Novice » Varnost » Največji spletni rop
Pithlit ::
Pithlit: Modertni operacijski sistemi (ja, XP tudi) imajo že vgrajen firewall, poleg tega pa moraš še redno posodabljati sistem z varnostnimi popravki - v tem primeru gre tudi brez antivirusa.
Moji "moderni operacijski sistemi" firewall-ov nimajo (no... common sense je zame najboljši firewall...). Uporabljam pa Gentoo in Win2000 (brez kakršnegakoli SP). Vem tudi to, da ima večina uporabnikov WinXP njegov FW izklopljen (preprosto zato ker je "retardiran").
Komot se da živet brez omenjenih zaščit... samo malček pameti je treba v prste dat. Je pa res da ohohogromno folka tega ni sposobna. Frend je v 2h mesecih na XP z vklopljenim FW-jem (!!!) naklepal 78 virusov: "Ma sej veš ku je... prideš s šihta zvečer domov pa malo pogledaš ta zastonj nage babe...". Za foro sem ga poslal na servis naj se pozanima kolko bi ga stalo čiščenje... 48000SIT. Tolko o zastonj nagih babah. Raj plačam une 20$ na mesec pa sem vsaj približno ziher (pa še v superultrahighresolution jih lahko gledam, namest unih slikc k rabiš še povečevalno lupo zraven). Oz... če že čutim tako grozno potrebo po naslajanje nad pixli... grem ubrat kakšno rožico.
Sicer pa smo že v kar nekaj debatah ugotovili, da je najboljše zdravilo proti digitalnim barabam, tako imenovani "common sense" oz. "zdrava pamet". AV-ji ponavadi pomagajo zdravit posledice... FW ti pa v mnogih primerih ne pomaga dosti, saj je za uporabnika brez "zdrave pameti" precej nadležna zadeva.
Moji "moderni operacijski sistemi" firewall-ov nimajo (no... common sense je zame najboljši firewall...). Uporabljam pa Gentoo in Win2000 (brez kakršnegakoli SP). Vem tudi to, da ima večina uporabnikov WinXP njegov FW izklopljen (preprosto zato ker je "retardiran").
Komot se da živet brez omenjenih zaščit... samo malček pameti je treba v prste dat. Je pa res da ohohogromno folka tega ni sposobna. Frend je v 2h mesecih na XP z vklopljenim FW-jem (!!!) naklepal 78 virusov: "Ma sej veš ku je... prideš s šihta zvečer domov pa malo pogledaš ta zastonj nage babe...". Za foro sem ga poslal na servis naj se pozanima kolko bi ga stalo čiščenje... 48000SIT. Tolko o zastonj nagih babah. Raj plačam une 20$ na mesec pa sem vsaj približno ziher (pa še v superultrahighresolution jih lahko gledam, namest unih slikc k rabiš še povečevalno lupo zraven). Oz... če že čutim tako grozno potrebo po naslajanje nad pixli... grem ubrat kakšno rožico.
Sicer pa smo že v kar nekaj debatah ugotovili, da je najboljše zdravilo proti digitalnim barabam, tako imenovani "common sense" oz. "zdrava pamet". AV-ji ponavadi pomagajo zdravit posledice... FW ti pa v mnogih primerih ne pomaga dosti, saj je za uporabnika brez "zdrave pameti" precej nadležna zadeva.
Life is as complicated as we make it...
MrStein ::
Iz novice:
A niso vsi trojanci že po definiciji zamaskirani ?
AndrejKP:
<sarkazem>
Ah, neeee. Priznaj da si to izmislil, ker sovražiš Microsoft...
</sarkazem>
Jaka83:
Točno tako. In če stvar (softver ali hardver) ne dela, je kriv tisti, ki je napako vdelal v izdelek. Šok, to je proizvajalec.
Kaj bi rekli. če bi v avtu umrlo 15%* procentov potnikov pri normalni vožnji ? To bi glave letele.
Ampak če PC odpove v 15% primerov, pa je nekako to v redu.
Uporabnik je kriv.
maddog:
Si že čul za "exploit" ?
Microsoft:
Spregledal si podatek, da se je ta kraja dogajala že 15 mesecev, kaj ?
Pithlit in drugi of firewallih :
Kako pa FW pomaga proti virusom in trojancem ???
Predvsem vgrajeni v XP SP2 ?
Če je proggy že pognan je prepozno.
Ta FW te brani le prek luknjo v eni ali dveh Windows komponentah. Kjer je na mestu vprašanje zakaj sploh laufajo ???
... za zamaskiranega trojanskega konja ...
A niso vsi trojanci že po definiciji zamaskirani ?
AndrejKP:
Jst sem za foro probal 1x brez zascite uporabljat PC na netu....zdrzal je cele 3h,nakar se je
zacelo vse sesuvat in stekat.
<sarkazem>
Ah, neeee. Priznaj da si to izmislil, ker sovražiš Microsoft...
</sarkazem>
Jaka83:
Obstajajo ljudje, ki enostavno uporabljajo računalnik zato ker ga morajo
Točno tako. In če stvar (softver ali hardver) ne dela, je kriv tisti, ki je napako vdelal v izdelek. Šok, to je proizvajalec.
Kaj bi rekli. če bi v avtu umrlo 15%* procentov potnikov pri normalni vožnji ? To bi glave letele.
Ampak če PC odpove v 15% primerov, pa je nekako to v redu.
Uporabnik je kriv.
maddog:
kdo pa je klikno na tisti .zip in ga namestil ?
Si že čul za "exploit" ?
Microsoft:
Recimo. Vendar je Haxdoor.KI (link, ki je objavljen v nocivi) star ze pol leta. Dosti casa, da se doda podpis za ta virs, kaj pravis?
Spregledal si podatek, da se je ta kraja dogajala že 15 mesecev, kaj ?
Pithlit in drugi of firewallih :
Kako pa FW pomaga proti virusom in trojancem ???
Predvsem vgrajeni v XP SP2 ?
Če je proggy že pognan je prepozno.
Ta FW te brani le prek luknjo v eni ali dveh Windows komponentah. Kjer je na mestu vprašanje zakaj sploh laufajo ???
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
iskra ::
Ko smo že pri FW-jih in AV-jih: zadnjih par mesecev poskušam več svojim "strankam" razložiti, da tega ne potrebujejo (lep primer je moj računalnik: WinXP, 24/7 server na kabelski liniji, 3 leta brez formatiranja in AV-jev). Ampak ne, vsaka razlaga,
- da si je treba naložiti Firefox/Opero
- Linux za nezahtevne
- da se ne sme odpirat spam pošte, da se prepričaš, da je res spam
- da Outlook in ostali programi za mail ne koristijo ničemur in je veliko bolje gledati gmail preko web vmesnika
- itd.
se konča z vprašanjem: "A potem NOD je uredu?".
Potem sledijo patenti, ki jočejo, kako jim dela počasi računalnik. Seveda! Saj imaš FW, AV in po možnosti še naštimano real-time zaščito in skeniranje na tri minute, ker je program to zapovedal. Se mi je tudi že zgodilo, da sem eni familji spucal za telefonski imenik virusov s tremi antivirusi in antispywarei ter namestil Firefox (in opravil predavanje o uporabi za celo družino). Ob naslednji "viziti", ko spet nekaj ni štimalo, mi najmlajši član pokaže kako je naredil, da računalnik spet riblje: "Vžgem IE, grem na google, napišem "free fun games"... " Ojoj... saj vemo kaj pride potem... Klikne na en x link in nato se pojavi vojska oken s ponudbami za super downloaderje. Le od kod ljudem virusi...
Kolega si je že pred leti omislil Klik in tudi če je en drugi krof prinesel Win98 škatlo s tono virusov v našo mrežo, ni imel težav s praznjenjem računa. Vse šiba. Samo pamet v roke. Morda bi bilo na mestu kako predavanje v Kiberpipi na temo:
"Cyber whore - why must I always say 'Yes' and 'OK' when asked for permission to install viruses? Say no, when you don't understand what the pop-up windows are saying!"
"Spletna kurba - zakaj moram vedno reči 'V redu' in 'Da', ko me računalnik vpraša za dovoljenje za inštalacijo virusov? Recite ne, ko ne razumete, kaj pojavno okno hoče od vas!"
Na koncu bodo spet Rusi krivi in Bush bo spet imel en razlog več, da preusmeri vojake s poti domov na neko tretjo fronto.
- da si je treba naložiti Firefox/Opero
- Linux za nezahtevne
- da se ne sme odpirat spam pošte, da se prepričaš, da je res spam
- da Outlook in ostali programi za mail ne koristijo ničemur in je veliko bolje gledati gmail preko web vmesnika
- itd.
se konča z vprašanjem: "A potem NOD je uredu?".
Potem sledijo patenti, ki jočejo, kako jim dela počasi računalnik. Seveda! Saj imaš FW, AV in po možnosti še naštimano real-time zaščito in skeniranje na tri minute, ker je program to zapovedal. Se mi je tudi že zgodilo, da sem eni familji spucal za telefonski imenik virusov s tremi antivirusi in antispywarei ter namestil Firefox (in opravil predavanje o uporabi za celo družino). Ob naslednji "viziti", ko spet nekaj ni štimalo, mi najmlajši član pokaže kako je naredil, da računalnik spet riblje: "Vžgem IE, grem na google, napišem "free fun games"... " Ojoj... saj vemo kaj pride potem... Klikne na en x link in nato se pojavi vojska oken s ponudbami za super downloaderje. Le od kod ljudem virusi...
Kolega si je že pred leti omislil Klik in tudi če je en drugi krof prinesel Win98 škatlo s tono virusov v našo mrežo, ni imel težav s praznjenjem računa. Vse šiba. Samo pamet v roke. Morda bi bilo na mestu kako predavanje v Kiberpipi na temo:
"Cyber whore - why must I always say 'Yes' and 'OK' when asked for permission to install viruses? Say no, when you don't understand what the pop-up windows are saying!"
"Spletna kurba - zakaj moram vedno reči 'V redu' in 'Da', ko me računalnik vpraša za dovoljenje za inštalacijo virusov? Recite ne, ko ne razumete, kaj pojavno okno hoče od vas!"
Na koncu bodo spet Rusi krivi in Bush bo spet imel en razlog več, da preusmeri vojake s poti domov na neko tretjo fronto.
Ajow! 5 metru drow ...
Če bi imel Ronaldinho izvenzakonskega sina, bi se klical Bastardinho.
Če bi imel Ronaldinho izvenzakonskega sina, bi se klical Bastardinho.
Jaka83 ::
iskra: Gmail se čisto kulturno brez spama pogleda v Outlook-u/Thunderbirdu ali bilokaterem poštnem odjemalcu. Samo zdravo pamet moraš uporabit pri nastavitvah na Gmail strežniku. Pač ne uporabiš forwardinga ampak POP Download in je vse v najlepšem redu ... tako imam Outlook/Thunderbird čist, spam pa se zadrži na Gmail strežniku, kjer se avtomatično briše čez nekaj časa. Če me kdo obvesti, da mi je poslal mail in da nisem odgovoril, grem enostavno pogledat na Gmail, če se je sporočilo slučajno ustavilo v Spam-u in to je to.
sgdjkdlsugi4 ::
MrStein:
Si že čul za "exploit" ?
cesa? email odjemalca? no se ce bi ljudje namesto privzetih programov (ki jih ne bom omenjal) uporabljali alternative, bi bil ta problem ze brez AV programja (kot je napisal iskra) zelo dobro resen ...
Poldi112 ::
Biti brez firewall-a in antivirusa je neresno. In to je najmanj kar lahko rečem.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Pithlit ::
Ne Poldi... samo mal manj leno je. Neresni so tisti, ki AV res potrebujejo. FW je celo koristen... a ne proti virusom.
Life is as complicated as we make it...
Roadkill ::
Dejstvo je da bi OTP generator problem resil.
Vsaka ostala dodatna zascita bi pa vsaj otezila delo hackerjem, kar je ponavadi dovolj, da si izberejo drugo (lazjo) tarco, tko da je velik del krivde na strani banke, kar razlaga dejstvo, da so vrnili denar oskodovanim strankam.
Vsaka ostala dodatna zascita bi pa vsaj otezila delo hackerjem, kar je ponavadi dovolj, da si izberejo drugo (lazjo) tarco, tko da je velik del krivde na strani banke, kar razlaga dejstvo, da so vrnili denar oskodovanim strankam.
Ü
Moravče ::
Hm, gre brez AV čist ok, niti ni neresno samo pamet v roke. Pa take ki niso ravno v tem svetu ne zatirat da nimajo pojma ampak razložit, pa ne to z negatovnom prizvokom. Ljudje ne vejo ker jih ni noben informiral, sami se pa tudi ne zanimajo ravno za to smer, koliko pa si sami pogledamo nekaj kar nas ne zanima pa mislim da vsi vemo.
Zgodovina sprememb…
- spremenilo: Moravče ()
poweroff ::
Ne vem sicer kako je v tujini, a v Sloveniji so banke strankam dolžne povrniti izgubljeni denar v primeru napada na spletno banko. Zdajle ne najdem predpisa, vendar obstaja nek pravilnik Banke Slovenije, ki to določa.
sudo poweroff
Loksorr ::
Po mojih izkušnjah je z AV in FW več škode kot koristi. Moj komp je laufal dobro leto brez FW(tut tist os Windows je bil izključen) in AV. Pa ni bilo nobenih problemov. Dokler ni crknil ventilator od CPU, za kar pa sem prepričan, da ni bil virus. potem sem enkrat probal namestil Bitdefenderja. demo. Mi je sesu mašino totalka. Ni se ga dalo odinštalirat, ni se ga dalo reinštalirat, ni se dalo winsow laufat, ker se je probal zagnat, pa ni delal. Skratka buzara.
Pol sm mogu na roko pobrisat ogromno enih sklicov v registru(ok, lohk bi sformatiral sam nism hotu sm mislu da bo man trajalo.) Od takrat ponavadi kdaj pa kdaj zalaufam une Av, ki so na netu. Pa mi še nikol ni nič najdlo, čeprav je mašina skor ves čas povezana pa mula laufa.
Je pa res, da ne iščem pornografije po netu, pa crackov pa podobnih pizdariji. pa da nimam outloka naštimanga.
Pol sm mogu na roko pobrisat ogromno enih sklicov v registru(ok, lohk bi sformatiral sam nism hotu sm mislu da bo man trajalo.) Od takrat ponavadi kdaj pa kdaj zalaufam une Av, ki so na netu. Pa mi še nikol ni nič najdlo, čeprav je mašina skor ves čas povezana pa mula laufa.
Je pa res, da ne iščem pornografije po netu, pa crackov pa podobnih pizdariji. pa da nimam outloka naštimanga.
Živi in pusti umreti
Loksorr ::
aja pa še to. Koliko bi banke stalo, če ljudje ne bi več uporabljali spletnih bank? Koliko jih bo to stalo čez 10 let, ko bo skoraj vse šlo preko elektronike? Veliko več kot 900000€ sm prepričan.
Živi in pusti umreti
drejc ::
To, zakaj bo banka vrnila dnar komintentom je pa ja jasno. Folk ima denar tam, kjer je na varnem. Če drugi banki niso sunil češa prek neta kaj me ovira da ne menjam banko? Od česa bo banka preživela če je to masoven odziv strank in se število transakcij zmanjša za n*?
"Rise above oneself and grasp the world"
- Archimedes of Syracuse
- Archimedes of Syracuse
Poldi112 ::
Loksor, dober si da si iz ene neuspešne instalacije DEMO av-ja ugotovil, da je av škodljiv.
Pa vsi, ki se vam firewall zdi neumen, ker ne obiskujete čudnih stvari: so tudi stvari, ki obiščejo vas. Recimo Blaster. Kako bi se rešili tega samo z previdno uporabo www in maila?
Pa vsi, ki se vam firewall zdi neumen, ker ne obiskujete čudnih stvari: so tudi stvari, ki obiščejo vas. Recimo Blaster. Kako bi se rešili tega samo z previdno uporabo www in maila?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Zgodovina sprememb…
- spremenil: Poldi112 ()
Road Runner ::
Matthai:
pa gre tu res za napad na spletno banko? ubistvu je bil bolj napad na posamezne uporabnike. podobno kot da ti nekdo ukrade kartico - tu banka nima nic zraven. se motim?
Ne vem sicer kako je v tujini, a v Sloveniji so banke strankam dolžne povrniti izgubljeni denar v primeru napada na spletno banko. Zdajle ne najdem predpisa, vendar obstaja nek pravilnik Banke Slovenije, ki to določa.
pa gre tu res za napad na spletno banko? ubistvu je bil bolj napad na posamezne uporabnike. podobno kot da ti nekdo ukrade kartico - tu banka nima nic zraven. se motim?
http://dusan.fora.si/blog/ (742617000027)
jype ::
Roadkill> Dejstvo je da bi OTP generator problem resil.
Žal tole ne drži popolnoma. Sicer močno oteži delo napadalcu, ker mora potem napad izvajati online, v realnem času, pa uporabniku pošiljati nazaj ustrezen HTML, ki ne sme vzbuditi sumov, ampak napad je vsekakor mogoč (in v ogromni meri le zaradi dejstva, da napake pri preverjanju strežniških certifikatov niso bolj zoprne za odpravit, kot s klikom na "ja, vseeno hočem naprej").
Žal tole ne drži popolnoma. Sicer močno oteži delo napadalcu, ker mora potem napad izvajati online, v realnem času, pa uporabniku pošiljati nazaj ustrezen HTML, ki ne sme vzbuditi sumov, ampak napad je vsekakor mogoč (in v ogromni meri le zaradi dejstva, da napake pri preverjanju strežniških certifikatov niso bolj zoprne za odpravit, kot s klikom na "ja, vseeno hočem naprej").
MadMax ::
Tista, da bi banke morale nudit ustrezno podporo v obliki AV ali ASW je, milo rečeno, bolna.
A če grem jst v neko avtohišo kupit avto, mi bojo dali skonto na opravlnjanje vozniškega izpita? Me bodo celo oni usposabljali za vožnjo?
Na-a, tole ne bo šlo.
Jih tudi ne briga, če bom avto sploh registriral, niti kod se bom vozil z njim.
Zato se je bolj za vprašat, zakaj še ni uveden obvezni "tehnični" pregled za računalnike, povezane na net (saj recimo okužen comp krši pogoje ISPja).
In kot drugo, zakaj lahko vsak butelj uporablja comp, povezan na net?
Potem so pa vsi drugi krivi, le ofce od uporabnikov ne...
Zaščitni softver je pa zelo pametna zadeva, ki sicer ne more preprečit največjih neumnosti (če te kljub 3x opozorilu še vedno srbi prst in klikneš na antivirus.pif). Ne pomaga pa kaj dosti, če ni posodobljen od instalacije...
Ja, banke bi lahko izboljšale marsikaj.
Lahko bi celo združile certifikat, kalkulatorje, smart-card in še 10 drugih zaščit.
Ampak... A bi povprečna ofca potem to sploh znala uporabljat?
In vsi bi spet veselo uporabljali banko z najenostavnejšo zaščito.
A če grem jst v neko avtohišo kupit avto, mi bojo dali skonto na opravlnjanje vozniškega izpita? Me bodo celo oni usposabljali za vožnjo?
Na-a, tole ne bo šlo.
Jih tudi ne briga, če bom avto sploh registriral, niti kod se bom vozil z njim.
Zato se je bolj za vprašat, zakaj še ni uveden obvezni "tehnični" pregled za računalnike, povezane na net (saj recimo okužen comp krši pogoje ISPja).
In kot drugo, zakaj lahko vsak butelj uporablja comp, povezan na net?
Potem so pa vsi drugi krivi, le ofce od uporabnikov ne...
Zaščitni softver je pa zelo pametna zadeva, ki sicer ne more preprečit največjih neumnosti (če te kljub 3x opozorilu še vedno srbi prst in klikneš na antivirus.pif). Ne pomaga pa kaj dosti, če ni posodobljen od instalacije...
Ja, banke bi lahko izboljšale marsikaj.
Lahko bi celo združile certifikat, kalkulatorje, smart-card in še 10 drugih zaščit.
Ampak... A bi povprečna ofca potem to sploh znala uporabljat?
In vsi bi spet veselo uporabljali banko z najenostavnejšo zaščito.
Stvari so preproste, le ljudje smo neverjetni mojstri, da jih zakompliciramo.
alyo ::
Vse tiste, ki govorite, da se uporabnikom nebi smelo vrniti denarja, ker pač niso zadosti poučeni, bi rad opomnil da gre tu za KRIMINAL. Dejstva, da bi lahko bil odgovoren še kdo drug kot banka in uporabnik, očitno tu ni nobeden opazil in ste se vsi raje vrgli o debato o tem ali so AVji in FWji uporabni.
Talk is cheap because supply exceds demand.
MadMax ::
To je itak samoumevno.
Ne moreš pa valit krivdo samo na đankija, ki ti je ukradel avto, v katerem si pustil ključe, prižgan radio in mobitel na armaturi....
Drži?
Ne moreš pa valit krivdo samo na đankija, ki ti je ukradel avto, v katerem si pustil ključe, prižgan radio in mobitel na armaturi....
Drži?
Stvari so preproste, le ljudje smo neverjetni mojstri, da jih zakompliciramo.
Poldi112 ::
Neumna primerjava. Nerealno in smešno je od uporabnikov zahtevati, da bodo vse to znali.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
MadMax ::
Smešno je samo to, da uporabniki niti ne berejo kaj kliknejo, kaj šele da bi občasno prebrali kakšen nasvet banke, na njihovi strani...
Ob prijavi v elektronsko bančništvo vsaka banka pristavi kupček dobronamernih nasvetov.
Jih sploh kdo prebere?
Ne.
Morda samo preleti.
Torej nima kaj mijavkat.
"Nije žvaka za seljaka"
Ob prijavi v elektronsko bančništvo vsaka banka pristavi kupček dobronamernih nasvetov.
Jih sploh kdo prebere?
Ne.
Morda samo preleti.
Torej nima kaj mijavkat.
"Nije žvaka za seljaka"
MrStein ::
Poldi112 :
Ponavljam vprašanje, zakaj tisti del windows, ki ima očitno le en namen, namreč puščat viruse not, laufa po defaultu ? In ga niti izklopiti ni mogoče ?
Razen rega redni update sistema reši problem Blasterja.
MadMax :
A v tvoj avto niso popolnoma zastonj dali kovisko ohišje, varnostne pasove, bremze, airbag , vetrobran itd. itd. ? Kje pa ti kupuješ avte ?
Pomisli, da bi se neki predmet z elektroniko, ki ga imaš, okužil in ti naredil tako in tako škodo. Kdo je kriv. Ti ?
Kaj pa če sploh ne gre za predmet z elektroniko. Pločevinka kokakole se okuži in vrže tvojega sina za 6 mesecev v bolnico (da ne rečem pokopališče). Kdo je kriv ? Ti ?
Pa vsi, ki se vam firewall zdi neumen, ker ne obiskujete čudnih stvari: so tudi stvari, ki obiščejo vas. Recimo Blaster. Kako bi se rešili tega samo z previdno uporabo www in maila?
Ponavljam vprašanje, zakaj tisti del windows, ki ima očitno le en namen, namreč puščat viruse not, laufa po defaultu ? In ga niti izklopiti ni mogoče ?
Razen rega redni update sistema reši problem Blasterja.
MadMax :
Tista, da bi banke morale nudit ustrezno podporo v obliki AV ali ASW je, milo rečeno, bolna.
A če grem jst v neko avtohišo kupit avto, mi bojo dali skonto na opravlnjanje vozniškega izpita?
A v tvoj avto niso popolnoma zastonj dali kovisko ohišje, varnostne pasove, bremze, airbag , vetrobran itd. itd. ? Kje pa ti kupuješ avte ?
Potem so pa vsi drugi krivi, le ofce od uporabnikov ne...
Pomisli, da bi se neki predmet z elektroniko, ki ga imaš, okužil in ti naredil tako in tako škodo. Kdo je kriv. Ti ?
Kaj pa če sploh ne gre za predmet z elektroniko. Pločevinka kokakole se okuži in vrže tvojega sina za 6 mesecev v bolnico (da ne rečem pokopališče). Kdo je kriv ? Ti ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
MadMax ::
MrStein:
A v tvoj avto niso popolnoma zastonj dali kovisko ohišje, varnostne pasove, bremze, airbag , vetrobran itd. itd. ? Kje pa ti kupuješ avte ?
Avto sem kupil "as is". Pri čemer sem imel polno izbiro.
Prav tako imam možnost izbire OS-a, banke, AV, ASW. Kateri je boljši-izberi sam, imaš cel kup testov in primerjav. Ravno tako kot pri avtih. Lahko pa rečeš "e, tale mi je všeč, tega bom kupil", ne glede na varnost, ki mi ga zagotavlja.
Vpliva na mojo neumno-nevarno-ofenzivno vožnjo pa avtohiša nima več.
Pomisli, da bi se neki predmet z elektroniko, ki ga imaš, okužil in ti naredil tako in tako škodo. Kdo je kriv. Ti ?
Kaj pa če sploh ne gre za predmet z elektroniko. Pločevinka kokakole se okuži in vrže tvojega sina za 6 mesecev v bolnico (da ne rečem pokopališče). Kdo je kriv ? Ti ?
Za pločevinko mi odgovarja proizvajalec. Za varnost OS-ja pač ne. Piše v EULA. Banka mi pravtako zagotavlja varnost, č eso izpolnjeni določeni pogoji.
Saj ne morem od proizvajalca pločevinke zahtevat odgovornost, če je pločevinka stala pri meni na podstrešju ali na balkonu par let?
A v tvoj avto niso popolnoma zastonj dali kovisko ohišje, varnostne pasove, bremze, airbag , vetrobran itd. itd. ? Kje pa ti kupuješ avte ?
Avto sem kupil "as is". Pri čemer sem imel polno izbiro.
Prav tako imam možnost izbire OS-a, banke, AV, ASW. Kateri je boljši-izberi sam, imaš cel kup testov in primerjav. Ravno tako kot pri avtih. Lahko pa rečeš "e, tale mi je všeč, tega bom kupil", ne glede na varnost, ki mi ga zagotavlja.
Vpliva na mojo neumno-nevarno-ofenzivno vožnjo pa avtohiša nima več.
Pomisli, da bi se neki predmet z elektroniko, ki ga imaš, okužil in ti naredil tako in tako škodo. Kdo je kriv. Ti ?
Kaj pa če sploh ne gre za predmet z elektroniko. Pločevinka kokakole se okuži in vrže tvojega sina za 6 mesecev v bolnico (da ne rečem pokopališče). Kdo je kriv ? Ti ?
Za pločevinko mi odgovarja proizvajalec. Za varnost OS-ja pač ne. Piše v EULA. Banka mi pravtako zagotavlja varnost, č eso izpolnjeni določeni pogoji.
Saj ne morem od proizvajalca pločevinke zahtevat odgovornost, če je pločevinka stala pri meni na podstrešju ali na balkonu par let?
CaqKa ::
>>> Hm. Kaj pa napadalcu preprečuje, da bi se sam logiral na pravi site v tem času, ko se ti poizkušaš na njegov, fake site ?
>>> Saj 30 sekund je verjetno čezinčez zadosti časa, ko ima enkrat tvoj password...
pri nkbm bi to pri prejšnem sistemu bilo možno... sedaj na novem sistemu je pa tak da vpišeš usera, pin in pa še generirano iz kartice ob prijavi... in nato še ob transakciji.
načeloma bi tuti to šlo skozi.. tak da v realtime se en prijavi na realno stran.. pa potem čaka da bo user šel še potrjevat transakcije.. takrat še jih pa zlikovc potrdi.. spet v realtime..
ampak za to bi že rabil bota ki bi ti vse to naredil.
microsoft: te kode se generirajo naključno na karticah rsa secureid in pri nkbm veljajo po eno minuto. poleg tega se lahko zgodi da kartica ni sinhronizirana s strežnikom (se zgodi enkrat na leto) in moreš poklicat upravitelje da uredijo zadevo.
tako da ta številka se ne generira kot 'bon' s katerim bi vstopil na stran, ampak se venomer znova in znova generira.
>>> Saj 30 sekund je verjetno čezinčez zadosti časa, ko ima enkrat tvoj password...
pri nkbm bi to pri prejšnem sistemu bilo možno... sedaj na novem sistemu je pa tak da vpišeš usera, pin in pa še generirano iz kartice ob prijavi... in nato še ob transakciji.
načeloma bi tuti to šlo skozi.. tak da v realtime se en prijavi na realno stran.. pa potem čaka da bo user šel še potrjevat transakcije.. takrat še jih pa zlikovc potrdi.. spet v realtime..
ampak za to bi že rabil bota ki bi ti vse to naredil.
microsoft: te kode se generirajo naključno na karticah rsa secureid in pri nkbm veljajo po eno minuto. poleg tega se lahko zgodi da kartica ni sinhronizirana s strežnikom (se zgodi enkrat na leto) in moreš poklicat upravitelje da uredijo zadevo.
tako da ta številka se ne generira kot 'bon' s katerim bi vstopil na stran, ampak se venomer znova in znova generira.
poweroff ::
RacerD, mislim, da tisti pravilnik Banke Slovenije govori o tem, da je banka dolžna povrniti škodo komitentom, če pride do zlorabe spletnega bančništva. Bom pa pogledal za točno dikcijo, mislim, da ga imam v službi. Kolikor se spomnim, so iz tega naslova povrnili denar tudi oškodovancu za tisti Klik NLB phishing...
sudo poweroff
Tear_DR0P ::
the way i see it gre za napad s posrednikom ali man in the middle :)
imaš žrtev, napadalca in storitev, za vsako pot od žrtve do storitve je vmes stal napadalec in se delal da je žica - ko pa je dobil geslo, je javil napako in geslo izkoristil v tistem trenutku (kar je btw đabe), žrtev pa se je še enkrat logirala na storitev, ker je mislila da je prišlo samo do napake. pri tem je seveda šlo za drugo sejo, drug challenge response in nihče ni niti opazil, da se kaj dogaja.
to je učbeniški primer napada - rešitev pa je omejitev na le eno mogočo hkratno sejo, tako bi uporabnik poskušal it na svoj online račun, zaradi napake bi ga odbilo, ponovna prijava pa bi ne bila mogoča, ker bi že bil prijavljen v banko (napadalčev bot seveda). tako bi žrtev kilcala v banko in jebala vse po spisku ubogemu operaterju na help desku, ta pa bi v šusu ugotovil, da gre za napad, kar bi predal varnostnikom - aja varnostna politika banke ni tega predvidela, prav je da vrne denar uporabnikom in še nagrado, ker jih drugače lahko kak uporabnik vsaj zapusti, če ne celo toži - zato pa obstaja cel kup učbenikov o securitiju, tudi matthai nonstop pridiga, kako zelo pomemben je security, pa se mu večina ljudi smeji
FW in antivirusnik sta pa brezvezni orodji kar se zaščite tiče - samo podpirata lene riti - doma je comp na win XP z občasnimi updati laufal 2,5 let brez težav, le na par mesecev sem poslal preko online scan od trendmicro ali pande, preden sem šel v tem študijskem letu živet v LJ, sem še prepucal mašino (ves pr0n in špile sem vrgel dol), ker sta jo začela upoabljat brat in sestra in jima naredil omejene račune. čez kak mesec me je klical brat in povedal da se računalnik čudno obnaša. ugotovil sem da je prekršil vsa skoraj varnostna pravila ki sem jih postavil in to v kar enem koraku - logiral se je kot admin, namestil live messenger in dve temi, ter nekaj paketov smajlijev - to sem strogo prepovedal in predpisal uporabo GAIMa, ki pa za okus najstikov ne utripa dovolj grdo. no bratu je uspelo namestiti tri virsue in dva trojanca, kar je odprlo vrata še mnogim drugim zlodejem, ker se je sproti še odločil FWju dopovedat, da pa zavoljo messengerja lahko gre vse skozi.
torej zgolj postavljena in dosledno upoštevana varnostna politika je tista, ki pomaga pred napakami, FW in antivirusnik pa odvzemata moč orodju (računalniku).
glupim uporabnikom še linux ne pomaga, kot je bilo tud na STju objavljeno v neki novici o repositorijih
imaš žrtev, napadalca in storitev, za vsako pot od žrtve do storitve je vmes stal napadalec in se delal da je žica - ko pa je dobil geslo, je javil napako in geslo izkoristil v tistem trenutku (kar je btw đabe), žrtev pa se je še enkrat logirala na storitev, ker je mislila da je prišlo samo do napake. pri tem je seveda šlo za drugo sejo, drug challenge response in nihče ni niti opazil, da se kaj dogaja.
to je učbeniški primer napada - rešitev pa je omejitev na le eno mogočo hkratno sejo, tako bi uporabnik poskušal it na svoj online račun, zaradi napake bi ga odbilo, ponovna prijava pa bi ne bila mogoča, ker bi že bil prijavljen v banko (napadalčev bot seveda). tako bi žrtev kilcala v banko in jebala vse po spisku ubogemu operaterju na help desku, ta pa bi v šusu ugotovil, da gre za napad, kar bi predal varnostnikom - aja varnostna politika banke ni tega predvidela, prav je da vrne denar uporabnikom in še nagrado, ker jih drugače lahko kak uporabnik vsaj zapusti, če ne celo toži - zato pa obstaja cel kup učbenikov o securitiju, tudi matthai nonstop pridiga, kako zelo pomemben je security, pa se mu večina ljudi smeji
FW in antivirusnik sta pa brezvezni orodji kar se zaščite tiče - samo podpirata lene riti - doma je comp na win XP z občasnimi updati laufal 2,5 let brez težav, le na par mesecev sem poslal preko online scan od trendmicro ali pande, preden sem šel v tem študijskem letu živet v LJ, sem še prepucal mašino (ves pr0n in špile sem vrgel dol), ker sta jo začela upoabljat brat in sestra in jima naredil omejene račune. čez kak mesec me je klical brat in povedal da se računalnik čudno obnaša. ugotovil sem da je prekršil vsa skoraj varnostna pravila ki sem jih postavil in to v kar enem koraku - logiral se je kot admin, namestil live messenger in dve temi, ter nekaj paketov smajlijev - to sem strogo prepovedal in predpisal uporabo GAIMa, ki pa za okus najstikov ne utripa dovolj grdo. no bratu je uspelo namestiti tri virsue in dva trojanca, kar je odprlo vrata še mnogim drugim zlodejem, ker se je sproti še odločil FWju dopovedat, da pa zavoljo messengerja lahko gre vse skozi.
torej zgolj postavljena in dosledno upoštevana varnostna politika je tista, ki pomaga pred napakami, FW in antivirusnik pa odvzemata moč orodju (računalniku).
glupim uporabnikom še linux ne pomaga, kot je bilo tud na STju objavljeno v neki novici o repositorijih
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain
Samuel Clemens aka Mark Twain
gumby ::
malo poglejte, kolk "virusov" se dnevno pojavi, kolk casa rabijo za odkritje in izdelavo zdravila, ter kolk casa je preteklo od zadnje posodobitve antivirusa...
a ga sploh ima smisel imet?
a ga sploh ima smisel imet?
my brain hurts
MrStein ::
MadMax:
Ti lahko kupiš avto brez pasov, zavor itd ?
Ponavljam: Kje ti kupuješ avte ?
Viš, stvar je tako drugačna, da si sploh ne moreš zamislit te situacije.
Še enkrat. Kupiš liter pijače. (sveže, isti dan dostavljeno v trgovino). Isti dan spiješ s kolegi. Dva zbolita, en umre.
Težko si je sploh zamislit, kaj ?
No, če bi slo za PC, pa bi zamahnil z roko in rekel "Sami so si krivi, zakaj pa niso pred uporabo analizirali v laboratoriju, zakaj se niso pozanimali detajlno o proizvajalcu, zakaj se preventivno niso cepili za X bolezni..."
To je razlika. Tako velika je, da sploh pride v tvoje vidno polje in se čudiš "Kje pa je, je ne vidim".
MrStein:
A v tvoj avto niso popolnoma zastonj dali kovisko ohišje, varnostne pasove, bremze, airbag , vetrobran itd. itd. ? Kje pa ti kupuješ avte ?
Avto sem kupil "as is". Pri čemer sem imel polno izbiro.
Prav tako imam možnost izbire OS-a, banke, AV, ASW. Kateri je boljši-izberi sam, imaš cel kup testov in primerjav. Ravno tako kot pri avtih. Lahko pa rečeš "e, tale mi je všeč, tega bom kupil", ne glede na varnost, ki mi ga zagotavlja.
Vpliva na mojo neumno-nevarno-ofenzivno vožnjo pa avtohiša nima več.
Ti lahko kupiš avto brez pasov, zavor itd ?
Ponavljam: Kje ti kupuješ avte ?
Pomisli, da bi se neki predmet z elektroniko, ki ga imaš, okužil in ti naredil tako in tako škodo. Kdo je kriv. Ti ?
Kaj pa če sploh ne gre za predmet z elektroniko. Pločevinka kokakole se okuži in vrže tvojega sina za 6 mesecev v bolnico (da ne rečem pokopališče). Kdo je kriv ? Ti ?
Za pločevinko mi odgovarja proizvajalec. Za varnost OS-ja pač ne. Piše v EULA. Banka mi pravtako zagotavlja varnost, č eso izpolnjeni določeni pogoji.
Saj ne morem od proizvajalca pločevinke zahtevat odgovornost, če je pločevinka stala pri meni na podstrešju ali na balkonu par let?
Viš, stvar je tako drugačna, da si sploh ne moreš zamislit te situacije.
Še enkrat. Kupiš liter pijače. (sveže, isti dan dostavljeno v trgovino). Isti dan spiješ s kolegi. Dva zbolita, en umre.
Težko si je sploh zamislit, kaj ?
No, če bi slo za PC, pa bi zamahnil z roko in rekel "Sami so si krivi, zakaj pa niso pred uporabo analizirali v laboratoriju, zakaj se niso pozanimali detajlno o proizvajalcu, zakaj se preventivno niso cepili za X bolezni..."
To je razlika. Tako velika je, da sploh pride v tvoje vidno polje in se čudiš "Kje pa je, je ne vidim".
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
AtaStrumf ::
Uff, uf, uf, kolk primerjav z avtomobili, zgrešenih seveda. Naj vam pomagam bit bolj originalen in seveda točen. Ni treba daleč pogledat od vaših preljubih avtekov. Vzemimo kolo npr. To je bolj podobno temu, da se pelješ po mestu, kjer vsak normalen človek zaklepa kolo, ker ve da jih na veliko kradejo, ti pa si naiven oz. neumen oz. neobveščen oz. whatever in pustiš kolo lepo nezakljenjeno, pa se ti pol čez nekaj časa zgodi, da kolesa ni več tam kjer si ga pustil. Zdaj a lahko rečemo da si je sam kriv in naj raje ne hodi jokat na policijo? Na nek način že, ker je tolk "whatever" po drugi strani pa ni on kriv, saj ga ni sam v reko ali pa pod tovornjak zapeljal.
Looooooka ::
jst jim ne bi nc vrnu.
vsakmu bebcu k odpira priponke od neznanih ljudi je treba opeko na prste spustit vsakic k to nardi.
in tlele bi blo lepo da se jim niti evra ne vrne...ker bi jih to prou fino izucil.bi mel takoj par 100 ljudi vec k bi clo pamet uporablal ko bi uporablal internet.
vsakmu bebcu k odpira priponke od neznanih ljudi je treba opeko na prste spustit vsakic k to nardi.
in tlele bi blo lepo da se jim niti evra ne vrne...ker bi jih to prou fino izucil.bi mel takoj par 100 ljudi vec k bi clo pamet uporablal ko bi uporablal internet.
ALTbla ::
atastrumf, zdj si pa res genialno in veliko boljso primerjavo naredu ja.. le kaj je ljudem, primerjajo nezaklenjen auto z kljuci/denarnico/mobitelom noter, ko je pa ja nezaklenjeno kolo toliko bolj natancna in primerna zadeva...
sicer pa gre v tem primeru za podtikanje pasti (razposiljanje trojancev), tako da se nic od tega ne primerja s tem.. bolj bi blo podobno ce ti nekdo rece da ti bo popazil kolo/auto/whatever medtem ko te ni, pa ti ga potem zmakne.. oz se boljse, da nekdo postavi znak parkirajte tukaj-varen prostor ali nekaj taksnega.. sicer pa karkoli primerjati z neko stvarjo s popolnoma drugega podrocja je po eni strani nesmiselno..
sicer pa gre v tem primeru za podtikanje pasti (razposiljanje trojancev), tako da se nic od tega ne primerja s tem.. bolj bi blo podobno ce ti nekdo rece da ti bo popazil kolo/auto/whatever medtem ko te ni, pa ti ga potem zmakne.. oz se boljse, da nekdo postavi znak parkirajte tukaj-varen prostor ali nekaj taksnega.. sicer pa karkoli primerjati z neko stvarjo s popolnoma drugega podrocja je po eni strani nesmiselno..
AtaStrumf ::
ALTbla čestitam! Od vseh cvetk o avtomobilih v tej temi si najdu eno (1), ki morda celo ni totalno zgrešena. No da ti izpostavim še ostale:
***
Tole z virusi je z mojega stališča kot vožnja avtomobila. Če se držiš predpisov in pravil, se ti načeloma ne zgodi nič, če pa ga malo "pokronaš" in zapelješ naravnost, namesto da bi zavil levo, se ti zgodi nesreča. V najboljšem primeru sam nosiš škodo samo na svojem vozilu. Zavarovalnica ti ponuja kasko zavarovanje in ti pomaga kriti škodo na tvojem vozilu...
Podobno je pri računalniku. Če si malo zmeden, pa kar nekaj v tri dni klikaš, moraš pač odgovarjat za posledice. Plačat sosedu, da ti ponovno instalira PC, ponovno naročiš spletni certifikat in ga plačaš, pokriješ 500 EUR manjka na računu...
***
Obstajajo ljudje, ki enostavno uporabljajo računalnik zato ker ga morajo
Točno tako. In če stvar (softver ali hardver) ne dela, je kriv tisti, ki je napako vdelal v izdelek. Šok, to je proizvajalec.
Kaj bi rekli. če bi v avtu umrlo 15%* procentov potnikov pri normalni vožnji ? To bi glave letele.
Ampak če PC odpove v 15% primerov, pa je nekako to v redu.
Uporabnik je kriv.
***
Tista, da bi banke morale nudit ustrezno podporo v obliki AV ali ASW je, milo rečeno, bolna.
A če grem jst v neko avtohišo kupit avto, mi bojo dali skonto na opravlnjanje vozniškega izpita? Me bodo celo oni usposabljali za vožnjo?
Na-a, tole ne bo šlo.
Jih tudi ne briga, če bom avto sploh registriral, niti kod se bom vozil z njim.
Zato se je bolj za vprašat, zakaj še ni uveden obvezni "tehnični" pregled za računalnike, povezane na net (saj recimo okužen comp krši pogoje ISPja).
In kot drugo, zakaj lahko vsak butelj uporablja comp, povezan na net?
Potem so pa vsi drugi krivi, le ofce od uporabnikov ne...
***
To je itak samoumevno.
Ne moreš pa valit krivdo samo na đankija, ki ti je ukradel avto, v katerem si pustil ključe, prižgan radio in mobitel na armaturi....
Drži?
***
Tista, da bi banke morale nudit ustrezno podporo v obliki AV ali ASW je, milo rečeno, bolna.
A če grem jst v neko avtohišo kupit avto, mi bojo dali skonto na opravlnjanje vozniškega izpita?
A v tvoj avto niso popolnoma zastonj dali kovisko ohišje, varnostne pasove, bremze, airbag , vetrobran itd. itd. ? Kje pa ti kupuješ avte ?
***
Avto sem kupil "as is". Pri čemer sem imel polno izbiro.
Prav tako imam možnost izbire OS-a, banke, AV, ASW. Kateri je boljši-izberi sam, imaš cel kup testov in primerjav. Ravno tako kot pri avtih. Lahko pa rečeš "e, tale mi je všeč, tega bom kupil", ne glede na varnost, ki mi ga zagotavlja.
Vpliva na mojo neumno-nevarno-ofenzivno vožnjo pa avtohiša nima več.
***
Enako bi lahko naredil še v mnogih drugih temah tu na slo-techu, zato občasno mal zgubim potrpljenje pa zadevo nekoliko pokomentiram. Dajte folk še kaj druzga najdt za primerjat, nekaj kar je malo bližje realnosti.
Sicer pa, se tu v glavnem komentira/primerja "glupost" ljudi, ki je privedla do škode in kako si zaradi tega (ne) zaslužijo povračitve škode in ne sam mehanizem nastanka škode. In kot sem demonstriral se da za to najti povsem ustrezno primerjavo, ki ne rabi bit povezana z avti, vožnjo, prometnimi pravili itd. Po mojih izkušnjah povprečen človek najhitreje najde asociacije na avte ali pa na sex. ostalo jim dela očitno precej večje težave.
***
Tole z virusi je z mojega stališča kot vožnja avtomobila. Če se držiš predpisov in pravil, se ti načeloma ne zgodi nič, če pa ga malo "pokronaš" in zapelješ naravnost, namesto da bi zavil levo, se ti zgodi nesreča. V najboljšem primeru sam nosiš škodo samo na svojem vozilu. Zavarovalnica ti ponuja kasko zavarovanje in ti pomaga kriti škodo na tvojem vozilu...
Podobno je pri računalniku. Če si malo zmeden, pa kar nekaj v tri dni klikaš, moraš pač odgovarjat za posledice. Plačat sosedu, da ti ponovno instalira PC, ponovno naročiš spletni certifikat in ga plačaš, pokriješ 500 EUR manjka na računu...
***
Obstajajo ljudje, ki enostavno uporabljajo računalnik zato ker ga morajo
Točno tako. In če stvar (softver ali hardver) ne dela, je kriv tisti, ki je napako vdelal v izdelek. Šok, to je proizvajalec.
Kaj bi rekli. če bi v avtu umrlo 15%* procentov potnikov pri normalni vožnji ? To bi glave letele.
Ampak če PC odpove v 15% primerov, pa je nekako to v redu.
Uporabnik je kriv.
***
Tista, da bi banke morale nudit ustrezno podporo v obliki AV ali ASW je, milo rečeno, bolna.
A če grem jst v neko avtohišo kupit avto, mi bojo dali skonto na opravlnjanje vozniškega izpita? Me bodo celo oni usposabljali za vožnjo?
Na-a, tole ne bo šlo.
Jih tudi ne briga, če bom avto sploh registriral, niti kod se bom vozil z njim.
Zato se je bolj za vprašat, zakaj še ni uveden obvezni "tehnični" pregled za računalnike, povezane na net (saj recimo okužen comp krši pogoje ISPja).
In kot drugo, zakaj lahko vsak butelj uporablja comp, povezan na net?
Potem so pa vsi drugi krivi, le ofce od uporabnikov ne...
***
To je itak samoumevno.
Ne moreš pa valit krivdo samo na đankija, ki ti je ukradel avto, v katerem si pustil ključe, prižgan radio in mobitel na armaturi....
Drži?
***
Tista, da bi banke morale nudit ustrezno podporo v obliki AV ali ASW je, milo rečeno, bolna.
A če grem jst v neko avtohišo kupit avto, mi bojo dali skonto na opravlnjanje vozniškega izpita?
A v tvoj avto niso popolnoma zastonj dali kovisko ohišje, varnostne pasove, bremze, airbag , vetrobran itd. itd. ? Kje pa ti kupuješ avte ?
***
Avto sem kupil "as is". Pri čemer sem imel polno izbiro.
Prav tako imam možnost izbire OS-a, banke, AV, ASW. Kateri je boljši-izberi sam, imaš cel kup testov in primerjav. Ravno tako kot pri avtih. Lahko pa rečeš "e, tale mi je všeč, tega bom kupil", ne glede na varnost, ki mi ga zagotavlja.
Vpliva na mojo neumno-nevarno-ofenzivno vožnjo pa avtohiša nima več.
***
Enako bi lahko naredil še v mnogih drugih temah tu na slo-techu, zato občasno mal zgubim potrpljenje pa zadevo nekoliko pokomentiram. Dajte folk še kaj druzga najdt za primerjat, nekaj kar je malo bližje realnosti.
Sicer pa, se tu v glavnem komentira/primerja "glupost" ljudi, ki je privedla do škode in kako si zaradi tega (ne) zaslužijo povračitve škode in ne sam mehanizem nastanka škode. In kot sem demonstriral se da za to najti povsem ustrezno primerjavo, ki ne rabi bit povezana z avti, vožnjo, prometnimi pravili itd. Po mojih izkušnjah povprečen človek najhitreje najde asociacije na avte ali pa na sex. ostalo jim dela očitno precej večje težave.
Zgodovina sprememb…
- spremenil: AtaStrumf ()
poweroff ::
Našel.
SPLOŠNI POSLOVNI POGOJI BANK V REPUBLIKI SLOVENIJI
3.3.8. Banka krije morebitno škodo, ki bi jo stranki povzrocile tretje osebe z vdorom v bancni informacijski sistem.
Hm, "vdor" se da razlagati precej na splošno (vdor je lahko tudi "neupravičen dostop"). Ampak mislim, da na podlagi tegale krijejo nastalo škodo. Banka namreč tudi pregleduje transakcije in išče sumljive vzorce z namenom odkritja zlonamernih transakcij.
SPLOŠNI POSLOVNI POGOJI BANK V REPUBLIKI SLOVENIJI
3.3.8. Banka krije morebitno škodo, ki bi jo stranki povzrocile tretje osebe z vdorom v bancni informacijski sistem.
Hm, "vdor" se da razlagati precej na splošno (vdor je lahko tudi "neupravičen dostop"). Ampak mislim, da na podlagi tegale krijejo nastalo škodo. Banka namreč tudi pregleduje transakcije in išče sumljive vzorce z namenom odkritja zlonamernih transakcij.
sudo poweroff
Road Runner ::
ocitno neka siva cona pa so raje preventivno vrnili vse da ne bi blo tozb in antireklame.. :)
http://dusan.fora.si/blog/ (742617000027)
BigWhale ::
Pithlit:
> Komot se da živet brez omenjenih zaščit... samo malček pameti je
> treba v prste dat.
No, tukaj se pa precej motis. Nekateri operacijski sistemi so (bili) tako narejeni, da omogocajo poganjanje 'zlobne-kode' BREZ da bi uporabnik karkoli naredil. Se maila mu ni bilo potrebno odpreti, da bi se pognal trojanec, ki je bil skrit v mailu. Dovolj je bilo, da je mail prisel na njegov racunalnik.
> Komot se da živet brez omenjenih zaščit... samo malček pameti je
> treba v prste dat.
No, tukaj se pa precej motis. Nekateri operacijski sistemi so (bili) tako narejeni, da omogocajo poganjanje 'zlobne-kode' BREZ da bi uporabnik karkoli naredil. Se maila mu ni bilo potrebno odpreti, da bi se pognal trojanec, ki je bil skrit v mailu. Dovolj je bilo, da je mail prisel na njegov racunalnik.
Poldi112 ::
Ne vem kako lahko primerjate zaklepanje avtov z obrambo pred zlorabami na pc-ju. Tega se ne da primerjati. Uporabnik je samo uporabnik. Če je tehnologija tako zanic da uporabnika na več 100 nacinov lahko oguljufa, potem je to probem tehnologije, ne uporabnika.
In vsi ki se derete da so uporabniki ovce me spominjate na enega serviserja printerjev. Printer mi je začel printati neželjene črte in serviser je vzel glavo ven in me vprašal če sem kdaj premikal neko plastiko gor in dol? Rekel da ne. On pa zakaj ne, da ni čudno da zdaj grdo printa. In ko sem mu rekel da nikjer v navodilih nič o tem ne piše mi je rekel da se z avtom tudi ne pelješ po vsem blatu in pričakuješ da bo lepo delal, pa tudi ne piše tega v navodilih.
In taki ste vi. Vsi pametni kako bi morali uporabniki vse to kar znati, samo zato ker vi to znate. Če industrija ni sposobna narediti zadovoljivo varnega sistema valite krivdo na uporabnika. S tem da od MS loverjev bi to še nekako pričakoval, ker sem že navajen, da je za njih krivo vse drugo, samo njihov os je popoln, ampak od ostalih pa res ne.
In vsi ki se derete da so uporabniki ovce me spominjate na enega serviserja printerjev. Printer mi je začel printati neželjene črte in serviser je vzel glavo ven in me vprašal če sem kdaj premikal neko plastiko gor in dol? Rekel da ne. On pa zakaj ne, da ni čudno da zdaj grdo printa. In ko sem mu rekel da nikjer v navodilih nič o tem ne piše mi je rekel da se z avtom tudi ne pelješ po vsem blatu in pričakuješ da bo lepo delal, pa tudi ne piše tega v navodilih.
In taki ste vi. Vsi pametni kako bi morali uporabniki vse to kar znati, samo zato ker vi to znate. Če industrija ni sposobna narediti zadovoljivo varnega sistema valite krivdo na uporabnika. S tem da od MS loverjev bi to še nekako pričakoval, ker sem že navajen, da je za njih krivo vse drugo, samo njihov os je popoln, ampak od ostalih pa res ne.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
RacMan007 ::
Fantje (in dekleta), če vam spomin ne dela dovolj dobro, potem se verjetno ne spomnite, da smo imeli pred kratkim eno podobno foro tudi na NLB Kliku - ko so fantje ustanovili lažno spletno stran. Edina fora našega primera je, da so jo na banki dovolj zgodaj odkrili.
Nekaj pa mi ni jasno - zakaj se v članku omenja McAfee? A so kot firma sodelovali pri odkrivanju ali pri zaščiti banke? Konec koncev so le najboljši antivirusnik zadnjih (kar) nekaj let, če sem dobro sledil testom.
Nekaj pa mi ni jasno - zakaj se v članku omenja McAfee? A so kot firma sodelovali pri odkrivanju ali pri zaščiti banke? Konec koncev so le najboljši antivirusnik zadnjih (kar) nekaj let, če sem dobro sledil testom.
Nekaj obvladam, a menim, da vsi ostali skupaj še več kot jaz!
Vice ::
Poldi112 ne da so samo primerjave tukaj trapaste, tudi trditve da nekdo 15 let poganja PC brez AV in FW po netu in trdi da ni še nikoli dobil trojanca, virus in podobno navlako je dokaj bizarno, ker ne vem kako je lahko nekdo v to tako prepričan, če se zanaša samo na zmerno delovanje kište, kaj se v ozadju njegovega sistema dogaja pa sam bog ve.
marvin42 ::
na računalnik s sveže instaliranimi winxp pride trojanec v parih minutah, če ne namestimo dobrega fw ali pa antivirusa... zadosti da je prižgan in povezan z internetom.
Mostly Harmless
Tear_DR0P ::
FW ni orodje za zaščito pred virusi in trojanci, sploh pa če ga e znaš konfigurirat, AV pa je reč, ki je nimaš konstantno vklopljene, ampak jo poženš po potrebi
z dobro varnostno politiko pa lahko večino napak prestrežeš že prej
softwer ti lahko deluje tud 15 let brez AV in FW, če le dovolj redno posodabljaš zadeve, skrbiš za varostne nivoje in maš srečo da nisi prva tarča :)
z dobro varnostno politiko pa lahko večino napak prestrežeš že prej
softwer ti lahko deluje tud 15 let brez AV in FW, če le dovolj redno posodabljaš zadeve, skrbiš za varostne nivoje in maš srečo da nisi prva tarča :)
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain
Samuel Clemens aka Mark Twain
marvin42 ::
Tear_DR0P: zdaj si pa predstavljaj, da imaš doma kar nekaj llet star računalnik... in cd z winxp... prav tako iz tistega časa... kako boš prek interneta namestil vse varnostne popravke, brez vklopljenega FW in AV?
Mostly Harmless
dejanslo ::
narediš si lokalno mrežo, preko katere ti ne pridejo.
There`s More Than One Way To Do It
marvin42 ::
škoda, da sem v prejšnjem postu zbrisal del, ki je govoril o tem, da si navaden user, ki zna samo vstaviti cd in slediti navodilom na zaslonu.
Mostly Harmless
MadMax ::
MrStein:
A v tvoj avto niso popolnoma zastonj dali kovisko ohišje, varnostne pasove, bremze, airbag , vetrobran itd. itd. ? Kje pa ti kupuješ avte ?
Ne, niso. Čisto vsako od navedenih zadev sem plačal. Kupujem pa na prostem slovenskem trgu rabljenih avtomobilov.
A ti z winXP nisi popolnoma brezplačno dobil tudi e-mail klienta, internetni brskalnik s pop-up blockerjem, predvajalnik avdiovizualnih zapisov, program za urejanje slik, program za urejanje besedil, adresar, kalkulator, igrice... ? Kje pa ti kupuješ windowse?
Matthai:
3.3.8. Banka krije morebitno škodo, ki bi jo stranki povzrocile tretje osebe z vdorom v bancni informacijski sistem.
Poudarek na bančni. Ne pa uporabnikov. Je razlika.
In še vsesplošen problem sodobne družbe, ki se lepo kaže tudi tu:
Folk danes več noče sprejemat odgovornosti za svoje neznanje in svoja dejanja, kar je dejstvo.
Vsi se bi samo zgovarjali na proizvajalce, zakaj to, zakaj ono... Ja saj, tudi izdelovalec nožev je kriv, da ni naredil noža s katerim se ne da storit kaznivega dejanja... Proizvajalec mikrovalovne pečice, ker nanjo ni napisal da ni namenjena sušenju pravkar okopanih domačih živali. Proizvajalec avta je kriv, da vanj ni namestil tehnologije, ki bi preprečila vozniku zapeljati v množico otrok ob cesti. Ja, učitelji v šolah so krivi, da so otroci tako nevzgojeni.
Neumne primerjave?
Kakor za koga.
Dejstvo ostaja.
A v tvoj avto niso popolnoma zastonj dali kovisko ohišje, varnostne pasove, bremze, airbag , vetrobran itd. itd. ? Kje pa ti kupuješ avte ?
Ne, niso. Čisto vsako od navedenih zadev sem plačal. Kupujem pa na prostem slovenskem trgu rabljenih avtomobilov.
A ti z winXP nisi popolnoma brezplačno dobil tudi e-mail klienta, internetni brskalnik s pop-up blockerjem, predvajalnik avdiovizualnih zapisov, program za urejanje slik, program za urejanje besedil, adresar, kalkulator, igrice... ? Kje pa ti kupuješ windowse?
Matthai:
3.3.8. Banka krije morebitno škodo, ki bi jo stranki povzrocile tretje osebe z vdorom v bancni informacijski sistem.
Poudarek na bančni. Ne pa uporabnikov. Je razlika.
In še vsesplošen problem sodobne družbe, ki se lepo kaže tudi tu:
Folk danes več noče sprejemat odgovornosti za svoje neznanje in svoja dejanja, kar je dejstvo.
Vsi se bi samo zgovarjali na proizvajalce, zakaj to, zakaj ono... Ja saj, tudi izdelovalec nožev je kriv, da ni naredil noža s katerim se ne da storit kaznivega dejanja... Proizvajalec mikrovalovne pečice, ker nanjo ni napisal da ni namenjena sušenju pravkar okopanih domačih živali. Proizvajalec avta je kriv, da vanj ni namestil tehnologije, ki bi preprečila vozniku zapeljati v množico otrok ob cesti. Ja, učitelji v šolah so krivi, da so otroci tako nevzgojeni.
Neumne primerjave?
Kakor za koga.
Dejstvo ostaja.
Roadkill ::
>>3.3.8. Banka krije morebitno škodo, ki bi jo stranki povzrocile tretje osebe z vdorom v bancni informacijski sistem.
>Poudarek na bančni. Ne pa uporabnikov. Je razlika.
Če vdreš stranki, si vdrl tudi v bančni IS. Pač so imeli ena vrata preveč na stežaj odprta. Definitivno ne moreš rečt, da je banka storila vse, da zavaruje uporabnike in njihove prihranke. Banka je DOLŽNA pazit na tvoj denar. Zato ji pa plačuješ stroške vodenja, stroške odprtja internetnega poslovanja (letno).
>Poudarek na bančni. Ne pa uporabnikov. Je razlika.
Če vdreš stranki, si vdrl tudi v bančni IS. Pač so imeli ena vrata preveč na stežaj odprta. Definitivno ne moreš rečt, da je banka storila vse, da zavaruje uporabnike in njihove prihranke. Banka je DOLŽNA pazit na tvoj denar. Zato ji pa plačuješ stroške vodenja, stroške odprtja internetnega poslovanja (letno).
Ü
Tear_DR0P ::
Tear_DR0P: zdaj si pa predstavljaj, da imaš doma kar nekaj llet star računalnik... in cd z winxp... prav tako iz tistega časa... kako boš prek interneta namestil vse varnostne popravke, brez vklopljenega FW in AV?
ummm kako si boš pa AV in FW prenesel? preko CDja? no pol dej še kak popravek na CD, če boš pa AV in FW prek neta snel, dej pa raje popravke prej.
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain
Samuel Clemens aka Mark Twain
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Hushmail ameriškim pravosodnim organom izročil šifrirne ključe uporabnikaOddelek: Novice / Zasebnost | 3697 (3697) | christooss |
» | Storm podira rekorde - ponovni naval spamaOddelek: Novice / Omrežja / internet | 4863 (3318) | Jst |
» | Po menjavi ponudnika problem s pošiljanjem pošteOddelek: Omrežja in internet | 5444 (4833) | Matko |
» | Spam kot umetnostOddelek: Novice / Omrežja / internet | 3932 (3478) | Matevžk |