Prožijte vánoce sedmkrát bezpečněji

Taky by se hodilo zminit, ze vysel i Service Pack 1 na Office 2007.

So sayeth the Wise Alaundo

http://www.zive.cz/Bleskovky/Prvni-servisni-balik-pro-Office-2007-bude-vydan-jiz-dnes/sr-1-sc-4-a-139415/default.aspx

Tak by mě jen zajímalo:

Spustil se vám někdy ten "Windows Malicious Software Removal Tool"? Ne, že bych ho potřeboval, mám na to lepší programy, ale jen by mě zajímalo, jestli ho už někdo viděl - ještě nikdy jsem neměl tu "čest" tenhleten prográmek vidět v akci ;)

nemáš šanci

MS to má zařízený tak, že tenhle prográmek Ti v případě nálady mrkvosoftu smaže to, co se mu nelíbí a pak ho systém smaže

Dřív se podobně chovaly viry

Perfekt :D :D :D

Kazdy kto pouziva automatic updates / Windows Update / Microsoft Update a kazdy mesiac ten MSRT nezakaze tak ho spusta. Pri tomto sposobe bezi bez GUI v quiet rezime, ale ako kazdy update hodi .log subor do Windowsu.

Ked sa spusti manualne (da sa stiahnut u MS) tak to ma klasicky jeden bar ktory za chvilu oskenuje stroj a povie - "tieto a tieto virusy" sa na pocitaci su / nie su".

Zoznam virusov je tu - http://support.microsoft.com/?kbid=890830

Díky moc za osvětlení - konečně někdo

kandidat na titulok mesiaca ))))))

neboj, mají ještě 12 dní na to, aby to trumfli :)

A jako vánoční dárek od Mrkvosoftu si můžete systém zazáplatovat. No tomu říkám extra fičura.

Když vyjde záplata na nějakej M$ produkt tak se z toho všichni po.......

Jediná rozumná bezpečnostní záplata na Windows se jmenuje LINUX... jenže BFU to bohužel nikdy nepoznaj. Dostanou k počítači předinstalovanej sráč kterej furt jen padá (tím myslím zgurvený Visty... XP sou proti nim stabilní a rozumnej systém).

Klidně si o mě řekněte že sem linuxáckej rejpal, nebo co chcete a já vám odpovím jedno... tenhle příspěvek píšu z počítače kterej nebyl restartovanej už minimálně 2 měsíce protože to prostě není potřeba... Visty sem zkoušel taky a málem sem u toho porodil... pokud člověk nemá namakanou mašinu s min. 2GB RAM tak to prostě nevalí tak jak má. Málem mi to uswapovalo disk k smrti.

Ano ,plne suhlasim jedina zaplata je bud Linux alebo Mac , uz okolo 15 rokov sa citim bezpecne...

covece ja slysel, mozna to neni pravda, ze Mac neni zas tak dobrej jak se chvali. Kdyz sem nahraval ve studiu, tak to kluci museli nekolikrat restartovat :)

A nebo si koupit normální počítač a naučit se s ním zacházet

To je zvláštní, já tu zase nějakých 13 let pracuji s Win a cítím se také bezpečně. Za celý život jsem měl asi dva viry a namísto fatky nebo ntfs jsem ztratil data pouze s ext3 když jsem já idiot jednou vyzkoušel Fluxbuntu a tvorba partitionu "jaksi" klekla :)).. Mám rád linux i windows, jen nejsem prostě to fundamentalistické trdlo, ale uživatel, který nechce po večerech pročítat dokumentaci ke konfigurákům (nemám na to čas)... Tím, že mluvím o Fluxbuntu, mluvím o linuxovém desktopu. Nikoliv o serveru, to je jiná kategorie (jen pro případné reagující puntičkáře: sám provozuji jeden vserver se slackware)...

Pokud jsi dva mesice nerestartoval, tak to znamena, ze na bezpecnost zvysoka kasles. Jen za prosinec (podle securityfocus.com) uz bylo opraveno 13 bezpecnostnich problemu v kernelu. Patchuju kernel a kvuli tomu restartuju zhruba jednou tydne. Je to vicemene nutnost, pokud chci klidne spat.

Vubec mam pocit, ze na forech aktivni linuxaci maji zvlastni pocit bezpeci uz z toho titulu, ze maji linux, ale odmitaji videt, ze aby byl skutecne bezpecny, tak to chce se taky sam aktivne snazit. Tahle iluze by mohla docela bolet.

Prikladne CVE-2007-4997 - bug, ktery umoznuje kdykoliv shodit linuxovy stroj s kernelem 2.6 sikovne upravenym paketem. A neni vubec zajimave, ze mas firewall - ten prijde ke slovu az pote, co se takovy paket prijme a pri jeho prijmu uz pocitac zkolabuje.

Nebo CVE-2007-4573 - umoznuje lokalnimu uzivateli pres ptrace ziskat prava roota.

A to je jen nadilka za tento mesic, pricemz dnes je 12teho.

Takze lidi - pouzivejte linux, stoji to za to, vyplati se to, ale delejte to zodpovedne, starejte se o bezpecnsot systemu aktivne a zapomente na viru ze je neprustrelny. Neni opodstatnena.

Konečně rozumný příspěvek k Linuxu. Už dlouho tady chybí pořádná diskuze, jenom samé flamewar.

Nepřidá se někdo k žádosti o moderování diskuzí - ubylo by idiotských příspěvků a diskuze by se zkvalitnila a uživatelé by se dozveděli něco přínosného, ne jenom výkřiky.

Ten prispevek az natolik rozumny neni, mozna ma Quassimodo jen nedostatek informaci, nezna bezpecnostni rozsireni kernelu a hraje tady radoby odbornika

Asi mam opravdu zasadni nedostatek informaci. Sice v tom prispevku taktne zamlcuju urcite "drobnosti" (jako ze ten bug s DoS se tyka jen 802.11 modulu a klasicke PC s normalni sitovkou je tim nedotceno), ale unika mi, jak bezpecnostni rozsireni kernelu v tomhle bode neco meni. Aspon tedy pokud mluvime o rsbac nebo projektu openwall, ktery skoncil u jadra 2.4. Jina skutecne neznam. Ale pokud je v systemu chyba, kterou tato rozsireni nenapravuji, tak samozrejme nejen ze nepomohou, ale trochu komplikuji zivot pri patchovani, pokud si ho clovek dela sam. taky neni samospasitelne samospasitelne.

Navic v drtive vetsine nasazeni linuxu RSBAC ani nic podobneho neni pouzito. Pokud mas na mysli neco jineho, rad se necham poucit.

Ocekaval jsem spis, ze mi nekdo rekne, ze pokud je chyba v modulu, nemusim restartovat system, staci jen preloadovat opraveny modul. Ale tohle... Kdyz ty informace mas, bylo by hezke, kdyby ses o ne podelil. Prostor tu na to je.

Pardon, nesmyslna veta "taky neni samospasitelne samospasitelne" mela byt "Taky ani ACL neni samospasitelne." A o moc vic nez ACL a opravu jiz znamych chyb na techto rozsirenich nevidim.

Ano, jde o ty zamlcene "drobnosti" a lids/rsbac a par dalsich.

Jakych dalsich, ze jsem tak smely? Porad trvam na tom, co jsem napsal. Prestoze jsem neuvadel vsechny okolnosti, to co tam pisu je pravda - aspon podle mych informaci. Na securityfocus si to kazdy muze overit. Cca jednou tydne je zapotrebi kernel patchnout, jinak jsem na tom co se tyce bezpecnosti skoro stejne, jako s MSW. Teda pokud nebudu pocitat s tim, ze vetsina plosnych utoku je vedena proti windows a linuxare to zatim miji - spise se setkavam s cilenymi utoky na urcite stroje. Ale ted napr. ten druhy jmenovany bug, ktery umoznuje eskalaci prav je velice vazna hrozba. Nakombinuj to s nedavno opravenym bugem ve firefoxu, ktery umoznoval spoustet na cilovem pocitaci kod s pravy uzivatele, ktery jej spustil a mas tu velice realnou hrozbu pro uzivatele, kteri brouzdaji z linuxu za pouziti firefoxu po nebezpecnych strankach beze strachu, protoze prece nemaji zadna wokna, ze? Ptrace z kernelu jen tak nevykopes a lidi, kteri kernel nepatchnou, protoze maji ten uzasne bezpecny system, nebude vubec malo. Plus hezkych par tech, kteri nepovoli ani update firefoxu, protoze veri, ze kazdy patch je zlo a system to jedine rozhodi.

Nejvetsi slabina systemu je nepouceny a prilis sebejisty uzivatel.

co takhle "linux hardening" nebo "linux security hardening" do google? Nerikam ze to dela kazdy, ale moznosti jsou a spousta lidi jich vyuziva.

Jinak na zive se flamuje, psat tady nejake navody nebo postupy je jako hazet perly svinim, tady je to uzemi windowsaru

Tak pokud diskusi berete jen jako prostor pro flamewar, tak uz asi vim, co si o vas mam myslet a nutno rict, ze jsem z lidi vaseho typu notne zklaman. Nicmene muzu se stylu flame taky prispusobit. Jste zrejme pologramotny nadsenec, ktery si tu honi sve nabubrele ego na ukor windowsaru. O tom, co je skutecna bezpecnost systemu nemate tuseni a odkazujete se jen na povsechna hesla vyhledatelna pres google - tam jsou sice uzitecne veci, ale ve skutecnosti nesouvisi s tim, co jsme tu psal. Skutecne argumenty vam chybi, tak se odvolate na to, ze je tu uzemi windowsaru. Skutecnost ze kdyz je v systemu chyba, tak zadne bezpecnostni nadstavby s tim nic neudelaji a musi se opravit vam zrejme taky porad jeste nedoslo. Budte tedy te lasky a pokud sem jeste nekdy neco napisu, tak me prispevky uz nekomentujte, kdyz k nim nemate vecne co dodat. Pomahate jen vytvaret dojem, ze linux je vyhradni domenou pochybych individui, coz neni pravda a o to vic mi lide jako vy vadi. Znechutite kvalitni system lidem driv, nez ho vubec zkusi.

toz spravna pripomienka, PL sa tvari ako zaryty, velmi skuseny linuxak a picuje do vsetkych windowsakov naokolo. avsak ani raz, ani jeden raz jeho prispevky nepriniesli nic kvalitneho, alebo podstatneho, nebodaj nejaku uzitocnu informaciu. najviac picuje do mna a do astora, aniz by k tomu mal jeden jediny rozumny dovod. viac menej je to jedna z osob, ktora vyvolava flame na zive pod ruskom - "ja som dokonaly programator a dokonaly linuxar, viem vsetko, takze mi dajte vsetci pokoj, moje argumenty su nepriestrelne"

omyl, chrobacik, si len jeden blbec z davu, alebo tupa lama, ktora sa tvari, ze nie je.

ako si pisal -

Jste zrejme pologramotny nadsenec, ktery si tu honi sve nabubrele ego na ukor windowsaru

Budte tedy te lasky a pokud sem jeste nekdy neco napisu, tak me prispevky uz nekomentujte, kdyz k nim nemate vecne co dodat

.....

to som ho uz ziadal viackrat - akokeby som hrach na stenu hadzal ...

holt, budme uzrozumeni s tym, ze na zive je odbornik na win astor a na lin PL ... kazdy ma svoj vlastny rebricek hodnot.

dakujem za precitanie a porozumenie :)

Opet sprosta slova, kdo jiny nez DanHen .

Programator? Kdy? Kde? Ja? Nikdy! Muhahaaa

na foru staci zadat DanHen a vyleze spoooousta hodnotnych prispevku, mas pravdu .

V poslednim flamu jsem z tebe udelal docela slusneho diskutujiciho jedince a ty se ted predvadis jako idiot v ple sile, opravdu musis?

ty si zo mna spravil slusneho diskutujuceho? zaujimave, ze som to nepostrehol :(

znovu drist, znovu hlupost (ale na to si u teba uz zvykli, skor by nas prekvapilo, keby si napisal nieco rozumne )

Takze ty si nevzpominas na tvoji vyzvu k zabijeni linuxaku?

nikoho som nevyzyval k niecomu takemu. to opat dokazuje, ze si len pologramotny (co ma vlastne ani neprekvapuje), kedze nevies pochopit zmysel pisanej vety.

Hmmmm pologramotny, hele vzdy kdyz se ti "sahne na chleba" (widle), tak se zacnes vztekat, pripadne zacnes psat prispevky pod cizi identitou a nasledne vyhrozovat vyhlazenim nepritele.

Chapu ze nic jine nez lepit kod ve VS pod widlema a pro widle neumis (a z nuceneho pouzivani linuxu v praci mas psychicke problemy), ale trocha slusnosti by neuskodila . Veta zacina velkym pismenkem, mistre programatore.

Osobne je mi upr.ele s jakym OS pracuji (ani jabko mi nevadi), akorat u nejmenovaneho komercniho, jakoby mi chybela jedna ruka a jedna noha, jinak v poho .

ja sa vobec "nevztekam", vzpomen si, ze si to bol TY prvy, kto zacal do mna vrtat ohladom mojho poznatku o istej cinnosti v nemenovanom pseudoos. opakujem este raz, ncim som sa nevyhrazal, akurat som nieco naznacil o vhodnosti istej aktivity, ktora sa tykala isteho jedinca. (je vsak mozne, ze to proste pochopit nedokazes, pretoze si z kontextu vyberas len to, co je vhodne pre teba a zvysok zahodis)

co sa tyka velkeho pismena na zaciatku vety - mozno ta to prekvapi, ale ano, viem o tom... avsak stale stlacat shift - je to ozaj zbytocna praca :)

Reakce pod tímto příspěvkem se již nevětví

nj, programator a jeste k tomu NATVRDLY.

A ted trpis rozdvojenim osobnosti?

nj, nie je kazdy (ne)"dokonaly" ako ty, majstre

Prijde vam normalni prepsiovat Howto do diskuse? Nebo tam mam vlozit nejake tipy a triky, PROC?

Vratme se na zacatek flamethreadu:

"Quassimodo: Pokud jsi dva mesice nerestartoval, tak to znamena, ze na bezpecnost zvysoka kasles."

Rekl jsem ze to neni pravda a poukazal na kernel patche a Howtos ze kterych je patrne ze to nemusi byt pravda a Quassimodo ma potrebu rozpitvavat to az do posledniho atomu .

Jeste jinak

"Cca jednou tydne je zapotrebi kernel patchnout, jinak jsem na tom co se tyce bezpecnosti skoro stejne, jako s MSW."

Jednou tydne je potreba patchnou to co pouzivam, to co v kernelu mam a byl v tom nalezen BUG zneuzitelny vzdalene. Pokud jde o eskalaci prav a mozne zneuziti urcite verze firefoxu v navaznosti na bug v kernelu, jak vis ze mam zrovna firefox? Securityfocus a secunii sleduji denne (odebiram je), ale zabyvam se pouze tim co se bezprostredne dotyka meho systemu .

Kdo dnes nemá alespoň 2GB paměti? Nevím, takového neznám.

Prosím já mám 512ku a zcela na ni běžně pracuji. Občas je to umění, ale trápí mě to jen u NetBeans. Hry nehraju a když už, tak nějaké Diablo deset let staré...

512MB v peci, 512MB v booku

1Gb notebook, 1GB PC doma, v praci 512MB

2GB nemá prakticky nikdo z okoli, takze to tak slavne neni

PO dnesnom update sa system restartuje dokola.

Chyba kniznica comctl32.dll alebo je poskodena :(

a je poskodena kniznica tvt_gina.dll.

Citim sa fakt bezpecnejsie :(((

Totalna bezpecnost - Pokial sa vam to stalo po celej firme a si nahodou admin, tak ta ten update bude chranit par noci pre vsetkymi nebezpeciami, ktore striehnu pri sexe... kym das dokopy vsetky PC.

Pokud se to stalo v cele firme a on je nahodou admin tak je spise IDIOT nez admin. Zaplaty se pred nasazenim na vsechny PC dukladne testuji .

sakra, musím souhlasit

Strečte si ty bulvární titulky do kapsy, to je děs, todleto...

Hlavně klid Si zvykneš. Se vždycky pobavím článek pod takovýmto titulkem. Musíš uznat, že fantasii na zive mají výbornou Mě by to nenapadlo.

Problém je v tom, že nadpis by mal byť: "Prožijte vánoce o sedm bezpečněji"

...když už, tak "Prožijte Vánoce o sedm bezpečněji"