Безопасность в Интернете и локальных сетях

Просмотр 15 сообщений - с 76 по 90 (из 115 всего)
  • Автор
    Сообщения
  • #1944129
    overpro
    Участник

    2 Brain есть какие то серваки еще глубже. которые как основа. ну не помню как точно зовуться.но про Домены тогда речи никакой не было.

    #1944131
    Brain
    Участник

    [quote name='overpro'] 2 Brain есть какие то серваки еще глубже. которые как основа. ну не помню как точно зовуться.но про Домены тогда речи никакой не было. [/quote]Глубже? А куда собственно? Там уже уровень кисок. В принципе даже без DNS инет не куда не денется.

    #1944269
    km
    Участник

    [quote name='Brain'] [quote name='km'] Под Linux есть вирусы, статья для скачивания: http://www.samag.ru/cgi-bin/go.pl?q=articles;n=01.2004;a=10%5B/quote%5DСтатья очень хорошая и автор спец отличный.Но он расматриват аспекты такие как заражение ELF файла и т.п. Но что бы его заразить нужно иметь как минум права на запись в данные файл.Во вторых в винде очень часто вирусы приходят со скаченным софтом неезвестно откудова. В UNIX с котрымы я сталкивался есть либо порты или портежи либо репозитарии а также source.Так что залет со стороны очень минемален. И далие даже я и подхвачу заразу то дальше $HOME она не уйдет. Вирусы быть могут но процент заражений не когда не поднимеца больше 1%-5%, а ипедемии как msblast или чих немогут быть впринципе.[/quote]Червь Морриса еще в 1988 году доказал возможность такой эпидемии. В практически любой linux системе крутится парочка демонов под root и “торчащих” в сеть, как то, sshd, sendmail. И если в них будет обнаружена критическая уязвимость позволяющаю удаленному пользователю (программе) получить root на целевой машине, то проблем с распространением на другие машины в принципе нет.Смотрим системные файлы на предмет с какими машинами связывается данная и пытаемся взломать их и т. д.Находят дырки я в ядре системы или софте, так что локальный пользователь может повысить свои права до root. Так что возможность эпидемии в принципе остается.

    #1944271
    Brain
    Участник

    [quote name='km']Червь Морриса еще в 1988 году доказал возможность такой эпидемии. В практически любой linux системе крутится парочка демонов под root и “торчащих” в сеть, как то, sshd, sendmail. И если в них будет обнаружена критическая уязвимость позволяющаю удаленному пользователю (программе) получить root на целевой машине, то проблем с распространением на другие машины в принципе нет.Смотрим системные файлы на предмет с какими машинами связывается данная и пытаемся взломать их и т. д.Находят дырки я в ядре системы или софте, так что локальный пользователь может повысить свои права до root. Так что возможность эпидемии в принципе остается.[/quote]Опять человек не в курсе дел linux. Во первых тот червь работал только на одной апаратной платформе и под одной разновидностью ОС. Во вторых, вто время на безапостность ложили. Если привел данный черьвь, то тольжен был расказать как он авладевал правами рут, а делал он это через тупой перебор паролей. В вто время любили ставить пароли типа GOD SUPERMAN и т.п.Далие. Есть очень много дистрибутивов. И у каждого свои патчи и сборки. Тобишь если взять червь msblast то он мог распостронятся потомучто знал по каким адресам в атакуемоа процессе что лежит.А даже у одного дестриба разных версиях точки будет разными. Атакавать комп? Можно. Получить рута? Тоже монжно. Запустить жизнеспособного червя маловероятно.Вот опять же довод. Какие эпидемии были за последнии 10-15 лет в Unix? А теперь вспомни сколько было заразы в Windows.

    #1944273
    Данилка
    Участник

    Все равно самое слабое место любой ОС – это органическая прокладка между стулом и клавиатурой. Лично я бы, поставив Линух, просто сидел бы под рутом, так как не знал бы, что этого делать нельзя. А в данный момент у меня выключен фаерволл… он создает лаги при игре в Контру…Вот и все. На Линуксах пока не сидят домохозяйки, вот и нет эпидемий.

    #1944274
    Brain
    Участник

    [quote name='Данилка'] Все равно самое слабое место любой ОС – это органическая прокладка между стулом и клавиатурой. Лично я бы, поставив Линух, просто сидел бы под рутом, так как не знал бы, что этого делать нельзя. [/quote]Данил сколько раз можно повторять что во всех новых дисрибах (особенно те ктороые для новичков) при установки требуюи завести пользователя. Так что ты незнаю что такое рут фиг бы ты поседел за ним.ЗЫ:Давайте перестанем тут обсуждать Linux. Для этого есть другая тема.ЗЗЫ:Уже порядком надоели споры Windwos vs Linux.

    #1944280
    km
    Участник

    Сейчас фантазия юзеров тоже не сильно отличается разнообразием. Эпидемий за последнии 10-15 лет действительно не припомню, но это не говорит о защищенности.Вирусы в linux реальность и с распространением Unix систем их “зоопарк” будет распространяться.А по поводу разных дистрибутивов Пингвина не нужно забывать и про коммерчиские Unix системы. Вот ссылка на статью http://www.cnews.ru/reviews/articles/index.shtml?2003/09/08/148294 , правда от 2003 года, но не думаю, что сейчас коренным образом что-то изменилось.P.S.Еще раз повторюсь, я не собираюсь принижать достоинства Unix систем (самому приходится с ними работать), но и не дооценивать возможную опасность тоже не стоит.

    #1944297
    km
    Участник

    Кстати свежая дырища от Мелкософта http://www.securitylab.ru/vulnerability/271708.php

    #1944299
    Brain
    Участник

    [quote name='km'] Кстати свежая дырища от Мелкософта http://www.securitylab.ru/vulnerability/271708.php [/quote]msblast возращается?

    #1944301
    km
    Участник

    Все может быть патч весит всего около 700 кило, скачивать всем [smile ;)]

    #1945636
    nwur
    Участник
    #1962391
    SD
    Участник

    Для обеспечения безопасности в виндовсе необходимы (и, в подавляющем большенстве случаев, достаточны) следующие вещи:- регулярно установливать свежие обновления;- установить и использовать альтернативный браузер (firefox, opera);- не посещать порносайты и свалки кряков;- не запускать то, что шлют на мыло или в ICQ;- для сомнительных вещей использовать виртуалную машину.Всё это как правило более эффективно, чем антивирус и\или файрволл.Помните: на момент выхода, малвара как правило не детектится популярными антивирусами, но ситуация улучшается через 2-7 дней. Большенство файрволлов обходится если не элементарно, то просто; в частности, сверхпопулярный Outpost в настоящее время имеет серьёзные дыры, информация о некоторых доступна для широкой публики (читай – используется повсеместно). Наиболее эффективным фаером ИМХО является ZoneAlarm 6.Эффективность большинства проактивных систем так же под вопросом, если б я что-то и использовал, то Safe’n’Sec.”Классические” вирусы и трояны сейчас преврящаются в продвинутые rootkit’ы, обнаружение которых если и возможно, то крайне затруднено. Популярные антивирусы здесь не помошники, следует использовать специализированные утилиты, например:[link url='http://www.z-oleg.com/secur/avz/']Антивирус Зайцева[/link][link url='http://www.rku.xell.ru/?l=r&a=dl']Rootkit Unhooker[/link][link url='http://www.microsoft.com/technet/sysinternals/utilities/RootkitRevealer.mspx']RootkitRevealer[/link][link url='http://invisiblethings.org/tools.html']утилиты Джоанны Рутковской[/link][link url='http://www.antirootkit.com/software/IceSword.htm']IceSword[/link]На последнем сайте можно найти и другой софт.Внимание! Перед запуском обязательно сохраняйте данный и закрывайте приложения, руткиты могут мешать запуску этих приложений, вплоть до генерации BSOD.Увы, если эти утилиты ничего не нашли – это не значит, что ничего нет.Любой человек может внести свой вклад в оздоровлении сети. На электропочту или в асю пришел линк на подозрительный exe? Смело пишите abuse хостеру, сайт будет заблокирован.Прислали непонятный файл? Воспользуйтесь online проверкой: [link url='www.virustotal.com']сразу несколькими антивирусами[/link], [link url='www.kaspersky.ru/scanforvirus']KAV[/link]. Файл попадёт к аналитикам для изучения и будет добавлен в базу, при необходимости.

    #2095419
    АРЕФ
    Участник

    [quote name='SD'] Прислали непонятный файл? Воспользуйтесь online проверкой: сразу несколькими антивирусами, KAV. Файл попадёт к аналитикам для изучения и будет добавлен в базу, при необходимости. [/quote]Ага, прямо аналитики каждый присланный файл вручную просматривают. Пропускают через тот же антивирь с последними базами, что и у вас на компе, и всех делов. Имхо, сколько им в день таких файликов шлют!? Это какой штат аналитиков надо содержать?

    #2095421
    Felis
    Участник

    [quote name='АРЕФ'] Ага, прямо аналитики каждый присланный файл вручную просматривают. Пропускают через тот же антивирь с последними базами, что и у вас на компе, и всех делов. Имхо, сколько им в день таких файликов шлют!? Это какой штат аналитиков надо содержать? [/quote]Потрудились бы хоть читать что-там написано. Да, именно через антивирус и прогоняют. Загружаешь на сайт, сайт прогоняет через свой антивирус и дает результат. А указанный сайт ВирусТотал проверяет сквозь 42 антивируса. Вот как в моем случае – подозрительный файл не определился касперским. Очень удобно – загрузил на сайт и выяснил, что про файл думаю 41 другой антивирус.

    #2095462
    АРЕФ
    Участник

    [quote name='Felis'] А указанный сайт ВирусТотал проверяет сквозь 42 антивируса. Вот как в моем случае – подозрительный файл не определился касперским. Очень удобно – загрузил на сайт и выяснил, что про файл думаю 41 другой антивирус. [/quote]Только в итоге получается как в Госдуме – мнения разделились – нужен такой файл или принять, что это вирус и удалить. Удобно – сомневаюсь. Ну а если вы примете окончательное решение, что не вирус, то вы его оставите? Этот файл вам нужен? Зачем его где-то проверять – увидел подозрительный файл( тем более как вы описали его при обнаружении) и удалять.

Просмотр 15 сообщений - с 76 по 90 (из 115 всего)
  • Для ответа в этой теме необходимо авторизоваться.