Czy trzeba się bać komputerowych wirusów?

[Gość: Ukośnik]

Polecam ten wywiad wszystkim, którzy są pewni, że znają jedyne, dobre i
słuszne rozwiązanie jakiegokolwiek problemu społecznego... Można tu znaleźć
też przesłanki postępowania w sytuacji, gdy jakieś rozwiązanie systemowe jest
używane powszechnie, a konkurencyjne - rzadko.

[Gość: wojtek]

Jestem prawie pewnien, ze informacje o tym, ze to wlasnie Microsoft jest wzorem firmy ktora dba o
zabezpieczenie swojego systemu przed atakami z internetu, ten pan uzyskal od losi ktore choduje.
Wiekszej bzdury nigdy nie slyszalem. Podobnie jak to, ze Linux i komputery Apple tez maja bledy czyli
w domysle sa porownywanie bezbronne - coz za odkrywcze stwierdzenie! Szkoda tylko tego, ze pan nie
wspomnial, ze ostatni wirus na maka pojawil sie w kilka lat temu i od czasu wprowadzenia systemu
MacOSX nie zanotowano udanego ataku na ten system lub zarazenia zadnym wirusem. Niestety,
prawda jest taka - jezeli chcesz miec bezpieczny komputer, to nie chcesz miec peceta z windows. Albo
zebezpieczony linux albo mac.

--
wwojnar.com

[Gość: Zdzichu]

Ty gościu jakiś dziwny jesteś, przecież MacOS-a, todziez Linucha ciagle stosuje
nikly odsetek uzytkownikow - nie oplaca sie tworcom inwestowac kasy i swojego
czasu w cos co przyniesie znikome pieniadze i efekty. Jak zapewne zauwazyles,
celem juz nie sa kompy pojedynczych uzytkownikow, a jedynie srodkiem
umozliwiajacym terroryzowanie wielkich firm blokujac, lub grozac blokada ich
serwerow przy uzyciu calej armii taz. komputerow zombie.

gdy wzrosnie popularnosc systemow alternatywnych Windowsowi to pojawia sie i
wirusy na te platformy. ja to juz zostalo wyzej powiedziane - nie moze byc
bledow w ststemie skladajacym sie z kilku milionów linii kodu...

[Gość: Cc]

Jedynie bezpieczny jest komputer odłączony od zasilania i dokładnie opakowany. Nie da się stacji
roboczej zamienić w twierdzę, bo stanie się ona bezużyteczna (to skrót myślowy). Popatrzcie na swoje
samochody: większość z nich da się otworzyć zagiętym drutem, ale jednak stoją zaparkowane na
ulicach. Bo to nie zameczek je chroni, ale prawo! I tędy droga do opanowania sytuacji w internecie.
Anonimowość w sieci jest sprzymierzeńcem ludzi nieuczciwych i/lub obywateli krajów totalitarnych
(tylko dzięki niej można pisać krytycznie na ten przykład o papieżu w Polsce). Czyli - wolność od
cenzury i inwigilacji jedynie połączona z wielkim polem do popisu dla internetowych oszustów? Chyba
niestety tak...

A tak na marginesie: mój ulubiony prawnik z Afryki, pragnący namówić mnie na udzielenie pomocy
członkom rządu jednego z kraików na Czarnym Lądzie (znacie?) chyba się obraził, bo już do mnie nie
pisze... Gdzieś czytałem artykuł, ilu to naiwniaków dało się naciąć czarnym internautom. Gdyby głupota
mogła fruwać...

[Gość: gn0m]

Eee? Gdyby siec nie byla anonimowa oszusci istnieli by nadal (coz na problem
dostac sie na konto innego uzytkownika i na jego konto dzialac - najslabszym
ogniwem kazdego systemu zabezpieczen jest czlowiek) tyle ze znikla by
najwieksza zaleta internetu - czyli wlasnie jego anonimowosc pozwalajaca mowic
i myslec to co sie chce. Fakt ze 95% ludzi piszacych cos w sieci chrzani
glupoty, 1% wykorzystuje go w celach przestpecznych a tylko 4% to normalni
uzytkownicy... ale na to nie ma rady :( Z przestepcami walczyc a glupcow
edukowac.
Aha, a papiez w swieta krowe jeszcze sie nie zamienil (choc juz niektorzy tak
go traktuja)i w Polsce mozna o nim pisac nawet bez anonimowosci. ZSRRem na
szczescie jeszcze nie jestemy (tam anonimowosci _prawie_ nie bylo - kto chce
tam wracac?)

[Gość: Radek]

Tylko wyłączony komputer jest bezpieczny na 100% - a więc zostań przy swoim
kulawym Windows! Po co męczyć się z instalowaniem systemu z 4 płyt, skoro stary
dobry Windows daje ci lepsze życie i jest tak samo niebezpieczny...
To jest tylko kłamliwa reklama. Wyłączony komp nie jest bezpieczny - bo ktoś
może go włączyć; Linux ma teraz tyle odmian, że każdy znajdzie coś dla siebie:
skromny i trudniejszy, albo wypasiony i łatwiejszy. Windows jest stary, ale
nigdy nie był dobry - Microsoft zawsze miał tylko jedną wersję dobrą: tą która
jeszcze nie weszła na rynek. Po jej wejściu zaczynała się promocja "najlepszej
odmiany Windows, tej która wejdzie na rynek za 2 lata".
Kiedy mówimy o bezpieczeństwie sieciowym, to nie przyrównuj go do kradzieży
samochodu, tylko do napaści na człowieka: może to być kradzież kieszonkowca,
może być złośliwe popchnięcie (ping of death) albo nakichanie na kogoś. I gdzie
masz te tłumy policjantów pilnujących, żeby nikt na mnie nie napluł? System musi
mieć taką odporność, żeby nie pozwolił się włamać do siebie przez normalny
protokół komunikacyjny. To przecież tylko rozmowa dwóch komputerów.
M$ dąży do sytuacji, kiedy mój komp będzie jak narkoman, po parę razy dziennie
zgłaszał się do ich serwera. A ja nawet nie będę wiedział, co jeszcze jest moją
tajemnicą, a nad czym w ogóle nie panuję.

[Gość: Beny]

> Ty gościu jakiś dziwny jesteś, przecież MacOS-a, todziez Linucha ciagle stosuje
> nikly odsetek uzytkownikow - nie oplaca sie tworcom inwestowac kasy i swojego
> czasu w cos co przyniesie znikome pieniadze i efekty.
Linucha - nie znam, a chodzi ci o Linuksa.
Mimo ze nie zgadzam sie z twoja opinia, bo ani on (ten "linuch") w swiecie
serwerow nie taki niepopularny, ani tez jego budowa na tworzenie wirusow latwo
nie zezwala. Ale z laikime o szczegolach dyskutowac nie bede. Natomiast jeden
wiosek nasuwa sie z twojej wypowiedzi sam. Jesli nie ma wirusow na linuksa to
moze lepiej uzywac systemu na ktorego nie ma wirusow, zamiast podkladac sie z
windows.

Zamiast przejmowac sie adwarem, aktualizacja sys. antywirusowego, dialerem,
atakaujaca pornostrona, lepiej poswiecic czas na efektzwna prace uzyzwajac
darmowego i chocby wynikajacego z jego niepopularnosci systemu.

[Gość: xx]

No to bracie, używaj! Na zdrowie!

[Gość: ZA]

Wirusy na linuxa są i to niezłe. Techniki włamań też mają się dobrze. Pamietasz
zatrzymanie serwerów SCO w zeszłym roku? Wszystkie były linuxowe. Również w
zeszłym roku były dwie spektakularne akcje zniszczenia projektów open-source
przez hackerów.

[Gość: Beny]

Prosze czytaj ze zrozumieniem
> Wirusy na linuxa są i to niezłe.
Po pierwsze nie twierdzilem ze ich nie ma, po drugie prosze o linki do opisow
start wynikajacych z ich aktywowania.
> zatrzymanie serwerów SCO w zeszłym roku? Wszystkie były linuxowe. Również w
> zeszłym roku były dwie spektakularne akcje zniszczenia projektów open-source
> przez hackerów.
No to mamy trzy problemy na rok. Teraz porownaj sobie liczbe sewrwerow stojacych
z winy dziurawego MS, porownaj popularnosc i wyjdzie ci ktory system jest
bezpieczniejszy.

Ja nigdzie nie pisalem ze systemy *ksowe sa w 100% bezpieczne. Zawsze na koncu
jest czlowiek, ktory musi chociazby zgodzic sie na instalacje poprawki. Ja
sugerowalem uzywanie systemu ktory chocby z powodu swojej tak zwanej mniejszej
popularnosci jest narazony na mniejsze ataki.

[Gość: ja]

Wojtek, bzdury opowiadasz.

Jak Ci się tak podoba MAC, to idź na niego, nikt Ci nie broni. A jestem prawie
pewien że na nim nie jesteś.

Poza tym co za sens męczyć się pisząc wirusa bądź szukając dziury w systemie O
WIELE MNIEJ POPULARNYM niż Windows?

Jestem programistą i sam niegdyś tworzyłem wirusy. Windows daje o wiele większe
możliwości niż Linux.

A co do "kto chce być bezpieczny" - kolejna bzdura. Nie wiesz - nie pisz.
Korzystam z Internetu i Windowsa od wielu lat. Raz się zainfekowałem i to z
własnej winy. NIC mi się nie wiesza, NICZYM się nie infekuję, NIC mi nie
wchodzi.

Więc co Ty mi tu gadasz o braku bezpieczeństwa? Problem leży w ludziach nie
systemie. To oni szukają dziur lub wchodzą na porno-strony bądź ściągają
nielegalne rzeczy, udając potem niewiniątka przy problemie z wirusem.

Puknij się lepiej...

[Gość: Pytek]

Zainstalowałem sobie Fedora Core 2.
I cio!
Ten genialny bezbłędny linux nie jest w stanie
obsłużyć myszki optycznej!!!!
Po kilku ruchach ani drgnie!!!

Coś tak elementarnego, z czym stare Win98 sobie doskonale radzi!
Co sądzić o systemie, ktory z elemntarnymi sprawami sobie nie radzi????

Twoja miłość do Mac'a cię oślepiła.

[Gość: Wojtek]

Gdybys uwaznie przeczytal, to sam nie zachowywałbyś się jak ten łoś z hodowli.
Moze i Microsoft nie dba az tak bardzo o bezpieczeństwo albo wypuszcza łaty
zdecydowanie za późno, jednak poczytaj sobie o systemach
Unixowych/Linuxowych/Macach i sam się dowiesz, czy są pozbawione dziur.
Twoja miłość do Mac'a cię oślepiła.

[Gość: rr]

> Walczymy z zawodowcami, którzy na wirusach chcą po prostu zarobić - mówi Mikko
> Hypponenem z fińskiej firmy F-Secure.

Walczycie więc sami ze sobą? :-)

Art - wstęp do bezp. domowego XP w necie

[wojtzuch]

wstep do bezpieczenstwa

Polecam. Długi i więcej niż przeciętnie, ale także dla laików, spoko ;)

[Gość: Radek]

"Zmień nazwę katalogu Windows" - to z jakiegoś kawału? "Nie używaj trywialnych
nazw konta administratora" - to też? Ciekawe były opisy zabezpieczenia w sieci
LAN, ale to są sposoby specyficzne dla tej jednej wersji Wind, prawda? Za parę
lat będzie trzeba szukać i uczyć się czynności magicznych od nowa? Wyłączamy
usługi, łatamy, cerujemy, instalujemy wersję anglojęzyczną, bo szybciej jest
łatana. I ciekawostka - dobrze jest zainstalować sobie firewalla w Linuksie :-)
Żeby nie dopuszczał do bliskich kontaktów Windows z wrogim światem Internetu?
Końcówka szczeglnie interesująca. Nie mogę się oprzeć wrażeniu, że brak tam
jednej rady - "jak mozesz, to nie instaluj Windows".

Ja się ich nie boję, zabijam je młotkiem ;)

[Gość: Patman]

[Gość: leon]

jesteś boski. dawno się tak nie uśmiałem.

Jak uaktualnić Windows bez MSIE?

[Gość: estiej]

Widzę pewną sprzeczność w tym artykule. Gościu stwierdza, że od 1998 nie używa MSIE, a jednocześnie każe regularnie uaktualniać system Windowsa i wstawiać łatki. Jednak strona Update nie ładuje się ani w Operze ani w Mozilli. Więc jak on to robi? Można oczywiście ustawić automatyczną aktualizację, ale i tak trzeba wejść do internetu, żeby to zrobić. A poza tym, czasami sprawdzam aktualizacje ręcznie, i znajduję takie, które nie są ładowane automatycznie.

[Gość: piotr]

Faktycznie! Podejrzewam też, że facio w ogóle z Win nie korzysta, dlatego nie
boi się "ciemnych zakamarków" internetu.

[Gość: ja]

Panel Sterowania - Aktualizacja automatyczne - Automatycznie pobierz i zainstaluj

co za brednie...

[Gość: hawat]

Kolorowa bzdurka dla gawiedzi. czy gw musi pisac takie brednie? to kiedys byla
dobra gazeta. Czy nie ma "rodzimych" specow ds bezpieczenstwa ze trzeba
"wywiadowac" sie z obcokrajowcami? Poprawki m$ wychadza albo i nie wraz z
biuletynami. Wiele bledow wissi juz ponad 90 dni od daty wydania biuletynu.
Virus Th...bla bla bla. Userzy p2p wylaczaja to "cudo" bo im "psuje" downloady.
Najwet najleprzy pomysl jest nic wart skoro wiele milionow maszyn poprosty go
nie uzywa. Unixy zawieraja bledy - ale nie da sie ich wykorzystac w tak prosty
sposob jak to ma miejsce w windows. I na koniec... Saser udezyl po innych os
przez proto. Taaa... Jeszcze tylko brakowalo by ktos napisal ze shelcode z
alphy da sie bez podblemow uzyc pod sparciem, a wogule to cat www.gazeta.pl
> /dev/null

[Gość: muslim@o2.pl]

UNIX jest znacznie bezpieczniejszy od Windowsa... Co to za system olewajacy normy POSIX ?! PARANOJA !! A moj kochany NetBSD na desktopie, od polowy lutego [pierwsza instalacja] zawiesil sie TYLKO RAZ !! HA ! Nawet ANI RAZU nie robilem reinstalacji base systemu :D Windows to syf dla: dzieci, ciot i tych co nie mysla !!
# rm -r /mnt/windows
;D
:wq!

[Gość: beret]

i co ty baranie robisz na tym NetBSD, dodajesz i odejmujesz.

[Gość: rr]

Może robić dokładnie to, co np. na dystrybucji Linuksa.

[Gość: rr]

Szkoda, że swoją ignorancją ośmieszasz mój ulubiony system uniksowy typu open
source.

[...]

[Gość: idioto]

Wiadomość została usunięta ze względu na złamanie prawa lub regulaminu.

[Gość: ja]

jezu, moze ty sie znasz na wirusach, ale na ortografii na pewno nie.

[Gość: QWAS]

Jeśli Twoja znajomośc systemów jest taka jak znajomośc ortografii
to ja dziękuję....

[Gość: rutek]

"Slammerowi udało się nawet zarazić komputery niemające nic wspólnego z Windows.
Wystarczał ten sam protokół komunikacyjny."
co autor mial na mysli? bo ja jakos nie bardzo rozumiem. jesli ktos bylby tak
laskaw i oswiecil mnie, ktory zawsze myslal ze kody proramow na window$ i inne
os-y sie roznia i nie mozna ich uruchamiac ot tak sobie bez emulacji.

ps. moze ten pan mial na mysli zainfekowanie np. zasobow samby albo jakiegos
serwera aplikacji.

[Gość: Bernard]

A ja uważam, że zwrot "wirus komputerowy" to pewne nadużycie, zwłaszcza przez
Microsoft, jego zwolenników oraz po prostu dyletantów. W dzisiejszych czasach
mamy praktycznie do czynienia z wirusami Windowsowymi, MSOffisowymi itp. Tak to
powinno być nagłaśniane.

pare slow ode mnie

[Gość: pRzemo(przemo_one)]

Ha ha ha - ten czlowiek nie wie co mowi. Skutecznosc wirusa sasser ma
bezposrednie zwiazki z glupota ms, jest to jakis blad w jadrach nt bo win98
sasser nie infekuje. Dodatkowo jest to chyba ta sama luka co z msblastem, na
ktora wydano poprawke, ale sasser dziala z poprawka wiec ms wyleczyl objawy nie
chorobe. Pod linuxa nie ma wirusow bo zainfekowana aplikacja by sie poprostu nie
uruchomila, natomiast windows przy uruchamianiu aplikacji sprawdza tylko
naglowek pliku i laduje jak leci. Rejest systemowy windows jest tak zagmatwany
ze jakis program szpiegujacy moze sie bez problemu gdzies dopisac - w linuxie
wszystko jest przejrzyste, aplikacje maja swoje oddzielne pliki konfiguracyjne.
To ms internet explorer laduje ten caly spyware, polecam zainstalowanie mozilli
lub firefoxa i od razu bedzie lepiej. Ms windows nie jest otwartym systemem wiec
i na poprawki trzeba czekac - zajmuje sie nim scisle okreslona grupa ludzi, a
systemami open source zajmuje sie caly glob.

[Gość: piotr]

Twoje "pare slow" to wołanie na puszczy, niestety. A jednak mam caly czas
nadzieję, ze prawda sie w koncu przebije przez te scianę absurdu, jaką jest
wszechobecne w mediach wspieranie potentata majacego > 95% rynku OS.

Przyszłość należy do oprogramowania typu "open source", trzeba w to wierzyć,
nawet jeśli wynajęci "eksperci" zdają się nie dostrzegać np. tego, że małe i
średnie przedsiębiorstwa informatyczne doskonale prosperowałyby na lokalnych
rynkach usług, gdyby Wielki Potentat nie zagarniał wszystkiego dla siebie.

[Gość: rr]

Obawiam się, że masz luki w swojej wiedzy dotyczącej systemów operacyjnych.
Jeśli chodzi o Windows NT, to polecam tę książkę:
www.amazon.com/exec/obidos/ASIN/0735610215/qid=1098119989/sr=2-1/ref=pd_ka_b_2_1/102-9899194-1284160

[Gość: Radek]

Windows 2000 ? To nieopłacalna inwestycja - teraz króluje XP, a za dwa lata
będzie inny M$ Wirus: Leghorn albo inny kurczak ;-) Po co uczyc się o systemie,
który za kilka(naście) miesięcy nie będzie już wspierany, tak jak Windows98 ?
Właściwie, patrząc na całą serię Windows mam wrażenie, że one w trakcie
tworzenia są idealne, ale zanim dojdzie do sprzedaży, to ktoś je zdąży zepsuć i
w chwili zakupu trzeba pytać o Service Pack. Jeszcze o tym głośno nie mówią, ale
od SP3 trzeba będzie kupować licencje na wykorzystanie jego usprawnień, tzn. sam
SP3 będzie za darmo, tylko nie da się aktywować jego programów bez wykupienia
licencji; oczywiście poprawione programy nie będą wcale działać, bo poprawka
siłą rzeczy usunie stare wersje.

Slammerowi udało się nawet zarazić komputery niema

[Gość: mmax]

"Slammerowi udało się nawet zarazić komputery niemające nic wspólnego z Windows.
Wystarczał ten sam protokół komunikacyjny."
Można więcej szczegółów, czy to tylko marketoidalny bełkot?

mmax

artykuł sponsorowany...

[Gość: obserwator]

...przez spółkę Microsoft-FSecure. "Może Windowsy nie są najlepsze,
ale nie ma bez nich życia", "inne systemy też są równie kiepskie",
"wirusy już zawsze będą cię atakować, kup nasz program anytwirusowy",
"pamiętaj, że najnowsza wersja windows jest najlepsza, ma wbudowaną
technikę bla-bla-bla-coś-tam", "nie zwlekaj, kupuj, kupuj, kupuj..."

[Gość: Zbyszek]

Jeden gość przy biurku pisze wirusy a drugi obok przy drugim biurku pisze
program antywirusowy. Jak nie można czegś sprzedać trzeba stworzyć nowy produkt
który będzie musiał każdy kupić. A już idealnie by było aby jego kupienie
nakazywało prawo.

[Gość: MaDeR]

W innych wiadomościach: rządy ukrywają prawdę o UFO. Spiski, panie, spiski,
wszedzie spiski.

[Gość: obserwator]

Jaki tam spisek, zwykły biznes. Nie musisz wcale o tym wiedzieć,
wystarczy, że będziesz kupował i żył w przekonaniu, że dokonałeś
"najlepszego wyboru" :)

[Gość: Bernard]

Ano nasze prawo nakazuje firmom używania programu Płatnik czyli zmusza do
kupienia jedynie słusznego systemu, do którego trzeba dokupować oprogramowanie
antywirusowe i niekończące się aktualizacje. Ciekawe, czy taką decyzję podjął
ktoś skorumpowany, czy dyletant, bo innej możliwości po prostu nie ma.

Ja sie nie boje..

[Gość: szopen z poznania]

Ile jest wirusow na linuksa? Podobno ze dwa. Podobno, bo nigdy zadnego nei
widzialem. Widzial ktos kiedys wirusa na linuksa ktory by robil jakies szkody?
Jezeli jeszcze dodatkowo skonfiguruje sie odpowiednio firewalle (ktore sa niemal
zawsze dolaczane do dystrybucji) to z takich artykulow mozna sie posmiac...

mialem wirusa w FC2, ale ten korzystał z wine'a :)

[Gość: piotr]

[Gość: rr]

Ile jest wirusów na EROS-a?
www.eros-os.org/
Podobno zero.

Dlaczego nie ma wirusow na Linux'a?

[Gość: Loop]

Wyobraz sobie swoj PCet ktory ma otwartych kilka portow, a adresy z ktorymi sie
laczysz (i ktore lacza sie z Toba) sa zdefiniowane.
Taki system jest bezpieczny, prawda?
A teraz wyobraz sobie ze chcesz komunikowac sie z roznymi ludzmi w Internecie,
otwierac roznego rodzaju pliki prostym kliknieciem, kopiowac plki bez
utrudnien...

Latwosc komunikacji i uzycia programow nigdy nie idzie w parze.
Linux jest bezpieczny ale uruchomienie czegokolwiek na tym systemie jest ponad
przecietne umiejetnosci uzytkownikow. Tworcy windows swiadomie zawarli
kompromis. I to wystarcza. Trzeba wiedziec co mozna kiedy.

[Gość: Radek]

Linux jest bezpieczny, ale ... Jeśli o mnie chodzi, to uruchamiam w Linuksie
wszystko, czego mi potrzeba. Ale też ostatnio mówię ludziom:
"Wykorzystaj okazję - zainstaluj Linuksa, który jest darmowy i wszystkie
podstawowe rzeczy pozwala robić. Jak musisz mieć MS Wirusa, to ci pomogę,
zainstalujesz oba systemy, ale Linuksa używaj na codzień, a Windowsa tylko w
razie konieczności. Używanie Windows może być przyczyną wielu groźnych problemów.".

[Gość: piotrek]

ten Mikko Hypponen NIE mieszka na zadnej wyspie, ale w normalnej dzielnicy Espoo
ok.15km od Helsinek,w Haukilahti.Postawil sobie (albo na koszt swojej firmy)dom
wart 18 mil.euro!!!!Co zabawniejsze 2 moich kumpli robili tam monitoring,a nie
on sam.On tutaj,w Finlandii,jest naprawde GURU w "antywirusach"

Czy trzeba się bać komputerowych wirusów ?

[Gość: WoW]

Ludzie nie myślą o tym co robią i jakie to wiąże ze sobą następstwa, przykład
udostępniacie swoje zasoby w internecie - to chyba oczywiste jest to że
zabezpieczacie je hasłem/ami ! a większość robi olewkę i daje bez co się z tym
wiąże - sami sobie odpowiedzcie ! a oto mały przykład:
\\217.96.2.178\minolta \\217.96.2.178\udostepniony
i inne komputery od 178 do 188 także mają udostępnione zasoby bez haseł .....
ilu/e z was ma podobnie ? i narzekacie później na te wasze komputery, systemy
op. itd. a od czego powinniście zacząć ? .......... pomyślcie nad sobą !

Wirusy czy czynnik ludzki ?

[Gość: WoW]

Ludzie nie myślą o tym co robią i jakie to wiąże ze sobą następstwa, przykład
udostępniacie swoje zasoby w internecie - to chyba oczywiste jest to że
zabezpieczacie je hasłem/ami ! a większość robi olewkę i daje bez co się z tym
wiąże - sami sobie odpowiedzcie ! a oto mały przykład:
\\217.96.2.178\minolta \\217.96.2.178\udostepniony
i inne komputery od 178 do 188 także mają udostępnione zasoby bez haseł .....
ilu/e z was ma podobnie ? i narzekacie później na te wasze komputery, systemy
op. itd. a od czego powinniście zacząć ? .......... pomyślcie nad sobą !

Brak bezpieczenstwa to nie tylko wina popularnosci

[Gość: porneL]

Systemy unixowe - Linux, MacOSX - były od początku pisane z myślą o bezpieczeństwie.
Windows narodził się jako system biurkowy, gdzie zabezpieczenia nie były potrzebne i jako taki się rozwinął.
Dopiero era internetu pokazała jego główny problem - brak prawdziwej kontroli uprawnień (win9x) i domyślne dawanie maxymalnych uprawnien (win nt/xp). To jest pożywka dla koni trojańskich.

Innym problemem jest Internet Explorer, bazowany na starej i prostej przeglądarce Mosaic, którego później zmuszono do obsługi całego systemu. Tym samym ściśle powiązano wszystkie delikatne "wnętrzności" systemu z potencjalnie niebezpiecznym internetem.

Inne systemy operacyjne nie mają tego problemu. Ani przejęcie konta użytkownika nie pozwala zniszczyć systemu (jest kontrola uprawnień), a skompromitowanie nie zintegrowanej z systmem przeglądarki ma naogół mniej groźne skutki.

Microsoft jest wzorem marketingu, ale nie bezpieczeństwa. Zaprzestanie łatania systemów starszych niż XP nie jest wzorem dbania o bezpieczeństwo, a o kasę.

Częstotliwość wydawania łat jest o wiele gorsza niż w przypadku innych - nawet darmowych - systemów.

Na dzień dzisiejszy Windows XP ma 19 niezałatanych dziur wg secunii, w tym bardzo poważne. secunia.com/product/22/
Nie jest znany żaden niezałatany błąd MacOS X, który by mogł zagrażać bezpieczeństwu: secunia.com/product/96/
Nawet Red Hat, ilością kodu zapewne przewyższający Windows, nie ma ani jednej niezałatanej dziury: secunia.com/product/2536/

Podobnie przeglądarki: Staruszek IE/sp2 ma 15 dziur, Opera 0, Firefox 0. secunia.com/product/761/

[Gość: rr]

Twoja wypowiedź świadczy o braku podstawowej wiedzy dotyczącej budowy systemów
operacyjnych, a także mechanizmów bezpieczeństwa.
Po raz kolejny zareklamuję tu bardzo dobrą książkę dotyczącą systemów Windows NT.
www.amazon.com/exec/obidos/tg/detail/-/0735610215/102-9899194-1284160?v=glance
Przeczytaj ją, zanim zaczniesz porównywać bezpieczeństwo Uniksa i NT.

> Innym problemem jest Internet Explorer, bazowany na starej i prostej przeglądar
> ce Mosaic, którego później zmuszono do obsługi całego systemu.
> Tym samym ściśle
> powiązano wszystkie delikatne "wnętrzności" systemu z potencjalnie niebezpiecz
> nym internetem.

Z kodu Mosaica korzystał oczywiście Netscape, a co za tym idzie korzystają
przeglądarki z Gecko (Mozilla Firefox, Mozilla Suite).

> Tym samym ściśle
> powiązano wszystkie delikatne "wnętrzności" systemu z potencjalnie niebezpiecz
> nym internetem.

Brak wiedzy daje znać o sobie.

> Inne systemy operacyjne nie mają tego problemu. Ani przejęcie konta użytkownika
> nie pozwala zniszczyć systemu (jest kontrola uprawnień), a skompromitowanie ni
> e zintegrowanej z systmem przeglądarki ma naogół mniej groźne skutki.

Sugerujesz, że NT nie ma kontroli uprawnień?

> Microsoft jest wzorem marketingu, ale nie bezpieczeństwa. Zaprzestanie łatania
> systemów starszych niż XP nie jest wzorem dbania o bezpieczeństwo, a o kasę.

Microsoft jest spółką akcyjną, która musi dbać o dobro swoich akcjonariuszy, a
co za tym idzie, jak każda dobra firma, musi "dbać o kasę".
Microsoft oferuje niezłe możliwości aktualizacji swoich produktów - w dodatku za
darmo. Weźmy na przykład system Windows2000, który ukazał się w roku 1999.
Ciągle możesz pobierać dla niego wszystkie uaktualnienia usuwające luki
bezpieczeństwa i inne poważne błędy.
A kiedy ukazał się np. Redhat 7.2 - w 2001? I cóż możemy przeczytać na stronach
Redhata:
<I> Red Hat Linux maintenance and errata support is ending April 30, 2004. </I>
A za MacOS X trzeba płacić średnio co roku 129$, aby uzyskać aktualizację.

> Podobnie przeglądarki: Staruszek IE/sp2 ma 15 dziur, Opera 0, Firefox 0.

Spróbuj otworzyć sobie Firefoksem i Operą coś z tego:
lcamtuf.coredump.cx/mangleme/gallery/
Mam nadzieję, że zacznie Ci się po tym powoli rozjaśniać w głowie.

[Gość: zbor]

Takie publikacje jak ta, to możesz czytać siostrze na dobranoc a nie polecać na
forum ludziom wiedzącym wiecej od ciebie .Wszystkie Windowsy z rodziny NT i 9x
nie dają użytkownikowi prawdziwej kontroli nad wykonywanymi przez procesor
zadaniami tak jak to jest w systemach unixowych, bo nie można w nich np ustawić
by Media Player zjadał 5 czy 10 % mocy obliczeniowej procesora.A pełna kontrola
nad wykonującymi sie procesami (zadaniami) a nie tylko wykonywanie ich zgodnie
z określonym algorytmem (kolejkowanie procesów) jest konieczna aby mówić o
pełnej zadaniowości. Tymczasem Windows domyślnie pokazuje procesy jakie zastały
uruchomione przez użytkownika nie pokazując ile mocy procesora zjada działający
ciągle pulpit. Chasła w systemamch z rodziny NT są kodowane wszedzie tym samym
algorytmem nie zmienianym zresztą od chwili pojawienia sie Windows NT,a w
windows 9x aby dostać sie do systemu wystarczy np za pomocą dyskietki z dosem
wywalić jeden plik z systemu,przeładować i windows jak gdyby nigdy nic odpali
sie nie żadając chasła. Gratulacje z powodu prawdziwej kontroli zasobów i
uprawnień :).Teza o integralności IE zingrowanym z systemem jest też prawdziwa.
Gdyby było inaczej zawieszenie lub błąd przeglądarki nie powodowałoby
zawieszenia sie reszty systemu, jak to mam miejsce na przykład w systemach
unixowych.Może ty widziałeś Windows bez Explorera ale ja mie (poza wersja
1.0,2.0,2.1) :)
Poczytaj troche (i to nie jedną i tą samą książke) a dopiero potem bierz sie
zapisanie na forum !

B Z D U R A

[Gość: ja]

Nie ma jednak innej alternatywy. Microsoft musi ogłaszać informację o lukach. Gdyby tego nie robił,
byłoby jeszcze gorzej. Wszystkie systemy operacyjne na świecie mają błędy, które może wykorzystać
haker - Linux, Macintosh czy BSD. Problem w tym, że to Windows jest najpopularniejszym systemem,
więc błędy w nim zawarte uderzają w największą grupę użytkowników <- bzdura

[Gość: regulgator]

w lażdym systemie są dziury. jak dotąd szukano ich tylko w windowsach. jak
zaczęto szukać w linuxie to od razu znaleziono.

[Gość: GK]

Bzdura! Dziur najpierw szukano właśnie w systemach uniksowych. Internet Worm
powstał w latach 80-tych, gdy w świecie pecetów królował MS-DOS. Potem hackerzy
zabrali się za Linuksa i inne systemy z otwartym kodem. Za windowsy wzięli się
na koniec, gdy te przestały się wysypywać samoistnie bez pomocy kogokolwiek.

[pisaczek]

...a wszystko po to, zeby teraz wszyscy pececiarze, grzecznie, jak barany, udali sie po (jak mowi
reklama) "jedyny legalny" update do WinXP do kiosku, kosztujacy 5,95zl. pewnie ten sciagniety z sieci
jest juz nielegalny... .
to wszystko to jedna wielka akcja marketingowa i kolejne zagladanie do kieszeni.

dobrze, ze sa tez inne systemy...

=== dorabianie bajek ===

[Gość: sstmcr$h]

Wszsytkie te wirusy , hacking (czy też chacking) to takie piekne słowa ktore
powoduja panikę u szarych użyszkodników, mających problemy z abstrakcyjnym
pojeciem przyciska w ksztalcie prostokątu z napisem "OK". W mediach funkcjonuje
pojecie hackera jako wladcy cyberprzestrzeni, nadboga ktory moze zrobic z nami
wszystko itd. Jego podroz w wirtualnym swiecie najczesciej jest przedstawian
(przez rezyserow o BARDZO bujnej wyobrazni) jako trojwymiarowy lot posród
wektorowych wiezowcow symbolizujacych bazy danych itd itp bla bla bla (no tak,
zwykly bash w kinie by sie nie sprzedał). Hacker wg nich to totalny luzak,
kontestator, dredziaz z wydziaranym lisciem marihuany tudziez przystojny,
szczuply , futurystycznie ubrany koles w lustrzankach (vide Neo z MAtrixa).
Pokonuja oni zabezpieczenia biednych uzyszkodnikow, symbolizowane przez
cyber-firewallo-roboty blabla, cyberpunkowi netrunnerzy blablabla

a prawda jest taka:

kilka procent z nich to faktycznie fachowcy, chociaz o aparycji takiej ze gdyby
goscia spotkac to mozna by go pomylic z kloszardem albo z kolegą z kólka
fizycznego (clearasil)

reszta to tacy wannabe ktorzy chodza na dyskoteki, rodzice im kupuja komputery
za 10000 a oni , po zapodaniu kilku postów na jakas grupe, chca sie stac w 2
godziny chakierami zeby przyszpanowac przed kumplami i piszczacymi pindziami w
liceum, w rzeczywistosci jednak maja problemy ze zrozumieniem tweirdzenia
pitagorasa.

a co do zabezpieczen: klotnie czy winda jest gorsza czy lepsza od linuxa sa juz
przejedzone, kazdy system odpowiednio dobry administrator jest w stanie
zabezpieczyc. TO CO JEST LUKĄ w systemie to ... uzytkownik. Z wyjakiem jakze
nielicznych exploitow, najwiecej niebezpieczenstwa wnosi czynnik ludzki - pani
Zosia ktora jako haslo podaje imie swojej coreczki Joli, bo Jola lezala 2 miechy
w inkubatorze dlatego jest taka kochana, szef Kazimierz ktory na haslo daje
sobie kombinacje jakze kryptograficznie silna pt: KAZEK, leniwa p. Wandzia ktora
od roku nie zmienila swojego QWERTY itd itp. Zadzwoncie do pierwszej lepszej
instytucji i przedstawcie sie jako technik z instytucji o instancje wyzszej, o
haslo a juz spanikowana pani Wiesia wam je sprzeda. wyslijcie panu Mietkowi na
poczte maila z gola baba w pliku netbus.jpg.exe a juz ochoczo pan Mieciu kliknie
co by obejrzec to co tak dawno u zony nie widzial. przykladow mozna by mnozyc

gwoli podsumowania: wkur### mnie to cale AH OH wokol hackerstwa etc , gdy jakis
dziennikarzyna z show typu UWAGA albo POD NAPIECIEM z emovcjonujacym glosem
twierdzi ze OTO NADESZLA EPOKA CYBERPRZESTEPCOW-MAGIKOW-WLADCOW-BOGOW-BLABLABLA,
wrecz mitologiczne tlumaczenie czym jest wirus komputerowy itd itp. Tak jest
latwiej bo wszystko pachnie sensacja, ale gdyby tak np 15 lat temu na pierwszych
w polsce lekcjach informatyki pani nauczycielka bardziej sie przykladala do tego
co robia jej uczniowie (a nie siedizala za biurkiem podczas gdy pol klasy
zapieprza w Wolfensteina w okineku 160x100) to moze mielibysmy dzisiaj o drobine
lepiej wyedukowane informatycznie spoleczenstwo.

[Gość: jaxa]

" od 1991 r. kontaktuje się ze swoim bankiem tylko przez internet"

Ten i inne kwiatki w tym tekście - co za stek bzdur.

Banki przez internet

[Gość: Glob]

W Polsce to wszystko dopiero zaczyna wchodzic w zycie. W krajach za oceanami
ten system dziala juz bardzo dawno. Juz tylu ludzi okradli z pieniedzy przez
ten internet, a banki tylko rozkladaja rece. Temu wezma 500 dol. drugiemu 2
tys. i tak okradaja prawie kazde konto, ktore posluguje sie internetem. Duzo
ludzi zaczyna wracac do ksiazeczek bankowych, bo one okazuja sie byc
najbezpieczniejsze. W ksiazeczce jest czarno na bialym napisane ile masz
pieniedzy i tyle bank Ci musi wyplacic. Wirtualnie bardzo roznie to bywa.
Czesto nawet nie zdajesz sobie sprawy, ze Twoje konto jest okradzione i nawet
nie wiesz, kiedy to sie stalo. Bank oczywiscie nigdy nic nie wie. Sa strony
internetowe, na ktorych mozna znalezc numery kart kredytowych z nazwiskami.
Tego jakos cenzura komputerowa nie zdejmuje. Czytajcie o systemie ECHELON,
ktory od lat steruje komputerami i Was wszystkich kontroluje na komputerach i
na telefonach. Ja podaje jeden link. deusex.gry-online.pl/htm/st-art-
echelon.php

Równocześnie z wypuszczeniem łaty?

[Gość: Piotr]

"Tego nie można lepiej rozwiązać, niż robi to Microsoft. Koncern ogłasza
informacje o lukach równocześnie z wypuszczeniem na rynek tzw. łaty, która usuwa
błąd."

- Nieprawda. Zazwyczaj jest tak, że informacje o błędach przekazują internautom
serwisy zajmujące się bezpieczeństwem lub odkrywcy tych błędów. Korporacja z
Rdemond wielokrotnie twierdziła, że odkrywane błędy są niegroźne i pozostawiała
niepoprawione przez wiele miesięcy. Później okazywało się, że w połączeniu z
innymi lukami jednak są groźne i to bardzo. Na przykład używane do podszywania
się pod banki, również polskie. I dopiero wtedy brano się za pospieszne
poprawianie, łaty ukazywały się dopiero po wielu tygodniach, czy miesiącach.
Kilka razy czekały ponad pół roku!

Poprawki do produktów konkurencji pojawiają się w ciągu kilku dni od
poinformowania o nich, a w przypadku Wolnego Oprogramowania nawet w ciągu kilku
godzin. Mimo szumnych zapowiedzi połączonych z premierą Windows 2000, w tej
kwestii Microsoft przegrywa przez nokaut.

[Gość: piroko]

Ale bzdury... i chyba mylą hackerów z crackerami ;)