winnt: Re: darmowy firewall

Autor: Konrad Kosmowski <konrad_at_kosmosik.net>
Data: Wed 02 Aug 2006 - 13:37:37 MET DST
Message-ID: <eaq2r2$12r$1@atlantis.news.tpi.pl>
Content-Type: text/plain; charset=ISO-8859-2

** fijaksoft wrote:

>> Wiesz już dawno wymyślono coś takiego jak podpisy elektroniczne,
>> sumy kontrole itp. Może naucz się ich używać skoro masz takie obawy.

> Wszystjo idzie ominac, nie obawiam sie o to.

Są obecnie jakieś kolizje w SHA512?

>> Heh... :> Założenie jest takie, że *zawsze* może znaleźć się ktoś,
>> kto będzie chciał - z tego założenia się wychodzi, to jest podstawa
>> od której rozpoczynamy w przypadku bezpieczeństwa. A Ty postawiłeś
>> to zupełnie na głowie. :)

> Zalezy o co chodzi.

Chodzi o to, że zawsze zakładasz najgorsze.

> Jesli jestes domowym uzytkownikiem to czy na prade sadzisz ze ktos
> bedzie konstruowal rootkita modyfikujacego SystemCallTable, pisal
> steronwiki zeby byc "pierwszy" w systemie?

Jeżeli przyniesie mu to korzyści materialne? Wiesz te przeszło sto
tysięcy wirusów na Windows ktoś jednak napisał.

> I potem jeszcze bedzie szukal nieudokumentowanych dziur zeby uchronic
> sie przed twoimi wlaczonymi automatycznymi aktualizacjami? Ty chyba
> nie wiesz ile czasu, pieniedzy i wysilku sluzy zeby zrobic porzadny
> zlosliwy kod (poczytaj o aktaulnych wirusach, rootkitach itd,
> wiekszosc z nich jest glupia, i bazuje tylko i wylacznie na niskim
> poziomie zabezpieczen, i glupocie usera) Jesli masz pod soba duza
> organizacje z duza iloscia kasy to wtedy suiedziosz dumasz, tworzysz,
> najmujesz sopecjalistow itd.

Jak np. mafia? Twoim zdaniem zorganizowana przestępczość tak nie robi?
Może to dla Ciebie nowość, ale spora ilość tego groźnego malware jest
właśnie w ten sposób robiona. Pryszczaty nastolatek, który chce się
popisać i po to robi wirusa to mit.

>> Czy już pisałem, że jak ktoś pracuje jako Administrator to FW nie
>> jest żadnym zabezpieczeniem?

> NIEPRAWDA, przy blokowaniu kilku niebezpiecznych rzeczy moze to byc
> 'w miare' bezpieczne, oczywiscie masz racje ZDECYDOWANIE LEPIEJ
> pracownac na userze, ale:

A można być "w miarę" w ciąży?

> jesli zlosliwy kod zainstaluje haka klawaiatury (user moze
> SetWindowsHookEx) (i np odczyta hasla wpisywane w przegladarce),
> odczyta zapamietane hasla z IE, OE, FF, TB (user moze CreateFile,
> ReadFile) i wyjdzie poprzez odpalenie domyslnej przegladarki (user
> moze CreateProcess i Regxxxxxx) odpowiednimi parametrami to NIE
> UCHRONI cie niski poziom praw usera.

Pytanie w jaki sposób się ten kod uruchomi.

> Napisac ci taki soft?

Napisz.

-- 
    +                                 '                      .-.     .
              .         http://kosmosik.net/             *    ) )
      *                                    .           .     '-'  . kK

Received on Wed Aug 2 13:40:07 2006

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 02 Aug 2006 - 13:42:01 MET DST