Új hozzászólás Aktív témák
-
ArchElf
addikt
Őőő, neked elsőre mond valamit a képen a Destination IP, mert nekem nem sokat...
Vagy talán tartanom kellene a fejemben egy offline DNS resolvert?Másrészt, személyeskedve:
Ahogy elnézem kb 3 éve vagy tagja az oldalnak, több ezer "szakmai" hozzászólással - ennek fényében én nem tartanálak téged átlag (a.k.a. egység sugarú) felhasználónak. Az egység sugarú felhasználó az 50 év körüli apám, vagy anyám, a húgom, az unokaöcsém, vagy a nagynéném. Általába azok, akik sohasem fordulnak meg például ezen oldalon (kivéve ha valamiért odaengedem őket a géphez, és ez a kezdőlap).AE
[ Szerkesztve ]
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
-
ArchElf
addikt
Mindegyiküknek van saját gépe, és egyikük sem lakik velem egy háztartásban. Másrészt az átlag középkorú (vagy idősebb) felhasználó már attól megijed, ha véletlenül máshol van egy ikon, vagy más történik, mint amit ő megszokott. Egy ilyen felugró ablak értelmezése általában már pánikszintet súrolja: ilyen esetben pedig nem telefont ragad a nép, hanem megérzésből - véletlenszerűen - kattint.
Másrészt nem kell csupán a családom alázni. A nem IT-s kollégáim is hasonlóan viselkednek. Nálunk a cégnél az IE6 felugró figyelmeztetése után (hibás szerver-tanúsítvány, OK-ra továbblép) az IE8 böngészőablakban megjelenő hibaüzenete (szöveges linkek) már-már olyan megoldhatatlan problémát jelent, amely komoly gátja a migrációnak.Attól még hogy ennek az oldalnak van 10-20 ezer aktív olvasója, az még nem jelenti, hogy mi lennénk az átlag. Erősen marginális réteg vagyunk a felhasználók között.
AE
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
-
ArchElf
addikt
válasz
dajkopali
#12
üzenetére
Örülök, hogy nem én vagyok az egyetlen józan ember... Az itt előforduló emberek tudása általában jóval magasabb, mint amit akár egy 10-20 órás számítástechnikai tanfolyammal elsajátítható. Pedig még ilyen képzettséggel is viszonylag kevesen bírnak.
Nem elhanyagolható az sem, hogy még azok körében, akik kényszerülnek informatikai ismeretek elsajátítására (közép-, főiskolai diákok), is igen alacsony az ismereti szint - egyes szakterületek kivételével persze.
Még informatika szakon is volt olyan csoporttársam, aki nem tudná eldönteni, hogy az előzőekben tárgyalt kérdésre mi a helyes válasz (mire kell rányomni az ablakban).
Nem említve azt az cseppet sem elhanyagolható tényt sem, hogy a kérdéses módszerrel (post string ellenőrzés) csak a leggagyibb trójaik - no meg a phishing oldalak - foghatók meg (persze egyáltalán ha a felhasználónak feltűnik, hogy a program nem jó site-ra akar küldeni valamit).AE
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
-
ArchElf
addikt
ez ellen nem védene, az a - egy rendszergazdától ellesett- módszer, hogy korlátozott user-ként használjuk a gépet?? (XP estében)
mert akkor nem hogy a tudtoddal, vagy anélkül, hanem sehogysem tudsz telepíteni semmit sem, mivel nincs rá jogosultságod, ebből következne, hogy a trojai sem tud felmászni
Persze, ha rendesen frissíti az Acrobat-ot, a Flash-t, a böngészőt stb. És persze ha rendesen be van állítva nála a Microsoft update (nem windows update).
Tegnapelőtt - a havi patch kedden - többek között az alábbiak kúsztak le az MS oldaláról:
Office XP - remote code execution
Powerpoint - remote code execution
MS Paint - code execution
SMB - remote code execution (SYSTEM privileges)
Internet Explorer - remote code execution
Microsoft Data Analyzer ActiveX - remote code execution
TCP/IP stack - remote code execution (SYSTEM privileges)
SMB - unauthorized access, possible remote code execution (SYSTEM privileges)
DirectX directshow - avi parsing remote code execution
Microsoft Windows - local privilege escalation (up to kernel level privileges)AE
[ Szerkesztve ]
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
-
ArchElf
addikt
Alapvetően egyetértünk, igazából csak az arányokon vitatkozunk
Szerintem, ha az átlagfelhasználó (adná Isten) olyan tudatos lenne, mint ahogy te gondolod, akkor nem volnának világméretű bothálózatok, nem gazdagodnának az adathalász oldalak fenntartói féltucat számjegyű összegekkel naponta, és a leggyakrabban használt jelszavak nem az 123456 és password volnának.AE
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
Új hozzászólás Aktív témák
it A múlt év végén megjelent orosz fejlesztésű vírus nem tartja magát a betyárbecsülethez, agresszívan támadja a konkurens botnetet.
