BLACKHOLE.sk - Vladna karantena pre pocitace - Comments

Re: Vladna karantena pre pocitace

k0fein — Tue, 16 Mar 2010 16:00:59 +0100

velmi pekna diskusia, velmi pekna newska snad este dodam, nech neopakujem co je v diskusii, ze mam taky pocit ze EULA este stale obsahuje frazu v zmysle, ze M$ za nic nemoze a moze si za to user sam. Cize otazky by asi boli : kto bude platit naklady, ktore mi vzniknu spravnym pouzivanim produktov, ktore splnaju predstavy politikov (microsfotu?) o bezpecnom pocitaci ? To uz potom naozaj spravit len tak, ze prejst na alternativny OS/platformu (linux, unix, apple) a dufat, ze vsetko dobre dopadne. Ako ale ventyl povedal niekde dole, neexistuje definicia dobreho a zleho pocitaca (aj ked teda som ochotny verit, ze z USA dokaze prist cokolvek aj hento)

k0fein
/* no comment */

Re: Vladna karantena pre pocitace

ventYl — Sun, 14 Mar 2010 13:12:52 +0100

opat raz feature s dvoma chybami:
1. riesi sa dosledok, nie pricina - mam deravy system, tak v pripade, ze sa mi rozbije, ho izolujem, neriesim pricinu deravosti
2. nie je to deterministicke - co je to zdravy pocitac? detekcia malware v ziadnom pripade nie je exaktna veda a nikdy nebude...

---
Cuchat s nadchou, to je ako sniffovat bez promiscu.

Re: Vladna karantena pre pocitace

ventYl — Sun, 14 Mar 2010 13:08:18 +0100

toto je samozrejme picovina, pretoze widle derave ako reseto s pozapinanymi firewallmi by si musel drzat v sterilnom sietovom prostredi (alebo najlepsie vypnute), aby si sa vyhol riziku nakazy (64bitove XPdla s aktualizovanym nodom nemaju ziaden problem nalapat virusy). navyse velke mnozstvo klientov dnes roamuje (kolko % pocitacov vo firmach su ntbky? tam, kde je velky podiel obchodnikov, to mozu byt desiatky %) a nakazy sa siria po lokalnej sieti. ak mas u ISP na jednu linku napojenu celu siet a ISP ta kvoli jednemu kompu odpoji natotalku s tym, ze potrebujes riesit aj nejake vcelku surne zalezitosti, co spravis?

---
Cuchat s nadchou, to je ako sniffovat bez promiscu.

Re: Vladna karantena pre pocitace

srnec — Sat, 13 Mar 2010 21:44:40 +0100

to by viedlo ku komunizmu, na zoznam by sa dostali iba "vybrane" loajalne firmy

Re: Vladna karantena pre pocitace

AsciiWolf — Sat, 13 Mar 2010 16:21:13 +0100

Nejlepsi reseni by bylo, kdyby byl infikovanemu PC povolen pouze pristup na vybrane servery (av. spolecnosti, windows update, atd...).
Pri pristupu na jiny web. server by byl uzivatel pomoci interni proxy ISP presmerovan na nejakou web. stranku s upozornenim, ze ma nejspis zavirovany system a doporucenymi instrukcemi pro "vycisteni" systemu.
Krome toho by na teto strance byl nejaky button/link typu "Nasledoval jsem instrukce a nyni by mel byt muj system cisty, povolit pristup na net.", ktery by po kliknuti vykonal na routeru/serveru/etc ISP scan trafficu z IP zakaznika a pokud by neobjevil zadny "spatny" traffic, povolil by opet neomezeny pristup na net.
Vsadim se, ze by okamzite rapidne ubylo spamu a zavirovanych Windows...
Nicmene, je to pouze muj osobni navrh a implementace podobneho reseni by nemusela byt zrovna jednoducha... ;)

Re: Vladna karantena pre pocitace

tommyhot — Sat, 13 Mar 2010 15:00:11 +0100

Je to trosku nedotiahnute (ked ma odpoja od netu, ako mam bez netu vykonat napravu? - stiahnut av, updanut system, whatever...), ale v podstate to nie je az taka zla myslienka.. Povodny clanok som si neprecital (pici, sak je este rano :) ), takze mozno mi nieco uslo.
----------
tommyhot@hackingmachine:~$ "zly zly lunex" &> /dev/null

Re: Vladna karantena pre pocitace

akira — Sat, 13 Mar 2010 13:56:08 +0100

Problemy su dva. Ked unikne ten cerv antivirusovemu programu, unikne detekcii aj u providera. Druhy problem je nasadenie samotnej deep packet inspection na prehliadanie vsetkej komunikacie.
--------------------------------------------------------------------------
Lidi delaj bejkarny, takhle to proste je a bude. Mjr. Dastych

Re: Vladna karantena pre pocitace

Leon — Sat, 13 Mar 2010 12:59:11 +0100

s tymto suhlasim, lebo potom ti "slusni" ludia doplacaju na ludi co maju vypnuty antivir/aktualizacie,
hesla ziadne alebo slabe a cely den travia tym ze rozposielaju spravy typu posli toto 10 ludom a bla bla ...
tito looseri nemaju ani len zaujem sa nieco viac dozvediet o svojom pc/internete, je im jedno ze ich pocitac
je uz v X botnetoch ... takych ludi by som odpajal hned a mozu sa ist stazovat na lamparen ... preco by som mal ja koli nim byt "poskodeny" ??? lebo v konecnom dosledku sa to tyka aj mna(nas) !

Talent is doing things that others find difficult.
Genius is doing things that others find impossible.

Re: Vladna karantena pre pocitace

neo177 — Sat, 13 Mar 2010 11:44:12 +0100

microsoft ma na svojich WinServeroch 2008 implementovanu funkciu ktora dokaze kontrolovat zdravotny stav pc ktore su v domene, a nasledne vykonat akciu proti nim - napr. presmerovat do ineho subnetu kde budu dostupne len zdroje na odvirovanie a aktualizaciu atd. tato ficura sa dokaze dorozumiet aj s inteligentnejsimi switchmi cez nejaky 802.x standard a odstavit klienta priamo na switchi. len je tu podmienka fungovania, musi to byt windows.

niekde by som mozno vyhladal aj KB kde o tom pisu... ak najdem hodim sem link

Vladna karantena pre pocitace

snup — Fri, 12 Mar 2010 09:42:34 +0100

"Podľa vyjadrenia Scotta Charneyho, viceprezidenta spoločnosti Microsoft, na konferencii RSA, ktorá sa konala minulý týždeň v San Franciscu (USA), by vláda mala mať právo zabrániť infikovanému počítaču pripojiť sa k internetu, teda by mala mať možnosť dať ho do karantény podobne, ako má právo dať do karantény človeka nakazeného nebezpečnou infekčnou chorobou.