Új hozzászólás Aktív témák
-
Arler
újonc
Vírusirtó kérdés eléggé hasonlít az egészségünkhöz ha pl van egy betegségünk aminek a forrására kell figyelmet fordítani nem pedig gyógyszerezni minnél nagyobb mennyiségben.
2 dolog biztos az egyik, hogy sok betegség gyógyszer nélkül nem múlik el, a vírusirtók is ilyenek, ha fejetlen nyitogatunk meg kéretlen e-mailek csatolmányait könnyen vírusosak lehetünk annak ellenére, hogy használunk vírusirtót!
Az előttem szólókhoz csatlakoznék is meg nem is. Abban egyetértek, hogy fontos az odafigyelés és a tudatos internetezés, de vírusirtó a legtöbb ember számára elengedhetetlen, mert ha már megvan a baj nem mindenki ért annyira a számítógépekhez, hogy saját magától vírusirtást végezzen.
Régebben vírusirtást mindig ismerősökre bíztam ami sokszor eredményezte azt, hogy sokszor lett újrarakva a gépem. Ami persze csomó gondot okozott.
Kb fél éve fedeztem fel a www.nod32-antivirus.hu
weboldalt, ahol ESET termékekkel foglalkoznak, de a szolgáltatásaiknál megtalálható a vírusirtás is.Érdemes egy próbát tenni velük, mert nekem beváltak.
-
ddekany
veterán
"managed code included. jáva plugint is törnek sorban exploreren mostanában"
Ne keverjük a dolgokat... Java plugin esetén, rendeltetéséből adódóan, tetszőleges programkódot (azaz Java bytekódot) futtathat a gépeden az esetlegesen rosszindulatú weboldal, és persze ott van egy bazi nagy teljes értékű Java API amit szabadon kínozhat, aztán néhol a security policiy-t ki lehet kerülni persze. Szóval az így egy brutál támadási felület, nem is nagy csoda, hogy felsültek vele. De mikor Java-ban/C#-ben kifejlesztesz egy akármi hálózaton keresztül elérhető szolgáltatást vagy alkalmazást, azt nem ilyen szinten nyúzhatja a nagyvilág. Hanem küld neki HTTP request-eket, megnyit vele dokumentumokat, stb. Na, azon keresztül próbálj meg bármi memóriaszemetőlset előidézni... csekélyek az esélyeid. Ha van valami C/C++-ban implementált funkció, akár csak néhány, na akkor hirtelen egy nagyságrenddel több.
"a managed code az ugyanolyan messiás, mint az összes többi volt eddig: vagy megbukott vagy meg fog."
Nem tudom miről beszélsz... Ha mondjuk átlagban 50-ed annyi sunnyogó kritikus sebezhetőség van adott komplexitású programban (na meg segfault...), azt igen csak megérzed. A kód rendesen megírása meg emberekre hárul, szóval ha valahol, hát ott van bizonytalansági tényező...
-
#41133696
törölt tag
válasz
dajkopali
#10
üzenetére
A szokásos kötelező alapszabályokban benne van az is, hogy a felhasználók, csak a legszükségesebb programokat használják, azokból amelyek nem az OS részei. Példának okáért nálam a Wines gépeken nincs: JAVA - már egy csomó sebezhetőséget kizártam -, Windows 8.1 OS-en Adobe Reader - az MS beépített PD olvasója, vagy a Google Chrome-é megteszi -, ahol nem használom Adobe Air. No és a Flash-től is amint lehet meg szeretnék szabadulni.Az androidos eszközeimen pedig JAVA és Flash eleve nincs. Ezentúl persze azért WU alapból be van kapcsolva, és igen Norton termékek is a védelmi rendszerek részei, de van mellettük MBAM, Outpost stb. Természetesen nem egy gépen (csak a laikusoknak írnám)
A Google nem véletlen döntött úgy, hogy a korszerű androidos rendszerei sem JAVA-t sem Flash-t nem enged.
-
Szerencsére csak akkor kell, ha StarCraftot, vagy Heroes 3-at jáccom, de körülbelül az elmúlt 1 évben akkor léptem be, amikor felraktam a frissítéseket.
A Matousec-lista és a tavaly Ethical Hacking konferencián elhangzottak alapján én a Comodo teljes csomagját ajánlanám, illetve az Outpostot, ha már szoftveres védelmet akarsz. Ettől függetlenül érdemes szem előtt tartani, hogy a határvédelemnek egyre kisebb a szerepe és érdemes egyéb, mélységi védelmek után nézni. Azt sem szabad elfelejteni, hogy tökéletes védelem nincs, mindig lesznek olyan hibák, amelyeket okos támadók ki fognak tudni használni. Amit viszont lehet tenni, az az, hogy lelassítjuk a támadót annyira, amennyire lehet, hogy ne érje meg támadni a rendszereinket.
Ezenkívül mindenféleképpen szükséges, hogy bizonyos alapinformációkkal mindenki tisztában legyen, aki számítógépet használ. Ilyenekre gondolok mint miért kell komplex jelszó, miről lehet felismerni az adathalász levelek túlnyomó többségét, miért kell frissíteni az operációs rendszert és az alkalmazásokat.
-
riki
senior tag
Mivel elég jártas vagy a témában,ha megkérdezhetem, te milyen védelmet használnál wines környezetben. Azt tudom ,hogy linux fan vagy,de gondolom rá vagy te is kényszerülve ,hogy általad kevésbé szeretett op-t használd. Pont ezért lennék kiváncsi a véleményedre. Köszönöm előrre is.
-
ddaydome
senior tag
A kék vagy a piros kapszulát vegyem be?
Otthoni felhasználónál szinte lényegtelen az egész szerintem. Ha betörnek, megfertőznek vagy valami, akkor tök 8 a baj már megtörtént és egy fertőzésre a legjobb mód a formatálás és újratelepítés, ami kb. ugyanannyi idő, mint lefuttatni a vírusírtót! Üzleti felhasználónál meg teljesen más a helyzet, ott csilliárdokat kell elkérni a válllalatoktól! -
bambano
titán
szép hosszú lista van a történelemben azokról az ötletekről, módszerekről, amelyekkel az ilyen programozói hibák, buffer túlcsordulások és társaik által okozott biztonsági problémák elkerülését lehetne megoldani.
és pontosan ugyanilyen hosszú lista arról, hogy hogyan törték meg ezeket. managed code included. jáva plugint is törnek sorban exploreren mostanában.tehát a történelem azt bizonyította, hogy vagy megírták rendesen a kódot, vagy meg fogják törni, teljesen mindegy, mivel pakolod körbe. a managed code az ugyanolyan messiás, mint az összes többi volt eddig: vagy megbukott vagy meg fog.
-
ddekany
veterán
Persze, jobban meg kell írni a szoftvereket... csak ez nem sűrűn fog megtörténni, mert az pénzbe kerül a fejlesztő cégnek. Amivel lehet ezek ellen tenni, az pl. a fejlesztő eszközök jobbítása. Pl. ha végre meg tudnánk szabadulni a nem-managed kódtól (C/C++ jellemzően), hirtelen sokkal kevesebb biztonsági rés lenne. Mert rések jó része arról szól, főleg a brutálisabb rések, hogy buffer alul-felül csordulás így meg úgy, meg beleszemetelünk a heap-be... A programozó meg hibázik és hibázni fog, pláne a tucatprogramozó. Managed kód esetén ilyet ha akar sem tud előidézni. Csak jussunk el oda, hogy szinte mindenhol lehet az.
-
Elkeserítelek, de ezeket a behatolásokat, amiket emlegetsz, már most sem detektálja semmilyen új generációs szoftver és még csak titkosszolgálatnak sem kell lenni, csak elég képzettnek. Tiszta sor, hogy az erős határvédelmi mechanizmusok elavultak, mert hiába állítasz be nagyon restriktív tűzfalat, az vagy gátolni fogja a munkát, vagy amit kiengedsz rajta, az lesz lyukas (böngésző, flash, java, akármi). Még az is scenárió, hogy magában a tűzfalban van kritikus sérülékenység, így mehetsz vele akárhová is - élő példa (noha nem tűzfal): openssl heartbleed. Hiába követelmény már a 2048 bites aláírókulcsok használata, ha azok kinyerhetők a szerverből, ergo saját tanusítványt állíthatsz elő és valid kulcsot használhatsz az aláíráshoz. Saját tesztjeim során simán megtaláltam az általam használt autentikációs információkat.
Mondjuk mindezektől függetlenül Symantec terméket semmi esetre sem használnék védelemre tapasztalataim alapján.
-
Egon
nagyúr
A példáddal almát hasonlítasz egy gőzölős vasalóhoz.
Pali jelen esetben teljesen jól mondja: ez az irányváltás már régóta megfigyelhető, és teljesen logikus.
A prevencióról átkerül a hangsúly a detektálásra, és persze a korrekcióra. Az, hogy egy jól felépített határvédelmi rendszer megóvja az adataidat, igen túlhaladott álláspont. -
válasz
dajkopali
#10
üzenetére
ne haragudj, de ezzel abszolút nem tudok egyetérteni. ez egyrészt a harc feladásának egyik formája (mellesleg kiváló terep a titkosszolgálatoknak, hiszen csak azt kell elérni, hogy az ő behatolásaikat ne jelezzék ezek az új generációs szoftverek), másrészt semelyik más mérnöki területen nem lehetne ilyet mondani: azt nem tudjuk megakadályozni, hogy összedőljön a híd, de pontosan meg tudjuk mondani, hogy milyen erővonalak hatására kezdett repedezni...
a váltás a menedzsment szintjén kéne, hogy megtörténjen, hogy végre elfogadják, nem lehet sürgetett, összecsapott, hackelt megoldásokkal kibekkelni, vagy megfelelő szakemberek hiányában terméket előállítani.
ráadásul a cél nem is a feltörhetetlen rendszer lenne, "csak" egy olyan, aminek a feltöltése többe kerül, mint amennyi hasznot hajt a támadónak
-
Egyre jobban hígítják a szakmát, mert nincs elég ember. Ezért van, hogy a nők körében is próbálják népszerűsíteni, hogy legyen elég alkalmazott. Mennyiségre mennek a minőség helyett. Azok akik kijönnek az egyetemről, ők még csak akkor kezdik el tanulni igazán a szakmát, amikor elkezdenek dolgozni.
MOD: Én pl. most vettem egy srác helyét egy biztonság kritikus beágyazott rendszeren és félelmetes, hogy mit hagyott maga után. Le van írva, hogy hogyan kellene a kódnak működnie, és más van implementálva
. A legdurvább, hogy 3 éve megy a projekt és már csak hónapok vannak hátra, addig kell rendbe tennem 
. De ami még ennél is durvább, hogy a srác továbbra is ott dolgozik csak másik beágyazott rendszeren 
. -
liksoft
nagyúr
Stimmel. Viszont ez drágább terméket, és lassabb fejlődést (vagy legalábbis ritkább verziószám váltást) jelent. Az is igaz, hogy így a versenyben az aki alkalmazza hátrébb kerül, vagyis a fogyasztói társadalom helyett az értékmegőrző lehetne ennek a talaja.
Azt hiszem leírtam, a mai "vegyél újat a 3 hetes elavult ócska telefonod helyett" világban ez miért nem megy.
-
dajkopali
addikt
én is így látom - ez egyébként már egyáltalán nem friss dolog, az alelnök nyíltan szégyenkezik is amiatt, hogy a piac egyik meghatározó szereplőjeként ilyen későn reagálnak
túl bonyolulttá vált az informatika világa, iszonyatos mennyiségű szoftvert használnak magán- és céges környezetben, ma már gyakorlatilag lehetetlen az összes kiskaput lezárni, amikor crackerek százezrei keresik a programozási hibákat (amik természetesen lesznek, hogyne lennének egy ekkora iparágban)
az alelnök szavaiból számomra a második különösen fontos: igen, tudjuk, hogy be fognak jutni, épp ezért arra kell technológiákat kidolgozni, hogy egyrészt a lehető legkevesebb információhoz juthassanak hozzá, másrészt a megszerzett adatokat minél nehezebben lehessen felhasználni (vagyis titkosítási technológiák a belső rendszerekben is rulez) -
#82729984
törölt tag
"Elsősorban a behatolásokat kell megakadályozni. "
Ezt a koncepciót mára már túlhaladta szerintem a szakma. Ma már nem az a kérdés hogy behatolnak-e a rendszeredbe (be), hanem az hogy ezt hogy veszed észre (észreveszed-e) és hogy hogyan lehet a károkozást minimalizálni.
Szóval a nortonék jól mondják a dolgot. Tavaly is volt jópár cikk ami arról szólt hogy xy nagycéget feltörték és csak véletlenül vették észre ezt (vagy amikor már kereskedtek a lopott adatokkal), majd a nyomozás során kiderült hogy már fél-1 éve ki-be járkáltak a hackerek és sz@rásig volt rootkitelve a rendszer csak épp kutya nem vette észre.
-
Igen, erre lenne jó a HIPS(Host-based intrusion-prevention system) vagy a virtualizálás. Egyik sincs jelenleg a Norton termékeiben. A SONAR ami valamiféle proaktív megoldás gyanánt szolgálna eléggé gyenge.
Aztán biztos vannak még más megoldások de a Norton tényleg nagyon lemaradt és a 2009-es kiadás óta csak csinosítgatják a terméküket.
-
#6
berVi
senior tag
Lolka Bolka
#5
berVi
senior tag
válasz
Lolka Bolka
#5
üzenetére
Nem arrol beszel, hogy egyszerubb, hanem hogy egyaltalan lehetseges. Az osszes jelenleg elterjedt szoftverben biztonsagi resek szazai, ezrei vannak, ezzel tul sok mindent nem tud egy viruskergeto kezdeni.
-
#40553216
törölt tag
"már nem elsősorban a behatolások minden áron történő megakadályozását célozzák, hanem a jogosulatlan belépések visszakövetését, az adatvesztés elleni technológiák kifejlesztését és támogatását, illetve maguknak a támadóknak az azonosítását"
Szerintem ez így hülyeség. Elsősorban a behatolásokat kell megakadályozni. Ebben a törekvésben kell koncepcióváltás, azaz nem a vírusirtást tekinteni elsődlegesnek. Emellett, ezután jön csak a többi. Mert rég baszhatják, ha már bent vannak. -
Ez régóta tudott dolog. Buhera fél órás kódobfuszkációval a Virustotal víruskergetőinek a nagy részét átverte, amikor kijöttek a Java hibák - amiből az következik, hogy a heurisztika sem ér egy kalap kakát sem.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
. A legdurvább, hogy 3 éve megy a projekt és már csak hónapok vannak hátra, addig kell rendbe tennem 
. De ami még ennél is durvább, hogy a srác továbbra is ott dolgozik csak másik beágyazott rendszeren 
.
Új hozzászólás Aktív témák
it A Symantec egyik vezetője nyilvánosan ismerte el, hogy koncepcióváltásra van szükség a biztonsági termékek és szolgáltatások piacán.
- TCL LCD és LED TV-k
- Azonnali VGA-s kérdések órája
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Robot fűnyírók
- Netflix
- Tesla topik
- BestBuy topik
- One otthoni szolgáltatások (TV, internet, telefon)
- Kerékpárosok, bringások ide!
- Forza sorozat (Horizon/Motorsport)
- További aktív témák...
- www.iking.hu - Eladó Samsung S23 Ultra Phantom Black Használt, Karcmentes
- BESZÁMÍTÁS! GIGABYTE X570 AORUS ULTRA alaplap garanciával hibátlan működéssel
- Dell és HP szerver HDD caddy keretek, adapterek. Több száz darab készleten, szállítás akár másnapra
- Lenovo ThinkStation P520 Workstation! W-2145, 64GB, 512 SSD /Quadro - Számla, garancia
- Csere-Beszámítás! Lenovo Ideapad Gaming 3 Garancia: 2026.07 // R7 5800H / GTX 1650 4GB
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest