winnt: Re: Jak nieudostepnic plikow w XP

Autor: Konrad Kosmowski <k.kosmowski_at_gmail.com>
Data: Wed 20 Apr 2005 - 22:19:22 MET DST
Message-ID: <a3qij2-7de.ln1@kosmosik.ath.cx>
Content-Type: text/plain; charset=ISO-8859-2

*** Michał Biek <mb@2.pl.invalid>:

>>> Trudno to stwierdzić, bo połączenie jest https i nie o "wywalanie
>>> zawartości dysku w IE" IMO chodzi.

>> A to, że po HTTPS to nie ma znaczenia. Kontrolki AX działają
>> lokalnie.

> To je znajdź i ewent. podaj, które to mogą być!

Średnio rozumiem o co Ci chodzi. Staraj się pisać pełnymi zdaniami.
Dalej uważam, że dla AX czy pobrałeś go przez HTTPS czy HTTP nie ma
żadnej różnicy.

>>> Info jest typu ogólnego czyli szablonem odpowiedzi serwera/projektu
>>> testującego *ShieldUp* mówiącym o poziomie wiedzy i umiejętności
>>> usera w zakresie stopnia zabezpieczenia dostępu przez Web do jego
>>> PC, z uwzględnieniem wszystkich aspektów ochrony (nie tylko ActiveX)

>> To raczej jest sprawdzenie wiedzy co tak na prawdę ten skaner skanuje
>> i jak. :)

> To nie jest sprawdzenie. Ten komunikat mówi tylko o tym, że Cześć oraz
> nawiązano połączenie

Jakie? ICMP? :)

> i ostrzega o siakiś możliwościach czyli stara bajka: PC jest narażony
> ... :-) 1. Jak połączysz się przez proxy to nie będzie tego komunikatu
> i nie będzie można wykonać testów. 2. Jak połączysz się bez proxy z tą
> w3/https to dostaniesz 3 siakieś (grc.com)pixel.gif. A co one robią to
> Steve IMHO ino wie, bo mam wrażenie, że są zaszyfrowane, a keya nie
> znam/mam! :-)

Tego totalnie nie rozumiem. Ktoś zrozumiał?

>> Hehe, z poprawką na to, że nie wiadomo co to właściwie oznacza. Super
>> test. Już lepiej się zeskanować samemu z jakiejś zdalnej maszyny
>> nmapem, przynajmniej wiesz co oznaczają wyniki.

> Z nmapem prawda, ale ShieldsUp jw. A odpowiednie testy/wyniki można
> przeprowadzić korzystając z takiego ładnistego paska koloru srebrnego
> po "klik" na opisanych klawiszach/przyciskach. I dopiero wtedy masz to
> co oferuje ShieldUp czyli m.in. pośrednie sprawdzenie umiejętności i
> wiedzy jaką posiadasz w zakresie stopnia zabezpieczenia systemu.

Raczej mocno pośrednie.

>> Co to jest "nieuprawniony dostęp do PC z zewnątrz, z Web"?

> Nieautoryzowany (przez użytkownika) dostęp do systemu, zasobów
> (plików) by Haker - atakujący maszynę z sieci lokalnej, internetowej z
> wykorzystaniem różnistych sposobów/metod/luk Windowsa itd. :-)

A "z Web"? BTW Windows częściej atakują robale/wirusy niż stricte
ludzie, na kij jakiś człowiek miałby atakakować użytkowy system?

-- 
                                      +                       .-.     .
  Pozdrawiam,                .                            *    ) )
  Konrad Kosmowski                          .           .     '-'  . kK

Received on Wed Apr 20 22:20:21 2005

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 20 Apr 2005 - 22:42:04 MET DST