-
71. Data: 2004-02-02 22:10:16
Temat: Re: Co wy na to? [OT?]
Od: MSZ <m...@k...pmp.com.pl>
Dnia 2004-02-01 23:57, Rafał Doroszkiewicz napisal(a):
[...]
>> Bo w odróżnieniu od potentatów tego biznesu (TPSA, Chello itp) masz
>> sytuację gdy jako osoba mająca na coś w firmie wpływ jednocześnie
>> obrywasz efektami niedokształcenia klienteli, więc tobie się opłaca
>> ich edukować także z czysto praktycznych względów. Panowie prezesi
>> TPSA siedzą daleko, bluzgi wchłania BOK/dezinfolinia, nikt na
>> szczeblach decyzyjnych prawdopodobnie nie widzi znaczenia tematu. A
>> jak nie widzą, to nic nie robią. Może jakby w paru gazetach zjechali
>> Neo jako rozsadnik wirusów, to ktoś by się ruszył.
>
>
> Masz rację. Jednak zdarza się jeszcze słyszeć słowo "bezinteresowność" i
> myślę, że w tym kierunku należy szukać rozwiązania tego problemu.
>
> Nie - "ja mogę, więc zrobię albo oleję" (typ prezesa TPSA), czy - "mi
> przeszkadza - to sobie życie ułatwię" (ja;->), ale - jest tylu biednych,
> to może pomogę(no kto?)? ;-)
Obowiązek pomocy ubogim realizuję przez zrzutkę na piwo dla miejscowego
menela ;-)
Hmm, a może ISOC-PL by się rzucił na takie zadanie? W gruncie rzeczy to
jestem za leniwy, ale może jakby ktoś zaczął to bym pomógł.
>>> Jedynie to, że ci, którym najbardziej zależy na uświadomionych
>>> użytkownikach internetu, nie robią nic w tym kierunku, aby te tuzin
>>> albo i więcej dokumentacji how-to-use-internet dostarczyć swojemu
>>> użytkownikowi.
>>
>>
>>
>> Trochę nie tak. Ci którym najbardziej zależy na tym, żeby użytkownik
>> był świadomy to niekonicznie ci, którzy mu dają dostęp.
>
> [cut'cik]
>
> Przyznam rację, aczkolwiek nie tak do końca, bo jednak skutki
> szalejących wirusów to także problem tych, którzy dają dostęp. Chcąc
> utrzymać swoją sieć w należytym porządku, wypadałoby, aby zależało im na
> "bezpiecznych użytkownikach".
Nie w tych warunkach jakie mamy obecnie. TPSA się nie boi, bo konkurencję ma
mizerną i typowy użytkownik nie ma gdzie iść - więc musi znosić codzienne
skanowanie, czkawkę po robalach itp radości. A jak mu nie działa, to zawsze
można polecić dezinfolinii, żeby mu nagadała bzdur.
>> Nie ma mechanizmu, który by zmuszał (lub choćby zachęcał) ISP do
>> przejmowania się edukacją klientów i skutkami jej braku.
> Nie ma. Trzeba by zaszczepić w umysłach (tych ludzi, którzy mają wpływ
> na decyzje) "myślenie".
Dream on... :-(
--
M.S.Z. # Niezależnie od tego, jak wielki jest
Mechanical # twój sukces, czy jak tragiczna klęska,
Synthetic Zombie # mniej więcej miliard Chińczyków ma
msz(at)msz.pmp.com.pl # to głęboko... -- Lazlo
-
72. Data: 2004-02-02 22:10:38
Temat: Re: Co wy na to?
Od: Robert Rędziak <r...@c...plaszczyca.org>
On Mon, 02 Feb 2004 22:58:46 +0100, MSZ
<m...@k...pmp.com.pl> wrote:
> a mutta nie
> mam pod ręką.
Mutt zrobi to, co ma w mailcapie.
.r
--
____________________________________________________
_____________
robert rędziak jid: rekin-at-jabber-dot-plukwa-dot-net
KlubSubaru.PL GK Śnieżka ST
i'm gonna send him to outer space, to find another race
-
73. Data: 2004-02-02 22:27:00
Temat: Re: Co wy na to?
Od: MSZ <m...@k...pmp.com.pl>
Dnia 2004-02-02 01:31, Andrzej P. Wozniak napisal(a):
[...]
>>> klikacze wypromują nowych liderów pośród przeglądarek, programów
>>> pocztowych i czytników i tam zacznie się szukanie dziur.
>> A może i masz rację...
>
> Ale chyba nie jesteś do niej przekonany, bo niżej zaprzeczasz.
>
>>>> Tak bardziej na poważnie, to może providerzy powinni dołaczać do
>>>> sprzedawanych usług (szczególnie DSL) jakiegoś antywirusa? W hurcie
>>>> mogliby kupić za grosze (które i tak by klient zapłacił).
>>> Tak bardziej poważnie, to może zaczęli by dostarczać firewalle i
>>> edukować użytkowników (również w zakresie antyspamowym)? Antywirus jest
>>> na ostatnim miejscu...
>> Z tym się nie zgodzę, antywirus dla typowego lamera jest lepszy od
>> firewalla. Taki TL naklika "permit" na każde zapytanie (dzięki temu
>> przestaną mu jakieś dziwne okienka w minesweeperze przeszkadzać).
>
> Taka jest natura klikacza, a nie każdego lamera. Lamera da się przekonać,
> że ma nie klikać, tylko dzwonić, jak coś nieznanego pyta się o dostęp.
Może niektóych się da, ale to jakby mniejszość. Przynajmniej takie mam wrażenie.
>> Żeby
>> w antywirusie wyłączyć reakcję na coś to już trzeba pokombinować.
>
> Etam. Domyślnie antywiry są skonfigurowane bezmyślnie. Przykładowo monitor
Większość tak ma, niestety. Z drugiej strony, sporą część plików uważanych
normalnie za dane też trzeba skanować, bo baza z Accessa czy jakieś wypociny
w Wordzie mogą w środku mieć paskudne makro.
[...]
> Dalej - fakt używania monitora AV sprawia, że klikacz czuje się
> bezpieczniej i zachowuje się jeszcze bardziej beztrosko, nabierając nowej
> radości z klikania.
> A przecież naprawdę groźne nowe szkodniki nie są rozpoznawane przez
> antywira nawet aktualizowanego na bieżąco.
Zazwyczaj jak się już zaktualizuje to wytłucze to co już wklikano. Idealne
zabezpieczenie to nie jest, ale IMHO wystarczająco dobre. I lepsze od
firewalla, bo ten będzie tylko reagował na podejrzane transmisje (chyba że to
fw+antyvir), a tymczasem robaczek może zachowywać się pozornie spokojnie
(DDoS na port 80 wygląda "z grubsza" jak zwykłe oglądactwo WWW).
>> Na edukację nie ma, niestety, co liczyć.
>
> Znowu nieprawda. Odsetek luserów nieedukowalnych prośbami czy groźbami
> jest niewielki - zapewne podobny do nieedukowalnych czytelników spamu, być
> może nawet w większości to te same osoby.
Owszem, spora część (może nawet większość) jest edukowalna, tyle że nikt ich
temu procesowi nie poddaje. Już chyba z tuzin razy w tym wątku doszliśmy do
tego ;-)
> Gorzej, że mamy nieedukowalnych ladminów...
Bywa i tak :-(
--
M.S.Z. # Niezależnie od tego, jak wielki jest
Mechanical # twój sukces, czy jak tragiczna klęska,
Synthetic Zombie # mniej więcej miliard Chińczyków ma
msz(at)msz.pmp.com.pl # to głęboko... -- Lazlo
-
74. Data: 2004-02-02 23:33:43
Temat: Re: Co wy na to?
Od: "Andrzej P. Wozniak" <u...@f...onet.pl>
Osoba podpisana jako MSZ <m...@k...pmp.com.pl> w artykule
<news:iuimvb.d01.ln@localhost> pisze:
> Dnia 2004-02-02 01:31, Andrzej P. Wozniak napisal(a):
> [...]
>> Taka jest natura klikacza, a nie każdego lamera. Lamera da się
>> przekonać, że ma nie klikać, tylko dzwonić, jak coś nieznanego pyta się
>> o dostęp.
> Może niektóych się da, ale to jakby mniejszość. Przynajmniej takie mam
> wrażenie.
To jest raczej kwestia przekroczenia pewnego progu. Dalej powinno potoczyć
się jak lawina, choć do tego czasu mogą minąć lata całe. Jednak bez
wspierania tego procesu samo nic się nie zrobi.
>> Etam. Domyślnie antywiry są skonfigurowane bezmyślnie. Przykładowo
>> monitor
> Większość tak ma, niestety. Z drugiej strony, sporą część plików
> uważanych normalnie za dane też trzeba skanować, bo baza z Accessa czy
> jakieś wypociny w Wordzie mogą w środku mieć paskudne makro.
To nie jest żadne uzasadnienie dla owej bezmyślności. Tak naprawdę to
większość plików można rozpoznać po nagłówkach niezależnie od nadanych
rozszerzeń, tym czasem monitor skanuje wszystkie pliki otwierane przez
wszystkie programy zamiast się zastanowić, czy to jest plik Office'a i czy
jest otwierany z Office'a, czy może z viewera. Bardzo denerwujące jest to
zwłaszcza przy wchodzeniu do katalogu zawierającego dużo plików, bo
Explorer czy inny menedźer plików skanują je, żeby wyświetlić ich ikonki.
A pliki skanowane przez menedźera plików skanuje monitor antywira. A u
klikacza całość skanuje key/clicklogger ;-)
>> Dalej - fakt używania monitora AV sprawia, że klikacz czuje się
>> bezpieczniej i zachowuje się jeszcze bardziej beztrosko, nabierając
>> nowej radości z klikania.
>> A przecież naprawdę groźne nowe szkodniki nie są rozpoznawane przez
>> antywira nawet aktualizowanego na bieżąco.
> Zazwyczaj jak się już zaktualizuje to wytłucze to co już wklikano.
> Idealne zabezpieczenie to nie jest, ale IMHO wystarczająco dobre.
Nieprawda. Dobrze napisany szkodnik rozbraja lub oszukuje antywira. Na
pierwszy ogień idą programy najbardziej popularne (najczęściej NAV, często
KAV, MkS rzadko)
Dla lamera szkodnik nie musi się nawet bardzo wysilać, wystarczy, że
uniemożliwi automatyczną aktualizację baz sygnatur antywira.
> I lepsze od firewalla, bo ten będzie tylko reagował na podejrzane
> transmisje (chyba że to fw+antyvir), a tymczasem robaczek może
> zachowywać się pozornie spokojnie (DDoS na port 80 wygląda "z grubsza"
> jak zwykłe oglądactwo WWW).
Typowy Windowsowy personal firewall blokuje też ataki od wewnątrz - nie
pozwalając uruchamianym programom na komunikowanie się ze światem. A
antywiry często ignorują istnienie innych szkodników poza wirusami i
robakami, a niekiedy trojanami - spyware, adware, dialery... Zresztą
zastanów się, co z robić z instalatorem seti@home podczepionym cichaczem
do programiku rzucającego cegłą w okna - czy to jest trojan?
> Owszem, spora część (może nawet większość) jest edukowalna, tyle że nikt
> ich temu procesowi nie poddaje. Już chyba z tuzin razy w tym wątku
> doszliśmy do tego ;-)
Trzeba to zmienić i może już się zmienia. Efekty przecież nie będą od razu
widoczne.
>> Gorzej, że mamy nieedukowalnych ladminów...
> Bywa i tak :-(
Bywa jeszcze gorzej. Ladmin podliże się prezesowi i zarządowi, kiedy admin
zapierałby się rękami i nogami przed wizją kreaowaną przez marketingowców.
--
Andrzej P. Woźniak u...@p...onet.pl (zamień z<->h w adresie)
Harbour - 32-bitowy kompilator Clippera - już v.0.43 free software
http://www.harbour.pl.eu.org/ (nieaktualna, pliki na ftp)
-
75. Data: 2004-02-03 01:18:26
Temat: Re: Co wy na to?
Od: Krzysztof Halasa <k...@p...waw.pl>
MSZ <m...@k...pmp.com.pl> writes:
> Bezpośrednio to może nie, w końcu zwyczaj rozpoznawania plików
> wykonywalnych po rozszerzeniach to bardziej CP/M, DOS i Windows, więc
> np. Mozilla zaproponuje otwarcie w programie do obsługi czegoś albo
> zapis na dysk. Pine nie oferuje niczego poza wyświetleniem albo
> zapisem, elm podobnie a mutta nie mam pod ręką.
Tak czy owak, zaden taki program nie powinien z zalozenia uruchomic
takiego kodu.
> Czyli teoretycznie coś wciśnięte w tar.gz by się mogło odpalić, jeśli
> obsługant graficzny do tar.gz rozpozna że jest execute ustawione i
> odpali.
Ale wtedy jest to blad (wciaz teoretycznie oczywiscie, bo niczego
takiego nie bylo) - program nie powinien odpalic niz z tar.gz,
zas mail reader nie powinien uruchomic programu, ktory moze cos takiego
odpalic (stad wszelkie --safe-mode itp).
Natomiast w przypadku Windows to jest celowe, zamierzone zachowanie.
--
Krzysztof Halasa, B*FH
-
76. Data: 2004-02-03 04:36:21
Temat: Re: Co wy na to?
Od: januszek <j...@k...nie.lubi.spamu.dlatego.prosze.to.wyciac.irc.pl>
Krzysztof Halasa napisał(a):
>> Bezpieczeństwo w Internecie to nie jest problem systemowy
>> tylko społeczny. Najsłabszym elementem w systemach zabezpieczeń
>> jest czynnik ludzki.
> Nie w przypadku popularnych windowsowych wirusow. Tam problemem jest
> wadliwie zaprojektowany system, i tylko to.
O ile dobrze pamietam to pierwsze "popularne windowsowe wirusy"
pocztowe wygladaly tak, ze w tresci listu zwyczajnie napisano:
"Masz wirusa, skasuj szybko plik abc.dll, ktory znajduje sie".
Gwarantuje, ze taka metoda sprawdzi sie wszedzie.
> Chyba ze slabosc czynnika
> ludzkiego polega na uzywaniu tego wadliwego systemu, to wtedy masz
> racje.
Co chcesz powyzszym zdaniem udowodnic?
> W przypadku zagrozen np. wlamaniami czy czegos podobnego sprawa
> wyglada troche inaczej.
Tutaj takze zawodzi najczesciej czlowiek.
januszek
-
77. Data: 2004-02-03 16:48:35
Temat: Re: Co wy na to?
Od: Krzysztof Halasa <k...@p...waw.pl>
januszek <j...@k...nie.lubi.spamu.dlatego.prosze.to.wyc
iac.irc.pl> writes:
> O ile dobrze pamietam to pierwsze "popularne windowsowe wirusy"
> pocztowe wygladaly tak, ze w tresci listu zwyczajnie napisano:
> "Masz wirusa, skasuj szybko plik abc.dll, ktory znajduje sie".
> Gwarantuje, ze taka metoda sprawdzi sie wszedzie.
1. Zle pamietasz 2. Taka metoda moze sprawdzic sie wylacznie tam,
gdzie mozna uzytkownikowi podac nazwe pliku, ktory znamy, i ktory
uzytkownik ma mozliwosc skasowac. Jesli te warunki jednoczesnie nie
zachodza, to nawet gdyby uzytkownik byl calkowicie bezrozumny, nic
to nie da. Tak wiec swoje gwarancje lepiej wycofaj.
3. Nie jest to zaden wirus, a tylko glupawa plotka przypuszczalnie
unieruchamiajaca zle zaprojektowany system, ale nie wyrzadzajaca
nikomu innemu nic zlego.
Natomiast prawdziwe pierwsze i nastepne windowsowe wirusy opieraly sie
na tym, ze ten system - oraz powszechnie uzywane programy - uruchamiaja
kod zawarty w wirusie w sytuacji, gdy nie powinny tego robic. I nie
jest to zaden blad programisty (przepelnienie bufora itp), a swiadomie
podjeta decyzja projektantow systemu, majaca podobno sluzyc przyjaznosci
dla uzytkownika.
>> Chyba ze slabosc czynnika
>> ludzkiego polega na uzywaniu tego wadliwego systemu, to wtedy masz
>> racje.
>
> Co chcesz powyzszym zdaniem udowodnic?
Czy to zdanie wyglada na dowod? Traktuj to raczej jako aksjomat :-)
>> W przypadku zagrozen np. wlamaniami czy czegos podobnego sprawa
>> wyglada troche inaczej.
>
> Tutaj takze zawodzi najczesciej czlowiek.
Z tym ze nie "takze".
Nie wiem tez czy najczesciej - gdy komputery nie byly wszystkie spiete
siecia tak bylo, ale teraz mam watpliwosci.
--
Krzysztof Halasa, B*FH
-
78. Data: 2004-02-03 21:06:30
Temat: Re: Co wy na to?
Od: RusH <r...@k...pulse.pdi.net>
januszek
<j...@k...nie.lubi.spamu.dlatego.prosze.to.wyc
iac.irc.pl> wrote :
> O ile dobrze pamietam to pierwsze "popularne windowsowe wirusy"
> pocztowe wygladaly tak, ze w tresci listu zwyczajnie napisano:
> "Masz wirusa, skasuj szybko plik abc.dll, ktory znajduje sie".
> Gwarantuje, ze taka metoda sprawdzi sie wszedzie.
mylisz pojecia, Hoax to nie wirus
Pozdrawiam.
--
RusH //
http://kiti.pulse.pdi.net/qv30/
Like ninjas, true hackers are shrouded in secrecy and mystery.
You may never know -- UNTIL IT'S TOO LATE.
-
79. Data: 2004-02-04 07:14:42
Temat: Re: Co wy na to?
Od: januszek <j...@k...nie.lubi.spamu.dlatego.prosze.to.wyciac.irc.pl>
RusH napisał(a):
> mylisz pojecia, Hoax to nie wirus
http://www.webstyle.pl/cms.php/ws/netopedia/bezpiecz
estwo_hacking/faszywy_wirus
januszek
-
80. Data: 2004-02-04 20:20:22
Temat: Re: Co wy na to?
Od: RusH <r...@k...pulse.pdi.net>
januszek
<j...@k...nie.lubi.spamu.dlatego.prosze.to.wyc
iac.irc.pl>
wrote :
> RusH napisał(a):
>
>> mylisz pojecia, Hoax to nie wirus
>
> http://www.webstyle.pl/cms.php/ws/netopedia/bezpiecz
estwo_hacking/f
> aszywy_wirus
http://nospam-pl.net/hoax.php
to zwykly spam ala nigeryjska jazda w kakao frajeruf
Pozdrawiam.
--
RusH //
http://kiti.pulse.pdi.net/qv30/
Like ninjas, true hackers are shrouded in secrecy and mystery.
You may never know -- UNTIL IT'S TOO LATE.