Vlákno názorů k článku Role uživatelů při boji s kybernetickými útoky od j - 1) firewall je zcela zbytecna vec, pokud dotycny...
-
Článek je starý, nové názory již nelze přidávat.
-
j (neregistrovaný)
1) firewall je zcela zbytecna vec, pokud dotycny neprovozuje zadny sluzby - coz plati specielne o tucnakovi a iptables
2) antivirak je pak neuzasnejsi zpusob jak sebrat 80% vykonu ... a nic za to nedostat (overeno dlouhodobe)V souvislosti s bezpecnosti je srandovni pristup M$ (a jejich uloziste), zrovna minulej tejden kolega nadaval, ze mu zkratili heslo na 8 znaku ... s tim, ze pokud mel delsi, ma ho oriznout = ukladaj ho jako open text ... lol
Podobny omezeni ma pak spousta netovejch sluzeb, kde se casto jiny nez alfanumericky znaky ani nedaji pouzit.
BTW: Open wifi je z hlediska dokazovani kdo co kde ... idealni vec. Neda se totiz dokazat vubec nic.
-
Amunak (neregistrovaný)
U těch antiviráků jde hlavně o to, jaký používáš. Z těch tří jmenovaných opravdu funguje akorát Avast (v testech nedávno dopadl vůbec nejlépe); MSSEC umí spolehlivě odstraňovat akorát aktivátory Win a Office :) a AVG už dlouhou dobu jen zasírám systém. Já tu mám Comodo, líbí se mi jeho aktivní kontrola, kdy se mě zeptá, když nějaká aplikace provádí něco, co by mohlo být škodlivé (přístupy do chráněných složek atp.). A taky má antivirák, který dělá to samé - jeden by se divil, kolik offline aplikací se snaží připojovat k internetu, bez zjevného užitku pro uživatele.
No a firewally by nebyly zbytečné, kdyby každý dnes nebyl za NATem, který počítače přirozeně chrání.
-
Rhinox (neregistrovaný)
Jakykoli utok, kdy si uzivatel stahne nakyho bota, kterej se pak bude spoustet a participovat na utoku na nekoho jineho! Protoze tento uzivatel si mysli, ze kdyz nema zadne sluzby, nepotrebuje firewall, a tudiz ani zadnym spusobem omezovat odchazejici traffic (predpoklatam ze s takovym nazorem ho nenapadlo mountovat si /tmp a /home s "noexec")...
Mimochodem, tohle byla kdysi "genialni" vlastnost firewallu v xp (po sp1, jestli se nemylim): nefiltroval vubec odchazejici spojeni! To je pak velice jednoduche "vychovat" si hezky velkej botnet...
-
j (neregistrovaný)
Vis, tupec je pro tebe vzorem inteligence - a to myslim zcela vazne...
Cemu asi tak zabrani firewall? Kdyz ti aplikace bezi? Njn, naprosto nicemu, protoze kazdej rozumnej cervik se pripojuje na http/https ... stejne jako prohlizec ... takze i kdybych firewallem zakazal vse krom tehle dvou portu ... je mi to lautr KHOWNU! Jak myslis, ze hleda otevrenej port skype ...
To je daleko efektivnejsi a bezpecnejsi vytrhnout sitovej kabel.
Takze az zjistis, co ze to dela firewall, tak muzem pokracovat.
O antiviraku ani nemluvim, zpomaleni startu cehokoli na min 2-3nasobek casu (ale v nekterych pripadech klidne na stonasobky) ... pokud se rozhodne scanovat ... tak po celou dobu canu to prave degraduje vykon na tu 386 - a neni to ani tak o CPU, jako o disku, ale to bys musel tusit co je to disk ... . A vysledek? Uplne vpohode zavirovano (AVG/Eset - oboji stejnej smejd).
-
j (neregistrovaný)
Tohle ovsem firewall nedela. Rozhodne ne iptables v linuxu.
Tomuhle se nekdy rika aplikacni firewall ... a neco na ten zpusob (+-) maj widle. Jenze to je uplne stejne nanic. Mas javu? Pocitam ze mas ... A na 99% mas appku, ktera leze na net => java je povolena => cokoli javovyho muze na net => je to nanic.
Tak jako tak to nezabrani instalaci appky, a kazdej rozumnej cervik si samo prida i to povoleni do toho "firewallu". Proto se firewall provozuje jako oddelena krabka, jenze tam sme u tech portu, coz ma smysl v pripade, ze potrebujes nejak omezit komunikaci zvenku dovnitr, zevnitr ven to uz moc smyslu nema, protoze staci jedinej otevrenej port.
Nemluve o tom, ze i kdyby to vsechno fungovalo "uzasne a nadherne" ... tak ve finale na usera vyskoci okno a on klipne na OK.
-
Rhinox (neregistrovaný)
>> Tak neni fw jako fw. Pokud fw kontroluje jaka aplikace pristupuje na http(s), tak to muze pomoci.
> Tohle ovsem firewall nedela. Rozhodne ne iptables v linuxu.
A sakra, tak to je tedy pruser jaxvine! No nic panove, ja tady koncim a pujdu rychle vyhazet z iptables vsechny "owner" matches...
:-D
-
Rhinox (neregistrovaný)
Dobra, vidim ze uroven vasi neznalosti je jeste nizsi nez sem predpokladal (moje chyba), tak to skusim jeste jednou, tak aby tomu porozumel i clovek prakticky bez inteligence:
1. Mam firewall, u ktereho je DEFAULTNE VSECHNO ZAKAZANO PRO VSECHNY APLIKACE (pokud neni jinym pravidlem vyslovne pro nakou aplikaci neco povoleno).
2. Povolim treba jen pro "firefox" odchozi spojeni na libovolne IP, porty 80 a 443.
3. Pracuju na pocitaci jako "beznej" user (ne root, nebo "system administrator") a zabloudil sem na nake "nevhodne" stranky kde si stahnu nakou pitomost, ze ktere se vyklube klient botnetu.
4. Spusti se, a skusi pripojit na svuj control-server. A co se stane pak?Pomucka pro opravdu dementni hovada s nevymachanou hubou ktere dovedou akorat tak urazet: PRECTI SI KURWA CO JE NAPSANO V BODU 1 VELKYM PISMEM!
-
Jenda (neregistrovaný)
„predpoklatam ze s takovym nazorem ho nenapadlo mountovat si /tmp a /home s "noexec"“
Nepomůže u interpretovaných jazyků. Úplně stejně si můj botnet klient prostě může spustit wget a komunikovat pomocí něj; wget to bude mít povolené. A i kdyby aplikační firewall kontroloval parent pid, můžeme třeba zneužít browser.
Apropos pokud firewall vyhazuje okýnka s čudlíky Accept/Deny, vzhledem k „bezpečnosti“ X11 protokolu si to botnet klidně odklikne.
-
Trident (neregistrovaný)
Muzeme obecne rici, ze oboji je zbytecne pro lidi znale.
1) Castecne souhlasim. Obcas ale clovek narazi na debilni aplikaci ktera se bindne suverenne na 0.0.0.0 a neudelas nic protoze autor nema vychozi konfiguraci na 127.0.0.1 a co vic nema ani opsnu jak adresu pro bind zmenit. Co zbyva jineho nez si nastavit ve firewallu pravidlo.
2) JJ. A je to navic dobry zpusob jak si hacknout zakladni systemove komponenty (jinak antiviraky tezko muzou fungovat) a pak se divit proc mi nejdou nejake nizkourovnove aplikace kdyz ve firewallu je vse povoleno.Jo. O vygumovanosti nekterych oddeleni MS nema cenu se zminovat. To je ale problem u kazde velke firmy. Minuly rok jsem se zacetl do doporuceni externi konzultantske firmy a ta mezi nalezenymi problemy psala ze hesla maji byt citelna a ulozena v externi databazi bezpecaku. WTF...
