Опрос открытый в этот раз; причём можно выбрать более одного элемента. Комментарии приветствуются. :)
Paul
Printable View
Опрос открытый в этот раз; причём можно выбрать более одного элемента. Комментарии приветствуются. :)
Paul
p2u, нагуглив в течении часа исходник МПака, тулзы по "инжекту айфреймов" и кучу описаний "партнерских программ" :) , могу с большой долей уверенности подтвердить вердикт [URL="http://www.viruslist.com/ru/weblog?weblogid=207758625"]этой статьи[/URL]: первоначально воруются пароли на сайты с компов веб-мастеров.
Следовательно, причиной заражения являются:
1. Злоумышленник (у него есть желание заработать денег)
2. Веб-мастер (у него нет желания/знаний обеспечить безопасность своему компьютеру и своему сайту)
@ [b]DVi[/b]
Я всё же проголосовал:
* Веб-мастер
* Билл
* Программисты наших программ
Paul
p2u - первичны два перечисленных мной субъекта и то окружение, которое позволяет им реализовывать их желания.
Все остальные вторичны. По большому счету тут не играет роль ни название операционной системы, ни название браузера, ни название хостера, ни название трояна.
А Билл Клинтон вообще ни при чём :)
>А Билл Клинтон вообще ни при чём
Паул другого не менее известного Билла имел в виду.
"Сам Юзер" - Он "провоцирует" злоумышленников на взлом.
"Программисты наших программ" и "Программист движка сайта" пишут все оставаясь при этом "людьми", а человеку свойственно ошибаться.
"Веб-мастер сайта" - он к примеру может халатно относиться к безопасности и как следствие "отдать" пароли кому угодно.
"Хостер домена" - обычно позволяют использовать все без ограничений (Я имею ввиду php,mssql и т.д.) что увеличивает шансы на взлом. А также, к примеру может также халатно относиться к безопасности.
"Рекламщики" - Если человеку сказали "Наш антивирус защищает на 100%",кому придет в голову что это не так?
[QUOTE=DVi;299941] Все остальные вторичны. По большому счету тут не играет роль ни название операционной системы, ни название браузера[/QUOTE]
Я не могу их рассматривать как вторичные. Без них эксплойты МПака теряют смысл совсем. :)
Paul
не хватает пункта "адронный коллайдер" 8)
[QUOTE=p2u;299951]Без них эксплойты МПака теряют смысл совсем[/QUOTE]
p2u, Вы же отлично знаете, что "эксплоитабельны" любые приложения и любые операционные системы. Вопрос лишь в степени их распространенности - и как следствие, в степени интереса к ним со стороны вирусописателей.
[QUOTE=DVi;299954]p2u, Вы же отлично знаете, что "эксплоитабельны" любые приложения и любые операционные системы. Вопрос лишь в степени их распространенности - и как следствие, в степени интереса к ним со стороны вирусописателей.[/QUOTE]
То, что в искусстве программирования Безопасность не на первом месте стоит - вот это я твёрдо знаю. На ОС, где разрешено ВСЁ всем это лучше всего чувствуется... :)
Paul
Ну, ну...
снова хорошая тема сваливается в избитое обсуждение того насколько ось от МС дырява :( это не радует совсем.
[QUOTE]нагуглив в течении часа исходник МПака[/QUOTE]
это как?.. т.е не зазенженный?
[QUOTE]Сам Юзер
Сам Троян[/QUOTE]
не хватает варианта "Сам такой!" :)
[QUOTE]Билл[/QUOTE]
как я понимаю, речь идет не о Билле Гейтсе:) ... значит из "Убить Билла" ?)
[QUOTE]Программисты наших программ[/QUOTE]
да, мне тоже дизайн программы "Сапер" не нравится )
[QUOTE]Веб-мастер сайта
Программист движка сайта[/QUOTE]
считаю, что это основные уязвимые места, через которые происходит взлом и по сути не так уж важно КАК он происходит - через уязвимость в двиге, через троя, через еще что-то... - основная часть вины лежит именно на этих двух категориях.
Все остальные виновны лишь косвенно. имхо.
Ответил так: Веб - мастер сайта и программист движка.
Именно они связаны с Web - сайтами напрямую и именно от них зависит, будет ли атакован Веб - сайт.
@ [b]Shark[/b]
Но атакуют же нас? Веб-сайт лишь средство; барьер, который ОЧЕНЬ просто преодолевается.
@ [b]priv8v[/b]:
Как раз НЕ хотел превращать топик в проблему Windows. Хочу лишь одно сказать.
Как я понял, проблема переполнений буфера именно характерна для языков программирования Си и C++. Из wikipedia: [url=http://ru.wikipedia.org/wiki/%D0%9F%D0%B5%D1%80%D0%B5%D0%BF%D0%BE%D0%BB%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B1%D1%83%D1%84%D0%B5%D1%80%D0%B0]Переполнение буфера[/url]. Там описаны способы для предотвращения переполнения буфера. Но в среднем программисты, кажется, даже не смотрят на них - лишь бы функциональность и удобство были...
Как я понял, на Windows можно даже ещё получать переполнение буфера от [i]соседних[/i] библиотек.
Вот эти программы атакуются в конечном счёте - сервер/сайт лишь средство.
Paul
но эти самые приложения виноваты в заражении сайта лишь косвенно - а именно: если бы они были написаны прямо и никаких таких уязвимостей в них не было, то и заражать т.о сайты было бы не зачем - это косвенная причина.
напрямую дыры в браузерах не виноваты во взломах сайтов :) !!!
с таким же успехом к косвенным причинам можно отнести НТП - не было бы его. жили бы мы без ТАКИХ проблем.
:)
[QUOTE=priv8v;300029]но эти самые приложения виноваты в заражении сайта лишь косвенно - а именно: если бы они были написаны прямо и никаких таких уязвимостей в них не было, то и заражать т.о сайты было бы не зачем - это косвенная причина.
напрямую дыры в браузерах не виноваты во взломах сайтов :) !!!
с таким же успехом к косвенным причинам можно отнести НТП - не было бы его. жили бы мы без ТАКИХ проблем.
:)[/QUOTE]
Возможно я неправильно назвал Опрос - я имел в виду Заражение [u]Наших Систем[/u] на Веб-Сайтах...
Paul
тогда - да.
[B]DVI [/B]прав насчёт распространённости ОС. Пока выгодно писать заразу под винду и ломать винду, её будут ломать. Будет выгодно дрюкать линух, фряху или MacOS - будут дрюкать их. В данном случае, если вирь на сайте, то значит была возможнось его туда впарить и ОС тут не при делах, при делах те, кто за сайт отвечают и кто писал и настраивал всё это. Другой вопрос - под кого зверь :) Присутствует, почему-то, глубокая веренность, что юникс-системы это нечто непокобелимое :) Это не совсем верно. То, что эти системы работают стабильнее - да, надёжнее - да. Но основная причина этого - квалификация пользователя. Чтобы сделать тот же линух или фряху действительно защищённой (не 100%, но достаточно высоко) надо очень хорошо пропарить себе голову. Основная та проблема не в ОС (хотя там тоже гаек крутить и крутить), а в софте, а вот как этот софт защитить силами ОС и самого софта.. От это да.. То что сейчас пользователь получает а-ля винда из коробки (что-то по типу бубунты), то ещё не известно, что было бы получи она 40% рынка и чего там вообще навёрнуто, ибо функциональность и безопасность находятся на разных чашах весов... И кстати, напортачить в конфе под юнихом очень просто и долго потом об этом не знать ;)
Виноваты все, кроме меня - узера. Я никода не заражался. Но больше сех виноваты изобретатели интернета.
[QUOTE]Но больше сех виноваты изобретатели интернета[/QUOTE]
виновность НТП мы уже обсуждали выше :) ))
вроде бы никто не отрицал, что он косвенно виноват в этом :))
[quote='[quote];300058']Но больше сех виноваты изобретатели интернета.[/quote]
А военные тут при чём? :)