Полезная информация

Заказывай стафф с атрибутикой Mozilla и... пусть все вокруг завидуют тебе! Быть уникальным - быть с Mozilla!

№2629-11-2005 14:39:30

Почесал
Участник
 
Группа: Members
Зарегистрирован: 24-02-2005
Сообщений: 3957

Re: К вопросу о сетевой безопасности.

Без файервола тебе любой троян залезет и ничто ему не воспрепятствует.

Ну да, а еще небо на землю упадет. Так скажи, КАК он залезет? Типа приходит троян, тук-тук. Можно к вам? Какой сервис у тебя должен быть поднят, который слушает на определенном порту троянов, загружает их и выполняет на машине? Подскажи-ка?

Где-то давно писали: винда со всеми патчами без файрвола живёт не более 20 минут после выхода в инет.

А я тут и сейчас пишу, что без фаервола со всеми патчами она живет уже почти около 2-х лет совершенно чистая. Ты слушай больше Агнитум и прочих производителей фаерволов. Они тебе апокалипсис нарисуют, который наступит, если ты тотчас же им не дашь денег за их чудо-фаервол.

Отредактировано Почесал (29-11-2005 14:44:02)

Отсутствует

 

№2729-11-2005 14:44:43

ViRUS
ДМБ 2008
 
Группа: Extensions
Откуда: Xa!
Зарегистрирован: 05-11-2004
Сообщений: 1468

Re: К вопросу о сетевой безопасности.

Почесал
Подтверждаю. Правда у меня W2k, лишние службы прирезал, RPC (причём штатной утилитой) зарулил на localhost. И живу безо всяких фаерволов.

ЗЫ: К затее Personal Firewall отношусь очень скептически и считаю её одним из способов выбить из юзера деньги...


Непослушные локоны горничной выбивались из-под её кружевного фартука...

Отсутствует

 

№2829-11-2005 14:46:53

stEp
Kiwi
 
Группа: Extensions
Откуда: Тьма-Таракань
Зарегистрирован: 20-12-2004
Сообщений: 906

Re: К вопросу о сетевой безопасности.

Viper

Я через спутник в инете :) так что для меня - нет.

Ну что же у Вас частный случай, но и он наверняка не без греха ;)

Почесал

Операционная система не должна требовать фаервола для бесперебойного функционирования будучи подключенной к сети, хоть локальной хоть глобальной.

Я ничего не понимаю! Какая ОС это требует?

Зачем? Почему никто не может дать нормальный ответ? Все что-то невнятное бормочут. Вот я покупатель у Агнитум, убедите меня, что оно мне надо. (Тренировка мышления будет :) такая мини-игра).

Я конечно не продавец из Agnitum, не член Black Hat или White Hat, но всё же попробую убедить на примере из личного опыта. Больше года назад я по своей глупости оказался в неприятной ситуации (отмечу сразу, что про безопасность я тогда мало задумывался и ОС у меня была Windows XP SP1): захотелось мне "вспомнить молодость" и поиграть с другом на Battle.net в AT в WarCraft 3, с этим AT оказалось какая-то заморочка (раньше проблем не было, так как мы оба играли из одного клуба, а сейчас он был в клубе, а я у себя дома) и я вспомнил, что от кого-то слышал, что помогает отключение встроенного брандмауэра, ну и не долго думая я взял его и отключил! Коннект к инету, логинюсь на батлу, без проблем создаём игру, играем, и не проходит и 5 минут как у меня начинаются жуткие лаги! Играть невозможно, ctrl+alt+del, диспетчер задач показывает, что один из svсhost.exe отжирает 99% процессорных ресурсов! Я пытаюсь убить этот процесс, но тут же начинает орать AVP, висевший в трее: бла-бла... trojan... бла-бла...! К этому я был как-то не готов, поэтому я просто взял и выдернул телефонный шнур из модема :D. Я не спец и что тогда произошло я не знаю, может это кулхацкер был или сетевой червь, а может что-то другое, но признаться честно я тогда был в шоке, как всё легко и просто - отключил вшивенький брандмауэр из SP1 и тут же получил плюху. С тех пор я несколько пересмотрел своё отношение к безопасности и теперь даже уже не полагаюсь на поделки от MS, я поставил себе firewall стороннего производителя.
Кстати, мой переход с MyIE2 на Fx был в основном тоже продиктован соображениями безопасности.


Homo sum: humāni nihil a me aliēnum puto

Отсутствует

 

№2929-11-2005 14:51:20

Почесал
Участник
 
Группа: Members
Зарегистрирован: 24-02-2005
Сообщений: 3957

Re: К вопросу о сетевой безопасности.

Я ничего не понимаю! Какая ОС это требует?

Вы говорите, что без фаервола винда упадет через 20 минут.

А насчет Вашего трояна: нужно знать, что такое Windows Update. В свое время я так уберегся от лавсана. Когда все в офисе бегали и заламывали руки, срочно ставили какие-то фаерволы и чистилки, я тихо подхихикивал, потому что проапдейтился и мне этот лавсан был как собаке пятая лапа. Так что Ваш пример как аргумент довольно хиленький.

Отредактировано Почесал (29-11-2005 14:52:42)

Отсутствует

 

№3029-11-2005 15:04:40

Viper
Участник
 
Группа: Extensions
Откуда: Нижний Новгород
Зарегистрирован: 24-12-2004
Сообщений: 2092

Re: К вопросу о сетевой безопасности.

Если подумать, то у человека 3 потребности: еда, одежда, жильё. Фаерволы, операционные системы и вообще компьютеры человеку не нужны. :)


---/)/)---(\.../)---(\(\
--(':'=)---(=';'=)---(=':')
(")(")..)-(").--.(")-(..(")(")

Отсутствует

 

№3129-11-2005 15:09:00

Snik
Участник
 
Группа: Members
Зарегистрирован: 27-04-2005
Сообщений: 425
Веб-сайт

Re: К вопросу о сетевой безопасности.

Почесал
Это тебе повезло, что ловсан попался в ваш офис уже после выхода патча. А если бы до? Или, скажем, вышел очередной червь, ты неделю комп не включал, и пока твоя винда неспешно думает, не сходить ли ей за патчем, какой-нить ловсан-2006 к тебе уже заползет. Кстати, когда у нас в сети разгуливал ловсан, непропатченный и незафайрволеный комп валился уже через 5 минут, а не через 20.
Далее, если брать не поделку от MS, а нормальный брандмауэр, то он сообщает об исходящих запросах программ в инет. Это тоже очень удобно. Например, у меня "забанены" фотошоп напару с корелами, чтоб не лезли активироваться. Да и вообще зарезать доступ к нету для целого ряда программ бывает весьма полезно. Гы, кстати, у меня MSIE тоже по дефолту забанен :) То, что это не зря, я убедился после того, как один знакомый мне показал своего троя, который а) не видится каспером и вебом, и б) отсылает инфу посредством самого MSIE. На мне он споткнулся как раз потому, что всплыло сообщение файрвола, что, мол MSIE просится в инет. Вот так-то.

Отредактировано Snik (29-11-2005 15:09:34)

Отсутствует

 

№3229-11-2005 15:29:02

stEp
Kiwi
 
Группа: Extensions
Откуда: Тьма-Таракань
Зарегистрирован: 20-12-2004
Сообщений: 906

Re: К вопросу о сетевой безопасности.

Почесал пишет

Вы говорите, что без фаервола винда упадет через 20 минут.

Я ничего такого не говорил! А Вы на мой вопрос так и не ответили!

Почесал пишет

А насчет Вашего трояна: нужно знать, что такое Windows Update.

Так я и сказал:

stEp пишет

... отмечу сразу, что про безопасность я тогда мало задумывался и ОС у меня была Windows XP SP1 ...

а насколько она была пропатчена я сейчас сказать затрудняюсь, да и Windows Update я тогда не пользовался, а брал уже скачанные патчи у знакомого. Короче вина была моя, не отрицаю. Кстати, Windows Update не панацея, учитывая задержки MS по выпуску патчей.

Почесал пишет

Так что Ваш пример как аргумент довольно хиленький.

Для тех кто в этом понимает он может и хиленький, а для простых беззаботных пользователей он прокатит :D

Ну, а на доводы а-ля:

... какую религию ты исповедуешь, что она мешает тебе настроить предел для принятия пинговых пакетов в ОС ...

... лишние службы прирезал, RPC (причём штатной утилитой) зарулил на localhost ...

отвечу любимым аргументом Почесала: простой пользователь этого не знает!

Ну и совсем параноидальные мысли: как защитится от 0day уязвимостей/эксплойтов?

Отредактировано stEp (29-11-2005 15:50:43)


Homo sum: humāni nihil a me aliēnum puto

Отсутствует

 

№3329-11-2005 16:22:15

Почесал
Участник
 
Группа: Members
Зарегистрирован: 24-02-2005
Сообщений: 3957

Re: К вопросу о сетевой безопасности.

Это тебе повезло, что ловсан попался в ваш офис уже после выхода патча. А если бы до? Или, скажем, вышел очередной червь, ты неделю комп не включал, и пока твоя винда неспешно думает, не сходить ли ей за патчем, какой-нить ловсан-2006 к тебе уже заползет.

Компьютер у меня работает 24 часа в сутки :) Винапдейт работает. Кстати за все время моего сидения в интернете ни разу еще не было заражения. Эпидемии начинаются как правило уже после того, как МС закроет дырку. :)))

Далее, мы говорим о безопасности, а не удрбных фишках, типа запрета доступа некоторым прогам и так далее.

Я ничего такого не говорил! А Вы на мой вопрос так и не ответили!

На какой вопрос?

Кстати, Windows Update не панацея, учитывая задержки MS по выпуску патчей.

Там, где грозит эпидемия, МС реагирует очень быстро.

отвечу любимым аргументом Почесала: простой пользователь этого не знает!

Правильно. Но мы говорим о нужности фаервола ВООБЩЕ, а не про опр. группы юзеров.

Ну и совсем параноидальные мысли: как защитится от 0day уязвимостей/эксплойтов?

Отредактировано stEp (Сегодня 18:50:43)

Как защититься от перерезки кабеля? Как защититься от лома или кошки, которая нассыт в системный блок и у тебя все сдохнет? Нужно ж разграничивать. :)

Отсутствует

 

№3429-11-2005 16:37:49

Xeningem
Участник
 
Группа: Members
Зарегистрирован: 08-09-2005
Сообщений: 412

Re: К вопросу о сетевой безопасности.

Кстати за все время моего сидения в интернете ни разу еще не было заражения. Эпидемии начинаются как правило уже после того, как МС закроет дырку. ))

1) Где ты сидишь?
2) А ты уверен, что таки не одного?


Everyone is always connected. Serial Experiments Opera.

Отсутствует

 

№3529-11-2005 16:47:00

Почесал
Участник
 
Группа: Members
Зарегистрирован: 24-02-2005
Сообщений: 3957

Re: К вопросу о сетевой безопасности.

1) Где ты сидишь?
2) А ты уверен, что таки не одного?

1) Дома
2) Абсолютно

Отсутствует

 

№3629-11-2005 17:31:49

ladserg
Обещал вернуться...
 
Группа: Members
Откуда: Russia
Зарегистрирован: 10-03-2005
Сообщений: 1977

Re: К вопросу о сетевой безопасности.

Думаю firewall необходим.

Помню, настроил я почтовый сервер + веб сервер + прокси + firewall своим знакомым, порты почти все закрыл. Воткнул в инет. Всё работает.

И что вы думаете? Смотрю логи на следующий день, там какие-то гады упорно пытаются присоединиться к ресурсу C$, D$ и IPC$, ломятся на порты 135, 137, 445, перебирают пароли, пытаются подключиться к моему удалённому рабочему столу.

Целая толпа пытается переслать почту через мой почтовик, один сдуру пытался прислать мне аж два гигабайта.

А мой веб сервер бедняга чего только не пережил, в коммандную строку люди пихали вещи типа:

dir c:\
dir c:\windows
c:\perl\bin\perl.exe чего-то
format c: /Y >nul
del ...
и т.д.

Параметры некоторых скриптов занимали чуть ли не мегабайт.

А логи у qmail, iptables, apache, qmailscanner и clamav  занимали чуть ли не сотню мегабайт.

В общем, думаю, что защита нужна.


Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).

Отсутствует

 

№3729-11-2005 17:58:35

alex33
Участник
 
Группа: Members
Откуда: moscow
Зарегистрирован: 20-03-2005
Сообщений: 280

Re: К вопросу о сетевой безопасности.

Почесал

Фаервол нафиг не нужен

Outpost полезная вещь,пусть и память жрет но всякий рекламный хлам режет.Я юзаю.


Если кто из Израиля захочет, покаявшись во имя Моё, уверовать в Бога, то его грехи отпустятся ему.
:::: Mozilla/5.0 (Windows; U; Windows NT 6.0; ru; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 (.NET CLR 3.5.30729)

Отсутствует

 

№3829-11-2005 17:59:58

KDA
Участник
 
Группа: Extensions
Откуда: Ростов-на-Дону
Зарегистрирован: 09-10-2005
Сообщений: 430

Re: К вопросу о сетевой безопасности.

ViRUS

Подтверждаю. Правда у меня W2k, лишние службы прирезал, RPC (причём штатной утилитой) зарулил на localhost. И живу безо всяких фаерволов.

Ну а скажи как?


сорок два

Отсутствует

 

№3929-11-2005 18:36:48

ViRUS
ДМБ 2008
 
Группа: Extensions
Откуда: Xa!
Зарегистрирован: 05-11-2004
Сообщений: 1468

Re: К вопросу о сетевой безопасности.

KDA
Службы - в остнастке остановил. А утилитка в Toolkit'e была, правда давно дело было, название не помню...


Непослушные локоны горничной выбивались из-под её кружевного фартука...

Отсутствует

 

№4029-11-2005 18:47:22

stEp
Kiwi
 
Группа: Extensions
Откуда: Тьма-Таракань
Зарегистрирован: 20-12-2004
Сообщений: 906

Re: К вопросу о сетевой безопасности.

Почесал пишет

На какой вопрос?

На этот:

stEp пишет

Почесал

Операционная система не должна требовать фаервола для бесперебойного функционирования будучи подключенной к сети, хоть локальной хоть глобальной.

Я ничего не понимаю! Какая ОС это требует?

Почесал пишет

Там, где грозит эпидемия, МС реагирует очень быстро.

:/

Почесал пишет

Но мы говорим о нужности фаервола ВООБЩЕ, а не про опр. группы юзеров.

Я так и не понял, Вы что предлагаете даже виндозный фаервол отключить, да? Допустим такую ситуацию: Вася Пупкин пошёл покупать ноутбук и ему продают ноутбук с предустановленной лицензионной оем виндой, которую при нём же полностью патчат через инет, идёт Вася домой и по дороге встречает знакомого в лице Почесала, который тут же даёт ему дельный совет - отключить встроенный фаервол, типа он памяти много жрёт! дома Вася не долго думая отключает фаервол и лезет в инет. Напрашивается вопрос: если даже Вася воспользуется Fx и Tb вместо IE и OE соответственно, то как скоро этот honeypot найдёт свою "жертву" :)

Почесал пишет

Как защититься от перерезки кабеля? Как защититься от лома или кошки, которая нассыт в системный блок и у тебя все сдохнет? Нужно ж разграничивать. :)

:) да, да, это из разряда тех же параноидальных мыслей :D

А может у Почесала есть... эта... ммм... как его... ДМЗ!!! (во какое я ещё словечко знаю :)) поэтому ему никакой персональный фаервол и не нужен ;)


Homo sum: humāni nihil a me aliēnum puto

Отсутствует

 

№4129-11-2005 19:15:45

KDA
Участник
 
Группа: Extensions
Откуда: Ростов-на-Дону
Зарегистрирован: 09-10-2005
Сообщений: 430

Re: К вопросу о сетевой безопасности.

Windows XP Security Checklist
http://labmice.techtarget.com/articles/ … cklist.htm
Это только избранное...

[ol]Use a firewall if you have a full time internet connection
Install AntiVirus Software on all workstations
Keep up to date with hotfixes and service packs
Secure your wireless network
Use the Security Configuration Manager and templates provided with XP Professional
Use software restriction policies
Make sure that Remote Desktop is disabled
Disable default shares[/ol]


сорок два

Отсутствует

 

№4229-11-2005 19:27:11

Почесал
Участник
 
Группа: Members
Зарегистрирован: 24-02-2005
Сообщений: 3957

Re: К вопросу о сетевой безопасности.

Я ничего не понимаю! Какая ОС это требует?

Я же ответил -- Windows по вашим словам.

дома Вася не долго думая отключает фаервол и лезет в инет. Напрашивается вопрос: если даже Вася воспользуется Fx и Tb вместо IE и OE соответственно, то как скоро этот honeypot найдёт свою "жертву" smile

Вообще не понял примера.

А может у Почесала есть... эта... ммм... как его... ДМЗ!!! (во какое я ещё словечко знаю smile) поэтому ему никакой персональный фаервол и не нужен wink

Какой ДМЗ?

Отсутствует

 

№4329-11-2005 20:03:37

KDA
Участник
 
Группа: Extensions
Откуда: Ростов-на-Дону
Зарегистрирован: 09-10-2005
Сообщений: 430

Re: К вопросу о сетевой безопасности.

http://www.webopedia.com/TERM/D/DMZ.html

DMZ

(pronounced as separate letters) Short for demilitarized zone, a computer or small subnetwork that sits between a trusted internal network, such as a corporate private LAN, and an untrusted external network, such as the public Internet.

Typically, the DMZ contains devices accessible to Internet traffic, such as Web (HTTP ) servers, FTP servers, SMTP (e-mail) servers and DNS servers.

The term comes from military use, meaning a buffer area between two enemies.


сорок два

Отсутствует

 

№4429-11-2005 20:56:06

Lustermaf
Участник
 
Группа: Members
Зарегистрирован: 26-03-2005
Сообщений: 814

Re: К вопросу о сетевой безопасности.

Почесал пишет

Фаервол нафиг не нужен, смысла от него на домашней машине никакого, кроме жрания памяти.

Почесал vs. Bruce Schneier:
http://pgpru.com/articles/security/schneier_safecomputing.shtml
Интересно. :lol:

Почесал пишет

http://secunia.com/product/22/ Там, думаю, есть что-нибудь, связанное с сетью wink

Все давно пропатчено. Кстати не понимаю, почему все так молятся на Secunia. Это же шарага убогая. У них до сих пор значатся unpatched те уязвимости в Firefox, которые были закрыты еще в 1.0.6

Аргументы и ссылки в студию.
Безосновательные утверждения напоминает сами знаете что.

Почесал пишет

Я ничего не понимаю! Какая ОС это требует?

Вы говорите, что без фаервола винда упадет через 20 минут.

А насчет Вашего трояна: нужно знать, что такое Windows Update. В свое время я так уберегся от лавсана.

А во время скачивания обновлений с Microsoft Update (бывш. Windows Update) компьютер, по-вашему, зашищать не надо? :/

Отредактировано Lustermaf (29-11-2005 21:06:44)

Отсутствует

 

№4529-11-2005 21:39:41

Почесал
Участник
 
Группа: Members
Зарегистрирован: 24-02-2005
Сообщений: 3957

Re: К вопросу о сетевой безопасности.

http://pgpru.com/articles/security/schn … ting.shtml
Интересно. lol

К сожалению, он здесь не присутствует, поэтому флеймить с ним я не могу. И вообще, лучше своей головой думать, чем смотреть в рот "авторитетам".

Аргументы и ссылки в студию.
Безосновательные утверждения напоминает сами знаете что.

А чего аргументы? Посмотри на список уязвимостей Firefox, там есть "непропатченные", которые на самом деле были закрыты еще в 1.0.6. Я же говорю.

А во время скачивания обновлений с Microsoft Update (бывш. Windows Update) компьютер, по-вашему, зашищать не надо? hmm

Ничего не будет.

Отредактировано Почесал (29-11-2005 21:45:15)

Отсутствует

 

№4629-11-2005 22:04:31

Lustermaf
Участник
 
Группа: Members
Зарегистрирован: 26-03-2005
Сообщений: 814

Re: К вопросу о сетевой безопасности.

Почесал пишет

http://pgpru.com/articles/security/schn … ting.shtml
Интересно. lol

К сожалению, он здесь не присутствует, поэтому флеймить с ним я не могу. И вообще, лучше своей головой думать, чем смотреть в рот "авторитетам".

1. Пофлеймить со Шнайером можно здесь. Однако ему это вряд ли понравится.
2. Чтобы думать головой, надо очень много знать о предмете. Я не знаю столько, сколько знает о безопасности он.
Если же не знать о предмете достаточно, то все думанья малопродуктивны. ;)
3. Почему авторитет у Вас в кавычках?

Почесал пишет

Аргументы и ссылки в студию.
Безосновательные утверждения напоминает сами знаете что.

А чего аргументы? Посмотри на список уязвимостей Firefox, там есть "непропатченные", которые на самом деле были закрыты еще в 1.0.6. Я же говорю.

Ткните носом. Я же просил

Lustermaf пишет

Аргументы и ссылки в студию.

Почесал пишет

А во время скачивания обновлений с Microsoft Update (бывш. Windows Update) компьютер, по-вашему, зашищать не надо? hmm

Ничего не будет.

Да как же? Куча дыр наружу торчит.

Отсутствует

 

№4729-11-2005 22:25:05

roopix
Участник
 
Группа: Members
Зарегистрирован: 13-07-2005
Сообщений: 1106

Re: К вопросу о сетевой безопасности.

а бесплатный керио уже уберегал вашего покорного слугу от пинча...


Du hast mich gefragt und ich hab nichts gezagt.

Отсутствует

 

№4829-11-2005 22:32:59

Почесал
Участник
 
Группа: Members
Зарегистрирован: 24-02-2005
Сообщений: 3957

Re: К вопросу о сетевой безопасности.

2. Чтобы думать головой, надо очень много знать о предмете. Я не знаю столько, сколько знает о безопасности он.
Если же не знать о предмете достаточно, то все думанья малопродуктивны. wink

Нет, ну естественно, если соблюдать то, что он говорит, безопасность будет выше. Другое дело, что овчинка выделки не стоит, и все эти манипуляции не стоят потраченного времени и нервов. Это все равно, что Шнаер сказал бы: Вы храните лопату в сарае. Пожалуйста, соблюдайте следующие техники, и тогда ваш сарай не взломают:
1) Окружите его периметром колючей проволоки под напряжением
2) Расставьте по периметру часовых с автоматами, организуйте патрули по дачному участку и окрестностям
3) Регулярно совершайте облеты прилегающей территории на вертолетах с прожекторами
4) Внедрите агентов в наиболее известные гильдии дачных крадунов для превентивной информации о готовящемся взломе сарая с целью похищения лопаты
5) Поместите сарай в железобетонный кожух, обшитый свинцом, на дверях сделайте кодовый замок и ловушку в виде двух плазменных лучей, сжигающих любого неавторизовавшегося приблизившегося.
6) Поставьте блокпост на дороге при подъезде к дачному участку и проверяйте всех, кто будет пытаться проехать.

После этого вы можете быть уверены, что ваша лопата будет в относительной безопасности.

Понятно теперь, к чему я клоню?

Ткните носом. Я же просил

Обычно я не даю ссылки, ибо если человек не умеет пользоваться поисковиками, это только его проблемы, а не мои, но все же:
http://www.mozilla.org/projects/security/known-vulnerabilities.html
http://secunia.com/product/4227/

Да как же? Куча дыр наружу торчит.

Сейчас торчит, через минуту не будет торчать. В чем проблема?

Отредактировано Почесал (29-11-2005 22:35:24)

Отсутствует

 

№4929-11-2005 22:56:24

Lustermaf
Участник
 
Группа: Members
Зарегистрирован: 26-03-2005
Сообщений: 814

Re: К вопросу о сетевой безопасности.

(updated)

Почесал пишет

Другое дело, что овчинка выделки не стоит, и все эти манипуляции не стоят потраченного времени и нервов. Это все равно, что Шнаер сказал бы: Вы храните лопату в сарае.

<...>

После этого вы можете быть уверены, что ваша лопата будет в относительной безопасности.

Понятно теперь, к чему я клоню?

То, что Вы описали про лопату с сараем, — это даже на паранойя, а попросту идиотизм. Брюс Шнайер не дурак, чтобы предлагать такие абсурдные подходы к безопасности.

На компьютере хранится информация поценнее лопаты, неужели это непонятно? Например, пароли к почтовым ящикам.

Почесал пишет

Ткните носом. Я же просил

Обычно я не даю ссылки, ибо если человек не умеет пользоваться поисковиками, это только его проблемы, а не мои, но все же:
http://www.mozilla.org/projects/security/known-vulnerabilities.html
http://secunia.com/product/4227/

Так эти ссылки я знаю, но всё равно не могу найти ни одну пропатченную и не закрытую на Secunia уязвимость. :(

Почесал пишет

Да как же? Куча дыр наружу торчит.

Сейчас торчит, через минуту не будет торчать. В чем проблема?

Обновления скачиваются довольно долго (~30 мин, если не ошибаюсь).

Отредактировано Lustermaf (30-11-2005 01:10:41)

Отсутствует

 

№5029-11-2005 22:58:59

Почесал
Участник
 
Группа: Members
Зарегистрирован: 24-02-2005
Сообщений: 3957

Re: К вопросу о сетевой безопасности.

На компьютере хранится информация поценнее лопаты, неужели это непонятно? Например, пароли к почтовым ящикам.

Эта информация стоит много меньше 0-day эксплоитов, а тем более поиска уязвимости под заказ на твою машину.

Так эти ссылки я знаю, но всё равно не могу найти ни одну пропатченную и не закрытую на Secunia уязвимость. sad

Точно, я сейчас посмотрел, те уязвимости, что я видел, они наконец-то закрыли. Правда там до сих пор еще какие-то три есть, но может быть и правда не закрыты. Я точно помню, что еще после 1.0.3 я через недели три проверял, там уязвимость с javascript (ну та, помните? Похищение куска памяти), была unpatched. И потом после 1.0.6 смотрел, тоже были не закрыты. После этого я проклял секунию вечным проклятьем и перестал на нее заходить.

Обновления скачиваются довольно долго (~30 мин, если не ошибаюсь).

Ну и?

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]