Autor: Jacek (pastor21_at_poczta.onet.pl)
Data: Fri 07 Sep 2001 - 21:04:34 MET DST
>
> Ależ skąd. Szef mi płaci za szkolenia użytkowników.
> I za wprowadzenie odpowiedniej polityki bezpieczeństwa ma _wyeliminować_
> wirusy a nie stosować rozwiązania po¶rednie. Np. obowiązującym
> standardem wymiany dokumentów jest rtf.
Podaj mi adres e-mail swojego szefa. Mysle ze bedzie konkretny.
wymiany miedzy czym/kim ?
przeciez piszesz na usenet nie uzywajac formatu rft
> > Mam ci podac firmy ktore maja skanery antywirusowe i zapomnialy o problemie
> > internetowych wirusow, robakow, trojanow ?
> >
> Podaj :)
podalem. lista leci na polipie, kazdy moze dopisac swoj serwer mailowy
> > Po to aby uwolnic takie przedsiebiorstwo, instytucje , urzad od odpowiedzialnosci za szkody
> >
> Ależ one nie mają żadnych szkód
Jak to nie ma szkod.
Tysiace, miliony wirusow mailowych zostaje rozsylane z kazdym pojawieniem sie nowego.
Kazdy wirus to wymierna szkoda od 100 zl do nawet tysiecy zl.
> > a zalaczniki mcm wolno otwierac ? a zalaczniki j23 wolno ?
> wolno
a skad wiesz, skad wiesz jakich kto uzywa pluginow, jaki przegladarki do tych plikow i co robia
nie ma wolno nie wolno
tego sie nie da sprawdzac.
przegladarke plikow mozna napisac dla dowolnego rozszerzenia i pewnie kilkaset takich pluginow
uzywa innych rozszerzen i tego nie wiesz.
A hlp mozna otwierac ?
> > A tych rozszerzen sa setki i ktore jeszcze wolno ?
>
> Wszystkie niuruchamialne. uruchamialne należy sprawdzić
Dla pluginow przegladarki internetowej kazde rozszerzenie moze byc plikiem uruchamialnym lub nie
> > Napisalem jak zabezpieczyc kazda instytucje, urzad, przedsiebiorstwo przed wirusami
> > internetowymi juz po raz 10-ty.
>
> gdzie? w pamiętniku ?
dokladnie, w pamietniku na usenecie
> Moja firma nie ma strat. W ciągu ostatnich 3 lat (tyle tu pracuję)
> zdażył nam się 1 wypadek wysłania wirusa
a otrzymania ?
> > I aby cie nie gnebic, to jedynie powiem, ze firme rozsylajaca wirusy internetowe
> > moze konkurencja doprowadzic do bankructwa.
> >
> To wiem, dlatego nie rozsyłam
>
> > Policz wysokosc szkody, policz koszty odwirusowania sieci korporacyjne,
> > to sa tysiace zlotych.
> > Gdy zawirusujesz 100 przedsiebiorstw x 10.000 zl = 1.000.000 zl
> > a gdzie koszty postepowania sadowego, oplaty adwokackie,
> > Globalna kwota odszkodowania niczym nie jest ograniczona i z latwoscia moze przekroczyc
> > wartosc ksiegowa przedsiebiorstwa wysylajacego wirusy i doprowadzic do jego bankructwa.
> >
> Biedactwo żyjesz w nie¶wiadomo¶ci. Nie będzie żadnego odszkodowania.
oj nieswiadome biedactwo, znasz orzecznictwo z zakresu odszkodowan za szkody wywolane wirusami ?
nie znasz, to poszukaj w internecie
> >> > > to ten kto nie wdraza tych procedur dziala z winy umyslnej i swiadomego zaniechania
> > > > swoich obowiazkow sluzbowych
> > > > a zatem jest odpowiedzialny tak sluzbowo, jak i materialnie za szkody wywolane
> > > > wirusami, ktore rozpowszechnia serwer , ktorym administruje.
> > > >
> > > Wirusów nie rozpowszechnia serwer tylko program pocztowy którym
> > > "administruje" użytkownik.
> >
> > No to wylacz ten serwer i pokaz jak sie te wirusy dalej w swiat rozsylaja.
> >
> Jaki serwer ? jakie wirusy ? jakie dalej ? Masz mój na my¶li ? przecież
> ci mówię że mój nie rozsyła
Raz jeszcze.
Mowisz ze rozsyla program pocztowy.
Czy mozna wyslac poczte z zalacznikiem ?
mozna
Czy mozna przyniesc wirus na CD, skopiowac i wyslac jako zalacznik poczty ?
mozna
Czy poczta zostanie wyslana za pomoca serwera pocztowego ?
tak
Czy zostanie wyslana razem z wirusem >?
tak, jezeli nie bedzie skanera antywirusowego na serwerze.
> > Kazdy moze byc uruchamialny.
> > Przeciez to zalezy od aplikacji jak bede zwal pliki uruchamialne.
> > A jak przyjdzie zalacznik z kodem programu w pliku kod.txt
> > a potem go trojan zmieni na kod.exe i uruchomi
> > to co zrobisz ?
> >
> Tylko jak się uruchomi ten trojan je¶li go nie uruchomię ?
Ale uruchomi ktos inny.
> > Dlatego rozszerzenia sa nieistotne.
> > Istotne jest jedynie systemowe rozwiazanie problemu rozpowszechniania wirusow internetowych
> > i to rozwiazanie przedstawiam juz po raz 20-ty.
> Jest niepełne
ale najlepsze, bo niezalezne od systemu operacyjnego, czyli uniwersalne dla malych i duzych sieci
korporacyjnych.
> > Takim prawem, ze zyjesz w panstwie prawa i ustawy a w tym przepisy o bezpieczenstwie
> > telekomunikacyjnym maja nadrzedna moc nad twoimi osobistymi wolnosciami
> > i na podstawie prawa telekomunikacyjnego ISP ma prawo podejmowac takie dzialania
> > ktore zapewniaja bezpieczenstwo komunikacji.
> >
> ISP nie ma prawa zabraniać mi wysyłania znajomym moich programów, a
> szczególnie tych rysujących ładne wzorki
> Swoją drogą , może by¶ przeczytał jakie¶ ustawy ?
czytales przed wojna ?
ISP ma prawo zabronienia wyslania ci wirusow
moze zatrzymac wysylke poczty i zadac spakowania i opisania wirusa, ze to jest wirus i moze
odbiorcy poczynic szkody.
> > dla bezpieczenstwa roznicy nie ma, bo dowolne rozszerzenie moze byc dolaczone do
> > dowolnego programu wykonywalnego.
> >
> Oczywi¶cie . Tylko że wtedy ten program się nie wykona.
ale moze sie wykonac inny program
nie zyj iluzja, unix to 5% rynku komputerow osobistych
> > Zdolnosci intelektualnych pracownikow nie oceniam, zatem mow za siebie.
> > Powiedzialem jedynie, ze osoba obslugujaca poczte elektroniczna nie musi sprawdzac
> > jakie rozszerzenia maja zalaczniki.
> > Rowniez dobrze przegladarka moze nie pokazywac nazw tych plikow, bo to jest tylko
> > nieistotna opcja.
> >
> Ach , skoro to dla ciebie nie istotne to co się dziwisz że masz wirusy ?
> Jakby¶ sprawdzał to bys nie miał
nieprawda
wirusy sa bo sa rozpowszechniane, a glownym zrodlem rozpowszechniania wirusow pocztowych jest
serwer poczty, za ktory odpowiada admin.
> Po za tym osobie sprawdzającej pocztę nie płacimy za to żeby bezmy ¶lnie
> klikała na wszystko co przyjdzie tylko jak sama nazwa wskazuje :
> _osoba_obsługująca_pocztę_ ma _sprawdzic_ zawarto¶c, ocenić zawartosc i
> zdecydować co z tym zrobić dalej. Gdyby było inaczej zatrudniliby¶my
> małpę (albo ciebie)
nieprawda
osoba ma czytac poczte a nie ja sprawdzac, sprawdzac wadliwosc poczty ma administrator
> > Moze i robi.
> > Wirusy sie nazywaja byle jak, dowolnie.
> >
> hmm to czemu żaden nie chce sobie nadać rozszerzenia txt ? Albo
> przynajmniej rtf
a czemu zaden
e-mail z zalaczonym wirusem to nic innego niz plik textowy
W Sylabie masz menu
Preferencje/Nawigator/Aplikacje
i co tam wpiszesz, jaki aplikacje pomocnicze dla jakich plikow,
to tak to bedzie chodzilo.
Wtedy gify beda sie otwierac jako tekst, exeki jako text
a np. html jako exec
Przeciez to sa jedynie opcje do zmiany. Przegladarka przychodzi z taka konfiguracja
ale nikt ci nie broni uznac, ze pliki zip beda traktowane jako obrazki i dokonac wpisu w
konfiguracji.
>
> > Czyli potwierdzasz, ze dopuszczasz rozsylanie przez uzytkownikow wirusow internetowych
> > zalaczanych przez nich do poczty i tego nie monitorujesz ?
> > (dla jasnosci wyjasniam)
> >
> > Potwierdzasz, ze dopuszczasz i nie monitorujesz rozpowszechniania wirusow przez
> > uzytkownikow
> > i uzytkownika np. Jana, ktora przychodzi z CD pelnym wirusow, pisze prosty program do
> Hmm użytkownik jan przynoszący włąsny CD ? Cóż to za prywata ? Nie
> wolno.
> No¶niki z zewnątrz należy sprawdzić oprograsmowaniem antywirusowym.
Ktory nic nie wykryje bo przyniesie wirusa internetowego w pliku tekstowym.
> No¶niki używane wewnątrz mają być oznaczone i nie wolno ich wynosić.
Ale on przynosi.
> Zresztą , tak często powołujesz się na prawo. ZnajdĽ sobie na sieci co¶
> takiego co się nazywa "instrukcja kancelaryjna" Tam pisze co należy
> robić z no¶nikami z zewnątrz.
Przyniosl juz ten nosnik. Sprawdziles programem antywirusowym.
I co dalej.
> > wysylania poczty i pod kazdy adres wysyla e-mail z dolaczonym wirusem ?
> >
> > I nawet tego nie monitorujesz ?
> >
> A teraz przeczytaj to poniżej (¦lepy jeste¶ czy co ?) Przecież piszę że
> monitoruję
pisales ze monitorujesz gdy uzytkownicy musza skorzystac z poczty poza siecia
a nie w sieci
> > A uzytkownicy wysylajacy wirusy z sieci na zewnatrz nie sa monitorowani ?
> > Moga swobodnie wysylac wirusy przez ftp, http, jako zalaczniki poczty ?
> >
> Przez http to w ogóle nie bardzo mogą cokolwiek wysyłać.
???
> Przez ftp ? hmm
> , mogą , w końcu nie jest publiczny a każdy kto go używa jest raczej
> ¶wiadomy zawarto¶ci. Jako załączniki poczty nie mogą, no chyba że
> odbiorca będzie nalegał (zdaża się)
No to jako tresc poczty.
> > Czytaj CERT, security, anti-virus newsgroups.
> >
> No na cercie nie pisze o wirusach których nie mam
dokladnie
> > Tobie moze nie dzialaja, ale gdy ktos je wysle na zewnatrz to innym moga wurzadzic duza
> > szkode.
> >
> Czemu miałby je wysyłać ?
nalezy zalozyc ze wirus nie wyroznia sie niczym specjalnym od innego wysylanego pliku.
>
> > Nie po tym samym, gdyz nie stosujesz tych metod i masz serwer ktory przepuszcza wirusy,
> > ktore uzytkownicy swiadomie wysylaja.
> > Jacek
>
> O teraz już użytkownicy a nie administratorzy ? widze u ciebie stopniową
> zmiane poglądów
nie
napisz co to za firma i podaj adres szefa to zapytam konkretnie.
Jest uzytkownik . Ma wirusa. Swiadomie wysyla. Skanera na serwera pocztowym nie ma
i wirus poszedl w swiat.
To chcialem powiedziec.
Jak sprawdzisz czy wirus nie jest wyslany mailem ?
Bedziesz czytale te wszystkie maile ?
Koniec.
Daj mi swego szefa.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:59:24 MET DST