gdp77 Δημοσ. 28 Φεβρουαρίου 2009 Δημοσ. 28 Φεβρουαρίου 2009 Ήθελα να γράψω ένα αρθράκι με τις απόψεις μου για το πόσο τζογάρει καθημερινά ο μέσος χρήστης χρησιμοποιώντας web banking υπηρεσίες και κάνοντας on-line αγορές. Θεώρησα πιο εποικοδομητικό να στείλω το ακόλουθο email στην τράπεζά μου: Εδώ και μερικές μέρες χρησιμοποιώ τις υπηρεσίες web banking της τράπεζάς σας. Διάβασα σήμερα με προσοχή τις προτάσεις σας για ασφαλές web banking, όπου ενημερώνετε τους χρήστες σας για malware, spyware, virus, firewall, antivirus, antispyware κτλ. (Μέχρι αύριο μπορώ να γράφω για όλα αυτά). Μου έκανε πραγματικά εντύπωση το πόσο λάθος ενημερώνετε τους πελάτες σας γι' αυτά τα θέματα. Αλήθεια, ποιος έγραψε αυτές τις οδηγίες και από ποιον ελέγχθηκε; Ποιος νομίζει ότι το "zonealarm είναι από τα καλύτερα" firewall (ενώ είναι από τα πιο βαριά και αποτελεί εύκολο στόχο- απλά είναι από τα πιο γνωστά). Γιατί αναφέρεστε σε "δωρεάν" firewall και όχι και σε "δωρεάν" antivirus π.χ. avast; Ποιος είναι αυτός που νομίζει ότι ο Η/Υ του μέσου χρήστη δεν είναι γεμάτος κακόβουλο λογισμικό (ανεξαρτήτως λογισμικού προστασίας). Κάντε μια βόλτα από το support των καταστημάτων πληροφορικής να δείτε πώς πλουτίζουν από τους υπολογιστές που "καθαρίζουν" κάθε μέρα. Τέλος πάντων, δε θα συνεχίσω να σχολιάζω τις ελλιπείς συμβουλές σας -κατά τη γνώμη μου πάντα- για "ασφαλές web banking". Προφανώς διαφωνείτε μαζί μου.Απλά θα σας αναφέρω ότι εγώ κάνω web banking με 100.000 φορές (τόσα είναι τα signatures ενός μοντέρνου antivirus) περισσότερη ασφάλεια από το χρήστη που ακολουθεί τις συμβουλές σας, ακολουθώντας μια συμβουλή που δε δίνετε: Χρησιμοποιώ Linux. Tο σύστημά μου είναι πρακτικά απρόσβλητο από κακόβουλο λογισμικό και έτσι δεν ασχολούμαι με antivirus, antispyware, firewalls, rootkits κτλ. Το πιθανότερο είναι (ανάλογα με το πόσο εκτιμάτε την ασφάλεια των ηλεκτρονικών συστημάτων σας) και οι server της τράπεζάς σας να τρέχουν linux. Αυτό πάντως κάνουν εκατοντάδες χιλιάδες οργανισμοί σε όλον τον κόσμο για mission critical καταστάσεις. Φυσικά γνωρίζω ότι θα μου προβάλλετε και το επιχείρημα του μικρού ποσοστού χρηστών (σε λίγα χρόνια θα αλλάξει-πιστέψτε με). Δεν μπορείτε να ισχυριστείτε όμως ότι ο μέσος χρήστης καταλαβαίνει από spyware, keyloggers κτλ. ή έχει καταλάβει ότι το mp3 που κατέβασε με το limewire πριν από 5 λεπτά ήταν ουσιαστικά trojan το οποίο εκτελέστηκε και άρχισε το κακόβουλο έργο του στο σύστημά του. Αυτό που ζητώ είναι να προστεθεί ως ένα σημείο των "συμβουλών" σας ότι η χρήση λειτουργικού συστήματος MAC OS ή LINUX παρέχει απείρως μεγαλύτερη ασφάλεια από οποιαδήποτε windows έκδοση. Από εκεί και πέρα, οι πελάτες σας, ας πάρουν τις αποφάσεις τους. Εσείς τουλάχιστον, θα έχετε πράξει σωστά. Μετά τιμής,
nske Δημοσ. 28 Φεβρουαρίου 2009 Δημοσ. 28 Φεβρουαρίου 2009 Χρησιμοποιώ Linux. Tο σύστημά μου είναι πρακτικά απρόσβλητο από κακόβουλο λογισμικό και έτσι δεν ασχολούμαι με antivirus' date=' antispyware, firewalls, rootkits κτλ.[...'] γνωρίζω ότι θα μου προβάλλετε και το επιχείρημα του μικρού ποσοστού χρηστών (σε λίγα χρόνια θα αλλάξει-πιστέψτε με). Αν δεν έχεις λάβει ο ίδιος κάποια ιδιαίτερα μέτρα, το σύστημά σου δεν είναι απρόσβλητο (ή καν κάπως προστατευμένο) από κακόβουλο λογισμικό γενικά, αλλά από το κακόβουλο λογισμικό που κυκλοφορεί αυτή τη στιγμή συγκεκριμένα (αφού είναι γραμμένο για Windows). Αν αλλάξει το μερίδιο αγοράς desktop του Linux, τότε θα αρχίσουν να εμφανίζονται και malware με στόχο το Linux, οι εταιρίες anti-malware θα αρχίσουν να φέρνουν και σε αυτήν την πλατφόρμα τις αναποτελεσματικές και προβληματικές λύσεις τους, τις οποίες οι περισσότεροι χρήστες θα επιλέξουν για τους ίδιους λόγους που τις επιλέγουν και στα Windows και, τελικά, η συγκεκριμένη κατάσταση θα είναι η ίδια. Άσχετα από το θέμα, αυτό που με ενοχλεί εμένα στις εταιρίες είναι όταν συμπεριφέρονται σα να είναι αυτονόητο ότι ο πελάτης τους χρησιμοποιεί Windows.
dark_banishing Δημοσ. 1 Μαρτίου 2009 Δημοσ. 1 Μαρτίου 2009 Συμφωνώ με τον nske. Το να λες ότι το linux είναι πρακτικά απρόσβλητο είναι μεγάλο λάθος. Μπορείς να λες ότι είναι πιο ασφαλές γενικά πάντα από τα windows.
slr Δημοσ. 1 Μαρτίου 2009 Δημοσ. 1 Μαρτίου 2009 Άσχετα από το θέμα, αυτό που με ενοχλεί εμένα στις εταιρίες είναι όταν συμπεριφέρονται σα να είναι αυτονόητο ότι ο πελάτης τους χρησιμοποιεί Windows. Τι θα έπρεπε να να είναι αυτονόητο δηλαδή? Το Linux ?
Επισκέπτης Δημοσ. 1 Μαρτίου 2009 Δημοσ. 1 Μαρτίου 2009 Τι θα έπρεπε να να είναι αυτονόητο δηλαδή? Το Linux ? το αυτονόητο είναι κάθε web υπηρεσία να αγνοεί το λειτουργικό του χρήστη... @dark_banishing καλά, σε linux πάντως αυτο που παραθέτω δεν τολμάς καν να το κάνεις γτ πολύ απλά δε σε παιρνει...γιαυτο και δεν προκειται να ξεφύγει ποτέ το θέμα των malware σε linux περιβαλλον...ειναι καθαρά θέμα σχεδιασμού... So we’ve progressed now from having just a Registry key entry, to having an executable, to having a randomly-named executable, to having an executable which is shuffled around a little bit on each machine, to one that’s encrypted– really more just obfuscated– to an executable that doesn’t even run as an executable. It runs merely as a series of threads. Now, those threads can communicate with one another, they would check to make sure that the BHO was there and up, and that the whatever other software we had was also up. There was one further step that we were going to take but didn’t end up doing, and that is we were going to get rid of threads entirely, and just use interrupt handlers. It turns out that in Windows, you can get access to the interrupt handler pretty easily. In fact, you can register with the OS a chunk of code to handle a given interrupt. Then all you have to do is arrange for an interrupt to happen, and every time that interrupt happens, you wake up, do your stuff and go away. We never got to actually do that, but it was something we were thinking we’d do. Πηγή: http://philosecurity.org/2009/01/12/interview-with-an-adware-author
dark_banishing Δημοσ. 1 Μαρτίου 2009 Δημοσ. 1 Μαρτίου 2009 @dark_banishingκαλά, σε linux πάντως αυτο που παραθέτω δεν τολμάς καν να το κάνεις γτ πολύ απλά δε σε παιρνει...γιαυτο και δεν προκειται να ξεφύγει ποτέ το θέμα των malware σε linux περιβαλλον...ειναι καθαρά θέμα σχεδιασμού... Πηγή: http://philosecurity.org/2009/01/12/interview-with-an-adware-author Κάνεις λάθος αν νομίζεις ότι έχεις τόσο πολύ προστασία στο λίνουξ. Κάποια πράγματα ναι δεν γίνονται τόσο εύκολα όσο τα windows, αλλά όχι ότι δεν μπορείς να την πάθεις.
Επισκέπτης Δημοσ. 1 Μαρτίου 2009 Δημοσ. 1 Μαρτίου 2009 @dark_banishing αυτό το λες λόγω της ενασχόλησής σου ή μελέτης του μηχανισμού ασφάλειας του linux; just asking... edit: διαβασε όλο το άρθρο που παραθέτω για να δεις μέχρι ποιο σημείο έφτασαν(προγραμματιστικά) για να αποκρύψουν το adware...
Vatos_locos Δημοσ. 1 Μαρτίου 2009 Δημοσ. 1 Μαρτίου 2009 με το κόλλημα που έχεις με το linux τώρα πια εύχομαι μέσα από το linux να σου φάνε τις πιστωτικές σοβαρά έχω βαρεθεί τα ίδια συνέχεια ρε φίλε από εσένα.... άμα πέσεις σε phishing σελίδα εσύ περίμενε το linux να σε σώσει αν δεν ξέρεις τι πατάς
Επισκέπτης Δημοσ. 1 Μαρτίου 2009 Δημοσ. 1 Μαρτίου 2009 @Vatos_locos αναφερεσε σε μένα;;; αν ναι, πολύ απλα LOL, γτ κάποιος που ασχολείται με linux το τελευταίο πράγμα που θα πάθει είναι να πέσει θύμα phishing...δε πειράζει όμως...τόσα ξέρεις, τόσα λές...its ok m8... καλύτερα να έχεις επιχειρήματα άλλη φορά... φιλικά, πάντα...
Praetorianos Δημοσ. 1 Μαρτίου 2009 Δημοσ. 1 Μαρτίου 2009 Νομίζω λέει για τον gdp77. Πάντως αν νομίζει κάποιος ότι ο μέσος χρήστης θα αλλάξει λειτουργικό μόνο και μόνο για να κάνει πιο ασφαλές browsing είναι βαθιά νυχτωμένος.
Vatos_locos Δημοσ. 1 Μαρτίου 2009 Δημοσ. 1 Μαρτίου 2009 natural_sgf εσύ μάσα καλύτερα... ναι πόσα στουρνάρια έχουν linux απλά για να έχουν και να το παίζουν uber hacker ? και δεν λέω για εσένα για τον Gtp7 λέω που μας τα έχει κάνει τουμπανα με τα μαιλ του
Επισκέπτης Δημοσ. 1 Μαρτίου 2009 Δημοσ. 1 Μαρτίου 2009 @Vatos_locos καλά, κάνε ΜΟΚΟ κ συ τώρα... απλά, άλλη φορά προσδιόρισε σε ποιον ακριβώς αναφερεσε γτ γεγονός ειναι οτι ημουν ο τελευταιος που ποσταρα υπερ του linux και τα συμφραζόμενα δε βοηθουν στο να διευκρινίσουν σε ποιον αναφερόσουν...οπότε... φιλικά, όπως πάντα...
Vatos_locos Δημοσ. 1 Μαρτίου 2009 Δημοσ. 1 Μαρτίου 2009 τι να σου πω αν ποστάρεις και εσύ σαν τον gdp77 συνέχεια οτι όλοι είναι άχρηστοι και οτι αυτός ξέρει καλύτερα από όλους και τα μαιλ που στέλνεις σε όλο τον κόσμο τότε ναι θα κάνω μόκο γιατί από τα συμφραζόμενα κατάλαβες οτι μιλάω για σένα.... οκ...
Επισκέπτης Δημοσ. 1 Μαρτίου 2009 Δημοσ. 1 Μαρτίου 2009 Καλά...παραφερεσε τώρα... Ειδικά απο τη στιγμή που φαίνεται(τουλάχιστον απο το ιστορικό σου) οτι δεν έχεις ιδέα απο linux...λοιπόν, το καλύτερο που έχει να κάνεις είναι να απέχεις απο το thread απο τη στιγμή που δεν έχεις να προσφέρεις κάτι το ουσιαστικό(ή κάτι που τουλάχιστον μπορείς να τεκμηριώσεις) Και όπως λένε οι Άγγλοι, "Put your money where your mouth is" Αν έχεις επιχειρήματα, καλώς...αλλιώς, ΜΟΚΟ(συμβουλευτικά, πάντα...)
PCharon Δημοσ. 1 Μαρτίου 2009 Δημοσ. 1 Μαρτίου 2009 Κάπως άκυρο το e-mail. Τελικά τί θέλει να πει ο ποιητής? Να πείσει την τράπεζα να λέει στους πελάτες "βάλτε Linux/MacOS"? Να τον προσλάβει η τράπεζα για σύμβουλο ασφαλείας? Κι όπως είπε ο Vatos_locos, άμα πέσεις σε phishing σελίδα τί σημασία έχει τί λειτουργικό τρέχεις? Επίσης αναφέρεται σε πράγματα που εμείς δεν έχουμε αναγνώσει, οπότε gdp77 θα έπρεπε να παραθέσεις και τα κείμενα εκείνα που αναφέρεσαι. Το ύφος γραφής είναι χάλια. Σου ζήτησαν να τους κάνεις έλεγχο ή κάποια χάρη? Ό,τι να 'ναι...
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.