Autor: Beny (beny_at_microsoft.com)
Data: Fri 16 Apr 1999 - 08:50:53 MET DST
Robin Wschód napisał(a) w wiadomości:
<37227208.7244356_at_news.tpnet.pl>...
>JAKIE rozszerzenia smtp/pop3 ? jeśli mowa o wirusach to dzisiaj jest
>zupełnie zbędne korzystanie z rozszerzeń smtp do roznoszenia się,
My się jednak nie rozumiemy. Wszystko o czym pisałem to tylko było
gdybanie o potencjalnych kierunkach z których mogą następować ataki na
komputery przyłązone do sieci.
>można wysłać przesyłkę standardowymi poleceniami smtp, natomiast
>dzięki mime można przenosić drogą pocztową różnorodną treść, obsługa7
>takich różnorodnych treści, niekoniecznie przez sam czytnik, może
>prowadzić do naruszenia bezpieczeństwa, przykładem jest np. cih,
No właśnie ja nie myśle o celowym otwarciu przez jakiegoś
nieodpowiedzialnego kolesia załącznika do poczty, w ktorym czaiło się
jakieś gówno. Pisałem o możliwościach ataku na komputery podłączone do
netu, bez świadomego działania użytkownika. Strona www którą bardzo
chesz otworzyć, zawiera aplet w nowym jeszcze nie powstałym
rozszerzeniu javy, albo jakiś plugin graficzny dla zmylenia
przeciwnika. A w tle panie dziejku w wyniku błędu w zabezpieczeniach
przeglądarki ktoś grzebie ci po dysku lub po prostu wiesza komputer,
rejestrach itd.
>napisanie nawet prostego serwera plików wymaga pewnej pracy, jest
mało
>prawdopodobne by pisząc program kliencki przypadkiem stworzyć taki
>serwer
Nie odrazu cały serwer. Wystarczy przekazać plik a potem jakiś plugin
albo inne świństwo odpali to co ściągnąłeś nieświadomie z sieci obok
ściąganej nowej wersji twojego ulubionego programu.
>poza tym dostęp do komputera klienckiego stojącego za firewall'em
jest
>zwykle ograniczony do połączeń, które ten komputer zainicjował, jeśli
Chwila, chwila, odzielmy firmy z firwalami od tysięcy modemowców,
którzy zdaje się póki co nie mają tego typu zabezpieczeń :).
Pozdr.
Beny
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 18:25:54 MET DST