Než aktualita je tato zpráva spíše souhrnem zpráv s důrazným varováním - nenaleťte marketingovém strašení viry, nebezpečí je vymyšlené!
Celé to šílenství začalo 18. ledna 2009, kdy se na novinkách objevila zpráva, oznamující že se "celým světem se rychle šíří nový počítačový virus, který napadá Windows". Povšimněte si, prosím, že se nejedná o varování před možným nebezpečím typu "nechoďte na cestu, může Vás srazit auto" ale o oznámení o aktuálně probíhající akci/krizi/napadení virem.
Jako správná reklama, po strašení katastrofou prichází a nabízí řešení - nemusíte mít žádné starosti, pakliže máte Windows Vista nebo alespoň XP s SP3. XP s SP2 a starší verze Windows (jako mé oblíbené Windows 2000 SP4) jsou vlastně odsouzeny ke zkáze. Průšvih také je, pokud používáte IE7 - pak musíte rychle záplatovat Vaše Windows, jinak - bu bu bu!
Updaty jsou možné jen s originálními Windows, čiže cílem celé této zprávy bude sotva co jiného, než vystrašit uživatele aby si své Windows "zlegalizoval", což je eufemismus pro jejich zakoupení, což je eufemismus pro přistoupení na drakonické smluvní podmínky mezi Microsoftem a Vámi, kde M$ vlastně negarantuje ani to, že jeho Windows budou vůbec fungovat.
13. února 2009 se dovídáme (abychom hrozbu začali brát vážně, když nám ty naše počítače ne a ne zkolabovat) že Microsoft vypsal odměnu 250 000 $ na hlavu hackera, zodpovědného za ten strašný vir, jenž infikoval (vid dokonavý - čiže počítače již JSOU infikovány!) "milióny" počítačů.
Opět se opakuje tvrzení o "zneužité chybě Windows" a chteme-li klidně spát, máme si "stáhnout výjimečnou bezpečnostní aktualizaci" od Microsoftu. Pak trochu strašení "chyba je kritická u systému Windows 2000 a XP" - ale nově ani uživatelé Vist nemohou klidně spát - "neméně důležitá je aktualizace i pro systémy Windows Vista a Windows Server 2008"... Stačilo by napsat, že všechny Windows jsou postiženy, ale pro lepší strašení je rozumné vypsat přímo "ohrožené" systémy aby se efekt strachu násobil. "uživatelům nezbývá, než co nejrychleji stáhnout bezpečnostní aktualizace Windows" a "virus dokázal nakazit přes 12 miliónů počítačů"... A aby se strach vystupňoval, tak "virem byly zasaženy dokonce i vojenské systémy Velké Británie a Francie" - čiže zachvilku budou vzduchem létat zavirované hlavice atomovek a nastane konec světa - nestáhnete-li si update od Microsoftu! :D
26. února 2009, když se tržby ne a ne zvednout se dozvídáme (jako kdyby předchozí zpráva něco jiného než konec světa věštila) že "Hacker vrací úder Microsoftu, nový vir ohrozí všechny počítače s Windows". Já hloupý měl za to, že už dávno všechny počítače s Windows zavirovány jsou, vždyť už 18. ledna se "šířil firemními počítačovými sítěmi rychleji než cokoli jiného za poslední roky" ... Císlo nakažených počítačů se zvedlo na 15 milionů (od 13. 2. tedy nic moc pokrok, 3 miliony za 13 dnů, to je slabota) a "internetový pirát nyní vytvořil novou vylepšenou verzi tohoto škodlivého kódu, před kterou by neměl být v bezpečí žádný počítač". Zřejmě tedy spadnou i na Linuxu/Unixu bežící páteřní servery, DNSky a pod. Nejvyšší čas se odpojit z internetu a začít kopat bunkr :D Opět se uživateli sugeruje, že Windows 2000 a XP jsou ty spatné, ááááááno a jen Visty a Win 2008 server a jen s updaty jsou ty dobré, ááááááno. Čistě náhodou - kdo asi prodává tyto programy? Aha, ten samý, koho chyba a zprávy toto šílenství vyvolávají. Hmmm. Qui Bono?
23. března 2009 jsem už netušil, že by po zavirování všech PC na světe, zhroucení celé infrastruktury a letících atomových hlavicích odpálených zavirovanými počítači mohlo přijít něco horšího, nicméne - "Počítače s Windows ohrožuje přes internet zákeřný virus". A aby to nebylo jen tak, tak vir zatím postoupil do nové fáze a "nová verze viru dokonale připravená na masivní útok na počítačovou infrastrukturu a krádeže dat" :D Pročež vyberte si vše z vašich bankovních účtů, než o Vaše peníze přijdete! Vir útočí a "v nejhorším případě by prý mohlo jít o zničující útok na infrastrukturu internetu" internet Vám / nám v nejhorším případě zkolabuje. Proti ovládání vojenských systémů je to tedy značná úleva, není třeba kopat bunkry a nakupovat potraviny v konzervách, bude stačit jen vypnout PC či dokonce jen nepoužívat internet :D Znovu se opakuje omílání o potřebě aktualizovat "odborníci doporučují aktualizovat Windows" a to je to jediné správné řešení :)
31. březen 2009 - "Ve středu 1. dubna očekávají bezpečnostní odborníci na celé planetě masivní útok počítačového viru Conficker. Ten má za cíl ochromit počítače s operačním systémem Windows. Předchozí verze viru šířící se od ledna po celém světě infikovala několik miliónů počítačů. Experti se aprílového útoku velmi obávají, někteří dokonce hovoří i o tom, že by mohl zkolabovat internet." :D Zbytek zprávy je už ohraná písnička, Windows 2000 a XP špatné, Visty a 2008 server dobré ale jen s čerstvými záplatami... blah blah blah.
1. duben 2009 - je Aprýla, očekával jsem zhroucení internetu a - ono nic! Sakra! :D Zpráva poslední říká, že to byl nejspíše vtip (povedený způsob jak maskovat masivní strachem-tlačenou reklamu v médiích zdarma jako vtip) ale že "lidé by ... neměli hrozbu tohoto počítačového červa podceňovat a naopak by měli svůj počítač důkladně zabezpečit" :D Čiže vystřelili jsme si z Vás, ale zachovejte paniku a raději, pro jistotu, updatujte a patchujte jako o život. Protože jeden "nikdy neví". "Podle jedné strany je hrozba viru tak vysoká, že by mohl zkolabovat internet, druhá si myslí, že šlo jen o nevyvedený aprílový žert" - třetí strana, že šlo o záměrnou marketingovou kampaň snažící se uživatele přimet k koupení nových operačních systémů od M$, které nepotřebují a stávající jím slouží dost dobře, ta strana pro jistotu slovo nedostane. Opět nám zopakují, že Windows 2000 a XP = špatné, Visty a 2008 server dobré ale jen s záplatami. "Uživatel by měl nainstalovat do počítače všechny dostupné bezpečnostní aktualizace..." :D
Poučení z krizového vývoje ve straně a společnosti.
Že média, "odborníci", zainteresované firmy a Microsoft lžou ví snad už i vrabci na střeše. Na uvedeném příkladu jsem chtěl jen ukázat, že se nám, uživatelům, lže i o závažných věcech (jakým by bezpochyby zneužití automatických aktualizací Windows k instalaci škodlivého kódu do našich PC bylo) a ze zcela zištných důvodů. Microsoft nám vlastně říká - "Upgradujte, upgradujte nebo Vám zavirujeme vaše PCčka, holoto líná!".
Chtěl bych se tedy tady s Vámi podělit o osobní zkušenost. Když jsem míval kdysi automatické aktualizace zapnuté a instaloval jsem všechny doporučení, kritické - nebo úplně všechny záplaty systému, tak mě Windows dělaly stále něco jiného, než jsem chtěl já. A co chvíli něco nefungovalo. Poté, co jsem zkusil praktikovat systém opačný - čiže žádné aktualizace, Internet Explorer pryč ze systému, tak nemám žádné problémy se spyware už několik let. Zatímco jiní reinstalují a furt mají nějaké problémy, mé a mnou nainstalovené PCčka běží stabilně a v pohodě. Tady je vidět, že Windows bez IE/Outlooku jsou spolehlivý a stabilní systém a že lidé, kteří mě obviňují z mé "nelásky" k Microsoftu vlastně nevědí co říkají, neboť já Windows také používám a zatracuji jen lživé marketingové informace, nikoli M$ jako celek či Windows jako celek.
Ano, mám favority. Třeba Windows 2000 :D A kdo je nemá?
zdroje:
http://www.novinky.cz/internet-a-pc/software/158990-.html
http://www.novinky.cz/internet-a-pc/software/161342-.html
http://www.novinky.cz/internet-a-pc/software/162493-.html
http://www.novinky.cz/internet-a-pc/software/164619-.html
http://www.novinky.cz/internet-a-pc/software/165309-.html
http://www.novinky.cz/internet-a-pc/software/165349-.html
Celé to šílenství začalo 18. ledna 2009, kdy se na novinkách objevila zpráva, oznamující že se "celým světem se rychle šíří nový počítačový virus, který napadá Windows". Povšimněte si, prosím, že se nejedná o varování před možným nebezpečím typu "nechoďte na cestu, může Vás srazit auto" ale o oznámení o aktuálně probíhající akci/krizi/napadení virem.
Jako správná reklama, po strašení katastrofou prichází a nabízí řešení - nemusíte mít žádné starosti, pakliže máte Windows Vista nebo alespoň XP s SP3. XP s SP2 a starší verze Windows (jako mé oblíbené Windows 2000 SP4) jsou vlastně odsouzeny ke zkáze. Průšvih také je, pokud používáte IE7 - pak musíte rychle záplatovat Vaše Windows, jinak - bu bu bu!
Updaty jsou možné jen s originálními Windows, čiže cílem celé této zprávy bude sotva co jiného, než vystrašit uživatele aby si své Windows "zlegalizoval", což je eufemismus pro jejich zakoupení, což je eufemismus pro přistoupení na drakonické smluvní podmínky mezi Microsoftem a Vámi, kde M$ vlastně negarantuje ani to, že jeho Windows budou vůbec fungovat.
13. února 2009 se dovídáme (abychom hrozbu začali brát vážně, když nám ty naše počítače ne a ne zkolabovat) že Microsoft vypsal odměnu 250 000 $ na hlavu hackera, zodpovědného za ten strašný vir, jenž infikoval (vid dokonavý - čiže počítače již JSOU infikovány!) "milióny" počítačů.
Opět se opakuje tvrzení o "zneužité chybě Windows" a chteme-li klidně spát, máme si "stáhnout výjimečnou bezpečnostní aktualizaci" od Microsoftu. Pak trochu strašení "chyba je kritická u systému Windows 2000 a XP" - ale nově ani uživatelé Vist nemohou klidně spát - "neméně důležitá je aktualizace i pro systémy Windows Vista a Windows Server 2008"... Stačilo by napsat, že všechny Windows jsou postiženy, ale pro lepší strašení je rozumné vypsat přímo "ohrožené" systémy aby se efekt strachu násobil. "uživatelům nezbývá, než co nejrychleji stáhnout bezpečnostní aktualizace Windows" a "virus dokázal nakazit přes 12 miliónů počítačů"... A aby se strach vystupňoval, tak "virem byly zasaženy dokonce i vojenské systémy Velké Británie a Francie" - čiže zachvilku budou vzduchem létat zavirované hlavice atomovek a nastane konec světa - nestáhnete-li si update od Microsoftu! :D
26. února 2009, když se tržby ne a ne zvednout se dozvídáme (jako kdyby předchozí zpráva něco jiného než konec světa věštila) že "Hacker vrací úder Microsoftu, nový vir ohrozí všechny počítače s Windows". Já hloupý měl za to, že už dávno všechny počítače s Windows zavirovány jsou, vždyť už 18. ledna se "šířil firemními počítačovými sítěmi rychleji než cokoli jiného za poslední roky" ... Císlo nakažených počítačů se zvedlo na 15 milionů (od 13. 2. tedy nic moc pokrok, 3 miliony za 13 dnů, to je slabota) a "internetový pirát nyní vytvořil novou vylepšenou verzi tohoto škodlivého kódu, před kterou by neměl být v bezpečí žádný počítač". Zřejmě tedy spadnou i na Linuxu/Unixu bežící páteřní servery, DNSky a pod. Nejvyšší čas se odpojit z internetu a začít kopat bunkr :D Opět se uživateli sugeruje, že Windows 2000 a XP jsou ty spatné, ááááááno a jen Visty a Win 2008 server a jen s updaty jsou ty dobré, ááááááno. Čistě náhodou - kdo asi prodává tyto programy? Aha, ten samý, koho chyba a zprávy toto šílenství vyvolávají. Hmmm. Qui Bono?
23. března 2009 jsem už netušil, že by po zavirování všech PC na světe, zhroucení celé infrastruktury a letících atomových hlavicích odpálených zavirovanými počítači mohlo přijít něco horšího, nicméne - "Počítače s Windows ohrožuje přes internet zákeřný virus". A aby to nebylo jen tak, tak vir zatím postoupil do nové fáze a "nová verze viru dokonale připravená na masivní útok na počítačovou infrastrukturu a krádeže dat" :D Pročež vyberte si vše z vašich bankovních účtů, než o Vaše peníze přijdete! Vir útočí a "v nejhorším případě by prý mohlo jít o zničující útok na infrastrukturu internetu" internet Vám / nám v nejhorším případě zkolabuje. Proti ovládání vojenských systémů je to tedy značná úleva, není třeba kopat bunkry a nakupovat potraviny v konzervách, bude stačit jen vypnout PC či dokonce jen nepoužívat internet :D Znovu se opakuje omílání o potřebě aktualizovat "odborníci doporučují aktualizovat Windows" a to je to jediné správné řešení :)
31. březen 2009 - "Ve středu 1. dubna očekávají bezpečnostní odborníci na celé planetě masivní útok počítačového viru Conficker. Ten má za cíl ochromit počítače s operačním systémem Windows. Předchozí verze viru šířící se od ledna po celém světě infikovala několik miliónů počítačů. Experti se aprílového útoku velmi obávají, někteří dokonce hovoří i o tom, že by mohl zkolabovat internet." :D Zbytek zprávy je už ohraná písnička, Windows 2000 a XP špatné, Visty a 2008 server dobré ale jen s čerstvými záplatami... blah blah blah.
1. duben 2009 - je Aprýla, očekával jsem zhroucení internetu a - ono nic! Sakra! :D Zpráva poslední říká, že to byl nejspíše vtip (povedený způsob jak maskovat masivní strachem-tlačenou reklamu v médiích zdarma jako vtip) ale že "lidé by ... neměli hrozbu tohoto počítačového červa podceňovat a naopak by měli svůj počítač důkladně zabezpečit" :D Čiže vystřelili jsme si z Vás, ale zachovejte paniku a raději, pro jistotu, updatujte a patchujte jako o život. Protože jeden "nikdy neví". "Podle jedné strany je hrozba viru tak vysoká, že by mohl zkolabovat internet, druhá si myslí, že šlo jen o nevyvedený aprílový žert" - třetí strana, že šlo o záměrnou marketingovou kampaň snažící se uživatele přimet k koupení nových operačních systémů od M$, které nepotřebují a stávající jím slouží dost dobře, ta strana pro jistotu slovo nedostane. Opět nám zopakují, že Windows 2000 a XP = špatné, Visty a 2008 server dobré ale jen s záplatami. "Uživatel by měl nainstalovat do počítače všechny dostupné bezpečnostní aktualizace..." :D
Poučení z krizového vývoje ve straně a společnosti.
Že média, "odborníci", zainteresované firmy a Microsoft lžou ví snad už i vrabci na střeše. Na uvedeném příkladu jsem chtěl jen ukázat, že se nám, uživatelům, lže i o závažných věcech (jakým by bezpochyby zneužití automatických aktualizací Windows k instalaci škodlivého kódu do našich PC bylo) a ze zcela zištných důvodů. Microsoft nám vlastně říká - "Upgradujte, upgradujte nebo Vám zavirujeme vaše PCčka, holoto líná!".
Chtěl bych se tedy tady s Vámi podělit o osobní zkušenost. Když jsem míval kdysi automatické aktualizace zapnuté a instaloval jsem všechny doporučení, kritické - nebo úplně všechny záplaty systému, tak mě Windows dělaly stále něco jiného, než jsem chtěl já. A co chvíli něco nefungovalo. Poté, co jsem zkusil praktikovat systém opačný - čiže žádné aktualizace, Internet Explorer pryč ze systému, tak nemám žádné problémy se spyware už několik let. Zatímco jiní reinstalují a furt mají nějaké problémy, mé a mnou nainstalovené PCčka běží stabilně a v pohodě. Tady je vidět, že Windows bez IE/Outlooku jsou spolehlivý a stabilní systém a že lidé, kteří mě obviňují z mé "nelásky" k Microsoftu vlastně nevědí co říkají, neboť já Windows také používám a zatracuji jen lživé marketingové informace, nikoli M$ jako celek či Windows jako celek.
Ano, mám favority. Třeba Windows 2000 :D A kdo je nemá?
zdroje:
http://www.novinky.cz/internet-a-pc/software/158990-.html
http://www.novinky.cz/internet-a-pc/software/161342-.html
http://www.novinky.cz/internet-a-pc/software/162493-.html
http://www.novinky.cz/internet-a-pc/software/164619-.html
http://www.novinky.cz/internet-a-pc/software/165309-.html
http://www.novinky.cz/internet-a-pc/software/165349-.html
Chjo, tohle az si precte nekdo neznaly..
Odstraneni IE a Outlooku z Windows neni zadne komplexni reseni zabezpeceni a rozhodne neplati pasaz..
[quote]Sám toto odstranění používám na svých a zákaznických PC už asi dva roky a k největší spokojenosti - počítač s odstraněným IE se dá zavirovat jen když dotyčný přímo klikne na vir a spustí ho. Jinak ne a takto ošetřené Windows 2000 SP4 běží i laikům, chodícím téměř neustále na "špatné stránky" třetím rokem bez problémů či zavirování/reinstalace.[/quote]
..z odkazu na tve stranky.
IE a Outlook jsou sice aplikace s pohnutou bezpecnostni minulosti (mozna i soucastnosti), ale tvrdit, ze Windows bez nich jsou bezpecne, je jako tvrdit, ze Linux bez Bindu a Sendmailu (programy s pohnutou bezpecnostni minulosti z Unixoveho sveta) je pro utocniky nedobytna pevnost - samozrejme neni. Windows v sobe obsahuji sluzby pro obsluhu ruznych sitovych protokolu, API, apod. (napr. NetBIOS, UPnP, ..) a ty byvaji standardne zapnuty. Kazda takova sluzba typicky posloucha na nejakem portu a predstavuje potencionalni zranitelnost, staci aby obsahovala zneuzitelnou chybu - a pokud Googlu predhodim Windows vulnerability , tak mam sto chuti slovo "potencionalni" vynechat. V dusledku tedy plne zaplatovany system obsahujici IE i Outlooku bude obsahovat mene zranitelnosti nez nezaplatovany bez IE a Outlooku.
Snad timto prispevkem alespon trochu snizim pocet novych ovecek pro botnety, ktere se dozajiste rekrutuji z uzivatelu majici spolehliva konecna reseni proti vsemozne haveti.
Odstraneni IE a Outlooku z Windows neni zadne komplexni reseni zabezpeceni a rozhodne neplati pasaz..
[quote]Sám toto odstranění používám na svých a zákaznických PC už asi dva roky a k největší spokojenosti - počítač s odstraněným IE se dá zavirovat jen když dotyčný přímo klikne na vir a spustí ho. Jinak ne a takto ošetřené Windows 2000 SP4 běží i laikům, chodícím téměř neustále na "špatné stránky" třetím rokem bez problémů či zavirování/reinstalace.[/quote]
..z odkazu na tve stranky.
IE a Outlook jsou sice aplikace s pohnutou bezpecnostni minulosti (mozna i soucastnosti), ale tvrdit, ze Windows bez nich jsou bezpecne, je jako tvrdit, ze Linux bez Bindu a Sendmailu (programy s pohnutou bezpecnostni minulosti z Unixoveho sveta) je pro utocniky nedobytna pevnost - samozrejme neni. Windows v sobe obsahuji sluzby pro obsluhu ruznych sitovych protokolu, API, apod. (napr. NetBIOS, UPnP, ..) a ty byvaji standardne zapnuty. Kazda takova sluzba typicky posloucha na nejakem portu a predstavuje potencionalni zranitelnost, staci aby obsahovala zneuzitelnou chybu - a pokud Googlu predhodim Windows
Snad timto prispevkem alespon trochu snizim pocet novych ovecek pro botnety, ktere se dozajiste rekrutuji z uzivatelu majici spolehliva konecna reseni proti vsemozne haveti.
To cos napsal je platne pouze a pouze za podminky, ze nebudou vypnuty standardne nebezpecne sluzby, zakazany standardne nesmyslne veci (jako treba vypnout vsechny vzdalene anonymne pristupne polozky registru) a provedeny podobne naprosto rutinni optimalizace...
Navic stale plati to, co jsem rekl o hardwarovem firewallu. Bez nej ani ranu. FW + windows bez IE a Outlooku = bezpecny system.
Jinak zaplatovany system v IE a Outlookem je dle mych zkusenosti nebezpecny, zatimco Windows bez IE a Outlooku jsou bezpecne. Tvrdit opak je sice mozne, nicmene zkusenosti ukazuji jednoznacny trend - XPcka vydrzi s updaty a IE tak tyden az 14 dnu u stejneho uzivatele (zkouseno cirka 5x) nez jsou zavirovany. Windows 2000 bez IE a Outlooku jedou uz 3 rokem a nic nenasvedcuje tomu, ze by se mely pokazit/zavirovat/zabootnetovat.
Navic stale plati to, co jsem rekl o hardwarovem firewallu. Bez nej ani ranu. FW + windows bez IE a Outlooku = bezpecny system.
Jinak zaplatovany system v IE a Outlookem je dle mych zkusenosti nebezpecny, zatimco Windows bez IE a Outlooku jsou bezpecne. Tvrdit opak je sice mozne, nicmene zkusenosti ukazuji jednoznacny trend - XPcka vydrzi s updaty a IE tak tyden az 14 dnu u stejneho uzivatele (zkouseno cirka 5x) nez jsou zavirovany. Windows 2000 bez IE a Outlooku jedou uz 3 rokem a nic nenasvedcuje tomu, ze by se mely pokazit/zavirovat/zabootnetovat.
- Vypinani sluzeb, z nichz nektere je nutne vypinat pres prikazovou radku, nepovazuji v zadnem pripade za rutinni.
- O firewallu zde, ani v odkazovanem vlaknu z tvych stranek, nepadlo ani slovo.
- Zamerne pisi o "poctu zranitelnosti" a ne o tom, ktery pristup je "bezpecnejsi" - to totiz zavisi na mnohem vice vecech, nez odstraneni IE nebo aktualizace - za vsechny treba to, jestli je stroj schovan za prekladem adres nebo zda se na nej da utocit primo.
Prohlasovat o bezpecnosti jakekoliv generalizovane soudy v souvislosti s jejim "konecnym resenim" je imho nezodpovedne chovani, na ktere v konecnem dusledku akorat vsichni doplatime.
[QUOTE=trodas;235415]To cos napsal je platne pouze a pouze za podminky, ze nebudou vypnuty standardne nebezpecne sluzby, zakazany standardne nesmyslne veci (jako treba vypnout vsechny vzdalene anonymne pristupne polozky registru) a provedeny podobne naprosto rutinni optimalizace...
Navic stale plati to, co jsem rekl o hardwarovem firewallu. Bez nej ani ranu. FW + windows bez IE a Outlooku = bezpecny system.
Jinak zaplatovany system v IE a Outlookem je dle mych zkusenosti nebezpecny, zatimco Windows bez IE a Outlooku jsou bezpecne. Tvrdit opak je sice mozne, nicmene zkusenosti ukazuji jednoznacny trend - XPcka vydrzi s updaty a IE tak tyden az 14 dnu u stejneho uzivatele (zkouseno cirka 5x) nez jsou zavirovany. Windows 2000 bez IE a Outlooku jedou uz 3 rokem a nic nenasvedcuje tomu, ze by se mely pokazit/zavirovat/zabootnetovat.[/QUOTE]
Nezlob se na mne, ale já to vidím v Tvém podání takto:
co je od MS týkající se internetu je špatné používejte něco jiného a budete spaseni.
Nezlob se na mne, ale toto je naprosto chybné a krátkozraké tvrzení. Drtivá většina infikovaných mašin je napadnuta zevntitř sítě. K omezení rizika napadení nestačí jen HW firewall, a používat pro práci na internetu něco jiného než MS. V první řadě je to chování uživatele, ketrý nestahuje co vidí a neleze všude kde může (Záměrně neřeším otázku práv) neotevírá vše co příjde necpe bezhlavě do mašin diskety (ano ony se používají a jsou i vyžadovány) CD/DVD nosiče a hlavně Flash disky a paměťové karty!!!!! Říkáž za dva roky se ti toto osvědčilo jako absolutní řešení. Já naproti tomu říkám že od 1.10.1987 co se informatice věnuji profesionálně a pár let před tím amatérsky, nejvíce případů napadení počítačů jsou zevnitř sítě, pomoci výměnných médií, stažením infikovaného souboru (zejména cracky) Přímé brouzdání po vlnách internetu se podílí skutečně minimálně. Zdejší Tvoji oponenti mají pravdu a pod toto se podepisuji. Tento závěr mi zcela jistě potvrdí, tedy jestli bude chtít Astec, který připravoval podklady pro svoji práci po dobu tuším 5 let na více než 17.000 infikovaných počítačů (některé byly i vícekrát). Skutečně zajímavé srovnání příčin. Škoda že se na to vy.... a nedotáhl to dokonce.
Navic stale plati to, co jsem rekl o hardwarovem firewallu. Bez nej ani ranu. FW + windows bez IE a Outlooku = bezpecny system.
Jinak zaplatovany system v IE a Outlookem je dle mych zkusenosti nebezpecny, zatimco Windows bez IE a Outlooku jsou bezpecne. Tvrdit opak je sice mozne, nicmene zkusenosti ukazuji jednoznacny trend - XPcka vydrzi s updaty a IE tak tyden az 14 dnu u stejneho uzivatele (zkouseno cirka 5x) nez jsou zavirovany. Windows 2000 bez IE a Outlooku jedou uz 3 rokem a nic nenasvedcuje tomu, ze by se mely pokazit/zavirovat/zabootnetovat.[/QUOTE]
Nezlob se na mne, ale já to vidím v Tvém podání takto:
co je od MS týkající se internetu je špatné používejte něco jiného a budete spaseni.
Nezlob se na mne, ale toto je naprosto chybné a krátkozraké tvrzení. Drtivá většina infikovaných mašin je napadnuta zevntitř sítě. K omezení rizika napadení nestačí jen HW firewall, a používat pro práci na internetu něco jiného než MS. V první řadě je to chování uživatele, ketrý nestahuje co vidí a neleze všude kde může (Záměrně neřeším otázku práv) neotevírá vše co příjde necpe bezhlavě do mašin diskety (ano ony se používají a jsou i vyžadovány) CD/DVD nosiče a hlavně Flash disky a paměťové karty!!!!! Říkáž za dva roky se ti toto osvědčilo jako absolutní řešení. Já naproti tomu říkám že od 1.10.1987 co se informatice věnuji profesionálně a pár let před tím amatérsky, nejvíce případů napadení počítačů jsou zevnitř sítě, pomoci výměnných médií, stažením infikovaného souboru (zejména cracky) Přímé brouzdání po vlnách internetu se podílí skutečně minimálně. Zdejší Tvoji oponenti mají pravdu a pod toto se podepisuji. Tento závěr mi zcela jistě potvrdí, tedy jestli bude chtít Astec, který připravoval podklady pro svoji práci po dobu tuším 5 let na více než 17.000 infikovaných počítačů (některé byly i vícekrát). Skutečně zajímavé srovnání příčin. Škoda že se na to vy.... a nedotáhl to dokonce.
Bohužel mám tu zkušenost, že přímé brouzdání s nezaplátovaným MSIE6 z XP SP2 může být také zdrojem nákazy, takže politika co funguje do toho se nevrtá (aktualizacemi) má svá proti. Asi je fakt, že proti stahování cracků a spouštění autorunu na flashkách je to statisticky nevýznamné.
[QUOTE]brouzdání s nezaplátovaným MSIE6 z XP SP2 může být také zdrojem nákazy, takže politika co funguje do toho se nevrtá (aktualizacemi) má svá proti[/QUOTE]
Tady je zřejmě nějaké vážné nedoruzumění, já jsem snad jasně napsal, že tato neaktualizační politika funguje 100% jen a JEN tehdy, když je IE a Outlook odstraněn z Windows a když jsou vypnuty nebezpečné služby (90% z nich) a PC je za HW firewallem a jako browser je FF nebo Opera nebo Safari...
Vkladat mi do úst cokoliv jiného je drzá provokace.
Tady je zřejmě nějaké vážné nedoruzumění, já jsem snad jasně napsal, že tato neaktualizační politika funguje 100% jen a JEN tehdy, když je IE a Outlook odstraněn z Windows a když jsou vypnuty nebezpečné služby (90% z nich) a PC je za HW firewallem a jako browser je FF nebo Opera nebo Safari...
Vkladat mi do úst cokoliv jiného je drzá provokace.
Jojo, když se vypnou všechny systémový služby, včetně takových jako je Workstation, Server, Computer Browser atd., tak potom asi bude PC vcelku bezpečný. Pak není v podstatě ani potřeba mít v počítači jakejkoliv internetovej prohlížeč a mailovej klient. A ještě mnohem bezpečnější bude, když se úplně odpojí síťovej kabel ze síťový karty (samozřejmě za předpokladu, že nebude v PC DVD mechanika, disketovka, čtečka karet a budou odpojený všechny USB porty, aby nešlo zasunout USB klíčenku). Pak musí být už uspokojen jakýkoliv paranoik. (dobře, ještě je taky potřeba přinýst svářečku a posvařovat trochu case, aby se nedal otevřít, vyndat disk a nahrát virus přímo na něj)
Akorát je blbý, když někdo ty "nebezpečný služby" z nějakýho důvodu chce používat a chce např. být připojenej k internetu nebo mít přístup k ostatním počítačům v síti.
Ale jo, jsem taky trochu paranoik, osobně zas razím zásadu odkoukanou z Linuxu, dělat pokud možno vše pod limitovaným uživatelem a pod administrátora se přihlašovat jen v případě nutnosti :)
Akorát je blbý, když někdo ty "nebezpečný služby" z nějakýho důvodu chce používat a chce např. být připojenej k internetu nebo mít přístup k ostatním počítačům v síti.
Ale jo, jsem taky trochu paranoik, osobně zas razím zásadu odkoukanou z Linuxu, dělat pokud možno vše pod limitovaným uživatelem a pod administrátora se přihlašovat jen v případě nutnosti :)
Jenze doba, kdy zavirovani pocitace odnesl jen jeho uzivatel uz je davno pryc, dnes se snazi byt utocnici spise nenapadni a vyuzivat pocitac ke svym zamerum tak, aby o tom uzivatel nevedel. A to je mnohem nebezpecnejsi - infikovane pocitace primo ci neprimo skodi nam vsem, proto bychom meli imho radeji podporovat ostatni v tom, aby venovali otazce bezpecnosti patricnou pozornost, a ne oznacovat uzivatele uctu s omezenymi pravy za paranoidni (byt v nadsazce). Napadene stroje muze utocnik vyuzivat, jak se mu zlibi - krom cinnosti skodici napadenemu (libovolne nakladani s daty, logovani stisku klaves, atd.) se budou snazit vir propagovat na dalsi stroje. Dale mohou posilat spam nebo se ucastnit distribuovanych utoku, jejich vypocetni kapacita muze byt vyuzita k lamani hesel nebo jinych utoku na sifrovani a takto mohl bych pokracovat dale. Vtip je v tom, ze ani tady to nekonci. Internet jako takovy zname jako svobodne medium a pocitame nejak automaticky s tim, ze to tak zustane. Tato predstava ale v dnesni dobe ziskava znacne trhliny a nemluvim o tom, ze Google o nas vi kde co. V posledni dobe se objevilo v organech EU a jejich clenu nekolik navrhu smerujici k cenzure, monitorovani provozu nebo legalni penetraci pocitacu represivnimi slozkami (doted podobne zakony/predpisy/.. byly spise o tom "mit moznost", kdezto nyni to zavani postupy pro kazdodenni praxi). Tyto navrhy jsou/byly oduvodnovany krom dnes hojne propiraneho tematu detske pornografie take starosti o informatickou bezpecnost obcanu vzhledem k vzrustajici nebezpecnosti "pocitacove" kriminality (cybercrime ~ kybernalita). I kdyz nejsem nadsenym zastancem konspiracnich teorii, tak mi prijde pomerne zjevne, ze at jsou duvody pro zavedeni sebelepsi, tak v dusledku bude zvyseni ochrany uzivatele nulove (spise zaporne, protoze krom neradu bude moci utocit i policie) a zaplatime za to ztratou soukromi (ISP budou muset logovat kde co) a svobody (cenzura alias blokovani pristupu).
Tak to prosim mejte na pameti, az budete priste postovat neco o paranoie a bezpecnosti. Dekuji ;-)
Tak to prosim mejte na pameti, az budete priste postovat neco o paranoie a bezpecnosti. Dekuji ;-)
[QUOTE]Akorát je blbý, když někdo ty "nebezpečný služby" z nějakýho důvodu chce používat a chce např. být připojenej k internetu nebo mít přístup k ostatním počítačům v síti.[/QUOTE]
To je samoyrejme nesmysl na n-tou. Na foldovacich masinach v siti (sdileji data + terminalovy pristup) staci (XP SP1.0a):
Chráněné úložiště - Auto
Klient DNS - Auto
Plug and Play - Auto
Pracovní stanice - Auto
Prohledávání počítačů - Auto
Protokol událostí - Auto
Server - Auto
Síťová připojení - Auto
Správce zabezpečení účtů - Auto
Vzdálené volání procedur (RPC) - Auto
Terminálová služba - Ručně
Pokud k tomu pridaz Zvuk a Zařazování tisku tak není co by na pocitaci nefungovalo. Pristup k netu, dalsim pocitacum, atd. je samozrejmosti kterou neni treba zminovat.
Veskere potencionalni nebezpeci odstini HW firewall a absence IE/Outlook knihoven, ktere jedine umoznuji utok skrze penetraci zon zabezpeceni (zona pocitac, zona internet - exploit a jsi v...). Paranoici mohou jeste vytvorit uzivatele s omezenymi pravomocemi, ale v praxi jsem neshledal zlepseni. Nicmene... neni to na skodu :)
XP SP2/3 + zaplaty (aktualizace) + antivir + HW firewall = 7 - 14 dnu u kamose co klika na vse co vidi
W2k SP4 + IE/Outcrap pryc + optimalizace + HW firewall = 3 rokem funguji bez jedineho zaskobrtnuti
To je samoyrejme nesmysl na n-tou. Na foldovacich masinach v siti (sdileji data + terminalovy pristup) staci (XP SP1.0a):
Chráněné úložiště - Auto
Klient DNS - Auto
Plug and Play - Auto
Pracovní stanice - Auto
Prohledávání počítačů - Auto
Protokol událostí - Auto
Server - Auto
Síťová připojení - Auto
Správce zabezpečení účtů - Auto
Vzdálené volání procedur (RPC) - Auto
Terminálová služba - Ručně
Pokud k tomu pridaz Zvuk a Zařazování tisku tak není co by na pocitaci nefungovalo. Pristup k netu, dalsim pocitacum, atd. je samozrejmosti kterou neni treba zminovat.
Veskere potencionalni nebezpeci odstini HW firewall a absence IE/Outlook knihoven, ktere jedine umoznuji utok skrze penetraci zon zabezpeceni (zona pocitac, zona internet - exploit a jsi v...). Paranoici mohou jeste vytvorit uzivatele s omezenymi pravomocemi, ale v praxi jsem neshledal zlepseni. Nicmene... neni to na skodu :)
XP SP2/3 + zaplaty (aktualizace) + antivir + HW firewall = 7 - 14 dnu u kamose co klika na vse co vidi
W2k SP4 + IE/Outcrap pryc + optimalizace + HW firewall = 3 rokem funguji bez jedineho zaskobrtnuti
