Není všechno zlato co se třpytí..

Tak jsem se zase pobavil,při čtení některých příspěvků...V listopadu 07 můj komp, obstojně zabezpečený placenými programy  navštívil  hacker  a po  krátkém  zápase  prošel  dovnitř  jako  nic.A  to  mám  ještě  systém  rozdělen do několika zón,chráněných ..světe div se trojáky a spec,viry.Proto také nestihl po sobě uklidit a jelikož šlápl na jednu minu okruhu,mám všechny potřebné informace.

Postup: Přihlásil se jako user(používám konz.sys)nainstaloval součást MS access_spec.knihovnu WRKGADM.DLL, jako zprávce pracovních skupin ...další popis vynechám..a můj systém byl jeho.A antivir ani brána firewallu o ničem nevěděli.Jen v cache rootu přibyla proměnná.Ta samozřejmě mizela dle jeho potřeb,např při spuštění antirootkitu.Z jeho hlediska se dopustil několika chyb_šlápl na minu(stáhnul si trojáka) a neuklidil.

Takže chudáci běžní uživatelé,hackeři jsou a budou vždy o několik hlav vyšší.

A vyjádření Microsoftu..neznámá chyba..obraťte se na MSD.....Přeji hezký den.

Internet = oheň ?

Internet je dobrý sluha ale zlý pán. Lidé kteří o něm nic nevědí včetně dětí by sním měli pracovat pouze pod dohledem.

Podivjte co všecko jsou o sobě lidé schopni na internetu napsat. Profily na IM sítích počínaje Libimseti apod. konče.

Stačí do googlu napsat jméno a pomalu se dozvím jak je starý jak vypadá s kým kamarádí a ským chodí jaké jidlo má rád a jak často si mnění trenky...

Vysvětlete 13-ti letému klučinovi že to není dobré a že se to v budoucnu muže vymstít.

Důleitý citát

"...a veškerý zákeřný software v operačním systému Windows se nyní točí kolem peněz."

Ano, přesně tak. V operačním systému Windows. To je velmi pěkně řečeno. Jaké štěstí, že se mě tento problém netýká.

Re: Důleitý citát

A čím disponuješ ?

nepoučitelnost

Lidé už někde slyšeli, že si nemají psát PIN k platební kartě, že nemají nosit peněženku v kapse u džín (zejména v tlačenici), že si dámy mají hlídat své kabelky.

Kdyby se tato pravidla dodržovala, podstatně by ubylo kapsářů.

A jde o daleko snázeji pochopitelné zásady, než zabezpečení počítače. A někteří lidé jsou stejně nepoučitelní. Takže dle hesla: Za blobost (lenost) se platí.

Nic nového pod sluncem

Těmto útokům na "neškodné" uživatele se samozřejmě bránit dá, a není to zrovna novinka. Na spoustu podobných událostí se dají vytvořit celkem rozumné politiky přes skupinové politiky doménových pravidel. Na ostatní se mohou aplikovat další bezpečnostní řešení které dokáží eliminovat podezřelé procesy ještě před jejich spuštěním, popřípadě vytvořit podmínky pro nasazení whitelist aplikací a ostatní blokovat. Ochrana proti phissingu je například možná použitím SSO aplikací které dokáží odhalit podvržené zdroje. Není to nic složitého. Ale běžný USER s tím bude mít problémy takže nejlepší ochranou je zabránit uživateli přesun důležitých dokumentů na soukromé počítače. A to je bez problémů.

Všechny tyto varianty se dají opravdu jednoduše předvídat a připravit na ně podnikové sítě. Ale tady v čechách se na tohle jednoduše prdí. Organiace které na podobné problémy narazily jen mlží a žádná řešení neaplikují, aby si nepřidělali práci. Takže tady bude "zlých" hackerů vždycky ráj!!!

Re: Nic nového pod sluncem

Ty jsi se nam tady ale rozpovidal, tak sup, vycurat a zpatky do klece.

Kdo?

Kdo je prosím "zlý hacker" ? :)

(pomineme - li termín "black hat") .. :)

obrana neni

ucina obrana neexistuje a nikdy ani nebude. lidi kteri se temahle vecma zabyvaji vetsinou dobre ovladaji problematiku a budou vzdycky o krok popredu.