К вопросу о сетевой безопасности.

Lustermaf · №51

Почесал пишет

На компьютере хранится информация поценнее лопаты, неужели это непонятно? Например, пароли к почтовым ящикам.
Эта информация стоит много меньше 0-day эксплоитов, а тем более поиска уязвимости под заказ на твою машину.

Вы ведь даже не знаете, что у меня там хранится. Это раз.
Во-вторых, надо мыслить хоть чуть-чуть параноидально.

Почесал пишет

Так эти ссылки я знаю, но всё равно не могу найти ни одну пропатченную и не закрытую на Secunia уязвимость. sad
Точно, я сейчас посмотрел, те уязвимости, что я видел, они наконец-то закрыли. Правда там до сих пор еще какие-то три есть, но может быть и правда не закрыты. Я точно помню, что еще после 1.0.3 я через недели три проверял, там уязвимость с javascript (ну та, помните? Похищение куска памяти), была unpatched. И потом после 1.0.6 смотрел, тоже были не закрыты. После этого я проклял секунию вечным проклятьем и перестал на нее заходить.

Ну вот видите, Вы свою ненависть к Secunia так и не обосновали конкретными фактами.

Почесал пишет

Обновления скачиваются довольно долго (~30 мин, если не ошибаюсь).
Ну и?

Слишком долго Windows со всеми открытыми дырами простаивает в сети.

Почесал · №52

Вы ведь даже не знаете, что у меня там хранится. Это раз.
Во-вторых, надо мыслить хоть чуть-чуть параноидально. wink

Ну я говорю про обычные юзерские машины, и их владельцев-юзеров, которым агнитум постоянно втирают, что если они не купят ее фаервол, все хакеры мира объединятся с целью хакнуть их машины и отформатировать их винчестеры.

Ну вот видите, Вы свою ненависть к Secunia так и не обосновали конкретными фактами.

Я по-моему ясно сказал, почему я ее ненавижу. За хронические тормоза в реагировании на изменения статуса уязвимости. Серьезные компании так не поступают.

Слишком долго Windows со всеми открытыми дырами простаивает в сети.

Мне не мешает.

Отредактировано Почесал (29-11-2005 23:50:57)

Lustermaf · №53

Почесал пишет

Ну я говорю про обычные юзерские машины, и их владельцев-юзеров, которым агнитум постоянно втирают, что если они не купят ее фаервол, все хакеры мира объединятся с целью хакнуть их машины и отформатировать их винчестеры.

Ну у меня не совсем обычная машина.

Почесал пишет

Ну вот видите, Вы свою ненависть к Secunia так и не обосновали конкретными фактами.
Я по-моему ясно сказал, почему я ее ненавижу. За хронические тормоза в реагировании на изменения статуса уязвимости. Серьезные компании так не поступают.

Я пока не замечал такого за Secunia.

Почесал пишет

Слишком долго Windows со всеми открытыми дырами простаивает в сети.
Мне не мешает.

А мне мешает паранойя. Уж лучше хотя бы бесплатный файервол поставить, ну хотя бы на время скачивания и установки обновлений.

stEp · №54

Почесал пишет

Я ничего не понимаю! Какая ОС это требует?
Я же ответил -- Windows по вашим словам.

Простите, а с каких это пор Windows требует фаервола для бесперебойного функционирования будучи подключённой к сети, хоть локальной хоть глобальной. Она что без него отказывается подключатся вообще к любой сети? Но ведь у Вас же работает?!

Почесал пишет

дома Вася не долго думая отключает фаервол и лезет в инет. Напрашивается вопрос: если даже Вася воспользуется Fx и Tb вместо IE и OE соответственно, то как скоро этот honeypot найдёт свою "жертву" smile
Вообще не понял примера.

Переформулирую концовку:
Напрашивается вопрос: если даже Вася воспользуется Fx и Tb вместо IE и OE соответственно, то как скоро взломают этот ноутбук? И тут не важно кто, как и зачем, главное когда, т.е. как быстро?

Почесал пишет

Ну я говорю про обычные юзерские машины, и их владельцев-юзеров...

А что у этих юзеров на их машинах не может быть ничего ценного, по крайней мере для них самих?

Почесал пишет

... которым агнитум постоянно втирают...

Кто, где и когда именно этим занимается?

Почесал пишет

... что если они не купят ее фаервол, все хакеры мира объединятся с целью хакнуть их машины и отформатировать их винчестеры.

Зачем же так утрировать? Но охотников до кредиток наверное всё же хватает.

Кстати, последнее время многие (эксперты, СМИ и др.) муссируют информацию о зомби-сетях (бот-нетах), по Вашему это тоже всё слухи и домыслы на пустом месте?

ladserg · №55

stEp пишет

Кстати, последнее время многие (эксперты, СМИ и др.) муссируют информацию о зомби-сетях (бот-нетах), по Вашему это тоже всё слухи и домыслы на пустом месте?

Нет, это не домыслы, это бизнес, большой между прочим бизнес. И деньги там крутятся не малые. Зомби используются для рассылки спама и для заметания следов. Как заметают следы? Очень просто. При помощи удалённого управления (т.е. трояна) вашей машинкой пытаются взломать, скажем, сайт президента страны, если заметят, то люди в чёрном придут к вам а не к злоумышленнику.

stEp · №56

ladserg
Что такое зомби-сети и для чего они используется я небольшое представление имею. Мой вопрос был к Почесалу, ведь это он говорит о ненужности персональных фаерволов.

ladserg · №57

stEp пишет

ladserg
Мой вопрос был к Почесалу, ведь это он говорит о ненужности персональных фаерволов.

Нет проблем, мой пост был всем. Т.к. я уже наступал на некоторые грабли, то неохота, что бы на них наступил кто-то ещё.

У меня пара сотен пользователей, немало среди них тех кто бродит по инету по разным каналам связи, и за десяток лет я натерпелся всякого.

Вообще я почти согласен с Почесалом, в том, что под Windows FireWall бесполезен.

Почесал · №58

Простите, а с каких это пор Windows требует фаервола для бесперебойного функционирования будучи подключённой к сети, хоть локальной хоть глобальной. Она что без него отказывается подключатся вообще к любой сети? Но ведь у Вас же работает?!

Я не понимаю, Вы что, придуриваетесь? По Вашим же словам, если Windows в сеть включить без фаервола, она упадет через 20 минут? Может быть я не совсем корректно выразился, "требуется для непадения ОС".

Напрашивается вопрос: если даже Вася воспользуется Fx и Tb вместо IE и OE соответственно, то как скоро взломают этот ноутбук? И тут не важно кто, как и зачем, главное когда, т.е. как быстро?

Шанс, что его кто-то будет ломать стремится к нулю.

А что у этих юзеров на их машинах не может быть ничего ценного, по крайней мере для них самих?

Эта информация не представляет ценности для окупания расходов направленной атаки на совершенно неизвестный персональный компьютер.

Кто, где и когда именно этим занимается?

Да на сайте.

Кстати, последнее время многие (эксперты, СМИ и др.) муссируют информацию о зомби-сетях (бот-нетах), по Вашему это тоже всё слухи и домыслы на пустом месте?

Какую религию исповедуют бедные зараженные, что она не позволяет им пользоваться винапдейт и не позволяет не открывать файлы, пришедшие по почте с троянами?

Отредактировано Почесал (30-11-2005 11:03:07)

Skat · №59

Ну да, а еще небо на землю упадет. Так скажи, КАК он залезет? Типа приходит троян, тук-тук. Можно к вам? Какой сервис у тебя должен быть поднят, который слушает на определенном порту троянов, загружает их и выполняет на машине? Подскажи-ка?

А ты думаешь трояны просто так сидят и ждут, пока ты их скачаешь? С заражённых компов сканят различные диапазоны ip-адресов, проверяют на открытые порты, известнные уязвимости. И же тебе говорю, трояна ты можешь подхватить не только из сети, но "локально", а этот троян рано или поздно захочет в инет и его ничто не остановит.

Почесал · №60

А ты думаешь трояны просто так сидят и ждут, пока ты их скачаешь? С заражённых компов сканят различные диапазоны ip-адресов, проверяют на открытые порты, известнные уязвимости. И же тебе говорю, трояна ты можешь подхватить не только из сети, но "локально", а этот троян рано или поздно захочет в инет и его ничто не остановит.

Через открытый порт ты ничего не передашь, если этот порт не будет слушать прога, которая примет это. Если там слушает абсолютно левая прога, то хоть он 200 раз будет открыт. ИЗвестные уязвимости....... ну да. Я повторяю уже не знаю какой раз: Windows Update. А чтобы не подхватить локально, нужно голову иметь не только для того, чтобы в нее есть.

Отредактировано Почесал (30-11-2005 11:30:41)

Skat · №61

А чтобы не подхватить локально, нужно голову иметь не только для того, чтобы в нее есть.

Всего не предусмотришь.

ИЗвестные уязвимости....... ну да. Я повторяю уже не знаю какой раз: Windows Update.

А кто сказал, что только через уязвимости в Windows.
Вообще-то даже Firefwall можно обойти, но лучше уж с ним, чем без него.

stEp · №62

ladserg пишет

Вообще я почти согласен с Почесалом, в том, что под Windows FireWall бесполезен.

Только наверное по совершенно противоположным убеждениям?

Почесал пишет

Я не понимаю, Вы что, придуриваетесь? По Вашим же словам, если Windows в сеть включить без фаервола, она упадет через 20 минут? Может быть я не совсем корректно выразился, "требуется для непадения ОС".

Конечно не корректно. Пойди разбери, что Вы действительно имели ввиду.
Ну хоть так ответили и то ладно. А то я уж действительно начал думать, что Вы верите в то, что винда не пустит в сеть без фаервола. Получалось что Вы сами себе противоречите

Почесал пишет

Эта информация не представляет ценности для окупания расходов направленной атаки на совершенно неизвестный персональный компьютер.

Хммм... а что эти расходы очень высоки?... мне думается, что тут все гораздо проще, т.е. процессы поиска жертв и самих атак более или менее автоматизированны.

Почесал пишет

Какую религию исповедуют бедные зараженные, что она не позволяет им пользоваться винапдейт и не позволяет не открывать файлы, пришедшие по почте с троянами?

А Вы у этих заражённых и спросите?

Немного информации к размышлению:
Хакеры чаще пользуются дырами в приложениях, а не в ОС

Почесал · №63

Всего не предусмотришь.

Ну, кто как.

Вообще-то даже Firefwall можно обойти, но лучше уж с ним, чем без него.

Не все, всякие поделия вроде Outpost может быть, iptables -- не обойдешь никак, если там, конечно, правила правильно настроены. Там другие методы вступают, атака изнутри, социальная инженерия и так далее. Извне часто совершенно нереально (или дико большие расходы) похищать данные. Обычно подкупается сотрудник изнутри, или еще что, вариантов много.

Хммм... а что эти расходы очень высоки?... мне думается, что тут все гораздо проще, т.е. процессы поиска жертв и самих атак более или менее автоматизированны.

Я когда-то интересовался этим вопросом, так вот целенаправленная атака на совершенно определенную жертву стоит не одну тысячу долларов на "черном рынке". А промышленный шпионаж (знаете такое?) -- там вообще цены просто заоблачные. Причем обычную машину взломать гораздо сложнее, чем сервер, ибо пользовательская машина сервисами наружу не торчит.

.е. процессы поиска жертв и самих атак более или менее автоматизированны.

Неее... Это у скрипткидисов может быть. Но скрипткидисы не страшны.

Насчет дыр в приложениях -- так за этим тоже следить надо Чай не на IE сидим и не аутлуком письма смотрим.

И на фоне таких страшных дел, которые творятся в "большом IT" Вы так серьезно относитесь к огораживанию ноутбука Васи Пупкина, что это сродни моему примеру про сарай с лопатой

Отредактировано Почесал (30-11-2005 15:49:22)

Skat · №64

Всего не предусмотришь.
Ну, кто как.

Не "кто как", а реально всего не предусмотреишь. Или ты можешь это оспорить?

И на фоне таких страшных дел, которые творятся в "большом IT" Вы так серьезно относитесь к огораживанию ноутбука Васи Пупкина, что это сродни моему примеру про сарай с лопатой

Все эти Васи Пупкины нужны для создания сети зомби-машин, чтобы, например, проводинть ddos-аттаки.

Отредактировано Skat (30-11-2005 16:01:40)

Почесал · №65

Не "кто как", а реально всего не предусмотреишь. Или ты можешь это оспорить? wink

Я пока что все предусматриваю.

Все эти Васи Пупкины нужны для создания сети зомби-машин, чтобы, например, проводинть ddos-аттаки.

Ага, а ты думаешь все эти тысячи и десятки тысяч машин были целенаправленно взломаны? Не смеши мои тапки, они смешные. Эти ботнеты создаются посредством массового заражения трояном через какую-либо уязвимость. Если у тебя все апдейты стоят, то тебе это не страшно.

Belt · №66

Lustermaf пишет

Что понимать под сетевой безопасностью? Только защиту компьютера или ещё и анонимность, сокрытие IP, защиту от просмотра трафика, от анализа трафика и т.д.?
Кому что нужно... Кому - то эватаем виндозовского брадмаузера, а кто - то стваит Outpost Pro, кому - то хватает прокси локального провайдера, а кто - то использует прогу, что меняет прокси раз в 4 секунды. Тут дело в уровне развития паранои.
Какие модели угрозы? Только Вася Пупкин или ещё и ISP, ФСБ, FBI?

Моделей угроз очень много: злобный Adwere, 14летний пацанок со сканнером, злобный хакер на одном прове с тобой, ну и там по мелочам...

Belt · №67

Viper пишет

Если подумать, то у человека 3 потребности: еда, одежда, жильё. Фаерволы, операционные системы и вообще компьютеры человеку не нужны.

... Если только с их помошью он не добывает первое, второе и третье

Skat · №68

Ага, а ты думаешь все эти тысячи и десятки тысяч машин были целенаправленно взломаны? Не смеши мои тапки, они смешные. Эти ботнеты создаются посредством массового заражения трояном через какую-либо уязвимость. Если у тебя все апдейты стоят, то тебе это не страшно.

Эти заражённые товарищи наверное также думали.

stEp · №69

Почесал

Причем обычную машину взломать гораздо сложнее, чем сервер, ибо пользовательская машина сервисами наружу не торчит.

А Вы уверены, что свежеустановленная винда с настройками по умолчанию и отключенным встроенным брандмауэром никакими сервисами наружу не торчит?

Но скрипткидисы не страшны.

А скрипткидисы с 0day эксплоитами?

Насчет дыр в приложениях -- так за этим тоже следить надо Чай не на IE сидим и не аутлуком письма смотрим.

Многие из современных приложений после установки (или даже во время оной) по умолчанию лезут в инет за каким-то чёртом. Тут нужно следить за всем и вся, и знать что ставишь. С фаерволом в таких случаях попроще, так как можно изначально разрешить определённый доступ в сеть определённым приложениям, а всем остальным доступ запретить.

И на фоне таких страшных дел, которые творятся в "большом IT" Вы так серьезно относитесь к огораживанию ноутбука Васи Пупкина, что это сродни моему примеру про сарай с лопатой

Во-первых, пусть Вася сам думает. Во-вторых, сравнение защиты его ноута и Вашей лопаты считаю некорректным, так как даже на первый взгляд видно, что затраты на защиту будут сильно отличаться . В-третьих, если Вася использует ноут для работы со своими банковскими счетами или ведёт интимную переписку со своей любовницей, то ему всё же лучше подумать о своей безопасности.

Отредактировано stEp (01-12-2005 11:58:18)

Почесал · №70

А Вы уверены, что свежеустановленная винда с настройками по умолчанию и отключенным встроенным брандмауэром никакими сервисами наружу не торчит?

Абсолютно. В Windows Server 2003 еще может быть, я там не копал, но и там по-моему IIS по дефолту выключен.

А скрипткидисы с 0day эксплоитами? big_smile

У них нет квалификации делать 0-day эксплоиты

Многие из современных приложений после установки (или даже во время оной) по умолчанию лезут в инет за каким-то чёртом. Тут нужно следить за всем и вся, и знать что ставишь. С фаерволом в таких случаях попроще, так как можно изначально разрешить определённый доступ в сеть определённым приложениям, а всем остальным доступ запретить.

Это конечно полезно, но не критично.

В-третьих, если Вася использует ноут для работы со своими банковскими счетами или ведёт интимную переписку со своей любовницей, то ему всё же лучше подумать о своей безопасности.

Вы переоцениваете. Ни один более менее достаточно квалифицированный хакер, который может целенаправленно взломать машину (а не скрипткидис убогий, могущий тока зайти на секьюрити лаб и пуская слюни от осознания собственной значимости запустить найденный там эксплоит на форум phpbb), не будет тратить свое время бесплатно, у него есть гораздо более выгодные цели и заказы, где светят многие тысячи долларов.

Эти заражённые товарищи наверное также думали.

Нет, они так не думали, они вообще ни о чем не думают.

stEp · №71

У них нет квалификации делать 0-day эксплоиты

А они их выпросят/купят/украдут у "старших товарищей" или они попадут к ним случайно , ну да ладно, это всё скорее из области фантастики.

Почесал, чувствую Вас не переубедишь , ну что же, как там говорится, "блажен, кто верует" (с)...

Почесал · №72

Так а чего переубеждать. Пусть факты говорят за людей, а не люди за факты.

Viper · №73

Уязвимость IE стала воротами для троянца
Microsoft в срочном порядке готовит внеочередную заплатку к уязвимости Internet Explorer, которая в настоящее время активно используется червем Delf-DH. Специалисты US-CERT советуют пользователям отключить JavaScript.
Червь Delf-DH незаметно проникает в систему Windows при посещении инфицированных сайтов при помощи Internet Explorer, и загружает на компьютер различные троянские компоненты. Уязвимость содержится в объекте window() языка сценариев JavaScript. На прошлой неделе в Сети появился концептуальный код, эксплуатирующий уязвимость, и специалисты опасаются массовых заражений, тем более, что уязвимости подвержены защищенные всеми последними обновлениями Windows 2000 и Windows XP.
Для защиты Internet Explorer необходимо отключить JavaScript "Активные сценарии" во вкладке "Безопасность" в меню "Свойства обозревателя, сообщил Silicon.

cnews.ru

Modex · №74

Уязвимость IE стала воротами для троянца... ...Для защиты Internet Explorer необходимо отключить JavaScript "Активные сценарии" во вкладке "Безопасность" в меню "Свойства обозревателя, сообщил Silicon...

NoScript - рулит!

Отредактировано Modex (02-12-2005 17:49:45)

stEp · №75

Эксплоит в WMF продавали российские хакеры за 4000$

P.S. Жаль нет Почесала , хотелось бы услышать его мнение...

Отредактировано stEp (04-02-2006 11:36:19)

Полезная информация

Re: К вопросу о сетевой безопасности.

Re: К вопросу о сетевой безопасности.

Re: К вопросу о сетевой безопасности.

Re: К вопросу о сетевой безопасности.

Re: К вопросу о сетевой безопасности.

Re: К вопросу о сетевой безопасности.

Re: К вопросу о сетевой безопасности.

Re: К вопросу о сетевой безопасности.

Re: К вопросу о сетевой безопасности.

Re: К вопросу о сетевой безопасности.

Re: К вопросу о сетевой безопасности.

Re: К вопросу о сетевой безопасности.

Re: К вопросу о сетевой безопасности.

Re: К вопросу о сетевой безопасности.

Re: К вопросу о сетевой безопасности.

Re: К вопросу о сетевой безопасности.

Re: К вопросу о сетевой безопасности.

Re: К вопросу о сетевой безопасности.

Re: К вопросу о сетевой безопасности.

Re: К вопросу о сетевой безопасности.

Re: К вопросу о сетевой безопасности.

Re: К вопросу о сетевой безопасности.

Re: К вопросу о сетевой безопасности.

Re: К вопросу о сетевой безопасности.

Re: К вопросу о сетевой безопасности.

Board footer