Végül ezt raktam össze:
- Win7
- víruskereső: AVG
- tűzfal: ZoneAlarm
- lokális proxy: SafeSquid
A tűzfal tényleg _mindent_ tilt, csak a SafeSquid mehet a net felé.
A böngészőkben proxy-nak a SafeSquid van beállítva, ami alapból szintén mindent tilt, kivéve a whitelist-ben felvett oldalakat.
A whitelist egy weblapon át szerkeszthető (ha csinál hozzá egy leírást az ember, akkor semmi extra, csak sokat kell kattintgatni).
Amit még ki kell találni, hogy ezekkel mi legyen:
- levelező program (pl. Thunderbird)
- messenger programok (miranda, skype, stb.)
Gondolkoztam még parental control jellegű cuccokban is, pl. a ZoneAlarmnak van ilyenje, de egyelőre bonyolultnak tűnt.
- mogorva blogja
- A hozzászóláshoz be kell jelentkezni
- 2148 megtekintés
Hozzászólások
+ A mindennapos használatra user fiók létrehozása, adminisztrátori fiók jelszavazva és a jelszó jól elásva.
--
Coding for fun. ;)
- A hozzászóláshoz be kell jelentkezni
Ennek az egyenes következménye napi 150 telefonhívás lesz, de ha megfizetik, miért ne?
- A hozzászóláshoz be kell jelentkezni
Mindennapos user természetesen van, jelszava van.
De ez ebben az esetben semmit nem ért.
- A hozzászóláshoz be kell jelentkezni
emet?
No rainbow, no sugar
- A hozzászóláshoz be kell jelentkezni
Sose hallottam róla -> ez nyilván engem minősít.
Mindenesetre érdekes, kipróbálom ezt is.
Egyébként a fenti megoldás helyett, vagy mellé javaslod?
- A hozzászóláshoz be kell jelentkezni
Mellé:)természetesen de nem tudom mennyire érdekes ez ha userként van bejelentkezve és frissítések szépen bevanak kapcsolva.
- A hozzászóláshoz be kell jelentkezni
Az Avast-nak mar a Home verzioja is kepes beepulni a levelezoprogramokba, illetve kepes az IMAP/POP forgalmat monitorozni.
A Standard verzio (egyaltalan nem draga) kepes IM szuresre is - asszem skype-t pont nem, de azt meg a fajlvedelem kepes leloni (egyszer kertem valakit, hogy kuldje el az eicar-t, mert lusta voltam megkeresni (baromi lassu volt a net), be kellett pasztazni, mert maskepp nem jott at).
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni
Az ingyenes verziónak is van IM védelme, ami a Skypeot is ismeri.
:)
- A hozzászóláshoz be kell jelentkezni
Nocsak, a 4-esnek meg nem volt, az 5-oshoz meg keves kozom volt eddig.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. - A hozzászóláshoz be kell jelentkezni
Még jó hogy 8-nál tart a verziója :-)
--
A főnököm mindig megtartja amit ígér, ha pénzt ígér azt is!
- A hozzászóláshoz be kell jelentkezni
Na, hat ennyire kovetem. A 4-essel kezdtem, azt megnezegettem, aztan csak frissulget a gepen. Nem tudom peldaul, hogy a vezerlopultjat mikor nyitottam meg utoljara.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. - A hozzászóláshoz be kell jelentkezni
"Valami trójai elvitte a levelező jelszavakat (saját domain, freemail, gmail)"
Ez érdekelne, hogy hogyan, le volt tárolva a böngészőbe az összes jelszód ?
- A hozzászóláshoz be kell jelentkezni
nem pont ez, de ilyesmi: pár éve az egyik (környezetemben lévő, mondjuk ismerős) valaki úgy járt, hogy a Total Commander-ben lévő FTP hozzáférési adatait vitték el látszólag nehézség nélkül - miközben a kódot itt is csak egy teljes biztonsági ellenőrzés találta meg. a tehetséges versenyző nem egy és nem is tíz általa ~felügyelt ill. ?készített? honlap hozzáférését tartotta a csodás fájlkezelőben :)
beszopta tövig, de hát ez van. nem is egyedi eset, több helyről hallottam ehhez ~hasonló sztorit. egyiket sem tudtam nagyon sajnálni.
--
Vége a dalnak, háború lesz...
- A hozzászóláshoz be kell jelentkezni
Ha sima titkosítatlan FTP protokollt használt mindenhez, akkor a jelszavait a neten máshonnét is ellophatták.
- A hozzászóláshoz be kell jelentkezni
csak azokat és összesen, amelyek a TC-ben le vannak tárolva?
--
Vége a dalnak, háború lesz...
- A hozzászóláshoz be kell jelentkezni
igen, az ftp bot huszárok tipikusan azok akik a szolgáltató router állományát törik rendszeresen:)
- A hozzászóláshoz be kell jelentkezni
> egyiket sem tudtam nagyon sajnálni.
Jó neked.
Viszont sima mezei user honnan gondolja, hogy a programból is kilopják az adatait? Biztosan rossz példa, de most ez jut: arra sem számít, hogy az autójának a távirányítóját hallgatják le, amikor kinyitja/bezárja. Nem lehetetlen, de az ő szempontjából mégis kb. ugyanaz a scifi kategória.
Egyszerűen be kell látni, hogy szar, elavult, őskori technológiákat használunk (pop3, smtp, ftp) és erről nem a júzer tehet.
- A hozzászóláshoz be kell jelentkezni
mivel tudtommal weblap fejlesztéssel / felügyelettel is foglalkozott akiről beszélek, így a mezei user nem teljesen igaz. csak arra kellett gondoljak, hogy az én tárhelyem adatait vinnék xy-tól az milyen lenne már. mondjuk az is fura aki csak így kiadja, aztán ha kész a honlapja legalább a jelszót nem változtatja meg - ha már ilyen szerencsétlen a felállás.
de nem baszlatni akartalak, ez csak az én véleményem - és mint mondottam nem pont ugyanaz a szituáció.
--
Vége a dalnak, háború lesz...
- A hozzászóláshoz be kell jelentkezni
Így teljesen jogos, sorry.
- A hozzászóláshoz be kell jelentkezni
Nem tudom, hogy pontosan mi történt.
Igazából az volt a gyanús, hogy a Firefox néha mindenféle vad oldalakat kezdett nyitogatni, a Thunderbird meg elfelejtette az összes beállítást és úgy indult, mintha frissen lett volna telepítve.
- A hozzászóláshoz be kell jelentkezni
AppLocker + Enforce rules (Enterprise + Ultimate only)
- A hozzászóláshoz be kell jelentkezni
Az Applocker a W7-es megfelelője a SmartScreennek egyébként?
No rainbow, no sugar
- A hozzászóláshoz be kell jelentkezni
Nem, a SmartScreen az olyan, mint Firefoxnál és Chromenál is a "Phishing and Malware Protection". Az általad meglátogatott URL-eket összehasonlítja ismert kártékony weboldal címekkel és szól, ha ilyen helyre tévednél. A gyakorlatban nem sokat ér (én nem is használom)...
Az AppLockerrel meg tudod adni, hogy milyen programokat futtathat adott user és enforced rules esetén minden mást tilt. Így beállíthatod, hogy a Firefoxot futtathatja a user, meg a Thunderbirdöt, viszont ha valamelyikben kihasználnak egy hibát és letolnak egy malwaret a gépedre, akkor azt nem engedi futtatni. Lehet, szabályt állítani tanúsítvány alapján (aláírt exe-k), file hash alapján, vagy könyvtár útvonal alapján.
Arra is jó, hogy a user nem képes telepíteni viccescicás screensavereket és csudajó messenger emotikonokat.
- A hozzászóláshoz be kell jelentkezni
+1, talán az egyetlen igazán jó dolog a Win7-ben. :)
- A hozzászóláshoz be kell jelentkezni
"Windows 7 (legális) normális használattal (Firefox + Adblock + Noscript, Thunderbird, AVG, semmi warez, semmi torrent)."
Akkor hatalmas szerencsed van, egy ilyen 0day ugyanis tobbet er mint a geped mindenestul. :)
--
"You're NOT paranoid, we really are out to get you!"
- A hozzászóláshoz be kell jelentkezni
Már értsem úgy, hogy büszke lehetek, hogy ismerek valakit, aki beszívta? :)
- A hozzászóláshoz be kell jelentkezni
Inkabb csak ne hidd el. :)
- A hozzászóláshoz be kell jelentkezni
ZoneAlarm lecserélve tinywall-ra (tinywall.pados.hu).
Tisztább, egyszerűbb, lazább érzés.
- A hozzászóláshoz be kell jelentkezni