BOTHUNTERS.PL bezpieczeństwo, trojan, botnet, wirus i łamanie haseł z serwisu nasza-klasa, hacking i cracking. Ciemna Strona Mocy u nas w świetle reflektorów.

Jeżeli ktoś uruchomi jakiś program na Twoim komputerze, to ten komputer przestaje być już Twój.

Konto:

Niezalogowany
Zaloguj się

Menu główne:


Blog

6 komentarzy do Głupi, głupszy, zawirusowany

  1. Kerie

    7 lipca, 2008 o godzinie 09:05

    Sądzę że zabezpieczanie się przed wirusami i innymi tego typu to niekończąca się walka. Nie ma systemu zabezpieczonego raz na zawsze. Samo posiadanie programu antywirusowego i do tego aktualizowanego też potrafi być złudnym zabezpieczeniem.
    Niedawno u mnie w zakładzie przypętał się wirus kvxo czy jak to się nazywa i nie trzeba było nic uruchamiać wystarczyło aby ktoś wcisnął zawirusowanego pen’a i mimo wszystkich powyższych zabezpieczeń komputer sam się zawirusowywał (niech żyje autoplay w windowsie). Dopiero po jakimś czasie symantec wrzucił jego sygnaturę do swojej bazy wirusów, a przez ten czas po prostu jeden pracownik zarażał drugiego.
    Wszystko zaczęło cichnąć dopiero gdy w polices dodałem wyłączenie autoplaya (to na komputerach w domenie), a na pozostałych w przypadku wykrycia i usunięcia po prostu była wyłączana ta funkcja.
    Nie mam złudzeń, za jakiś czas pojawi się inny bakcyl który odkryje nową furtkę w zabezpieczeniach i zabawa zacznie się od nowa. Typowy miecz i tarcza.

  2. ffatman

    7 lipca, 2008 o godzinie 10:28

    @ Borys Łącki & Kerie: Obydwaj mowicie o win (dobra, nie ma bezpiecznego systemu, jest, hehehe ’ ciekawe czy ktos widzial kogos takiego – rozwazny juzer). Sa trzy rzeczy, ktorych MS nie daruje, w tym zwalenie obrony systemu na juzera. Gdyby na juzera spadala w Hameryce regulacja obrotow silnika, zamiast wiedziec, gdzie hamulec a gdzie gaz, motoryzacja stalaby nadal na poziomie Forda T i Pobiedy (tez Ford).
    Juzer ma prawo skrecic w lewo lub w prawo a restrykcyjny, a przyjazny – wlaczyc i dziala piec lat, system powiniem bezpiecznie otworzyc wiadomosc, pozwolic powiedzie „eee…” juzerowi i skasowac. Szkody ewentualnie w niewielkiej przestrzeni do otwierania poczty, do wykasowania lub konfiguracji (zmien haslo lu przeinstaluj modul).
    Tylko, ze wszszyscy wola darmowy Win.

  3. ffatman

    7 lipca, 2008 o godzinie 10:29

    Rozwazny juzer to mit a glupota to nie glupota, to norma.

  4. Kerie

    7 lipca, 2008 o godzinie 11:18

    @ffatman

    Jakiś czas, chyba z 5 lat temu miałem sobie postawiony u providera serwerek www na debianie 3, raz na tydzień aktualizowałem sobie wszystkie pakiety, nic nieciekawego nie miałem. Pewnego razu zauważyłem że coś nie tak. Dokonany został włam, uruchomiony zdalny dostęp, część poleceń była przekierowywana tak że podejrzanych procesów nie było widać etc. Logi zostały skasowane więc nawet nie wiem jak dokonano włamu, pewnie wykorzystując jakiegoś exploita. Dużo wody od tego czasu upłynęło i na pewno dużo się zmieniło ale kwestia bezpieczeństwa nie została poprawiona tylko w linuksie. Pamiętam jak kiedyś można było spowodować zwis/restart windowsa wysyłając do niego odpowiednio przygotowany pakiet.
    Technologie idą na przód. Programiści starają się tworzyć coraz bezpieczniejsze systemy i programy a włamy, zarażenia itd nadal się pojawiają.
    Czasami mam wrażenie że tworzenie perfekcyjnego i w pełni bezpiecznego systemu bardziej przypomina uganianie się za króliczkiem.
    @ffatman Od razu muszę powiedzieć, że są mniej i bardziej bezpieczne systemy i wszystko zależy od administratora, który taki czy inny system przygotuje. Ale nawet perfekcyjnie zabezpieczony system nie gwarantuje że za kilka tygodni, miesięcy nadal będzie taki perfekcyjny.
    Ciężko przewidzieć gdzie mogą się kryć dziury w systemie, a informacja o odnalezieniu ich tak samo szybko się rozpowszechnia zarówno u twórców oprogramowania jak i crackerów.

  5. Borys Łącki [LogicalTrust.net]

    7 lipca, 2008 o godzinie 23:17

    ffatman: Do nie do końca jest tak jak piszesz. Po pierwsze są aktualizacje automatyczne, które z zasady powinny być automatyczne i bardzo dobrze, że użytkownik ma wybór czy chce je wyłączyć – po pierwsze zaraz wszyscy Linuksowcy zgodnie krzyczeliby, że „w Linuksie mamy wybór, a Windows do wszystkiego Cie zmusza” ;], a tak na poważnie to problem objawia się w środowiskach korporacyjnych, gdzie przykładowo administratorzy mimo, że chcieliby – nie mogą sobie pozwolić na aktualizację oprogramowania gdyż może to spowodować straty w postaci braku możliwości pracy – gdyż aplikacja [CRM czy inny rodzaj czegokolwiek] nie będzie kompatybilny z IE7 (bo był pisany za czasów IE5) a najważniejsza jest przede wszystkim niezawodność i działanie, a potem (nie)bezpieczeństwo [niestety]. Dodatkowo narzędzie do usuwania złośliwego oprogramowania także dostępne prawie standardowo. Gdyby Microsoft wprowadził do tego wszystkiego system antywirusowy – znów podniósłby się rwetes związany z faktem, że firmy antywirusowe oskarżyłyby ich o monopol. Więc według mnie nie można powiedzieć, że użytkownik systemu Windows jest całkowicie skazany na siebie samego. Nie widzę specjalnej różnicy w działaniu dystrybucji Linuksowych czy systemów firmy Apple. Każdy się w jakiś sposób stara, a wychodzi różnie :]
    ps: Porównujesz systemy do auta – zwróć uwagę, że w systemie operacyjnym nie interesuje Cię tak niskopoziomowa sprawa jak obsługa sprzętu (to są Twoje obroty silnika) i podobnie w aucie możesz dowolnie (prawie) wybrać system alarmowy (ale już nie kontroli trakcji – tak jak nie możesz wybrać innego dostawcy aktualizacji automatycznych :)
    pozdrawiam

  6. CapaciousCore

    26 grudnia, 2009 o godzinie 07:05

    Pamietam jak ostatnio wydali Viste ze znanym MS od dawna bugiem. Takie kwiatki sa na porzadku dziennym. Pomije fakt ze Microsoft jest zlodziejem (chociazby sprawa Plurk, utraty praw sprzedazy Word’a). Ja zdaje sobie sprawe z zagrozenia bo siedze dosc sporo w branzy. Najlepszym antywirusem jest rozum! Niestety niektorzy nie potrafia go uzywac.

    PS
    1) Ostatnio coraz czesciej wirusy doklejaja iframe do stron…
    2) Jakis czas temu flash byl dziurawy
    3) Reader PDF’ow firmy adobe tez…

Napisz komentarz

(*)
Pole wymagane