolk o prijaznosti do kogarkoli...

poweroff ::

Ja, saj če je moteče, JE manj uporabno. Namesto da takoj prideš na stran, moraš še nekaj klikniti ali vpisati neko geslo. Torej je storitev daljša, ergo manj uporabna.
sudo poweroff

Poldi112 ::

Zakaj morajo biti windows tako bloody annoying.
Instaliras updates, pa ti hoče resetirat mašino. Daš Restart later, in to on razume tako, da ti čez 10 min spet isti dialog nabije na ekran. In moraš spet za 10 minut miru klikniti Restart later.

In dam nov firewall gor, pa se mi derejo da sem ogrožen, ker nimam firewall-a. Ok, to lahko ugasnem, je pa butasto in kaže na kratkovidnost in vase zagledanost MS razvijalcev.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

jype ::

Poldi112> In dam nov firewall gor, pa se mi derejo da sem ogrožen, ker nimam firewall-a. Ok, to lahko ugasnem, je pa butasto in kaže na kratkovidnost in vase zagledanost MS razvijalcev.

1. butasto je predvsem da razvijalec tvojega firewalla v teh nekaj letih še ni uporabil preprostega API klica, da bi Windows nehali težit s firewallom
2. firewall lahko izključiš, Windows so 100% varni :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Damn Vulnerable Linux - najbolj luknjasta Linux distribucija

Oddelek: Novice / Varnost
375046 (2796) MrStein
»

0-day varnostna napaka v MS Word (strani: 1 2 3 )

Oddelek: Novice / Varnost
12313001 (9535) MrStein
»

Firefox z napako (strani: 1 2 3 )

Oddelek: Novice / Varnost
10614770 (10967) veteran
»

Zotob črv se predstavlja (strani: 1 2 )

Oddelek: Novice / Varnost
788732 (6868) 64202
»

Microsoft trdi, da je varnost Linuxa mit (strani: 1 2 3 )

Oddelek: Novice / Ostala programska oprema
12911242 (8003) _n00b_

Več podobnih tem