Re: darmowy firewall

Autor: fijaksoft <fijaksoft_at_wytnijtobardzoproszeo2.pl>
Data: Wed 02 Aug 2006 - 15:04:04 MET DST
Message-ID: <eaq7rv$50b$11@news.onet.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

> Jeżeli przyniesie mu to korzyści materialne? Wiesz te przeszło sto
> tysięcy wirusów na Windows ktoś jednak napisał.
>

z czego 10 bylo naprawde groznych, z czego nie trafilo do ciebie nic.

>
> Jak np. mafia? Twoim zdaniem zorganizowana przestępczość tak nie robi?
> Może to dla Ciebie nowość, ale spora ilość tego groźnego malware jest
> właśnie w ten sposób robiona. Pryszczaty nastolatek, który chce się
> popisać i po to robi wirusa to mit.
>
i mafia nie interesuje sie IMHO zwyklymi ludzmi, bo czestokroc na
podobnych prostych zasadach mozna krasc milony z duzych firm,ktore nie
sa zabezpieczone (ja bym tak robil)

>>> Czy już pisałem, że jak ktoś pracuje jako Administrator to FW nie
>>> jest żadnym zabezpieczeniem?
>
>> NIEPRAWDA, przy blokowaniu kilku niebezpiecznych rzeczy moze to byc
>> 'w miare' bezpieczne, oczywiscie masz racje ZDECYDOWANIE LEPIEJ
>> pracownac na userze, ale:
>
> A można być "w miarę" w ciąży?

tak samo bedac kobialka nigdy nie mozna byc pewna ze sie nie zajdzie w
ciaze, ale mozna ograniczyc takie niebezpieczenstwo np do 99,9% -
no chyba ze sie nie jest podpietym do ogolu >

>> jesli zlosliwy kod zainstaluje haka klawaiatury (user moze
>> SetWindowsHookEx) (i np odczyta hasla wpisywane w przegladarce),
>> odczyta zapamietane hasla z IE, OE, FF, TB (user moze CreateFile,
>> ReadFile) i wyjdzie poprzez odpalenie domyslnej przegladarki (user
>> moze CreateProcess i Regxxxxxx) odpowiednimi parametrami to NIE
>> UCHRONI cie niski poziom praw usera.
>
> Pytanie w jaki sposób się ten kod uruchomi.

no to o tym nie mowilismy, bo to inna kwestia, chodzilo mi o to ze
"jesli ktos jest w sodku" to duzo moze, nawet bez praw admina.
Trudno jest komus odpalic soft zdalnie, najlatwiej znalezc glupiego i go
przekonac. W innym wypadku pozostaje byc specjalista, albo liczyc na to
ze np ktos nie ma aktualizacji (a niektorzy nie maja) i duuuuuuzo
poczytac o nowych dziurach.
No chyba zeby podac sie za administratora sieci w ktorej jest gosc, i
jak tamten go pusci do kompa, to odpalic...

Ty tez nie podajesz konkretnych drog "instalacji" zlosliwego oprogramownaia. 

-- 
(*        www.fijaksoft.prv.pl      *)
(*     Programy, Instalki, Varia    *)
(*  Delphi Pascal Dokumentacje FAQ  *)
{7777772E-6669-6A61-6B73-6F66742E706C}
Received on Wed Aug 2 15:05:10 2006

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 02 Aug 2006 - 15:42:01 MET DST