Обсуждение книги " Безопасный Интернет. Возможно ли это?"

[QUOTE=p2u;301766]Это никто не утверждал. Они сейчас узнали то, что андерграунду уже давно известно.[/quote]Да, я некорректно сформулировал свою фразу, так что такой ответ ожидал :) Может и давно известно, и использовалось в каких-то целях, но массово эту уязвимость никто не проэксплуатировал.

Так или иначе, я считаю, что уязвимость нужно устранять по факту обнаружения, а не по факту появления эксплойтов. И оправдываться за МС я не собираюсь, тем более, что я эту компанию не представляю :)

[quote]
Про кэш Windows я в этот раз не буду. Достаточно сообщить, что он у меня чистится после каждого сеанса. Выход из Windows поэтому длится одну минуту дольше, чем обычно, но я считаю, что это того стоит. :)
[/QUOTE]А что за кэш Windows такой? Речь о ClearPageFileAtShutdown?

[QUOTE=Vadim Sterkin;301992] А что за кэш Windows такой? Речь о ClearPageFileAtShutdown?[/QUOTE]
Этот параметр на '1' = очистить кэш, да.

Paul

[quote=p2u;301766]
Надо, но в первую очередь производителей самого продукта. Но что делать, если порядок там такой:[/quote]Конечно, в первую очередь нужно сообщать производителю. Я понимаю, что сообщения об уязвимостях со стороны могут быть легко проигнорированы корпорацией... И этот факт очень отталкивает. Возможно, нужно искать людей, которые хотя и со стороны, но чье мнение просто так проигнорировать не могут. Например, обратиться к MVP Windows Security (Consumer или Enterprise, в зависимости от проблемы). Список MVP можно найти [url=https://mvp.support.microsoft.com/communities/mvp.aspx]здесь[/url]. MVP нередко имеют прямой выход на продуктовые группы или могут его найти. Это не панацея, впрочем, поскольку МС не обязана отчитываться перед MVP. Однако к мнению признанных ей же экспертов корпорация скорее прислушиватся, чем к людям со стороны.

[quote]Про кэш Windows я в этот раз не буду. Достаточно сообщить, что он у меня чистится после каждого сеанса. Выход из Windows поэтому длится одну минуту дольше, чем обычно, но я считаю, что это того стоит. :)
[/quote]
Одну минуту или нет, зависит, видимо, от размера файла подкачки. Насколько я знаю, ClearPageFileAtShutdown очищает содержимое файла подкачки не при завершении сеанса, а при завершении работы Windows, т.е. фактически при выключении компьютера или перезагрузке. К безопасности Windows эта процедура имеет весьма косвенное отношение. Если у злоумышленника есть физический доступ к компьютеру, то он уже сильно скомпрометирован, хотя содержимое файла подкачки враг не получит :) Если же физического доступа нет, то остается вариант с дистанционным взломом выключенного компьютера. Честно говоря, я не знаю, как это делается, но не исключаю, что это возможно. В вашей домашней сети такая возможность тоже не исключена, видимо?

[QUOTE=Vadim Sterkin;303221] Насколько я знаю, ClearPageFileAtShutdown очищает содержимое файла подкачки не при завершении сеанса, а при завершении работы Windows, т.е. фактически при выключении компьютера или перезагрузке.[/quote]
Ну да, у меня так и получается, так как запрещено переходить с одного профиля к другому.
[QUOTE=Vadim Sterkin;303221] хотя содержимое файла подкачки враг не получит :)[/QUOTE]
С помощью легкодоступных инструментов *можно* отыскать важные данные; единственное условие - выйти из самой Windows. :)

Paul

Гм... я понимаю, что у вас запрещено быстрое переключение между пользователями, но выход из сеанса (log off) у вас же должен быть. Или вы перезагружаетесь каждый раз, когда нужно войти с другими учетными данными?

Насчет важных данных не очень понял. Если есть физический доступ, то получение важных данных, скорее всего, вопрос времени.

В общем я считаю, что твик с отключением файла подкачки имеет смысл в очень ограниченном количестве сценариев. А среднему домашнему пользователю он нужен меньше всего, ибо давая неочевидные преимущества в безопасности, замедляет выключение компьютера.

[QUOTE=Vadim Sterkin;303733]Гм... я понимаю, что у вас запрещено быстрое переключение между пользователями, но выход из сеанса (log off) у вас же должен быть. Или вы перезагружаетесь каждый раз, когда нужно войти с другими учетными данными? [/quote]
Log Off тоже убрал. Я перезагружаюсь, когда надо администрировать.

[QUOTE=Vadim Sterkin;303733]Насчет важных данных не очень понял. Если есть физический доступ, то получение важных данных, скорее всего, вопрос времени.[/quote]
Вопрос [b]много[/b] времени, угу.

[QUOTE=Vadim Sterkin;303733]В общем я считаю, что твик с отключением файла подкачки имеет смысл в очень ограниченном количестве сценариев. А среднему домашнему пользователю он нужен меньше всего, ибо давая неочевидные преимущества в безопасности, замедляет выключение компьютера.[/QUOTE]
Это относится ко многим твикам. Даже если вероятность эскплойта 0.01 % - если я знаю твик, я буду его применять; профессиональная деформация видимо. Кличка у меня среди знакомых - 'Нострадамус'. Ещё 5 лет назад никто не верил, что можно через безобидные яваскрипты в браузере заражать систему. Теперь знают. :)
P.S.: Компьютер сам выключается - я выключаю комп как все. Одна минута не так уж много замедления. Только первый раз может длиться дольше из-за большого объёма кэша.

Paul

Уважаемые эксперты!

При применении WWDC, а именно при отключении NetBios и перезагрузке пропадает сеть. Нашёл, что от NetBios зависит DHCP, а без него у меня сети нет. Если отключать DHCP в службах - сеть пропадает мнгновенно, в трее - "частичное подключение" Ethernet-адаптера, поиск сетевого МАС-адреса. Пришлось NetBios вернуть назад, порты UDP 137, 138 открыты, TCP 139 - открыт и ожидает соединения. Что можно сделать в моём случае?

Windows XP SP3, подключение - минипорт WAN(PPPoE), Eset SmartSecurity 3.0.672

[QUOTE=rhsyrby;304370]При применении WWDC, а именно при отключении NetBios и перезагрузки пропадает сеть. Нашёл, что от NetBios зависит DHCP, а без него сети нет. Если отключать DHCP в службах - сеть пропадает мнгновенно, в трее - "частичное подключение" Ethernet-адаптера, поиск сетевого МАС-адреса. Пришлось NetBios вернуть назад, порты UDP 137, 138 открыты, TCP 139 - открыт и ожидает соединения. Что можно сделать в моём случае?[/QUOTE]
Это так - при применении WWDC вы получаете соответственное предупреждение. Тулза умеет отключить NetBIOS частично, так чтобы ваша сеть не страдала. DHCP не следует отключить если у вас либо ADSL, либо dial-up, либо VPN.
DHCP не оставляет порты открытыми - то есть: svchost 'слушать' не будет на портах. У меня, например, (я в Corbina теперь) DHCP работает, но NetBIOS отключён.
P.S.: Какой у вас тип сетевого подключения? Я тоже пользуюсь WAN (PPPoE), но протоколы могут быть разными.
P.S.2: Это не попытка анти-рекламы, но я не исключаю, что виноват в ваших проблемах - ESET. Слишком smart на мой вкус.
P.S.3: (Без обиды, и только для непонимающих) если вы пользуетесь WAN (PPPoE), то тогда вы, скорее всего, должны после перезагрузки сначала [b]вручную[/b] включить сеть, иначе действительно ничего не будет.

Paul

[QUOTE=p2u;304375]DHCP не оставляет порты открытыми - то есть: svchost 'слушать' не будет на портах
[/QUOTE]

139 TCP - слушает :(

[QUOTE=p2u;304375]P.S.: Какой у вас тип сетевого подключения? Я тоже пользуюсь WAN (PPPoE), но протоколы могут быть разными.
[/QUOTE]

Как и где мне это уточнить? :clapping:

[QUOTE=p2u;304375]P.S.2: Это не попытка анти-рекламы, но я не исключаю, что виноват в ваших проблемах - ESET. Слишком smart на мой вкус.
[/QUOTE]

В части файрволла? Или как комплекс? Лучше будет NOD + отдельный файрволл?
Если можно, конкретные рекомендации, комп не очень мощный.

[QUOTE=p2u;304375]P.S.3: (Без обиды, и только для непонимающих) если вы пользуетесь WAN (PPPoE), то тогда вы, скорее всего, должны после перезагрузки сначала [b]вручную[/b] включить сеть, иначе действительно ничего не будет.
[/QUOTE]

Какие обиды, к вам - только уважение! У меня в папке "Сетевые подключения" - два значка:
1) Подключение по локальной сети, от сетевого адаптера, именно он после отключения DHCP в службах или NetBios в WWDC становится полупрозрачным и анимированным (бегает шарик), и отображается в таком виде в трее.
2) "Подключение к интернет" - его я создал сам с помощью мастера подключений, также как и представители провайдера (NetByNet). И, конечно, я его включаю вручную.
Раньше, когда был Dial-Up, я службу DHCP отключал без последствий.
Переформулируя вопрос - как отключить порты 137 - 139, если нельзя отключать DHCP?

[size="1"][color="#666686"][B][I]Добавлено через 19 минут[/I][/B][/color][/size]

[QUOTE=p2u;304375]Тулза умеет отключить NetBIOS частично, так чтобы ваша сеть не страдала
[/QUOTE]

Так и сделал. Теперь в окне WWDC
[IMG]http://pic.ipicture.ru/uploads/081031/R45TLSQU6p.jpg[/IMG]
А в ESS
[IMG]http://pic.ipicture.ru/uploads/081031/175vMh2BiX.jpg[/IMG]

[QUOTE=rhsyrby;304404]139 TCP - слушает :([/quote]
Это не служба DHCP слушает. :)

[QUOTE=rhsyrby;304404]Как и где мне это уточнить?[/quote]
[URL=http://www.radikal.ru][IMG]http://s39.radikal.ru/i085/0810/ac/4ccda064344e.jpg[/IMG][/URL]

[QUOTE=rhsyrby;304404]В части файрволла? Или как комплекс? Лучше будет NOD + отдельный файрволл?
Если можно, конкретные рекомендации, комп не очень мощный.[/quote]
Оставьте.

[QUOTE=rhsyrby;304404]Переформулируя вопрос - как отключить порты 137 - 139, если нельзя отключать DHCP?[/quote]
В Windows XP:
[b]Выйти из сети[/b] (из домашней тоже!) и:
1. В свойствах отдельно взятого соединения необходимо [b]удалить[/b] (если имеется несколько сетевых подключений – повторить нижеследующее для остальных соединений) :
- Клиент для сетей Microsoft
- Служба доступа к файлам и принтерам сетей Microsoft

+

в Протокол Интернета (TCP/IP) – Дополнительно – WINS – отметить 'отключить NetBios через TCP/IP' и снять галочку 'Разрешить LMHost Lookup'

Проверить состояние следующих служб:
* Обозреватель компьютеров
* Модуль поддержки NetBios через TCP/IP
* служба TCP/IP NetBIOS Helper
Желательно, чтобы тип запуска был 'отключён'. Перезагрузить комп после каждого изменения. Надо будет экспериментировать одним за другим. Обозреватель компьютеров можно в любом случае отключить, а с другими могут возникнуть проблемы, поэтому желательно один за другим.

Paul

[IMG]http://pic.ipicture.ru/uploads/081031/x3h3RBskg0.jpg[/IMG]

[QUOTE=p2u;304438]удалить
- Клиент для сетей Microsoft
- Служба доступа к файлам и принтерам сетей Microsoft
[/QUOTE]

Удалены во время установки ОС

[QUOTE=p2u;304438]в Протокол Интернета (TCP/IP) – Дополнительно – WINS – отметить 'отключить NetBios через TCP/IP' и снять галочку 'Разрешить LMHost Lookup'
[/QUOTE]

Оно!
[IMG]http://pic.ipicture.ru/uploads/081031/k3TxjR2kD6.jpg[/IMG]
[IMG]http://pic.ipicture.ru/uploads/081031/M972q3GCN4.jpg[/IMG]

[QUOTE=p2u;304438]Проверить состояние следующих служб:
* Обозреватель компьютеров
* Модуль поддержки NetBios через TCP/IP
* служба TCP/IP NetBIOS Helper
[/QUOTE]

Отключены сразу после установки ОС

@ [b]rhsyrby[/b]

Покажите, пожалуйста, настройки вклади WINS в Протокол Интернета (TCP/IP) – Дополнительно.

Paul

[QUOTE=p2u;304478]@ [b]rhsyrby[/b]

Покажите, пожалуйста, настройки вклади WINS в Протокол Интернета (TCP/IP) – Дополнительно.

Paul[/QUOTE]

[IMG]http://pic.ipicture.ru/uploads/081031/tplotXRoGV.jpg[/IMG]

Сделал всё по вашим рекомендациям

@ [b]rhsyrby[/b]

Тогда, пожалуйста, покажите мне отчёт [url=http://download.sysinternals.com/Files/TcpView.zip]TCPView[/url]. Можно в личку. Я хочу посмотреть, кто открывает этот порт.

Paul

[QUOTE=p2u;304490]@ [b]rhsyrby[/b]

Тогда, пожалуйста, покажите мне отчёт [url=http://download.sysinternals.com/Files/TcpView.zip]TCPView[/url]. Можно в личку. Я хочу посмотреть, кто открывает этот порт.

Paul[/QUOTE]

Этот порт открывался именно из-за неправильных настроек.
Я сделал всё по вашим рекомендациям
[QUOTE]в Протокол Интернета (TCP/IP) – Дополнительно – WINS – отметить 'отключить NetBios через TCP/IP' и снять галочку 'Разрешить LMHost Lookup'
[/QUOTE]
теперь этот порт закрыт

[QUOTE=rhsyrby;304493]Этот порт открывался именно из-за неправильных настроек.
Я сделал всё по вашим рекомендациям

теперь этот порт закрыт[/QUOTE]
Я тоже так думаю. На что ещё жалуетесь? ;)

Paul

[QUOTE=p2u;304495]Я тоже так думаю. На что ещё жалуетесь? ;)

Paul[/QUOTE]

1. По прежнему терзают сомнения насчёт Eset SmartSecurity ;)
2. Что вы порекомендуете по поводу новых служб XP SP3:
Автонастройка проводного доступа
Агент защиты доступа к сети
Служба протокола EAP
Служба управления сертификатами и ключами работоспособности

[QUOTE=rhsyrby;304509]1. По прежнему терзают сомнения насчёт Eset SmartSecurity ;)
2. Что вы порекомендуете по поводу новых служб XP SP3:
Автонастройка проводного доступа
Агент защиты доступа к сети
Служба протокола EAP
Служба управления сертификатами и ключами работоспособности[/QUOTE]
Явно открытых (в состоянии LISTENING) портов есть? Для этого нужен отчёт TCPView. Если нет, оставьте всё как есть.

Paul

[quote=XP user;295690]@ [B]Vadim Sterkin[/B]
[B]Служба восстановления системы[/B]
* Нагло мешает программам защиты бориться с зловредами. Если нужны доказательства, посмотрите в разделе 'Помогите'.
* Кроме зловредов особенно ничего не восстанавливает. Когда она действительно нужна, она не может восстанавливать то, что нужно.
* Она может восстанавливать ТОЛЬКО СИСТЕМНЫЕ файлы и папки. Недоделанная функциональность, короче. Программы третьих сторон (даже некоторые бесплатные) эту работу намного эффективнее делают.

Paul[/quote]

Какие Например ?

[QUOTE=alexsadko68;309696]Какие Например ?[/QUOTE]

Да хотя бы Acronis:
[url]http://www.acronis.ru/homecomputing/products/trueimage/[/url]

Такого феерического бреда я еще никогда не читал от людей которые занимаются профессионально компьютерной безопасностью.
Ну никак не мог пройти мимо. Хотя ссылку на книгу и форум увидел совершенно случайно. Как только смог - так и зарегистрировался.
Начну по порядку:
Ну кхм книга.... хехе.. 35 страниц (предпросмотр печати в опере показал сию цифру) причем наверное больше половины в ней - описание ключей реестра и сервисов... это не книга, а брошюра/пособие. Ну да бог с ним. Сам пока не пишу т.ч. не смею сильно осуждать.
Далее начинается Текст Книги... Ну чтож:
Определения типов вирусов откуда взяты? С потолка? То что меня больше всего возмутило -
[QUOTE]"Worm - ... Способ распространения у них такой же, как и у троянцев. ..черви направлены ... а на нанесение вреда системе. Главным образом это реализуется либо удалением системных файлов, либо модификацией / повреждением реестра, что делает систему неработоспособной."[/QUOTE] Это просто конгениально! Совершенно бредовое определение начиная с того, что черви распространяются автоматически и самостоятельно и заканчивая тем что червяк не занимается повреждением реестра. Если уж вы провели такую параллель между видами вирусов - потрудились бы расписать что червяк это только тип распространения зловредных программ, троян - тип зловредной программы которая распространяется в нагрузку к некому ценному контенту (собственно название Троянский конь вас на эту мысль не наводит), а вот вирус сам по себе - как раз занимается размножением по носителям самого себя и порче данных. И в реальном мире все это работает вместе - бакдор распространяется в виде вируса и червя. Сам бакдор либо крадет данные либо делает из системы "зомби" ну и так далее в таком духе.
Загляните хотя бы в википедию. Но если у вас есть более авторитетный источник информации (вики честно говоря не фонтан) с именно такими определениями как в "книге" - укажите его.
Далее [QUOTE]"Незащищенный компьютер в сети остается чистым в среднем 20 минут."[/QUOTE] - можно ссылку на источник?
[QUOTE]"Кроме того, системные и прочие службы могут открывать порты на компьютере."[/QUOTE] А простые программы этого не могут? Зачем акцентировать внимание именно на этом?
[QUOTE]"Действие LISTENING обычно и используется системными службами."[/QUOTE] - аналогично.
[QUOTE]"UPS (Uninterruptible Power Supply)" - какое отношение ЭТО имеет к "Безопасный Интернет"[/QUOTE]? Сия книга является сборником всего, что автор знает про безопасность данных?
[QUOTE]"При включении DEP для всех программ система может пропустить несколько вирусов и затем начать выгружать ваш антивирус и брандмауэр, найдя их действия недопустимыми" ну я просто в восторге. "DEP плохой потому что антивирус не справился со своей задачей и когда опомнился начал использовать методы против которых собственно и направлен DEP"[/QUOTE]. Не система пропускает вирусы, а антивирус. Система вообще про вирусы знать не обязана.
[QUOTE]"Кроме того, следует выполнить следующую операцию: ... Правка - Найти - ввод 'NeverShowExt' - Enter."[/QUOTE] можно чуть подробнее за что отвечает параметр?
[QUOTE]"Если при включенном показе расширений вы удалите старое имя полностью и переименуете readme.txt просто в readmenot, в дальнейшем у вас могут быть проблемы с открытием этого файла."[/QUOTE] таки для кого написана книга? Для обычных чайников которые после всех этих советов полезут на форумы со слезами на глазах от того что ничего не работает или все таки для продвинутых пользователей? Или для интересующихся идиотов (ламеров) которые потом еще и всех задолбают стонами что винда - говно?
[QUOTE]"Такой пароль нельзя взломать благодаря ошибке программистов Microsoft - он сохраняется как пароль нулевой длины."[/QUOTE] наверное стоит переформулировать, иначе выглядит полнейшим бредом.
[QUOTE]"Данные, находящиеся в зашифрованных папках, не подвержены повреждению вирусами."[/QUOTE] три раза ХА! Изменить или украсть - может и не смогут. А вот удалить или повредить - да 100%. Чего стоит удалить папку? Или файл где хранятся зашифрованные данные?
[QUOTE]"Windows Worms Doors Cleaner (http://www.firewallleaktester.com/wwdc.htm)"[/QUOTE] запускаем на Vista "Error : Value in registry can't be opened (SYSTEM\CurrentControlSet\Services\Messenger\)" Таки может не стоит приводить ссылки на программы которые не совместимы с ос которой уже два года? И таких ссылок по всей "книге" очень много, не говоря уж о форуме.
[QUOTE]"· DNS-клиент - служба кэширования DNS, делающая запросы на соотношение доменных имен и IP-адресов. Каждая программа может самостоятельно делать этот запрос."[/QUOTE] хехе, почитайте что она делает [url]http://support.microsoft.com/kb/318803[/url]
[QUOTE]"· MS Software Shadow Copy Provider - служба, обеспечивающая поддержку теневого копирования тома (т.е. функции копирования файлов, даже если они в данный момент используются). Постоянно эта служба не требуется."[/QUOTE] динь-динь! висте - два года. никогда не видели там пункт меню - Restore previous version?
[QUOTE]"Брандмауэр Windows/Общий доступ к Интернету (ICS) [Windows Firewall/Internet Connection Sharing]"[/QUOTE] угу-угу. [QUOTE]"Антивирусом и брандмауэром должна быть оснащена любая машина в Сети "[/QUOTE] - поставьте и отключите. Все. Оснащено.
[QUOTE]"Блокировать всплывающие окна: Отключить"[/QUOTE] не совсем понял как это поможет безопасности....
[QUOTE]"FileMonitor" "RegMonitor"[/QUOTE] - они устарели давно. Давным-давно написан тем же сисинтерналсом новый софт для этих целей. Я поражаюсь тому что "эксперт" выставялет где только можно устаревший морально и физически софт.

Далее, форум оказался еще интереснее.
Сразу вопрос - защищаемся от 1) интернет 2) майкрософт 3) взломщика с монировкой 4) или просто брызжем слюной на то как все плохо?
По топику, про отключение автоапдейта разжевали до меня, ладно опускаем. Хотя я нифига не согласен с отключением автоапдейта и ручным его запуском "раз в месяц"
[QUOTE]"То, что 'Майкрософт так считает' отвергаю как аргумент."[/QUOTE] супер! Особенно в контексте того что мс считает про свой продукт.
[QUOTE]"Belarc Advisor: Тестируем безопасность XP Pro"[/QUOTE] - это устаревшее поделко под висту не актуально. Очнитесь, 2008 год на дворе.
[QUOTE]"Background Intelligent Transfer Service ... Эта служба-проститутка:"[/QUOTE] ага, а виндовс - это ось-проститутка - позволяет win32 вирусам запускаться: "Майкрософт говорит, что это не баг - а свойство."

[QUOTE]"Эталон CIS (Center for Internet Security) является компромиссом экспертов по всему миру. Я был один из 9, которые настаивали на то, чтобы отключить RunAs"[/QUOTE] из 9? кто оставшиеся 8? Сколько всего было экспертов?

[QUOTE]"И это сказкой оказалась - вспомним хакеров, которые хакнули Висту через флеш плеер. Правда, фишка там была в том, что Флеш плеер не поддерживает DEP"[/QUOTE] дааа... виста плохая потому что 3rd patry софт косячный. Как дети.

[QUOTE]"Согласен. Акцент сделан на XP. Когда она была написана, про Висту было очень мало данных. Поэтому надо бы 'ДО Висты' понимать как 'Не включая Висту'..."[/QUOTE] а когда она была написана? Внизу вижу 2007. Виста релизнулась в ноябре 2006 + еще довольно продолжительное время была в статусе беты рц1 рц2 и работала, чего не скажешь про 3rd party софтины которые и сейчас не работают на висте.
[QUOTE]"Ещё раз говорю, что Майкрософт считала, что Vista un-hackable."[/QUOTE] а вы как ребенок верите всему что вам говорят? Какой-то непонятный специалист по инфобезу...
[QUOTE]"...отключить Windows Defender (несовместим со многими программами защиты)"[/QUOTE] а не наборот?
[QUOTE]" В результате смогли хакнуть Висту, потому что Флеш плеер в нём построен, и тоже 'слушает' (то есть - принимает незапрашиваемые данные)."[/QUOTE] чего-чего сделан? встроен что ли? правда что ли?
[QUOTE]"Больше заражений на Висте, чем на Win2000, которую Microsoft уже давно бросила?! Естественно скоро 'ещё лучше' будет..."[/QUOTE] ну этот бред участник форума уже откомментировал.
[QUOTE]"Кто хочет, тот и найдёт высказывания экспертов о том, что Vista НЕ лучше, чем XP с точки зрения безопасности."[/QUOTE] вот беда... вы тоже себя ставите экспертом, а получается не складно и не убедительно. Вы про экспертов аналогичных себе? Может дадите ссылку на развернутую статью известных экспертов где расписано что хуже в висте чем в хп?
[QUOTE]"Когда компании стирают свои бухгалтерские данные от органов, знаете, сколько можно ещё найти 'благодаря' Индексирования Майкрософта? CCleaner и подобные что-то делают, но до конца они НЕ МОГУТ убрать следов."[/QUOTE] так топик про интернет или про черную бухгалтерию?

[QUOTE]"Майкрософт: Цитата:А кто ты, а что ты?"[/QUOTE] А действительно. Кто?

[QUOTE]"Я знаю назначение кэша, но дело в том, что там часто тоже находятся зловреды, которые сложно удаляются. Cчитается, например, что Опера чуть ли не самый безопасный браузер в мире. Вот журнал Др. Веб с апреля этого года:"[/QUOTE] И что? Это только подтверждает то что оперой ходили на зараженные страницы. И она их благополучно закешировала. Если там небыло вирусов которые продырявят оперу - причем тут безопастность?

[QUOTE]"Кличка у меня среди знакомых - 'Нострадамус'. Ещё 5 лет назад никто не верил, что можно через безобидные яваскрипты в браузере заражать систему. Теперь знают."[/QUOTE] тоже мне ванга "The first JavaScript exploit of HTML mail capabilities was developed by Andrew Maltsev in December 1997." [url]http://www.tbtf.com/resource/mail-html-ru.html[/url]

:O

ИМХО: Ну частично вы правы - ошибки имеются. Но эта работа лучше чем ничего. Напишите лучше - будем вашу работу рекоммендовать.

Позвольте поинтересоваться, за что забанили Sopholos ? Как я вижу, оскорблений и прочих нарушений не было, весьма четко и аргументировано опровергнуты многие высказывания автора книги...

[QUOTE=Lego;311481]весьма четко и аргументировано[/QUOTE]
Две трети высказываний в стиле "ггг, лол, клоун" не считаются "аргументированным опровержением" в приличном обществе.

[QUOTE=Lego;311481]оскорблений и прочих нарушений не было[/QUOTE]
А вот этого как раз более чем достаточно.

Научитесь выражать свои мысли без применения оскорблений, и Вас не будут банить.

[QUOTE]Две трети высказываний в стиле "ггг, лол, клоун"[/QUOTE]
Перечитал третий раз - не заметил ни иденого такого высказывания...
[QUOTE]А вот этого как раз более чем достаточно.[/QUOTE]
А можно поконкретнее, с цитатами, а то тоже не вижу оскорблений... вижу только цитаты автора и вполне логичные и обоснованые ответы, с четкими пояснениями...

п.с. автору совет: посмотреть, как пишут правильно книги по безопасности - [url]http://files.zipsites.ru/fishchel/Skembrey,Mak.Klar.Sekreti.hakerov-Bezopasnost.Windows.2000.Gotovie.resheniya_RUS.djvu[/url]

Все-таки хотелось бы услышать ответы автора на комментарии Sopholos.
Sopholos вроде правильно все написал. А в книге наоборот, пренебрежение рекомендациями MS, а MS вроде, лучше нас должны знать как работает их продукт.

[quote]"Незащищенный компьютер в сети остается чистым в среднем 20 минут."
- можно ссылку на источник?[/quote]
Мне когда-то и 5ти минут хватило :)

С Sopholos снят бан. Однако комментарии в таком тоне недопустимы. Будет обычное предупреждение с надеждой что в будущем поведение на форуме будет корректным. Если же надежды не оправдаются будет бан и автору и группе поддержки. Уж простите меня, но на этом форуме корректное общение без склок и оскорблений является главным условием.

[QUOTE=Lego;311583]
А можно поконкретнее, с цитатами, а то тоже не вижу оскорблений... вижу только цитаты автора и вполне логичные и обоснованые ответы, с четкими пояснениями...[/quote]

[QUOTE=WarBeast;311601]Все-таки хотелось бы услышать ответы автора на комментарии Sopholos.
Sopholos вроде правильно все написал. А в книге наоборот, пренебрежение рекомендациями MS, а MS вроде, лучше нас должны знать как работает их продукт.[/QUOTE]

Прошу меня извинить, уважаемые посетители, но я не буду комментировать сообщение, начинающееся с упоминания "феерического бреда". Подобные фразы автоматически обесценивают все сообщение, поскольку из них незамедлительно становится ясно, что пишущий не заинтересован в ведении адекватной дискуссии, т.е. является троллем.

[quote=NickGolovko;311624]Прошу меня извинить, уважаемые посетители, но я не буду комментировать сообщение, начинающееся с упоминания "феерического бреда". Подобные фразы автоматически обесценивают все сообщение, поскольку из них незамедлительно становится ясно, что пишущий не заинтересован в ведении адекватной дискуссии, т.е. является троллем.[/quote]

Тоесть возразить нечего?

Мне лично очень не понравилась идея отключать виндовс апдейт, с которым приходят в том числе и "антивирусные средства".

Ну и вообще, заявления противоречащие политике MS.

[QUOTE]Тоесть возразить нечего?[/QUOTE]

Ложная атрибуция, см. пункты 4 и 5 Памятки участника дискуссии.

[quote=NickGolovko;311635]Ложная атрибуция, см. пункты 4 и 5 Памятки участника дискуссии.[/quote]


А по существу?

Я привык так. Ставлю операционку, активирую, инсталирую офис, запускаю виндовс апдейт, который подкачивает обновления и драйвера. Автоматическое обновление позволяет иметь всегда последние драйвера и заплатки и исправления ошибок. Мне как пользователю не надо заботиться о том когда и что вышло.
Кроме того, заплатки устанавливаются максимально оперативно!

[B]NickGolovko[/B], спасибо, что положили начало. Ведь у Сборника могут быть после первой редакции и последующие, с учетом пожеланий и критики?

[B]Geser[/B], спасибо. Может и до конструктивных предложений дело дойдет для общей пользы.

[B]Sopholos[/B], давайте Книжку лучше или присоединитесь к составителям? И нечего ржать. Кто ничего не делает, не допускает и ошибок. Вы что считаете, что лучше просто наплывы в Помогите! тех, кто вообще ничего не знает, в т.ч. не знает, где можно узнать?

ИМХО, то, что Сборник есть - уже хорошо. Что в названии про Интернет, а вопросы рассматриваются шире - тоже. Удобно, если рекомендации по безопасности все в одном месте. Это же - рекомендации. Кроме этого еще и моск надо иногда включать. А этот топик как раз для выяснения непонятных вопросов.

warbeast, Я вот жду, когда наконец до разработчиков Майкрософт дойдёт что для обновления нужен процесс который сам пользователь решит когда ему запускать без сопутствующих сервисов, которые могут быть использоваться для других нужд.Существует целое семейство троянов которое использует BITS для для своей эксплуатации исключительно потому что это фича оставлена всем кто хочет.Антивирус на момент заражения может и не знать данного зловреда, поэтому как привентивная мера- этот метод работает против данного семейства очень успешно.Когда BITS отключён- данные зловреды не активны.В виндоус Нет никакого явного механизма запретить использования BITS другим процессам.Почему? Возможно вы передадите в Mайкрософт данное пожелание, если вам не нравиться. Я уже писал, но пока бесполезно. Надеюсь у вас получиться.
Eсли будете писать,в догонку ещё про Terminal sevice- необходим механизм+ жёсткие правила объясняющие какой процесс может использовать его, а остальные нет.
Списком "разрешённых" пользователь должен иметь возможность рулить.

[quote=WarBeast;311639]А по существу?

Я привык так. Ставлю операционку, активирую, инсталирую офис, запускаю виндовс апдейт, который подкачивает обновления и драйвера. Автоматическое обновление позволяет иметь всегда последние драйвера и заплатки и исправления ошибок. Мне как пользователю не надо заботиться о том когда и что вышло.[/quote]
А по существу все просто - большинство пользователей, особенно в глубинке нашей страны, не имеют безлимитного и скоростного Инет. И выкачать десятки (а то и сотни) мегабайт обновления по GPSR или модемному соединению для них просто нереально ... вот поэтому обычно такие машинки или специально обновляют раз в некоторое время (при подключенном Инет и в специально отведенное для обновления время и имея проплаченны трафик), или приносят апдейты на флешке от знакомого админа из конторы, где есть возможность их загружать... Вот таковы суровые реалии. Конечно, если операционка лицензионная и имеется безлимитный канал со скоростью 512 кбит и более, то нет никакого резона отключать автоапдейт - пускай себе апдейтится хоть круглые сутки. Это первый аспект ... второй - это служба фоновой интеллектуальной передачи данных, BITS. Есть туча зверей, которые очень неплохо ее используют для своих целей. Это отличная дыра в системе, и неких опций типа "Разрешить BITS только для сайтов, поименованных в списке" + список сайтов MS к сожалению нет. Это не означает, что ее повально нужно душить - но задуматься стоит. Автор не не предлагает это делать всепренепременно и принудительно - он описывает свое видение вопроса так, как считает это правильным с учетом текущих реалий.

Про глубинку... Большенство кластеров, вроди Томска или Челябинска и т.д. Имеют локальные сервера апдейта, так что "внешка" не нужна. Также они присуцтвуют к примеру в корбине.

Я вижу это так. Закрывая БИТС, мы закрываем одну дырку. НО! Мы не даем, по мере возможности закрывать многие другие. Ну и социальная инженерия, человек не будет ставить апдейты, пока свинья не клюнет.
Уточню, я рассуждаю как простой пользователь.

[QUOTE=WarBeast;311649]

Я вижу это так. Закрывая БИТС, мы закрываем одну дырку. НО! Мы не даем, по мере возможности закрывать многие другие. Ну и социальная инженерия, человек не будет ставить апдейты, пока свинья не клюнет.
Уточню, я рассуждаю как простой пользователь.[/QUOTE]Так можно ведь сделать службу обновления исключительно для обновления системы, а не попутно для троянов как это сделано сейчас, без всякого контроля.

Протокол BITS- это фича, НО не нужнa мне такая фича, даже за деньги.

Согласен что сообщение Sopholos написано в непозволительном тоне для данного форума. Нет есть конечно форумы где такое сообщение в порядке вещей я бывало и не так заворачивал у вас бы у всех уши завяли, но тут идет обсуждения серьезных тем и надо относится друг к другу подобающе.
Например что за высказывание:
[QUOTE]Или для интересующихся идиотов (ламеров) которые потом еще и всех задолбают стонами что винда - говно?[/QUOTE]

Ну я например если сравнивать меня с большинством пользователей на форуме ламер да еще какой ламер, но не стоит сравнивать это с идиотизмом. Если вам ваши знания голову жмут, то это не значит что у кого этих знаний нет идиоты.
Да и вообще, если все с чем вы не согласны называть бредом то вокруг все сообщения начинались бы с этого слова.
А мне например книга "Безопасный Интернет. Возможно ли это?" очень помогла. Это первая книга по информационной безопасности которую я прочел и я считаю для такого ламера как я она была очень полезна. ;)

[quote=WarBeast;311649]Про глубинку... Большенство кластеров, вроди Томска или Челябинска и т.д. Имеют локальные сервера апдейта, так что "внешка" не нужна. Также они присуцтвуют к примеру в корбине.

Я вижу это так. Закрывая БИТС, мы закрываем одну дырку. НО! Мы не даем, по мере возможности закрывать многие другие. Ну и социальная инженерия, человек не будет ставить апдейты, пока свинья не клюнет.
Уточню, я рассуждаю как простой пользователь.[/quote]
И как эти сервера помогут человеку на дозвонке или с GPRS ? :) Я же отмечал в своем посте - если у человека есть более или менее нормальный канал, то разговор совершенно другой... А пока реалии таковы - далеко не во всех крупных городах есть нормальный Инет, провайдеры поползли развивать в них сеть в 07-08 году, да и то пока это "процесс в стадии" - а чуть в глубинку, и все, каюк. Это я точно знаю, так как энергосистема накрывает область целиком, и данные о том, что и как с каналами и Инет в глубинке я знаю точно - по данным своей энергосистемы и от соседних.
Второй аспект - автоапдейт актуален для лицензионной системы. А если она левая ? :)
Ну и третий - а действительно, что мешает доработать BITS так, чтобы она могла обмениваться только с довренными серверами. Сложного ничего я не вижу, и очередным апдейтом это несложно сделать ... но не делается, так как эту службу применяет туча всевозможного ПО - от троянов до антивирусов.