Mac OS X opět ohrožen

A aby clanek nemel jen bulvarni prispevky tak napisu neco uzitecneho.

Kdo je infikovanej, nebo to nevi a nechce si kupovat antivirak tak si stahnete tohle:

http://tc.versiontracker.com/product/redir/lid/1629024... ...

Ten se objevil v podstate okamzite po objeveni viru

Tohle léčí zatím jenom variantu A. (nicméně se dá čekat, že hodně rychle bude i prášek na B).

Myslim, ze nova pilulka bude cobydup

Je to vzdycky sranda, jak se Windows maniaci tesi z toho, ze MacOSX ma po letech klidu nejakou chybicku, ktera se podoba chybickam ve Windows.

Ale abych neprovokoval (stejne budu za ovecku), tohle je multiplatformni zalezitost a je opravdu o blbosti uzivatele. Popravde, nac bych stahoval iWork z torrentu kdyz si jej muzu: a) koupit, b) je lepsi cesta jak jej mit zadarmo, ale navody davat nebudu

Z Photoshopem je to pravda trochu jinaci, ale taky se to da obejit , kdo si neda tu praci a stahne to, tak si pak muze akorat tak stahovat gate na zachode, kdyz se z toho po*ere .

Ale vazne. Opravdu si uzivatele Windows (jak jsem v jednom prispevku zahlednul) mysli, ze Apple uzivatele jsou nejak omezovani? Dam ruku do ohne za to, ze uzivatele Apple se tak neciti.

Co se tyce antiviru, ktery trojana zachytil, tak je to VirusBarrier, zachytil oba trojany, A i B.

A popravde, realne je to spis tak, ze jeste porad jsou omezovani spise uzivatele Windows, a to tim, ze vycet omezeni pri vstupu na internet je mnohem mnohem vetsi, nez u jinych platforem (Linux, UNIX).

Co se tyce prikazu su, za su se napise jmeno root, ale stejne jej musite potvrdit heslem roota a navic predpokladam, ze bezny uzivatel neni debil a neleze do terminalu a nepise tam nesmysly, navic alespon v MacOSX si roota musi aktivovat a pridat mu heslo, bezny uzivatel vetsinou nevi jak, chvala panu bohu taky ze ano

Ráďa vám to říkal a teď to máte !

Proč musíte být nekonformní jako všichni ostatní ?

sam som pouzivatel macosu uz niekolko rokov je pravda malo rozsireny relativne bezpecny najvedsi problem je vdzy medzi klavesnicou a stolickou a je jedno aky os pouzivate urcite bude rychlo vydana niaka security aktualizacia od apple vedsinou reaguje promptne ale moj nazor je netahat warez a spravat sa pri kompe uvazene ci mate win ci osx alebo hocico vsetko je na vas a nie na os kedysi som tiez pouzival win a nemal som problemy s havedou tak isto ako na macu jedniny rozdiel ze na win som si daval pozor a myslel na to a na macosx mi tento problem odpadol no vidim ze uz zacina byt aj tu problem

ale podotknem nemam stym problem vsetko mam legalne kupene nie ze by ma to bavilo kupovat ale podnikam stym a musim vsetko mat legalne

No, hlavne MacOS nepotrebuje real time antivir, stacilo by jenom oscanovat nove programy.

A kdyz jsme u toho, ktery antivir tohoto trojana umi chytit ?

Pokud zadny, tak jsou antiviry na 2 veci.

Jenom nechapu, jak muze poslat admin heslo ???

Heslo je snad zasifrovano, takze max. zasiftovane heslo, coz je celkem k nicemu, pokud ma alespon elementarni slozitost.

hm a co takhle:

Vazeny uzivateli. Pro zobrazeni nejzhavejsich fotek Paris Hilton je treba nainstalovat prohlizec FreePorn. Pro pokracovani prosim zadejte vase administratorske heslo.

Nebo:

Vas pocitac obsahuje bezpecnostni mezeru. Pro instalaci zaplaty zadejte admin heslo.

Bavime se totiz o BFU (kterych je zatim na MacOS ale i Linuxu minimum ale s rozsirenim jich bude pribyvat).

V tomto pripade je pornochtive BFU, pokud mu to nejak "racionalne" zduvodnis, schopne ten antivir i vypnout...

Co takhle: Vazeny uzivateli. Vlivem chyby (www.chyby.cz/antivir-a-syn) v programu "Antivir a syn" doslo k zarazeni naseho produktu na seznam skodliveho software. Proto pred instalaci vypnete vas antivir a nezapinejte jej az do ukonceni instalace.

Co jsem precetl diskuzi, jen jsem koukal, jak jsou applisti progresivni, jak linuxari pred par lety. Pritom je to tak jednoduche, kazdy software ma chyby, cim vetsi, tim jich ma vic. To, kolik existuje skodlivych programu na ten onen software, zalezi na par vecech, jedna z hlavnich je: kolik do utoku investuju, kolik utokem ziskam.

Ti, co rikaji, ze v pocitaci nemaji nic, ti jen pravdepobodne ziji v blazene nevedomosti.

Docela me nakonec pobavily prispevky sefredaktora CC, ktery rika, ze se mu do pocitace nic nedostane, nic v nem nema a pritom to nema jak zjistit, protoze nema zadny Antivirus, ani okenko firewallu na nej nekoukne, kdyz se mu neco bude chtit proplizit dovnitr. A tohle nevyresi ani firemni firewall ap. Je opravdu usmevne rikat, ze v pocitaci nemam nic, kdyz jsem to nezjistoval. Ja taky v XP bez aktualizaci po dvou letech nemel nic! :))

Nakonec shrnu uzivatele "blbce". "Clovek je ochotny prozradit na sebe takmer cokoliv za vidinou vyhod." Stejne tak je schopny odkliknout instalaci uzasneho programu, ktery si stahnul na internetu zdarma...

''Ti co říkají, že v počítači nic nemají, ... ale vlastně nemají antivirus, ...'' tak s tím musím nesouhlasit. Sám používám jenom standardní firewall ve Windows a antivirus jen jako doplněk - jmenovitě Avast!, čas od času trial verzi NOD32 na proskenování (v minulosti, už to nemá cenu) a posledních asi pět let, jsem neměl ani jeden virus (pouze maximálně 5x Avast! cosi zahlásil při podivně vypadajícím crack.archivu - to jsem ještě hrával hry na PC a hledal pro zakoupené hry no-CD cracky), tudíž zde není důvod je používat pokud víte co děláte. Musím zde proto souhlasit s panem redaktorem, protože většinou (pokud je uživatel počítačově znalý) opravdu stačí aktualizace a zdravý rozum. Na druhou stranu blbec s antivirem, firewallem, aktualizacemi a nejmodernějším systém (je jedno jaké platformy) vám ho totálně ''zkolabovat'' ani nevíte jak.

ja si nosim bezne z internetove kavarny domu na flashce trojana, maskuje se: autorun.inf, na pocitaci bez antiviru se to nedozvis - firewall nefirewall a to ze se pusti hned pri mountovani flashky je ta druha vec, kterou clovek neovlivni.

Ja mel pocitac dlouha leta jen na firewallu a bylo to prima, antivir zdrzuje pocitac ve vsem a nevedomost byla sladka...

Samozrejme je nejslabsim clankem clovek sam, je to taky nejlevnejsi prostredek, jak se dostat do jeho pocitace. A taky clovek vybaveny kdecim nemusi vedet o vecech, ktere mu v pocitaci delaji nekalou cinnost, antiviry, defense obrany nemohou postihnout vsechno.

Je to jako s odstranenim chyb v software: odstranit se nikdy uplne nedaji, muzeme jen jejich pocet snizit, stejne jako muzeme snizit pocet haveti v nasem pocitaci. A pak se smirit s faktem, pokud budeme pripojeni k Internetu, neexistuje pocitacove soukromi. Mimo to, takova americka NSA se dostane kamkoliv, ma na to prostredky. (ale to jsem trochu odbocil) jen chci rict, ze tvrdit, ze se mi do pocitace nic nedostane je... nerozumne.

Každý software má jenom tolik chyb, kolik jich clovek dokaze najit, 100 pohledů = 100 názorů = 100 teoretických chyb... V tom smyslu má každý software teoreticky nekonečno chyb, vždycky záleží jenom na úhlu pohledu... Linux je stejne chybovy jako OS X i Windows, jenom nemaji tolik uzivatelu, aby ty chyby mohli vylezt na povrch... a ty superkomunity chyby na povrch nevypusti, ponizily by tak sve "dokonale" a "bozske" bezchybne systemy...

Každý, kdo je blbější než já, nechť klikne na "Nesouhlasím", případně okomentuje můj příspěvek.

>> Linux je stejne chybovy jako OS X i Windows, jenom nemaji tolik uzivatelu, aby ty chyby mohli vylezt na povrch...

Ano, každý SW má chyby. Na co zapomínáte je, že dál záleží i na návrhu OS - ve špatně navrženém OS může mít chyba horší následky.

P.S. Proč se pořád pokoušíte o flame a nedokážete si odpustit tu ubohou poslední větu ?

Protoze Windows je vic, to prece musi byt adekvatni argument pro kvalitu OS ze ano?

Felicii taky jezdi vic nez aut znacky Bentley, tak je potom jasny, ze prohnila felda je proste lepsi nez ten bozsky a predrazeny Bentley.

To da rozum

By si koukal jak na tom Bentley je ;) Mimochodem ještě nedávno jsem jako designer externě pracoval ve firmě, která dělá i pro Bentley ;) Můžete očekávat novou Speed verzi v LEDkovém provedení ;) Zepředu radost pohlédnout Ale přirovnání Linux - Bentey a Windows - Felicie To spíše naopak ;)

Každý, kdo je blbější než já, nechť klikne na "Nesouhlasím", případně okomentuje můj příspěvek.

Je to pochopitelne mysleno v nadsazce, nekterym je treba vysvetlit nektere veci az takhle priblble, aby alespon zacali mit zajem neco malo o OS ruznych vyrobcu vedet, nebo dozvedet se.

Tim mam na mysli "logiku", Win je vic, tak musi byt lepsi. Ono celkove to dohadovani o tom, ktery OS je lepsi se neda rozsoudit, protoze kazdy preferuje neco jineho. vesmes jsou nejvetsi rozdily v ergonomii a bezpecnosti, kdyz se to vezme jen tak po povrchu. Zbytek "duchaplnych" vyroku je oprenych jen o to, co kdo komu kde rekl, co kde videl a kamarad kamarada co ma kamaradku u teticky prabratrance neco rikal.

Přesně tak to je... Jediný důvod proč tu vyvolávám flame je ten, že nesnáším linuxáky a jejich pocit nadřazenosti... systémy nejsou špatné, ať už win, unix, linux nebo os x, osobne mi treba prace s unixem vubec nevadi, vadi mi ti arogantni lidi. Ano, chovam se timto stejne jako oni, ale to jenom proto at vidi jake to je, neberu to jako omluvu sebe sama, proste uz sem takovy...

Každý, kdo je blbější než já, nechť klikne na "Nesouhlasím", případně okomentuje můj příspěvek.

No to co popisujete je zrovna ten blbec uživatel, který se nachází v Kavárně a který kliká na vše. Tím nemyslím vás, ale kvůli nim, vy si pak odnášíte viry. Tudíž přirovnání naprosto zcestné. Bavíme se o domácích PC a ne o veřejných místech, které jsou lihně virů, protože tam na to i zkušený uživatel prdí, protože to není jeho stroj. Nevím proč pořád operujete s termíny jako nepoužívám antivir = sladká nevědomost. Reálná věc se má tak, že za posledních minimálně pět let, používám různé antivirusu a spyboty, apod. ale nikdy mi nic nenašli. Jaký by byl rozdíl, kdyby tam ty programy pět let nebyly? Žádný. Ty viry by tam nenaskákali samy od sebe. Do počítače se v dnešní době opravdu dostane jenom to, co si tam pustíte vy osobně. Na to nepotřebujete antivirus. Ano, pokud jste pirát, warezák, porno-hledač, apod. tak pak možná budete mít problémy, ale mnohdy samotný kvalitní prohlížeč odfiltruje mnohé hrozby.

A pak, že jsou jablíčkáři v bezpečí .

problem je mezi zidli a pocitacem

zasadni problem je v malem poctu PC.

Kdyby MAC nebo Linux meli stejny pocet uzivatelu jako ted Windows - co si myslite, ze by se resilo ?

Windowss dostalo dalsi havet jiz v poctu XX za 5 let provozu a jmenuje se Trojan/surfer.WoW.Worm

GOD LIKE (Jako Bůh)

Kdyby linux byl rozsireny ... tak ... by se nedelo NIC

Linux je rozsireny na serverech az dost Hlavne na sitovych sluzbach a co se deje ? Nic ...

Linux je:

1. psany trosku jinak a opravdu tam registry nenajdete

2. pod root nikdo nepracuje, jen uplny imbecil ... pod uctem root MUZETE UPLNE vse, treba si smazat cely system, to napr. Na MacOS dost dobre nejde, pod linuxem ano.

3. Uzivatel (obycejny) v linuxu NEMUZE se systemem absolutne nic udelat. Ve windows to tak neplati, sice bez admin uctu nezaserete uplne cely system, ale admin prava chce uplne cela ptakovina ... Treba pridani noveho HW, a pod ..

Ach, ty svatá prostoto... Naprosto bezpečný systém bez děr, fakt?

na serveru prirozene stoji Antivirus + firewall :)

GOD LIKE (Jako Bůh)

A k comu by tam bol?

1. Co má zrovna OSX.Trojan.iServices společného s registry?

2. Úplně špatně, v Mac OS X to jde úplně stejně, jako v Linuxu. I zde je root, který je nadřazen i administrátorovi z GUI. Také všechny soubory mají dvojitá práva, jedny unixová, jedny masoxová...

3. Ale nezavádějte, je to všude stejný. Kterýkoli uživatel čehokoli, pokud chce nainstalovat aplikace nebo upravit nastavení nebo nainstalovat nový hardware, musí zadat admin heslo. Je to tak v nových win, v masoxu i linuxu.

Pavel to napsal správně: je to jen a jen o uživateli, který - pokud zná admin heslo - dokáže zbořit a zaneřádit kterýkoli os...

Používám Macy již 16 let a nestydím se za to :) | Šéfuje a vydává jediný česko-slovenský tištěný Apple časopis SuperApple Magazín a webový SuperApple.cz

2)

sudo su root

rm -fr /

vááážně tohle nespustis na mac os ? mam pocit ze by to slo i bez toho switche na roota ale zkouset to nechci :D

kdyz tak sudo -s nebo sudo -i misto te hruzy sudo su root :)

Zkousel jsem to a NIC

No tak schvalne, povol si SSH na routeri/fw, pripoj sa do nejakej P2P siete a nechaj to bezat tak 2..3 dni az tyzden a potom si pozri logy. V mojom pripade som naratal, ze tak 80% z utokov z nejakeho botnetu bolo vedenych z *nixovych masin, roztrusenych rozne po svete (a nepytaj sa ma, ako som na to vsetko prisiel:)

Mimochodom, botnety dnes uz na svoje sirenie nepotrebuju roota/admina. Staci im prakticky lubovolny ucet. To je dnes vcelku dost mylna a nebezpecna predstava, ze s obmedzenym uctom je clovek "za vodou".

ackoly jsme ted na win tak: "heč, heč, mi nic"

jsem Hulanobijec! pokud by nekoho zajimal sport powerbock( skakaci boty) tak at se ozve ;) ;) rad poradim a udelam malou osvetu... treba i naucim, kdyz se dohodneme ;)

Ale darek v podobe trojskeho kone v uzitecnem programu se muze stat na jakekoli platforme, proste se ten kod 'sveze' stim, ze uzivatel proste ten program chce.

Otazka je zda se siri jako virus/worm, kdy po spusteni pokusi provest kompromitaci ostatnich stroju na siti, sitovych disku, ci mailoveho kontaktlistu a to se v tomto pripade nedeje.

To rovnou muzu udelat utilitu co zrusi rozdeleni disku a pojmenovat to jako crack na neco a hodit na DC....

S heslem roota už může skoro cokoliv Nicméně metoda kompromitace P2P sítí (která je tady použita) se zdá být dostatečně efektivní. Kdyby to ještě posílalo info o "úžasném cracku" po mailu, tak potěš koště. Bohužel se bojím, že to někoho rychle napadne a začne se vylepšovat. Zatím to vypadá celkem dobře, napadeno je prý jen pár desítek tisíc strojů.

Je to přesně o čem je každý více rozšířený systém. Čím více uživatelů jej používá, tím více zajímavější bude pro hackery. A čím víc ''odborníků'' ve skutečnosti neznalých uživatelů co se chtějí vyčlenit a používat něco ´''cool'' ale prd tomu rozumí a potom hrají profíky na diskuzích, kde se jim vedle nicku hřeje ikonka MacOS a celej internet berou z velkého křesla, že oni povýšili na vyšší úroveň. A takový lidi potom ten daný systém zasviní cracky, pirátských software, nepochopením cílové skupiny uživatelů a systém půjde do kytek.

Ze jsem nic nechytl, to bude asi tim, ze ten system je fakt bezpecny, a hlavne nejsem blbec, jako nekteri co jsou zvykli z Widli klikat na vsechno a nepremyslet nad nasledky.

Nebezpecna je pouze blbost uzivatele. Teda na Macu, na Linuxu v podstate taky.

U Windowsu je to trochu jinak, ten nepotrebuje ani blbyho uzivatele, protoze si vystaci se svou blbosti sam.

Presne tak, OS X je velmi bezpecny system a toto zavisi len od blbosti uzivatela, takze s tym OS nic nema !

Zvláštní. Používám Windows co pamatuju a vir ne a ne se u mě uchytit Holt nechodím na pofidérní stránky. Jsem pořád blbý? Nebo jsem jen blbý, že používám Windows?

Okrem Linux-u pouzivam Vistu a virus chytam (aj to ho odfiltrujem pomocou antivirusoveho softwaru) maximalne raz za rok, aj to v tom pripade ze stiahnem crack z nejakej americkej stranky preplnenej porno reklamamy. Takze myslim ze kazdy OS je odolny proti virusom, zalezi na tej blbosti pouzivatela, len s tym rozdielom ze Linux a OSX su odolnejsie proti virusom.

Secky tieto reci okolo virusov su debilny.. Virus je len program ktory si sam uzivatel spusti, alebo svojou aktivitou sposobi ze ho spusti iny program. Nemate spustat tie vase debilne kreky a pod....

Samozrejme ze ine je to pri windózach.. tam si win spusta hocico ci uzivatel chce alebo nechce.

Samozrejme naskytnu sa vynimky aj pri inych OS (rozne buffer overflaws) ale to je zriedkave a ece zriedkavejsie vyuzivane....

A tie vase skur*ene antivirusi je lenvyhladavanie + pokrocila databaza programov ktore vacsina uzivatelov asi nechce! + je to neco jako zaplata na rozne diery v systeme (buffer oferflaws. atd..). Iny operacne systemy ako windozy na to maju neco co sa vola aktualizacie.. a netreba ziadne dodatkove programy ktore budu comp chranit kym MS nevysa dalsi SP.

Zkuste mi na moje Windows dostat nějaký virus, podotýkám, že nemám antivirus ani doplňkový firewall. Klidně pošlete i adresu stránky, která mi bez mého vědomí něco nainstaluje Myslím, že si také vystačím jenom s aktualizacemi a nejhorší, co mě může přepadnout jsou tracking cookies (ano, ty jsou skutečně multiplatformní)

BTW: Buffer oveflaws/ofeflaws opravdu žádný systém netrpí. Trpí jenom angličtina.

podle toho cemu rikate virus, ale co tak forkbomba?

tohle neumi resit windows/linux/ solaris uz jo

je zde problem ze forkovani musi byt rychle a kontrola uzivatelsych prav je pomala...

takze jak to dopadlo?

btw i malloc bomba je neprijemna

Fork bomba ani malloc neni podle me nic, co by se melo nejak resit. Jestli se na tvem stroji pohybuji debilove, co se takto snazi shodit OS, tak doporucuji navstivit /etc/security/limits.conf

Tak kvuli teto vyzve jsem se zaregistroval na tomto trapnem MS portale:

1. ~bohuzel nemuzu poslat primo sem, pokud chcete muzu na email .. ale silne pochybuju, ze byste to vubec testoval, ale 100 procentne vim, ze by to ty wokna nevydrzely ani 10 minut ...

2. Nemusite aktualizovat, ten smejd na kterem jedete, ma dalsi diry v aktualizacich ...

Výzvu beru, posílejte na pavel.nygryn@cpress.cz. Podotýkám, že se budu chovat jako výše zmíněný "uvědomělý uživatel". Tj. nespouštím neznámé soubory a nemám defaultní adminská práva. Ale vlezu na jakoukoliv stránku a přečtu jakýkoliv mail.

Doufám, že se zde dozvíme i výsledek...

Pokud se bude něco zajímavého dít, napíšu živou reportáž

Dostal jsem, vyzkoušel jsem přežil jsem - podrobnosti hledejte (a klidně i zkoušejte) na http://nygryn.blog.zive.cz/...

Jejda. Moje podezření se potvrdilo. Aktualizace RULEZZZ

o mail nejde, to je pro deti ...

Jaky uvedomely uzivatel, proste klasicky uzivatel WinXP (tedy defaultne admin) a Vista (tedy defaultne poloadmin) - tak to ma 99,9 procent useru a nekteri to dokonce tak musi mit, diky ruznym super programum ...

Dokazu zavirovat visty do 5 minut .. Poslu odkazy odkud to neni problem ...

Delam v oboru, takze ty super odkazy jsem ziskal od zakazniku ..

V kazdem pripade, pokud tam lezete z Mac OS, nebo linuxu jste tezce v pohode a v bezpeci, s MS ani omylem ..

Mate ten humus v mailu ...

Problém je hlavně v tom, že lidový uživatel vám zaviruje jakýkoliv systém, ať je to Linux, MacOS či Windows. Problém je v tom, že první dva systémy jsou obecně v menšině, takže lidový uživatel používá to co většina = Windows. Nevím proč na tohle téma musí vznikat tolik diskuzí a názorů, ale je aspoň sranda to číst některá ''ega'' která když pracují, jako limited user v čerstvě zkompilovaném systému, co je naprosto bezpečný a uživatelsky omezený (účtem), tak se cítí jako profíci, co vlastně počítač používají tak jak ho má profík používat = složitě (samozřejmě podle směrnice, čím složitější tím větší guru).

.. to jsi teda odbornik.. "delam v oboru".. prosimte, nedelej nam "ajtakum" ostudu.. Poslat webove stranky s pornem a crackama a rikat, ze to zaviruje system.. paneboze.. Kde to jsme..

.. takhle jsi jen potvrdil svoji hloupost, kdyz nevis, ze aktualizovane programy + system budou asi tezko napadnutelne zvenci, bez interakce uzivatele - pokud jsi ze zaslanych stranek neco chytil, jsi o to hloupejsi, protoze jsis nastahoval radoby cracky, ktere v sobe mely trojany (ne vsechny cracky v sobe neco maji pochopitelne) - kdyz si nejsi jisty, pust to v sandboxu, hod to na virustotal.com, anebo to radeji nespoustej vubec, nez aby jsi tu pak kecal hovadiny, ze webova stranka ti zaviruje pc.. Ano, v minulosti se par chyb v browserech nalezlo, ktere umoznovaly remote execute, ci upload nejakeho souboru, ale tyto byly ihned fixnuty a rozhodne se nevyuzivaly na strankach s crackama a seriakama a rozhodne nemohou nic udelat v systemu, kde prohlizec bezi na user vrstve (pokud nekdo jede po adminem, jeho blbost, je to stejne, jako kdyby jsi jel na rootu v linuxu..)

.. a pokud mas firewall a prip. jsi za NATem, tak se ani nemusis bat nejakych chyb v RPC, smb, etc - ve kterych uz chyby byly - tam pak opravdu neni treba zadna interakce, pokud je PC verejne v Internetu..

.. hlavne tu prosimte nekecej, ze delas v oboru, verim, ze mozna tak pro UPC zapojujes internet, anebo lidem pripojujes WiFi site, anebo jinou pakarnu, ale nerikej tomu prosimte v oboru. Jestli delaji v oboru IT security, respektive jestli delaji pentesting lidi, jako ty, tak to teda potes..

Hezky ... No ja delam opravdu v oboru a perfektne tomu rozumim, proto je ted taky nakazeny cely zive ...

WindowsXP jsou jednoduse napadnutelny z venci. protoze 99 procent lidi, hlavne doma pouziva admin ucet, surfovat po techro sajrajtech samozrejme ovoce prinese, drive ci pozdeji ... A nemusis nic instalovat a spoustet a uz vubec ne cracky ... nebo jiny sajrajt ...

Bohuzel ja nic nespoustim, a ty dementni 11 lety kluci taky ne, tedy obcas asi nejaky crack, ale jinak moc ne ..

Jsem rad, ze jste mi potvrdili, ze je to tedy v pohode, toz neni problem takoveto stranky navstevovat a prohlizet ...

Dale tato diskuze a tento pokus byla jen takova traparna, protoze ona se od zive ani nic jineho cekat nedalo ...

A divim se, ze kolegovi Nygrynovi ten email prisel vubec, nebot poslat linky pres moje mail servery tak se nedostanou diky tem linkum ani s localhostu, no evidentne seznamu a zive to navadi, sbiraji vse ..

Dale je hezke, ze nepracuje jako administrator, to uz tu opakoval nekolikrat, bohuzel je skoro jedinny ..

Jinak samozrejme jsem velmi rad, ze dnes nic nehrozi, a staci neklikat a je to v pohopde

vsad se, ze ty jedenactileti kliknou, na co muzou, staci aby jim to ukazalo nove smajly pro ICQ 6.5 a ihned hbite klikaji, ze je tam Yes Yes Install? To uz jedenactileti vetsinou vi, ze se to "musi" odklikat..

Ze jedou na adminovi neni chyba Windows XP (ano, vazne se zastavam m$), ale rodicu, kteri se maji o PC deti starat, popr. chyba administratora.. Reknete mi lidi, ktere firemni PC jede na adminovi.. Nejede? Tak mi reknete, jestli se vam tam nekdy dostal nejaky trojan.. tezko, za HW firewallem, s uzivatelskym upravnenim spoustet tak akorat prd (Office, Office, IE, nic..) je prakticky nemozne udelat v systemu trvalou zmenu. A to nemluvim o tom, na takovemto uctu udelat zmenu trvalou bez uzivatelova zasahu ;)

Zive ma mailservery imho ok, kdyz to skoncilo ve spamu - rozhodne lepsi, nez kdyz to antispam, anebo nejaky "inteligentni" NOD, rovnou cele zahodi..

A ver mi, ze na strankach typu serials*ws se klidne budu pohybovat treba roky a pokud budu updatovat system a stale dodrzovat bezpecnostni politiku, tak stale nic nechytim, zadne ovoce, zeleninu, ani vir.. Maximalne ty tracking cookies, jak tu jiz bylo receno - to ale nepovazuji za chybu.. A pokud to nekomu vadi, neni nic jednoduzsiho, nez cookies nepovolit/mazat/spoustet cely browser v jiz nekolikrat zminenem sandboxu

A jeste jedna vec - nemam zadne statistiky, ale by oko zpusobuje bezpecnostni mezery minimalne ze 60-70% 3rd aplikace, nez samotne win, pokud na nich neni nejaky otevreny port, tezko se tam nekdo dostane zvenku :)

Buhuzel prave ve firme obcas musis ject jako admin .. Problemy s tim ma obcas IS K2 ... (da se to napr. resit citrixem ...) , ale to uz je jina kapitola ...

Maloktera firma hodi zamestnance na admina.. Mluvim o tech vetsich firmach.. Tam nemaji zamestnanci admina ani na notebookach..

Veskere client side aplikace pro zamestnance by mely byt delany pro system jim uzpusobeny.. Pokud ma aplikace problemy, tak neni problem povolit pouze pristup k vyzadovanym prostredkum a zbytek nechat zablokovany..

Doufam, ze se nebavime o serveru, tam samozrejme dost veci musi jet pod rootem/adminem.. Ale na serveru se snad nepracuje, tudiz neni mozna nakaza pres prohlizec a pokud se server pravidelne updatuje, tak se tezko napadne jinak..

A pochybuji, ze pro vkladani dat do IS K2 musi klient pouzit aplikaci vyzadujici admin prava.. Pokud ano, tak neco neni v poradku a tento pochybny IS bych prestal pouzivat. Pokud musi jet server IS K2 na adminovi, je to uplne v poradku a plati, co jsem psal vyse.. Pokud nejsou updaty a server je tak deravy, zrovna tak bych prestal tento IS pouzivat Co je na tom tak nepochopitelneho, bavime se o klientskych aplikacich, tedy o aplikacich bezicich na PC zamestnancu ..

Doted sem myslel, ze demenci trpi jenom Tucnaci, ted vidim, ze uz i Jablickari... Prohodit vas Woknem vsechny. Kdyby 90% uzivatelu pouzivalo OS X, tak ten by byl stejne zranitelny jako jsou ted Windows. Linux je sice otevreny, ale user-unfriendly, OS X se zda byt dobrym systemem, ale pokud bude pod firmou, ktera sve zakazniky jenom nesmyslne omezuje, tak z nej nikdy user-friendly system nebude. Od toho sou tu Windows, a to je i jejich nevyhodou... Verim, ze kdyz se nekdo nechava omezovat, tak asi moc normalni neni, ale nemusíte všude hýřit demencí... BTW pro případný pokus o smazání příspěvku: Demence je lékařský pojem ;)

Každý, kdo je blbější než já, nechť klikne na "Nesouhlasím", případně okomentuje můj příspěvek.

Pro případné další příspěvky, které by neměly být smazány: Demence je lékařský pojem, tak ho prosím (výhradně) v tomto kontextu také používejte.

Pro smazání příspěvku není důležité, jak nadávky a urážky zahvězdičkujete, ukryjete za lékařské pojmy a podobně zamaskujete. Jde o princip a nemusíme si tudíž hrát na malá děcka.

O tohle slo, nechci aby si nekdo myslel, ze tady na nekoho nadavam... mluvim naprosto vazne, a kdyz o nekom rikam ze je dementni, tak z meho hlediska ho tim neurazim, jenom vyjadruji jeho dusevni stav... Neznamena to ze ten o kom to pisu takovou nemoci opravdu trpi, ale ze se chova, jako kdyby ji trpel...

Každý, kdo je blbější než já, nechť klikne na "Nesouhlasím", případně okomentuje můj příspěvek.

ses hroznej borec a nikdo na tebe nema a penize ktere jsi dal za windous jsou, byly a budou nejlepsi investici tveho zivota (pochopitelne nez vyjdou dalsi windous). vsichni by sme chteli byt jako ty, jenze nekteri z nas nemaji penize a musi pouzivat linux, zatimco jini jsou jen hloupi prostacci co musi pouzivat apple, nebot jsou hloupi a nedokazou odolat trendum tak jako ty, ktery nejsi hloupi

X-lorrien rulez!!!

Toho borce si nemusel používat Ale díky no... Mimochodem si jeden z mála lidí, který přesně zná mé názory... Jenom jednu věc bych poupravil... Mojí nejlepší investici jsem dal Intelu, nikoliv Microsoftu... Ale za kvality Microsoftu, s kterym jsem nikdy už od Windows 3.1 (kecám, už od dob DOSu) neměl problémy, mi nedělá problém si připlatit...

Každý, kdo je blbější než já, nechť klikne na "Nesouhlasím", případně okomentuje můj příspěvek.

PRoblem je hlavne v tom, ze kazdy "Windows poradny uzivatel" argumentuje tim, ze ne neco malo a neco hodne rozsireny, ale to je proste nesmysl ... Uz jen proto, ze se to neda nijak dokazat, ale da se dokazat to, ze aplikace jako apache, nebo FF jsou mene deravejsi nez ISS a IE ... a apache nebo FF opravdu nemaji 1 procentu ...

To vubec nemluvim rychle aktualizaci unix systemu, pokud se nekde objevy neco fatalniho ...

Ale to se opravdu nedoctete na zive ... A uz vubec ne v diskuzi ...

No a ses na omylu, a to hned ve dvou vecech. Demence neni dusevni stav ale porucha intelektu. Navic se neradi mezi nemoci, ale uchylky Pouzivej, prosim, pojmy, kterym rozumis a o kterych vis, co znamenaji.

Demence se zcela jistě neřadí mezi úchylky, jde opravdu o nemoc (či následek úrazu)-

Kamaradka si privezla zajmavej vir z Iranu. Byl to podlouhy dobe prvni vir na jakej sem narazil a to antiviry nepouzivam skoro vubec. Na sireni pouzival pametovy karty a flash disky. Normalni uzivatel bez antiviru nema sanci a ze nema admnistratorsky prava je tomu viru burt. Windows defender vzdy smazal jen jednu instanci. ale pri kazdym pristupu na infikovanou kartu se vir znova spustil (diky autorun.inf a diky tomu ze vir skryl adresare a misto nich dal svoje kopie s ikonou adresare :) ). Vyresit se to dalo i bez antiviru, pokud clovek vi co dela, ale samotnej system (Vista) si s tim rozhodne neporadil.

Ne jste chytry, protoze vite, ze kdyz mate Windows, nemuzete lezt vsude ..

To je v poradku ...

Ja mam Windows a lezu si vsude, to neni v poradku? Presto jsem nikdy zadny virus etc.. nedostal. Antivir nepouzivam, firewall pouzivam vestaveny + HW firewall.. Jaktoze lezu na porno, serials.ws s Operou 10.00 alfa (tedy zadny stable build) a presto zadny problem? Vis, ono to je o tech opravnenich a o tom, co spoustis, lezt mohu kde chci a kdy chci.. Jestli se mi do meho ntb s widlema dokazes "naborit" zvenci, bez me interakce - s nejnovejsima updatama - tedy spusteni souboru, tak jsi borec, pochybuji, ze si novy bug a udelas si exploit na chybu, ktera jeste nebyla nalezena a fixnuta.. Navic by dany proces stejnak byl spusten maximalne s opravnenimi uzivatele a tedy bez zapisu (staci prohlizec spoustet v sandboxu a muzu na netu surfovat po pornu klidne s IE 5.5 ..).

No kdyz nemas antivir a reinstalujes kazdy mesic, tak opravdu zadne viry nemas ...

Nemam zadny antivir a viry taky ne ...

Clovece, ja nemam taky zadny antivir ale mam chripku

AV nemam a nemam potrebu reinstalovat kazdy mesic...

To si vazne stale blahove myslis, ze se ti kdokoliv muze dostat do PC, jen tim, ze navstivis stranku?

Ok. Tochu vazne tedy ... Abych pravdu rekl tak nevim a asi ne Ja system windows nepouzivam. Firemni stanice jsou chranene proxy, firewallem, online proxy antivir kontrolou, atd. Komunikaci ven vetsinou zakazuju, jede to jen pres proxy. Nikdy jsem firmu, kterou spravuji nemel zavirovanou a nemusel jsem tedy ve skutecnosti nic resit ...

Puvodne to byla jen hra a provokace zive z me strany, jen tak pro zabavu, protoze vetsinou je to tu zavava, jenze ono se to nezvrtlo (jako vetsinou) a je to docela zajimava diskuze ...

BTW, Vista nepouzivam, takze taky nevim s virovanim ...

Tve argumenty jsou celkem zajimave, takze zkusim visty, schavalne jak pujdou polozit a cim ...

Visty nemam, mam Win 7, pravdepodobne to bude skoro stejne, ale kdyz uz jsme puntickari..

Kazdopadne predpokladam, ze u Vist to bude stejne, pokud pojedes na user accountu a nebudes vypinat UAC, tak jakmile se nejaky proces bude snazit pristoupit k systemovemu souboru/registrum (...run), ci sluzbam, budes varovan a je jen na tobe, zda to odkliknes.. Tudiz prohlizec, ani nic jineho ti nepojede pod adminem a dokud to ty nepovolis, nema sanci neco systemoveho modifikovat, takze je logicke, ze vir nema sanci. Pokud ale pojedes na adminovi, vypnes UAC, anebo budes odklikavat Ano, jak tupa masa, tak je logicke, ze vir klidne chytnes.. Ale to uz jsme opet u toho - dira je uzivatel; je potreba neco spustit a jeste tomu povolit pristup.. Pak se neni cemu divit - takhle by vir fungoval kdekoliv..

prosimte jakej je rozdil mezi tim, ze nekdo pusti download manager z serials.ws a trojana z crackly verze z torrentu? podle me zadnej, tipuju to, ze mas macos tak dva tejdny a (nebo) ses strasnej onanista, kterej si tu investici musi ted radne ospravedlnit. Delas ze sebe akorat kokota a to je mnohem horsi, nez jaky logo se ti ukazuje pri startu os...

mam maca i windows, pricemz na windows mam diky politice firmy povinne AV+FW a zatim ani nevim jak vypada okno s varovanim pred virem...jak je tu vsude dokola psano, je to o uzivateli a to je pak jedno kde delas, kdyz na otazku po spusteni adobe.c4.full.free.version.dmg odpovis YES a heslem admina

Windows používám, na pofiderní stránky chodím denně a virus jsem jaktěživ nechyt (když nepočítám ty schválně odchycené a testované ). Všechno je to o disciplinovanosti uživatele...

Ale je pravda, že nejsem běžný uživatel...

Je to tak, pofiderni program obsahujici trojana je holt riziko.

Docela jsem rad za balickovaci system na GNU/Linuxu, kde se citim trochu bezpecny, ze programy stahuji hned od distributora a pripadna kompromitace jejich ftp, by byla pripadne bzro znama.

Kdyz, ale zavzpominam, uz jsem tahal zagzipovane zdroje jaderneho modulu ci nejakeho udelatka co mi v balickovacim systemu chybelo, 'nekde' z Inetu, takze takze podobna situace by mohla nastat i zde.

Děsím se okamžiku, kdy se po diskuzích začne šířit dejme tomu "zaručený návod na plné zprovoznění WiFi v notebooku XY pod Linuxem" (víme, o co jde), který bude obsahovat podrobný popis toho, jak nainstalovat "perfektní patch pro binárku". Balíčkovací systém je fajn ochrana, ale jen do okamžiku, kdy všechno funguje a není potřeba hledat pomoc jinde.

Presne to mam na mysli, jen doufam, ze si vystacim se svym balickovacim systemem, pripadne aplikaci stahnout primo od vyrobce a v pripadu toho fora, ze na nej narazim az v dobe, kdy pod tim budou varujici prispevky ostatnich lidi.

Chybela mi podpora pridavneho Promise SATA radice v kernelu a na strankach vyrobce jsou zdroje, ktere fungovaly jen se starsimi jadry. V diskusnim foru jsem nasel link na homepage programatora z Promise, ktery na vlastni riziko nabizel nejaktualnejsi verzi doho driveru, ktery nemeli ani na firemnim webu. To je presne cesta jak si zkompromitovat OS, no risknul jsem to a nyni jiz mam podporu primo v jadre.

Nejsem zastance nazoru, ze pri vetsim zastoupeni GNU/Linuxu na trhu na nej vyroji spousty viru, na to je ten OS dobre navrzen, ale tvurci skodliveho kodu si cesticku najdou a lidska hloupost nezna mezi.

Dnes je naprostá většina útoků na Windows velmi podobná tomuto na Mac OS X. Prostě za blbost se platí nehledě na operační systém. Jen útočníci právě zjistili, že uživatelé Mac OS X žijí ve falešné bublině bezpečí a ochotněji klepou na každou blbost. Vždy jsme tvrdili, že až bude Apple populární, viry a útoky přijdou. Takže Applisté mají důvod k radosti - tady je důkaz, že je Apple opravdu populární.

Takže řečeno s Matrixem "Welcome to the World of the Real"

Mac OS: Tento OS ma uzivatele blbce i neblbce.

Windows: Tento OS ma uzivatele blbce i neblbce.

Vis co jsi udelal ty?

"Nejsem Mac OS blbec jako nekteri z Windows blbcu". Tim jako tvrdis ze Mac OS nema blbce a proto je ten OS tak kvalitni? (nejak to odporuje clanku) Potrebuju vysvetlit rozdil mezi:

1. Jsem MAC OS neblbec a neklikam na vsechno jako Windows blbci.

2. Jsem MAC OS neblbec a neklikam na vsechno jako MAC OS blbci.

Nejak mi neni jasne proc jsi treba nepouzil. Jsem MAC OS neblbec a neklikam na odkazy jako nekteri MAC OS blbci?

Chtěl jsem napsat reakci na ty "zakomplexované windowsí uživatele"...

...ale po tomhle příspěvku od máčosího uživatele už to asi není potřeba.