Re: darmowy firewall

Konrad Kosmowski napisał(a):
> ** fijaksoft wrote:
>
>
> Twoim zdaniem twórcy robali nie mają wiedzy czy czasu?
>

mala ich czesc to specjalisci

> Większość to może i tak, ale skoro większość to śmiecie to jak mówisz -
> ich się nie trzeba obawiać, obawiać się trzeba tej mniejszości.
>

ok, jesli chcesz to sie martw (i wadawaj pieniadze na soft i hardwer
zeby sie bronic) np kup se na poczatek IDSa za 10K Euro jesli chcesz sie
poczuc lepiej

>>> Nie robi się? Buhehe. Nie widziałeś nigdy robala wyłączającego
>>> programy antywirusowe?
>
>> Widzialem, no i co? chodzi o to ze dobrego firewalla (ktory zachowuje
>> sie tak samo jak rootkity), nie wylaczysz w ten sposob, bo on
>> podmienia natywne funkcje windowsa,
>
> Skoro user (pracujący jako Admin) może go wyłączyć, to robal może.
> Kropka.
>
a) jesli dasz takie prawo tylko 1 procesowi ktory to moze, i bardzo sie
firewalls tara by nie moznabylo sie pdo ten 1 proces podszyc?
b) nie mozna. mozna odinsytalowac w awaryjnym.

Wszystko mozna obejs, ale musisz do tego posiadac INFORMAJCE (tzn z czym
walczysz), jesli i do tego masz utrudnione informacje (a atakujacy nie
uzyska, bo bedzie miec problem w "wyjsciem"?
no chyba ze socaileneenering.

>
> LoL, od razu stwierdzi w momencie, kiedy będzie miał problem z
> nawiązaniem połączenia. Gdzie się u Ciebie logika podziała?
>

ok czyli soft wie, ze ma do czynienia z firewallem (albo koles nie ma
neta!), czyli atakujacy wie, ale nie wie nic wiecej (jaki firewall)
Moze mu nieco czasu zajac stworzenie softu ktory bedzie omijal
zabezpieczenia o ktorych nie wie jakie sa.

> (...)
>
>>>> robi sie bardziej balane rzeczy ktore po prostu omijaja firewall,
>>>> np: program probuje wyslac te zgromadzone np poprzez przegladarke,
>
>>> Oj strasznie mało w tym logiki - skoro program może zgromadzić przez
>>> przeglądarkę dane to równie dobrze może i je wysłać za jego pomocą.
>
>> jesli "ktos jest w przegladarce" bo znalazl w niej dziure, ktora
>> umozliwi odpalenie kodu to tak, ale w wiekszosci przypadkow pewno ze
>> nie.
>
> Ta np. ostanie robale włażące przez WMF to pewnie mniejszość...
>

zakladamy caly czas ze aktualizacje automatyczne mamy wlaczone.
Sugerujesz ze ktos kto potrafi znalezc nieudokumentowana dziure, zrobi
superxploita i zaatakuje wlasnie ciebie? I uda mu sie to (jescze musisz
miec z taka systeuacja stycznosc - czyli z takim wmfem)
jakie jest tego prowdopodobienistwo?

>> jesli ty wlaczysz jakiegos np exeka, czy ktos opali jakis kod
>> znajdujac dziure (np ww PowierPoicie) to w ssytemie jest widziany
>> jako PowerPoint, i powierpoint nie moze wychodzic na zewnatrz, mozna
>> sprobowac "przejac" przegladarke, ale przed tym nas chroni dobry
>> firewall (ta funkcjonalnosc wole nazywac applicationcontrol),
>
> Firewall nie ma chronić przed uruchamianiem programów.
>
Wiem i co to ma do mojego opisu?

>> Nie, ale pracuje jako informatyk. Bo?
>
> Z grupy ograniczonej? To dobrze - bo moja tezą było, że bez sensu jest
> zajmować się ruchem wychodzącym w momencie kiedy pracujemy jako
> Administratorzy.
>

heh pomylka, nie no jestem w grupie Administratorzy, wiem ze powinno sie
pracowac jako 'user' ale nie bylbym w stanie wykonywac swoich
obowiazkow, wiec tak nie jest.
A ty masz pracujes zn koncie 'user', nie masz zwiazanych z tym
problemow, ze wiele softow sie nawet nie uruchamia?

Btw to jest zle podejscie kiedys, 20 lat temu microsoftu (bo byl dos bez
  rodzajow kont, w ogole bez kont, potem 9x ktore musialy wspopracowac z
dosem, no i teraz niby kroluja xp no ale dalej domyslnie uzytkonwik jest
administratorem, wiec dalej producenci oprogramowania czesto robia
softwear ktory nie dziala "pod userem" a moglby, i z tym chyba nigdy nie
wygramy.

Nie chce sie klocic, niebezpieczenstwo zawsze jest.
Mozna jednak sie starac organiczac to, tak aby poziom byl bardzo niski.
Najwiekszym jednak problemme w tych kwestiach jest czynnik ludzki.

-- 
(*        www.fijaksoft.prv.pl      *)
(*     Programy, Instalki, Varia    *)
(*  Delphi Pascal Dokumentacje FAQ  *)
{7777772E-6669-6A61-6B73-6F66742E706C}