Slashdot - Avgusta bo minilo leto, odkar je internetni črv Blaster pričel svoj uničujoči pohod. Jim Morrison, ki je zaposlen pri Symantecu, je napisal izvrsten šeststranski članek, v katerem analizira Blasterjev napad, posledice in razloži, kaj smo se naučili oz. bi se morali naučiti od njega. Zelo zanimiv članek, v katerem ni suhoparnega podajanje dejstev, temveč ima zgodbo, tehnične podrobnosti pa razloži na širšemu občinstvu povsem razumljiv način. Priporočeno branje!
Da se mora na vse serverje namestiti antivirusno zaščito in na osnovi stražnika filtrirati vse priponke, ki so sposobne zaganjanja skript. Prav tako je treba biti pazliv pri odpiranju kompresiranih datotek...
Skratka veliko smo se naučili. Najpomembnejše pa je, da so administratorji nekaterih podjetji in ustanov bedaki. Predvsem ciljam na lj. univerzo, ki imajo najslabše poskrbljeno za varnost. Največ okuženih priponk je prihajalo ravno od strežnikov iz ljubljanske univerze... Seveda se administratorji radi zgovarjajo da so uporabniki tisti, ki so odprli sumlivo pošto. Samo še vedno je krivda isklučno na strani administratorjev, saj je to njihovo delo, da poskrbijo za varnost...
No sej to je druga zgodba. Samo če govorimo o mailih potem je najpomembneje, da se naredi čeim več na strežniku... Tako da do okužbe ne more priti. Saj moramo vedeti, da nek profesor biologije na biotehniški fakulteti mora uporabljati maile in se kao "modernizira" uporablja pa win98 in pojma nima kaj je to firewall. JSt sam vem, da so na biotehniški administratorji le za okras in dejansko ne pripoomorejo k nobeni zaščiti. Drugače pa bi morale VSE javno ustanove prešaltati na odprtokodne sisteme in problemov sploh nebi bilo in si bi lahko za denar, ki jim bi ostal lahko privoščili malo boljše administratorje ;)...
Toliko o tem. Seveda pa za svojo varnost moraš poskrbeti...
Ko bi vedel (in najbrž nekateri tud to počnete) kaj se dogaja po pisarnah velikih podjetij bi vam bilo takoj jasno zakaj je tko. In zapovrhu je folk enostavno tolk tumpast da klika vse kar dobijo po mailu,samo da piše "Something for you" in "I love you". Še pomnite LoveLetter in Melisso? Najbrž ne
ker ga nikol nism meu to je pa prednost redno vzdrzevanega sistema, ne pa neprestanega jokanja, kok so windowsi slabi.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
zdej se bom pa se jest posluzil mal linuxaskih for...
ce neki ne znas, je najlazji rect, da zadeva sux.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
ne tako... ampak windows ima zanic tcp stack. dejstvo. ftp windows server - linux: 3MBps. ftp linux server - windows: 6MBps ftp linux server - linux: 9MBps
sej men se je tud čudno zdelo, ampak tako je. in kolega me je vprašal zakaj njemu na 100Mbit mreži *nikol* ne pride prenos prek ftpja nad 5MBps...
Poleg tega... windows je bil narejen za "napiši-natisni". linux je bil narjen za "napiši-pošlji po mreži". tako da to se jima precej pozna.
Dr_M , jaz sem tudi imel up-to-date sistem, pa vseeno nisem nekaj dni mogel na internet, ne na LAN. Ker drugi niso imeli up-to-date windowsov. Če bi ta drugi imeli vsi linux, tega problema ne bi bilo
Glede članka pa : - nima datuma ??? - obstaja možnost okužbe linuxa z virusom , obstaja možnost da mi jutri umre en oddaljeni sorodnik in mi zapusti 10 milijard USD ...
Najboljši požarni zid je uporabnik oz. njegovo znanje. Jaz nikoli nisem uporabljal kakšnega programa za požarni zid, tudi antivirusni program imam le f-prot (za dos) v Xpjih, seveda posobljenega, pa nikoli nisem fasal kakega blasterja ali kaj podobnega. Res pa je da ne klikam vsevprek na kakšne Yes-e. oz. se 2x prepričam kaj sprejemam.
mk-klavz: tiste meritve ne drzijo. Dej mi povej zakaj potem lahko doma po mrezi prenasam hitrosti s 10,5MB/s na 100mbit povezavi? Ni to samo med windows masinami, tudi windows - linux je ista hitrost, toliksna kot jo mrezne/switch prebavijo. Ne pozabi, da imajo okna BSDjev TCP/IP Stack. Prenasal sem pa preko sambe in FTPja. Hitrost je pri FTPju malenkost visja (v praksi neopazna).
karafeka:Najboljši požarni zid je uporabnik oz. njegovo znanje.
Dovoli, da malo polemiziram s tabo. Na tem forumu vas večina ve o raččunalnikih nekajkrat več, kot povprečen uporabnik. Nesnaga, kot je Blaster, pa je namenjena prav tisim 90%, ki vedo samo, katero tipko je trba pritisniti, da se računalnik vključi in katero ikono klikniti, da pridejo na medmrežje, da kaj napišejo, da poberejo e-pošto itd. Da si bo ta populacija kdaj znala sama namestiti požarni zid in ga potem še znala uporabljati, je čista iluzija. In ker je temu tako, se vsak nov virus, črv, trojanski konj, skratka program, namenjen povzročanju škode, bliskovito razširi po vsem svetu. Kljub temu, da imam vsaj malenkost več znanja od povprečnega uporabnika, mi pred Blasterjem ni uspelo zaščiti računalnikov, ki ju uporabljata hčerki. Namestil sem jima protivirusni program in požarni zid, pa ni nič pomagalo. Protivirusni program ga je ujel šele pri skeniranju, ne pa takoj, ko se je aktiviral. Požarni zid pa je reagiral šele s sporočilom, da eden od računalnikov poskuša izvesti "flood" v domačem omrežju. Na svojem računalniku pa imam Mandrake Linux. In ljubi mir.
MrStein, boš že prišel na moje.... Dve trmoglavi pubertetnici, ki vidita samo, kaj je videti lepše, zraven pa itak fotr porihta, kar gre k hudiču. In ker nimata na računalnikih ravno načrtov za avto na vodo, je konec koncev vseeno, če se sem pa tja kaj sesuje.
Moje mnenje je, da ni poatna o tem, da bi uporabnike naučili uporabljati ter nastavljati požarni zid. Bistveno je, da jih pokažemo nevarnosti interneta v praksi ter jih poizkušamo naučiti (v preprostih besedah) kaj se sme in kaj ne sme klikat. Tudi rednega popravljanja programov oz. OS se je potrebno naučiti, drugače pač ne gre.
Ne vem zakaj se ljudje počasi že ne naučijo uporabljat policy-ev, privilegijev in skupin uporabnikov... lepo sinčku/hčerki nardiš enga navadnega uporabnika, kakšno pravico še odvzameš, kakšno dodaš pa dela kot je treba brez da bi se kaj sesulo...
Razmisli, če bi moral z avtom tolikokrat hodit na servis kot updatat windowse? Sigurno bi se človek takoj odrekel avtu.
Naj povem še mojo štorjo s tem črvom. Ko mi je kolega prinesel računalnik in povedal da se mu izklaplja sem naj prej pomislil na trojance in na viruse, pa ni nič blo od tega. Ko je bil priklopljen na intranet ga je kar lepo resetiralo... Potem pa sem šel malo brskat s službenim računalnikom po internetu preko mreže in iskal kaj o tem piše se je mreža sesula. Čista slučajnost, ali pa ne... Pa sem se kar preklopil na modem in kaj ni trajalo minuto pa se je tudi meni računalnik lepo resetiral... Čudno... se pravi za FW dela vse dobro in potem sem naredil update in je bil rešen problem, potem sem iz službenega računalnika na CD-ju prenesel update na kolegov računalnik, ker preko modemske povezave ni šlo ker se je stalno resetiral pri preklopu na internet...
Ko microsoft ne bo imel lukenj v svojem softwerju bo propadel!!!