- Telekom otthoni szolgáltatások (TV, internet, telefon)
- A franciáknak elege van abból, hogy minden gyerek mobilozik
- Több stúdiót is bezár költségcsökkentésként a Microsoft Xbox részlege
- Milyen routert?
- Gmail
- DIGI internet
- ASUS routerek
- Lejtőre került a streaming
- Szabadulnak a kínai eszközöktől az amerikai szolgáltatók, de ez sokba kerül
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
Új hozzászólás Aktív témák
-
moonman
titán
válasz wilburwalsh #249 üzenetére
ha a win32k.sys-ben talált hibára gondolsz, ahhoz érdemes megjegyezni, hogy "Because this is a local elevation-of-privilege issue, it requires attackers to be already able to execute code on a targeted machine."
és ugye mint tudjuk, amelyik géphez fizikailag hozzáférnek, az már nem a te géped...
"A 6-os IE töltötte is le magától a fertőzött fájlt az egyik oldalról, amikor én nem is kezdeményeztem semmilyen letöltést"
maximum cache-be eshetett be, letöltést mindig kezdeményezni, de legalábbis jóváhagyni kell.a Sony-s rootkitre természetesen emlékszem, de egyrészt az még XP-s időkben volt, ma már minden CD-nél rákérdez a Windows, hogy biztos megnyitom/lejátszom/telepítem/tallózom-e, másrészt nem is emlékszem, mikor vettem utoljára audio CD-t.
-
blattida
nagyúr
Azt hiszem, hogy nem játszol, nem nagyon varezolsz, nem használják többen a géped és nem forog sok adathordozó nálad...itt most nem az a lényeg, hogy Te, moonman, mennyire nem fertőződtél meg az eltelt évek alatt (ami koránt sem biztos, mivel rengeteg olyan kártevő van, melynek hatását, működését, tevékenységét nem igazán lehet érzékelni, ma már nem a rendszert veszélyezteti a kártevők nagy része, hanem az adataidat, nem feltétlenül lesz a géped botnet tag, zombi), hanem az átlagos felhasználók, akik többségben vannak, akik bizony szívnak, mint a torkos borz, akiknek nem elég az UAC, a Win 7 tűzfal és az MSE...
Saját szempontodból védheted az álláspontod, viszont a Te halmazod nagyon nem fedi le a nyers valóságot.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
sfdrakex
nagyúr
válasz blattida #252 üzenetére
A gond az hogy akiknek leginkább szükségük lenne biztonsági programokra, akik nem annyira értenek a gépekhez/internethez, rákattintanak mindenre, azoknál nem ér semmit egy-egy biztonsági program mert ha kérdez akkor mindent leokéznak. Aki pedig ért hozzá ésszel használja a gépét, netet az meg túl hájpolt biztonsági cuccok nélkül is tud létezni kártevők nélkül.
Nobody is perfect, but I'm pretty fucking close!
-
blattida
nagyúr
válasz sfdrakex #253 üzenetére
Azért nem csak ez a két szélső érték létezik, a legtöbben a kettő között helyezkednek el.
Ráadásul az ész nélkül klikkelők is jobban járnak, ha van legalább egy av a gépükön, mert az legalább a legtöbb kártevőt megfogja és az op. rendszerüket nem kell (gyakran) újrahúzni...Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
F34R
nagyúr
És kérdem én , Xp- n hogyan vala UAC - sehogy , akinek régebbi rendszere van és védelmet akar az biztos Internet securityben gondolkodik , mert AV+Tűzfal jobb esetben nem rendzerkímélő főleg hogy ha nem is megfelelőt párosítunk , azt kétlem hogy az IE lenne a legbiztonságosabb , sosem volt az , Most lehet hogy Chrome-n FX-n több biztonsági rés van , de legalább őket bugfix-elik nem pedig évente , kétévente hoznak valami újítást.
jÓ az Microsoft azoknak akik megszálottok , de ezeknek is van hátulütőjükezért
x2 amit blattida mondott , csak CLT-t kellene már újítani
-
wilburwalsh
tag
A cikkben le vagyon írva, hogy egy másik - nem csak windowsos - exploit kihasználásával kombinálva ezt a kernel hibát, távolról is teljesen átvehető az irányítás egy gép felett... Nem csak ez az eset volt az UAC kikerülésére, és lesznek még hasonlók... Úgyhogy a Windows és a fontosabb alkalmazások foltozgatása mellett szükség van még a biztonsági programokra is...
Azzal tisztában vagyok, hogy a jelszóval védett BIOS semmit sem ér, ha megpiszkálhatják az alaplapot, onnantól kezdve nincs helyi biztonság...
Az szép és jó lett volna, de az IE6 könnyen kijátszható volt, és bizony megindult magától a silent download...
Azt akartam kihangsúlyozni, hogy megbízhatónak vélt helyekről is lehetett és ma is lehet kártevőket szerezni. Az autoplay-t egyébként jobb élből letiltani...
Nem támogatod a jogvédőket? Persze, tudom, vannak az online zeneáruházak meg a netrádiózás, Youtube is...
-
wilburwalsh
tag
válasz sfdrakex #253 üzenetére
Sok vírusirtónál gond nélkül működik az automatikus fertőtlenítés... Van, amelyiknek a webvédelme automatikusan blokkolja a káros weboldalakat - tényleg, ez pl. proaktív megoldás...
Téged már vártalak, Moonmannel győzzétek meg egymást - te vírusirtót használsz, ő tűzfalat. Ha e kettőt összerakjátok, akkor már jó úton haladtok egy biztonságosabb rendszer felé.
-
wilburwalsh
tag
Az Internet Security csomagoknak is van előnyük - nem kell vesződni az AV és a tűzfal kompatibilitási problémáival... A Kasperskynek pl. jó csomagot sikerült összeraknia, erős a vírusirtó és a tűzfal része is. Én viszont úgy vagyok vele, hogy a komponensek a lehető legjobbak legyenek, és lehetőleg fizetni se kelljen értük. Így jutottam az Avira Free és a Comodo Firewall párosításához. Kompatibilisek és a gépet sem terhelik.
A Windows update-tel az IE hibáit is foltozgatják, de szerintem sem volt, és most sem a legbiztonságosabb böngésző... A 8-as pedig még elég lassú is - főleg a Comodo Dragonhoz, Chrome-hoz képest, de a Firefoxhoz képest is.
@Goodspeed:
Az XP ilyen szempontból gyengébb, mint a Vista meg a 7. És a korlátozott fiók nem elég...[ Szerkesztve ]
-
sfdrakex
nagyúr
válasz wilburwalsh #258 üzenetére
Nem akarok én senkit meggyőzni, de szerintem sokan nagyon túl lihegik, a biztonsági dolgokat. Cégeknél érthető, de sok otthoni felhasználónál nem értem. Persze én el lazázom az lehet, de sokan meg nagyon túl pörgik átesnek a ló másik oldalára. Szükség van a biztonságra, erőltetik is mindenhol keményen, bár terjed az egyre több ingyenes megoldás, de azért sokan még elég szép pénzeket kaszálnak a sok túl parázós emberen.
A közlekedésben is ha mindenki ennyire a biztonságra törekedne sokkal kevesebb baleset lenne, ott persze már nem teszik ezt, pedig ott az életükkel játszanak.
[ Szerkesztve ]
Nobody is perfect, but I'm pretty fucking close!
-
#41133696
törölt tag
válasz wilburwalsh #259 üzenetére
Persze hogy gyengébb , hiszen 10 éves rendszer, egy csomó minden még vagy nem létezett vagy nagyon kezdetleges volt, de 2001-ben nagyon ott volt a szeren .Sőt szerintem az akkori fenyegetettségeket tekintve ha a felhasználók nem rendszergazdaként neteztek volna akkor elmondható, hogy volt olyan biztonságban az ember mint most a vistával vagy a 7 -el. Hangsúlyozom, hogy az akkori fenyegetettségekhez viszonyítva.
Csak az volt a baj, hogy az emberek döntő többsége azt sem tudta, hogy mi az a korlátozott fiók. Illetve aki tudta az sem mindig használta, mert sok program nem futott / főleg játékok / így inkább rendszergazda jogokkal nyomult. Azért ne feledjük el azt sem, hogy hol voltak azok a sávszélességek a maiakhoz képest. Főleg hazai viszonylatban ,még sokan betárcsázós neten szörföltek. Az Internetes bankolás sem volt elterjedve, Steam sem volt stb stb .
Szóval sokan elbagatellizálták a dolgot.
Ma már szerencsére többen használnak telepítést követően normál jogosultságú fiókot. Viszont még ma is vannak Rambok akik úgy indítanak, hogy UAC kikapcsolás , sikeresen ledegradálva a biztonsági szintet az XP-ének közelébe.
-
moonman
titán
válasz #41133696 #261 üzenetére
"2001-ben nagyon ott volt a szeren"
az idő hogy megszépíti az emlékeket... XP annyira szar volt eleinte biztonság szempontjából, hogy a Microsoft kishíjján belebukott a dologba. Vista pl. azért tolódott el 3-4 évvel, mert végül nem kukázták az egészet a francba, hanem a foltozgatás, javítás mellett döntöttek. -
blattida
nagyúr
Csak megerősíteni tudom.
Az SP2 rakta nagyjából helyre. Ha az nem volt fent, akkor már az is elég volt, ha az XP telepítés után valaki egyszerűen csatlakozott a netre, én is jártam úgy akkoriban.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
wilburwalsh
tag
válasz #41133696 #261 üzenetére
Ennyire volt hatékony a Win XP tűzfalas védelme régebben: Windows Firewall története
-
#41133696
törölt tag
válasz wilburwalsh #266 üzenetére
Ja hát lényegében a Windows 7 / az én szememben/ egy Vista SE
[ Szerkesztve ]
-
#41133696
törölt tag
válasz wilburwalsh #265 üzenetére
Ja de régen is volt amikor jött az SP2...
Még korábban amikor az SP1 jött lefele GPRS-en , egy éjszaka kellett pedig csak 135 MB volt emlékeim szerint
Ja és akkoriban ezt a cuccot használtam
MetaProducts Download Express[ Szerkesztve ]
-
sfdrakex
nagyúr
válasz #41133696 #261 üzenetére
Én is ilyen RAMBO vagyok, uac kilőve, rendszergazdaként megy minden, tűzfal nulla 1 db vírusirtó fut akkor is 190 pontot kaptam amit mások tűzfallal kapnak. Megnézettem a gépem valamelyik nap az MBAM-al mert mindenki írta az jó, természetesen az se talált semmit, ahogy soha semmi mikor átnézetem a gépem. Lehet hogy hozzáférnek mások mert nincs tűzfalam, de még semmi károm nem volt soha a felelőtlenségemből. Mint írtam korábban is biztos hogy én vagyok az aki túl könnyedén veszi a biztonság kérdést, DE sokan meg teljesen túlparázzátok szerintem.
Nobody is perfect, but I'm pretty fucking close!
-
moonman
titán
válasz blattida #263 üzenetére
azért annyi sosem volt elég, hogy csatlakoztál a netre, a tűzfalat nem ártott bekapcsolni, de ha az működött, akkor nem lett semmi gond. én egyszer direkt kipróbáltam, mert nagyon ment a szájtépés egy időben, hogy a Windows Update weboldalig nem jut el és már "megfertőződik", fogtam egy XP SP1-et, alapbeállításokkal kitettem a netre és ott futott kb. egy hétig, mikoris meguntam, hogy semmi nem történik és leállítottam.
#265: a Windows tűzfallal nincs igazából semmi gond, SP2-től végre eszükbe jutott, hogy be kéne kapcsolni meg akkoriban kevés volt a konfigurálási lehetőség, de Vista óta igazi profi cucc.
#266: szerintem a Win98-nak kellett volna olyannak lennie...
#269: "Én is ilyen RAMBO vagyok, uac kilőve, rendszergazdaként megy minden, tűzfal nulla 1 db vírusirtó fut"
már megbocsáss, de te nem rambo vagy, hanem meggondolatlan. tűzfal és uac nélkül, ráadásul admin fiókkal kb. az indul el a gépeden, ami csak akar és azt csinál, amit csak akar, még tudni sem fogsz róla. túlparázni nem kell, de azért egy alapvető felkészültség nem árt. -
blattida
nagyúr
Ha hiszed, ha nem, tűzfal mellett, win update közben jött be a kicsike, betárcsázós neten.én közben nem engedélyeztem semmit és nem is csináltam semmit a gépen, ugyanez történt szinte ugyanakkor egy barátomnál, mindez 2004-ben.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
válasz #41133696 #273 üzenetére
Semmit. Szűz XP, windows tűzfallal volt az alany. Utána álltam át arra, hogy av telepítését követően mentem frissíteni a wint, illetve SP2 föl, utána már nem volt ilyen gond.
Először Pandát használtam...Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
wilburwalsh
tag
Azért az XP-vel sok gond volt eleinte. De ,,imádtam" a Generic Host Process for Win32 Services hibákat...
Az XP tűzfala kár, hogy nem kétirányú. Meg az alkalmazások elég könnyen fel tudják venni magukat a kivételek közé, ill. a már gépre került kártevők könnyen ki tudják kapcsolni. A Vista és a 7 tűzfalai már fejlettebbek, kétirányúak, de alapból azok is nagyon sok mindent kiengednek... Ha profi cuccot akarok akkor inkább felrakom magamnak a Comodót...
Egyébként IE sérülékenység kihasználásával akár portot is lehet nyitni a Windows saját tűzfalán... Egy megbízható külső tűzfalprogram viszont ilyenkor is védeni tud - esetleg egy vírusirtó is...
Miért pont a 98-nak? Miért nem a 3.11-nek? Én azzal kezdtem a windowsozást...
-
moonman
titán
válasz wilburwalsh #276 üzenetére
"Az XP tűzfala kár, hogy nem kétirányú."
a többié sem, csak ha bekapcsolod. mivel 99%-ban fölösleges."az alkalmazások elég könnyen fel tudják venni magukat a kivételek közé"
feltételezve, hogy adminként vagy bent, ami ugye a legnagyobb felelőtlenség..."A Vista és a 7 tűzfalai már fejlettebbek, kétirányúak, de alapból azok is nagyon sok mindent kiengednek..."
konkrétan mindent kiengednek, mivel már említettem, hogy a kimenő szűrés szervereket leszámítva nem kell."Egyébként IE sérülékenység kihasználásával akár portot is lehet nyitni a Windows saját tűzfalán..."
feltételezve, hogy adminként vagy bent, ami ugye a legnagyobb felelőtlenség..."Egy megbízható külső tűzfalprogram viszont ilyenkor is védeni tud - esetleg egy vírusirtó is..."
ha a korábbiakhoz hasonlóan adminként vagy bent, egy külső tűzfalprogram esetleg egy vírusirtó kb. mint szarnak a pofon. -
F34R
nagyúr
szóval akkor azt mondod hogy akár egy xp fala is jó , csak ne legyen admin acc-al bejelntkezve ? érdekes mondjuk én se véltem még felfedezni hogy kifelé is kellene tiltani , az csak akkor jó ha csúnyaság ki akar menni és hívni a társait. én eddig mindig admin fiókról voltam bejelentkezve és még semmi baj nem volt eddig.
-
félisten
Jól van, meg volt a napi mosolyadagom is.
Te nem rendszergazda vagy véletlenül? kérdem azért, mert a "hozzáállásod a kimenő forgalomhoz" az olyan, mintha azt sem tudnád, hogy vállalti környezeten kívül létezik a home user tábor is...[ Szerkesztve ]
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
moonman
titán
válasz Fire/SOUL/CD #279 üzenetére
mondjuk rendszergazda vagyok, de pont nem értem. az otthoni usernek épp nem kell a kimenő szűrés, ezért is van alapból letiltva. csak több bonyodalmat okozna, mint amennyit megelőzne, folyton minden szart kézzel kéne kiengedni - user experience felsőfokon.
ja, ha arra gondolsz, hogy miért kifogásolom az adminként való géphasználatot: én otthoni gépen sem vagyok admin és az általam telepített gépeken is korlátozott fiókot adok a usereknek. megmondom nekik az adminjelszót, ha kell, jelentkezzen át, vagy run as, azt jóvan. UAC-t meg nem igen/nem-re állítom, hanem jelszókérősre. tapasztalataim szerint így kicsit jobban "megijednek" és kevesebb szemetet pakolnak fel.
#278: elég az XP tűzfal, igazából nem sok különbség van, ugyanazt csinálja, mint a többi, csak nem kérdezgeti percenként a usert. admin fiókkal azért nem jó bent lenni, mert minden abból a környezetből induló program automatikusan teljes jogosultságot kap a rendszerhez. ezért jó az UAC az újabb Windowsokban, mert ott hiába vagy látszólag admin, a teljes jogosultsághoz emberi beavatkozás is kell.
[ Szerkesztve ]
-
félisten
"a, ha arra gondolsz, hogy miért kifogásolom az adminként való géphasználatot"
Nem, nem kifogásolom, csak egyszer "szállj alá a poklokba" azaz a szomorú valóság kategóriába, ott szeressük az izmosabb védelmeket, így a 2 utas és erősebb proaktív védelmekkel megáldott tűzfalakat javasolni/telepíteni.Bár az emberi hülyeség határtalan, ilyen userek esetén nem sok mindent lehet tenni.
[ Szerkesztve ]
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
moonman
titán
válasz Fire/SOUL/CD #281 üzenetére
ó, ne félts, volt szerencsém párezer ilyen idiótához már. utóbbi időben azzal szoktam lekoptatni őket, amikor jönnek a szarjukkal, hogy "na, akkor kérem a gépet, a töltőt és a telepítőlemezeket..." őőő... ja, hogy úgy gondoltad, hogy "windózt majd tesz rá". rosszul gondoltad.
-
F34R
nagyúr
naívak , te kis elkobzó
de details-nek én nem lennék, voltam olyan lüke hogy egyből oylan adatokat adok meg amikkel lazán vissza lehet élni , egy keyloggert meg akármilyen falad van is beengedhet.
amit Goodspeed ajánlott azzal ez a probláma
Currently Smart UAC Replacement works with 32 bit platforms only.
-
wilburwalsh
tag
Sok IT szakember, biztonsági cégek és sok felhasználó sem véli feleslegesnek a kétirányú tűzfalat. És valószínűleg a Microsoft sem csupán dísznek tette képessé a Vistától kezdve a tűzfalát a kimenő kapcsolódások szűrésére... Persze, a legfontosabb a bejövő kérések tiltása, ebben van a nagyobb veszély. De a kimenő programok szűrésével is lehet növelni a biztonságunkat, minél kevesebb kimenő program van, annál kevésbé tudnak a gépünkről kiküldeni adatokat... Egyébként az sem mindegy, hogy mennyire támadható, ill. gyakran célzott programot használunk... Az IE ugyebár a leggyakrabban használt böngésző... De egy Adobe Reader sérülékenységeire is sokkal inkább rájátszanak, mint a kevésbé gyakran használt Foxit Readerére...
Nem tudom, te milyen fiókkal szoktad telepíteni az alkalmazások többségét... De pl. kedvenc céged csevegőprogija - a Windows Live Messenger - csak admin fiókból akar feltelepülni, és egy büdös figyelmeztetés nélkül simán odarakja magát az XP tűzfal kivételei közé. Egyébként az egyszerű szöveges chateléshez meg nem is kell a tűzfalon engedélyezni a Messengernek a bejövő kéréseket, mert anélkül is működik.
Lehet, hogy a kezelést segíti, de akkor sem biztonságos, hogy az alkalmazások ilyen könnyen fel tudják venni magukat a kivételek közé - még ha admin fiók esetén, akkor sem. Legalább egy figyelmeztetés kéne... Egy profi tűzfalnál nem fogja bármilyen alkalmazás csak úgy átereszteni magát...
A melóhelyeden lévő tűzfalszerver gondolom, nem csak a szervereket, hanem a kliens gépeket is védi... És így a munkaállomásokról sem szabad teljesen kifelé az út... Meg a céges rendszert talán vírusirtóval és spamszűrővel is óvjátok a korlátozott fiókokon és az UAC-on kívül...
Egy exploit segítségével bejutnak a gépedre, és normális jogosultságokat szereznek - olyan fiókjogokat, amilyet éppen használsz. Utána pl. egy másik sérülékenység kihasználásával magasabb, rendszergazdai jogosultságokhoz is tudnak jutni. Pedig te nem admin fiókkal léptél be...
Egy vírusirtó vagy a tűzfalprogram HIPS modulja elkaphatja az exploitot... Nem beszélve arról, hogy egy jó önvédelemmel ellátott tűzfalon nem olyan egyszerű átjutni - még kifelé sem...
A holdlakóktól lehet, hogy sikeresen megvéd az általad atombiztosnak hitt standard felhasználói fiók, az UAC, a Win tűzfal, meg a tuningolt IE, de egy komolyabb kártevőtől vagy hackertámadástól nem hiszem... A gonosz földlakók ellen szükség van a biztonsági programokra is...
És, hogy mit érnek a biztonsági alkalmazások? Nos annál ,,kicsit" többet, mint ,,szarnak a pofon" :
AV - Comparatives
Avira Free - PC Mag review
Comodo Antivirus - PC Mag review
Matousec -
wilburwalsh
tag
Különben van élet a Microsofton kívül is... Egy csomó tűzfalprogram tud kifelé is szűrni, anélkül, hogy állandóan kérdezgetné a felhasználót. Vannak fehérlistáik a biztonságosnak vélt - pontosabban letesztelt - alkalmazásokról, figyelik a digitális aláírást, elemzik a programok viselkedését... Hozzáértő felhasználóknak egyébként a kézi vezérlést ajánlom - én is Egyedi házirenden használom a Comodót...
A modern tűzfalak mellett pedig egy csomó olyan hatékony antivírus létezik, amelyik alig terheli a gépet...
A proaktív védelmet (pl. Comodo Defense+) is érdemes hozzáértő felhasználóknak használni otthon...
Céges környezetben mondjuk valószínűleg nem válna be egy ilyen Defense+. Vagy állandóan magyarázni kéne a ,,Gizi néninek", vagy nagyon lelassulna a figyelmeztetések átgondolása miatt, vagy mindent leokézna, és akkor semmit sem érne az egész...
-
moonman
titán
válasz wilburwalsh #284 üzenetére
"valószínűleg a Microsoft sem csupán dísznek tette képessé a Vistától kezdve a tűzfalát a kimenő kapcsolódások szűrésére..."
és valószínűleg kikapcsolva sem véletlenül hagyták. mint mondtam, az esetek 99%-ában otthoni felhasználásnál tökéletesen fölösleges."Az IE ugyebár a leggyakrabban használt böngésző..."
és a Windows adottságai miatt (UAC/homokozó/virtualizáció, fájlrendszer-integritási szintek) a legbiztonságosabb is."De egy Adobe Reader sérülékenységeire is sokkal inkább rájátszanak, mint a kevésbé gyakran használt Foxit Readerére..."
viszont Adobe Reader-t nem is futtatok rendszergazdaként. (mondjuk IE-t sem.)"Nem tudom, te milyen fiókkal szoktad telepíteni az alkalmazások többségét..."
standard user fiók, admin approval mode-ban, természetesen, ahogy alapértelmezésként van."kedvenc céged csevegőprogija - a Windows Live Messenger - csak admin fiókból akar feltelepülni"
pontosabban adminisztrátori jogosultságokkal futtatva bármilyen fiókból."és egy büdös figyelmeztetés nélkül simán odarakja magát az XP tűzfal kivételei közé."
és minden más Windows-éba is, természetesen, hiszen szükség van rá. viszont pontosan behatárolva útvonal és programfájl szerint, tehát csak a Windows Live Communication Platform kap forgalmat."Egyébként az egyszerű szöveges chateléshez meg nem is kell a tűzfalon engedélyezni a Messengernek a bejövő kéréseket, mert anélkül is működik."
ebből logikusan következik, hogy nem a szöveges chateléshez nyitja a telepítő a tűzfalat. a Messenger ugyebár képes hang-, videó-, fájlátvitelre, online közös játékra és távsegítség-nyújtásra is."Lehet, hogy a kezelést segíti, de akkor sem biztonságos, hogy az alkalmazások ilyen könnyen fel tudják venni magukat a kivételek közé - még ha admin fiók esetén, akkor sem."
ez a mondat önmagának mond ellent, ugyanis az admin jogosultságot egyáltalán nem "könnyen" szerzik meg, hanem user interakcióval."Legalább egy figyelmeztetés kéne... Egy profi tűzfalnál nem fogja bármilyen alkalmazás csak úgy átereszteni magát..."
welcome to the real world."A melóhelyeden lévő tűzfalszerver gondolom, nem csak a szervereket, hanem a kliens gépeket is védi... És így a munkaállomásokról sem szabad teljesen kifelé az út... Meg a céges rendszert talán vírusirtóval és spamszűrővel is óvjátok a korlátozott fiókokon és az UAC-on kívül..."
én egész végig otthoni felhasználásról beszéltem. a vállalati környezet egy egészen más téma, ott természetesen szigorú házirend, tűzfalszabályok és védelem van minden munkaállomáson és szerveren. de a kliensek tűzfalai (amik egyébként Windows beépítettek) ott sem szűrik a kimenő forgalmat a belső háló felé."Egy exploit segítségével bejutnak a gépedre, és normális jogosultságokat szereznek - olyan fiókjogokat, amilyet éppen használsz. Utána pl. egy másik sérülékenység kihasználásával magasabb, rendszergazdai jogosultságokhoz is tudnak jutni. Pedig te nem admin fiókkal léptél be..."
tételezzük fel. mivel standard user fiókot használok, azzal nem sokra mennek, így pl. egy "másik sérülékenységet" kihasználva sem fognak tudni rendszergazdai jogosultsághoz jutni. amikről eddig szó volt, azokhoz mind fizikai hozzáférés kell a géphez."Egy vírusirtó vagy a tűzfalprogram HIPS modulja elkaphatja az exploitot... Nem beszélve arról, hogy egy jó önvédelemmel ellátott tűzfalon nem olyan egyszerű átjutni - még kifelé sem..."
ezért használunk a cégnél antivírust és tűzfalat. én meg itthon vállalom a felelősséget, hogy nem használok antivírust, csak józan parasztit és tűzfalat. mivel idegen HDD scannelésén kívül soha a büdös életben nem kaptam egyetlen antivírustól sem riasztást, feltételezem, hogy nélkülük is rendben vagyok. az, hogy lassan 6 éve használok több pc-t külön vírusvédelem nélkül, és általában minden előírásszerűen működik, szerintem engem igazol."A holdlakóktól lehet, hogy sikeresen megvéd az általad atombiztosnak hitt standard felhasználói fiók, az UAC, a Win tűzfal, meg a tuningolt IE, de egy komolyabb kártevőtől vagy hackertámadástól nem hiszem..."
először is semmit nem "tuningolok", minden úgy van, ahogy a Windowsba beletették. komolyabb kártevőtől én óvom meg magam, mert nem töltögetek le és nyitogatok meg olyan fájlokat, weboldalakat, ahol ezek előfordulhatnak. ha meg megfertőznek egy népszerű oldalt, ott az IE phishing/malware védelme és az UAC közösen megvédenek ettől. hackertámadáshoz pedig nem hiszem, hogy vonzó célpont lennék, de ha meg is próbálnák, így is elég sok védelmi vonalon kéne áttörniük magukat."És, hogy mit érnek a biztonsági alkalmazások? Nos annál ,,kicsit" többet, mint ,,szarnak a pofon"
adminisztrátori fiókból bármikor kikapcsolható bármelyik, szóval fenntartom, hogy semmit nem érnek. vagy max. annyit, mintha feltennél egy ötven kilós lakatot az ajtóra, és kiírnád, hogy kulcs a lábtörlő alatt.[ Szerkesztve ]
-
blattida
nagyúr
"adminisztrátori fiókból bármikor kikapcsolható bármelyik..."
Látod, pont ez nem igaz, ezért nem mindegy, hogy a felhasználó melyikre bízza a védelmet
A normális és erős önvédelemmel rendelkező védelmet nem fogja tudni kikapcsolni/ megkerülni egy kártevő, a jogosulatlan felhasználóktól pedig védheti magát jelszóval (ez, természetesen, beállítás kérdése).Tudom,hogy úgysem fogod elismerni, de a való világban szükség van antivírusokra és erős tűzfalakra is.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
moonman
titán
válasz blattida #287 üzenetére
nem mondtam, hogy nincs rájuk szükség, azt mondom, hogy aki kicsit ért hozzá és nem ész nélkül tolja, az elvan nélkülük is. félreértés ne essék, nem a védelmi programok ellen kampányolok, csak pár tárgybeli tévedés és túlzás hangzott el itt az elmúlt pár hozzászólásban.
"Látod, pont ez nem igaz, ezért nem mindegy, hogy a felhasználó melyikre bízza a védelmet"
mivel rendszergazda vagy (tehát bármi, ami fut, rendszergazda), azt kapcsol(sz) ki, amit csak akar(sz).[ Szerkesztve ]
-
Padree
senior tag
20 pont.
Comodo firewall + Avira AntiVir Personal
Érdekes, szinte minden "bejutott". Majd kipróbálom egy vindóz FW + Avast-os gépen is.
"I don't give a penny - FCK twenty twenty..."
-
wilburwalsh
tag
Én pedig leírtam, hogy szerintem miért van értelme.
Az XP alatt nincs ennyi biztonsági megoldás... Egyébként mivel olyan mélyre nyúlik a rendszerbe az IE, pont ezért lehet néha duplán gázos is...
És XP alatt hogyan telepítesz?
Az a lényeg, hogy nem csak a Windows Messenger tudja ilyen könnyen a kivételek közé tenni magát, hanem más programok is. Ebből következik, hogy a kártevőknek sem lehet annyira bonyolult...
XP alatt nem volt ilyen figyelmeztetés. Külső tűzfalprogram pedig jelez XP alatt, és admin fiókkal is.
Már belinkeltem egy cikket, amiben benne volt, hogy több exploitot kombinálva távolról is ki lehet játszani az UAC-ot...
Azért nem olyan pofon egyszerű kikapcsolni a biztonsági programokat. Nem úgy működnek ma már, hogy pl. egy task managerből simán kilőjük őket...
-
moonman
titán
válasz wilburwalsh #290 üzenetére
"Az XP alatt nincs ennyi biztonsági megoldás..."
az XP elmúlt 10 éves és már csak extended support van hozzá."Egyébként mivel olyan mélyre nyúlik a rendszerbe az IE, pont ezért lehet néha duplán gázos is..."
Vista óta nem nyúlik olyan mélyre az IE, még uninstallálni is lehet és akkor egyedül egy HTML megjelenítő marad a rendszerben."És XP alatt hogyan telepítesz?"
sehogy, XP-t évek óta nem telepítettem. cégnél is idén nyáron tervezzük a migrálást. (egyébként meg előre gyártott image-ek vannak, nem telepítünk utólag.)"nem csak a Windows Messenger tudja ilyen könnyen a kivételek közé tenni magát, hanem más programok is. Ebből következik, hogy a kártevőknek sem lehet annyira bonyolult..."
felhívnám a figyelmed az UAC-jelzésre a tűzfal ablak "allow access" gombján."XP alatt nem volt ilyen figyelmeztetés."
SP2-től volt."Már belinkeltem egy cikket, amiben benne volt, hogy több exploitot kombinálva távolról is ki lehet játszani az UAC-ot..."
a linkelt cikkből:"Hackers cannot use the exploit to remotely compromise a PC, however, as it requires local access. Hackers cannot use the exploit to remotely compromise a PC, however, as it requires local access."
"This exploit allows malware that has already been dropped on the system to bypass [UAC] and get the full control of the system."
és ugye nemsokkal később foltozva lett a dolog, tehát mire a PoC-ből valós veszély lett volna, már be volt csukva a kiskapu. ezek előfordulnak, de elég elhanyagolható az esély, hogy pont belefutsz - pláne, ha nem töltögetsz le.
"Azért nem olyan pofon egyszerű kikapcsolni a biztonsági programokat. Nem úgy működnek ma már, hogy pl. egy task managerből simán kilőjük őket..."
tudom, a NOD32 pl. számtalanszor megszivatott már azzal, hogy mélyen beássa magát kernelszintre és az istennek nem lehet kilőni vagy leszedni, ha éppen meghibásodik. a jelszavas beállítás-védelemről nem is beszélve, több kört futottam már az ESET supporttal, mert nekik kell egy unlock kódot küldeni, amivel egy beragadt NOD32 uninstall-t le lehet gyalulni. erre mondtam, hogy eddig többet szoptam velük, mint amennyi hasznuk volt. -
wilburwalsh
tag
Mégis rengetegen használják még az XP-t - cégeknél és otthon is. Hazánkban még ez van többségben a vállalatoknál.
Mi telepítgetünk. XP alatt pedig admin fiókból installálunk...
XP alatt nincs UAC.
Az előbb raktam fel a Windows Live Messenger 8.5-öt próbaképpen XP SP3-ra. Bizony, nem volt figyelmeztetés, hanem magától bekerült az XP tűzfal kivételei közé, pipástul. uTorrent és FrostWire ugyanígy...
Más esetben azért én is láttam néha olyat, hogy az XP tűzfala blokkolt valamit.
Tehát bekerült távolról egy károkozó a gépre (akár a Windows, akár valamelyik alkalmazás sérülékenységét kihasználva). Utána már ki tudta játszani az UAC-ot:
,,On its own, this bug does not allow remote code execution, but does enable non-administrator accounts to execute code as if they were an administrator."
,,Attackers would have to combine the exploit with other malicious code that takes advantage of another vulnerability on the machine — not necessarily one in Windows, but in any commonly-installed application, such as Adobe Reader, for example — to hijack a PC and bypass UAC."
Viszont, ha rendesen működnek a biztonsági programok, akkor csak érnek valamit...
-
moonman
titán
válasz wilburwalsh #292 üzenetére
szerintem hagyjuk, mert ez végtelen ciklus lesz. én nem akarlak meggyőzni arról, hogy nem kell antivírus, csak bebizonyítani, hogy nélküle sincs különösebb veszélynek kitéve az ember.
-
blattida
nagyúr
"mivel rendszergazda vagy (tehát bármi, ami fut, rendszergazda), azt kapcsol(sz) ki, amit csak akar(sz)."
Látod ez, ebben a formában nem igaz. És ilyet leírni itt azért nem szerencsés, mert a legtöbb felhasználó nem csak biztonságos oldalakat nézeget, látogat, sok mindenre klikkel, mindenfélét letölt és futtat és ráadásul admin fiók alól.
De befejeztem, mert totál parttalan ez a vita.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
vante
aktív tag
válasz wilburwalsh #292 üzenetére
Aki kicsit is ad a biztonságra, xp-t nem használ (sp ide-ode, 10 éves), és uac-al nyomja, és nem telepítget mindent agyba-főbe.
Comodo-ból én csak egyet irigylek, a fehér listáját (engedélyezett gyártókat), azoknál nem kérdez.
"Viszont, ha rendesen működnek a biztonsági programok, akkor csak érnek valamit"
Mikre gondolsz? Vírusírtó még talán, de tűzfalnál nem fogja blokkolni, azt neked kell, és ha te kiengeded, akkor annak annyi... hiába elismert tűzfal, ha egyszer a felhasználó volt a hibás.
[ Szerkesztve ]
-
wilburwalsh
tag
Figyelembe veszem a véleményed, de nem értek vele egyet.
Csak tájékoztatásul:
,,Egy kritikus operációsrendszer-hiba folytán a rosszindulatú hacker képes távolról bejutni a felhasználó számítógépére, ott rendszergazdai jogot szerezni és kártékony szoftvereket futtatni."
Forrás: CHIP magazin, 2011/2. 18. o.A legfrissebb számban (2011/3) pedig arról írnak, hogy miként lehet biztonságosabbá tenni a Windows tűzfalát, ami alapból korlátozott védelmet nyújt. A nagyobb biztonság érdekében érdemes bekapcsolni szerintük a kimenő kapcsolatok szűrését is, még ha ez az elején kellemetlen is.
-
blattida
nagyúr
Aki kicsit is ad a biztonságra, az a alapvetően használ antivírust és tűzfalat is, ráadásul ésszel használja a számítógépet, ez nem op rendszer kérdése, vagy ha igen, akkor linuxot kell használni.
Most már ez az annak annyi nem állja meg teljesen a helyét, mert a comodo esetében ott van a felhő alapú védelem is, ami akkor is van, ha nincs különálló av a gépen, és ha menet közben a felhő nem szólt közbe, később még bőven megteheti.
Egyébként pedig, ha nem tudja valaki, hogy mit engedélyezne, akkor ne engedélyezze, vagy ha igen, akkor ne jegyeztesse meg a választását.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
wilburwalsh
tag
A vállalatok többsége hazánkban még XP-t használ. Lehet, hogy az átállási költségek és kellemetlenségek miatt... Tény, hogy sok helyen tervezik már azonban az átállást a Win 7-re. (Ami verziószám alapján igazából 6.1 - ez is tükrözi, hogy lényegében a Vista javított változata...)
Az otthoni felhasználók között is nagyon sok XP-vel rendelkezik. Valószínűleg a költségek és a hardvereik miatt (sok régebbi videokártyához pl. már nincs Vistás driver sem, és így nem tudnak játszani sem, vagy gyengébb a procijuk, kevés RAM-juk van...).
Torrentezett, pirate-olt verziót használni Win 7-esből meg ugyebár...A standard felhasználói fiók és az UAC szép és jó, de önmagában nem elég. Aki kicsit is ad a biztonságra, szerintem ezeken kívül biztonsági programot is használ - ami simán lehet free verzió is, és olyan, ami szinte nem is lassítja le a gépet.
A vírusirtó is igen hasznos lehet. Hozzáértő felhasználóknak, akik nem okéznak le mindent, azoknak pedig a biztonsági alkalmazások HIPS moduljai tehetnek igazán jó szolgálatot. Ezek nagyon sok még ismeretlen kártevőt is ki tudnak védeni. Figyelik a folyamatok közötti memóriahozzáféréseket, védik a kényes rendszerterületeket (fájlokat, registry kulcsokat...), jeleznek ismeretlen program futtatásakor, erős önvédelemmel rendelkeznek stb. Vannak olyan tűzfalak, amelyek igenis blokkolni tudják a kártevőt, mert automatikusan el tudják dönteni, pl. viselkedéselemzéssel, hogy a folyamat káros. Ha pedig pl. Comodo tűzfalat használunk, akkor annak a figyelmeztetése általában javaslatot tesz, hogy a kérést engedélyezhetjük-e. Sok tűzfalnál egyébként azt is meg lehet tenni, hogy alaposan konfiguráljuk, aztán jelszóval levédjük a beállításokat. Utána pedig nem fog rákérdezni az új dolgokra, hanem magától blokkolja őket.
-
moonman
titán
válasz wilburwalsh #298 üzenetére
azért 6.1, hogy megőrizzék a kompatibilitást a régi programokkal, amik csak kernel-főverziót néznek.
Új hozzászólás Aktív témák
- Eladó Steam kulcsok kedvező áron!
- Új, bontatlan World of Warcraft gyűjtői kiadások
- AKCIÓ! - STEAM kulcsok /Anuchard, Aragami, Children of Morta, stb. - 2024.04.17.
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen