A Microsoft szerint az internetre kapcsolt fertőző eszközöket karantéba kellene helyezni

 ( trey | 2010. október 11., hétfő - 12:55 )

Scott Charney, a Microsoft Trustworthy Computing divíziójának alelnöke egyik blogbejegyzésében arról írt, hogy el kellene különíteni az interneten a védelem nélkül levő és a fertőző számítógépeket. A vezető nemrég előadást tartott erről az elképzelésről Berlinben az International Security Solutions Europe konferencián.

Charney a közegészségügyből vett példával magyarázta mire gondol. Azok az egyének, akiket nem oltanak be, veszélyt jelentenek mások egészségére. Hasonlóan, azok a gépek, amelyek nem rendelkeznek megfelelő védelemmel, vagy már fertőzöttek, rizikót jelentenek másokra nézve. A való világban nemzetközi, nemzeti és helyi szinten egészségügyi hatóságok követik és tartják ellenőrzésük alatt a betegségek terjedését és ha kell, akkor elkülönítéssel, karanténnal gondoskodnak arról, hogy a betegek ne fertőzhessenek meg egészséges embereket. Egyszerűbben megfogalmazva Charney szerint karban kellene tartani és javítani kellene az ügyfelek, fogyasztók internetre kötött eszközeinek "egészségét" annak érdekében, hogy azok ne jelentsenek nagyobb rizikót a(z internetes) társadalomra nézve. Az ötlet: csak érvényes "orvosi igazolással" rendelkező eszközöket kellene az internetre engedni.

Hogy pontosan hogyan gondolja a Microsoft embere ennek megvalósítását, arról bővebben blogbejegyzésében és ebben a dokumentumban. A témában olvasható további cikkek itt és itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Inkább a microsoftot kéne karanténba helyezni :]

Egyébként elgondolkodtató. Kérdés mi alapján döntjük el hogy egy gép vírusos-e. Másik kérdés mi van ha egy vírus ezt játssza ki. Erősen szabadságkorlátozás szaga van. Gépek 100 ezrei fognak lecsapódni. Inkább a Macos-nek és Linux desktopnak kéne jobban feljönnie és nehezedne a víruskészítők dolga.

Ne hidd, hogy jobb lenne a helyzet, ha macos, linux vagy akarmi mas lenyomna windowst desktopon. Pillanatokon belul atallnanak a virusirtok a megfelelo platformra.

+1

virusirtok

ezt az implicit osszeskuves-elmeletet :)

Ott van benne az idézett cikkben, hogy ez inkább a Microsoftnak gáz. Ha linux lenne elterjedve a sokkal nehezebb helyzetbe lennének a vírusírok.

A linux nagyon heterogén környezet, ergo nagyon nehéz rá kártékony kódot gyártani. Illetve a user csak saját magát tudja lábon lőni, ergo kap egy kövér rm-et a home-ja és bájbáj.

--
GPLv3-as hozzászólás.

Eleg nagy baj lenne onmagaban egy $HOME torles. Desktopon ott van a legnagyobb ertek.
Annyira meg nem lenne heterogen kornyezet a linux, ha elterjedne, nem hiszem, hogy 2-3 disztribnel tobb eletkepes lehetne.

Oszinten szolva, ha a /usr eltunik, nem fogom tul a szivemre venni, mert fogom a csomaglistat, az alapjan visszarakom /akar fejbol is, de ez nem minden userre igaz/. Ha a /etc, vagy a /home tunik, akkor viszont eret vagok, mert ott van minden, mi fontos.

Ahhoz képest bevett szokás mv-olni a /home alatt xdg-user-dies által.

ez nem túl valószínű :D

A server szegmensben, ahol a Linux elterjedt tehát érdemes támadni, jópár linuxos worm kering, szóval ne hidd, hogy jobb lenne a helyzet ha desktopon elterjedne.

Hibás sw mindig lesz, és perpillanat a Windows alaphelyzetben sokkal biztonságosabb, mint a Linux (szintén alaphelyzetben, grsec nélkül)

Ez így, jelen pillanatban nem igaz. Ha a vírusok írói mind Linuxra kezdenének fejeleszteni, akkor lehet hogy igaz lenne. De azért ez nagyban függ a futtatott alkalmazásoktól is (lásd pl: dll hijack) ami pl. pont nem menne linuxon. Tudom hogy hatalmas a fejlődés a Windows háza táján (vicc hogy a biztonsági ötletek zőmét a free softvrekből lopták). De mivel nagy az elterjedtsége nagyon jónek kell(ene) lennie.

Tudsz példákat is adni Linuxon keringő worm-okra?

A google a "Linux worms"-ra a Linux worms games-t ajánlotta. Első három találat: 1. Wikipedia Linux Malware cikk, 2. Depot Games: Worms for Linux! 3. New worm targets Linux (2 nov 2005).

:)

Jogos az elkeseredés, de egy ilyen drasztikus lépésből inkább több baj származik, mint előny. Kiderülne egy ilyen lépés után, hogy pár nagyvállalat és állami intézmény gépei lettek kizárva. Lenne belőle skandallum. Inkább írni kéne biztonságosabb rendszereket.

--
Kinek nem inge, ne vegye gatyára

És mellé elképzelem, hogy a szolgáltatóknál az asztali számítógépek 99%-a karanténba lenne helyezve. :)
És osztom a véleményed, szerintem is inkább a biztonságosabb M$ rendszerek megírására fordítanának több energiát. A felhasználók járnának, csak rajta jól... (Ja, az nem megy...tehát, korlátozzunk....)

Persze. Tipikus microsoft megoldás... tiltani mindent, default, persze ettől semmi sem biztonságosabb...

Szerintem inkább akkor van a baj, ha a lusta user-tömegek nyomására enyhítenek valami biztonsági beállítást.

Remek ötlet.

Tegyük fel, hogy van egy vállalat, ahol egy teljesen felpeccselt PC-alapú Windows szerver fut, update-elt virusírtóval és a rendszergazdái betartották az összes iparági ajánlást és best practice-t és még a manyuált is elolvasták mielőtt/mialatt a rendszert buzerálták. Tehát megtettek mindent, amit a szakma/főnök/szoftver/hardver gyártó joggal elvárhat tőlük. Ezek után, ha erre valamiért mégis vírus kerül, a gépet izolálják (elvágják a hálózattól) és emiatt a vállalatnak üzleti kára keletkezik, ki fogja megfizetni? Az ISP, a vírusírtó cég, a Microsoft, vagy beperlik az CPU gyártókat és az IBM-et, hogy szar a PC architektúra, miért nem tervezték anno sokkal jobbra?

nekem is tetszik az ötlet, nagyon

mindig is voltak olyanok akik rájöttek ha a náthásokat kivégezzük, akkor a világ jobb lesz, meg jöttek akik azt mondták hogy a sárga meg rózsaszín csillagosokat is el kell különíteni, hisz csak egy faj lehet

jó ötlet, szép ötlet, ne felejtsük a nagy bölcsek további tanácsát: világbékét! :D

Pedig a Scott Charney névnek nem is osztrákos a hangzása. :)

Összeölelkezel egy leprással, annak nem az az ellentéte hogy lelövöd a náthásat.

Nem azt mondta, hogy fel kell robbantani az összes gépet ami nem windows, hanem hogy aki fertőzött az ne mehessen fel a zinternetre.

nem érted
mond valaki egy olyat ami tök egyértelmű: "jó lenne bkv helyett közel fénysebességgel közlekedni"

erre az a reakció hogy "jajj de igaza van, miylen okos egy cég, támogassuk is meg fórumokon egyetértésünkkel, pénzünkkel"?

vagy hogy "mégis hol vannak a részletek? okoskodni nem nehéz, mégis hogy képzeli? kapunk végbélkúpnak atomot?"

vagy szimplán az internet szépségversenyén vagyunk és csak az a lényeg hogy mozogjon a szája hogy bele tudjunk valamit képzelni amikor azt mondja világbéke?

*így* önmagában bullshit az egész, egyrészt vagy kivitelezhetetlen, vagy pedig spanyolviasz, amit eddig is használtak kisebb nagyobb hálózatokon, sokkal heterogénebb módszerekkel, több szem többet lát alapon, ezután lenne egy nagytesó és bólintsak hogy milyen okos?

Nem kivegezni. Viszont elkuldeni a fenebe oket, ha letusszent minden embert egymas utan szant szandekkal, mert egy fertozott PC esetleg ezt teszi. Attol hogy fertozott, es pl a tulajanak problemat okoz a gep (eltunnek file-jai stb) az engem nem zavar, az az o baja. Egeszen addig amig nem terjeszti a kort.

Kisarkítod a dolgot. Én emlékszem arra, hogy néhány évvel ezelőtt a madárinfluenza idején komplett falvakat zártak el itthon a külvilágtól. Nem értem, hogy miért és hogyan jön ide a kivégzés. Ez egy alkalmazott módszer.

--
trey @ gépház

igen, valóban kisarkítom, mert nem reagálhatok ráprogramozóként aki futó kódba tudna értelmesen belekötni hogy egy összeadás hibás hielyen van, jönne a mérnöki válasz, aki rendszerszinten lát és a programozónak elvont lehet a válasz

de nem, mérnökként sem tudok válaszolni mert csak annyit nyögött az internetbe (flame/business)baitnek hogy karanténozzuk a vírust (jó is meg bevált is a módszer), tehát semmi mérnöki választ nem tudok konkrétumok hiányában, marad a mérnököknek is elvont filozófuskénti reagálás

én windowst használok desktopon mert jó, de nem szeretem elkövetni újra azokat a hibákat amiet újra és újra elkövetek, vigyázni kell mit kaphat meg a cég, legyen az a történelemre hasonlító vagy az ms ismerete (nem fog változni az ms mert a pénz az pénz marad)

bevált módszer? akkor mi benne a hír vagy ötlet? valamit csak akar
(jó dokumentumszerkesztő? akkor miért nem erre alapozza hogy majd használni fogják és miért kell a dokumentum formátumával megkötni a felhasználókat.. valami ilyesmitől "tartok" én hogy az internetet is szeretné)

(ps: a szóválasztásom lehet hogy tényleg radikális, majd olyat használok hogy felvásárol, beperel, árukapcsol, "lobbizik", implementálhatatlan nyílt formátumot hoz létre.. :) )

pps: az hogy sokat írtam erről itt és még a szóhasználatom is erősen kifogásolható, nem jelent semmit, pusztánaz váltotta ki ami sajnos elég gyakori az interneten, egymondatos benyögés egy cégtől és rá a reakció hogy kúl..
részemről röviden: :-)

Miert, ha te mint emberi leny olyan betegseget szedsz ossze, amit senki nem tud beazonositani, teged is karantenba fognak tenni, hiaba vagy "tok fontos ember". Ilyenkor nem feltetlen perelhetsz senkit (mondjuk lett volna egy meetinged szemelyesen, ahol 100M USD-t keresel), hiszen nem tehetsz nagy ivben a tobbi emberre, hogy akkor o meg elkapja, fuggetlenul attol, hogy neked pedig milyen fontos lett volna dolgozni. Pont ilyenkor fontos az izolacio, mivel ha semmi nem ismeri fel a kartevot, akkor meg fokozottabban nagyobb kart okozhat masokban.

- szemüveges vagy -> karanténba
- megrágalmazlak, rád ragasztok egy piros csillagot -> karanténba
- lesz egy kiemelt immunrendszer -> a többire, azaz a rendszerben nem szereplő vírusokra, vagy szimplán újabbakra, vagy a nem egyértelműen vírusokra de valójában kárt okozó dolgokra nem marad erőforrás/akarat (két vírusirtó mindig is hülyeség volt, de a hálózat másik felén eddig már eleve mást használtak), vagy egyszerűen a hamis biztonságérzet jön elő

Szemuveges vagy -> nem karanten, vedekeztel a problema ellen (rosszul latsz). Viszont szemuveg nelkul nem kene vezetni, ha rossz a latasod, azzal mast is veszelyeztetsz. Ergo ha ismert security problema van a rendszereden, illik tenni valamit, es nem vallvonogatva tovabb hasznalni ugy. Szerintem legalabbis.

félreértesz, a fentebbi hsz-m és a piroscsillag alapján gondoltam, tehát anno voltak a néptisztogatók akiknél még a szemüvegesek is a evolóciót felgyorsítandó listára kerültek
azaz itt arra gondoltam hogy küldesz a hálózaton egy szimpla pinget (mondjuk szélsőségesen fogalmazok), vagy látszik hogy nem windowst használsz hanem valami hekkertúl linuxot, és karanténba tesznek

Ja ertelek. Nos, ha arra gondolsz, hogy nem is azzal van a baj, hogy ezeket a gepeket "levalasztjuk", hanem azzal, hogy mi alapjan es ki hozza meg a dontest, akkor igazat kell, hogy adjak, nehez megmondani. En csak azt mondom, hogy az elvvel egyet ertek, viszont nincs ketsegem afelol, hogy nagyon nehez megmondani, megis mi alapjan es ki fogja ezeket a donteseket "rakenyszeriteni az aldozatokra", ha szabad igy fogalmazni ...

Ha emberekről beszélnénk, igazad is lehetne. De itt gépekről van szó. Sok esetben a hardver- és szoftvergyártók csak reagálni tudnak egy fenyegetésre. Ilyenkor ki a hibás? Nehéz megmondani. A gép tulajdonosa/üzemeltetője? Ő azzal dobja vissza a labdát, hogy megtett mindent, hogy biztonságossá tegye a rendszert. Az ISP? Ő azt mondhatja, hogy nem az ő dolga. Fel lehet róni neki, hogy mivel ő a hálózat gazdája, tartson már rendet rajta. A szoftvereket (OS, vírusírtó, szerver szoftver, felhasználói alkalmazás, stb.) gyártója? Ha nem követett el orbitális hülyeségeket a tervezéskor és nem lehet rábizonyítani, hogy az ő hibás termékén keresztül lett megfertőzve a gép, ugyancsak visszadobja a labdát.

Ezen el lehet filózgatni, de vegyük a mindennapjainkat: Biztos vagyok benne, hogy többen vagyunk itt, akinek a főnöke/megbízója nem ezen gondolkodik otthon, vacsora mellett. Ha van egy profin felinstallált gépe, ami rendesen van üzemeltetve és mindezek ellenére egy nap fertőzötté válik, nagy valószínűséggel üvöltve fogja hívni az ISP ügyfélszolgálatát és elküld mindenkit a fenébe, mert nem tud levelezni.

Az a véleményem, hogy ez olyan mint minden más együttműködésre épülő rendszer. Minden fél (gép tulajdonosa, ISP, szoftvergyártók, hardvergyártók) tegyen meg mindent, hogy ne lehessen megfertőzni a gépet. Aztán, ha valakinek a fertőzésből kára keletkezik, akkor egyrészt lehet kötni biztosítást, másrészt lehet perelni.

Az teljesen más kérdés, ha valaki hanyagságból, vagy hozzá nem értésből válik egy fertőzött gép birtokosává. Ott lehet kapcsolgatni. De ott is egyértelműen bizonyítani kell, hogy ő a hunyó. Az a baj az egésszel, hogy ha jogszerűen akarják végigvinni a folyamatot, akkkor mire a vizsgálóbíró felfogja, hogy miről van szó és végzést hoz, amivel kihúzható a madzag, már rég késő...

Szerintem ez az egész problémakör olyan halálosan egyszerű, mint a szög. Meg kell nézni, kinek van profitja abból, hogy szemét van a hálózaton és fizessen az, akinek érdeke a kuplerájt fenntartani.

Ha a szoftver gyártójának csökkennek a költségei azáltal, hogy kevesebb ellenőrzést csinál, rosszabb/kevesebb programozót alkalmaz, akkor fizessen ő, hogy szemetet árult.

Az egy orbitális tahóság, hogy a szoftver gyártója spórol egy halom pénzt a minőségen, utána vigyorogva rákeni egy tőle független vállalkozásra az általa okozott kár megtérítését és/vagy a védekezés költségeit... fizessen, akinek a hibájából a költség felmerült.

Le kellene már szokni arról, hogy akárhányszor ballábbal ébred valamelyik elmeroggyant idióta, rögtön az jut eszébe, hogy miért is nem fizet neki az isp, legyen az szoftvergyár vagy szerzői jog tulajdonosa. Én meg tudom oldani, hogy automatikusan repül a netről az a pc, amelyik alaposan gyanusítható, hogy vírusokra jellemző forgalom forrása, a többit meg focizzák le maguk között. Engem (mint isp rendszergazdát) ez nem érdekel, nem az én saram, nem az én hatásköröm, nem én szerződtem erre, hanem az ügyfél.

Az meg megint egy marhaság, hogy az isp tegyen meg mindent azért, hogy a gépeket ne lehessen megfertőzni. Az isp, mint a neve is mutatja, internet szolgáltató. A fő kompetenciája, hogy biteket tologat a hálózatán. Egy tisztességes világban az isp nem nézhet bele a forgalomba és nem ítélkezhet afölött, hogy az a forgalom micsoda. Honnan tudhatná az isp, hogy az ott vírus? Azt meg pláne honnan tudhatná, hogy az az esetleges tény, hogy a vírus eljut az ügyfél gépére, az ügyfél kedvére való vagy ellenére van? Mi közöm nekem ahhoz, hogy mi van az mkv-ben? Ahhoz meg pláne mi közöm, hogy kötött-e szerzői jogdíjjal kapcsolatos szerződést, aminek hatáskörében esetleg jogosan tölti le azt a filmet? Még egyszer: az isp internet szolgáltató. Nem nyomozó hatóság, mégkevésbé jogalkalmazó, bíróság. Az isp üzemeltetéséhez szakirányú végzettség szükségeltetik, amelybe a jogi végzettség nem tartozik bele.

Az is mosolyt fakaszt nálam, ahogy elképzelem, a microsoft fejleszt egy linux alapú karanténozó rendszert... merthogy mifelénk nincs windows az isp-knél, és nem is fogok betenni egyet csak azért, hogy más szemetét kilapátoljam...

Egyébként is zabos vagyok a multikra, miután kezdik betologatni a jövő évi díjakat, költségeket tartalmazó szerződésjavaslataikat. Ha minden multinak sikerül leverni az isp-ken, amit tervez MAGYARORSZÁGON MEG FOG SZŰNNI AZ INTERNET SZOLGÁLTATÁS JANUÁR 1-ÉN. Nagyon remélem, hogy észheztérnek és tárgyalóképesek lesznek.

A vírusos PC-k mellett, javasolnám, hogy ne feledkezzünk meg a linuxos botnetekről sem.
--
2e845cb4c3a5b5bd6508455b1739a8a2

egy architektúrából hogy szűrted le, hogy a valaki mást kell támadni? :) ez olyan beléd rúgnak, felrúgsz egy nálad kisebbet elv??

--
xterm

"Nem PC" -ket, általában,nem szoktak direktbe internetre kötni

Lehet, hogy valóban szellemi fogyatékos vagyok, de ezt nem értem, hogy jön ide.
--
2e845cb4c3a5b5bd6508455b1739a8a2

+1 nem csak win "ellen" kene, hanem ugy altalaban. Most epp a windows piaci folenye miatt van az, hogy ott ez globalisan jobb eredmenyt adna, mintha csak pl linuxnal vezetned be, nyilvan ott is akad pelda hasonlo problemakra (az aranyokrol lehetne vitatkozni, de ez most mas kerdes, stb). Eleve azt kene kiszurni, hogy XYZ emberke esetleg _tudja_ (mert mar szoltak neki stb), hogy gond van a rendszerevel, de "o nem ert hozza", "nincs penze hivni senkit", "de most dolgoznom kell", esetleg meg az "ez engem nem erdekel" ervekkel jon, ez azert szerintem nem kicsit durva, kb mintha fek nelkul vezetne autot, merthogy neki fontos dolga van, meg nincs penze szervizre ...

Lehet kezdeni a Microsoft-al és az összes Windowsos géppel,mind egytől-egyig potenciális veszélyforrás.

/más:

idézet" Az ötlet: csak érvényes "orvosi igazolással" rendelkező eszközöket kellene az internetre engedni."

Lófuszt ez megint pénzszerzésről szól pofátlanul.

--
elhasznalo @ frontend

nem megint.. rájött hogy sok múlik a tálaláson, nem lehet az ötlet rövid mondatába közvetlen belerakni hogy bg ebből pénzt, üzletet, akar, mint mondjuk a spamokat 5centes levelekkel kivédeni, hanem jött a marketing, és sb már csak áttételesen akar mindenből pénzt :)

tehát nem "megint", hanem tényleg igaz amit hangoztat a cég, azaz hogy változik, tanul a múltbeli hibájából, egy jobb útra léptek, ezentúl jobb lesz (nekik) :D

nem szeretnék sem vészmadárként, sem összeesküvés-gyártóként feltűnni, de ez a totális ellenőrzésről szól.

főleg ha az veszem alapul, hogy vissza akarnak térni a drm eredeti elképzeléséhez, - legalábbis ezt olvastam valahol - vagyis: hardverbe égetett hátsókapu, illegális szoftverek v. akár egész partíciók törlése távolról, illegális szoftver és/vagy média fájlok felderítése távolról, a találatok bizonyítékként való használata/elfogadtatása.

ez lenne csak az ipari-diktatúra.

Van ez most is amikor a letoltott fajlrol helyetted dont az os.
http://noob.hu/2010/10/11/szepujmsvilag.JPG

--
elhasznalo @ frontend

ez is egy érdekes dolog, de legalább a döntés helyben születik, és nem egy távoli irodában az m$ titkosszolgálatánál:))

Mondjuk, mint az Amazon Kindle esetében volt? Mert ott távolról döntöttek egy adott könyv törléséről.

bár! a dolognak van egy másik olvasata is. nevezetesen, hogy jól beijesztenek valami bődületes baromsággal, aztán bevezetnek valamilyen, ehhez képest gyenge rendszert, - amit eredetileg akartak is - mi meg legyintünk, á az nem is olyan kemény dolog, had csinálják.

ahogy az a drm bevezetése lőtt is történt.

ha akkor elmondták volna az igazat a drm-ről, soha nem tudták volna ránk erőltetni. de mivel olyanokat hangoztattak, mint amit már említettem, a drm tényleges specifikációjára mindenki csak legyintett. azt tessék, itt van a nyakunkon egy nagy kalap szar, aminek még a br videókhoz használt mester kulcsát is képtelenek megőrizni:))

Ha aláíratlan/ismeretlen aláírású a csomag, akkor a Debian (ubuntu) is ilyenekkel bombáz, nincs ebben semmi csodálatos, csak le kéne venni a szemellenzőt meg eldobni a kettős mércét.

Esetleg ajánlom a DOS-t vagy a C64 BASIC-et otthoni használatra, az valóban nem dob fel ilyen üzenetet.

egyrészről nem az ubunturól beszélünk, - majd ha az kerül szóba akkor jogos lesz ez a felvetés - másrészről pedig te pont olyan kettős mércével mérsz mint mi, csak fordítva:)

Ha felhívom a figyelmet, hogy Windowson kívül még Debianon is van csomagaláírás ellenőrzés, az kettős mérce?

egyrészről nem az debiánról beszélünk, - majd ha az kerül szóba akkor jogos lesz ez a felvetés - másrészről pedig te pont olyan kettős mércével mérsz mint mi, csak fordítva:)

Segitek mert régen láthattál Windowst.

Ott egy szem gomb van és amint leokézod félbemarad a letöltés.
Értsd: nincs opciós gomb hogy "leszarom ha összeborul a rendszer de ez nekem kell"

ps: freebsd-n/osx-en eddig nem tapasztaltam hasonló ökörséget.
baboontut meg portálmester úr használja max nagy elégedettséggel ;)

--
elhasznalo @ frontend

Elég sok embernek azért mintha települne a Foxit Reader. PEBKAC?

fosótop.

Amúgy hogy vagy? :)

--
elhasznalo @ frontend

Ja hogy szándékosan hazudsz. Értem.

(kipróbáltam, természetesen működik a letöltés és telepítés)

Persze de csak a hozzád hasonló trollok etetése céljából hazudok. A kép természetesen eredeti.

És a probléma sem egyedi:
http://thedailyreviewer.com/vista/view/windows-has-found-a-problem-this-file-101279291

http://www.google.hu/search?client=safari&rls=en&q=Windows+Has+Found+A+Problem+With+This+File&ie=UTF-8&oe=UTF-8&redir_esc=&ei=z0WzTNabKMHOswb6z6DZDQ

--
elhasznalo @ frontend

Tehát ha te vagy hülye, attól én leszek troll. Értem.

Csak az utokor részére.

Treynek emil ment.

--
elhasznalo @ frontend

És, mit válaszolt?

Lol, ha pedig bekapom az aktuális blastert, akkor még a zinternetről is le vagyok tiltva, hogy leszedhetném a peccset. Na nem baj majd jön a doktor :) Lesz a warezpistékéknek is munkahelyük \o/

Finoman megjegyezném, hogy az egyszerű betegeket sem különíti el a társadalom, azokat sem akik nincsenek beoltva.
Náthával lehet buszon menni, sőt még a halálos, de nem túl fertőző HIV-vel a szervezetünkben is nagyjából azt csinálunk amit akarunk. De Hepatitis C-vel sem szállítanak le a buszról, mivel nincs ránk írva. Ezek ellen pedig oltás sincs...

Szóval milyen természetes társadalmi elkülönítésről van szó?
Lepratelep Európában már csak Romániában van, mindenütt máshol ez már csak történelem.

De előre, vagyis vissza a középkorba!!!

Üdv: Tamaas

Imho, ha valakit HIV-vel megfertozol, ugy hogy tudod, neked bizony volt, az azert erosen butendo kategoria is lehet akar. Az nem feltetlen butetendo, de szinten nem szep, ha nathasan odaallsz valaki ele a buszon es letusszented, aztan mesz a kovetkezohoz. Szerinted tuti, hogy nem szallitanank le a buszrol, ha mas nem akkor az utasok maguk? Szerintem pont az a kozepkor, amikor nem torodtek a higeniaval, dobaltak ki szemetet, kis/nagy dolgat ott vegezte az ember, volt is jarvany dogivel. Most azert jobb talan a helyzet, mert azert ilysmit nem csinalunk. Ha pedig a geped ontja magabol a kartoveket, pont ezt teszed, kvazi mintha mindenkire 5cm-rol retusszentene szepen egymas utan. Amit meg irtal, imho forditva igaz: pestis/lepra ilyesmi telepek pont azert alakultak ki, mert a legalapvetobb normakra nem adtak (persze azert mert meg nem is tudtak nagyon, hogy kene), tehat valahogy a peldad pont forditva sul el ... Ha nem engedned az egyedi gepeket "rosszalkodni" nem lenne most az egesz Internet egy nagy pestis, marmint ha az smtp forgalom tobb mint 95%-a (vagy hogy is) spam/virus, az mar szerintem reg ott tart mint a lepratelep :(

Ahogy irod is, teszek ra nagy ivben, ha valaki influenzas, es persze sajnalom ha HIV-es stb, amig ezzel masnak nem okoz kart. Ha valaki gepe belulrol mar "rohad" a sok virustol stb, az se erdekel, egeszen addig, amig ezzel semmi rahatassal nincs a kornyezetere negativ ertelemben, de az mar tenyleg durva, amikor szinte a fenti analogianak megfelelo tortenik (ratussztensz mindenkire egymas utan), ne mondd mar, hogy az a pelda valos esetben nem zavarna, ha mar pont ezzel a peldaval jottel! Akkor csak nem mondanad, hogy ezt igenis lehet, mert ennek tiltasa az vissza a kozepkorba? :)

Ezt a témát már itt csócsáljuk: http://hup.hu/node/93772
Ez alapján: http://www.origo.hu/techbazis/szamitogep/20101006-kitiltatna-a-virusos-pcket-a-netrol-a-microsoft.html

---------------------------------------------------------------------------
Környezetvédelmi nyilatkozat: Ez a hozzászólás kizárólag reciklált elektronok felhasználásával íródott.

Tételezzük fel, hogy vásárolok egy XY gyártótól egy általa korszerűnek tartott típusú autót, amit a gyár ajánlása szerint felszereltem a szükséges védelmi kiegészítőkkel és karban is van tartva rendesen. Ennek ellenére, az autó rendellenesen működik és erősen szennyezi a levegőt, ami ugye nagyon zavaró. A gyártó, akitől egy rakás pénzért vásároltam, azzal a frappáns ötlettel áll elő, hogy tiltsuk ki a közutakról az ilyen állapotú járműveket, annak ellenére, hogy a meghibásodás az ő termékének a kudarcában keresendő.
Aranyos. :)

Azért ha veszel egy új autót, sz*rrá hajtod majd leáll, majd hosszas telefonálgatás után rájössz, hogy jaj kéne bele benzin, majd rájössz, hogy nem elég benzint tölteni bele, mert még ettől se megy, mert besült a motor (mer mondjuk még bejáratós volt) akkor is te vagy a hibás.

bemész a boltba, veszel egy vinyót + egy windowst, - megjegyzem gyári windows - hazaballagsz, beteszed a vinyót a gépbe, feltelepíted a gépedre a windowst, mire újraindítod a géped - első újraindítás - már vírusos a gép.

egyetértek veled. benzin kell bele. meg gyufa.

az új m$ által javasolt módszer szerint már aznap nincs neted, viszont van 15-30 rugó közé tehető költséged évente pluszban. jó esetben 15-30, mert a bevezetés napján, v. még előtte 1 hónappal a duplájára nőnek a vírusirtók árai:)

"bemész a boltba, veszel egy vinyót + egy windowst, - megjegyzem gyári windows - hazaballagsz, beteszed a vinyót a gépbe, feltelepíted a gépedre a windowst, mire újraindítod a géped - első újraindítás - már vírusos a gép."

Ezt mikor haluztad össze? Kérek az anyagból, fasza cucc lehet.

látom felhúztalak!

megértem. végülis nagy szerelmed gyengéit sorolom:) de sajnos - jelenleg - nem az a lényeg hanem a következménye.

ROTFLOL

Megint elkezdhetném, hogy láttál-e már Windowst az elmúlt 15 évben, de neked fölösleges. A szemellenzős MS-gyűlölők gyöngye vagy, másra nem is tudsz gondolni amint látom.

értem én hogy szétvet a méreg, de sajnos ez egy megtörtént eset.

hiába teszed a hülyét, ez van. a windows meg csak window$ legyen bármilyen is a verziószáma, szar volt és az is marad:)
- megjegyzem gyárilag és szándékosan az, hogy ki tudjanak cseszni az ellenségeikkel, és kémkedni tudjanak utánuk:)) ahhoz azért elég tehetségtelenek, hogy ezt el tudják titkolni, vagy hogy az ártatlan magánvásárlókat ne csesztessék, fertőzzék v. ne lopjanak tőluk személyes adatokat minden pöcskedden (erre varrjál gombot) -

Próbáltam utalni a szabályos használatra, ami magában foglalja a kötelező karbantartásokat. Akkor a garancia érvényes, ami nem jellemző egy Windows sújtotta számítógépre. Akárhogy is használod, garancia csupán a hardverre van.

Egy kis idevágó érdekesség: http://index.hu/tech/blog/2010/10/11/szoftverfrissites_erkezik_a_fordokra/

Kezdhetik is maguknál, tekintve, hogy a sebezhetőséget ők (is) okozták azzal, hogy megalkották ezt a csodálatos OS-családot.

A server szegmensben, ahol a Linux elterjedt tehát érdemes támadni, jópár linuxos worm kering, szóval ne hidd, hogy jobb lenne a helyzet ha desktopon elterjedne.Hibás sw mindig lesz, és perpillanat a Windows alaphelyzetben sokkal biztonságosabb, mint a Linux (szintén alaphelyzetben, grsec nélkül)

Igen, a UNIX és Linux rendszerekre az elmúlt 40 év alatt mintegy 7-800 vírus/malware/trojan jellegű appot sikerült már készíteni,
de különösebben egyik sem terjedt el, a rootkit-eket "szokás" specifikus esetekben célzott támadásra használni,
de az nem középiskolás "copypaste hacker" kategória, hanem szakképzettséget igénylő ipari tevékenység.

Hány vírus/malware/stb. és variánsa vált ismertté összesen Windows XP/Vista/7-re az elmúlt 9 év alatt?
-
"Attempting to crack SpeedLock can damage your sanity"

7-800 (ezer)

Pandaek mar tavaly millio feletti számról beszéltek.

az avast! ma reggeli allapot szerint aszondja :

"Definiciók száma : 2094536

Az Avast! az aktuális malvare minták számánál sokkal többet képes észlelni, hiszen az egyes virusdefiníciók több tíz, száz vagy ezer egyedi mintát tartalmaznak.
"

tegyuk hozza, hogy -- mikeppen egyik virusirto sem -- az avast! sem tudja kovetni azt az aradatot, ami naponta jelentkezik, en rendszeresen kuldozgetek mintat kulonbozo virusirto készítő cégeknek.

Gondolom nem láttál még logot egy átlagos serverről.

Ha visszaköveted a ssh/ftp/randomphpcms brute force próbálkozások címeit, 90% linuxos gép... és nem 10, nem 100...

Ha pedig "beüt a krach", a Windows az alapértelmezett sandbox és hasonló megoldások miatt kevésbé sebezhető, mint az ilyen szempontból teljesen védtelen alap Linux (bármelyik nem berhelt disztro a hardened gentoo meg pár speciális kivételével).

Miből állapítod meg, hogy ezen próbálkozások IP-címei mögött milyen op.rendszer próbálkozik?

Ha smtp-re, ftp-re telnetelsz kapsz bannert; az apache a 404-es hibánál is elég sok infot fel szokott sorolni.

Amelyik gépen meg webhost folyik, általában nem NAT/router, tehát a "biztos csak a linuxos gépen keresztül érik el a netet de valójában win alapú botnet" elmélet nem működik.

Az apache-nek érkezett random kéréseket átnyálazva nem igazán Linuxos gépek tömkelegét látom.

Továbbá az itthoni routerem (PC) pl. hostol pár "hobby" weboldalt /abszolút saját, magán célú, gyakorlatilag általam használt oldalak/.
Arra lennék kíváncsi, hogy ha pl. öcsém gépe nekiáll bizonyos tevékenységeket végezni, majd valaki ránéz a rendszerre és látja, hogy a címen Linux ül, milyen következtetéseket von le.

Valamint rémlik, hogy elterjedőben van valamiféle VPN szolgáltatás, torrentezésre használva.
Fogalmam sincs, ki és milyen gépről nyújt ilyesmit, de pl. el tudom képzelni, hogy webhost is folyik ilyen gépeken.

Emellett nem tudom, mennyire "drótoznak bele" bizonyos információkat /böngészű típusa, stb./ a http kérésbe...
/Mondjuk nem tudom, az op.rendszer típusát honnan veszi a logban - manipulálható-e./ Mondjuk ennek sok értelme nincs.

Mindenesetre felmerül bennem a kérdés, hogy biztos lehetek abban, hogy amiről beszélsz, mind Linuxos gép?

Nem azt mondom, hogy nincs olyan kártevő, ami Linux alatt képes terjedni.
Ahogy fent is írták, pl. php kód egy szolgáltatás sebezhetőségét kihasználva. Az ellen pedig semmi sem véd, ha az ember nem telepíti a rendelkezésre álló frissítéseket.

Mégsem azt látom, hogy alapvetően Linuxos gépekkel lenne a probléma.

"Mindenesetre felmerül bennem a kérdés, hogy biztos lehetek abban, hogy amiről beszélsz, mind Linuxos gép?"

Azt írtam, nagy része. Nem vezettem statisztikát a támadásokról, így nem tudok pontos számszerű adatot mondani.
Viszont mivel a VPN szolgáltatás a hosting cégeknél annyira nem széleskörű mint az említett támadástípusok (nagy számú különböző cégtől, címről), elég biztosan lehet mondani, hogy a Linuxként azonosítható (ftp banner, smtp banner, apache infoi alapján) hostok nagy része esetén valóban az adott gépről indult a támadás.

Pl. az openSUSE sem egy berhelt, hardened disztró, de már évek óta alap a meglehetősen szigorú
SUSE Firewall, és szintén default az Apparmor is.

A brute force forrás címekről: igen, általában a hackerek (pontosabban crackerek, nem hackerek, ez két külön kifejezés)
nem windows rendszert használnak, saját jól felfogott biztonságuk érdekében.
Egyetlen ellenpéldát ismertem, aki -legnagyobb csodálkozásomra- Win ME (!!!) alól dolgozott,
az illető egy hölgy, és nem szőke, viszont nagyon tehetséges. Az informatika területén is. :)
-
"Attempting to crack SpeedLock can damage your sanity"

Nem hinném hogy kb minden harmadik sufnihosting cégnél crackerek dolgoznak napi 24 órában. El kéne ismerni a linuxos wormök létezését, bármennyire is fáj és összedönti a világodat. (szerk: itt a hupon is volt többször téma hogy egy bot felnyomta valakinek a linuxos gépét és terjeszteni akarta magát, keresd meg)

A firewall tudtommal nem védelem pl. a túlcsordulás vagy tervezési hibás php oldal ellen.
Apropó tervezési hiba, elég sok helyen rebesgetik, hogy az apparmor amatőr módszerekkel áthidalható, és nem véletlenül rúgta ki a teljes fejlesztőcsapatot a SuSE egyik napról a másikra.

a phpmyadmin-t vagy egy php-ban írt cms-t hekkelő program az linuxos worm?

Linuxon is fut, így Linuxos is.
De egy másik típusú gyakori automatikus támadás, amikor a fertőzött gép bedob 5 látszólag értelmetlen FTP parancsot majd továbbáll, már sokkal inkább platform- és programspecifikus (feltehetően buffer overflowra játszik).
A cél ftp daemon is jól behatárolható, az ilyen támadásokat végző gépeken mind egy bizonyos verziójú régi proftpd futott, feltehetően ez a verzió támadható így.

A lényeg, hogy a Linux távolról sem überbiztonságos, kártevőmentes környezet, mint ahogy pár idealista próbálja állítani.

"A lényeg, hogy a Linux távolról sem überbiztonságos, kártevőmentes környezet, mint ahogy pár idealista próbálja állítani.": ahham... akkor jön a kérdés: melyik linux? És ha az én debianjaimon nincs phpmyadmin, akkor az én "linuxom" sem biztonságos?

Az érvelésed kb. azon a szinten áll, hogy minden autó sz.r és gyilkos, mert volt egy lexus, amiben meghalt egy rendőr meg az utasai.

Árnyékbokszolsz?

Nem vagyok idealista, tudok a linuxos kártevők létezéséről,
de szerver és desktop között sem ártana különbséget tenni,
az eredeti téma értelmezése szerint.
Egy desktop linux normális esetben kevésbé fertőzhető, mint a desktop windows.
(nálam desktopon alapból zárt minden port, nincs vnc és ssh, stb.)

A jelen/jövő legnagyobb desktop problémája inkább a böngészőn keresztüli támadás,
mivel platformfüggetlen megoldások támadhatják a böngészőn keresztül a user saját fiókját,
és ez az offline is működő webappok terjedésével talán egyre jobban eszkalálódni fog.

-
"Attempting to crack SpeedLock can damage your sanity"

Idézet:
A jelen/jövő legnagyobb desktop problémája inkább a böngészőn keresztüli támadás,
mivel platformfüggetlen megoldások támadhatják a böngészőn keresztül a user saját fiókját,
és ez az offline is működő webappok terjedésével talán egyre jobban eszkalálódni fog.

Igen, ez így van.

A server és desktop dolog azért jött elő, mert a Windows desktopon elterjedt, így az a célpont, arra van egy rakás kártevő. A Linux inkább severen terjedt el, így azt ott támadják.
De a feljebbi vitaindító "ha a Linux desktop elterjedne akkor nehezebb lenne a víruskészítők dolga" állítás továbbra sem igaz, hiszen ahol a Linux elterjedt, létezik rá is kártevő szép számmal - ami elterjedt, azt támadják, és aki nem védekezik, annak a gépe zombi lesz.
És ez platformfüggetlen.

Ha már fikázol, mi lenne, ha pontosan fogalmaznál? MELYIK Linux? Nem ártana disztribúciót mondani, mert ez így pongyola.

A linux jelenleg desktopon kis részarányú, és rengeteg "mutációja" van,
tehát bináris szinten nem egységes. Ez jelenleg -statisztikai alapon- jó védelmet jelent,
nem célzott, közvetett támadás esetére. (célzott, profi támadás ellen majdhogynem nincs orvosság)
Én és a Csigaa véleménye között közismerten ég és föld szokott lenni a különbség,
(ez már szinte hagyomány), de érdemes belegondolni a véleményéből egyetlen következtetésbe:
mi van akkor, ha a linux kitermel magából egy erős desktop részesedésű,
binárisan egységes, valamelyest visszamenőlegesen kompatibilis,
és ennek kapcsán folyamatos kompromisszumokkal terhelt disztribúciót?
Azt jóval több támadás érné, mint a jelenlegieket,
bár a mértékén én is erősen vitatkoznék,
de szerintem nem a hagyományos w32 vírus/malware technikák esélyesek,
inkább valamiféle "distributed social engineering".
A saját két szememmel láttam már pl. eltérített 404 oldalt egy multiplatform
Firefox kiegészítő belsejében, ami szabadon letölthető volt a Mozilla oldaláról.
(feketén-fehéren ott van, hogy nem vállalnak érte felelősséget,
a sima otthoni user pedig mindenre kattint, ami mozog.)
Szerintem a közvetlenül a böngészőbe integrált aktív védelemnek komoly szerep juthat
a jövőben, minden platformon.
-
"Attempting to crack SpeedLock can damage your sanity"

Megjelöltem a halmazt feljebb.

Nemrégen megnéztem közelebbről a linuxos NOD32 kiadást, haladnak a korral,
nagyon kultúráltan települ és viselkedik, r=1 user elboldogul vele egyedül,
akkor is , ha életében először lát linuxot,
viszont vakriasztás terén tesztelve még van mit polírozni rajta:
azonnali sikítófrászt kap a (free)DOS-hoz használható
atxoff programtól, ami teljesen ártatlan,
mindössze a gép leállítása a dolga.

Windows téma: akik láttak már friss telepítésen káros összetevőket,
néha igazuk van...hagyománya van a gyári, akár redmondi, akár oem
okosságoknak, de nevet és konkrét esetet nyilvánosan nem mondhatok.
-
"Attempting to crack SpeedLock can damage your sanity"

Csak a te kedvedért csináltam egy tesztet.
Az OS win7 x64 a "védelmi rendszer" az MS saját biztonsági cucca a Microsoft Security Essentials.

4 programot telepítettem fel a netről: Firefox 3.6.10, Opera 10.63 ,Google Chrome 6.0.462.63 és az Adobe flash legfrissebb verziója.
A telepítés tegnap 10:23 perckor lett "kész".

A megnézett oldalak:
nvidia.com
intel.com
hup.hu
msw.hu
origo.hu
index.hu
hirszerzo.hu
galamus.hu
start64.hu
facebook.com

Ma már jelentkezett az általam már többször itt is felvetett probléma, a "http://" elérés blokkolása. A "http://" oldalak nagyon nehezen vagy sehogy sem jönnek be, míg az ftp kapcsolat vígan működik.
Több mint 1 éve találkoztam ezzel Windows platformon, a megoldása ma is az újratelepítés, a megelőzése a "komoly" biztonsági szoftver telepítése.

A "friss" Windowsra felpakolva a Kasperskyt ezeket találta:

Trojan Generic_c.ZOC
Virus Win32/Themida
Downloader.Banload.BAYD

latom regen lattal mar linuxot :D)

1) Az elso fel evben keszult ~1 millio malware.

http://www.gdatasoftware.co.uk/about-g-data/press-centre/news/news-details/article/1760-number-of-new-computer-viruses.html

2) "On June 30, we counted 43,337,677 unique binary files. Perhaps we’ll reach 54 million by the end of December."

http://blogs.mcafee.com/mcafee-labs/malware-at-midyear-a-summary

Jó jó, de mi alapján állapítja meg és ki, hogy az adott gép fertőző-e vagy sem?
--
Fight / For The Freedom / Fighting With Steel

Bennem is ez merült föl - ha meg az ISP meg tudja állapítani, akkor azzal az erővel automatikusan blokkolhatná is őket (ha biztos, hogy fertőzésről van szó).

100%-os biztonsággal sehogy, elég, ha olyan szinten megmondod, hogy a gép tulajdonosa már ne akarjon vitatkozni veled, hanem elfogadja, hogy takarítania kell.

Mint korábban írtam, 4 microsoftra jellemző tcp port és az smtp kapcsolódási kérelmek mennyiségéből lehet húzni egy olyan kölcsönösen elfogadható határt, ami elegendően sok vírust megfog anélkül, hogy az előfizetőket túl nagy indokolatlan zaklatásnak tenné ki. És ebbe a megfogalmazásba én beleértem azt is, hogy a rendszerben benne van az első- és a másodfajú hiba lehetősége is, amit már az ügyfélszolgálatnak kell egyenesbe hoznia.

És mi az az olyan szint? Valamint mi van a vakriasztásokkal?
--
Fight / For The Freedom / Fighting With Steel

válaszoljak már megválaszolt kérdésre?

Válaszolj, mert hátha azért kérdezem, mert nem értettem/félreértettem a választ, amit a kérdésemre kaptam.
--
Fight / For The Freedom / Fighting With Steel

Q: "mi van a vakriasztásokkal?"
A: "a rendszerben benne van az első- és a másodfajú hiba lehetősége is, amit már az ügyfélszolgálatnak kell egyenesbe hoznia."
Q: "olyan szint"
A1: http://hup.hu/node/93772#comment-1132839
A2: logok, sok-sok log, meg megfelelő jogszabályi és szerződéses hivatkozás.

Így már jobb. TNX.
--
Fight / For The Freedom / Fighting With Steel

"Hasonlóan, azok a gépek, amelyek nem rendelkeznek megfelelő védelemmel, vagy már fertőzöttek, rizikót jelentenek másokra nézve."

bruhaha,

miert jelentenek veszelyt a tobbi gepre? talan nincs a tobbi gepnek megfelelo vedelme? huzzunk le miden gepet!

Haha, +1

igaz :) (sub)

"huzzunk le miden gepet!": jaja, több bérelt vonal marad nekem:)

Persze, hogy karantént akarnak a Microsoft-nál, amikor az oroszok ismét viháncolnak a céges hálózatukon.

csakhogy most szegény m$ szerverek/ipk némelyikét kellene karanténba zárni, ugyanis azok ontották magukból az ipari hulladékot:) és nem a ruszkik

ó várjál, a fehér lista még csak ezután lesz ;)

Ha bekaranténozod az ms saját hálózatát, akkor az ms-ből nézve az egész világ van karanténban:PPP