Предлагаю поговорить о брадмаузерах, анитшпионах, и прокси: оно вообще нужно? если нужно, то что именно? и кому именно?
Лично я считаю, что нжно. Нужно: Agnitum Outpost, Spybot - S&&D, да и прокси не помешает. Нужно всем. Кто считает иначе? 
Что понимать под сетевой безопасностью? Только защиту компьютера или ещё и анонимность, сокрытие IP, защиту от просмотра трафика, от анализа трафика и т.д.?
Какие модели угрозы? Только Вася Пупкин или ещё и ISP, ФСБ, FBI?
Голова нужна на плечах, ну и фаервол еще. Больше ничего не нужно.
Фаервол нафиг не нужен, смысла от него на домашней машине никакого, кроме жрания памяти.
Фаервол нафиг не нужен, смысла от него на домашней машине никакого, кроме жрания памяти.
Как не нужен? Совсем-совсем? И даже встроенный в windows?
Фаервол нафиг не нужен, смысла от него на домашней машине никакого, кроме жрания памяти.
В большой сетке нужен. Всегда най дётся пара 15летних кул-хацкеров, которые ничего серьёзного не сделают, но по-nuke-ать могут.
Фаервол нафиг не нужен, смысла от него на домашней машине никакого, кроме жрания памяти.
Ага... И убивания всякой нечисти которая пытается пробиться на машину... А так - да, смысла никакого... Если сети нет...
Ага... И убивания всякой нечисти которая пытается пробиться на машину... А так - да, смысла никакого... Если сети нет...
Угу, в том и дело, что "пытается". Какими путями она пролезет?
Система вообще не должна требовать фаервола.
Угу, в том и дело, что "пытается". Какими путями она пролезет?Система вообще не должна требовать фаервола.
Какими путями? Снаружи?
Внутри локальной сети стенка ещё не нужна. Но на default gateway нужна как воздух.
Какими путями? Снаружи?
Ну да, снаружи. Какими?
В большой сетке нужен. Всегда най дётся пара 15летних кул-хацкеров, которые ничего серьёзного не сделают, но по-nuke-ать могут.
А в интернете опасностей нет совсем, да?
... Если сети нет...
Вы уточняйте какой сети! Если вообще никакой сети нет, то firewall конечно же не нужен. Если речь о локальной сети, то всё зависит от её пользователей, точнее от их сознательности. Если речь идёт об интернете, то firewall нужен, хотя бы тот что есть в Windows XP SP2.
Система вообще не должна требовать фаервола.
Как это? Что это значит? Какая система, что и где требует?
stEp Я через спутник в инете так что для меня - нет.
Как это? Что это значит? Какая система, что и где требует?
Операционная система не должна требовать фаервола для бесперебойного функционирования будучи подключенной к сети, хоть локальной хоть глобальной.
Если речь идёт об интернете, то firewall нужен, хотя бы тот что есть в Windows XP SP2.
Зачем? Почему никто не может дать нормальный ответ? Все что-то невнятное бормочут. Вот я покупатель у Агнитум, убедите меня, что оно мне надо. (Тренировка мышления будет такая мини-игра).
Банально: у меня канал к сетке 22 Mbit, у остальных - 100 Mbit. Можно толщиной канала завалить.
Почесал Это если даже не брать в рассчёт дыры в операционке. Вспоминается Ping of Death
Вспоминается Ping of Death
1995-96 гг. Пинг смерти. Отсутствие проверки на ошибки при обработке IP-пакетов позволяла порушить практически любую операционную систему, отправив ей через интернет специальный пакет ("пинг").
CERT® Advisory CA-1996-26 Denial-of-Service Attack via ping
Почесал Это если даже не брать в рассчёт дыры в операционке. Вспоминается Ping of Death smile
Где дыры? Какие дыры? У меня все патчи стоят.
1995-96 гг. Пинг смерти. Отсутствие проверки на ошибки при обработке IP-пакетов позволяла порушить практически любую операционную систему, отправив ей через интернет специальный пакет ("пинг").
Ну и? Сейчас 2005 год, а у меня стоит Windows XP.
http://secunia.com/product/22/ Там, думаю, есть что-нибудь, связанное с сетью 
http://secunia.com/product/22/ Там, думаю, есть что-нибудь, связанное с сетью wink
Все давно пропатчено. Кстати не понимаю, почему все так молятся на Secunia. Это же шарага убогая. У них до сих пор значатся unpatched те уязвимости в Firefox, которые были закрыты еще в 1.0.6
Так что, будут реальные "ЗА" фаерволл?
Банально: у меня канал к сетке 22 Mbit, у остальных - 100 Mbit. Можно толщиной канала завалить.
Банально: у меня канал к сетке 22 Mbit, у остальных - 100 Mbit. Можно толщиной канала завалить.
Это что такое?
Это значит пинговать меня. Большими пакетами. Долго. Я буду пытаться отвечать на пинг, но канала не хватит и связь с сетью будет оч сильно ТОРМОЗТЬ.
Это значит пинговать меня. Большими пакетами. Долго. Я буду пытаться отвечать на пинг, но канала не хватит и связь с сетью будет оч сильно ТОРМОЗТЬ.
ЭЭэ, батенька, чтобы пинговать, нужно знать IP-адрес это раз, второе: никому это нафиг не надо, это не microsoft.com, чтобы DDoS тебе устраивать, в третьих какую религию ты исповедуешь, что она мешает тебе настроить предел для принятия пинговых пакетов в ОС?
Тем более такими делами должен заниматься внешний роутер, да и вообще это актуально для серверов, и то не всегда.
Почесал
Без файервола тебе любой троян залезет и ничто ему не воспрепятствует. Троян может не только из сети на компьютер попасть, но в инет он опять же захочет и, опять же, никто его не остановит.
Где-то давно писали: винда со всеми патчами без файрвола живёт не более 20 минут после выхода в инет.
Без файервола тебе любой троян залезет и ничто ему не воспрепятствует.
Ну да, а еще небо на землю упадет. Так скажи, КАК он залезет? Типа приходит троян, тук-тук. Можно к вам? Какой сервис у тебя должен быть поднят, который слушает на определенном порту троянов, загружает их и выполняет на машине? Подскажи-ка?
Где-то давно писали: винда со всеми патчами без файрвола живёт не более 20 минут после выхода в инет.
А я тут и сейчас пишу, что без фаервола со всеми патчами она живет уже почти около 2-х лет совершенно чистая. Ты слушай больше Агнитум и прочих производителей фаерволов. Они тебе апокалипсис нарисуют, который наступит, если ты тотчас же им не дашь денег за их чудо-фаервол.
Почесал
Подтверждаю. Правда у меня W2k, лишние службы прирезал, RPC (причём штатной утилитой) зарулил на localhost. И живу безо всяких фаерволов.
ЗЫ: К затее Personal Firewall отношусь очень скептически и считаю её одним из способов выбить из юзера деньги...
Viper
Я через спутник в инете
Ну что же у Вас частный случай, но и он наверняка не без греха
Почесал
Операционная система не должна требовать фаервола для бесперебойного функционирования будучи подключенной к сети, хоть локальной хоть глобальной.
Я ничего не понимаю! Какая ОС это требует?
Зачем? Почему никто не может дать нормальный ответ? Все что-то невнятное бормочут. Вот я покупатель у Агнитум, убедите меня, что оно мне надо. (Тренировка мышления будет
Я конечно не продавец из Agnitum, не член Black Hat или White Hat, но всё же попробую убедить на примере из личного опыта. Больше года назад я по своей глупости оказался в неприятной ситуации (отмечу сразу, что про безопасность я тогда мало задумывался и ОС у меня была Windows XP SP1): захотелось мне "вспомнить молодость" и поиграть с другом на Battle.net в AT в WarCraft 3, с этим AT оказалось какая-то заморочка (раньше проблем не было, так как мы оба играли из одного клуба, а сейчас он был в клубе, а я у себя дома) и я вспомнил, что от кого-то слышал, что помогает отключение встроенного брандмауэра, ну и не долго думая я взял его и отключил! Коннект к инету, логинюсь на батлу, без проблем создаём игру, играем, и не проходит и 5 минут как у меня начинаются жуткие лаги! Играть невозможно, ctrl+alt+del, диспетчер задач показывает, что один из svсhost.exe отжирает 99% процессорных ресурсов! Я пытаюсь убить этот процесс, но тут же начинает орать AVP, висевший в трее: бла-бла... trojan... бла-бла...! К этому я был как-то не готов, поэтому я просто взял и выдернул телефонный шнур из модема 
. Я не спец и что тогда произошло я не знаю, может это кулхацкер был или сетевой червь, а может что-то другое, но признаться честно я тогда был в шоке, как всё легко и просто - отключил вшивенький брандмауэр из SP1 и тут же получил плюху. С тех пор я несколько пересмотрел своё отношение к безопасности и теперь даже уже не полагаюсь на поделки от MS, я поставил себе firewall стороннего производителя.
Кстати, мой переход с MyIE2 на Fx был в основном тоже продиктован соображениями безопасности.
Я ничего не понимаю! Какая ОС это требует?
Вы говорите, что без фаервола винда упадет через 20 минут.
А насчет Вашего трояна: нужно знать, что такое Windows Update. В свое время я так уберегся от лавсана. Когда все в офисе бегали и заламывали руки, срочно ставили какие-то фаерволы и чистилки, я тихо подхихикивал, потому что проапдейтился и мне этот лавсан был как собаке пятая лапа. Так что Ваш пример как аргумент довольно хиленький.
Если подумать, то у человека 3 потребности: еда, одежда, жильё. Фаерволы, операционные системы и вообще компьютеры человеку не нужны.
Почесал
Это тебе повезло, что ловсан попался в ваш офис уже после выхода патча. А если бы до? Или, скажем, вышел очередной червь, ты неделю комп не включал, и пока твоя винда неспешно думает, не сходить ли ей за патчем, какой-нить ловсан-2006 к тебе уже заползет. Кстати, когда у нас в сети разгуливал ловсан, непропатченный и незафайрволеный комп валился уже через 5 минут, а не через 20.
Далее, если брать не поделку от MS, а нормальный брандмауэр, то он сообщает об исходящих запросах программ в инет. Это тоже очень удобно. Например, у меня "забанены" фотошоп напару с корелами, чтоб не лезли активироваться. Да и вообще зарезать доступ к нету для целого ряда программ бывает весьма полезно. Гы, кстати, у меня MSIE тоже по дефолту забанен То, что это не зря, я убедился после того, как один знакомый мне показал своего троя, который а) не видится каспером и вебом, и б) отсылает инфу посредством самого MSIE. На мне он споткнулся как раз потому, что всплыло сообщение файрвола, что, мол MSIE просится в инет. Вот так-то.
Вы говорите, что без фаервола винда упадет через 20 минут.
Я ничего такого не говорил! А Вы на мой вопрос так и не ответили!
А насчет Вашего трояна: нужно знать, что такое Windows Update.
Так я и сказал:
... отмечу сразу, что про безопасность я тогда мало задумывался и ОС у меня была Windows XP SP1 ...
а насколько она была пропатчена я сейчас сказать затрудняюсь, да и Windows Update я тогда не пользовался, а брал уже скачанные патчи у знакомого. Короче вина была моя, не отрицаю. Кстати, Windows Update не панацея, учитывая задержки MS по выпуску патчей.
Так что Ваш пример как аргумент довольно хиленький.
Для тех кто в этом понимает он может и хиленький, а для простых беззаботных пользователей он прокатит
Ну, а на доводы а-ля:
... какую религию ты исповедуешь, что она мешает тебе настроить предел для принятия пинговых пакетов в ОС ...
... лишние службы прирезал, RPC (причём штатной утилитой) зарулил на localhost ...
отвечу любимым аргументом Почесала: простой пользователь этого не знает!
Ну и совсем параноидальные мысли: как защитится от 0day уязвимостей/эксплойтов?
Это тебе повезло, что ловсан попался в ваш офис уже после выхода патча. А если бы до? Или, скажем, вышел очередной червь, ты неделю комп не включал, и пока твоя винда неспешно думает, не сходить ли ей за патчем, какой-нить ловсан-2006 к тебе уже заползет.
Компьютер у меня работает 24 часа в сутки Винапдейт работает. Кстати за все время моего сидения в интернете ни разу еще не было заражения. Эпидемии начинаются как правило уже после того, как МС закроет дырку. ))
Далее, мы говорим о безопасности, а не удрбных фишках, типа запрета доступа некоторым прогам и так далее.
Я ничего такого не говорил! А Вы на мой вопрос так и не ответили!
На какой вопрос?
Кстати, Windows Update не панацея, учитывая задержки MS по выпуску патчей.
Там, где грозит эпидемия, МС реагирует очень быстро.
отвечу любимым аргументом Почесала: простой пользователь этого не знает!
Правильно. Но мы говорим о нужности фаервола ВООБЩЕ, а не про опр. группы юзеров.
Ну и совсем параноидальные мысли: как защитится от 0day уязвимостей/эксплойтов?
Отредактировано stEp (Сегодня 18:50:43)
Как защититься от перерезки кабеля? Как защититься от лома или кошки, которая нассыт в системный блок и у тебя все сдохнет? Нужно ж разграничивать.
Кстати за все время моего сидения в интернете ни разу еще не было заражения. Эпидемии начинаются как правило уже после того, как МС закроет дырку. ))
1) Где ты сидишь?
2) А ты уверен, что таки не одного?
1) Где ты сидишь?
2) А ты уверен, что таки не одного?
1) Дома
2) Абсолютно
Думаю firewall необходим.
Помню, настроил я почтовый сервер + веб сервер + прокси + firewall своим знакомым, порты почти все закрыл. Воткнул в инет. Всё работает.
И что вы думаете? Смотрю логи на следующий день, там какие-то гады упорно пытаются присоединиться к ресурсу C$, D$ и IPC$, ломятся на порты 135, 137, 445, перебирают пароли, пытаются подключиться к моему удалённому рабочему столу.
Целая толпа пытается переслать почту через мой почтовик, один сдуру пытался прислать мне аж два гигабайта.
А мой веб сервер бедняга чего только не пережил, в коммандную строку люди пихали вещи типа:
dir c:\
dir c:\windows
c:\perl\bin\perl.exe чего-то
format c: /Y >nul
del ...
и т.д.
Параметры некоторых скриптов занимали чуть ли не мегабайт.
А логи у qmail, iptables, apache, qmailscanner и clamav занимали чуть ли не сотню мегабайт.
В общем, думаю, что защита нужна.
Почесал
Фаервол нафиг не нужен
Outpost полезная вещь,пусть и память жрет но всякий рекламный хлам режет.Я юзаю.
ViRUS
Подтверждаю. Правда у меня W2k, лишние службы прирезал, RPC (причём штатной утилитой) зарулил на localhost. И живу безо всяких фаерволов.
Ну а скажи как?
KDA
Службы - в остнастке остановил. А утилитка в Toolkit'e была, правда давно дело было, название не помню...
На какой вопрос?
На этот:
Почесал
Операционная система не должна требовать фаервола для бесперебойного функционирования будучи подключенной к сети, хоть локальной хоть глобальной.
Я ничего не понимаю! Какая ОС это требует?
Там, где грозит эпидемия, МС реагирует очень быстро.
Но мы говорим о нужности фаервола ВООБЩЕ, а не про опр. группы юзеров.
Я так и не понял, Вы что предлагаете даже виндозный фаервол отключить, да? Допустим такую ситуацию: Вася Пупкин пошёл покупать ноутбук и ему продают ноутбук с предустановленной лицензионной оем виндой, которую при нём же полностью патчат через инет, идёт Вася домой и по дороге встречает знакомого в лице Почесала, который тут же даёт ему дельный совет - отключить встроенный фаервол, типа он памяти много жрёт! дома Вася не долго думая отключает фаервол и лезет в инет. Напрашивается вопрос: если даже Вася воспользуется Fx и Tb вместо IE и OE соответственно, то как скоро этот honeypot найдёт свою "жертву"
Как защититься от перерезки кабеля? Как защититься от лома или кошки, которая нассыт в системный блок и у тебя все сдохнет? Нужно ж разграничивать.
да, да, это из разряда тех же параноидальных мыслей
А может у Почесала есть... эта... ммм... как его... ДМЗ!!! (во какое я ещё словечко знаю ) поэтому ему никакой персональный фаервол и не нужен
Windows XP Security Checklist
http://labmice.techtarget.com/articles/ … cklist.htm
Это только избранное...
[ol]Use a firewall if you have a full time internet connection
Install AntiVirus Software on all workstations
Keep up to date with hotfixes and service packs
Secure your wireless network
Use the Security Configuration Manager and templates provided with XP Professional
Use software restriction policies
Make sure that Remote Desktop is disabled
Disable default shares[/ol]
Я ничего не понимаю! Какая ОС это требует?
Я же ответил -- Windows по вашим словам.
дома Вася не долго думая отключает фаервол и лезет в инет. Напрашивается вопрос: если даже Вася воспользуется Fx и Tb вместо IE и OE соответственно, то как скоро этот honeypot найдёт свою "жертву" smile
Вообще не понял примера.
А может у Почесала есть... эта... ммм... как его... ДМЗ!!! (во какое я ещё словечко знаю smile) поэтому ему никакой персональный фаервол и не нужен wink
Какой ДМЗ?
http://www.webopedia.com/TERM/D/DMZ.html
DMZ
(pronounced as separate letters) Short for demilitarized zone, a computer or small subnetwork that sits between a trusted internal network, such as a corporate private LAN, and an untrusted external network, such as the public Internet.
Typically, the DMZ contains devices accessible to Internet traffic, such as Web (HTTP ) servers, FTP servers, SMTP (e-mail) servers and DNS servers.
The term comes from military use, meaning a buffer area between two enemies.
Фаервол нафиг не нужен, смысла от него на домашней машине никакого, кроме жрания памяти.
Почесал vs. Bruce Schneier:
http://pgpru.com/articles/security/schneier_safecomputing.shtml
Интересно. 
http://secunia.com/product/22/ Там, думаю, есть что-нибудь, связанное с сетью wink
Все давно пропатчено. Кстати не понимаю, почему все так молятся на Secunia. Это же шарага убогая. У них до сих пор значатся unpatched те уязвимости в Firefox, которые были закрыты еще в 1.0.6
Аргументы и ссылки в студию.
Безосновательные утверждения напоминает сами знаете что.
Я ничего не понимаю! Какая ОС это требует?
Вы говорите, что без фаервола винда упадет через 20 минут.
А насчет Вашего трояна: нужно знать, что такое Windows Update. В свое время я так уберегся от лавсана.
А во время скачивания обновлений с Microsoft Update (бывш. Windows Update) компьютер, по-вашему, зашищать не надо?
http://pgpru.com/articles/security/schn … ting.shtml
Интересно. lol
К сожалению, он здесь не присутствует, поэтому флеймить с ним я не могу. И вообще, лучше своей головой думать, чем смотреть в рот "авторитетам".
Аргументы и ссылки в студию.
Безосновательные утверждения напоминает сами знаете что.
А чего аргументы? Посмотри на список уязвимостей Firefox, там есть "непропатченные", которые на самом деле были закрыты еще в 1.0.6. Я же говорю.
А во время скачивания обновлений с Microsoft Update (бывш. Windows Update) компьютер, по-вашему, зашищать не надо? hmm
Ничего не будет.
http://pgpru.com/articles/security/schn … ting.shtml
Интересно. lolК сожалению, он здесь не присутствует, поэтому флеймить с ним я не могу. И вообще, лучше своей головой думать, чем смотреть в рот "авторитетам".
1. Пофлеймить со Шнайером можно здесь. Однако ему это вряд ли понравится.
2. Чтобы думать головой, надо очень много знать о предмете. Я не знаю столько, сколько знает о безопасности он.
Если же не знать о предмете достаточно, то все думанья малопродуктивны.
3. Почему авторитет у Вас в кавычках?
Аргументы и ссылки в студию.
Безосновательные утверждения напоминает сами знаете что.А чего аргументы? Посмотри на список уязвимостей Firefox, там есть "непропатченные", которые на самом деле были закрыты еще в 1.0.6. Я же говорю.
Ткните носом. Я же просил
Аргументы и ссылки в студию.
А во время скачивания обновлений с Microsoft Update (бывш. Windows Update) компьютер, по-вашему, зашищать не надо? hmm
Ничего не будет.
Да как же? Куча дыр наружу торчит.
а бесплатный керио уже уберегал вашего покорного слугу от пинча...
2. Чтобы думать головой, надо очень много знать о предмете. Я не знаю столько, сколько знает о безопасности он.
Если же не знать о предмете достаточно, то все думанья малопродуктивны. wink
Нет, ну естественно, если соблюдать то, что он говорит, безопасность будет выше. Другое дело, что овчинка выделки не стоит, и все эти манипуляции не стоят потраченного времени и нервов. Это все равно, что Шнаер сказал бы: Вы храните лопату в сарае. Пожалуйста, соблюдайте следующие техники, и тогда ваш сарай не взломают:
1) Окружите его периметром колючей проволоки под напряжением
2) Расставьте по периметру часовых с автоматами, организуйте патрули по дачному участку и окрестностям
3) Регулярно совершайте облеты прилегающей территории на вертолетах с прожекторами
4) Внедрите агентов в наиболее известные гильдии дачных крадунов для превентивной информации о готовящемся взломе сарая с целью похищения лопаты
5) Поместите сарай в железобетонный кожух, обшитый свинцом, на дверях сделайте кодовый замок и ловушку в виде двух плазменных лучей, сжигающих любого неавторизовавшегося приблизившегося.
6) Поставьте блокпост на дороге при подъезде к дачному участку и проверяйте всех, кто будет пытаться проехать.
После этого вы можете быть уверены, что ваша лопата будет в относительной безопасности.
Понятно теперь, к чему я клоню?
Ткните носом. Я же просил
Обычно я не даю ссылки, ибо если человек не умеет пользоваться поисковиками, это только его проблемы, а не мои, но все же:
http://www.mozilla.org/projects/security/known-vulnerabilities.html
http://secunia.com/product/4227/
Да как же? Куча дыр наружу торчит.
Сейчас торчит, через минуту не будет торчать. В чем проблема?
(updated)
Другое дело, что овчинка выделки не стоит, и все эти манипуляции не стоят потраченного времени и нервов. Это все равно, что Шнаер сказал бы: Вы храните лопату в сарае.
<...>
После этого вы можете быть уверены, что ваша лопата будет в относительной безопасности.
Понятно теперь, к чему я клоню?
То, что Вы описали про лопату с сараем, — это даже на паранойя, а попросту идиотизм. Брюс Шнайер не дурак, чтобы предлагать такие абсурдные подходы к безопасности.
На компьютере хранится информация поценнее лопаты, неужели это непонятно? Например, пароли к почтовым ящикам.
Ткните носом. Я же просил
Обычно я не даю ссылки, ибо если человек не умеет пользоваться поисковиками, это только его проблемы, а не мои, но все же:
http://www.mozilla.org/projects/security/known-vulnerabilities.html
http://secunia.com/product/4227/
Так эти ссылки я знаю, но всё равно не могу найти ни одну пропатченную и не закрытую на Secunia уязвимость. 
Да как же? Куча дыр наружу торчит.
Сейчас торчит, через минуту не будет торчать. В чем проблема?
Обновления скачиваются довольно долго (~30 мин, если не ошибаюсь).
На компьютере хранится информация поценнее лопаты, неужели это непонятно? Например, пароли к почтовым ящикам.
Эта информация стоит много меньше 0-day эксплоитов, а тем более поиска уязвимости под заказ на твою машину.
Так эти ссылки я знаю, но всё равно не могу найти ни одну пропатченную и не закрытую на Secunia уязвимость. sad
Точно, я сейчас посмотрел, те уязвимости, что я видел, они наконец-то закрыли. Правда там до сих пор еще какие-то три есть, но может быть и правда не закрыты. Я точно помню, что еще после 1.0.3 я через недели три проверял, там уязвимость с javascript (ну та, помните? Похищение куска памяти), была unpatched. И потом после 1.0.6 смотрел, тоже были не закрыты. После этого я проклял секунию вечным проклятьем и перестал на нее заходить.
Обновления скачиваются довольно долго (~30 мин, если не ошибаюсь).
Ну и?
На компьютере хранится информация поценнее лопаты, неужели это непонятно? Например, пароли к почтовым ящикам.
Эта информация стоит много меньше 0-day эксплоитов, а тем более поиска уязвимости под заказ на твою машину.
Вы ведь даже не знаете, что у меня там хранится. Это раз.
Во-вторых, надо мыслить хоть чуть-чуть параноидально.
Так эти ссылки я знаю, но всё равно не могу найти ни одну пропатченную и не закрытую на Secunia уязвимость. sad
Точно, я сейчас посмотрел, те уязвимости, что я видел, они наконец-то закрыли. Правда там до сих пор еще какие-то три есть, но может быть и правда не закрыты. Я точно помню, что еще после 1.0.3 я через недели три проверял, там уязвимость с javascript (ну та, помните? Похищение куска памяти), была unpatched. И потом после 1.0.6 смотрел, тоже были не закрыты. После этого я проклял секунию вечным проклятьем и перестал на нее заходить.
Ну вот видите, Вы свою ненависть к Secunia так и не обосновали конкретными фактами.
Обновления скачиваются довольно долго (~30 мин, если не ошибаюсь).
Ну и?
Слишком долго Windows со всеми открытыми дырами простаивает в сети.
Вы ведь даже не знаете, что у меня там хранится. Это раз.
Во-вторых, надо мыслить хоть чуть-чуть параноидально. wink
Ну я говорю про обычные юзерские машины, и их владельцев-юзеров, которым агнитум постоянно втирают, что если они не купят ее фаервол, все хакеры мира объединятся с целью хакнуть их машины и отформатировать их винчестеры.
Ну вот видите, Вы свою ненависть к Secunia так и не обосновали конкретными фактами.
Я по-моему ясно сказал, почему я ее ненавижу. За хронические тормоза в реагировании на изменения статуса уязвимости. Серьезные компании так не поступают.
Слишком долго Windows со всеми открытыми дырами простаивает в сети.
Мне не мешает.
Ну я говорю про обычные юзерские машины, и их владельцев-юзеров, которым агнитум постоянно втирают, что если они не купят ее фаервол, все хакеры мира объединятся с целью хакнуть их машины и отформатировать их винчестеры.
Ну у меня не совсем обычная машина.
Ну вот видите, Вы свою ненависть к Secunia так и не обосновали конкретными фактами.
Я по-моему ясно сказал, почему я ее ненавижу. За хронические тормоза в реагировании на изменения статуса уязвимости. Серьезные компании так не поступают.
Я пока не замечал такого за Secunia.
Слишком долго Windows со всеми открытыми дырами простаивает в сети.
Мне не мешает.
А мне мешает паранойя. Уж лучше хотя бы бесплатный файервол поставить, ну хотя бы на время скачивания и установки обновлений.
Я ничего не понимаю! Какая ОС это требует?
Я же ответил -- Windows по вашим словам.
Простите, а с каких это пор Windows требует фаервола для бесперебойного функционирования будучи подключённой к сети, хоть локальной хоть глобальной. Она что без него отказывается подключатся вообще к любой сети? Но ведь у Вас же работает?!
дома Вася не долго думая отключает фаервол и лезет в инет. Напрашивается вопрос: если даже Вася воспользуется Fx и Tb вместо IE и OE соответственно, то как скоро этот honeypot найдёт свою "жертву" smile
Вообще не понял примера.
Переформулирую концовку:
Напрашивается вопрос: если даже Вася воспользуется Fx и Tb вместо IE и OE соответственно, то как скоро взломают этот ноутбук? И тут не важно кто, как и зачем, главное когда, т.е. как быстро?
Ну я говорю про обычные юзерские машины, и их владельцев-юзеров...
А что у этих юзеров на их машинах не может быть ничего ценного, по крайней мере для них самих?
... которым агнитум постоянно втирают...
Кто, где и когда именно этим занимается?
... что если они не купят ее фаервол, все хакеры мира объединятся с целью хакнуть их машины и отформатировать их винчестеры.
Зачем же так утрировать? Но охотников до кредиток наверное всё же хватает.
Кстати, последнее время многие (эксперты, СМИ и др.) муссируют информацию о зомби-сетях (бот-нетах), по Вашему это тоже всё слухи и домыслы на пустом месте?
Кстати, последнее время многие (эксперты, СМИ и др.) муссируют информацию о зомби-сетях (бот-нетах), по Вашему это тоже всё слухи и домыслы на пустом месте?
Нет, это не домыслы, это бизнес, большой между прочим бизнес. И деньги там крутятся не малые. Зомби используются для рассылки спама и для заметания следов. Как заметают следы? Очень просто. При помощи удалённого управления (т.е. трояна) вашей машинкой пытаются взломать, скажем, сайт президента страны, если заметят, то люди в чёрном придут к вам а не к злоумышленнику.
ladserg
Что такое зомби-сети и для чего они используется я небольшое представление имею. Мой вопрос был к Почесалу, ведь это он говорит о ненужности персональных фаерволов.
ladserg
Мой вопрос был к Почесалу, ведь это он говорит о ненужности персональных фаерволов.
Нет проблем, мой пост был всем. Т.к. я уже наступал на некоторые грабли, то неохота, что бы на них наступил кто-то ещё.
У меня пара сотен пользователей, немало среди них тех кто бродит по инету по разным каналам связи, и за десяток лет я натерпелся всякого.
Вообще я почти согласен с Почесалом, в том, что под Windows FireWall бесполезен.
Простите, а с каких это пор Windows требует фаервола для бесперебойного функционирования будучи подключённой к сети, хоть локальной хоть глобальной. Она что без него отказывается подключатся вообще к любой сети? Но ведь у Вас же работает?!
Я не понимаю, Вы что, придуриваетесь? По Вашим же словам, если Windows в сеть включить без фаервола, она упадет через 20 минут? Может быть я не совсем корректно выразился, "требуется для непадения ОС".
Напрашивается вопрос: если даже Вася воспользуется Fx и Tb вместо IE и OE соответственно, то как скоро взломают этот ноутбук? И тут не важно кто, как и зачем, главное когда, т.е. как быстро?
Шанс, что его кто-то будет ломать стремится к нулю.
А что у этих юзеров на их машинах не может быть ничего ценного, по крайней мере для них самих?
Эта информация не представляет ценности для окупания расходов направленной атаки на совершенно неизвестный персональный компьютер.
Кто, где и когда именно этим занимается?
Да на сайте.
Кстати, последнее время многие (эксперты, СМИ и др.) муссируют информацию о зомби-сетях (бот-нетах), по Вашему это тоже всё слухи и домыслы на пустом месте?
Какую религию исповедуют бедные зараженные, что она не позволяет им пользоваться винапдейт и не позволяет не открывать файлы, пришедшие по почте с троянами?
Ну да, а еще небо на землю упадет. Так скажи, КАК он залезет? Типа приходит троян, тук-тук. Можно к вам? Какой сервис у тебя должен быть поднят, который слушает на определенном порту троянов, загружает их и выполняет на машине? Подскажи-ка?
А ты думаешь трояны просто так сидят и ждут, пока ты их скачаешь? С заражённых компов сканят различные диапазоны ip-адресов, проверяют на открытые порты, известнные уязвимости. И же тебе говорю, трояна ты можешь подхватить не только из сети, но "локально", а этот троян рано или поздно захочет в инет и его ничто не остановит.
А ты думаешь трояны просто так сидят и ждут, пока ты их скачаешь? С заражённых компов сканят различные диапазоны ip-адресов, проверяют на открытые порты, известнные уязвимости. И же тебе говорю, трояна ты можешь подхватить не только из сети, но "локально", а этот троян рано или поздно захочет в инет и его ничто не остановит.
Через открытый порт ты ничего не передашь, если этот порт не будет слушать прога, которая примет это. Если там слушает абсолютно левая прога, то хоть он 200 раз будет открыт. ИЗвестные уязвимости....... ну да. Я повторяю уже не знаю какой раз: Windows Update. А чтобы не подхватить локально, нужно голову иметь не только для того, чтобы в нее есть.
А чтобы не подхватить локально, нужно голову иметь не только для того, чтобы в нее есть.
Всего не предусмотришь.
ИЗвестные уязвимости....... ну да. Я повторяю уже не знаю какой раз: Windows Update.
А кто сказал, что только через уязвимости в Windows.
Вообще-то даже Firefwall можно обойти, но лучше уж с ним, чем без него.
Вообще я почти согласен с Почесалом, в том, что под Windows FireWall бесполезен.
Только наверное по совершенно противоположным убеждениям?
Я не понимаю, Вы что, придуриваетесь? По Вашим же словам, если Windows в сеть включить без фаервола, она упадет через 20 минут? Может быть я не совсем корректно выразился, "требуется для непадения ОС".
Конечно не корректно. Пойди разбери, что Вы действительно имели ввиду.
Ну хоть так ответили и то ладно. А то я уж действительно начал думать, что Вы верите в то, что винда не пустит в сеть без фаервола. Получалось что Вы сами себе противоречите
Эта информация не представляет ценности для окупания расходов направленной атаки на совершенно неизвестный персональный компьютер.
Хммм... а что эти расходы очень высоки?... мне думается, что тут все гораздо проще, т.е. процессы поиска жертв и самих атак более или менее автоматизированны.
Какую религию исповедуют бедные зараженные, что она не позволяет им пользоваться винапдейт и не позволяет не открывать файлы, пришедшие по почте с троянами?
А Вы у этих заражённых и спросите?
Немного информации к размышлению:
Хакеры чаще пользуются дырами в приложениях, а не в ОС
Всего не предусмотришь.
Ну, кто как.
Вообще-то даже Firefwall можно обойти, но лучше уж с ним, чем без него.
Не все, всякие поделия вроде Outpost может быть, iptables -- не обойдешь никак, если там, конечно, правила правильно настроены. Там другие методы вступают, атака изнутри, социальная инженерия и так далее. Извне часто совершенно нереально (или дико большие расходы) похищать данные. Обычно подкупается сотрудник изнутри, или еще что, вариантов много.
Хммм... а что эти расходы очень высоки?... мне думается, что тут все гораздо проще, т.е. процессы поиска жертв и самих атак более или менее автоматизированны.
Я когда-то интересовался этим вопросом, так вот целенаправленная атака на совершенно определенную жертву стоит не одну тысячу долларов на "черном рынке". А промышленный шпионаж (знаете такое?) -- там вообще цены просто заоблачные. Причем обычную машину взломать гораздо сложнее, чем сервер, ибо пользовательская машина сервисами наружу не торчит.
.е. процессы поиска жертв и самих атак более или менее автоматизированны.
Неее... Это у скрипткидисов может быть. Но скрипткидисы не страшны.
Насчет дыр в приложениях -- так за этим тоже следить надо Чай не на IE сидим и не аутлуком письма смотрим.
И на фоне таких страшных дел, которые творятся в "большом IT" Вы так серьезно относитесь к огораживанию ноутбука Васи Пупкина, что это сродни моему примеру про сарай с лопатой
Всего не предусмотришь.
Ну, кто как.
Не "кто как", а реально всего не предусмотреишь. Или ты можешь это оспорить?
И на фоне таких страшных дел, которые творятся в "большом IT" Вы так серьезно относитесь к огораживанию ноутбука Васи Пупкина, что это сродни моему примеру про сарай с лопатой
Все эти Васи Пупкины нужны для создания сети зомби-машин, чтобы, например, проводинть ddos-аттаки.
Не "кто как", а реально всего не предусмотреишь. Или ты можешь это оспорить? wink
Я пока что все предусматриваю.
Все эти Васи Пупкины нужны для создания сети зомби-машин, чтобы, например, проводинть ddos-аттаки.
Ага, а ты думаешь все эти тысячи и десятки тысяч машин были целенаправленно взломаны? Не смеши мои тапки, они смешные. Эти ботнеты создаются посредством массового заражения трояном через какую-либо уязвимость. Если у тебя все апдейты стоят, то тебе это не страшно.
Что понимать под сетевой безопасностью? Только защиту компьютера или ещё и анонимность, сокрытие IP, защиту от просмотра трафика, от анализа трафика и т.д.?
Кому что нужно... Кому - то эватаем виндозовского брадмаузера, а кто - то стваит Outpost Pro, кому - то хватает прокси локального провайдера, а кто - то использует прогу, что меняет прокси раз в 4 секунды. Тут дело в уровне развития паранои.
Какие модели угрозы? Только Вася Пупкин или ещё и ISP, ФСБ, FBI?
Моделей угроз очень много: злобный Adwere, 14летний пацанок со сканнером, злобный хакер на одном прове с тобой, ну и там по мелочам...
Если подумать, то у человека 3 потребности: еда, одежда, жильё. Фаерволы, операционные системы и вообще компьютеры человеку не нужны.
... Если только с их помошью он не добывает первое, второе и третье
Ага, а ты думаешь все эти тысячи и десятки тысяч машин были целенаправленно взломаны? Не смеши мои тапки, они смешные. Эти ботнеты создаются посредством массового заражения трояном через какую-либо уязвимость. Если у тебя все апдейты стоят, то тебе это не страшно.
Эти заражённые товарищи наверное также думали.
Почесал
Причем обычную машину взломать гораздо сложнее, чем сервер, ибо пользовательская машина сервисами наружу не торчит.
А Вы уверены, что свежеустановленная винда с настройками по умолчанию и отключенным встроенным брандмауэром никакими сервисами наружу не торчит?
Но скрипткидисы не страшны.
А скрипткидисы с 0day эксплоитами?
Насчет дыр в приложениях -- так за этим тоже следить надо
Многие из современных приложений после установки (или даже во время оной) по умолчанию лезут в инет за каким-то чёртом. Тут нужно следить за всем и вся, и знать что ставишь. С фаерволом в таких случаях попроще, так как можно изначально разрешить определённый доступ в сеть определённым приложениям, а всем остальным доступ запретить.
И на фоне таких страшных дел, которые творятся в "большом IT" Вы так серьезно относитесь к огораживанию ноутбука Васи Пупкина, что это сродни моему примеру про сарай с лопатой
Во-первых, пусть Вася сам думает. Во-вторых, сравнение защиты его ноута и Вашей лопаты считаю некорректным, так как даже на первый взгляд видно, что затраты на защиту будут сильно отличаться . В-третьих, если Вася использует ноут для работы со своими банковскими счетами или ведёт интимную переписку со своей любовницей, то ему всё же лучше подумать о своей безопасности.
А Вы уверены, что свежеустановленная винда с настройками по умолчанию и отключенным встроенным брандмауэром никакими сервисами наружу не торчит?
Абсолютно. В Windows Server 2003 еще может быть, я там не копал, но и там по-моему IIS по дефолту выключен.
А скрипткидисы с 0day эксплоитами? big_smile
У них нет квалификации делать 0-day эксплоиты
Многие из современных приложений после установки (или даже во время оной) по умолчанию лезут в инет за каким-то чёртом. Тут нужно следить за всем и вся, и знать что ставишь. С фаерволом в таких случаях попроще, так как можно изначально разрешить определённый доступ в сеть определённым приложениям, а всем остальным доступ запретить.
Это конечно полезно, но не критично.
В-третьих, если Вася использует ноут для работы со своими банковскими счетами или ведёт интимную переписку со своей любовницей, то ему всё же лучше подумать о своей безопасности.
Вы переоцениваете. Ни один более менее достаточно квалифицированный хакер, который может целенаправленно взломать машину (а не скрипткидис убогий, могущий тока зайти на секьюрити лаб и пуская слюни от осознания собственной значимости запустить найденный там эксплоит на форум phpbb), не будет тратить свое время бесплатно, у него есть гораздо более выгодные цели и заказы, где светят многие тысячи долларов.
Эти заражённые товарищи наверное также думали.
Нет, они так не думали, они вообще ни о чем не думают.
У них нет квалификации делать 0-day эксплоиты
А они их выпросят/купят/украдут у "старших товарищей" или они попадут к ним случайно , ну да ладно, это всё скорее из области фантастики.
Почесал, чувствую Вас не переубедишь , ну что же, как там говорится, "блажен, кто верует" (с)...
Так а чего переубеждать. Пусть факты говорят за людей, а не люди за факты.
Уязвимость IE стала воротами для троянца
Microsoft в срочном порядке готовит внеочередную заплатку к уязвимости Internet Explorer, которая в настоящее время активно используется червем Delf-DH. Специалисты US-CERT советуют пользователям отключить JavaScript.
Червь Delf-DH незаметно проникает в систему Windows при посещении инфицированных сайтов при помощи Internet Explorer, и загружает на компьютер различные троянские компоненты. Уязвимость содержится в объекте window() языка сценариев JavaScript. На прошлой неделе в Сети появился концептуальный код, эксплуатирующий уязвимость, и специалисты опасаются массовых заражений, тем более, что уязвимости подвержены защищенные всеми последними обновлениями Windows 2000 и Windows XP.
Для защиты Internet Explorer необходимо отключить JavaScript "Активные сценарии" во вкладке "Безопасность" в меню "Свойства обозревателя, сообщил Silicon.
cnews.ru
Уязвимость IE стала воротами для троянца... ...Для защиты Internet Explorer необходимо отключить JavaScript "Активные сценарии" во вкладке "Безопасность" в меню "Свойства обозревателя, сообщил Silicon...
NoScript - рулит!
Эксплоит в WMF продавали российские хакеры за 4000$
P.S. Жаль нет Почесала , хотелось бы услышать его мнение...
Фаервол вас не спасёт, вся виндоза умурёт!
Это он в линуксе не спасет, линукс ломают все кому не лень. 
Malakai Но большинству, видимо, лень.