> A wiadomo, że jeśli ktoś podeśle złośliwy kod, to go nie uruchomię bez mojej
> wiedzy.
> Teraz pytanie moje jest takie:
> Mając prywatny komputer XP+SP2+patche+fwXP+antywirus, bez żdnych VNC, remote
> desktop, serwerów WWW, ftp i innych (zwykły pecet), czy osoba-atakujący jest
> w stanie "dostać" się do zasobów komputera (rejestr, dyski, foldery,
> urządzenia) ?
>
ogolnie znane sa dziury z windowsa, panowie je zazwyczaj lataja, wiec
powinienes miec wlaczone automatyczne aktualizacje
Kazdy softweare ma dziury, wiec musisz wlaczac wszedzie aktyalizacje w
kazdym programie, np w niedawnej wersji Winampa byla dziura ktora przy
odpowiednio spreparowanym pliku powodowala ze czyjs zlosliwy kod odlapal
sie na maszynie uzytkownika - BufferOverflow, bardzo czesty rodzaj dziur
spowodowany niedbalstwem programistow.
Ja mialem problem ze sciagajac z *oficjalnej* strony producenta
oprogramiownai panowie serwowali backdoora! (akurat avir mi znalazl),
jesli korzystasz ze stron z instalakmi,, to w zasadzie nigdy nie jestes
100% pewnien czy to jest standardowa wrsja czy z jakimis smieciami
problem jest taki ze zaden antywirus nie moze stwierdzic czy dany kod
jest "dobry" czy "zly" - maja tylko sowje bazy (w zasadzie), bo np jesli
dzialaniem pobocznym bedzie np wyslanie twojich zapamietanych hasel, czy
configu z gg to skad avir ma wiedziec ze to jest zle, jesli kod bedzie
tak skonstruowany ze jest w stanie ominac firewall (jesli masz xp to nie
trzeba sie nawet szczegolnie meczyc) to masz problem. Niemniej takie
sytuacje sa dosc zadkie, malo kto bedzie cie probowal atakowac, a jesli
bedzie ci cos nieznajomy wysylal po gg czy w mailu to po prostu nie
klikasz w linki i jestes teoretycznie bezpieczny
Na wszelki wypadek zmien firewalla na lepszy
--
(* www.fijaksoft.prv.pl *)
(* Programy, Instalki, Varia *)
(* Delphi Pascal Dokumentacje FAQ *)
{7777772E-6669-6A61-6B73-6F66742E706C}
Received on Wed Aug 2 12:55:07 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 02 Aug 2006 - 13:42:01 MET DST