Vlákno názorů k článku Rizikové chování mobilních zaměstnanců od bredy.jinak.cz - Mě se líbí, jak bezpečnost je obestřena mnohými...
-
bredy.jinak.cz (neregistrovaný)Mě se líbí, jak bezpečnost je obestřena mnohými mýty. Klidně se připojím do nezabezpečené sítě, klidně budu přes nezabezpečené sítě chodit na internet, klidně na svém NB nechám pracovat rodinné příslušníky. Klidně stáhnu neznámé aplikace. Jak to, že dosud jsem nepřinesl žádný virus?
Pominu-li fakt, že pracuji na Ubuntu (avšak mám tam i Windows na wmvare), a používám SeaMonkey, hlavní důvodem je dobře provedená správa uživatelských účtů. To že manželka má vlastní účet, jenž nemá administrátorské prává je snad asi jasné. Když chytí virus, chytí ho jen ve svém účtu. Nezabezpečenou Wifi klidně použiju, protože důvěrné informace přes ní neputují. Všechny firemní kanály jsou stejně přes šifrovanou VPN. A bežný internet je nebezpečný ať již v podnikové síti, nebo přes Wifi. V podniku končí bezpečí na internetové bráně. -
Libor Ambroz (neregistrovaný)"Když chytí virus, chytí ho jen ve svém účtu."
hloupost, dnes se nejedna o viry, ale o wormy. Wormy ziskavaji root privilegia diky deravym a nepatchovanym programum, proto kdyz se do nezaplatovaneho systemu po siti dostane exploit od nektereho z compromissed stroju, jste v haji. Utocnik vetsinou stroj premeni v Zombie, ani si toho nevsimnete a mate tam rootkit, ktery se samozrejme bude automaticky updatovat, takze jeho detekce bude ve vetsine pripadech pro neprogramatora nemozna. Rootkity jsou natolik propracovane, ze se mohou ulozit napriklad do EEPROM pameti zakladni desky...
Pro obecne info viz http://www.theregister.co.uk/2006/03/13/virtual_rootkit/
Pro detailni info win32 platforma http://www.29a.net/
Nebo napriklad platformne nezavisly rootkit (pro Oracle) http://www.eweek.com/article2/0,1895,1914465,00.asp
Pokud cerpate predevsim z ceskych zdroju, vse co si o bezpecnosti myslite jsou opravdu myty... -
Libor Ambroz (neregistrovaný)Abych nezapomnel, zde se muzete podivat na Stealth rootkit pro Vista, optimalni pritel v domacnosti kazdeho BFU. Jak jiste vite, nejprve vznikne exploit (zero day), pote rootkit (muze byt v ten samy den kdy exploit) a zadny Windows user nema sanci se ubranit. V GNU/Linux je SELinux vyvinuty autory algoritmu RSA + mnoho dalsich ochranych prvku proti buffer overflow, apod. Mj. lze uzivat upraveny gcc (resp. upravenou stdlib).
Zde je ten rootkit pro Vista $hit
http://news.softpedia.com/news/Stealth-Rootkit-Designed-for-Vista-30108.shtml -
anonymníasdasd vy vtipalku =) Rootkit pro Vista obchazejici veskere protekce z Redmondu byl uverejnen hned prvni den, co Vista Beta vysla. http://www.eweek.com/article2/0,1759,1999241,00.asp Dnes je jiz novych rootkitu, rovnez obchazejicich veskere amaterske obrany v M$ nespocet.
-
pv (neregistrovaný)Děkuju za příspěvek, naprosto přesně vyjadřuje i můj názor. Všude pořád plky o nezabezpečených wifi sítích apod. WEP je na nic, WPA je zbytečný. Ano, bezpečnost končí na internetové bráně a na notebooku na síťové kartě či na portu modemu. Co já vím, kdo sedí v O2 a čím se baví, že. Je ovšem problém vysvětlit BFU, že i když mu Windows vyhrožují, že se chce připojit do "nezabezpečené" bezdrátové sítě, že ten ipsec je daleko bezpečnější než celý microsoft.
ČLÁNKY DO MAILU