** fijaksoft wrote:
>> Nie no generalnie problem polega na tym, że proces działający z
>> prawami Administratora może po prostu wyłączyć lub zmienić regułki
>> zapory. Więc zastanawianie się nad FW w momencie kiedy pracuje się
>> z konta Administratora jest bezsensowne. :) Tzn. zakłada, że
>> proces, któremu nie chcemy dać dostępu do sieci, będzie na tyle
>> kulturalny iż samemu sobie go nie zapewni. Jeżeli mówimy o wszelkim
>> malware to takie założenie jest średnio rozsądne. ;)
> Trzeba by bylo sie nameczyc zeby umiec reagowac na kazdy firewall,
Wystarczy kilka popularnych. Wystarczy zrozumieć z jakich pobudek
działają ludzie piszący robale itp. Otóż oni po prostu w ten sposób
zarabiają. W tym momencie argument "trzeba się namęczyć" odpada - żeby
zarobić trzeba się namęczyć, przecież to oczywiste. Czy trzeba się
namęczyć czy nie - nie ma znaczenia, chodzi o to, że się *da*.
> przeciez kazdy inaczej sie deaktywuje, raczej takiego czegos sie nie
> robi,
Nie robi się? Buhehe. Nie widziałeś nigdy robala wyłączającego programy
antywirusowe?
> robi sie bardziej balane rzeczy ktore po prostu omijaja firewall, np:
> program probuje wyslac te zgromadzone np poprzez przegladarke,
Oj strasznie mało w tym logiki - skoro program może zgromadzić przez
przeglądarkę dane to równie dobrze może i je wysłać za jego pomocą.
> ale uruchamiajac domyslna i wyswietlajac strone atakujacego wraz z
> parametrami ktore reprezentuja wyciekajace dane (np plik firefoxa z
> zapamietanymi haslami - signons.txt)
Tylko po co FF? MSIE jest w każdym Windows, to chyba łatwiej. :)
> np w postaci szesnastkowej tak zeby parametry byly ascii np
> www.something.com?what=A09F45B12.........
> niektore firewalle
To nie są firewalle tylko jakieś kombajny do wszystkiego.
(Ciach - jakieś dywagacje o przeglądarkach)
>> Czynisz błędne założenie, że będziesz w stanie wychwycić "na oko" co
>> jest pożądane, a co nie - chodzi o to, aby określić te zasady
>> deterministycznie.
> Wiem, ze nie kjes to pewne, ale takie zachowanie obcina 99% smieci,
Ale bać powinieneś się tego 1% groźnych rzeczy, nie 99% śmieci.
(...)
>> Ta, podejście jak większości użytkowników - jak mi bezpośrednio nic
>> nie robi to mam w dupie. A np. może zacząć rozsyłać tony spamu.
> Mowie o dodatkacj,, oczywiscie blokuje wyjscie nieznanych aplikacji
> na swiat
Ale pracujesz jako Administrator? To łamiesz podstawowe zasady
bezpieczeństwa. I tyle o tym.
-- + ' .-. . . http://kosmosik.net/ * ) ) * . . '-' . kKReceived on Wed Aug 2 13:10:06 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 02 Aug 2006 - 13:42:01 MET DST