ti diafora exoun???

[mandos]

Otan anaferthika gia bugs kai patches ekana sugkritikh metaksu linux kai bsd, oxi windows.

 

πάω πάσο, δεν μπορώ να μιλήσω για BSD καθότι δεν έχω ασχοληθεί (περα από το στοιχειώδες wikipedia-learning

συγνώμη που δεν το καταλάβα εξαρχής

 

 

ΥΓ: όσο αφορά τα windows όμως, θα παραμείνω σταθερός στην αποψή μου

[stavrakis1821]

den thelw na anaptuksw polu giati mporei kai na sumfwnhsoume sto telos Mandos.

 

An upothesoume omws oti oi texnikes enws "hacker" einai ligo polu oi idies oti kai na'ne to leitourgiko sto opoio ginete h epitheshs, tote den isxuei auto pou les pisteuw. Einai polla pou mporoun na upothoun pisteuw alla as paroume to gnwsto scenario tou remote exploitation first kai meta local escalation. Pezei katarxhn perissotero ti services trexoune se kathe leitourgiko, ti akouei se kathe port kai an exoun efarmostei patches klp. Ara an enas web server akouei sto port 80 kai autos einai IIS h Apache tote to varos to pernoune autoi kai oxi amesa to leitourgiko. An uparksei prosvashs sto filesystem giati vrethike trupa sto service pou akouei gia connections, tote o Theos makarisei to leitourgiko pou einai Windows giati sigoura paei thuma. An auto einai Linux tote eksartate kata megalo vathmo poios einai o hacker kai ti gnwseis exei. An einai kai linux forensic kai exei melethsei ola ta kolpakia gia privillege escalation kai exei kai ena plethoro apo backdoors kai rootkits kai slaves kai alla trojans thn wra ths epitheshs tote to leitourgiko tha katanthsei entelws Axrhsto. Format dld ena prama gia na ksekatharisei kaneis.

 

Ara analogos me poio scenario sou gemizei to mati gia pio safe, kai an sumfwneis me autes tis suntomes perigrafes, tote mporeis na peis eimai safer me windows h noiwthw pio powerful (control wise) me Linux.

[mandos]

σε βλέπω διαβασμένο στο θέμα (σίγουρα περισσότερο από εμένα) οπώτε μελλοντικά θα έχω υπόψην μου αυτά που έγραψες παραπάνω

 

ειδικά στην τελευταία πρώταση συμφωνώ απόλυτα!

[nske]

An uparksei prosvashs sto filesystem giati vrethike trupa sto service pou akouei gia connections, tote o Theos makarisei to leitourgiko pou einai Windows giati sigoura paei thuma.

 

Αυτό δεν ισχύει απαραίτητα, και τα windows παρέχουν διαχωρισμό δικαιωμάτων σε αρχεία και διεργασίες. Το πόσο ασφαλή είναι τα αρχεία εξαρτάται από το πόσο προσεκτικά έχει κάνει το σχεδιασμό ο διαχειριστής.

 

An auto einai Linux tote eksartate kata megalo vathmo poios einai o hacker kai ti gnwseis exei. An einai kai linux forensic kai exei melethsei ola ta kolpakia gia privillege escalation kai exei kai ena plethoro apo backdoors kai rootkits kai slaves kai alla trojans

 

Σίγουρα παίζει κι αυτό ρόλο, αλλά πιο σημαντικό είναι ποιος είναι ο διαχειριστής και τι γνώσεις-εμπειρία-όρεξη για κολπάκια έχει. Στην πραγματικότητα ο διαχειριστής είναι ο μοναδικός παράγοντας της επιτυχίας ή αποτυχίας ενός "hacker" που παίζει με backdoors, rootkits και trojans.

[stavrakis1821]

swsta les nske. twra omws mou fenete oti miloume gia tis klassikes periptwseis opou to XP einai to XP tou "regular user" kai to linux einai to linux autou pou den einai kai guru sto kathe ti pou trexei sto susthma (ows kai h periptwsis me para pollous users, an oxi tous perissoterous) kai vevaios den exei akousei tpt gia IDS susthmata h Bastille h akoma kai SELinux. kai polloi ap'autous trexoune kai kanena web server, kapoio database, exoune kai ena duo sites hosted kai kserw gw ti allo. kai einai polloi! toulaxisto egw gnwrizw arketous kai apo to web alla kai apo thn sxolh. dld kapoioi pou tha mporousan na pane thumata enos gnwstikou kai 'evil' hacker. alla akoma kai autoi omws vazoun ena epipleon toixos prostasias against tou hacker mono kai mono me ton tropo pou einai inherently setup to leitourgiko tous.

 

Xrhstes omws pou gnwrizoun kala ta permissions tou leitourgikou tous kai noiwthoun toso critical etsi wste na psaksoun kai na asxolithoun akoma kai me auta ta terata pou anaferw gia na prostateutoun, tote vevaios o hacker tha exei na palepsei me 'gigantes' kai oxi everyday periptwseis opws kai ginete me ta xiliades scans pou ektelountai kathe mera (be that windows or linux afou thelete na to vlepete antikeimenika).

[nske]

Απλά, αυτό που θέλω να πω, είναι ότι αν θέλει κάποιος να είναι ασφαλής, έχει δύο επιλογές:

 

α) Κάθεται να ασχοληθεί λίγο σοβαρά με το λειτουργικό της επιλογής του και όλες τις σχετικές τεχνολογίες (δεν μπορώ να φανταστώ ποιος θα επέλεγε τα windows για σοβαρή ενασχόληση, όμως γούστα είναι αυτά).

β) Χρησιμοποιεί (π.χ. προσλαμβάνει) κάποιον που έχει κάνει το παραπάνω για να του σχεδιάσει το δίκτυο ή να του στήσει το προσωπικό του σύστημα και ακολουθεί κατά γράμμα τις διαδικασίες πολιτικής και τους περιορισμούς που θα του επιβάλλει.

 

Διαφορετικά δεν πρέπει να αισθάνεται ασφαλής και καλό είναι να το γνωρίζει ώστε να είναι όσο το δυνατόν έτοιμος για κάθε ενδεχόμενο, λαμβάνοντας αντίγραφα ασφαλείας, μη χρησιμοποιώντας καν υπολογιστές για ζητήματα ζωής και θανάτου κλπ.

 

Το να διαλέξει ένα λειτουργικό όπως το Linux, το οποίο λόγω σχεδιασμού δε μπορεί να διαχειριστεί με αξιώσεις από άτομα που δεν θέλουν να ασχοληθούν με τα τεχνικά, απλά επειδή λέγεται ότι είναι περισσότερο secure by default το βρίσκω ανόητο. Το ότι ένα σύστημα έχει μεγαλύτερη πιθανότητα να αποφύγει platform-specific επιθέσεις που τυχαίνει να είναι περισσότερο δημοφιλείς τη δεδομένη στιγμή δεν λέγεται ασφάλεια.

 

Διαφωνώ και με το στερεότυπο του "regular user" ως ανίκανου να σκεφτεί και να μάθει, όπως έχει εσκεμμένα καθιερωθεί από μερικές εταιρίες. Δε νομίζω ότι τα βασικά των unix λειτουργικών είναι υπερβολικά δυσνόητα για να τα κατανοήσει ο οποιοσδήποτε, και βέβαια, μετά τα βασικά, η κατανόηση και χρήση των "τεράτων" που αναφέρεις είναι μερικές man pages μακριά

 

Κατά τα άλλα συμφωνώ

[Hatman]

Re paidia. Opws exei kai proanaferthei apo allous...

Ta 2/3 twn programatwn pou trexoun sta window einai gia na yposthrizoun to 1/3 pou xrhsimopoiei o xrhsths.

 

Ama mporeis na kaneis ayton ton symbhbasmo tote ok.

[bchris]

Ρε παιδια relax 8)

 

Πιστευετε οτι καποιος που εχει φαει τα πληκτρολογια με το κουταλι και ως εκ τουτου μπορει να μπει απροσκλητος σ' ενα συστημα θα κατσει να ασχοληθει με τον καθε τυχαιο home user?

 

Για να παρει το πολυ-πολυ τιποτα ασεμνες φωτο της γκομενας του? Ελεος!!!

Το πολυ πολυ να περασει κανα mail virus/spam.

 

Οι σοβαροι intruders ασχολουνται με σοβαρες επιχειρησεις (μεγαλα καραβια μεγαλες φουρτουνες κλπ)

 

That's it and that's all.

[stavrakis1821]

bchris kala ta les alla skepsou gia paradeigma ena Distributed DoS pou anafera kai pio prin. pws tha katorthwsei kapoios ena toso ekselhgmeno master-slave attack xwris na uparxoun arketoi compromised upologistes na to ektelesoun? Vevaios stoxos tha einai kati megalo kai sugkekrimeno, alla oso pio polla vulnerable (h mallon "weak") susthmata mporei na mazepsei o "hacker" tote toso kai pio epituxes tha einai to attack. sunithws o stoxos einai ta koina leitourgika pou opws oloi gnwrizoume einai ta windows. toulaxisto auta exw diavasei ap'edw kai ap'ekei. Fusika den kserw kan an stekoun akoma attacks opws trinoo kai tfn.

 

kai diafwnw ligo oti oi "regular users" pou taksideuoun sto web epi kathimerinhs vasews..na katevasoun torrents, na sunomilhsoun ligo se kanena forum, na milhsoune se kanena chat room, na doulepsoune msn klp, einai kai arketa gnwstikoi ews wtou na gnwrizoun gia auta kai na ta apotrepsoun otan xreiastei. Isws na mhn eprepe na xrhsimopoihsw thn frash "regular users" alla vlepw toulaxisto ena terastio plhthos apo users na kanoun akrivws kai mono auto. Oi perissoteres periptwseis pisteuw exoun na kanoun mexri kai me gumna susthmata xwris kan gera firewalls h anti-viruses. exw dei kai exw voithisei para polla paidia me windows leitourgika sto web pou den kseran kan ti einai to spybot h adaware as poume (paradeigma auta).

 

Oso gia Bastille kai SELinux amfivallw an einai monaxa merika man pages away. mallon kai edw pou miloume polloi den kseroun kan ti einai auta. isws exw lathos omws kai olos o kosmos na gnwrizei ki'egw na tugxanei na anhsuxw adika. Mallon omws oute kan IDS den exoun oi perissoteroi servers sto web. tespa auta den einai dedomena. dedomeno einai oti stoxos twn perissoterwn attacks einai windows leitourgika. hte amesa gia "plaka" h phishing purposes, hte endiamesa autwn gia na xrhsimopoihthoune ws zombies kai na ektelesoun peretero attacks xeiroterou vathmou.

 

den einai logomaxies pou psaxnw me tis perigrafes mou an dinw tetoia entupwsh. apla periergia einai n'akousw kai alles pio sofes apopseis. na'ste kala.

[stavrakis1821]

duplicate. sorry.

[bchris]

S' auto pou les gia distributed attacks kai zombies sunfwnw. H lusi apo tin meria twn windoze einai na min t' afinoun anoikta mera-nukta. Ama 8elei kapoios ena katebastiri, as balei ena linux/bsd/whatever.

 

Apo tin meria tou megalou stoxou, prepei na labei ta metra tou gia na antapeksel8ei se mia tetoia epi8esi.

 

Tespa, to 8ema einai: ** KALES GIORTES **

[stavrakis1821]

ontws Kales Giortes!