Novice » Varnost » Rekordni popravni torek
sv-pt ::
uporabljam ja, vendar vedno preko linuxa, kaj pa zdaj? aja na mojem USBju nekateri antivirusni najdejo nek virus, kaj jih muči nimam pojma, pa še to danes ga najde, jutri ga ne najde
enako tudi jest. se mi je pa že zgodilo, da sem dobil kakšn USB za pogledat, ker Win fajlov ni hotu odpret(nepovezan problem), AV ni ničesar javlal, ko sem pa priklopu na linux, je bilo pa gor še par skritih fajlov z avtorun.exe
@pixel:
Torej, če imaš nameščen AV je tvoj računalnik že privzeto varen? Nesnago lahko razpošiljaš naokrog tudi preko računalnika z instaliranim AV-jem. Tega nisi pomislil, kajne?
to vemo da ni 100% zaščite, ampak kakšna je verjetnost, da razpošiljaš nesnago z in kakšna brez prisotnosti AV?
PrimozR ::
ALT ::
marsikdo, pa najverjetneje niti ne ve, da je bil.
kako? tako, da je mislil, da je najbolj pameten..
AV sigurno ni resitev za vso nesnago, vendar zagotovo pomaga, sploh pri najbolj razsirjeni nesnagi, katero imas konec koncev najvecjo sanso da staknes.
staknes jo pa lahko ze iz okuzenih reklam, ki se vrtijo po vseh moznih verodostojnih straneh, ki se ti zgolj prikazejo (jih nic ne klikas), pri cemer ti firewall nic ne pomaga. samo en banalen primer, kako lahko se je okuziti, usbji, ki jih vtaknes na faxu/fotokopirnici/kjerkoli in domov prineses virus, so pa ze tako ali tako stalnica.
ce pa je tebi vseeno, ali zate morda skodljiva ali pa ne, golazen razsaja po tvojem racunalniku je zaenkrat se tvoja odlocitev. v najboljsem primeru delas tezave drugim, v najslabsem pa ostajas brez kreditnih kartic, osebnih podatkov itd..
denial, saj vem kaj hoces povedati, ampak izrazas se kot da AV nima prav nobenega ucinka. za veliko vecino nesnage pa kar dobro pomaga.
kako? tako, da je mislil, da je najbolj pameten..
AV sigurno ni resitev za vso nesnago, vendar zagotovo pomaga, sploh pri najbolj razsirjeni nesnagi, katero imas konec koncev najvecjo sanso da staknes.
staknes jo pa lahko ze iz okuzenih reklam, ki se vrtijo po vseh moznih verodostojnih straneh, ki se ti zgolj prikazejo (jih nic ne klikas), pri cemer ti firewall nic ne pomaga. samo en banalen primer, kako lahko se je okuziti, usbji, ki jih vtaknes na faxu/fotokopirnici/kjerkoli in domov prineses virus, so pa ze tako ali tako stalnica.
ce pa je tebi vseeno, ali zate morda skodljiva ali pa ne, golazen razsaja po tvojem racunalniku je zaenkrat se tvoja odlocitev. v najboljsem primeru delas tezave drugim, v najslabsem pa ostajas brez kreditnih kartic, osebnih podatkov itd..
denial, saj vem kaj hoces povedati, ampak izrazas se kot da AV nima prav nobenega ucinka. za veliko vecino nesnage pa kar dobro pomaga.
denial ::
Pa kar se tiče varnosti osebnega računalnika je vse lari fari(moje mnenje) ker za kakršne koli napade PCji niso zanimivi.
Lahko prosim objaviš IP-je. Mogoče jih bo kdo znal uporabiti.
vsekakor je varnejši. Imeti zavestno nezaščiten računalnik je zločin.
Moji računalniki so zaščiteni. Ne potrebujem false sense of security, ki mi ga nudi AV.
to vemo da ni 100% zaščite, ampak kakšna je verjetnost, da razpošiljaš nesnago z in kakšna brez prisotnosti AV?
Pa kaj. Nekega dne boš fasal malware in ti tega ne boš niti vedel.
denial, saj vem kaj hoces povedati, ampak izrazas se kot da AV nima prav nobenega ucinka. za veliko vecino nesnage pa kar dobro pomaga.
Enake in boljše rezultate dobiš z drugimi pristopi.
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
denial ::
@pixel:
Hvala za kompliment. Človek vsak dan kaj novega izve.
Hvala za kompliment. Človek vsak dan kaj novega izve.
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
rebro2 ::
Ce mas viruse omogocas outbound promet iz tvoje linije, kar pomeni da lahko tvojo linijo uporabijo za dosnet, oz si ti del dosneta. Tvoj PC lahko uporabljajo za razposiljanje virusov naprej, za exploitanje, skeniranje itd. Routerji so po defaultu namrec nastavljeni, da blokirajo samo inbound promet. Ce ti je pa vseeno, da s tem skodis drugim uporabnikom, pol ok :D
Zgodovina sprememb…
- spremenil: rebro2 ()
ALT ::
denial, lahko jih, vendar je veliko vec dela, in tudi neprimerno vec znanja potrebujes. za mase pa je AV dalec najbolj enostavna in primerna resitev. ali se tudi s tem ne strinjas?
MrStein ::
To bi pomagalo, ampak nikakor ni dovolj. Če imaš površno naštelan firewall, ti ne pomaga kej dosti, da ti veš, da ne smeš klikat po sumljivih linkih, ko ti pa skozi nezaščitene porte vdirajo virusi...
Porte?
Misliš port (ednina)?
Ker razen porta 139 (OK, v bistvu ta servis laufa še na enem-dveh portih) ne vem, kej bi lahko virus dobil.
Lahko našteješ kaki primer?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
denial ::
@ALT_
V čem je sploh poanta če se strinjam ali ne? Kaj ne razpravljamo o (ne)smiselnosti AV-jev in varnosti sistemov? Kar je dobro za mase ni nujno najboljša rešitev, zato pa pravim, da je ljudi potrebno osveščati.
Kje je problem nanestiti NoScript ali uporabiti EMET? Ej, čak mal, jaz uporabljam IE/Safari/Opera... kaj naj sedaj? Disejblaj JavaScript/ActiveScripting/Java/... WTF?? No way, dude!!!! E, jebiga.... security is a trade-off. Varnost je proces in ne produkt, ki ga namestiš nakar si auto-magicially secure.
Se pa strinjam, AV včasih še kako prav pride. Če želiš narediti kaj res uporabnega na mašini moraš pridobiti Admin ali LocalSytem privilegije. V teh primerih je AV dobrodošel: KLIK
V čem je sploh poanta če se strinjam ali ne? Kaj ne razpravljamo o (ne)smiselnosti AV-jev in varnosti sistemov? Kar je dobro za mase ni nujno najboljša rešitev, zato pa pravim, da je ljudi potrebno osveščati.
Kje je problem nanestiti NoScript ali uporabiti EMET? Ej, čak mal, jaz uporabljam IE/Safari/Opera... kaj naj sedaj? Disejblaj JavaScript/ActiveScripting/Java/... WTF?? No way, dude!!!! E, jebiga.... security is a trade-off. Varnost je proces in ne produkt, ki ga namestiš nakar si auto-magicially secure.
Se pa strinjam, AV včasih še kako prav pride. Če želiš narediti kaj res uporabnega na mašini moraš pridobiti Admin ali LocalSytem privilegije. V teh primerih je AV dobrodošel: KLIK
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
_Dormage_ ::
techfreak :) ::
Kje je problem nanestiti NoScript ali uporabiti EMET? Ej, čak mal, jaz uporabljam IE/Safari/Opera... kaj naj sedaj? Disejblaj JavaScript/ActiveScripting/Java/... WTF?? No way, dude!!!! E, jebiga.... security is a trade-off. Varnost je proces in ne produkt, ki ga namestiš nakar si auto-magicially secure.
Onemogočiš JS in ti večina spletnih strani ne deluje pravilno. Dober trade-off, ni kaj. A ne bi bilo bolj koristno kar kabel za internet izklopiti?
System ::
Saj, zato pa se naročiš na prave liste. Strani, ki jim zaupaš in jih obiskuješ vsakodnevno omogočiš. Vse hitreje deluje, ni motečih zvokov,...
Če pa slučajno hočeš kaj pogledat pa samo klikneš na JS izdelek in ti že deluje.
Če pa slučajno hočeš kaj pogledat pa samo klikneš na JS izdelek in ti že deluje.
vorantz ::
Pa kar se tiče varnosti osebnega računalnika je vse lari fari(moje mnenje) ker za kakršne koli napade PCji niso zanimivi.
Lahko prosim objaviš IP-je. Mogoče jih bo kdo znal uporabiti.
Izvoliš.
Tukaj imaš moj zunanji IP: 93.103.7.165
Have fun !
Bomo dali na 4chan da malo poglodajo kost
denial ::
Onemogočiš JS in ti večina spletnih strani ne deluje pravilno. Dober trade-off, ni kaj. A ne bi bilo bolj koristno kar kabel za internet izklopiti?
Bistvo problema je v kakšnem security kontekstu se JS izvaja. V končni fazi JS malware namreč poskusi a) pretentati uporabnika, da nekaj požene/namesti z Admin privilegiji in b) izkoristiti specifično pomanjkljivost. V prvem primeru pomaga LUA princip. V drugem pa EMET (četudi gre za highly obfuscated/mutated 0-day, za razliko od AV-jev). OK, obstajajo načini premostitve EMET-iziranih procesov, vendar se tukaj ponovno vrnemo na izhodiščne točke: osveščanje uporabnikov, LUA princip in disejblanje JS (whitelist). What's the point of JavaScript in Adobe Reader anyway?
Lahko pa tudi namestiš AV in uživaš false sense of security.
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
Wox ::
denial, v če je poanta tvojega trollanja?
Da ne uporabljaš kondoma in še vedno nisi nič staknil? Aja, še nisi seksal.
Da ne uporabljaš varnostnega pasu v avtu, ker je tvoj znanec čudežno preživel prometno nesrečo tako, da je padel pred trčenjem iz avta. Če bi bil privezan bi pa ga zmečkalo.
Daj, nehaj bedarij trosit naokoli za božjo voljo.
Da ne uporabljaš kondoma in še vedno nisi nič staknil? Aja, še nisi seksal.
Da ne uporabljaš varnostnega pasu v avtu, ker je tvoj znanec čudežno preživel prometno nesrečo tako, da je padel pred trčenjem iz avta. Če bi bil privezan bi pa ga zmečkalo.
Daj, nehaj bedarij trosit naokoli za božjo voljo.
Commodore 64
MrStein ::
Jaz, tudi nimam AV-ja na tem PC.
Vsaj 5 let ga nisem imel.
Virusov tudi ne. Ja, preverjam.
(to so dejstva, trolanje pa mogoče sledi. Mogoče pa ne)
Vsaj 5 let ga nisem imel.
Virusov tudi ne. Ja, preverjam.
(to so dejstva, trolanje pa mogoče sledi. Mogoče pa ne)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Wox ::
Sej nikogar ne zanima, če ga imaš ali nimaš. Tvoja stvar. MS pač kar nekaj trola tako kot Kaspersky pred kratkim s passportom. Big deal. Ampak ko te sosedova mamka vpraša, če rabi met onega aveja gor ji boš verjetno rekel, da je bolj pametno da ga ima, a ne?
Commodore 64
bluefish ::
Ampak ko te sosedova mamka vpraša, če rabi met onega aveja gor ji boš verjetno rekel, da je bolj pametno da ga ima, a ne?To vsekakor. Je pa glup v novici omenjen načrt, ki je verjetno že tako ali tako le ideja.
denial ::
Ampak ko te sosedova mamka vpraša, če rabi met onega aveja gor ji boš verjetno rekel, da je bolj pametno da ga ima, a ne?
Zakaj že? Ker je to najboljša rešitev? Nope, ker je to najpreprostejša rešitev in zahteva minimum truda. Sosedova mamka bi mogoče lahko shajala tudi brez AV-ja. Kaj veš, mogoče bi se lahko spoprijela celo z Ubuntujem.
Ampak OK, recimo, da je sosedova mamka old-school in fura unpatched Okna XP s travnika. V tem primeru mora mamka pod nujno namestiti AV. Ta bo ziher uspešno odstranil 95% zlonamerne kode na mašini.
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
Wox ::
Je pa glup v novici omenjen načrt, ki je verjetno že tako ali tako le ideja.
Vsekakor. Do uresničitve tega načrta je tako daleč, kot do mirne parade ponosa v Beogradu. (beri: nikoli)
@denial: Jep. Mamka na Ubuntuju je supermamka.
Commodore 64
MrStein ::
Sej nikogar ne zanima, če ga imaš ali nimaš. Tvoja stvar. MS pač kar nekaj trola tako kot Kaspersky pred kratkim s passportom. Big deal. Ampak ko te sosedova mamka vpraša, če rabi met onega aveja gor ji boš verjetno rekel, da je bolj pametno da ga ima, a ne?
Ne vem.
Sem letos "imel čast" reševati tri PC-je, zabasane z (ne le) virusi.
Vsi so seveda imeli AV.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Nov mesec, novi popravki za Microsoftove programeOddelek: Novice / Varnost | 4848 (3512) | ender |
» | Microsoft zakrpal 22 lukenjOddelek: Novice / Operacijski sistemi | 7746 (6185) | techfreak :) |
» | V popravnem torku Microsoft zakrpal 34 lukenjOddelek: Novice / Varnost | 5282 (3757) | MrStein |
» | Microsoft v aprilu pripravlja nov rekordni popravni torekOddelek: Novice / Operacijski sistemi | 9899 (7796) | SLO_Matej |
» | Popravni torek spet med pomembnejšimiOddelek: Novice / Varnost | 6109 (5087) | McMallar |