On Wed, 2 Mar 2005 11:50:01 +0100, Michal Kawecki wrote:
> Użytkownik "Piotr Smerda" <piotrs00@go2hell.pl> napisał w wiadomości
> news:173xavwsz0x30.xoe49c9jczf5.dlg@40tude.net...
>> On Wed, 2 Mar 2005 11:26:40 +0100, Michal Kawecki wrote:
> [...]
>>> W jednym mogę Cię upewnić - postawienie gołego systemu i włączenie
>>> Zapory całkowicie wystarczy, żeby spokojnie zaktualizować system
>>> poprzez WU, a tym samym także pozbyć się tych "dziur".
>>
>> OK :) Moja wina. Ale wolę "panikować" niż potem się zastanawiać :)
>> XPSP2 FW dla mnie nie istnieje - nie uruchamiam nic innego poza
>> komercyjnym firewallem zatwierdzonym przez Dział Bezpieczeństwa w
>> firmie i jestem zadowolony. Dodatkowo po drodze jest PIX serii 500,
>> Linux z IPTables i IDS :) Czuję się bezpiecznie :)
>
> A to już zależy ściśle od poziomu Twojej paranoi ;-). Większości
> domowych użytkowników w zupełności wystarczy poziom bezpieczeństwa
> zapewniany przez zaktualizowany system z włączoną Zaporą. Bo jakie są
> szanse natknięcia się na jakiś wydumany (i nie połatany) exploit w
> Internecie? Praktycznie zerowe. Zaś biorąc pod uwagę "poufność"
> przechowywanych przez userów danych w kontekście masowo odpalanych
> aplikacji typu Kazaa i GG, śmiem twierdzić, że ewentualna dziura w
> Zaporze to najmniejsza niespodzianka jaka może ich spotkać ;-)).
Lepiej zapobiegać niż leczyć :) Dlatego lepiej być paranoikiem niż potem
żałować że się "dało ciała" i jakiś script kiddie coś popsuł.
A co do szans natknięcia się na exploit w domowym zaciszu. W jednym z
linków które podałem jest exploit działający od wewnątrz i zmieniający
uprawnienia aplikacji łączących się z internetem. Wystarczy teraz prosty
załącznik instalujący "remote CMD" i udostępniający jakieś przekierowanie
by swobodnie działać na systemie biedaka, który nieopatrznie uruchomił
załącznik. Cuda na kiju ludzie robią, a potem mi płaczą w rękaw "bo żona w
domu pocztę czytała i mi teraz sieć nie działa".
Możliwości jest wiele - raport z ostatniego DefConu spowodował mocniejsze
bicie serca u mnie - zastanawiam się czy drukarek nie zainstalować na
uniksach i nie wprowadzić codziennego odzyskiwania systemu z obrazów :)
-- Pozdrawiam PiotrekReceived on Wed Mar 2 12:25:34 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 02 Mar 2005 - 12:42:01 MET