** fijaksoft wrote:
>> Wiesz już dawno wymyślono coś takiego jak podpisy elektroniczne,
>> sumy kontrole itp. Może naucz się ich używać skoro masz takie obawy.
> Wszystjo idzie ominac, nie obawiam sie o to.
Są obecnie jakieś kolizje w SHA512?
>> Heh... :> Założenie jest takie, że *zawsze* może znaleźć się ktoś,
>> kto będzie chciał - z tego założenia się wychodzi, to jest podstawa
>> od której rozpoczynamy w przypadku bezpieczeństwa. A Ty postawiłeś
>> to zupełnie na głowie. :)
> Zalezy o co chodzi.
Chodzi o to, że zawsze zakładasz najgorsze.
> Jesli jestes domowym uzytkownikiem to czy na prade sadzisz ze ktos
> bedzie konstruowal rootkita modyfikujacego SystemCallTable, pisal
> steronwiki zeby byc "pierwszy" w systemie?
Jeżeli przyniesie mu to korzyści materialne? Wiesz te przeszło sto
tysięcy wirusów na Windows ktoś jednak napisał.
> I potem jeszcze bedzie szukal nieudokumentowanych dziur zeby uchronic
> sie przed twoimi wlaczonymi automatycznymi aktualizacjami? Ty chyba
> nie wiesz ile czasu, pieniedzy i wysilku sluzy zeby zrobic porzadny
> zlosliwy kod (poczytaj o aktaulnych wirusach, rootkitach itd,
> wiekszosc z nich jest glupia, i bazuje tylko i wylacznie na niskim
> poziomie zabezpieczen, i glupocie usera) Jesli masz pod soba duza
> organizacje z duza iloscia kasy to wtedy suiedziosz dumasz, tworzysz,
> najmujesz sopecjalistow itd.
Jak np. mafia? Twoim zdaniem zorganizowana przestępczość tak nie robi?
Może to dla Ciebie nowość, ale spora ilość tego groźnego malware jest
właśnie w ten sposób robiona. Pryszczaty nastolatek, który chce się
popisać i po to robi wirusa to mit.
>> Czy już pisałem, że jak ktoś pracuje jako Administrator to FW nie
>> jest żadnym zabezpieczeniem?
> NIEPRAWDA, przy blokowaniu kilku niebezpiecznych rzeczy moze to byc
> 'w miare' bezpieczne, oczywiscie masz racje ZDECYDOWANIE LEPIEJ
> pracownac na userze, ale:
A można być "w miarę" w ciąży?
> jesli zlosliwy kod zainstaluje haka klawaiatury (user moze
> SetWindowsHookEx) (i np odczyta hasla wpisywane w przegladarce),
> odczyta zapamietane hasla z IE, OE, FF, TB (user moze CreateFile,
> ReadFile) i wyjdzie poprzez odpalenie domyslnej przegladarki (user
> moze CreateProcess i Regxxxxxx) odpowiednimi parametrami to NIE
> UCHRONI cie niski poziom praw usera.
Pytanie w jaki sposób się ten kod uruchomi.
> Napisac ci taki soft?
Napisz.
-- + ' .-. . . http://kosmosik.net/ * ) ) * . . '-' . kKReceived on Wed Aug 2 13:40:07 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 02 Aug 2006 - 13:42:01 MET DST