Vlákno názorů k článku Největší DDoS v historii: 300 Gbps směrem na Spamhaus (aktualizováno) od KapitanRUM - Musím to říct šéfovi, LEPŠÍ REKLAMU za "tak...
-
KapitanRUM (neregistrovaný)
Musím to říct šéfovi, LEPŠÍ REKLAMU za "tak málo peněz" si housing snad ani nemůže koupit. Teď už o nich ví úplně všichni, taky to, že si nenechají nic líbit a mají (zdánlivě) výbornou konektivitu atd.
Doufám, že se to nedozví můj spolužák z VŠ: http://exotopedia.org/wiki/Radovan_Kalu%C5%BEa
-
Jenda (neregistrovaný)
Zrovna nedávno tu byl článek o botnetu z 420000 linuxových routerů. Myslíte, že by průměrně každý z nich nedal 300000/420 = 700 kb/s? (nebo vlastně mnohem míň, prý je minimálně část tohoto útoku DNS amplification) Proto bych byl s tím očerňováním Windows opatrný. Stejně, jako v případě těch routerů s default hesly, je zavirování Windows v naprosté většině případů chybou uživatele.
-
Ja bych s tim ocernovanim az tak necekal. Typicky botnet stoji na Widlich. Typicky widlacky malware prezije reboot, coz se na routerech obvykle nestava. A ty routery nebyly napadeny nejakou bezpecnostni chybou nebo proto, ze mely dementni OS navrzeny tak, ze to po napadeni vola hlasem velikym. Byly napadeny proto, ze na nich nejaky blb nechal defaultni heslo a mel povolenou vzdalenou spravu.
-
Jenže i ten BFU používá Linux prostřednictvím internetu, mobilem, televizí... To, že Linux "nevidí," neznamená, že ho nepoužívá. Nevidím důvod, proč by platforma "stolní PC" měla mít monopol na počítání zastoupení systému. Mně třeba může imponovat jako meta technologické civilizace nějaká družice s Unixem a budu hrdě hlásat, že Widle mají na družicích 0%.
Ostatně právě masovost Linuxu umožnila zmíněný botnet... -
Kdysi jsem o tomhle trochu Googloval a zda se, ze minimalne jeden cas byla mezi managory dost rozsirena myslenka, ze je dobre zmigrovat z nixu a OS/2 na Widle NT. Vedlo to sice obcas k tomu, ze misto OS/2 instalovali az trikrat tolik NT serveru, protoze to Widle nestihaly, nicmene s pak jelo na Widlich. Nedivil bych se, kdyby od te doby nadseni v bankach ponekud ochladlo, nicmene jeden znamy v nejake bance oprasoval jeste nedavno nejake widlacke servery.
-
Jenda (neregistrovaný)
„Typicky botnet stoji na Widlich.“
Typický možná, leč ukázal jsem vám protipříklad.
„Typicky widlacky malware prezije reboot, coz se na routerech obvykle nestava.“
Stává, to, že to ten Joe nedělal nebylo proto, že to nejde, ale proto, že se bál, že ho zavřou ještě víc než teď.
„A ty routery nebyly napadeny nejakou bezpecnostni chybou nebo proto, ze mely dementni OS navrzeny tak, ze to po napadeni vola hlasem velikym. Byly napadeny proto, ze na nich nejaky blb nechal defaultni heslo a mel povolenou vzdalenou spravu.“
Jak už jsem psal, Windowsy bývají nejčastěji napadené, protože:
- nějaký blb dvacet let neaktualizoval, používá v browseru Javu nebo Acrobat Reader
- nějaký blb otevřel dopis.doc.exe
- nějaký blb cracknul Photoshop, ale v keygenu nebyl jenom keygenVšechno tohle mimochodem funguje i na linuxovém desktopu.
-
>Všechno tohle mimochodem funguje i na linuxovém desktopu.
Nefunguje. Na Linuxu je mnohem tezsi mit tak zastaraly software, vse je aktualizovano bud automaticky (Ubuntu) nebo pri pristim rucnim spusteni aktualizace. Na Widlich mivaji uzivatele zastaraly software hlavne proto, ze se vse musi neustale aktualizovat rucne, kousek po kousku. I kdyz nektere veci se nyni aktualizuji automaticky, coz ale vede k zasirani systemu milionem updatovacich sluzeb, protoze MS neni schopen dodat nejakou sluzbu, do ktere by se aplikace pri instalaci prihlasily a nasledne by se uzivatel uz mohl dloubat v nose.
Dopis.doc.exe vam mozna bude fungovat, kdyz budete mit Wine. Bohuzel, jsou situace, kdy se problemy z Widli mohou projevit na Linuxu. Na mem stroji se nestane nic, pri odkliknuti .exe souboru se vam otevre Wine Configurator.
Pokud by se jednalo o dopis.odt.bin, tak na to si muzete klikat, co se vam uraci. Nema to execute priznak, tak se to nespusti.
S keygeny na Linuxu nemam nejmensi zkusenos. Jeste jsem nevidel ani jeden.
-
volani.webnode.cz (neregistrovaný)
" ze se vse musi neustale aktualizovat rucne, kousek po kousku. "
http://en.wikipedia.org/wiki/List_of_software_package_management_systems#Microsoft_Windows -
Opravdu nechapu, jak se tohle vztahuje na kompletni update aplikaci ve stroji. To ma byt nejaka obdoba apt-get update_upgrade? A jak se to vztahuje na domaciho usera a treba jeho Skype? Usera, ktereho nebavi porad sledovat, jestli neco nema diru a melo by byt updatovano, usera, ktery dokonce ani nespusti Secunia PSI jednou za tyden, protoze je liny nebo jeste spise PSI ani nezna?
-
Jenda (neregistrovaný)
Existuje skvělá věc https://ninite.com/, domácí user si nakliká aplikace a pak už se o nic nestará.
-
Smazaný profil
Tie najdolezitejsie veci maju vstavany auto-update uz davno. Najdolezitejsie z hladiska internetovej bezpecnosti:
- browsery: IE, FF, Chrome uz maju na Win auto-update mechanizmus
- flash: ma vstavany auto-update, dokonca quiet formu bez obtazovania usera
- java: ma vstavany auto-update
- adobe reader: ma vstavany auto-update, dokonca quiet formu bez obtazovania useraOstatne veci, typu nezaplatovany Total-Commander az take riziko nepredstavuju.
-
Ano, bohuzel timto zcela nesystemovym zpusobem, kde kazdy program zasira OS vlastni upatovaci sluzbou nebo si to resi jako FF sam, ale pak neadmin nemuze udelat update - alespon to tak jeste nedavno bylo. A Widle nepouzivam, tak nevim, jestli to nejak nevyresili. Vzdy se krasne stahnou updaty a pak je cloveku receno, ze to nejde, protoze neni admin. Skype je take dobry. Umi rici, ze je kdispozici update, ale pak to bud dopadne, jako s FF nebo se to nainstaluje nekam do uzivatelova profilu. Nevim, kterou verzi jsem videl naposledy, ale obe stoji za hovno.
-
volani.webnode.cz (neregistrovaný)
Je toho víc.
http://www.kcsoftwares.com/index.php?sumo
http://code.google.com/p/windows-package-manager/
Appupdater -
Jenda (neregistrovaný)
1) S tou Javou se jednalo o sérii 0-dayů. Tam ani apt-get upgrade v cronu nepomůže.
2) bin nejspíš ne, ale zrovna nedávno jsem si takhle v defaultním Xfce na Debianu spustil pythoní skript. Čekal jsem, že když v Squeeze (archive manager) kliknu na soubor.py a z Extract/Open vyberu "Open", otevře se to v texťáku. No, ne, vyspawnovalo to "python soubor.py". Naštěstí to bylo neškodné.
3) To je jen tím, že na Linux ještě není moc warezu (maximálně nějaký ten CadSoft Eagle).
-
chucknorris (neregistrovaný)
widle jsou zlé. stačí čistou instalaci připojit na net, nic nespouštět a v průměru do desíti minut je zavirovaná. s ničím takovým jsem se na tuxu nesetkal. anebo načíst web s activex prvkem, který si vezme admin práva a už je doma. s ničím takovým jsem se na tuxu nesetkal.
-
>....anebo načíst web s activex prvkem, který si vezme admin práva a už je doma.
Otazka je, jak si ty admin prava vezme. Bud je user debil, ktery jede na Widlich pod adminem a activex ty prava proste ma nebo si ten activex kram o ty prava rekne a user je debil a vyplni mu heslo. Tohle by na Linuxu asi slo take, akorat by to nemohlo byt v activex, ale asi v Jave nebo necem a pak je otazka, jestli tomu vselijake sandboxy a podobne veci v prohlizecich dokazi ucinne zabranit.
-
Marv-CZ (neregistrovaný)
To je ve většině případů pravdu. Ale jsou tu i situace, kdy jsou důvody jiné. Jako že MS vydává opravy jen jednou za měsíc namísto hned pro objevení chyby. U dřívějších verzi Windows to byly i takové věci, jako nutnost pracovat jako administrator, automatické spouštění obsahu flešek, apod.
