Eugen Kaspersky: firmy se odpojí od internetu

Až se vrátím, mí kolegové mi poreferují o všech novinkách, které se v týdnu staly – a já tak budu mít přehled o možných nových tendencích, trendech.

Přeci jen jsem hlavním virovým analytikem … část virových databází, které denně uvolňujeme, je plodem mé práce.

No nevim. pripada mi to trochu jako egomasturbace. Dle mnou uvedeneho prvniho citatu také neschopnost něco fyzicky vytvořit a zamyslet se nad tim ale jen si poslechnout co se vlastne stalo aby pán měl přehled.

No nevim .. nejak sem toho pána videl v nejakém starém Chipu nebo nekde v nejakem podobnem casopise ale tehdy na me pusobil trochu jinak... A nebo je to vec toho jak autor pojal tenhle clanek a mozna si dělam falešné dojmy.

svojimi nazormi na mna pan kaspersky posobi ako niekto, kto ma povedzme troska odvaznejsie nazory, aby sa mohol lahsie zviditelnit... na druhej strane nechapem, na koho strane vlastne stoji? pripada mi to akokeby majitel farmaceutickej firmy hovoril o skvelej buducnosti bez chorob a liekov...

1) kaspersky ma tak skvely antivirus, ze po nainstalovani do win uz nieje mozne win zavirovat [spomali a neskor sa zhruti uplne sam]
2) drista take keci, ze keby to dristal v nejakej krcme tak by dostal po papuli
3) internet [ak teda prezije tu skazu podla neho :))] sa bude podobat coraz viac realnemu zivotu - t.j. darebaci, podvodnici, slusny ludia a nad tym vsetkym dozerajuci velky brat, ktory nanuti vsetkym ISP cierne skrinky (v realnom zivote su to kamery na uliciach velkomiest /uz aj na slovensku/ a podobne vecicky :)]
4) anonymita uz davno neexistuje, ak by si dal niekto velmi zalezat dalo by sa pomerne presne zistit odkial doslo k utoku.
5) - 999) nemate ten pocit ze tu ek chodi pit pivo a dristat krcmove reci ?

Jo, jo. Plne souhlasim s bodem 1. Kaspersky antivirus nepotrebuje viry, nebot dokaze windows zhroutit sam. Ale nastesti se mi podarilo presvedcit sefy verejne instituce, ve ktere pracuji a od 1. ledna prechazime na AVG.

 jestli můžete, rozmyslete si to! Je to z bláta do louže.

No, s tim AVG to asi neni nejbezpecnejsi reseni, ale jak myslite...

Statni sprava ne?! )))))))))))

to radsej nerobte, skuste Pandu Antivirus Platinum alebo Titanium urobite lepsie

Každý antivirus je v podstatě destabilizátor systému už z podstaty. Je to proto, že se musí do systému zahákovat napůl hackerským a napůl nedokumentovaným způsobem, pokud má solidně fungovat jako zachytávač virů. Moje oblíběná věta, kterou říkám je: "Nejhorší virus je antivirus".

no ja si hlavne nemyslim ze by zanikl internet uz jen kvuli e-komunikaci... nase firma papirove komunikuje jen kdyz je to nezbytne nutny tj. podepsany smlouvy... vse ostatni bezi pres email...
a vubec ja nevim kdyz je nekdo tak jednoduchej a dava svuj email kamkoliv do registrace nebo vubec na inet byt treba jako kontakt na www tak mu spam patri me chodi jen prac maily, to je okolo 30 denne a spam ted me vyhmatli nigerijci ale netusim kde... ale tam mam napis jak krava od serveru SPAM... takze ja si nemyslim ze by to byl takovy problem

A co se tyka bleskovych viru... nooo tezko probehne pres dobrej fw a kdyz tak stejne kdyz pujde po www tak sestreli servery ale ne dns a routery a osobni pocitace... kdyz pujde po osobnich pocitacich tak ten zbytek zustane v klidu hustej byl Blaster ten se fakt povedl ale muj NEPATCHOVANEJ system obesel obloukem...

navic si myslim ze prave ta heterogennost Internetu mu pomuze prezit i nejakej super bleskovej virus bez vetsich problemu... btw: kdo z vas zaregistroval blastera na chodu netu? ja ne jen jsem znamym (klient jen jeden zapomenutej pocitac jinak zadnej ) pasak ) dekontaminoval jejich koupeny XPcka

ufff to jsem se ale rozepsal

D.

S tím spamem nemáš až tak docela pravdu. Cestuju po netu dost a někdy tu adresu dát musím, ale-měl jsem na to vyhrazenou jen jednu schránku, no a na tu chodil i spam. Po určité době začal chodit i na adresy, které jsem nikde neudával, pátral jsem a pátral až mně z toho vylezlo, že se najdou lidé, kteří jsou za databázi schránek ochotni zaplatit a jsou i lidé, kteří si tímhle způsobem rádi přivydělají. Proti tomu prostě ochrana není. A s otázkou virů a červů s Tebou naprosto souhlasím. Antivir a firewal, ani já neinstaluji žádné záplaty /většinou dost zpomalují systém/, používám ale antivir a firewal a jsem v pohodě. Za celou dobu jsem chytil jen Sobiga a to jen díky vlastní blbosti, když jsem na 10 minut vypnul firewal. Poučilo mně to a teď už bez firewalu ani ránu.

panove. vase emailova adresa se da uplne jednoduse zachytit na jakemkoli serveru pres ktery vas email cestuje. nemusite ho nikam zadavat. staci poslet mail na jakouoli adresu (mimo nat rekneme).
takze tak.

Zranitelné místo, kterého ten červ využíval v OS Microsoftu, nebylo důsledkem špatné práce vývojářů Microsoftu, protože ta část kódu byla původně vyvinuta pro Unix. Microsoft prostě jen přejal tuto příslušnou knihovnu z Unixu, včetně zranitelného místa.
---
To je uzasna logika. Takze Micro$oft vykradl/prevzal co mohl, jeste blbe, ani to nezkontroloval. Chudaci doplatili na to, ze je UNIX/Linux/FreeBSD rakovina. Je videt pro koho p. Kaspersky svuj SW pise a s kym spolupracuje.

Linux je méně bezpečný než Windows
---
Ze by nam pan "Chirurg" lhal ?
Vývojáři jsou zajedno: Linux je bezpečnější než Windows XP http://technet.idnes.cz/novinky/internetnews/linwin_evans_itxpo031027.html
Ja se o viry ve svem pocitaci nemusim starat a nemusim si instalovat, natoz kupovat antivirove programy. Hadejte co pouzivam ?

Za výpadek proudu v USA může červ Lovsan
---
Za to muze predevsim poddimenzovana elektricka sit, bez investic, spravovana chamtivymi elektrarenskymi molochy.

Zkáza internetu
---
Je videt, z ceho ma p. K strach. Totiz, ze jeho software bude v budoucnu k nicemu. Proti samostatne se siricim cervum je antivir bezmocny. Pan K se chtel zrejme take zviditelnit a udelat zajimavym. Internet se zahlti, protoze vetsina pocitacu pouziva deravy soft od M$ a nepouziva firewall.

Co nechápu, je totální nevraživost linuxáků vůči všemu, co má nálepku Microsoft. Přejímání kódů je běžná praxe všech vývojářů, ne jen těch microsofťáckých, a Kasperský Linuxáky neobviňoval, pouze konstatoval, tak proč ta vztahovačnost? A k bezpečnosti Linuxu se vyjádřil jasně, pro osobní compy je to okrajový OS a tak pro něj nikdo viry nepíše, proč taky? Pro zviditelnění je uživatelů málo a nemá to ten výsledný efekt. Nemám nic proti Linuxu, sám jsem ho používal, ale pro práci je pro mně výhodnější Microsoft s jeho kompatibilitou k ostatním aplikacím. Až toho dosáhne Linux /nemyslím/, tak bude stejně zranitelný jako Microsoft. K výpadku esítě-jistě je poddimenzována, ale impuls přišel zvenčí, takže prvotní popud dal Lovsan.A k poslední části Tvého příspěvkuKasperský se bát nemusí, je dávno za vodou, a každý rozumný uživatel netu dá na doporučení Microsoftu a nainstaluje si nejen antivir, ale i firewal, takže to opět není vina MS, ale je to jen od blbosti uživatelů.

no ich nevrazivost je dana v tom ze vela "expertou" kyda na ich pracu hnoj bez nejakych dokazou. MS, SCO, Kaspersky ... Ja som ten nazor pana Kasperskeho uz pocul davnejsie a stotoznuju sa snim masy ludi co otom nic nevedia. Nechcem sa zastavat linuxu ako takeho ale je statisticky dokazatelne ze systemy ktore prisne dodrzuju prava maju mensie problemy z virusmy ci inimy utokmy. a nejedna sa len o linux ci unixi ale i o windows NT radu aj ta je pri pouzivani prav podstatne bezpecnejsia jak bez nich, akurat to vela ludi otravuje prihlasovat sa a instalovat veci ako administrator. Iked podla mna je to mala otravnost ktora sa oplati za rapidne znizenie rizika nakazy.

Za to muze predevsim poddimenzovana elektricka sit, bez investic, spravovana chamtivymi elektrarenskymi molochy.

Je to sice off topic ale "chamtive elektrarenske molochy" v USA nie su riadene trhom ale maju regulovane (= nizke) ceny, ktore zabranuju vzniku skutocneho trhu a neumoznuju efektivne investovat do infrastruktury.

Ad: Za výpadek proudu v USA může červ Lovsan

Jaké zhroucení Unixů? Ten člověk neví o čem mluví. To má být AV expert?!

http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html

Also Known As:  W32/Lovsan.worm.a [McAfee], ..., Worm.Win32.Lovesan [KAV]
System Affected: Windows 2000, Windows XP
System Not Affected: Linux, Macintosh, OS/2, UNIX, Windows 95, Windows 98, Windows Me, Windows NT 

Jenže jím generovaný traffic může docela efektně zhroutit, nebo aspoň přetížit jakýkoliv server po cestě. Takže i Linuununixový.

To samozrejme muze, ale problem neni v Unixu, ale je to dano "fyzikalnimi zakony". Sitove prvku nemuzou z principu zpracovat vice dat, nez na kolik jsou dimenzovany. Kazdopadne je vyrok pana Kasperskeho zrejmym kalenim vody.

Ten člověk blábolí a neví o čem. MS nese vinu za to, že z jeho e-mail klienta může BFU bez problému spustit com/exe přílohu. MS nese vinu za to, že má defaultně nainstalované a pozapínané děravé služby jako DCOM, apod. a tak by se dalo pokračovat.

L.G.

Pokud vím, tak z MS e-mailových klientů už se asi asi rok nedá otevřít skoro nic, defaultně to blokuje i .zipy.

Jenže většina lidí má Win98 a IE/OE 5.0! A tam spustí cokoli, bez záplat se něco spustí i samo.

No, i kdyby to tak bylo (jako že neni), tak neni problem MS, ze uzivatel SAM otevre com/exe prilohu. To je stejne, jako byste vycital vyrobci automobilu, ze jeho zakaznici bouraji.

Opravdu ? No zkoušet to nebudu, i když mám ve smazané poště tunu mailů s virem v příloze.

Jinak na pořádných systémech to IMHO funguje asi takto:
1. Poštovní klient neumožní přílohu spustit, ale max. uložit
2. Kyž to BFU uloží, nemá ten soubor právo spustit, pokud mu nenahodí atribut eXecute.
3. Když už ho se svými právy BFU spustí, vir se nedostane do systému, poškodí max. domovský adresář BFU.

Fakt to takhle třeba v XP funguje ? Neberte to jako rýpání, já se jenom ptám, bezpečností se zaplaťbůh už pár let nezabývám.

L.G.

Ve woknech to nastavit jde taky, jen si každej po instalaci zapíná práva admina, tak ať se pak nediví.

Kaspersky je opravdový ko**t.

Tak jsem si přečet tuhle diskusi a nestačím se divit!!!! Ono nejen v téhle, ale i v ostatních je vidět, že ČEŠI i SLOVÁCI (čoboláci) jsou těmi pravými odborníky na všechno okolo IT a nějakej "debílek" (i když dokázal víc, než vy všichni za deset životů) je se svejma názorama pod jejich úroveň. To je prostě vaše ubohost....

Zato voni jsou panbuh, pane vachmajstr

No to mě fakt zajímalo, co tak světaborného dokázal. Prostě pracuje ve firmě, která se zabývá viry. Jako kdyby u nás žádná nebyla. Když vycestuje služebně mimo USA, tak se tváří jako obecní chytrej a dělá PR svojí firmě - celá věda. Perpetum mobile rozhodně nevymyslel.

Parpetum mobile nevymyslel nikdo. Kazdy normalni majitel prosperujici firmy, ji na veletrhu bude prosazovat. Je na tom snad neco k nepochopeni? To si myslite, ze na veletrhy jezdi firmy rozdavat letaky studentikum a zlodejickum, kteri si tak maximalne ukradnou CDcko z mechaniky.

Zkrátka novináři občas potřebují rozhovor
s VELKÝM ZVÍŘETEM Titulek prodává.

Z clanku je jasne citit ze nazory p. Kasperskeho su jasne ovplyvnene jeho minulostou...

Jestliže kráčíte touto cestou, jednou má spravedlnost zaklepe u vašich dveří.

Mám tomu rozumět tak, že jednou pan Kaspersky naběhne k nám do České Republiky společně se svými bývalými kamarády z KGB a všechny nás pozavírá?

Nedivím se, že na sebe musí pan Kasper pořád tak trapně upozorňovat. Vždyť žádný normální člověk, který do toho trochu vidí, ho nemůže brat vážně.

"Jestliže kráčíte touto cestou, jednou má spravedlnost zaklepe u vašich dveří."
- Mám tomu rozumět tak, že jednou pan Kaspersky naběhne k nám...
---

Jedna sa tusim o prisposobeny citat z jednej kovbojky
Ty si nikdy nepouzil nejaku vetu z filmu ???

No ja do toho trochu vidim a davam mu za pravdu. K odpojeni PC od iternetu oprvdu dojde. Problem je v tom jak. To Kaspersky nepopisuke a bohuzel lidi to prebrali po svem - zase blbe. Neni se co divit, nemaji informace, ani vy je nemate.

No ja do toho vidim o neco vic nez jen "trochu" a informace mam. Jeho prednasku jsem jednou osobne slysel a dvakrat jsem o ni cetl - pan Kasper asi nema moc velkou fantazii a posledni tri roky nas krmi tim stejnym. Myslim, ze na sebe chce jen upozornit.

Ale kopnem do celého Živě. Kua, to nedokážete dať na tú ikonu tlačiarne celý článok ??? To musím preklikávať a vytláčať po častiach ? Máte pocit, že ten čo si to chce vytlačiť a prečítať cestou z práce má toľko času na klikanie ? Ste totálni debili, keď takto nelogicky rozmýšľate.

Takové kecy nestojí za tisk.

Otevřte si tento článek v textové verzi, kde se zobrazují celé články najednou se všemi kapitolami a stiskněte Ctrl-P.

No please, u mě ne.

Pardon, chybička se vloudila. Používám textovou
verzi s příspěvky. Ta je také po kouskách.

Stejne tak mame autorizovane SW aplikace, tak se budou muset zavest autorizovane SMTP brany. Kazda takova brana bude prijimat maily zase od autorizovanych SMTP bran. Pouze koncovy ISP bude prijimat e-maily od svych uzivatelu a admini si uz sakra daji pozor, aby se tam nerozesilal SPAM, protoze by mohli prijit o autorizaci.

Levne a efektivni reseni.

Diky za navrh na diplomovou praci. Na tom by se dali vytriskat milinoni.

1. Autorizovane SMTP uz existuje (ci uz autentifikacia cez SSL, alebo aj niekolko projektov uz bezi..nespomeniem si teraz na nazov, ale vy ste sikovni a najdete si to)

2. Kedze vsetky servery nebudu autentifikovane, ide len o to, ze ked Ti uz neautorizovany SMTP nieco posle, prijme Ti to kazdy ... aj keby v headeri bolo just, ze toto bolo posielane autentifakovanym smtp serverom, nie je problem takyto zaznam zfalsovat.

RRK

No ja mluvil o autorizaci nejakou nezavislou autoritou dohlizejici na "kvalitu" jednotlivych bran (SMTP). Nezalezi, zda je prenos sifrovany nebo jinak pojisteny. Jde o to, aby SMTP brany prijimali maily zase jen od jinych SMTP bran, ktere jsou oznacene jako autorizovane a jejichz seznam lze ziskat od nezavisle autority. Zde se identifikace brany da provadet podle IP adresy.

Kdyz si prohlednes hlavicku kazdeho e-mailu, zjistis, ze ne vse lze falsovat. Napriklad prvni zaznam Received je zarucene vzdy pravy uz kvuli tomu, ze ten tam vklada posledni SMTP brana, ktere doufam ze veris, protoze to je ta brana, ktera ti pak postu nechava na pop3 serveru. No a v tom zaznamu lze snadno najit IP adresu pocitace, od ktereho byla posta prijata (v nekterych firmach maji vice mistnich bran, pak je to ta(nebo ty), o ktere se vi, ze prijima postu z Internetu).

Proste misto sestavovani blacklistu se budou sestavovat whitelisty. Seznam povolenych bran, vsechny ostatni jsou nepovolene. O jejich povolovani rozhoduje nezavisla autorita, jak se to napriklad deje u domen, ip adres, elektronickeho podpisu a podobne. Koneckocnu, kdo jiny rozhodne, ze rozesilana posta je vyzadana nebo nevyzadana, nez prave nejaky organ.

Tak to je super, ja posilam vsechny maily ze sveho lokalniho SMTP serveru (Postfix). O tuhle moznost mam prijit?

A jakou to prosimte pro tebe ma vyhodu? To pak ten lokalni server posila postu primo adresatovi? (Jeho SMTP brane?) Nebo to predava na branu ISP? V vlastnim SMTP nevidim zadnou vyhodu, jen same nevyhody. Napriklad pri rozesilani posty vice lidem (vyzadane posty) ti to sezere pasmo, zatimco SMTP ISP to udela za tebe. Jo vyhoda je v tom, ze muzes odesilat nekontrolovatelne cokoliv, ale to je prave to, cemu se postupne jednitlivi ISP brani, napriklad tak ze blokuji port 25 (postupne to vidim u cim dal tim vice ISP o organizacich nemluvne, prvne to bylo na FELu, FNKV, ted to mozna zavedou u nas).

Pokud mas firmu, nebo je pro tebe dulezitejsi mit vlastni SMTP, tak by nebylo problem si zaridit registraci a ziskat autorizaci. Ale to se da resit idividualne. Soucasny stav, kdy si kdokoliv muze komukoliv poslat postu a postovni server ji bez jakekychkoliv dalsich okolku automaticky prijme je podle mne nespravny stav. At uz se tim siri spam, viry, nebo ti to jen zere prenosovou kapacitu.

a co ziskam tovij sposobom? tu postu musim kdebe dostat = zozerie my pasmo a musim ho dostat i von takze my to zase zozerie pasmo a to este nehovorim ze k poste na serveri ISP maju administratori ISP pristup zatial co umna nie.

Paranoia? ISP se k tve poste dostane i kdyz nepojedes pres branu. Pouzivej sifrovani a pak je ti to jedno.

Co placas o pasmu? Odeslu postu na mistni SMTP a tim to pro mne hasne.

ad citanie mailov: to je pravda ale musi preto nieco spravit nevala sa mu to len tak na disku.

ad pasmo: neplacam. dost providerou ta obmedzuje hned jak sa dostanes do jeho siete nie az pri odchode do internetu a potom ti to berie pasmo. u tych co vo vlastnej sieti nemaju obmedzenia tam o pasmo neprides.

p.s. nabuduce si hlasky typu "co to placas" nechaj pre seba ludom to naznacuje tvoju katastroficku schopnost rozumnej komunikacie.

Vyhodu to ma treba v tom, ze kdyz casto menim ISP, nemusim vzdycky znova nastavovat SMTP branu. Samozrejme, ze to posilam primo adresatovi. Zrani pasma beru, ale ja nemam ve zvyku z domaciho pocitace rozesilat deseti lidem najednou nekolikamegove zpravy...

No tohle je ale spis vada Windows, nekomu proste nedoslo, ze SMTP je soucasti nastaveni site, nikoliv nastaveni e-mailu. Takze by melo behat po DHCP nebo necem tomu podobnem.

Vlastni SMTP brana je zuverilost a prijde mi naprosto silene odesilat postu z meho pocitace primo adresatovi. Kdyz to totiz mohu udelat ja, muze to udelat vir a pruser je na svete. Jsem si zablokoval port 25 krome lokalni SMTP. A na prijmu mam antispamovou ochranu zalozenou na blacklistu SMTP bran a detekce vlastnich SMTP enginu (know-how neprozradim  - ale mne by ses asi nedomailoval)

no neviem ale virus to moze poslat i tak bud vlastnim enginom alebo si z outlooku vycucne nastavenia a posle to na branu ISP takze sa nic nemeni. jedna z vyhod mat smtp server u ISP je to ze oni ho budu mat pravdepodobnejsie nastavene lepsie ako ty a nespravy si sneho nejaky spamer zakladnu.

Prave ze vestina viru uz pouziva vlastni SMTP protoze to co je nastaveno v Outlooku je casto hlidano at uz u uzivatele nebo u ISP. Totez se tyka Spamu.

jedna z vyhod mat smtp server u ISP je to ze oni ho budu mat pravdepodobnejsie nastavene lepsie ako ty a nespravy si sneho nejaky spamer zakladnu.

A prave kvuli posledni vete, kterou jste napsal, bych si stal za nazorem uvedeny v me prvotni reakci. Me zkusenosti ukazuji, ze na svete na kazdeho odbornika pripada tak 5 lameru.

ja netvrdim ze jedno z rieseni je lepsie len to ze kazde ma svoje pro a proty. pre pocitacovych lamerou je lepsi SMTP server u ISP pre cloveku ktory tomu rozumie moze byt vyhodnejsioe mat to u seba a pre firmy je vlastnenie SMTP serveru takmer nutnost (pokial nieste firma z 5 ludmy)

ad profici vz lamery 1:5 tak to si optimysta vo svete win adminou tam to je 1:10 a mozno este viac

Ale jo, proc ne, muze mit vlastni SMTP. Bude ale muset na nej ziskat autorizaci, jakesi povoleni, proste dostat se do whitelistu. Treba podepsat nejake prohlaseni, ze nebude branou sirit SPAM -  nevyzadanou postu. Pokud by podminku nedodrzel (samozrejme po stiznostech uzivatelu a prezkoumani) mohl by zase o povoleni prijit.

Koneckoncu jak se to dela dnes. Rozesilas SPAM, a dostanes se na blacklist. Takto se na nej jednou dostal i seznam.cz. Ale problem je, ze kazdy pocitac muze byt siritelem SPAMu, takze ten blacklist nabyva obrovskych rozmeru a nepomaha to. Desim se az bude zavedena IPv6. Proc tedy nezavest spis WhiteListy a kazdy do na nich neni automaticky jako by byl na blacklistu. Dostat se na whitelist by treba nemuselo byt nejak slozite, ale melo by byt vztazeno na konkretni zodpovednou osobu at uz fyzickou nebo pravnickou. Pri nedodrzeni podminek lze pak na kom vymahat pripadnou zodpovednost.

pozeram ze tebe za komancou muselo byt dobre vsetko sa evidovalo, potvrdzovalo schvalovalo .... lenze Internet je MEDZINARODNA siet a ta je v principe decentralizovana a preto odolava podobnym blbim napadom jak mas ty ci mpar lobistou v USA

To si fakt myslis, ty chytraku? A kdo rozdeluje IP adresy? A domeny? Samozrejme ze by to nemuselo byt centralizovany. Mohlo by to fungovat stejne jako ted funguji domeny. Dokonce by to mohlo byt jejich dalsi naplni registratoru, krome pridelovani jmen tak i autorizaci bran.

A nejsem komunista  Jen nemam rad anarchismus

klud nerozohnuj sa hned tak skoro rano.

Pozry kazdy pocitac na internete je registrovany a to staci na vypatranie majitela = potrestsanie za spam (to ze je to len open relay server je problem majitela) Takze dalsie registracie a spol niesu potrebne a akurat sa zvedsi pocet ukonou ktore situaciu nezlepsia skor naopak.

To mas sice pravdu, ale prostredky ktere spotrebujes vypatranim nekoho na dialupu notabene na nejake Oskarte, WiFicku a podobne jsou mnohdy vetsi aby se ti to vyplatilo. Nehlede na dukazni rizeni, jak tomu cloveku dokazes, ze opravdu rozesilal SPAM vedome a ne vinou nejakeho pocitacoveho viru, ktere za timto ucelem vznikaji. Pokud mu hned nezabavis pocitac, ale k domovni prohlidce je myslim dukaz IP adresy velice nedostacujici.

Reakce pod tímto příspěvkem se již nevětví

to je hlupost provajdery maju uz takmer vylucne digitalne dial-in vstupy tie vedia povedat kdo im vola (mame cislo) z cisla zistis kdo vola u penvej linky adresu u mobilu aspon providera a ten vie povedat ci je to pre-paid alebo post-paid karta. u postpaid kariet mame vlastnika u pre-paid vie telekomuniacny operator zistit kde sa dana karta vyskytuje v prestnosti na metre. v idealnom pripade (ak mas povolenie) cele vystopovanie trva tak 15min (dlhsie trvaju len mobily kde musi bit mobil zapnuty)

su len dve moznosti bud vedome alebo vlastnou blbostou a za oba pripady nesie doticny plnu zodpovednost.

Mimochodem, zeptam se tě a kdo bude rozhodovat o tom potrestání, když internet je decentralizovaný?

Víš problém mailu je v tom, že zatímco většina inetových služeb pracuje na vědomný příkaz uživatele, pošta ti dojde ať chceš ci nechceš.

1. Nemuzu si pomoct, ale jediny opravdu ucinny zpusob obrany proti spamu je ucinne trestani spammeru, blacklisty a whitelisty se obecne moc neosvedcily. Pokud se nam ale podari ucinne trestat spammery v CR, muzes si odblokovat vsechny SMTP servery z ceskych luhu a haju.

2. Windows nepouzivam, pod Linuxem viry nemam a nevim, co je na tom divneho, ze kazdy MUA komunikuje sam se SMTP serverem, ktery ma nakonfigurovany. A uz vubec nevim, proc bych se mel omezovat na SMTP server aktualniho ISP, kdyz mam treba lepsi moznosti.

3. S lidmi, kteri mi blokuji postu, si zasadne nepisu. ;)

1. To ty lidi ale nejdriv musis chytit, pak jim to dokazat, a nakonec odsoudit. Podle mne plati zasada: dokud je poptavka je i nabidka. Takze ucine blokovani muze jedine zpusobit, ze se Spammerum nevyplati spam posilat

na zvlastni skole se delaji diplomky?

To mi prijde jako zajimavy reseni

Teda, to jsou blaboly. Tvrdit, ze nejlepsi je mit firmu odpojenou od internetu nebo omezit internet je na ramec vlastniho statu, to uz zavani totalitou. Internet ma vyznam prave proto, ze se lide jeho prostrednictvim mohou konktaktovat na servery na celem svete, jak www, tak mail. A povazovat za idealni, aby ve firme byl jen jeden pocitac pripojeny na internet, bez jakekoliv mechaniky (!) jen s tiskarnou, to je fakt ulet. K cemu by jim to pak bylo, kdyz by si nic (ani html) nemohli ulozit na media nebo poslat po siti? Pripada mi to jako navrat do minuleho stoleti, veku spisu a papirovani. Opravdu me autor zklamal. Kvalitni antivirus a firewall musi vetsinu problemu spolehlive vyresit. Pokud jde o intranety opravdu statniho vyznamu (vojenstvi, energetika atd.), neni problem, aby byly propojeny svoji vlastni zabezpecenou privatni siti, nepristupnou verejnosti.

Dodatek: Chtit, aby kazdy uzivatel internetu mel svoje ID, je opravdu navratem do dob KGB ... je videt, ze Rus Kaspersky sedl na lep Microsoftu a jejich snaze kontrolovat vsechno, vsechny a vsude, ve spolupraci s FBI. At zije komunismus, nesvoboda a perzekuce!

Kaspersky je predevsim obchodnik. A tak keca, keca a keca...

taku dobru p...vinu som uz davno necital...
ale neda mi nenapisat aspon nieco k bezpecnosti *nixovych systemov, ich dier a preberaniu kodu firmou micro$hit
dajme tomu ze mi niekto posle neakeho cerva - na to aby mi vobec nieco s nim mohol, musi vediet akeho mailoveho klienta pouzivam (cat /var/spool/mail/$USERNAME |more ) a ako ho napadnut (co sa pri troche snahy zistit a pri este vacsej aj vyuzit (mozno) da). Co mi ale moze takeho zleho spravit ? zmazat homedir ? alebo sa nebodaj prihodit za neaky shellovy script aby sa to opat spustilo ked ma nahodou napadne spustit ten script ? (pretoze patchnut binarky, na ktore ako user nemam pravo zapisu asi jednoduche nebude, to by autor toho musel vediet viacero este o systeme na ktorom bezim, ake su tam binarky, akych verzii, co sa na nich da exploitovat... a to by musel tvorit produkt pre kazdeho koho chce napadnut zvlast, takze to sa neda nazvat ani virusom ani cervom... (neuvazujem ako system neaku standardnu instalaciu napriklad cervenej karkulky, tam sa da spravit odhad na zaklade verzie co tam je a ist zaradom cez vsetky tieto instalacie))
diery - svojho casu bola napriklad objavena celkom pekna diera na spracuvani IP stacku, ktora na *nixovych systemoch viedla ku "kernel panic" a na windozoch k "bluescreen"u. Kym v rodine *nixovych systemov som uz o 4 dni nevedel najst beziaci server ktory by nemal tuto chybu osetrenu, m$ si dovolil asi o pol roka vypustit zo svojej dielne dalsiu verziu svojich $hitov aj s touto dieru !
inac bezpecnost je aj na uzivateloch co dane systemy pouzivaju - vacsina *nixovych userov nie su standardne lamy ktore na vsetko kliknu OK... (inac mozte niekto vyskusat rozposlat maily ze sa objavil novy virus, ze jeho pritomnost sa da zistit tak, ze sa vo win adresari objavi subor system.dat, ze tento subor treba urychlene odstranit (zmazat) a rebootnut window$; a ze virus si ten subor chrani - moze mat nastavene atributy ze hiden, system a pod ;-D a potom mozte sledovat kolko ludi na to skoci pripadne este treba zabezpecit aby tento mail zreplikovali dalej predtym nez si tie windozy odpalia sami )

1. nazor na Kaspersky antivirus: minuly rok jsme ho na nasi firme pouzivali. Po jeho nanistalovani jsme vsichni zjistili, ze pocitac je sice bezpecny, ale neni na nem mozno pracovat, protoze je neuveritelne pomaly. A protoze nase firma musela vydelat na licenci za KA, vsichni ho opet odinstalovali a zacali znovu pracovat. Muj notebook byl v te dobe celkem solidni PIII 1Ghz, 256RAM.<BR><BR>
2. Co si budeme nalhavat, Linux je proste bezpecnejsi, nez Windows a to proto, ze striktne lpi na dodrzovani zakladnich bezpecnostnich zasad. Zkuste si zkusit pouzivat roota na surfovani po internetu, nebo spustit nejakou hru. System vas bude neustale buzerovat a ptat se na vasi pricetnost. We windows kazdy dela pod adminem (delam to i ja, jsem pohodlny) a pokud spusti nejaky virus, ten ma pristu vsude. Pan Kaspersky je evidentne vysazeny proti Linuxu a snazi se na nej svest vsechno zlo sveta. Docela se mi podbizi myslenka, ze mu z nej netecou chechtaky a rad by misto nej videl wokna.<BR><BR>
3. Proc my, uzivatele Linuxu neustale hanobime vytvory M$? Zkuste prejit na Linux a nenechte se odradit pocatecnimi nestazemi zpusobenymi neznalosti systemu. Verim, ze take zacnete hanobit

Zejména s bodem 3 zcela nesouhlasím. Používám jak Linux (rád) tak Win (když musím - a někdy mi opravdu nic jiného nezbude) -> sice si na Win občas (soukromě) zanadávám, ale hanobit ho veřejně potřebu nemám :) Buďte rádi, že Linux máte - starejte se o jeho rozšíření, věříte-li, že je lepší než konkurence a nezahazujte se se (dle mého názoru) zbytečnými výpady vůči MS

Jak dlouho je treba ty nesnaze Linuxu prekonavat?

U MS WinXP asi 1 hodinu, do konce instalace, pak to jde velmi dobre a rychle.

U Linuxu se o to marne snazim jiz 2 roky a musim vzdy s kazdym problemem chodit za odbornikem , jinak bych cely zivot nedelal nic solidnicho nez se hrabal v Linuxu. Co novejsi verze Linuxu, to jiny problemy

Ale jsem rad, ze tu Linux je. Mne do domu nesmi, ale aspon MS nebude monopol. (Doufam)

ale to nieje problem linuxu ale teba. jednoducho sa nedokazes stotoznit z pristupom unixou a preto mas problemy. Takych ako ty poznam kopu ale nastastie maju dost sebareflexie aby vedeli ze problem je v ich pristupe nie v danom OS.

to mas jak keby si chcel opravovat stihacku rovnako ako auto ved vzdy je to dopravny prostriedok. Vzdy musich chapat technologiu a principy a pokial ich nepochopis tak stym nepohnes. a je jedno s cim pracujes ci na oprave auta, lode, stihacky, sprave unixu, windowsu alebo len hrajes sachy. vzdy musis pochopis sposob a potom to uz je hracka.

Taaak, to je krasa. Zkus to ted vysvetlit nasi vrchni sestre, nebo jeste Docentovy Doktorovi Csc, kteri mohou rozhodovat o pouzite technologii v nasi nemocnici. Mimochodem, proc dokonce i ty Analizatory bezi pod Windows a ne pod Linuxem? Ze by Bill Gates loboval ve vsech odvetvich?

to ze analyzatory pouzivaju windows je rozhodnutie vyrobcu (casto maju zmaknuty jeden vyvojovy prostriedok na jednom OS a potom uz vsetko chrlia nanom cele roky. (zazil som firmu ktora si hrozne davno kupila kniznice na pracu zo subormy vo formate access 2.0 a svoje produkty natom stavala este v roku 2002 a som si takmer isty ze to robi este stale.)

p.s. inak napriklad MS ma v EULE ze sa nema pouzivat na riedenie zbrani, systemov zabezpecujucich zivot ludi ..... Iked v EULA pre win98 to zvalily na javu (ktora narozdiel od C/c++/Objective C ktore sa najviac pouzivaju ma spravu vynimiek)

1. nazor na Kaspersky antivirus: minuly rok jsme ho na nasi firme pouzivali. Po jeho nanistalovani jsme vsichni zjistili, ze pocitac je sice bezpecny, ale neni na nem mozno pracovat, protoze je neuveritelne pomaly. A protoze nase firma musela vydelat na licenci za KA, vsichni ho opet odinstalovali a zacali znovu pracovat. Muj notebook byl v te dobe celkem solidni PIII 1Ghz, 256RAM.<BR><BR>
2. Co si budeme nalhavat, Linux je proste bezpecnejsi, nez Windows a to proto, ze striktne lpi na dodrzovani zakladnich bezpecnostnich zasad. Zkuste si zkusit pouzivat roota na surfovani po internetu, nebo spustit nejakou hru. System vas bude neustale buzerovat a ptat se na vasi pricetnost. We windows kazdy dela pod adminem (delam to i ja, jsem pohodlny) a pokud spusti nejaky virus, ten ma pristu vsude. Pan Kaspersky je evidentne vysazeny proti Linuxu a snazi se na nej svest vsechno zlo sveta. Docela se mi podbizi myslenka, ze mu z nej netecou chechtaky a rad by misto nej videl wokna.<BR><BR>
3. Proc my, uzivatele Linuxu neustale hanobime vytvory M$? Zkuste prejit na Linux a nenechte se odradit pocatecnimi nestazemi zpusobenymi neznalosti systemu. Verim, ze take zacnete hanobit

Ad Bod 2]

To se nechavas buzerovat Linuxem, kdyz si stahujes a instalujes ovladace? Napriklad na windows, nez jsem udelal uzivatelske profily, musel jsem vse stahnou a nainstalovat.

Ale v Admin taky jedu. Jsem pohodlnej. Hlavne proto, ze spousta aplikaci si stale jeste nezvykla, ze jsou urcita mista na disku, kam muzes jen s adminem (pripadne casti systemu) a tak nepracuji s omezenymi pravy. A jsou casto nove aplikace, ktere se honosi tim ze jsou napsane pro XP

To je ale pekna snuska nasmyslu.

<i>Linux je méně bezpečný než Windows. Je pro něj však napsáno méně virů.</i>
Vetsi kravinu jsem uz dlouho neslysel. Systemy z rodiny unixu jsou natolik ruznorode, ze psat na ne EFEKTIVNI viry je celkem slozite. Vemte si jen kolik moznych mailovych klientu je k dispozici a to tu jeste v nejhorsim pripade mame less /var/spool/mail/$USERNAME . A tak je to se vsim. Pripadny virus napadne jen velmi malou cast specificky nakonfigurovanych systemu. Pokud by se jednalo o e-mailoveho cerva, tak by jeste musel byt splneny predpoklad, ze uzivatel je naprosty silenec a cte postu pod rootem, jinak by totiz velkou skodu na systemu nenapachal.

<i>Za výpadek proudu v USA může červ Lovsan</i>
Pan bude asi odbornik na energetiku. Ne ze bych do toho nejak zvlast videl, ale mam za to, ze kriticka mista v rozvodne siti ridi jednoucelove automaty postavene specialne pro tento ukol a ne, jak pan tvrdi, pocitace s beznym operacnim systemem.

Myslim ze su prilis benevolentne zakony voci hackerom a tvorcom virov.ak je niekto tak hlupy a zlomyselny ze napise a vypusti vir ktory sposobuje enormne skody tak ho treba exemplarne potrestat. preco nedat za napisanie viru napriklad 60 rokov nepodmienecne? ze je to moc? nemyslim. slusny a normalny clovek nema potrebu pisat viry a skodit druhym ludom. zoberte si napriklad thajsko, za drogy je tam minimalny trest 50 rokov. tym padom tam nie su medzi detmi tak rozsirene tvrde drogy ako je tomu u nas, v demokracii... to iste by bolo aj s virmi, ak by zopar ludi dostalo vysoke trebars aj 50 -60 rocne nepodmienecne tresty urcite by si nejaky student rozmyslel len tak z hluposti nieco vymyslat. nehovorim ze by sa to tym odstranilo uplne ale k poklesu by urcite doslo. a to iste plati aj na spam. a ze nie je mozna identifikacia povodcu ? som tiez za identifikaciu pouzivatelov internetu ako kaspersky

to co ty navrhujes naozaj nie je riesenim - pretoze by nemal kto nutit vyvojarov aby si davali pozor na to co produkuju, a potom by jeden sikovny (a trestu sa neobavajuci) jedinec dokazal narobit nepredstavitelne skody.
Je to to iste ako ked niekoho drzis v sterilnom prostredi, nebude mat ziadnu imunitu a potom ho zabije akakolvek infekcia, ktoru si bezne obyvatelstvo ani nevsimne...

Kdyz si prectete vetsinu prispevku, tak zjistite tezko utajovane poteseni z problemu Win uzivatelu.Tady plati, ze dobre je to, co uskodi Microsoftu, aneb Nepritel meho nepritele je muj pritel

Microsoft za to nenese vinu, je obětí svého úspěchu, jak jsem zmínil výše.

... Kaspersky bude potrebovať veľa šampónu, aby si z hlavy umyl tie hovná, keď sa tak MS pchá do zadku.