Ну да, а еще небо на землю упадет. Так скажи, КАК он залезет? Типа приходит троян, тук-тук. Можно к вам? Какой сервис у тебя должен быть поднят, который слушает на определенном порту троянов, загружает их и выполняет на машине? Подскажи-ка?

А я тут и сейчас пишу, что без фаервола со всеми патчами она живет уже почти около 2-х лет совершенно чистая. Ты слушай больше Агнитум и прочих производителей фаерволов. Они тебе апокалипсис нарисуют, который наступит, если ты тотчас же им не дашь денег за их чудо-фаервол.

Отредактировано Почесал (29-11-2005 14:44:02)

Viper

Ну что же у Вас частный случай, но и он наверняка не без греха

Почесал

Я ничего не понимаю! Какая ОС это требует?

Я конечно не продавец из Agnitum, не член Black Hat или White Hat, но всё же попробую убедить на примере из личного опыта. Больше года назад я по своей глупости оказался в неприятной ситуации (отмечу сразу, что про безопасность я тогда мало задумывался и ОС у меня была Windows XP SP1): захотелось мне "вспомнить молодость" и поиграть с другом на Battle.net в AT в WarCraft 3, с этим AT оказалось какая-то заморочка (раньше проблем не было, так как мы оба играли из одного клуба, а сейчас он был в клубе, а я у себя дома) и я вспомнил, что от кого-то слышал, что помогает отключение встроенного брандмауэра, ну и не долго думая я взял его и отключил! Коннект к инету, логинюсь на батлу, без проблем создаём игру, играем, и не проходит и 5 минут как у меня начинаются жуткие лаги! Играть невозможно, ctrl+alt+del, диспетчер задач показывает, что один из svсhost.exe отжирает 99% процессорных ресурсов! Я пытаюсь убить этот процесс, но тут же начинает орать AVP, висевший в трее: бла-бла... trojan... бла-бла...! К этому я был как-то не готов, поэтому я просто взял и выдернул телефонный шнур из модема . Я не спец и что тогда произошло я не знаю, может это кулхацкер был или сетевой червь, а может что-то другое, но признаться честно я тогда был в шоке, как всё легко и просто - отключил вшивенький брандмауэр из SP1 и тут же получил плюху. С тех пор я несколько пересмотрел своё отношение к безопасности и теперь даже уже не полагаюсь на поделки от MS, я поставил себе firewall стороннего производителя.
Кстати, мой переход с MyIE2 на Fx был в основном тоже продиктован соображениями безопасности.

Если подумать, то у человека 3 потребности: еда, одежда, жильё. Фаерволы, операционные системы и вообще компьютеры человеку не нужны.

Я ничего такого не говорил! А Вы на мой вопрос так и не ответили!

Так я и сказал:

а насколько она была пропатчена я сейчас сказать затрудняюсь, да и Windows Update я тогда не пользовался, а брал уже скачанные патчи у знакомого. Короче вина была моя, не отрицаю. Кстати, Windows Update не панацея, учитывая задержки MS по выпуску патчей.

Для тех кто в этом понимает он может и хиленький, а для простых беззаботных пользователей он прокатит

Ну, а на доводы а-ля:

отвечу любимым аргументом Почесала: простой пользователь этого не знает!

Ну и совсем параноидальные мысли: как защитится от 0day уязвимостей/эксплойтов?

Отредактировано stEp (29-11-2005 15:50:43)

1) Где ты сидишь?
2) А ты уверен, что таки не одного?

Думаю firewall необходим.

Помню, настроил я почтовый сервер + веб сервер + прокси + firewall своим знакомым, порты почти все закрыл. Воткнул в инет. Всё работает.

И что вы думаете? Смотрю логи на следующий день, там какие-то гады упорно пытаются присоединиться к ресурсу C$, D$ и IPC$, ломятся на порты 135, 137, 445, перебирают пароли, пытаются подключиться к моему удалённому рабочему столу.

Целая толпа пытается переслать почту через мой почтовик, один сдуру пытался прислать мне аж два гигабайта.

А мой веб сервер бедняга чего только не пережил, в коммандную строку люди пихали вещи типа:

dir c:\
dir c:\windows
c:\perl\bin\perl.exe чего-то
format c: /Y >nul
del ...
и т.д.

Параметры некоторых скриптов занимали чуть ли не мегабайт.

А логи у qmail, iptables, apache, qmailscanner и clamav  занимали чуть ли не сотню мегабайт.

В общем, думаю, что защита нужна.

ViRUS

Ну а скажи как?

На этот:

Я так и не понял, Вы что предлагаете даже виндозный фаервол отключить, да? Допустим такую ситуацию: Вася Пупкин пошёл покупать ноутбук и ему продают ноутбук с предустановленной лицензионной оем виндой, которую при нём же полностью патчат через инет, идёт Вася домой и по дороге встречает знакомого в лице Почесала, который тут же даёт ему дельный совет - отключить встроенный фаервол, типа он памяти много жрёт! дома Вася не долго думая отключает фаервол и лезет в инет. Напрашивается вопрос: если даже Вася воспользуется Fx и Tb вместо IE и OE соответственно, то как скоро этот honeypot найдёт свою "жертву"

да, да, это из разряда тех же параноидальных мыслей

А может у Почесала есть... эта... ммм... как его... ДМЗ!!! (во какое я ещё словечко знаю ) поэтому ему никакой персональный фаервол и не нужен

Я же ответил -- Windows по вашим словам.

Вообще не понял примера.

Какой ДМЗ?

Почесал vs. Bruce Schneier:
http://pgpru.com/articles/security/schneier_safecomputing.shtml
Интересно.

Аргументы и ссылки в студию.
Безосновательные утверждения напоминает сами знаете что.

А во время скачивания обновлений с Microsoft Update (бывш. Windows Update) компьютер, по-вашему, зашищать не надо?

Отредактировано Lustermaf (29-11-2005 21:06:44)

1. Пофлеймить со Шнайером можно здесь. Однако ему это вряд ли понравится.
2. Чтобы думать головой, надо очень много знать о предмете. Я не знаю столько, сколько знает о безопасности он.
Если же не знать о предмете достаточно, то все думанья малопродуктивны.
3. Почему авторитет у Вас в кавычках?

Ткните носом. Я же просил

Да как же? Куча дыр наружу торчит.

Нет, ну естественно, если соблюдать то, что он говорит, безопасность будет выше. Другое дело, что овчинка выделки не стоит, и все эти манипуляции не стоят потраченного времени и нервов. Это все равно, что Шнаер сказал бы: Вы храните лопату в сарае. Пожалуйста, соблюдайте следующие техники, и тогда ваш сарай не взломают:
1) Окружите его периметром колючей проволоки под напряжением
2) Расставьте по периметру часовых с автоматами, организуйте патрули по дачному участку и окрестностям
3) Регулярно совершайте облеты прилегающей территории на вертолетах с прожекторами
4) Внедрите агентов в наиболее известные гильдии дачных крадунов для превентивной информации о готовящемся взломе сарая с целью похищения лопаты
5) Поместите сарай в железобетонный кожух, обшитый свинцом, на дверях сделайте кодовый замок и ловушку в виде двух плазменных лучей, сжигающих любого неавторизовавшегося приблизившегося.
6) Поставьте блокпост на дороге при подъезде к дачному участку и проверяйте всех, кто будет пытаться проехать.

После этого вы можете быть уверены, что ваша лопата будет в относительной безопасности.

Понятно теперь, к чему я клоню?

Обычно я не даю ссылки, ибо если человек не умеет пользоваться поисковиками, это только его проблемы, а не мои, но все же:
http://www.mozilla.org/projects/security/known-vulnerabilities.html
http://secunia.com/product/4227/

Сейчас торчит, через минуту не будет торчать. В чем проблема?

Отредактировано Почесал (29-11-2005 22:35:24)

Эта информация стоит много меньше 0-day эксплоитов, а тем более поиска уязвимости под заказ на твою машину.

Точно, я сейчас посмотрел, те уязвимости, что я видел, они наконец-то закрыли. Правда там до сих пор еще какие-то три есть, но может быть и правда не закрыты. Я точно помню, что еще после 1.0.3 я через недели три проверял, там уязвимость с javascript (ну та, помните? Похищение куска памяти), была unpatched. И потом после 1.0.6 смотрел, тоже были не закрыты. После этого я проклял секунию вечным проклятьем и перестал на нее заходить.

Ну и?