Vlákno názorů k článku E-maily atakuje zavirovaný spam „Výše pohledávky na vašem účtu…“ [AKTUALIZOVÁNO] od dino - A teď se zamyslete, kolik tak procent lidí...
-
A teď se zamyslete, kolik tak procent lidí pracujících s počítačem má svoje vlastní programy, případně by byly schopni vytvořit požadavek o verzi knihovny zkompilované s nějakými parametry.
Navíc u takovýchto uživatelů se tak nějak předpokládá, že nerozkliknou nějakou přílohu jen proto, že jim přijde.
Jinak řečeno, reagujete na příspěvek o počítačích sekretářek námitkou týkající se počítače vývojáře. A to je řekněme zvláštní.
-
Jenda (neregistrovaný)
> Samozrejme neexistuje zadny duvod, proc by mel uzivatel kdy spoustet cokoli co neni instalovane administratorem
Třeba moje vlastní programy. Nebo nechci BOFH furt prudit „hele, potřebuju tuhle verzi knihovny zkompilovanou s těmahle parametrama“, tak si to nainstaluju s --prefix=$HOME/foo.
-
P2010 (neregistrovaný)
EMET primarne zabranuje chybam kde se zneuziva nejake volani jiz v ramci beziciho procesu (buffer overflow). Typicky napriklad chyby v DLL flash playeru nahraneho v procesu prohlizece.
Jedna takova chyba na kterou EMET "zabere" je ted prave aktualni
https://technet.microsoft.com/en-US/library/security/2963983A Adobe jiz nabizi opravu "mimo soutez", Flash Player verze 13.0.0.206 aktualizovany dnes :-)
V pripade tohodle viru si ale uzivatel to EXE spusti sam, takze na to EMET neni.
-
P2010 (neregistrovaný)
Toto bohuzel opet ukazuje, jak "zabezpecene" maji pocitace ve firmach :-/ Antivir je samozrejme neucinny, protoze ten odchyti jen nejake predem zname vzorky a jejich varianty. Daleko ucinnejsi je zabezpeceni z principu.
1. nepouzivat bezne administratorsky ucet pro praci
2. mit spravne nastavenou Software Restriction Policy http://www.mechbgon.com/srp/ Pak se nemuze stat, ze EXE soubor v profilu uzivatele, typicky ulozen do temp adresare emailovym klientem, bude vubec spusten. Samozrejme neexistuje zadny duvod, proc by mel uzivatel kdy spoustet cokoli co neni instalovane administratorem (v Program Files, ktere ma pouze readonly prava pro uzivatele).
To vse je jiz dostupne od Windows XP SP2, tedy v cene operacniho systemu. Ma to hacek, jeste tak rozumet vecem ktere pouzivam.
Dohledat odkud utok puvodne prisel bude bohuzel asi dost slozite, protoze plno dalsich lidi se stava dalsimi utocniky, aniz o tom vedi ...
-
Ano, psal o počítačích ve firmách, proto jsem dal ten námět k zamyšlení, kolik jakých uživatelů to znamená.
A ano, naučit uživatele, aby neklikali na spustitelné soubory, samozřejmě je systémové řešení... Bohužel je zároveň neuskutečnitelné. To máte jako s komunismem, on by to byl opravdu skvělý systém a fungoval by, je tu jen jeden "drobný" předpoklad, totiž aby se všichni lidé chovali "správně".
Jenže ať už to "správně" definujete jakkoliv, vždy budete mít hromadu lidí, kteří se budou chovat "nesprávně". Sice můžete bojovat za její zmenšení, ovšem je to běh na dlouhou trať se značně nejistým výsledkem, přičemž tento se navíc dostaví "až někdy".
Nesystémová řešení naproti tomu "řeší" současné problémy v současnosti, což je přesně ta doba, kdy je to nejužitečnější. Může se nám to nelíbit, můžeme namítat, že jde o krátkozraký přístup, který v budoucnosti vygeneruje problémy, jež by systémové řešení nepřineslo, pravdou ale je, že tak prostě "funguje realita", myslet na budoucnost si může dovolit jen ten, koho ony současné problémy ve skutečnosti netrápí.
