Hlavní navigace

Názor ke zprávičce OEM laptopy a bezpečnost Windows 10 od Lael Ophir - "Chcete psát na počítači dopisy, vést účetnictví, nebo...

  • 21. 3. 2016 20:07

    Lael Ophir (neregistrovaný) ---.kmen.nat.praha12.net

    "Chcete psát na počítači dopisy, vést účetnictví, nebo dokonce skládat hudbu? Na prvním místě se naučte jména všech executables, pak alespoň základy TCP/IP jako jsou čísla portů." Přesně s tímhle přístupem byste na trhu narazil. Společnosti jako Microsoft, Apple a dnes i Google staví na tom, že přinášejí snadné IT pro každého, s minimalizací úrovně znalostí nutné pro používání počítače. Podobně postupují všichni další, kdo se snaží svůj produkt prodat masám. Kdyby to tak nebylo, musel byste být automechanik abyste mohl autem dojet na nákup a instalatér abyste si dal sprchu.

    Windows Explorer samozřejmě má lézt na síť. Podporuje minimálně SMB, WebDAV a FTP. To samé mimochodem podporuje na Windows i třeba Total Commander, a na Linuxu zase Nautilus a další.

    A nejvtipnější je to, že vámi navrhované opatření navíc ani nefunguje. Samotné jméno procesu je o ničem, když můžete mít dva executables stejného jména. Dále jakákoliv aplikace může spustit browser, který smí léze na síť, a pomocí něj uploadovat nebo downloadovat soubory. Na Linuxu asi povolíte přístup na net utilitě wget, ale tu klidně může spustit jakýkoliv kus malwaru a nechat ji uploadovat i downloadovat. Pak je tu samozřejmě možnost napsat plugin pro browser nebo libovolný jiný kus SW, který má povoleno po síti komunikovat. Kdybyste chtěl být hodně hardcode, tak můžete provést DLL injection. DLL bude natažená v kontextu procesu, a ani v tomto případě vám firewall nepomůže. Takže na jedné straně chcete aby se sekretářky, účetní, projektoví manageři, recepční, lékaři, architekti a lesníci učili zpaměti seznam procesů a portů. Na druhé straně to malwaru nijak nezabrání ve fungování.