Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
В Microsoft переоценивают защищенность компьютеров
 
Обсуждение статьи В Microsoft переоценивают защищенность компьютеров
 
Опять трёп.
Если ОС занимает 90% ПК, то было бы странно, если бы основная масса вирусов была нацелена на оставшиеся 10%.
А от названия здесь ничего не зависит. Сделайте фрюху такой же массовой - и вири на ней тоннами заведутся. Кто не верит - понаблюдайте за линуксом.

"... корректно ли продавать антивирус, который устраняет вирусы, использующие уязвимости Windows. Он ответил: «Это философский вопрос»."
Интересно, почему Symantec продает NAV/SAV за деньги? Почему у NOD32 обновления баз продаются за деньги? Почему Kaspersky, Panda, TrendMicro продают свое ПО за деньги, а не раздают бесплатно?
Это, наверное, очень философский вопрос.
 
Цитата
tomcat пишет:
Интересно, почему Symantec продает NAV/SAV за деньги? Почему у NOD32 обновления баз продаются за деньги? Почему Kaspersky, Panda, TrendMicro продают свое ПО за деньги, а не раздают бесплатно?
Это, наверное, очень философский вопрос.
вопрос о том, что микрософт продает операционку с тонной уязвимостей по дефолту, и антивирус, который защищает от вирусов, распространяющихся через эти уязвимости. Корректно ли ПРОДАВАТЬ антивирус ?

производители антивирусного ПО не несут ответственности за уязвимости винды, в отличие от микрософт.
 
Ни один производитель софта не несет ответственности за уязвимости в нем - это записано в лицензионном соглашении, и юзер, по определению, с этим согласен. Корректно ли накладывать такие ограничения на использование фактически технического средства? (не произведение же это исскуства, в конце концов! ) Вот это - филосовский вопрос.
Только бизнес тоже нужно делать  
 
Это из новомодных "произведений искусства" вроде машины по производству дерьма (кстати, называются они тоже почему-то "инсталляциями").
 
Хех,так ведь вири и используют дыры,оставленные в недоработанной системе,так что если они и не ошибки системы,то прямое следствие её сырости.
А вот насчёт повшения пользовательского уровня...не знаю,как там у них,но я сплошь и рядом сталкиваюсь с тем,что люди,сидящие в сети,даже слово файервол не слышали...
 
Вода это все....

Переливание из пустого в порожнее с целью показать, что процесс переливания жидкости успешно протекает...

Можно так-же профантазировать, взять со словаря подробное значение слова переливание, немного увеличить обьем сосудов и жидкостей, в пропорциональном отношении, и окажется что мы волны по морю пускаем...

Количество атак увеличивается непропорционально. Количество начинающих хакеров возросло. Теперь каждый уважающий компьютерщик хранит или нюк или мерию программ для взлома...

А профессионалы при этом творят такие чудеса, что даже даже детские сказки блекнут перед легендарностью и этих изобретательностью ярких умов..

Это при том, что к защите информации кардинально отношение не поменяли. В этом году Microsoft должны были перестроить как минимум стратегию защиты информации на ПК.

Все старые подходы настолько уязвимы, что сравнимы с кубиком-рубиков - в руках проффесионала...

Даже если защита систем обеспечена на пуленепробиваемом уровне - сервер не имеет уязвимостей и скрипты правильно написаны,то от соц. инженерии - о неразработанной науке, о которой только Миткин может читать лекции, и все остальные неврно отдыхать...

Или против орагизованной атаки , подбора поролей и целой группе аттак - весь интернет не подготовлен..

К тому-же уязвимости DHTML-а, VB Scriptov ставят под сомнение понимание этого дятьи , о чем он бормочен..

"Чем дальше в лес - тем больше дров"

CETb
 
Вопрос давно встал ребром по поводу безопасности правильно что да кого защищать толку не кокого
тока хакер ломает зашиту ставят новую и тут же он по закону матрицы хочет сломать опять наркотик  это для нас вечная борьба

От нас не куда не денешся и мы повсюду в метро на улице в магзине среди вас нас трудно отличить от обычного народа поэтому мы не уезвимы а вы да
 
Все дружно обсчитались журнала Хакер и вспомнили матрицы. Не  каждый сервер обязательно должен быть вэб. Это так к слову =).

Цитата
Количество атак увеличивается непропорционально. Количество начинающих хакеров возросло. Теперь каждый уважающий компьютерщик хранит или нюк или мерию программ для взлома...

И много он таким нюком на воюет в вэбе, а не в своей локалке долбя соседа Васю ?

Цитата
Это при том, что к защите информации кардинально отношение не поменяли. В этом году Microsoft должны были перестроить как минимум стратегию защиты информации на ПК.

А ведь еще все говорят о жидо-массноском заговоре майкрософт, америки и фиг знает кого, а тут нате Мелкие пусть рулят всем, не хорошо как то... Снова же крик поднимут, что у нее глобальные планы, так что осторожно пожар holy war может вспыхнуть.


Цитата
Даже если защита систем обеспечена на пуленепробиваемом уровне - сервер не имеет уязвимостей и скрипты правильно написаны,то от соц. инженерии - о неразработанной науке, о которой только Миткин может читать лекции, и все остальные неврно отдыхать...

БРЕД, я конечно понимаю диптаун, Лукьяненко или хз кто еще, но такое.

Пример: есть скажем  мыльный сервак, глядящий  в вэб, а теперь сделай ему соц.инженерию. Или ты напишешь юзером, пойди убей админа, чтобы он отрубил всю защиту, вывел севрак из дмз и т.п.

Я конечно верю в соц.инженерию, но последнее время что то вместо что то технического все в  один голос кричат о соц.инженерии, будь то ломанье маил.ру или микрософст.ком.

Цитата

От нас не куда не денешся и мы повсюду в метро на улице в магзине среди вас нас трудно отличить от обычного народа поэтому мы не уезвимы а вы да

отвечу как отвечают на сайтах типа удафф.ком. С пациентом все ясно, следующий!!!!
 
Цитата
zX15tQ пишет:
Все дружно обсчитались журнала Хакер и вспомнили матрицы. Не  каждый сервер обязательно должен быть вэб. Это так к слову =).

Вопрос 1:
- Это что ? Попытка показать что ты хренов профи, а другие ламмеры ?

ВСТУПЛЕНИЕ: Когда со старшими разговаривают, начинают со словами:
-Извините, а можно спросить ...
------
За свои 16 лет - начинал с программировании на бэйсике, сейчас программирую в вэбе. И взлом , и обман, и вирусы, и социнженерия, и глупо придуманная шутка, приводившая дураков в эйфорию, и сканнирование форумов на е-майлы, и взломы хостингов из-за глупых уязвимостей.. на подобии curl, просмотр конфигурации и взломы серверов.. Межсайтовый скриптинг, CSS, подбор паролей к БД изнутри сервера.. и многое другое что тебе не снилось в нете - уже вчерашний день.. И наверняка твой сегодняшний..


Цитата
Количество атак увеличивается непропорционально. Количество начинающих хакеров возросло. Теперь каждый уважающий компьютерщик хранит или нюк или мерию программ для взлома...


Цитата
zX15tQ пишет:

И много он таким нюком на воюет в вэбе, а не в своей локалке долбя соседа Васю ?

Долбанные уязвимости скриптов, тупо вычитанные из этого сайта и легко дающие возможность проникновения.
Программы для подбора паролей - до сих пор самое мощное орущие... Но , правда,  и для таких вещей нужна голова -это не для тупых адинов, которые только недавно освоили localhost ... Пардон...

Цитата
Это при том, что к защите информации кардинально отношение не поменяли. В этом году Microsoft должны были перестроить как минимум стратегию защиты информации на ПК.

Цитата
zX15tQ пишет:

А ведь еще все говорят о жидо-массноском заговоре майкрософт, америки и фиг знает кого, а тут нате Мелкие пусть рулят всем, не хорошо как то... Снова же крик поднимут, что у нее глобальные планы, так что осторожно пожар holy war может вспыхнуть.

Это уже в прошлом..  Я не был фанатом не виндоса не линукса... Сегодня выбор ОС-ов немного больше... Микрософт уже не единственная..

Но речь и раньше не шла о заговорах... Обнаружить брешь при свете (OPEN SOURCE) гораздо легче чем в Темной комноте (Windows API, Compiled vulnerabilites codes)

Цитата
Даже если защита систем обеспечена на пуленепробиваемом уровне - сервер не имеет уязвимостей и скрипты правильно написаны,то от соц. инженерии - о неразработанной науке, о которой только Миткин может читать лекции, и все остальные неврно отдыхать...

Цитата
zX15tQ пишет:

БРЕД, я конечно понимаю диптаун, Лукьяненко или хз кто еще, но такое.

Нужно уметь программировать.. А там - дело фантазий... DOS - атаки на скрипты, сканирование форумов на е-майлы, спам, подбор паролей, проверка на несуществующие бесплатные почтовые ящики, получение паролей, проверка личной информации пользователей (ICQ, другие источники). Кража личной информации, и такие преступления не наказуемы. Максимум в практике - предупреждение от провайдеров в самом худшем случае(тут не было речи о кредитных карточках)... Обычно это все проходят на начальной стадии обучения в хак групах.. (для таких вещей локалки уже мало)

Цитата
zX15tQ пишет:

Пример: есть скажем  мыльный сервак, глядящий  в вэб, а теперь сделай ему соц.инженерию. Или ты напишешь юзером, пойди убей админа, чтобы он отрубил всю защиту, вывел севрак из дмз и т.п.

Я конечно верю в соц.инженерию, но последнее время что то вместо что то технического все в  один голос кричат о соц.инженерии, будь то ломанье маил.ру или микрософст.ком.

Вот простой пример.. Все твои пароли - 5 аккаунтов - один и тот-же пароль. Классная аська. сервер mail.ru , и несколько аккаунтов по форумам...  на форумах , если забыл пароль - отсылают маил... И тут соц инженерия подскажет проверить устарел -ли твой почтовый ящик. Если так - то коды доступа форума - будут у меня..  Это конешно самы простой уровень... Или гадость сделать проплакаться - отослать администрации сервера твою дату рождения взятую из форумов, город, все данные и сказать, что почтовый ящик украли... (просить отослать доступ на твой настоящий маилюю.)

Но соц инженерии,обычно для хороших взломов не достаточно. Нужно уметь программировать, хорошо знать систему.. И иметь голову..

Цитата
zX15tQ пишет:

Цитата

От нас не куда не денешся и мы повсюду в метро на улице в магзине среди вас нас трудно отличить от обычного народа поэтому мы не уезвимы а вы да

отвечу как отвечают на сайтах типа удафф.ком. С пациентом все ясно, следующий!!!!  

Я хожу с поднятой голвой, бегаю по вечерам, за мной стоят в очередях и хотят, что-бы я разрабатывал проеты.. Тыкать в грудь - я не тыкаю.. Только ставлю "молодых" на место, когда норовят мордой в грязь тыкнуть подозрительного....

Даже если и не молодой - отстутсвие уважение - отступление от старой школы.. А значить что и звать никак...
 
Цитата
cetb пишет:
Цитата
zX15tQ пишет:
Все дружно обсчитались журнала Хакер и вспомнили матрицы. Не  каждый сервер обязательно должен быть вэб. Это так к слову =).

Вопрос 1:
- Это что ? Попытка показать что ты хренов профи, а другие ламмеры ?

ВСТУПЛЕНИЕ: Когда со старшими разговаривают, начинают со словами:
-Извините, а можно спросить ...
------
За свои 16 лет - начинал с программировании на бэйсике, сейчас программирую в вэбе. И взлом , и обман, и вирусы, и социнженерия, и глупо придуманная шутка, приводившая дураков в эйфорию, и сканнирование форумов на е-майлы, и взломы хостингов из-за глупых уязвимостей.. на подобии curl, просмотр конфигурации и взломы серверов.. Межсайтовый скриптинг, CSS, подбор паролей к БД изнутри сервера.. и многое другое что тебе не снилось в нете - уже вчерашний день.. И наверняка твой сегодняшний..


Цитата
Количество атак увеличивается непропорционально. Количество начинающих хакеров возросло. Теперь каждый уважающий компьютерщик хранит или нюк или мерию программ для взлома...


Цитата
zX15tQ пишет:

И много он таким нюком на воюет в вэбе, а не в своей локалке долбя соседа Васю ?

Долбанные уязвимости скриптов, тупо вычитанные из этого сайта и легко дающие возможность проникновения.
Программы для подбора паролей - до сих пор самое мощное орущие... Но , правда,  и для таких вещей нужна голова -это не для тупых адинов, которые только недавно освоили localhost ... Пардон...

Цитата
Это при том, что к защите информации кардинально отношение не поменяли. В этом году Microsoft должны были перестроить как минимум стратегию защиты информации на ПК.

Цитата
zX15tQ пишет:

А ведь еще все говорят о жидо-массноском заговоре майкрософт, америки и фиг знает кого, а тут нате Мелкие пусть рулят всем, не хорошо как то... Снова же крик поднимут, что у нее глобальные планы, так что осторожно пожар holy war может вспыхнуть.

Это уже в прошлом..  Я не был фанатом не виндоса не линукса... Сегодня выбор ОС-ов немного больше... Микрософт уже не единственная..

Но речь и раньше не шла о заговорах... Обнаружить брешь при свете (OPEN SOURCE) гораздо легче чем в Темной комноте (Windows API, Compiled vulnerabilites codes)

Цитата
Даже если защита систем обеспечена на пуленепробиваемом уровне - сервер не имеет уязвимостей и скрипты правильно написаны,то от соц. инженерии - о неразработанной науке, о которой только Миткин может читать лекции, и все остальные неврно отдыхать...

Цитата
zX15tQ пишет:

БРЕД, я конечно понимаю диптаун, Лукьяненко или хз кто еще, но такое.

Нужно уметь программировать.. А там - дело фантазий... DOS - атаки на скрипты, сканирование форумов на е-майлы, спам, подбор паролей, проверка на несуществующие бесплатные почтовые ящики, получение паролей, проверка личной информации пользователей (ICQ, другие источники). Кража личной информации, и такие преступления не наказуемы. Максимум в практике - предупреждение от провайдеров в самом худшем случае(тут не было речи о кредитных карточках)... Обычно это все проходят на начальной стадии обучения в хак групах.. (для таких вещей локалки уже мало)

Цитата
zX15tQ пишет:

Пример: есть скажем  мыльный сервак, глядящий  в вэб, а теперь сделай ему соц.инженерию. Или ты напишешь юзером, пойди убей админа, чтобы он отрубил всю защиту, вывел севрак из дмз и т.п.

Я конечно верю в соц.инженерию, но последнее время что то вместо что то технического все в  один голос кричат о соц.инженерии, будь то ломанье маил.ру или микрософст.ком.

Вот простой пример.. Все твои пароли - 5 аккаунтов - один и тот-же пароль. Классная аська. сервер mail.ru , и несколько аккаунтов по форумам...  на форумах , если забыл пароль - отсылают маил... И тут соц инженерия подскажет проверить устарел -ли твой почтовый ящик. Если так - то коды доступа форума - будут у меня..  Это конешно самы простой уровень... Или гадость сделать проплакаться - отослать администрации сервера твою дату рождения взятую из форумов, город, все данные и сказать, что почтовый ящик украли... (просить отослать доступ на твой настоящий маилюю.)

Но соц инженерии,обычно для хороших взломов не достаточно. Нужно уметь программировать, хорошо знать систему.. И иметь голову..

Цитата
zX15tQ пишет:

Цитата

От нас не куда не денешся и мы повсюду в метро на улице в магзине среди вас нас трудно отличить от обычного народа поэтому мы не уезвимы а вы да

отвечу как отвечают на сайтах типа удафф.ком. С пациентом все ясно, следующий!!!!  

Я хожу с поднятой голвой, бегаю по вечерам, за мной стоят в очередях и хотят, что-бы я разрабатывал проеты.. Тыкать в грудь - я не тыкаю.. Только ставлю "молодых" на место, когда норовят мордой в грязь тыкнуть подозрительного....

Даже если и не молодой - отстутсвие уважение - отступление от старой школы.. А значить что и звать никак...
 
что это?
 
Цитата
cetb пишет:

начинал с программировании на бэйсике, сейчас программирую в вэбе
TurboBasic -> VisualBasic -> ASP ? :)

Цитата
cetb пишет:

И взлом , и обман, и вирусы, и социнженерия, и ... SKIP ... и многое другое что тебе не снилось в нете - уже вчерашний день..
Сколько обнаружил уязвимостей в программном коде? Сколько эксплоитов, в т.ч. 0day написал? Или, может быть, поломал алгоритм какого-нить Blowfish или нашел способ определения ISN? Или, может быть, написал свою ОС? Или переломал все хосты в доменах .gov и .mil? Все еще считаешь себя хакером? Только не нужно переадресовывать вопрос обратно - потому, что не претендую на звание киддиса, хакира, и уж тем более, на звание супирхакира как Вы. ))

Цитата
cetb пишет:

Долбанные уязвимости скриптов, тупо вычитанные из этого сайта и легко дающие возможность проникновения.
Программы для подбора паролей - до сих пор самое мощное орущие...
Большинство взломов происходит из-за серьезной некомпетентности админов, хотя и головастые админы, бывает, что совершают ошибки...
В самом деле - safe_mode, open_basedir, jail/chroot, pax/ow, rsbac/selinux, freebsd+securelevels+cerber или openbsd+strace,  mod_security, snort и прочие меры - и никто ничего не сможет сделать, а если попытается, то не останется незамеченным. Поэтому не надо пудрить мозги про ужас тотального поовнивания всех и вся.

Цитата
cetb пишет:

Я хожу с поднятой голвой, бегаю по вечерам,
От кого? :>
 
>или openbsd+strace, mod_security, snort и прочие меры - и никто ничего не сможет сделать,

так думали многие    кстати какой еще strace в openbsd? может systrace имелся в виду?  
да и systrace вещь хорошая, но не всегда полезная. Ремоут бокс мона не трогать систрейсом вобще - не сломают при дифолтовых конфах, а вот если на системе 500 юзеров - систрейс хрен заюзаешь.
 
Цитата
Гость пишет:
>или openbsd+strace, mod_security, snort и прочие меры - и никто ничего не сможет сделать,
так думали многие    кстати какой еще strace в openbsd? может systrace имелся в виду?  
да и systrace вещь хорошая, но не всегда полезная. Ремоут бокс мона не трогать систрейсом вобще - не сломают при дифолтовых конфах, а вот если на системе 500 юзеров - систрейс хрен заюзаешь.
_blf? ;) где можно посмотреть на openbsd в которой 500 юзеров?
далее. специально для таких гадюшников придумали контексты.
т.е. часть gid/uid используется для идентификации группы процессов. Итого получаем jail(хотя это не совсем верно).
Или solaris zones... или vservers в linux.
Интересно посмотреть на попытки поовнить глобальную зону из неглобальной ;)
 
:?: а что мне делать если я забыл пароль к своему антивирусу касперского
 
Кто сосать будет? :!:
Страницы: 1
Читают тему