Názory k článku Máte rádi porno a warez? Patříte k ohrožené většině
Článek je starý, nové názory již nelze přidávat.
-
anonymní ---.235.broadband12.iol.czSystém čas od času kontroluju a nikdy se nic nenašlo. Tyhle červy se do počítače snaží dostat buď tím, že je uživatel sám spustí. (a tomu jde opatrností zabránit) nebo tím že využijou nějakou chybu a dostanou se do počítače sami. (a to nemůžou, když jste za NATem)
No a takový červ by se jistě projevil podezřelou aktivitou na síti.
A z účtu peníze nemůžou zmizet, protože se pokaždé generuje nový ověřovací kód a kdyby zjistili údaje karty tak v případě podezřelé aktivity na účtu mi přijde upozornění, navíc mám na kartě kterou používám přes internet nastavený nízký limit. -
jet (neregistrovaný) ---.30-87-b.business.telecomitalia.itcituji ... 91% mailu jsou spam ....... kazdy devaty mail je spam ..... Mam pocit, ze se autor nejak prepocital :-)
Takze 9 mailu z 10 je spam. Je to fakt silene a je to skutecne pravda. Osobne si myslim, ze je situace dokonce jeste horsi :-( -
kdosi (neregistrovaný) ---.228.broadband4.iol.czPokud argumentujete proti bezpecnosti linuxu, prijde mi ponekud usmevne zminovat napr. pine (emailovy klient z roku 1989) a podobne problemy z doby ledove.
Samozrejme nechci tvrdit, ze je linux absolutne bezpecny - neni. Nicmene jsou jiste skutecnosti, ktere ho bezpecnejcim cini na rozdil o OS Microsoftu.
Napr. v pripade, ze je objevena v libovolnem softwaru bezpecnostni chyba je odstranena vetsinou velmi rychle a pomoci spravce balicku je automaticky nainstalovana nova programu bez bezpecnostniho nedostatku. Rozhodne neni potreba cekat do pristiho prvniho ctvrtku v mesici, kdy se MS uraci publikovat sve bezpecnostni zaplaty.
Navic je takto uzivatel chranen pred zneuzitim chyb nejen v systemu (jako v pripade windows a automatickych aktualizaci) ale ve vsech programech nainstalovanych pomoci spravce softwaru... -
anonymní ---.nwt.czA víš to jistě? Na první pohled to vypadá že to nejde ale jde to: http://www.root.cz/clanky/proc-neni-nat-totez-co-firewall/
-
Jiří Pagáč (neregistrovaný) 2001:470:1f0b:----:----:----:----:----Jenomže je blbost, aby se červ aktivně snažil připojovat na nějaký seznam IP adres. On si prostě bude čekat, až vy si otevřete spojení a jakmile to uděláte, tak můžete být třeba za tisícovkou NATů, ale ten červ k vám projde. Na většině linuxových maškarád je tohle zajištěno nějakým takovým pravidlem:
iptables -A FORWARD -i $extif -o $intif -m state --state ESTABLISHED,RELATED -j ACCEPT -
sojsdfaojdfsa (neregistrovaný) 93.99.163.---tady to bude zas sama tykve iq. hadam podle toho, ze se cas vykotlanych dyni nebezpecne priblizil.
predpokladam, ze pointa clanku spociva v SOURCE ROUTING. jednom sysctl -w ipv4.all.accept_source_routing = 0 ktere ani nemusite delat, protoze snad uplne vsechny kernely a distra maji source routing implicitne vypnuty a je na uzivateli pokud posoudi, ze ho potrebuje k zivotu, zda zapnout, ci ne. -
s (neregistrovaný) 80.250.18.---"za NATem" znamena, ze se nikdo nedokaze TCP spojit smerem k vam. Hacknuti routeru nepocitam, protoze se bavime o pracovni stanici. Mozna v nejakem konkretnim pripade existuje zpusob, jak NATem proniknout, ale neumim si predstavit automat typu "vir" ktery takove pruniky bude delat automatizovane. Jeste si tak umi predstavit, ze k vam skrz NAT nekdo propasuje nejakej ten UDP paket, ale TCP jen velmi tezko.
Za natem chytnete vir tak, ze se deravim prohlizecem podivate na nejakou stranku, ktera tuto diru vyuzije k nainstalovani neceho. Kdyz nainstalujete ciste Windows a pripojite ho za NAT k internetu, pochybuju ze jen tak samovolne chytnete vir. -
Daleko lepší než prohlížeč je email. Tam už si ani nemůžete dost dobře vybrat, co vám kdo pošle, a když využije chybu v rutině na parsování MIME, tak email nemusíte ani otvírat. Stačí otevřít schránku, v které ten nakažený virus je. Samozřejmě to není jediná varianta...
NAT pomůže jedině v případě, že nebudete spouštět (ani implicitně) žádný program na data stažená z Internetu. Kvůli Harvardské architektuře drtivé většiny dnešních počítačů (a zcela všech, o kterých se píše v článku) totiž není v principu rozdíl mezi daty a kódem. Jenomže, pokud opravdu nehodláte použít nic staženého z Internetu jako vstup pro nějaký software, tak můžete zvolit i zcela bezpečné, ba ultimátní řešení: odpojit počítač (či celou LAN) od Internetu.
Jako bonus ještě ušetříte za poplatky ISP. ;-) -
mmn (neregistrovaný) ---.dkm.cznebo tím že využijou nějakou chybu a dostanou se do počítače sami. (a to nemůžou, když jste za NATem)
Tak to jste fakt mimo. Stačí pár minut brouzdat s čerstvou instalací widlí na náhodných stránkách a toho vira prostě chytíte, firewall nefirewall. Bez toho, aby uživatel explicite cokoliv spouštěl. -
Karel B (neregistrovaný) 93.90.162.---To samé platí pro MS Windows. Kdo zná MS Win do hloubky, dokáže si s jakýmkoli pokusem o infekci velmi rychle poradit. Jenže problém je ten, že takových je jen zanedbatelné procento, zbytek kliká a spouští. Pokud někdy Linux ovládne desktop, dopadne to podobně.
-
krakonoš (neregistrovaný) ---.idtnet.czKdyž o Linuxu nic nevíte, tak se aspoň neztrapňujte šířením blábolů! Vyrobit malware pro linux je problematické a nacpat ho do počítačů lamám, používajícím pouze oficiální repozitáře prakticky nemožné. A kdo zná Linux do hloubky, dokáže si s jakýmkoli pokusem o infekci velmi rychle poradit.
-
krakonoš (neregistrovaný) ---.idtnet.czTen opravdu nepotřebujete, protože současný malware, který je určen především k tomu, aby se z vašeho stroje stal zombie, rozesílající spam se vám do počítače dostane bez toho, že byste si čehokoli všiml a o tom, že hostíte červa, vykrádajícího osobní data se dozvíte teprve tehdy, až vám z účtu záhadně zmizí peníze. Ty časy, kdy se jakákoli infekce snažila na sebe upozornit už jsou dávno pryč.
-
Hobil (neregistrovaný) ---.nsys.czNemyslim si, ze by to bylo az tak velky problemem. Pocinaje sitovymi utoky na nedostatecne zabezpecene TFTP servery a jejich demony s nedostatecnymi omezenimi, nevhodne nastavene NFS exporty (typicky squid), napadeni nezabezpecenych grafickych serveru (ve vychozim nastaveni X server nasloucha externim klientum na portu 6000), napadnout lze OpenSSH (metod je cela rada), útoky lze vest proti sitovym klientum (znama sveho casu byla zabugovanost - ve smyslu zranitelnosti - programu pine), starsi verze programu curl trpely na preteceni bufferu, prostrednictvim starsi verze GnuPGP bylo mozne otevrit sitovy soket na portu 16705 a na nem spustit shell...
Tim chci rici, ze to neni (pouze) o pristupovych pravech ala unix nebo windows, ale o bezpecne tvorbe vsech v systemu pouzivanych programu. Je-li jediny program zavadny, je system kompromitovatelny. Jinymi slovy - linux je zranitelny stejne snadno, jako wokna, jen je potreba pouzivat trochu jine nastroje a postupy.
H. -
Hobil (neregistrovaný) ---.nsys.czDostalo se tam par prispevku prede mne, takze upresnuju: Nemyslim si, ze by bylo az tak velkym problemem prolomit linux.
A doplnim: prival tzv. bezpecnostnich aktualizaci napric vsemi linuxovymi distry je jen dokladem toho, jak velky problem je bezpecnost i v linuxu.
Urcitou "ochranou" je skutecnost, ze utoky proti linuxu vyzaduji hlubsi znalost systemu. Naproti tomu proti utoku "znalce" nema bezny uzivatel prakticky zadnou sanci.
H.
-
- Embedded Programátor/ka C/C++
- Technik - Wi-Fi, IPTV, Internet, optika
- Pre-sales Consultant
- Databázový specialista
- Integrační vývojář
- Senior SAP Consultant - SD, CI, ABAP
-
- Seznamy na SharePointu 1: vytvářejte seznamy a sloupce
- Firma a rodina jako kmen
- Logické funkce v Excel
- Úvod do G Suite - bezpečnost v cloudu, hesla a Chrome
- Microsoft Teams 3: sdílené soubory
- Akviziční telefonáty pro zákaznická centra
-
- Kontaktní centrum SAMSUNG v HK! Pasivní linka
- Technik telekomunikačních sítí PODA a.s. (Praha)
- Technik - Wi-Fi, IPTV, Internet, optika
- Databázový specialista
- Senior SAP Consultant - SD, CI, ABAP
- PHP programátor enterprise e-shopů
-
- Prokreslete se k úspěšné prezentaci
- Seznamy na SharePointu 1: vytvářejte seznamy a sloupce
- Vše, co jste kdy chtěli vědět o anglických časech II
- Mindfulness II: Jak zvládat stres
- Úvod do G Suite - bezpečnost v cloudu, hesla a Chrome
- Microsoft Teams 3: sdílené soubory
