Użytkownik "Piotr Smerda" <piotrs00@go2hell.pl> napisał w wiadomości
news:10suykfi47ucr$.1j0erm9xa89ap.dlg@40tude.net...
> On Wed, 2 Mar 2005 11:50:01 +0100, Michal Kawecki wrote:
[...]
> Lepiej zapobiegać niż leczyć :) Dlatego lepiej być paranoikiem niż
> potem żałować że się "dało ciała" i jakiś script kiddie coś popsuł.
> A co do szans natknięcia się na exploit w domowym zaciszu. W jednym z
> linków które podałem jest exploit działający od wewnątrz i zmieniający
> uprawnienia aplikacji łączących się z internetem. Wystarczy teraz
> prosty załącznik instalujący "remote CMD" i udostępniający jakieś
> przekierowanie by swobodnie działać na systemie biedaka, który
> nieopatrznie uruchomił załącznik. Cuda na kiju ludzie robią, a potem
No właśnie - jakoś jednak trzeba tego exploita w systemie uruchomić ew.
zainstalować. Dlatego równie ważna jak zadbanie o skuteczny firewall,
jest profilaktyka antywirusowa i antyspyware'owa. A także praca na
koncie z ograniczeniami a nie administratora, gdyż wówczas uruchomiony
exploit nie ma możliwości zaingerowania w ustawienia Zapory. A poza tym
ZTCW ten otwarty w Zaporze port będzie widoczny na liście wyjątków,
wystarczy ją co jakiś czas przeglądać.
No i na koniec - żaden programowy firewall nie jest godny zaufania, czy
to będzie Zapora, czy jakikolwiek inne, mniej lub bardziej kosztowne
rozwiązanie. Widziałem już wiele exploitów, począwszy od najprostszych
typu wyłączenie usługi firewalla, a skończywszy na takich które
finezyjnie modyfikowały bazę danych zawierającą listę "zaufanych"
programów. Są też exploity przed którymi nikt jeszcze nie znalazł
skutecznej ochrony, jednym ze źródeł informacji na ten temat może być
np. strona http://www.firewallleaktester.com/, gdzie jest też tabelka z
zestawieniem różnych popularnych firewalli programowych i ich hmmm...
skuteczności.
> mi płaczą w rękaw "bo żona w domu pocztę czytała i mi teraz sieć nie
> działa". Możliwości jest wiele - raport z ostatniego DefConu
> spowodował mocniejsze bicie serca u mnie - zastanawiam się czy
> drukarek nie zainstalować na uniksach i nie wprowadzić codziennego
> odzyskiwania systemu z obrazów :)
A nie mówiłem? Paranoja w czystej postaci ;-).
(u mnie jest jeszcze dalej posunięta.... ;-)) )
-- M. [MVP] "Use Google, stupid!" /odpowiadając zmień px na pl/Received on Wed Mar 2 13:25:37 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 02 Mar 2005 - 13:42:02 MET