Új hozzászólás Aktív témák
-
ddekany
veterán
"tudomásom szerint nem lehetséges olyan kártevőt készíteni ami az UAC ablakon klikkelni tudna"
Elvileg nem lehetséges... másfelől ami mégis képes lenne rá, mert olyan szintű jogosultságokra tett szert, annak valószínűleg nincs erre szüksége. Szóval szerintem nem túl valószínű, hogy valaha ilyet kapjon valaki. (Persze amíg van Vista, addig jót lehetne vele kaszálni otthoni felhasználók közt... Win7-nél már kb mindegy ez, mivel otthoni felhasználók 99%-ánál úgyis az alapértelmezett szinten van az UAC, aminél az UAC ablak eleve kikerülhető, szóval minek szenvednének gomb nyomogatással.)
-
oO7
őstag
válasz
t72killer
#72
üzenetére
az admin fióknál is egy darab kis beállításnak az átállítása, hogy kérjen jelszót / ujjlenyomatot (nálam van ujjlenyomatolvasó, így nem vet vissza a sebességben, mégis biztonságos és nem okézom le reflexből)
másrészről viszont legjobb tudomásom szerint nem lehetséges olyan kártevőt készíteni ami az UAC ablakon klikkelni tudna -
t72killer
titán
Ha userként lépsz be, az uac ablak kérdezi az adminjelszót is, míg admin fiókban csak klikkelni kell. Ergo, ha egyszer létrehoznak egy olyan kártevőt, ami képes a "klikkelésre", akkor az meg tudja kerülni az UAC-t.
A jelszódat viszont csak te tudod, a kártevő hiába "klikkel". (8 karakter (benne 1-2 spéci) fölött meg a vista/w7 jelszó csak nagyon-nagyon hosszadalmasan, bruteforce módszerrel törhető, ezt sem tudja megcsinálni egy trójai.) -
ddekany
veterán
válasz
t72killer
#65
üzenetére
"Az én védelmi stratégiám win7-re:
1. userként bejelentkez
2. UAC maxon"Saját magánhasználatú gépen nem elég simán az alapértelmezésben létrehozott adminisztrátor felhasználót használni maximum UAC-al? Mennyivel biztonságosabb ha pluszban még nem-admin felhasználóként jelentkezel be, elvégre a max. UAC (tudtommal) soha sem engedi, hogy effektív mindenhatóvá váljon a felhasználó rákérdezés nélkül, tehát ez ugyan ott tartasz, mint ha normál felhasználóként lépsz be. Nem?
-
t72killer
titán
"1, Win7-et még csak képről láttam. Igaz, legalább a diákok most már ezt kapják.
2, Ha a böngészőben hirdetésblokkolót használok, az tapasztalatom szerint lassítja és instabillá teszi.
3. A history törlésének köze sincs a biztonsághoz.
4. Az aviráról nem hiszem, hogy sokat érne, a múltkor kerestem utána.
5. Eleve egy vírusirtó is rettenetesen lelassítja a gépet".2. - Nálam IE-ben egy saját készítésű xml file blokkolja a hirdetéseket, a beépített inprivate filter használatával, operában szintén csak egy konfigurációs fileba kell bemásolni a megfelelő tételeket, FFox-hoz (ubuntun) van adblock addonom - ez az egyetlen eset, amikor konkrétan telepítettem is valamit, a másik kettő böngészőfunkció, nemhogy nem lassít, egyenesen GYORSíT, lévén nem kell a sok vacak reklámot betölteni.
3. - A history tényleg nem, a temp viszont lehet, lévén ha letöltöttél vírust, akkor az jó eséllyel itt van, minek tárolja az ember
4. nézz és láss
5. Nem tudom, neked milyen géped van, nálam az atomos netbookot sem lassítja... Netbookon(!) a win7 a teljes fenti védelemmel kb olyan gyors, mint az ubuntu netbook remix (eztis használom). Régen, az XP-s időkben Kaspersky IS-em volt, az volt, amikor megfogta a gépet.
1. - Ha csak képen láttál, akkor ajánlom, hogy nézz meg egy gépet win7-tel, modern vírusirtóval. Nem lassú, nem kényelmetlen...
-
DJS
tag
válasz
t72killer
#65
üzenetére
"Most hallottam először, hogy Windowson létezne olyan, hogy futtatási jog, meg sudo." bizony van, és nem ma találták fel, NT óta létezik... Ha userként vagy bejelentkezve, akkor userként futtatsz mindent, ha adminként, akkor adminjoga van a processznek is, amit elindítasz.
Csakhogy ez nem azonos azzal, amit unixon futtatási jognak hívunk. Ott egy fájlról el lehet dönteni, hogy az program-e, és futtatható-e, és ha nincs rajta futtatási jog, akkor hiába program, nem fogod tudni elindítani. Na ez lenne egy megoldás a vírusok ellen, ha működne. Hogy miért nem oldották meg, nem tudom. Talán nem is lehetséges 100%-ban ellenőrizni így a processzeket. Elvégre bárhol megbújhat egy vírus, minden memóriaszeletkéhez meg nem tartozhat fájlbejegyzés.
Az én védelmi stratégiám win7-re:
1. userként bejelentkez
2. UAC maxon
3. Minden aktuális frissítés (OS, IE8+Opera, bővítmények, stb) telepítve
4. Böngészőben blokkolva a hirdetések+ legtöbb oldalon a scriptek, pluginek. Böngészés végeztével a temp tartlama és a history automatikusan törlődik.
5. Aktív vírusirtó (Avira)+win7 tőzfal, +néha szkennelek Emsisoft emergency-kittel (nem kell telepíteni+ingyen van)1, Win7-et még csak képről láttam. Igaz, legalább a diákok most már ezt kapják.
2, Ha a böngészőben hirdetésblokkolót használok, az tapasztalatom szerint lassítja és instabillá teszi.
3. A history törlésének köze sincs a biztonsághoz.
4. Az aviráról nem hiszem, hogy sokat érne, a múltkor kerestem utána.
5. Eleve egy vírusirtó is rettenetesen lelassítja a gépet.A rendszermappák meg eleve védve vannak egy modernebb windowson, beléjük csak adminjoggal lehet szemetelni.
De mit érek vele, ha a számomra fontos adatok nem a rendszermappában vannak...
-
Narxis
nagyúr
-
t72killer
titán
"Most hallottam először, hogy Windowson létezne olyan, hogy futtatási jog, meg sudo." bizony van, és nem ma találták fel, NT óta létezik... Ha userként vagy bejelentkezve, akkor userként futtatsz mindent, ha adminként, akkor adminjoga van a processznek is, amit elindítasz. Ezt finomította kicsit az UAC. És ezért nem érdemes állandó jelleggel adminként bejelentkezni (ekkor ui. vista előtt adminjoggal futott a böngésző).
Más az, ha megbújik egy vírus 500 weboldal egyikén, és megint más, ha 10 kártevő les rád 1db hacker/xxx-oldalon. Ja, és mire a fertőzött NYT oldalra tévedsz, már jó eséllyel detektálták és megoldották a problémát.
Az én védelmi stratégiám win7-re:
1. userként bejelentkez
2. UAC maxon
3. Minden aktuális frissítés (OS, IE8+Opera, bővítmények, stb) telepítve
4. Böngészőben blokkolva a hirdetések+ legtöbb oldalon a scriptek, pluginek. Böngészés végeztével a temp tartlama és a history automatikusan törlődik.
5. Aktív vírusirtó (Avira)+win7 tőzfal, +néha szkennelek Emsisoft emergency-kittel (nem kell telepíteni+ingyen van)
6. nem látogatok pornóoldalakat.Ha ezen átjön valami, akkor le a kalappal... (mióta megvan a gép, nem volt gond. trójait láttam már, hogy akart jönni, de át nem jutott, települni meg plána nem települt)
írási-olvasási jogokkal lehet ügyeskedni, de ha magadat is kizárod xy mappából, annak csak idegeskedés lesz a vége. A rendszermappák meg eleve védve vannak egy modernebb windowson, beléjük csak adminjoggal lehet szemetelni.
-
ddekany
veterán
"az MS azóta rendszeresen kiad biztonsági frissítéseket. A közvélemény elfogadta, hogy a programok már csak ilyenek"
Különösképpen amíg technikailag lehetséges bennük puffer túlcsordulást meg egyéb pointeres memória összehányásokat csinálni... és mivel könnyen kehet, hát ki ne nézné be sok ezer soros programokban itt-ott. A managed code (CLR-ben, JVM-ben futó kód) elvileg ezt kiküszöböli, de ehhez képest maga a Java plugin az elég szitának bizonyult. Na persze mert az már C/C++-ben készült, tehát a C#/Java/stb alkalmazásban hiába nincs ilyen régi fajta gond (hogy: jaj, belehánytam a saját memória területemre), az alatta fekvő jó komplex cucc remek célpont, amit lehet rendesen egzecírozni a rajta futtatott programmar...
-
julius666
addikt
Mindjárt hozzákezdek az Index napi híreinek elolvasásához. Ez 10-12 weboldal megnyitását jelenti. A te módszereddel ez annyit tesz, hogy minden oldalon külön újra tiltani kell a flash hirdetés megjelenését?
Nem, éppen ellenkezőleg. Alapból blokkolva vannak, lenyílik felül a sárga csík h az oldal a flashlejátszót akarja használni, és ott lehet 1ségesen az egész oldalra engedélyezni.
De az egyes flash-ablakokat külön-külön is lehet engedélyezni. Pont mint a flashblock, csak más pluginekre is működik.
Lehet hogy csak a 7-es verzióban (a dev verzió van fent nálam) van ez a beállítás, most ezért nincs kedvem felrakni egy stable-t.Illetve ez valahogy tuti beállítható az operában is, majd valaki aki vágja megmondja.
-
DJS
tag
válasz
julius666
#60
üzenetére
Mindjárt hozzákezdek az Index napi híreinek elolvasásához. Ez 10-12 weboldal megnyitását jelenti. A te módszereddel ez annyit tesz, hogy minden oldalon külön újra tiltani kell a flash hirdetés megjelenését?
Más: közben megpróbáltam végrehajtani Temesvár módszerét, de nem ment. Hiába van engedélyezve a dolog, a start menüben nem jelenik meg a Futtatás mint... parancs. Mondjuk ettől még én futtatnám parancssorból, de közben a súgóban ráakadtam egy aranyos megjegyzésre: "A Futtatás másként parancs nem futtatható a helyi rendszerfiókból Windows XP Service Pack 2 rendszerben."
Most ha ezt jól értelmezem, akkor nem lehet a böngészőt más felhasználó jogosultságaival futtatni?
-
julius666
addikt
Acrobat Reader plugin
a chrome-ba beépítettet használom (nem chrome-osoknak ott vannak az alternatív megoldások, foxitreader, stb).
Java plugin (appleteknek)
Ezzel azért nem találkozni (hál' istennek) annyira gyakran. Illetve a html5 terjedésével egyre kevésbé lesz indokolt a használata.
Adobe Flash plugin
Na igen, ez gáz. De ott a flashblock (vagy magából a böngészőből tiltható), illetve a (távoli) jövőben ezt is valószínűleg majd leváltja a html5.
Mindamellett chrome-ban nekem úgy van beállítva, ugasson ha az oldal valami plugint akar használni és majd én eldöntöm (ez más normális böngészőkben is beállítható, mielőtt valami anti-chrome fanboy nekem esne). Persze ez nem default, illetve ez átlagusereknek nem megoldás (nem mintha az ugyanúgy beugatós és külön telepítős blade az lenne).
És ha mindez nem elég, tényleg ott a sandbox utolsó mentsvárként.
-
DJS
tag
válasz
t72killer
#53
üzenetére
"minek használsz MS terméket? írj magadnak egy linuxot, oszt csókolom" ez is mehetne aláírásba
Ennek a temesvárinak meghökkentő ötletei vannak. Most hallottam először, hogy Windowson létezne olyan, hogy futtatási jog, meg sudo. De amúgy első blikkre tényleg hihetőnek tűnik ez a módszer. Ha van lehetőség más felhasználó helyett futtatni a programot, akkor a böngészőnek adok egy korlátozott fiókot, és kész. Én nem látom be, hogy miért kellene a böngészőnek a letöltési mappán kívül is írási joggal rendelkeznie.
Na majd ennek még utánanézek azért, mert gyanús kicsit a dolog. Tényleg ilyen egyszerű lenne? Most ha a memóriát figyelmen kívül hagyjuk is, ami mindig hekkelhető, ez akkor is nagyon jó módszernek tűnik.
#57: nem érsz azzal semmit, néha a NYT oldalán is lehet vírust kapni. Még nem nagyon fordult elő, de holtbiztos, hogy egyszer majd a Microsoft oldalát is feltörik. Nem csak a gyanús oldalakon lehet vírust kapni. Manapság, amikor mindenki gigabájtokat kezel, egy-két vírus mindig meg tud bújni valahol.
-
DJS
tag
válasz
julius666
#41
üzenetére
Már a régi, kilencvenes évekbeli görögök is használtak Windowst, és azóta megszokott dolog, hogy egy program kritikus sebezhetőségekkel legyen teli. A dolgon az sem sokat változtat, hogy az MS azóta rendszeresen kiad biztonsági frissítéseket. A közvélemény elfogadta, hogy a programok már csak ilyenek.
Egyébként próbálnál meg te olyan programot írni, ami 100%-ig biztonságos.
#43: a filmekben szerintem azért van ilyen, mert Hollywood őszintén hiszi, hogy a programok ilyenek. Annyit hallani hackerekről, annyira félnek tőlük, az átlagemberben valami ilyen kép él.
Egyetemi tanárok is szoktak őrületes marhaságot mondani, ha a szűkebb szakmájukon kívülre merészkednek, akkor most egy harmadrangú forgatókönyvíró honnan tudja, hogy milyen egy hacker?
-
ddekany
veterán
válasz
julius666
#44
üzenetére
Itt esetek túlnyomó részében nem a böngésző aki rávehető csendben letöltésre, hanem kb ebben a sorrendben: Acrobat Reader plugin, Java plugin (appleteknek), Adobe Flash plugin. Ezekben is ált. shell code-al indul a dolog, tehát kívülről érkező program cafattal. Magát a letöltést a sandbox(-szerű) modelek nem akadájozza meg, talán az indítást sem(?), viszont az elindult kártevő már elvileg be van szorulva sandbox-ba... (Persze nem lepődnék meg, ha néha kiderülne, hogy a sandbox oldala lyukas valahol... ez már csak ilyen, soha nem lesz vége...)
-
t72killer
titán
válasz
Timisoara
#45
üzenetére
"duma és mese habbal az összes expolitot a májkémszaft generálja hogy az általuk pénzel cionisták meg tudják figyelni a népet.."
Ezt elmentem, jó lesz aláírásnak, kb üti az összes b@romságot, amit eddig IT-s fórumokon olvastam. Légyszives tegyél már meg annyit az internetezők kedvéért, hogy kiírod az IP-címed valami hackerek által olvasott oldalra, hadd gyakoroljanak egy kicsit win2k kompatibilis malware-eket írni
Ha ennyire nem bízol a M$-ban, akkor miért használasz M$ terméket
írj magadnak egy linuxot oszt csókolom. -
-
Morden24
nagyúr
Ja, anno itt is rohangált egy ilyen kiégett agyú idióta, asszem (szerencsére) ki is lett rakva. Nem értett semmihez, de minden topikba öntötte a hülyeségét. Az ugrott be hirtelen, hogy a WMP a monitorozó program, azon keresztül "szíjjá ki a lelked" a Májkroszoft.
Hihetetlen, hogy mennyi agyhalott van.szerk.: Huhú, látom már az ilyenkor teljesen standard, mondhatni már klisének számító cionista összeesküvés elő is került. Haladunk, haladunk...
-
Narxis
nagyúr
válasz
julius666
#46
üzenetére
Most már biztos vagyok benne, ez az a srác aki azt hirdeti mindenhol, hogy Vista-ban és Win 7-ben egy trójai megfigyelőrendszer van beépítve és, hogy csak XP-t szabad használni mert abban nincs vagy nem olyan jó a megfigyelőrendszer és szigorúan max. SP3-mal, amit azután adnak ki hotfixeket azokat tilos felrakni.
Most ez viccesen hangzik, de ő komolyan gondolja. Vártam már, hogy mikor jelenik meg itt...
-
Timisoara
csendes tag
válasz
julius666
#46
üzenetére
Csak az hogy valami bűzlik dániába... nem hiszem el hogy csak nekem tűnik fel ez az átlátszó maszlag, olcsó, süket duma, hogy exploit, meg biztonsági "rés", meg hogy persze mindez "hiba"...
tisztelt bíró úr nem én raboltam ki a bankot, hanem a hibás agyam... jól van fiam mit tud felhozni még a mentségére
.. hát potom 10 milliárd amerikai dállört...
.felmentve..
-
Timisoara
csendes tag
válasz
t72killer
#42
üzenetére
Az egyszer volt hol nem volt lemaradt az elejéről, meg az óperenciás tengeren is túl, aki pedig nem hiszi az járjon utána pedig a végéről.... (és akkor felébredtél és bilibe lógott a fejed)
domi007: neked kb. ugyanez .. te aztán baromira érthetsz a hét lakat alatt őrzött zárt forrású májkémszaft kódokhoz...
duma és mese habbal az összes expolitot a májkémszaft generálja hogy az általuk pénzel cionisták meg tudják figyelni a népet..
és mindig amikor konkrét kérdés merül fel akkor előjönnek valami jól hangzó szak-kamu-rizsával.. exploit.. oda ne oldalazzak.
-
julius666
addikt
-
Dave™
nagyúr
válasz
t72killer
#42
üzenetére
A filmekben is természetesen pont erre gondoltak. Bármi eszköz nélkül, egy billentyűzettel törnek fel max. 1 perc alatt bármilyen, addig sosem látott rendszert. Esetleg az is lehet, hogy hülyének nézik az embereket/ők ezt így komolyan gondolják
És ez még semmi ahhoz a bravúrhoz képest, amit a függetlenség napjában követnek el: vírust töltenek az idegenek számítógépére
-
domi007
őstag
válasz
Timisoara
#37
üzenetére
Memória = RAM, tehát egy futó processbe (Ineternet Explorer pl.) belerakom magamat, és onnantól kezdve nem kell nekem a vinyóra kakilni semmit. Illetve ha akarom akkor átmigrálok a kernel32.exe-be, aminek azért csak van írási joga valahol a vinyón.
Igazából csak arra szerettem volna rávilágítani, hogy kedves gyermek, te nem értesz nagyon az exploitokhoz, bár ezt már az is ékesen bizonyítja, hogy a vírusokkal egy kalap alá vetted őket.
-
ddekany
veterán
válasz
Timisoara
#30
üzenetére
"itt a lényeg: a temp-en nincs a futtató júzernek execute joga"
Ha miden könyvtárra igaz, hogy egymást kizáró módon a felhasználó vagy írni tud a vagy futtatni tud onnan (vagy egyiket sem), akkor persze hogy ez a fertőzési módszer bukott, de erre mondtam, hogy egy ilyen szigorú házirend rengetegszer keresztbe tesz a rendes működésnek, és pl. otthoni gép előtt ülő laikus esetén ez biztos hogy gond... XP felett legalább igent nyomhat az UAC-ban, és van hogy még az is túl magas elvárás, mivel az átlag felhasználó, főleg ha nem mai gyerek, nem érti az egészet, ezért vagy rendszeresen nem mert igent nyomni, vagy akkor is igent fog nyomni mikor nem kéne. De hát jobbat még nem találtak ki... de UAC-nál is barátságtalanabb megoldások otthoni gépekre... nem reális.
"ha meg mindenképpen az a perveziója a lúzernek hogy friss legyen , akkor szépen megkéri a rendszergazdit, hogy frissítsen."
Otthoni (vagy akár kisebb céges) gépeknél nincs rendszergazda... Az meg hogy azóta csak szarabb lett minden... a frissítések fő szerepe épp a biztonsági részek betömése. Elavult rendszerben pl. lehetnek régen ismert "elevation of privieleges" jellegű támadhatóságok ill. olyan hibák amik nem az alkalmazás privilegitási szintjén lépnek fel. Mivel a kiiniduló malware kód (shell code) még fájl létrehozása nélkül fut... Annyi védi a felhasználót, hogy ezer éve javított hibákra már nem vadásznak a mai malware-k, csakhogy az ezer éve nem frissített rendszerben az újabban felfedezettek is még benne vannak általában, szóval... (Persze tovább fajulva, pl. lehet a foltozatlan Win95 ma már iszonyú biztonságos, mert nem kompatibilisek vele a mostani kártevők... "Sorry, this virus requires at least Windows 2000 SP1"
) -
domi007
őstag
Timisoara:
Fantasztikus vagy, el sem hiszem hogy ilyen létezhet.
Csak az lenne a kérdésem, hogy egy futó Internet Explorer hibáját kihasználva kódot tudok futtatni a memóriádban, akkor a fasza no executable könyvtáraddal mit érsz el, he? IT security szakember.....
mod: jöhetsz DEP-pel meg ASLR-rel, már ezekre is van megoldás
-
#35
t72killer
titán
WonderCSabo
#34
t72killer
titán
válasz
WonderCSabo
#34
üzenetére
hjam, IE6 ugye csak 2001-től van... Megnézném, hogyan netbankol az ügyfél 128 bites encryption-re képetelen böngészővel... (ez létezik IE5-re, viszont frissítés, 2001-ből
)Persze, a cél szentesíti az eszközt: egy üzemi gépet vezérelni jó egy win98-as gép is, lényeg, hogy menjen. Irodába viszont minimum az új office formátumokkal kompatibilis rendszer. Emlékszem, még az egyetemen problémáim voltak, hogy az adobe readerem nem a legújabb volt, és nem olvasta a 6-os acrobattal készült pdf-et(!). pedig nem az aktuális playboy volt benne, hanem a vizsgatételek.
Apropó, pl a kurrens pdf olvasók, a Foxit reader és Acrobat reader 9 sem elégszenek meg a vanilla win2k-val, előbbi min. XPSP2-t, utóbbi win2kSP4-et kér. És ahhoz, hogy egy új verziós acrobatban készült doksit megnyissunk, lehet, hogy erre lesz szükség.
-
t72killer
titán
válasz
Timisoara
#31
üzenetére
lejárt az idő, nem tudtam az előzőhöz hozzáírni:
mivel zárt forráskódú cuccokról van szó, így telepítés alkalmával meg kell bíznunk a szerzőkben (M$, Adobe), ez sajnos egy ilyen sztori. A M$ oldallal nincs annyira bajom, ha ép ésszel, userként használja a rendszert, akkor évekig nem szív be vírust.
-
t72killer
titán
válasz
Timisoara
#30
üzenetére
"ha meg mindenképpen az a perveziója a lúzernek hogy friss legyen , akkor szépen megkéri a rendszergazdit, hogy frissítsen." ezt teszi barátnőm: ha valami jön, megkér, hogy intézkedjem (amúgy neki van adminjelszava, csak ha nem biztos a dolgában "profi segítséget" kér
)."azóta (win2k) csak sz*rabb , nagyobb és lassabb lett minden" - Ezt tapasztalatból tudom cáfolni, volt céges notim win2k-val, és lassabb volt, mint egy uolyan konfi XPSP2-vel. Pedig úgy ültem le elé, hogy tökjó, régebbi rendszer, biztos kevesebbet eszik. (az xp-s gépre később win7 került, az se lassabb, viszont kicsit több ramot eszik).
Ha a bughalmaz az OS-eket leszámítjuk (SP nélküli XP, SP nélküli vista), akkor igenis van fejlődés.A nem-frissített rendszerrel azért fenntartásaim vannak, akadhat rés, ami a korlátozott könyvtáraidban is user rights elevation-t engedhet, aztán borul a bili.
Amúgy ahogy mondod: hogy egy plugin mit csinál futás közben az a plugin és az OS írójának felelőssége. mivel sokféle plugin van, nem csak flash, erre a M$-nak muszáj valamilyen politikát követnie (=pl ne is olvashasson a plugin akármit, ne küldjön pl browser history adatokat a vakvilágba, csak a temporary internet files-ba írhasson, stb). A plugin írójának meg kutyakötelessége ezeket a határokat nem feszegetni.
-
Timisoara
csendes tag
válasz
t72killer
#29
üzenetére
Kérdés mit nevezünk futásnak. A flashnek saját programnyelve, timeline-ja MC-jei és futási környezete van. így tkp. elég az ha megbízunk az adobe-ban és esetleg a microsoftban, mert rajtuk kívül
biztos, hogy senki nem fog tudni rólunk semmit , ha úgy böngészel ahogyan azt feljebb leírtam. -
Timisoara
csendes tag
itt a lényeg: a temp-en nincs a futtató júzernek execute joga. csak írni tud bele, törölni belőle , de futtatni semmit nem tud, akármilyen trükkös , sunyi, vagy bármilyen exploitos vírus sem tud elindulni a hadak út-ján
frissíteni hogyan tud? az már 2000-ben is olyan friss volt, hogy már fokhagyma szaga volt... azóta csak sz*rabb , nagyobb és lassabb lett minden. ha meg mindenképpen az a perveziója a lúzernek hogy friss legyen , akkor szépen megkéri a rendszergazdit, hogy frissítsen.
-
-
L3zl13
nagyúr
IE nem frissíti magát csak úgy "önmagából", csak win update-tel együtt. Azt meg úgyis vagy adminként indított IE-vel kell csinálni. Az auto update szintén nem a csökkentett jogú felhasználó jogaival fut.
Egyéb böngészők/pluginek. Admin (vagy a user adminként belépve) frissíti őket manuálisan.
Szóval megoldható. Kompromisszumok árán. És éppen ezért nem az IT szakértők a hülyék, csak ők átlátják, hogy ez nem mindenhol elfogadható megoldás.
-
ddekany
veterán
"Nem egészen értem, a böngészőknek nem alapfunkciójának kéne lenni, hogy felpattan egy ablak, amikor egy file töltődni akar
"Itt olyan exploit-okról van szó, amik nem a böngésző letöltő funkcióját használják... szóval nem kapsz semmilyen dialógust, csak csendben lejön a temp-be a futtatható cucc, aztán a dög el is indítja.
-
#25
WonderCSabo
félisten
Timisoara
#18
WonderCSabo
félisten
válasz
Timisoara
#18
üzenetére
Nem tetszik a lekező stílusod. Közben már észrevettem a "trükködet".
-
L3zl13
nagyúr
válasz
Timisoara
#22
üzenetére
Erre meg minden linuxos azt mondaná, hogy már jóval régebb óta nem létezik ez a probléma, nem csak win2k óta.
Szerintem viszont a biztonságot nincs értelme külön kezelni a felhasználóbarátságtól illetve attól, hogy ki mekkora kompromisszumot hajlandó vállalni az érdekében. -
Timisoara
csendes tag
Nem én csak azt mondom, hogy minden it portálon immár 8adik éve mekkora hűhóval jönnek az it security kérdésekkel, meg hogy milyen para ez a vírus kérdés, pedig néhány sorral feljebb leírtam, hogy ez a kérdés a Windows 2000 óta gyakorlatilag nem is létezik, és mindenflée third party program, vírusírtó és BLABLA nélkül is.
-
#20
WonderCSabo
félisten
L3zl13
#17
-
#19
bobsys
veterán
WonderCSabo
#15
bobsys
veterán
válasz
WonderCSabo
#15
üzenetére
mindenhol
xp alatt nem kell write sehova csak a user profilra (ott sem minden mappara) minden mashova jo a read-only, ha meg valami specialis alkalmazasnak kell akkor arra ott a process explorer azzal meglehet nezni mihez kell meg irasi jog
igen, write kell a letoltes mappaba, de a kap egy ilyen konyvtarat kifejezes szamomra azt jelentette, hogy oda lesz joga irni -
#18
Timisoara
csendes tag
WonderCSabo
#15
Timisoara
csendes tag
válasz
WonderCSabo
#15
üzenetére
Akkor most nézd meg mégegyszer a hozzászólásomat : tehát megismétlem: most figyeld a kezem , mert csalok:
1. Először is létrehozok egy felhasználót (tehát az USER csoport tagja, akinek nincsen Take Ownership joga),
2. a Documents And Settings\Lúzer könyvtártól elveszem az exekjút jogot.
3. a júzernek nem adom meg a rendszergazdai jelszót.
Ha pedig én akarok biztonságosan böngészni, akkor runas /user:lúzer brózer
kérdés?
-
#17
L3zl13
nagyúr
WonderCSabo
#15
L3zl13
nagyúr
válasz
WonderCSabo
#15
üzenetére
Egy "guest" felhasználó számára, akinek a jogaival csak a böngésző fut, talán nem okoz gondot, ha a böngésző beállításait és a letöltött fájlokat tartalmazó mappán kívül minden más read-only.
-
L3zl13
nagyúr
válasz
Timisoara
#10
üzenetére
Hogy jönnek ide a IT szakértők?
Minden hozzáértő le tudja korlátozni így vagy más hasonló módon a gépet, csak ez nem biztos, hogy a felhasználónak megfelelő. (Lásd telepítés után első lépésként UAC-t kikapcsoló nagyokosok.)Egyáltalán ki beszélt itt céges gépről, hogy admint meg telefonos segítséget emlegetsz?
-
#13
Timisoara
csendes tag
WonderCSabo
#11
Timisoara
csendes tag
válasz
WonderCSabo
#11
üzenetére
Változtassa. Akkor max. sz*pni fog egy nagyot, mert kiírja, hogy nincs hozzá írási joga. Telefon>kérdez>megmond>visszaállít> megmond installni csak az adminnak van joga.
Vlágyimir iljics Lényin: áki hűlye, hájjon még !
-
#12
bobsys
veterán
WonderCSabo
#11
bobsys
veterán
válasz
WonderCSabo
#11
üzenetére
de ott read only joga van
-
Timisoara
csendes tag
Kedves Gyerekek !
Létrehozok egy júzert, akinek minden könyvtáron RO joga van. Kap egy dánlód könyvtárat amibe ugyan f*shat bármit, de azon meg nincs exekjút joga..
Mindezt az alap SP nélküli Windows XP-vel.
Majd végül ezen júzer identitásával böngészek, ill. engedem böngészni a lúzert.Most én vagyok ennyire okos, vagy ez a sok it szakértő ennyire hülye?
-
Egy kérdés merült fel bennem.
A videón egy xp-s gép van. Ez win 7 alatt hogy néz ki alap esetben ? Lehet hogy ott már nincs ilyen probléma. Akkor talán sok értelme nincs is. Kipróbálhatták volna mondjuk egy alapbeállításokkal működő win7+ ie8-al is. Meg mondjuk más böngészőkkel. -
Penge_4
veterán
-
#4
Penge_4
veterán
WonderCSabo
#3
Penge_4
veterán
válasz
WonderCSabo
#3
üzenetére
De ott van az a "don't ask me again". Nem azt mondtam, hogy nem beállítható, hanem azt, hogy az alapbeállítás nem éppen a legértelmesebb tervezés.
És mint tudjuk a userek 90%-a az alapbeállításokat nem változtatja meg.
Amúgy a MIME type bug még mindig benne van? (például, hogy az nCore-on állandóan feldobálta a torrent letöltési dialógust, hiába volt bepipálva, hogy mindig nyissa). Mert akkor adok neki például egy "audio/mp3"-at a htaccess-ben és úgy tölti le, mint annak a rendje, kérdés nélkül.
-
Penge_4
veterán
"„Elég csak felkeresni a weboldalt, és a malware csendben feltelepül a számítógépre, hogy ellopja a felhasználó bizalmas adatait, DoS-támadást indítson, vagy egy zombihálózatba kapcsolja be a gépet.”"
Tegyük hozzá, hogy mindehhez szükséges hogy előzetesen egy harmadik fél legális "DLL injection"-t hajtson végre például egy NPSWF32.dll fájllal.
A JavaScript normál esetben nem tud írni a vinyóra.
UAC mellett pedig ezekből eleve meg sem valósul semmi.
"„A BLADE működéséhez elengedhetetlen, hogy a böngésző a futtatható állományok letöltése előtt kikérje a felhasználó engedélyét."
Mi is az alapértelmezett beállítás Firefoxban és Chrome-ban?
![;]](//cdn.rios.hu/dl/s/v1.gif)
Mert sajnos nem ez, hanem, hogy egyből a Desktopra tölti a kattintott fájlokat. Ilyenért az IE-t már mindenki megkövezte volna. -
t72killer
titán
Nem egészen értem, a böngészőknek nem alapfunkciójának kéne lenni, hogy felpattan egy ablak, amikor egy file töltődni akar
A település meg további lépéseket igényel (=adminisztrátorként futtatás), ami nagyon nem egyértelmű egy netről épp lehalászott dolog esetén.Hatékony social engineering – naja, ha az 1bites user kikapcsolt UAC mellett, adminként járja a pornóoldalakat, és leokéz mindent, azt vhogy nem tudom sajnálni...
mindenesetre a kezdeményezés tetszik, de ezt a funkciót tessék a böngészők biztonsági beállításaiba, ill a vírusirtókba beépíteni. nem tűnik nagy dolognak.
Ezt elmentem, jó lesz aláírásnak, kb üti az összes b@romságot, amit eddig IT-s fórumokon olvastam. Légyszives tegyél már meg annyit az internetezők kedvéért, hogy kiírod az IP-címed valami hackerek által olvasott oldalra, hadd gyakoroljanak egy kicsit win2k kompatibilis malware-eket írni
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Fotók, videók mobillal
- Világ Ninjái és Kódfejtői, egyesüljetek!
- Fejhallgató erősítő és DAC topik
- Azonnali fotós kérdések órája
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Spórolós topik
- Autós kamerák
- AliExpress tapasztalatok
- Milyen légkondit a lakásba?
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- További aktív témák...
- Csere-Beszámítás! Gigabyte Vision RTX 3070Ti 8GB GDDR6X Videokártya!
- 16 GB-os RTX A4000 HP - garanciával
- Azonnali készpénzes Intel i5 i7 i9 8xxx 9xxx processzor felvásárlás személyesen / csomagküldés
- Telefon felvásárlás!! Samsung Galaxy A22/Samsung Galaxy A23/Samsung Galaxy A25/Samsung Galaxy A05s
- Xiaomi 12T Pro 8/256 GB kék / 12 hó jótállás
Állásajánlatok
Cég: FOTC
Város: Budapest