A felhasználók kockázatos viselkedése a legnagyobb biztonsági fenyegetés

van azonban rá könnyen eszközölhetõ megoldás mindenféle vírusirtó nélkül is: létrehozol magadnak egy homokozót, egy userral, melybe akár Internet Explorert is futtathatsz teljes nyugalommal, HA:

az egész filerendszeredtõl elveszed a szóban forgó júzertõl az execute jogot, az file ACL-ben.

egyszerû felhasználóként (értsd: a user csoport tagjaként) nem fog menni a dolog. Az AT parancs futtatásához, a Rendszergazdák csoport tagjának kell lenned, az más kérdés, hogy a default 1-es számú "júzer" az egy administrator <#falbav><#eplus2> és mûködik a módszer, sõt a háttérben scripttel automatizálni is lehet, a lúzer tudta nélkül. Vista/7-nél ez ugyan már nem mûködik, de vannak sokkal nagyobb ökörségek . Pl. az UAC, amit egy csicska makróval is meg lehet kerülni, hiszen a egyik víruskeresõ sem rendelkezik akkora intelligenciával, hogy meg tudná különböztetni a júzer interakciót, egy makró által eszközölt interakcióval.

Tudom mirõl beszélsz csak nem bírom az ilyen szakértõket akik jönnek mindenféle képtelen kíjelentésel mint az említet barátunk azt amikor valaki rákérdez hogy akkor mutasd meg ne csak a szád járjon akkor meg kussol.

-"mint az én 900-as cerkám"
-"...akkor mutasd meg mert arra nagyon kíváncsi lennék..."

Neeem. Higgy nekem, nem vagy rá kíváncsi. Van ez az elmeállapot, amikor valaki szereti mutogatni meg ilyenek, de azért te ne add már alá a lovat.

szerintem meg azért egy linux alapú rendszer messze biztonságosabb mint egy windows, lévén a windowsnál macerás külön szedni a user szintet a root szinttõl.
(Mac-rõl nem tudok nyilatkozni, nem használtam még.)
Ami a linux elõnye az egyben a hátránya is: ha a usernek root jogokat adsz akkor olyan 1xü lesz minden telepítés kb. mint egy windows alatt, ez vonatkozni fog a user szinten begyûjtött vírusokra is, amik szépen végig fertõzik a teljes rendszert. Ha viszont a user au user akkor a vírunak igencsak meg kell küzdenie a root jelszó töréssel, viszont auser folyton bele fog botlani abba, hogy a gép jelszót kér tõle. Ez valakit idegesíteni fog. (ez volt a gond a Vista/7)
El kell dönteni mit akar a user: olyn rendszert amit pik-pak lehet használni, de a vírusok is ilyen hatékonyan használják (igaz lehet vele játszani! 😊 )
vagy egy olyan rednszer ami feltételez némi tudást és érdeklõdést iránta, viszont biztonság szempontjából messze veri a windows-t. (igaz macerás alá játékot installáni)

Ezen a gépen, amit most használok 2006.07.27.-én került fel az xp, és azóta gyakorlatilag csak akkor kapcsoltam ki, amikor hosszabb idõre elutaztam.
Semmilyen lassúbbodást nem tapasztaltam, de a vírusirtók, mert mindig van rajta ilyen, vagy olyan, már sok vírust elkaptak. Kettõt viszont kézzel kellett leszednem. Na, az volt csak a keserves...

Vidd el a szervizbe, õk talán le tudják szedni, de készülj fel az adatvesztésre is.

Megvallom mar en is kezdek paranojas lenni egy kisse, es mar rossz szemmel kezdek nezeni mindenre. Acrobat, flash, bongeszo, stb mind csak azt olvasom rola hogy ilyen-olyan reseket kihasznalnva rajtuk igy meg ugy sperec alatt feltortek oket. Vajon az mennyire lenne hatekony megoldas, ha teszek egy uj telepitesu windowst(igen windows nem akarok linuxot sajnalom) de abba nem teszek semmit, se egy acrobat readert, se egy javat, hanem ezeket a hetkoznapi hasznalatu dolgokat mind egy virtual gep virtual windowsjabol hasznalnam.
Mi a velemenyetek?

"3.) Na erre a scriptedre és annak beinjektálására kíváncsi vagyok, mert se az egyetemen (BME-VIK) nem mutattak hasonlót, se szakmai körökben. Mivel magam is Linux fejlesztõ vagyok, így érdekel, hogy mirõl is beszélsz, és ez nem vicc.
Ha ilyen biztonsági hiba van, akkor azt nyilvánossá tesszük és megpróbáljuk minél hamarabb javítani, mint ahogy az Unix-Linux fejlesztõknél szokás."

Bongeszo sebezhetoseggel (javascript, java, flash, stb.) ki kell irni egy shell script-et, ami az x segedprogramjai segitsegevel lementi a kepernyot es egy ideig az input event-eket. Ezutan wget-el elkuldi egy megadott szerverre. Regi trukk, de a bongeszo a ludas, nem a linux. A felhasznaloi szintet itt nem kell tullepni, tehat az egesz vegig az adott user alatt fut, azaz a rendszer nem szurja ki.

"4.) Sajos ki kell ábrándítsalak, az hogy teljesen platformfüggetlen legyen egy vírus LEHETETLEN, ezzel általában már egy kezdõ programozó is tisztában van. Vagy bizonyatsd be, hogy az MZ binárisodat egy csak ELF binárist értelmezõ kernel hogyan tudja értelmezni.
Ja vagy te még alacsonyabb szintrõl beszélsz? Nos, az a rossz hírem, hogy létezik egy úgynevezett védett mód, ami a processzorral és a kernellel kapcsolatos, olvass utánna. Tudom, hogy a M$ Windows nem használ ilyet, ezért is sebezhetõ, de sajnos más OS-ek használják."

A vedett mod a cpu egy uzemmodja. Manapsag minden elterjedt x86-os os ezt hasznalja, ugyanis a 32 es 64 bites mod csak igy erheto el. A vedelem nem jelenti azt, hogy a gep vedett, csak ha hibatlan az os akkor a felhasznaloi programoktol vedett a rendszer. Persze hibatlan os-t meg senki nem latott...

"Ha pedig csak magasszintû programozással (scriptek) akarod megoldani, akkor sajna nem fogmenni. Javascriptben sose fogsz vírust, keyloggert írni Linux/Unix rendszerekre, legjobb esetben a sütiket ki tudod lopni a böngészõbõl, utóbbi nem is olyan nagy tudomány."

A javascript vagy a java, esetleg a flash, neha a buffer overflow csak arra kell, hogy egy shell script-et injektaljon a rendszerbe, ami utanna a rendszer alap komponenseit hasznalja. Igy akar c-s kodot is be lehet juttatni, amit utanna a beepitett c fordito fordit le az adott platformra. Nagyon keves gcc, x11 es bash mentes desktop linux rendszer letezik.

A linux sem sokkal biztonsagosabb, csak mas a biztonsagi modell, ezert az alapbeallitasok alapbol erosebbek, de egyik sem torhetetlen.

"Ez még win XP esetén ott volt, lehet még a Vistában és a W7-ben is ott van. Fogalmam sincs, régótta nem foglalkozom winel, teszteljétek le:"

Az az xp-s rendszer ahol egy egyszeru felhasznalonak joga van at-et kiadni semmilyen biztonsagi beallitassal nem rendelkezik. (a user is admin jogu) Egy rendes gepen ez group policy-bol alapbol tiltva van, vagy legalabb az adott user nevere regisztralja az at-et. Linux alatt ez a cron demon es ha valamiert setuid-osra van allitva, tehat root-kent fut, akkor linux-on is ugyanez tortenik. Ilyen baleset meg akkor szokott elofordulni, ha valaki admin group-os user-kent vagy eleve root-kent futtatja az x-et. Winxp home-on alapbol mindenki lehet admin user, mig pl. debian linux-on a root x loginje le is van tiltva. Mindket rendszer atallithato a masik uzemmodba, azaz winxp prof-on tilthato az at, debian linux-on engedelyezheto a root-os x.

Csak erteni kell(ene) hozza. A cikk pont errol szol, hogy a felhasznalok benak de a legtobben azt hiszik ertenek hozza. (pl. a hozzaszolok 90%-a ilyen)

ps: Aki akar csak 1 percig futtat egy ismerten virusos rendszert, azt kockaztatja, hogy kesobb ot fogjak felelossegre vonni a virus altal okozott, de az o geperol szarmazo tamadasert. Esetleg csak siman ellopjak a hitelkartya adatait. Ezek ellen a masnapi ghost mar nem hasznal, foleg hogy az illeto csak siman visszakapja a gyenge biztonsagi szintu rendszeret, ami megint csak kb. 1 percig birja.

Ja és ezt a mondatrészt javítom:

"Attól, hogy nagyobb lenne rá még nem feltétlenül következik"

Erre:

"Attól, hogy nagyobb lenne rá az igény, még nem feltétlenül következik"

Ja még hozzáteszem, hogy az általam bemutatott biztonsági hibát nagyjából 5 perc alatt javítottam volna. Feltéve, hogy a forráskódot a M$ átadta volna számomra javításra.

"bárkinek 1 perc alatt bebizonyítom, hogy a 4 gigaherces 4 magos 4 giga ramos gépe, egy folyamatosan monitorozó vírusirtóval, lassabb, gagyibb, instabilabb, lassabban bútol, stb.. idegesítõbb, mint az én 900-as cerkám"



Remélem csak vicceltél de ha nem akkor mutasd meg mert arra nagyon kíváncsi lennék és szerintem ezzel nem vagyok egyedül.

Idézek:

"Minden jelenlegi os ilyen. Csak ami elterjedtebb arra tobb virust es kemprogramot irnak. Egyebkent van linux-ra es macos-re is ilyen program, sot linux eseten az alaptelepites tartalmazza csak egy script-bol meg kell hivni, amit akar a bongeszon keresztul is be lehet injektalni. (ez azert fontos, mert igy disztribucio es architekura /cpu tipus/ fuggetlen kemprogramokat is lehet kesziteni) Ha a linux ketszamjegyu reszesedessel birna az internetet hasznalo gazdag emberek kozott, mar tele lenne a net ilyen programokkal."


1.) Nos én ebben nem lennék olyan biztos. A UNIX védelmi rendszere anno pontosan ezért fejlõdött olyanná amilyen. Eltartott jópár évtizedig, de az ilyen problémák megszûntek ennek köszönhetõen.

2.) Amire te gondolsz azok a rootkitek, de ezzel sajos az a probléma, hogy kell hozzá a rendszergazda hülyesége. UNIX esetén viszont egy rendszergazdáról már lehet feltételezni, hogy nem hülye. A hülye user pedig nem tud igazából kárt tenni. Bár az Ubuntu közösség esetén már látszik kialakulni egy ilyen dolog, mivel nem tudnak megszabadulni a windowban megszokott idiótaságoktól. Sajnos a mennyiség itt is a minõség rovására megy. Ez utóbbiban tényleg a felhasználók a leggyengébb láncszemek.

3.) Na erre a scriptedre és annak beinjektálására kíváncsi vagyok, mert se az egyetemen (BME-VIK) nem mutattak hasonlót, se szakmai körökben. Mivel magam is Linux fejlesztõ vagyok, így érdekel, hogy mirõl is beszélsz, és ez nem vicc.
Ha ilyen biztonsági hiba van, akkor azt nyilvánossá tesszük és megpróbáljuk minél hamarabb javítani, mint ahogy az Unix-Linux fejlesztõknél szokás.

4.) Sajos ki kell ábrándítsalak, az hogy teljesen platformfüggetlen legyen egy vírus LEHETETLEN, ezzel általában már egy kezdõ programozó is tisztában van. Vagy bizonyatsd be, hogy az MZ binárisodat egy csak ELF binárist értelmezõ kernel hogyan tudja értelmezni.
Ja vagy te még alacsonyabb szintrõl beszélsz? Nos, az a rossz hírem, hogy létezik egy úgynevezett védett mód, ami a processzorral és a kernellel kapcsolatos, olvass utánna. Tudom, hogy a M$ Windows nem használ ilyet, ezért is sebezhetõ, de sajnos más OS-ek használják.
Ha pedig csak magasszintû programozással (scriptek) akarod megoldani, akkor sajna nem fogmenni. Javascriptben sose fogsz vírust, keyloggert írni Linux/Unix rendszerekre, legjobb esetben a sütiket ki tudod lopni a böngészõbõl, utóbbi nem is olyan nagy tudomány.


5.) Attól, hogy nagyobb lenne rá még nem feltétlenül következik az, hogy többet is tudnának rá írni. A M$ sajnos nagyon hanyag módon kezeli a biztonsági kérdéseket. Csak leírok nektek egy példát. Ez még win XP esetén ott volt, lehet még a Vistában és a W7-ben is ott van. Fogalmam sincs, régótta nem foglalkozom winel, teszteljétek le:

- Lépj be egyszerû felhasználóként.
- Nyiss egy parancssort
- Az at paranccsal idõzíts 2 perccel késõbbre egy másik parancssort (cmd)
- Bezárhatod a parancssort
- Ctrl+alt+del, állítsd le az explorer.exe-t
- Itt azt látod, hogy eltûnik a tálca és a parancsikonok, de nem kell megrémülni. Bezárhatod a feladatkezelõt is.
- Ha letelt a 2 perc elõugrik a parancssor. Már ott szemmel látható lesz, hogy már nem user vagy 😉
- A parancssorba írd be: explorer.exe
- Na itt fogod magad hanyattvágni. Nem is rendszergazda, hanem egybõl system jogú lettél, ami annyit tesz, hogy a rendszergazdánál is nagyobb jogosultságod van. Konkrétan pont ugyanannyi, mint a kernelnek, tehát mindent megtehetsz.

Nos, ez a kis biztonsági hiba egy évtizeden át ott volt és minden valamirevaló hacker ismerte. A M$ is... A hibát mégse javították soha az XP-ben egyetlen javítócsomaggal se. Nem lepõdnék meg, ha még mindig ott lenne a Vista-ban és a W7-ben.

Szóval aki akarja, használja csak egészséggel a M$ termékeket, de arra azért jobb ha számít, hogy a biztonsága egyenlõ lesz a nullával, bárhogy is erõlködik.


Félre ne értsen senki se, én nem azt állítom, hogy a UNIX/Linux rendszerek sebezhetetlenek, mert mindig lehet találni addig nem ismert biztonsági hibákat. Viszon az tény, hogy ezeket szokásunk javítani, ellentétben Má$okkal.

nincs idõd ghostolni?? ne röhögtessél már, 10 perc oda 10 perc vissza, és átlagban havonta elég egyszer-kétszer , valamint ha nagyon nem akarsz folyamatosan ghostolni, akkor feltolsz szépen egy virtualgépet (VMware, VirtualBox, XEN stb.) telepítessz bele egy "próbaWindowst" majd készítesz a .vhd .vmdk stb.. file-ról egy biztonsági mentést (ha úgy tetszik ghost file-t) és ott teszteled le elõbb a letorrentezett programokat/keygen-eket stb..


Te ne röhögtessél fel raksz pl: Nod32 rendszeresen frissíted és nincs semmi gondod 8-12 hónapig el megy egy redszer gond nélkül és nem kell havonta egyszer kétszer ghostolni plusz a többi szarság amit írtál "próbaWindowst" meg letesztelni a letorrentezett programokat (bocs most kurva nagyot röhögtem) de ha szerinted ez a fasza akkor csak csináld.

Jah, egy darabig nekem is volt nod32-m, valóban nem lassítja a gépet, de nem is talál meg szinte semmilyen vírust. Én nem nevezném vírusírtónak, csak látványelem.

Áááá - éreztem én is !!!
Már a #12 írásakor. 😊
A "900-as cerka" aztán bizonyosságot adott.

Megvaaan!! Te vagy az a sültbolond Hottold/Vantulok/fenetudjakimindenki aki szabadon garázdálkodik itt az sg.hu-n. Akkor nincs is miért vitatkoznom veled, úgy se hatnak meg az észérvek, mindenki összeesküdött ellened, már az ókori görögök is azon dolgoztak hogy megszületésed idejére elkészüljön a teljes megfigyelõrendszer.

Hát ahogy el nézek egy pár hozzá szollást pont a cikkben említett szakértõkbõl látom itt is van egypár. Csak a Ghost segít nem tudom hogy nektek mennyi idõtök van de nekem se idõm se kedvem ghostolgatni mint valami idióta.
A megoldás nagyon egyszerû nod 32 évek óta használom soha nem volt vírus gondom , de az Avg is jó és ha már itt tartunk nem tudom hogy milyen csicska gépetek van ha egy vírus irtó megfekteti talán azt kéne lecserélni lúzerók.

Öreg, nem nézi át az összes adatbázis-bejegyzést. Kódrészletet néz és az alapján. Szerinted a vírusok kódjai mindig az utolsó karakterben különböznek? (Hehe, amúgy sincs lyen, de mindegy, mivel a vírusok azok komplett programok.)

Melyik spemmer/vírusterjesztõ csapat tagja vagy? Másra nem tudok gondolni ilyen szöveg alapján.

Egyszer bekaptam egy vírust, kifingatta a gépet. Azóta jobban odafigyelek arra hogy friss legyen a vírusirtóm, nem kaptam be vírust azóta se. Meglepõ, ugye?

Ha jól értettem akkor a valós idejû védelmek gyakorlatilag nincsenek is. Illetve vannak, de csak ugyanannyit érnek mint a fake vírusirtóké ? Vagyis tulajdonképpen az összes vírusirtó fake ?
Lejjebb ezt írtad: "mert a sokéves tapasztalatom az az hogy egy vírusírtó jobban lassítja a gépet..." - most akkor csinál valamit, vagy nem csinál semmit ? Talán direkt lassít, hogy azt higgyük csinál valami ???
Rájöttem : biztos valami mást csinál - amire nem is gondolunk igaz ?!?!?!

Sziasztok !Még új vagyok itt egy jornada 540 pda ról lenne szó.Lekódoltam és süsü fejemmel elfelejtettem a 4 karakebõl álló számot .Tudnátok segíteni valahogy feltörní?Elõre is köszönöm

Bocs a lustaságom miatt, ezt a hozzászólásomat egy másik fórumból vettem ki. Ott is hasonlókat írt valaki ( nem te ? ) + szidta a MS update-et és feltételezte hogy a fizetõs vírusirtók direkt hamis pozitívokat detektálnak a fontosságuk hangsúlyozása miatt.

A válaszom épp ide illik:

Nem szeretnék túl nagy vitába kerülni, mert tõlem aztán mindenki úgy használja a gépét ahogy akarja. Csak azért írok mert nem biztos hogy a megállapításaid helytállóak és esetleg egy tapasztalatlan felhasználó nagyokat szívhat ha rád hallgat.
Saját tapasztalatok alapján:
- A win 7 2-3 hónapnál sokkal többet is kibír. - Az xp azért kicsit másabb téma - de láttam már 5 éves xp-t is.
- A ghostolás valóban nagyon jó dolog - csak egy esetleg már vírusos windowst elghostolni már szívás.
- A fizetõs vírusirtóknak esetleg tényleg lehet olyan érdeke hogy sok vírust jelezzenek és akkor megveszed - de vannak ingyenes lehetõségek, amik ugyan olyan jók mint a fizetõsök ( Avast, Avira free, vagy az itt említett Immunet Protect. )Nekik semmi hasznuk belõled.
- A normális, modern számítógépet a védelmek többsége csak elhanyagolható mértéken lassítja.
- 10 éves tapasztalataim alapján a windows automatikus frissítések javítják a stabilitást és biztonságot. Semmiféle problémát nem okoznak. A többi csak legenda.

"A kockázatos mûveletre különösen a 35 évnél fiatalabb férfiak vállalkoztak."

Vagyis majdnem mindenki... <#hehe>

"A felmérésben megszólaltatott internetezõk 44 százaléka nyilatkozott úgy, hogy kompetens az online biztonsági kérdésekben, míg 20 százalékuk egyenesen biztonsági szakértõnek minõsítette magát. Ennek ellenére a megkérdezettek 43 százaléka elismerte, hogy megnyitja a kéretlen elektronikus reklámleveleket, az azokban lévõ hivatkozásokat és csatolt fájlokat, vagy válaszol az ilyen küldeményekre."


pff, grat.

"Ezekkel a legjobban egyetlen OS felhasználói szenvednek. Igazából nem lenne nagy kunszt megoldani, hogy ne szenvedjenek így tõle, de ugyebár az nem a cég érdeke"

Minden jelenlegi os ilyen. Csak ami elterjedtebb arra tobb virust es kemprogramot irnak. Egyebkent van linux-ra es macos-re is ilyen program, sot linux eseten az alaptelepites tartalmazza csak egy script-bol meg kell hivni, amit akar a bongeszon keresztul is be lehet injektalni. (ez azert fontos, mert igy disztribucio es architekura /cpu tipus/ fuggetlen kemprogramokat is lehet kesziteni) Ha a linux ketszamjegyu reszesedessel birna az internetet hasznalo gazdag emberek kozott, mar tele lenne a net ilyen programokkal.

Idézek: "például a vírusokkal, a kémprogramokkal, a billentyûleütés-figyelõkkel"

Ezekkel a legjobban egyetlen OS felhasználói szenvednek. Igazából nem lenne nagy kunszt megoldani, hogy ne szenvedjenek így tõle, de ugyebár az nem a cég érdeke...

Háát igen: a béke, a rend és a harmónia csodálatos világában az ember a gyenge láncszem és mindenképp szükséges lesz valami jobbal helyettesíteni, hiszen biztonsági kockázatotot jelent a zinternetre<#eplus2>

Hát igen van igazság ebben a felmérésben.