Marcin Kuczera <m...@p...rybnik.pl> wrote:
>> <P...@p...cs
t.tpsa.pl>
> a mozecie toto zacytowac bo mi psyche nie pozwala rozmawiac...

To jest Message-ID posta na news-y, nie ma potrzeby łączyć się
z psyche, żeby go odczytać...

Spróbuj w groups.google.com lub na skróty:
http://42.pl/gg/Pine.GSO.4.10.10401301311090.16018-1
0...@p...cst.tpsa.pl

p.

--
Beware of he who would deny you access to information, for in his
heart he dreams himself your master. -- Commissioner Pravin Lal
http://nerdquiz.sgh.waw.pl/ -- polska wersja quizu dla nerdów ;)

do góry

MSZ <m...@k...pmp.com.pl> writes:

> Taki robal jak Mydoom nie przełamuje żadnych zabezpieczeń i spokojnie
> większość swojej działalności może prowadzić na poziomie uprawnień
> typowych dla zwykłego użytkownika. Jak klikacze przejdą na Linuxa czy
> *BSD to tak samo będą bezmyślnie klikać. Tylko robal zamiast być .exe
> będzie w Perlu napisany, albo jako skrypt shellowy...

Tylko pokaz jakis program pocztowy pod Linuksem czy innym takim, ktory
umozliwia uruchamianie zalacznikow.
Nie musi nawet robic tego calkowicie automagicznie, zgadzam sie
nawet by uzytkownik "otworzyl" archiwum .zip itp.
--
Krzysztof Halasa, B*FH

do góry

Osoba podpisana jako MSZ <m...@k...pmp.com.pl> w artykule
<news:nafhvb.fn2.ln@localhost> pisze:

> Dnia 2004-01-31 17:08, Andrzej P. Wozniak napisal(a):
> [...]
>>> Jak im skasujemy OE i IE, ich klikanie będzie miało znacznie słabsze
>>> efekty.
>> Nieprawda. Klikacz pozostaje kilkaczem niezależnie od używanych
>> programów. Nawet jeśli efekty osłabną, to tylko chwilowo. Potem
>> klikacze wypromują nowych liderów pośród przeglądarek, programów
>> pocztowych i czytników i tam zacznie się szukanie dziur.
> A może i masz rację...

Ale chyba nie jesteś do niej przekonany, bo niżej zaprzeczasz.

>>> Tak bardziej na poważnie, to może providerzy powinni dołaczać do
>>> sprzedawanych usług (szczególnie DSL) jakiegoś antywirusa? W hurcie
>>> mogliby kupić za grosze (które i tak by klient zapłacił).
>> Tak bardziej poważnie, to może zaczęli by dostarczać firewalle i
>> edukować użytkowników (również w zakresie antyspamowym)? Antywirus jest
>> na ostatnim miejscu...
> Z tym się nie zgodzę, antywirus dla typowego lamera jest lepszy od
> firewalla. Taki TL naklika "permit" na każde zapytanie (dzięki temu
> przestaną mu jakieś dziwne okienka w minesweeperze przeszkadzać).

Taka jest natura klikacza, a nie każdego lamera. Lamera da się przekonać,
że ma nie klikać, tylko dzwonić, jak coś nieznanego pyta się o dostęp.

> Żeby
> w antywirusie wyłączyć reakcję na coś to już trzeba pokombinować.

Etam. Domyślnie antywiry są skonfigurowane bezmyślnie. Przykładowo monitor
NAV skanuje wszystkie pliki uruchamiane przez każdy program, czyli np.
blokuje dostęp sprzedawcy do baz danych programu fakturującego. I tu już
zaczynają się schody, bo nie wiadomo, do czego antywir się doczepi. Poza
tym monitory robią się coraz bardziej kobylaste i ludzie je po prostu
wyłączają.
Dalej - fakt używania monitora AV sprawia, że klikacz czuje się
bezpieczniej i zachowuje się jeszcze bardziej beztrosko, nabierając nowej
radości z klikania.
A przecież naprawdę groźne nowe szkodniki nie są rozpoznawane przez
antywira nawet aktualizowanego na bieżąco.

> Na edukację nie ma, niestety, co liczyć.

Znowu nieprawda. Odsetek luserów nieedukowalnych prośbami czy groźbami
jest niewielki - zapewne podobny do nieedukowalnych czytelników spamu, być
może nawet w większości to te same osoby.
Gorzej, że mamy nieedukowalnych ladminów...

--
Andrzej P. Woźniak u...@p...onet.pl (zamień z<->h w adresie)
Harbour - 32-bitowy kompilator Clippera - już v.0.43 free software
http://www.harbour.pl.eu.org/ (nieaktualna, pliki na ftp)

do góry

Użytkownik "Rafał Doroszkiewicz" <b...@v...net.pl> napisał w wiadomości
news:bvk2am$9np$2@atlantis.news.tpi.pl...
> Użytkownik Adam Paluch napisał:
>
> O "pingu" można przeczytać z byle gazety, słowa, o których wcześniej
> pisałem są nieco cięższe dla zwykłego człowieka nie mającego do tej pory
> nic wspólnego z Internetem, sieciami i wymianą danych.

podobno sie "konsultowal" cokolwiek by to w jego przypadku nie znaczylo ;)
>
> O niezrozumienie bardzo łatwo, wciąż nie wiem, o co Ciebie pytał, więc
> nie potrafię komentować powyższego, tak jak zapewne user plotł piąte
> przez dziesiąte, a Ty mu o jakichś "pakietach" "słiczach" i
> "połączeniach", a jego znajomy wiedział lepiej, co to "słicz" i dlatego
> wyszło jak wyszło. ;-)

heh ;-)

>

> W takim razie, ciężko to przyznać, ale MSZ to kwestia inteligencji
> człowieka, a nie jego świadomości o zagrożeniu.

no wlasnie

>

<ciach>

>
> > dodatkowo wiekszosc nie potrafi zniesc ze admin nie jest od utrudniania
> > zycia, nie jest wrogiem, wie wiecej
>
>
> Myślę, że powoli wpędzasz się w kompleksy. ;-)

mam nadzieje ze sie otrzasne ;-)

--
Adam Paluch

do góry

januszek wrote:
>> "A nawet gorzej"?? Czy na pewno wiesz co piszesz?
>
> A czy Ty wiesz? ;)

To sobie pogadaliśmy.

--
Andrzej Bursztynski, My personal opinions are just mine
-crossout underlines and replace with first 3 letters of my first name-
-zamien trzy podkreslenia na trzy pierwsze litery mojego imienia w adresie-

do góry

Andrzej Bursztynski napisał(a):

>>> "A nawet gorzej"?? Czy na pewno wiesz co piszesz?
>> A czy Ty wiesz? ;)
> To sobie pogadaliśmy.

Cóż... Trudno odnieść się do czegoś takiego jak "czy na
pewno wiesz co piszesz?". Rozwiń to chociaż troszeczkę
to na pewno pogadamy.

Bezpieczeństwo w Internecie to nie jest problem systemowy
tylko społeczny. Najsłabszym elementem w systemach zabezpieczeń
jest czynnik ludzki.

januszek

do góry

> Do końca nie można, ale można, nie tak wielkim wysiłkiem, zabezpieczyć się
> bardzo skutecznie. I to nawet za darmo. Darmowych antywirusów jest kilka,
do
> płyty głównej mi dodali nie-darmowego (to się robi popularne wśród
lepszych
> producentów), firewalli osobistych też jest wybór (Kerio jest bardzo
dobre).
>
> I pokasować wszystkie Outlooki a szczególnie OE.

Odlaczyc od sieci i wyjac wszelkie napedy a filesystemy miec wypalone na
plytkach CD-R

>A jeżeli chodzi o uświadamianie
> > to wołałbym, żeby ktoś wytlumaczył adminom konfigurującym serwery
> > pocztowe, że odbijanie listów z wykrytym wirusem na adres jaki znajduje
> > się w polu from nie tylko nie jest dobrym rozwiązaniem ale jest wrecz
> > pomocą w rozpowszechnianiu tego syfu.

A pan heniu zainstalowal i powiedzial ze tak ma byc.

> To by trzeba też wyjaśnić autorom antywirusów, że powinni dawać jakiś
> znacznik przy wykryciu, że dany wirus fałszuje From. Nie można kasować
> wszystkich maili z wirusami bez raportowania tego. Obecnie mam w
mimedefangu
> ręcznie wpisaną listę, co uwalać bez odsyłania - to nie jest idealne
> rozwiązanie...

90% falszuje. Klez, Swen i inne z ostatnich miesiecy, jedyne prawdziwe to
wirusy siedzace w dokumenatch MS Office.
A moze jakies nowe RFC i obowiazkowymi podpisami cyfrowymi nadawcy ?

do góry

> >> I pokasować wszystkie Outlooki a szczególnie OE.
> >
> > I The Baty też.
> > I wszystkie przeglądarki www i edytory tekstowe.
>
> Protestuję, mój Mutt pod Linuxem na to smętnym kalafiorem -)

Twierdzisz ze nie da sie napisac wirusa ktory wyciagnie ksiezke adresowa
z mutta czy pine ?

> Wystarczy zmienić system operacyjny -)

Na Linuxa co :)) jesli uzytkownik bedzie rownie bezmyslnie klikal w
zalaczniki to
system operacyjny nic ci nie da jesli idzie o rozpowszechnianie.
Poprostu otworzy sie program unixowy ktory wyciegnie ksiazke z pine i wysle
poczte.
Do tego wystarcza prawa uzytkownika

Pozdrawiam

do góry

januszek <j...@k...nie.lubi.spamu.dlatego.prosze.to.wyc
iac.irc.pl> writes:

> Bezpieczeństwo w Internecie to nie jest problem systemowy
> tylko społeczny. Najsłabszym elementem w systemach zabezpieczeń
> jest czynnik ludzki.

Nie w przypadku popularnych windowsowych wirusow. Tam problemem jest
wadliwie zaprojektowany system, i tylko to. Chyba ze slabosc czynnika
ludzkiego polega na uzywaniu tego wadliwego systemu, to wtedy masz
racje.

W przypadku zagrozen np. wlamaniami czy czegos podobnego sprawa
wyglada troche inaczej.
--
Krzysztof Halasa, B*FH

do góry

Dnia 2004-02-02 01:25, Krzysztof Halasa napisal(a):

> MSZ <m...@k...pmp.com.pl> writes:
>
>> Taki robal jak Mydoom nie przełamuje żadnych zabezpieczeń i spokojnie
>> większość swojej działalności może prowadzić na poziomie uprawnień
>> typowych dla zwykłego użytkownika. Jak klikacze przejdą na Linuxa czy
>> *BSD to tak samo będą bezmyślnie klikać. Tylko robal zamiast być .exe
>> będzie w Perlu napisany, albo jako skrypt shellowy...
>
> Tylko pokaz jakis program pocztowy pod Linuksem czy innym takim, ktory
> umozliwia uruchamianie zalacznikow.
> Nie musi nawet robic tego calkowicie automagicznie, zgadzam sie
> nawet by uzytkownik "otworzyl" archiwum .zip itp.

Bezpośrednio to może nie, w końcu zwyczaj rozpoznawania plików wykonywalnych
po rozszerzeniach to bardziej CP/M, DOS i Windows, więc np. Mozilla
zaproponuje otwarcie w programie do obsługi czegoś albo zapis na dysk. Pine
nie oferuje niczego poza wyświetleniem albo zapisem, elm podobnie a mutta nie
mam pod ręką.

Czyli teoretycznie coś wciśnięte w tar.gz by się mogło odpalić, jeśli
obsługant graficzny do tar.gz rozpozna że jest execute ustawione i odpali.

Ale leniwy jestem i nie chce mi się przebootować żeby mieć pewność, a na
serwerach X-y powycinane ;-)

--
M.S.Z. # Niezależnie od tego, jak wielki jest
Mechanical # twój sukces, czy jak tragiczna klęska,
Synthetic Zombie # mniej więcej miliard Chińczyków ma
msz(at)msz.pmp.com.pl # to głęboko... -- Lazlo

do góry