» »

Razlozite nekaj glede varnosti na internetu

Razlozite nekaj glede varnosti na internetu

CR ::

Prosim, dejte na to cim prej odgovorit... Ker... Eh...
Ko ti nekdo hoce neki razlozt pa pravi, da nimas nikakor prav, ceprav ves da mas. Kr... Eh...

Torej: vprasanje je sledece:
Ali lahko neka internetna stran nalozi na tvoj racunalnik virus ali trojanski konj brez da bi ti privolil v to?

Odgovor je seveda jasn: NE! Sej ka pa sploh lahko snames s strani? Ka bo javascript skodo naredu?! Prosim ;). Al pa mogoc pure HTML?! LOL :). Itak ce se bo kej nalozl, te morjo pru vprasat - to ni njihova dobra volja, to je pac a must do.

Tko da men je odgovor na to vprasanje cist jasno, hocem sam potrditev od vas, da mi doticna oseba vec ne bo mogla trdit in pravit, da se menim o stvareh, ki mi niso jasne ROTFL :>.

Ziga Dolhar ::

To je res, če:

a) izklopiš računalo iz elektrike in "interneta"
b) se zapreš v bakreno kocko (kroglo/... izbira po želji)
c) se zakoplješ par metrov pod zemljo
d) vržeš atomsko bombo ...

Okej, resno. To načeloma res ni mogoče. But...

a) bugi in varnostne luknje v programju -- IE?
b) PEBKAC -- problem exist between keyboard and chair -- pomeni VEČ kot le "ne klikaj če ne veš kaj delaš (znaš pravilno nastavit antivirus, firewall, internet browser, pa še druge stvari ...).

Načeloma ti lahko pritrdim. Kaj več pa ne.

(btw: imenuj en izdelek, kjer še niso najdl buga. Vštevši "unbreakable" oracle ....)

Fury ::

IE ti lahko namesti en kup bedarij sam od sebe

krneki ::

Ni blo dolg nazaj ko je folk izrablal Mime type exploite na IE 5.5

CR ::

OK, true dat!

Ampak js mislim na tak nacin: en dan te ni doma, pol pa prides domov pa na racunalniku kr naenkrat some fuckin natalia verboten screen saver, date & time manager, mp3 searcher, neke pr0n in ostale bliznjice na namizju (seveda vse v enem dnevu) :>...

Pol ti pa se prjavi, da to ta oseba ni nc!!! Argh! Clovk kr popizdi, ko mi serje take stvari po racunalniku. Pa pol se vsaj lahko prizna...


Torej: nism govoril o nekih teoreticnih zadevah in izkoriscanju varnostnih lukenj... "Natalia Verboten Screen Saver exploits the a security hole in IE and installs this this screen saver. F E A R!" ;>

In ko vidis neki takga nasranga na racunalniku, pa ti nekdo prjav, da to kr tko pride, da sploh ne ves, da "kr instaliri si " + nevemkir-firewall + " pa bos vidu kok ti skos nekdo hoce dostopat do racunalnika!!!" :> In da to pol kr samo instalira...

Nism bil js, samo se je... Yeah, right

Ziga Dolhar ::

Mnjah, samo od sebe se na tvojem računalu ne bo znašlo ničesar. PEBKAC ostaja, je pa takele primere zlo zlo težko ovrednotit, verjemi :-).

Spomni se Y2K. Veliko hrupa, na koncu pa nič. No, hrupa je bilo preveč (oz. je bil "napačen"), vmes se je porihtalo mnogo stvari -- le da to ni medijsko zanimivo ;).

Celotna naša hiša je bla takrat proti meni in so mi domala elektriko odklopil...>:D

p.s.: if PEBKAC { _JE_ možno } else { bi se lahko zgodilo };

CR ::

Ja sej definitivno je PEBKAC. Ampak ne z moje strani. Ze tolk casa sm skos na internetu in tak, pa se mi ni se enkrat kaka stvar nasrala na namizje, start meni, al pa (bognedaj) v startup.

Ampak ce mi ze kej serjes po racunalniku, vsaj priznaj. To me tak razpizdi. Tolk casa mi se ni bla ena stvar instalirana... Pol je pa enkrat nekdo drug, pa se stvari instalirajo. Naklucje? I don't think so...

Ampak, ce ze pravte, da je kej mozno, mi please tud razlozte, na kak nacin je mozno in kaj je mozno.
Hvala

Tr0n ::

Marsikaj se da instalirat brez vednosti uporabnika. Trust me :). Malce si samo poglej kako antivirusno bazo, koliko je Hudobnih Skript™.

CR ::

Ampak to je zame preslab odgovor. "Da se, verjem mi"... A se ne da mal razlozit?

Kake zlobne scripte pa to? Pa mnde ja ne mislis javascript?! :) Drugim scriptam pa itak mors dovolit, da se ti nalozijo na racunalnik, da ti lahko kej nardijo.

Zato, prosim, malce razlage.

Gandalfar ::

ali imas VSE security patche za IE? Sicer je potem se ene 10 exploitov, ki niso priznani s strani MSja.. nekje sem mel en site. Sicer je pa dost zanimiva stvar z temi ActiveX kontrolami, ko hitr kje kliknes Yes pa mas nov spam na rac..

Ponavadi delajo to kaksne wannabe-warez/free-sex/wannabe-illegal-stuff strani. Tako da ce user surfa po teh strani dobi tudi marsikaj nadleznega gor..

ToniT ::

CR
V tvojem primeru so pač uporabniki klikali po straneh in zmeraj na YES in to je to. Jaz se zaradi takih stvari sploh več ne sekiram, ker nima smisla. Prideš k nekomu porihtat zadevo in kaj vidiš: raznorazni screen saverji, dialup programi v startupu itd., privzeta stran je skoraj 100% kak pr0n. To je pač del življenja. Ljudje klikajo po vsem živem, potem pa se je vse samo nardeilo. Oni že niso: "Ne jaz pa že ne - to se je samo naredilo!". Samo se še nasmehnem in zadevo počistim - do naslednjič. Aja, pa zaračunam in tudi povem, zakaj.

Pa HNY 2003

CaqKa ::

načeloma se vse da ;)
v svetu računalništva pa sploh.
sicer pa za tole pebkac foro sem prvič slišal na userfriendly...
pa ona je tui dobra 'user=ID10T'

CR ::

BTW, kaj pomeni 'user=ID10T'? Ta PEBKAC sm tle prvic slisu... Dobra...

ToniT: mene bolj zanima, al se da to al ne...

Pa vsi pravte, da se da, da se vse da :). Primerov pa ni ;). Sej drugac to je men jasno ce kje na hitr yes stisnes, da se ti lahko marsikej nalozi. Mene zanima tak brez tega.

But I guess everything IS possible.

Gandalfar ::

krneki ::

Recimo Nimda worm je bil zelo "popularn" in dela to kar ti hočeš. Več o tem najdeš na straneh F-secure

SLOWWWeb.net ::

Hm, ena varjanta je tudi ta, da imajo v IEju [ali v kakšnem drugem brkljalniku] nastavljeno, da se jim vsi internet vtičniki naložijo samodejno brez opozorilnih oken. Tukaj uporabnika pač ne sprašuje za dovoljenje.

Najboljša rešitev je ta, če človeku ne moreš dopovedat, da mu sam nastaviš avtomatsko zavračanje vse vtičnike.

Pač, 90% ljudi klika in klika in reče kar bo pa bo.

Aja, virus/trojanske konje se da naložiti brez tvoje vednosti, če seveda tvoj protivirusni program vmes ne zajavka.

P.S.: Tudi mandatne kazni ne pomagajo >:D.

__________________________________________________
WEBhosting / WEBdesign / WEBdomain / Security solutions
BREZPLAČNI marketinški nasveti za podjetja in www strani

Zgodovina sprememb…

Mr.B ::

No kaj pa Gator in podobno , če se ti to naserje po mašini pa definitivno nikoli ne rečem DA ali karkoli potrdim. Potem ti virus oz. kot kaki slovenski slavisti "zlobna koda" ni kajdaleč od tvoje mašine.
Če imaš MS OS in MS IE potem pa če imaš še Administratorske pravice , lokalno pa se kar pripravi da boš kaj zanimivega dobil na mašino , še sploh če klikaš po kaki bolj sumljivo zanimivi strani.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Gandalfar ::

jah Gator ti pride zraven raznih P2P programov .. kle ne mors nic oz. kupj orig stvari ;)

Ali pa najdi Lite razlicice stvari..

Loki ::

da instaliras gator, moras itak (ponavadi) iti skozi posebnega carovnika/ obkljukati potrditveno okence (ki je, glej ga zlomka ponavadi ze po defaultu obkljukano).

Ziga Dolhar ::

Obstajajo tudi ne--opt-out inštallerji, ki majo Gatorbonus. Mislm da je bil včasih tak ROgerWilco... not 100 %.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

win 7 poraz od stabilnosti

Oddelek: Pomoč in nasveti
181754 (1169) dukenukem
»

Strojni protivirusnik

Oddelek: Novice / Varnost
267058 (5460) poweroff
»

Največji problem še vedno PEBKAC

Oddelek: Novice / Zasebnost
475464 (3473) MrStein
»

Razlaga vseh kratic na enem mestu

Oddelek: Slo-Tech
214641 (3807) kuglvinkl
»

internet vdori v računalnik, rešitev!?! (strani: 1 2 )

Oddelek: Omrežja in internet
947511 (6080) ToniT

Več podobnih tem