Таргетированная атака
 

Секрет полишенеля открыт, оказывается антивирусы защищают не от всех атак. А если вам что то не понятно, читайте инструкцию к антивирусу, вместо молитвы - может быть поможет. Что скажете о программе Infowatch Endpoint Security? Какие есть аналогичные программы?

А Вы не знали?

Вы сначала назовите что хотите получить, а потом уже спрашивайте советов о программах.

Сорри, не выложил пруф ссылку - вот вам
http://www.gazeta.ru/startup/2013/10/03_a_5680989.shtml

а что тут скажешь? Очередной развод на деньги под видом новейшей технологии. Да и тема эта уж очень напоминает спам и раскрутку

Гы, это я спамлю? Человек в соседней теме спрашивал о возможности детекта нежелательных изменений в отсутствии антивируса. Участники в теме выразили сомнение в существовании таких программ. Я выражаю сомнение в эффективности антивирусов, а так же поддержки со стороны производителей их по подписке. Пользовался Bitdefender, Comodo, результат один - максимум среднее качество поддержки, в сочетании с явным желании слива вопросов пользователя, его проблем. Вот программа, платите еще, но так же сомневаюсь в эффективности подержки, по моему что таргетирвоаная атака, что обычный вирус - пользователю все равно. Качество поддержки - как помощь знахаря в данном деле, имхо бесполезно. Если антивирус не обеспечивает защиту, то какая гарантия что другой продукт будет это обеспечивать? Даже интересующемуся человеку трудно найти информацию, все идут в отказку. Вы свои сообщения иногда за спам не принимаете?
После принятия закона о мониторе трафика, у меня почему то складывается ощущение что в первую очередь будут прессовать политических оппонентов, а не тех кто стоит за защитой "полицейских", которые прикрывают все эти сети ботнетов. Нужно вводить уголовное наказание за такие действия, что бы дисциплинировать антивирусные компании и общество в целом, иначе какой смысл вообще в антивирусах?

Barbor, целое сообщение ни о чем. Еще раз, своими словами и без воды: о чем тема и что ты хочешь услышать?

Ну если вы осуществляете более-менее серьезную деятельность, а не в игры играете, то антивирус вам вряд ли поможет, и нужна программа, я бы сказал, отладки Windows, настройки, а не детект по вирусным сигнатурам. Есть вариант - уголовное наказание, но с нашей полицией, как всем известно, не прокатит. Значит прийдется "вооружаться" самим, - мне нужна аналогичная программа, то есть аналогичные программы, под Windows, раз есть такие программы. Обнаружить вирус с участием пользователя вы считаете ересью? Высокомерие "детектед".

Да, пользователь не настолько квалифицирован что бы обнаружить вирус.

Разрушители легенд не опровергнут эту мысль? Вы не ошиблись временем? :search:

улыбнул-2
Так и представляю себе, как домохозяка совместно с антивиром напряженно вычисляют противника в стане компьютера. Фантазер-оптимист детектед?

Для домохозяйки есть название - домохозяйка. Для пользователя с более-менее серьезным контентом - юзер. Тем более если он знает где будет атака - которая называется таргетированная. В иране 60% населения молодежь. Вы их записываете в домохозяйки? Самонадеянность "детектед". Это фантастика? Сомневаюсь, странные у вас рассуждения.

при чем здесь Иран? Ты в Иране живешь? Или в Иране вся молодежь поголовно -
(что енто хоть еще за хрень - выделенное? Сам придумал такое креативное определение или где вычитал? Можно ссылочку для саморазвития?)
А юзер по твоему - это определение нефига себе продвинутой компьютерной грамотности? Ну-ну...

ЗЫ: детектед - это нынче так модно выражаться? Должно показывать твою продвинутость или запас слов не позволяет найти синонимы?

Ммм.. Сталкивался с китайскими вирусоиспользователями, фейковые сайты и небезопасные ссылки, не понимаю чем вам Иран хуже. Кругозор у вас товарищ ограниченный. Для вас секрет развития интернетторговли в России? Мир глобализуется, черный-юзер может сидеть где угодно, и в независимости от того где он сидит - полиция у нас известно где сидит. Мне программы нужны, а вы их не называете, всего то делов, показываете свой ограниченный кругозор.

Эффективная защита от вирусов с помощью Software Restriction Policies.

например, подход с непривычной стороны - ADinf. Серьёзный минус - в руках "no brain" пользователя инструмент 100% безполезен.

в интервью есть чёткое определение Barbor, вы какую корпорацию защищаете?

Barbor, Видите ли в чем проблемка...
Защиты от всех атак не существует, каждый день появляются новые дыры и фиксаються далеко не сразу, я уже не говорю о приватных и целенаправленных атаках.
Каждый защищается как может и умеет, некоторые используют антивирус и довольны, а некоторые извращаться так что к ним и правда подобраться подобраться очень тяжело.
И стоит отметить еще один момент...
Те кто защищаются своими силами и обычно не прибегают к платному ПО имеют большой опыт и знания.
Остальные вкладывают не одну сотню, а иногда миллионы рублей для защиты своей информации.
Есть ли у Вас большое количество знаний или денег?
Я мог бы Вас сказать посмотреть в сторону IDS но я очень сомневаюсь что Вы осилите это.

например, подход с непривычной стороны - ADinf. Серьёзный минус - в руках "no brain" пользователя инструмент 100% безполезен.
Как назовете корабль - так он и поплывет. Не верьте всему что пишут. Тем более в рекламе. Серьезный недостаток вашей программы - программа давно не обновлялась. Может там к этому софту еще платный софт предлагается. Уважаемые продвинутые пользователи форума сами рекомендуют не ставить больше одного антивируса, раньше юзеру могли дать более ценные советы. Наверняка раньше пользователям не рекомендовали ставить приложения уровня Internet Security. А сейчас настойчиво предлагают нарисовать сайт штук за 5, когда все это бесплатно и интереснее . Вы пользуетесь такими предложениями? Нужно думать самому, а есть что защищать или нет - это дело пользователя.

не верю.
Adinf последний раз рекламировался лет 12 назад - когда был коммерческим продуктом.
ADInf это не антивирус. это оригинальное решение. Если вы внезапно открыли для себя орбит узнали, что сигнатурный анализ не очень хорош, вам он может быть интересен.
Если не интересен — прошу прощение за отнятое время.

Вот так вот - пользователь думает на шаг вперед - это уже фантастика. Сталкивался с китайскими вирусами - небылицы. Купить антивирус - правильное решение! Для тех кто в танке - сделайте тему и сборник советов по максимальной защите Windows-системы (или сборку), что бы открывая какой либо сервис пользователь знал где возможна таргетированная атака, сборник программ (бесплатых) и их настроек, что бы у пользователя не было иллюзий о том что защита Цитата Rezor666:
лучше чем грамотная настройка ОС. Если есть такая тема - ссылку, мне тоже флуд не нужен.

Нет, не было и не будет.
Это невозможно в принципе.
Все специалисты по ИБ сидят на Linux и ставят все исключительно из исходников.
А используя Windows вы добровольно отдаете свою информацию.

Ну так можно рассуждать
Права в России
и далее по списку
Советы есть - почему бы не объединить в одну статью. Удобства ради, в дополнение к антивирусу.

А я и не спорю...
Их нету...
Потому что это бессмысленный труд.
На каждом заборе пишут "используйте учетную запись пользователя" и как думаешь много народу ее используют?

и назвать "советы, которые никто не прочитает"

набор слов.
Еще раз - с какого перепугу в теме появилась иранская молодежь? Лишь ляпнуть или были на то причины? При чем здесь торговля в интернете? Ну, а про свой неограниченный кругозор ты и так все показал в теме - куча сообщений, море воды и ноль конкретики. Тебя идея глобализации в такие дебри загнала или еще чего?

Опять же зачем вооружать юзера- пусть платит,обычная демократия,помоги себе сам,хлебущек всем нужен,я бы написал простейшие но вы их и сами прекрасно знаете. А вообще еслу уж особно не напрягаясь и сильно хочется то поставьте Линукс(более менее защишенная система по умолчаниям),как Вам до этого говорили,но не всем он нравится,мне например совершенно отталкивает, хотя помню китайцы делали для него оболочку полностью копирующию стиль XP единственное что реально прельщало :)

З.Ы. Но вроде бы и этот проект быстренько прикрыли по лицензии,как и все более менее стоящее внимания, где есть спрос там будет и давление,обычный бизнесс, время такое!

warikkk,
Кому нужно тот сам найдет и изучить что ему нужно.
И при чем тут Linux? Это вообще отдельная идеология и свои методы предотвращения атак.
А в руках обычного пользователя и Linux спокойно кладется, проверенно.

Rezor666, А если проводить массированную Ддосс атаку тут уже и знания не помогут, ну я так понял автор темы спрашивал вообщем и целом за методы защиты и от вредоносов, для обычного юзерав таком случае ставить Линуху более выгодно чем Окна

Помогут.
Вот пример.
Но не кто не мешает и самому защищаться не хуже.

Тоже самое.
Единственное в чем будет разница что вместо вымогателя вы получите более меня профессиональный троянец.
При чем скорее всего Вы его сами запустите от рута :)

Так же стоит отметить что "Лаборатория Касперского" предоставляет услуги по защите от таргетированной атаки.

Rezor666

Я ХЗ этож Каспер,они там вообще все сумашедшие хакеры :)

Наврядле я когда-нибудь буду использовать Линуху поэтому запускать не буду, я не такая уж известная личность чтоб на меня велись атаки) Все что нужно хакеру расскажу если попросит вежливо :)

Наверняка кто то прочитает.
Ваше мнение, вы не обязаны все понимать.
Столько Windows стало, не плохо бы было систематизировать советы по этой теме. Если такие темы недоступны, прийдется уходить на зарубежные форумы.

совсем недавно по каналу наука 2.0 шел показ передачи #кибервойна: поле битвы интернет# (возможно с названием намудрил), мне очень понравились некоторые моменты. во-первых, ввести в школах предмет компьютерной безопасности (как раньше был предмет го), во-вторых, фраза одного из специалистов по ит-безопасности "интернет это то же оружие и от него придется защищаться#. порадовала проводимая в москве конференция -здесь на глазах у зрителей обчистили банкомат и взломали смартфон. проблема ит-безопасности есть и ее определенно надо решать, а это потребует и знаний, и сил, и конечно же финансовых вложений. что может рядовой пользователь? соблюдать правила компьютерной гигиены - не открывать странные письма, не сидеть под админскими правами и т.д. и т.п. хотя есть радикальный способ защиты - я про шнурок, идущий от провайдера в ваш роутер :-)

пардон за множество буковом - настроение такое

У вас было бы такоеже настроение, если бы при разборке китайской компьютерной мышки вы обнаружили главную микросхему без абсолютно любых опознавательных знаков. У населения уже по нескольку компьютеров, так что юзер должен становиться системным администратором. А иначе не пользоваться компьютером!

Amigos

Интересуюсь,если не секрет вот этот софт Adinf у Вас лично когда-нибудь , что нибудь находил?Потому как прога узкопрофильная при наличии средств защиты может просто сидеть в памяти никого и не чего не сигналить.

Ну да, ну да. "Реально шарящие в ИБ пацаны" сидят только на линуксе и ничего и никого не боятся - ведь линукс никому и ничем не одолеть. Ну и конечно же исходники они перед установкой проверяют с увеличительным стеклом до каждой запятой. )))) И это при том, что более 80% компьютеров работают под ОС Windows - но истинные безопасники защищают только себя. ))

Подобными заявлениями можно кого угодно ввести в заблуждение, однако мало мальски грамотные люди понимают, что программы пишут люди, которые не застрахованы от ошибок (как от случайных, так и преднамеренных), которые при наличии соответствующего финансирования можно использовать в своих целях. Пока Линукс занимает мизерную долю рынка операционных систем (и существует в десятках и сотнях различных вариаций), то конечно же странно было бы видеть постоянные громкие репортажи о его уязвимостях, багах и взломах. Но вот стоит ему преодолеть хотя бы 10-20% барьер, то и в нём оперативно начнут вылезать проблемы и дыры.

Сухая статистика базы CVE за последние три месяца (без учёта критичности и т.п.):
Windows 7 - 29
Windows XP - 22
Windows 8 - 39
Linux - 47
Mac OS X - 63
FreeBSD - 5
Cisco IOS - 25
Android - 11
Java - 81
Adobe Flash - 4
Adobe Reader - 10

В сухом остатке - можно сломать любую систему, также как и обойти безопасность любого уровня сложности. Всё зависит только от финансов и возможностей заказчика взлома.

P.S. И если говорить о безопасности, то стоит упомянуть скорее UNIX (привет OpenBSD ))) ).

смешной ты детектед. Сосед по пролёту всегда крутейший компьютерщик всех веков и народов, это ведь общеизвестно. Может, ты таки пойдешь на зарубежные форумы - например, иранские? Там ведь молодёжь - ого-го, не в пример местной... :)

Иранский не знаю, английский знаю. Мне это надо? Я по русски спросил :). Давай до свиданья. Куда уходят деньги?

если бы.
>
этого даже ТС не может объяснить.
>
давай без давай, давай?

Долго еще троллить намерен?

А это у Вас надо спросить- ведь Вы же модератор. Быть может не этого раздела, но есть Ваши коллеги, администратор, наконец! Закрыть тему или перенести куда-то типа флудильни.

xoxmodav, А теперь посчитай с критичностью и с последней версией ядра.
Много CVE?
А в Windows?
К тому же я не зря упомянул установку исключительно из исходников что уменьшает риск внедрения вредоносного кода.

Что правда?
А ничего что у каждого в мобильном Linux и почти каждый хостинг на Linux?
И если бы были множественные критичные дыры в Linux то его использовать никто бы не стал.
Даже бывший директор по приватности Microsoft теперь доверяет только открытому ПО

Неужели так сложно привести эту статистику в своём ответе, а не ссылаться на нечто неведомое? Я не поленился и привёл количество CVE, найденные за последние три месяца. Что мешает тебе привести статистику того, на что ты ссылаешься в своём ответе для подтверждения своих слов?

Ну-ну, ты бы отчёт почитал, который сотрудники ЛК (компании в которой ты работаешь) регулярно выпускают. Что-то там про мобильные угрозы не как о сказках и мифах говорят - http://www.securelist.com/ru/analysi...logiya_chast_6 .
Про статистику использования ОС возьми данные из серьёзных источников:
http://www.netmarketshare.com/operat...=9&qpcustomb=0
http://gs.statcounter.com/#os-ww-mon...210-201310-bar
Из неё ты увидишь, что рыночная доля линуксов смешна и это не я придумал. МСВС и Янукс тоже используют в определённых кругах и сферах, но говорить об их распространённости не стоит. )))

Ну да, конечно - все сразу бы рванули на Windows. ))) Пользователи Mac OS тоже много лет били себя пяткой в грудь и кричали о надёжности и защищённости системы, пока в прошлом году не проявился ботнет из полмиллиона машин на этой ОС. ))) Опять же - вспомни скандал с OpenBSD, который был пару лет назад - якобы ФБР внедрила в исходные коды бэкдор. Все сразу всколыхнулись, начали проводить аудит отдельной части ОС и вроде как дали отбой - но при аудите небольшой части исходников нашли ряд багов, которые были отнесены к неумышленным. Вопрос - сколько ещё багов осталось в остальном коде, насколько они критичные и насколько неумышленные. И ведь речь идёт об одной из самых безопасных систем, которая изначально затачивалась именно под это.

Ну и пара фраз:

Согласно исследованию университета Карнеги-Меллона, количество ошибок в военном и промышленном программном обеспечении составляет в среднем от пяти до десяти на 1000 строк кода. Имеется в виду ПО, используемое на практике, уже прошедшее стадии тестирования и внедрения. Учитывая, что ядро операционной системы Windows содержит более 5 миллионов строк кода, а ядро Linux — 3,5 миллиона, нетрудно подсчитать количество теоретически возможных уязвимостей, которые могут применяться для осуществления кибератак.

«Лаборатория Касперского» создаёт собственную операционную систему, основной особенностью которой является принципиальная невозможность выполнения в ней незаявленной функциональности.
)))

Тем не менее, многолетняя работа в Microsoft привела к тому, что сейчас бывший топ-менеджер корпорации принципиально использует только открытое ПО. Он говорит, что не может доверять программе до тех пор, пока не увидит её исходный код. Вдобавок, два года назад Боуден отказался от использования мобильного телефона.
Это настолько смешно, что даже слов нет - назови мне хоть одного своего знакомого, который не поленился проверить эти самые исходники. ))) Даже если тебе выложат исходные код Windows - тебе это абсолютно ничего не даст, ты не сможешь сказать насколько она дырявая или же насколько она безопасная, потому как такой объём данных обработать и осмыслить одиночки не в состоянии, разве что ты начнёшь заниматься изучением какого-то небольшого куска кода и в конце концов разберёшься в нём от А до Я.

Наверно то что это ты мне пытаешься что-то доказать,а не я тебе :)
Не про мифы, но уязвимостей на iOS и то больше и по критичности выше.
К сожалению я не верю данным статистики в этом плане.
Потому что слишком много "но"
Но я не спорю что среди пользователей довольно мало пользователей Linux.
Их не выложат, давайте не выдумывать.

Вот тебе статистика за этот год:
Windows 7 - 11 CVE с критичностью 9
Windows 8 - 10 CVE с критичностью 9
И основная дырка IE имеет 99 CVE с критичностью 9
Linux - CVE с критичностью 9 или 8 ни одной.
Я уже не говорю о том что в Linux приложения обновляются администраторами чаще чем под Windows, что снижает риск использования уязвимости в ПО.
В следующий раз прошу когда приводишь статистику то сначала ее читай, а не смотри только на циферки CVE.

Это не отменяет уязвимости других ОСей. ))

Если у тебя нет другой надёжной статистики, подтверждённой чем-то серьёзней предположений и догадок, то придётся довольствоваться чем есть.

Ты не знаешь, что будет завтра, а уже пытаешься заглядывать куда-то дальше. Мир меняется и довольно быстро - что будет через 10 лет не знает никто.

Это также твои догадки или же абсолютно некорректное сравнение. Если ты говоришь про администраторов как о продвинутых пользователей ОС, то они по определению за своей техникой и ПО следят лучше рядовых обывателей. Да и для рядовых обывателей сейчас уже есть инструменты, оперативно напоминающие о необходимости обновления того или иного ПО.

Признаюсь честно - мне было лень так глубоко ковырять, да и спать хотелось. ))) Но если взять статистику и предположить, что с каждый процент распространённости ОС увеличивает количество людей, пытающихся изучить эту ОС или извлечь из её недостатков прибыль, то получится, что одно-двух процентному линуксу (даже с учётом большого числа гиков в числе его пользователей) внимания достаётся совсем немного в отличии от его более популярных собратьев. Нынче всё упирается в деньги - поэтому основные финансовые потоки (а следовательно и интерес отдельных социальных групп) направлены туда где можно больше поднять или срубить бабла, а не туда где надо кому-то что-то доказать. ))
Это как у популярных певцов гораздо больше и поклонников, критиков, почитателей и ненавистников, в отличии от различных "звёзд" местного разлива. Исходя из этого, жизнь и творчество первых будет в сотни раз более детально разложено по полочкам, рассмотрено, раскритиковано и обмусолено. Вторым же приходится свою биографию писать чуть ли не самостоятельно. Аналогию проведи сам. )))

Ну да, выкладывания исходников Windows повличет не только новые CVE но и массовый отказ от покупки, ведь смысла покупать больше не будет.
Нету
И почти для всех из них нужен сервер, у многих домашних пользователей он есть?

Давайте не предполагать.
Я привел факт того что на данный момент в ядре Linux нету критических уязвимостей, из этого можно сделать что она безопаснее.

Да, только вас об не об этом спрашивали. Не часто получается что на форуме на конкретный вопрос получаешь не советы, не вредные даже, а флуд, да еще и опытные пользователи отмечаются. Нашел программу со сходным функционалом - Universal Virus Sniffer. Почему вы думаете что невозможно выявить вирусы - даже если сделать слепок системы - новые файлы могут быть обнаружены, кои обычно и являются зловредами. Меньше файлов - меньше шансов на сборку вирусов, елси дополнительно настроить Windows, то задача облегчается. Даже если случайно обнаружить вирус - вы это считаете ересью? Вы за то чтобы вирусы обнаруживал антивирус? Но речь ведь идет что гарантированного детекта антивирус не может обеспечить.

Barbor, может меня клинит, но я никак не могу понять - чего Вы хотите? Активно заражать систему, а потом с удовольствием разыскивать зловредов? Или не допускать заражения? Если второе, то чем SRP не угодил?

Будем пробывать! Тему в лес завел не я. Хотя сразу догадался, что не приветствуется, даже за рекламу вопрос приняли. Например если пользоваться облаком, я бы обозначил что это очевидно таргетированная цель. До того времени вряд ли бы пользовался такими услугами. Чем больше программ сабжевых, тем лучше пользователю. Нужные программы сам найду.

Чтобы развеять это мифическое утверждение ещё раз повторю свой вопрос - сколько из твоих знакомых, пользующихся линуксовыми ОСями, удосужилось изучить исходный код хотя бы ядра операционной системы, не говоря уже обо всём остальном используемом системном и прикладном ПО?
Взломанной и нелегальной Windows уже много лет миллионы людей пользуются без каких-то проблем, но что-то Microsoft не торопится полностью закрутить гайки в вопросах активации. Просто это жизнь, а использование пиратских Windows вместо любой другой ОСи - это маркетинг, ведь эта корпорация уже давно живёт не только из-за лицензионных отчислений за продаваемую ОС, не забывая ещё и давать заработать множеству сторонних разработчиков. И если вдруг что-то сможет кардинально изменить расклад на мировой арене и поставить MS перед выбором "выжить или уйти", то появление исходных кодов - далеко не самая крайняя мера, на которую они могут пойти. Но это всё уже из области предположений.

Windows уже давно качает свои обновления из интернета, да и ставить сама по себе может. В напоминании об обновлении стороннего ПО могут помочь бесплатный продукт компании Secunia, а также этот функционал уже не первый день существует в антивирусах (навскидку назову Касперский и Аваст). Зачем для этих целей пользователям сервер не вполне ясно.

Нет, это не совсем так - ты привёл факт того, что за последний год в ядре Linux не было найдено критических уязвимостей. Но это никак не говорит о её безопасности. Операционная система "Вася пупкин и Ко", написанная хацкером Васей Пупкином и установленная на 10 компьютерах сельской школы № 3 села Нижние Линуха, по такой аналогии может вообще считаться эталоном безопасности - в ней вообще никто и никогда не находил никаких уязвимостей. ))) При согласии же с аксиомой "все люди совершают ошибки" и согласием с тем, что код ядра линукс не статичен (т.е. регулярно обновляется и дополняется), получаем на выходе, что ошибки в коде есть - вот только сколько их ещё не нашли и насколько они окажутся опасными когда найдут - величина неизвестная, и всё это при том, что исследователей и пользователей данной ОСи во много-много-много раз меньше исследователей и пользователей той же Windows, в которой регулярно находят ошибки. По такой аналогии можно и MS DOS к наиболее безопасным операционным системам отнести - в ней вообще ни одного CVE не было найдено за последние три года. ))

Не интересовался.
Как ты считаешь кто станет покупать ОС если ее можно будет просто скомпилировать и выложить в сеть?
Или думаешь что энтузиастов не найдется?
Да и сейчас только корпоротивщики в основном ее покупают, а с юзеров доход мизерный.

Она качает только свои обновления.
Secunia тоже не сахар, она мало чего обновляет, обычно только линки кидает.
Вот например Kaseya или Shavlik и прада накатывают обновления, только тебе придется квартиру продать для покупки лицензии, а еще сервер приобрести.
В Касперском он только в отдельной лицензии, и стоит она не малых денег.
А у Аваста она настолько убога что ее даже рассматривать смысла нету, одна из самых ущербных в плане Patch management.

Тебе этого мало?
Видимо потому что никто и не искал.

В общем заканчиваем флейм, у тебя свое мнение, а у меня свое.

Для тех, кто ещё не в курсе: исходники Windows открыты для многих разработчиков и просто специалистов. Например, для MVP. Только мне они нафиг не нужны. Для мифического ковыряния в миллионах строк кода нужно иметь соотв. уровень подготовки.

Смищно меряться количеством CVE в ядре, когда успешно массово ломают аппликации и компоненты типа Java. Запускаешь metasploit, берёшь exploit для явы, командой set Target выбираешь между MacOS/Linux/Windows и вперёд..

WindowsNT, Можно пруф где говориться что специалистам MVP предоставляться исходные коды ядра Windows?
И Вы правда считаете что на многих серверах стоит Java или Flash?

Это одно название только, там очень старые исходники, которые нафиг никому не нужны, они идентичны в любой ОС и не представляют абсолютно никакого секрета. Если интересно, то можешь скачать в интернете, например с рутрекера.

Спасибо, буду знать :)
Надо будет почитать об этом, качать исходники не буду т.к не программист :)

Вот о чём я и говорил - таких вот большинство, которые хвалят линукс за открытость и безопасность, радуются его доступным исходным кодам, но никогда в жизни не полезут в их дебри. И даже если там огромными буквами будет написано в комментах "//это та самая дыра, которую юзает АНБ-ФСБ-ФБР-Моссад и желательно этот кусок кода выпилить, если не хотите чтобы вас поимели", то они всё равно соберут себе ОС из этого исходного кода, ничего не меняя. И да - будут дальше бить себя пяткой в грудь при любом возможном случае. )))

Давно ли сервера приравняли к операционным системам, а всё что кроме - исключили? :)

xoxmodav, По крайней мере по безопасности информации у меня явно больше чем у Вас.
И если бы linux был дыркой от бублика я бы это слышал каждый день, но почему то я слышу обратное.
Странно...
Хорошо, уточню, на многих ли серверных ОС Вы видели flash и Java?

xoxmodav, И кстати с каких пор Вы стали экспертом в области информационной безопасности?
Наверное Вы очень секурный человек раз Вам звонят и указывают путь к сэмплу :laugh:

Опять двадцать пять - ты это своё утверждение чем-то кроме некого мифического авторитета в неких мифических кругах специалистов по ИБ можешь подтвердить? Если нет, то не надо пытаться "пиписьками меряться" - у тебя явно какой-то нездоровый комплекс на этой почве.

Нет, не на многих. Но серверные ОС как раз наименее подвержены атакам в том числе из-за того, что на них не ставят кучу левого софта, настраивают файерволы, следят за правами и доступ к ним весьма ограничен. Но вот беда, ты ведь Linux пропагандируешь и как домашную ОСь, а это значит там в 99% случаев будет зоопарк из программ, проблемы с настройками и безопасностью. Человек всегда был самым слабым звеном в безопасности.

Наверное с той самой поры когда малолетние пионеры, меняющие своё ЭКСПЕРТНОЕ супер-пупер мнение как ... по несколько раз за месяц, полезли всех жизни учить. ))) Привести тебе простой пример? Да запросто - открываем твой блог:
http://rezor666.wordpress.com/2012/1...реезд-сервера/
читаем:
а уже через 14 дней ты гнёшь пальцы и заявляешь, что антивирус на серверах абсолютно не нужен (http://forum.oszone.net/thread-247614.html), говоришь что твой начальник просто лох раз делает так (Хотя о чем мы говорим, мой начальник drweb на серваки ставит...) и начинаешь рассказывать как поступать с нерадивыми администраторами. ))) Ты в свой блог бы для начала заглянул что ли - первые записи просто кричат о том, что ты только-только начал работать в этой сфере и постигать азы компьютерной грамотности в сфере системного администрирования. Зато не прошло и года, как на форуме ты просто супермегаспец, который лучше всех всё знает и во всём разбирается... Эдакий Вассерман информационной безопасности и системного администрирования.
Скромнее надо быть юноша - я же не пытаюсь задавить тебя авторитетом, также как и большинство участников форума, я веду диалог, приводя реальные или абстрактные примеры, привожу ссылки и апеллирую к логике. Не надо выпячивать это своё детское Я, пытаясь некой крутизной кому-то что-то доказать. Докажи делами - найди никем ещё не найденную уязвимость в Windows, проверь от А до Я исходный код FreeBSD, сделай что-нибудь что покажет твоё реальное умение или мастерство, а не рассказывай всем какой ты крутой и как с помощью готовых программ взломал Wi-Fi местной столовой. Это полностью заслуга разработчиков программ, а не твоя - не приписывай себе чужие достижения.

Ты не поверишь, но такова была суть этого самого эксперимента - я намеренно сканировал подготовленные сэмплы с включенным KSN, с выключенным KSN, с выключенным KSN и отключенным Интернетом. Именно по результатам теста мне стало ясно, что отключение KSN в продукте не ведёт к полному отключению отправки некой информации на сервера той самой компании, в которой ты сейчас трудишься. И нет ничего удивительного, что товарищи из ФСБ, имея на руках информацию, подаренную ЛК, сумели меня найти. У меня не было цели спрятаться, поэтому глупо спрашивать - как же тебя нашли. Надо было хотя бы прочитать до конца ту мою заметку, а не выдернув по два слова из каждого предложения, строить теорию заговоров. )))

P.S. И вообще - прекращай ты эти детские игрища, сколько уже можно тешить своё ЧСВ? Речь шла об ОС, программах и об их уязвимостях. Или у тебя переход на личности означает окончание всех аргументов?

Правда что-ли, можно поподробнее?
Не нужен.
Ты думаешь я по своей воле его ставил? :D
И ты не поверишь, я оттуда уволился уже более 4 месяцев назад но до сих пор знаю что там не было ни одного заражения.
При этом админа сейчас у них нет.
И еще, антивирусные базы там не обновляются 4 месяца.

Остальное читать не стать, бред обиженного.

Теперь не много я выскажу:
1- Вы очень хорошо играете словами, но на деле инфы от Вас почти нету.
Даже приводя CVE как бы мне в укор, вы сели в лужу, потому что не удосужились их почитать.
2-Вы считаете что у меня завышенная самооценка?
Это не так, просто мне смешно читать ваши глупые советы, вместо реальной помощи.
Я прекрасно понимаю что я не эксперт в области информационной безопасности, но каждый день я узнаю что-то новое и активно развиваюсь.
В том числе и в области информационной безопасности.
К тому же я имею счастье общаться с экспертами в этой области, вот они профессионалы.
3-Как глупо бы не казалось но я хоть что-то продвигаю и стараюсь помочь людям (например Pfsense), а вот Вы в своем блоге только фигню какую-то постите или копирайт.
Ничего более или менее умного я там не увидел.
4- Где это Вы видели что бы я пропагандировал обычным пользователям Linux?
Я прекрасно понимаю что они с этим не справятся.
5- Говоря мне фразу "докажи делами" мне так и хочется спросить, а чего добился ты?
Походу ничего.
6- Ты это на ходу выдумываешь?
7- Займись лучше обязанностями модератора, а то больше троля напоминаешь.
С 05.11 и по сей день. Кстати остальные модераторы наверное замучились наши сообщения тереть.

MVP MVP рознь, см. последний ответ.

Покажи свои слова, которые можно интерпретировать что речь в данном диалоге шла только о серверных операционных системах.

Ну если ты прочитаешь своё же сообщение, то там не ни капли сомнения в том, что это твоя инициатива. Слив не засчитан.

Как я тебя этим могу укорять? Ты же ни строчки кода не написал ни для одного дистрибутива Linux/Unix/Windows, включённого в дистрибутив? ))) Я тебе просто привёл в пример их количество, упоминая о занимаемых ОС долях рынка. Разве не логично, что чем больше внимания к чему-то, то чем выше шанс у этого чего-то найти недостаток или недоработку? Если логично, то количество уязвимостей в Windows должно просто зашкаливать (в десятки, а то и на сотни порядков больше) по сравнению с другими системами. По факту этого нет, значит и говорить, что винда вся насквозь дырявая - нельзя.

Пруф на мои глупые советы в студию. Заодно приведи пруф где я заявлял, что являюсь экспертом в ИБ, а то балабольством сильно попахивает.
Ты хоть сам читаешь, что пишешь-то? ))) "Вы считаете что не я не профессионал, но это не так - просто вы глупо пишете. А я общаюсь с профессионалами и только поэтому несравненно крут." ))) На одном из ежегодных TechEd'ов я слушал доклад по ИБ и там сотрудники Microsoft регулярно обращались за уточнениями к моему соседу. На мой вопрос - сколько времени уходит на такое детальное изучение различных аспектов безопасности, ответ был весьма исчерпывающим - "20 лет". И этот человек не выпячивал своё я и не ссылался на некий профессионализм, хотя у него стаж в ИБ был как раз равен твоему возрасту. ))) И да - общение с профессионалами, не делает из тебя профессионала.

Мой блог - это лишь моё хобби, не более того - я ничего в нём не пропагандирую и никому ничего не втираю. Хотите читайте - хотите нет. А можно поподробней, что такое "копирайт" в вашем понимании? ))) http://ru.wikipedia.org/wiki/Copyright - вот это вот? )))

Ещё одно заблуждение. Я не говорю о сложных ОС с обязательной командной строкой, но уже далеко не один дистрибутив Linux вполне прост в использовании с помощью графического интерфейса.

Это оне я гну пальцы "посмотрите какой я крутой спец".

Лень искать, но в своих сообщениях ты упоминаешь, что проводил пентест не то соседей, не то каких-то мелких контор.

Не говори что мне делать и я не скажу куда тебе идти. ))) Ты мне напоминаешь пионера, который пытается утвердить своё больное альтер эго на окружающих, но я же не кричу об этом каждый раз. ))

Это Вы за меня решили?
Еще раз,, где я предлагаю пользователям использовать Linux в качестве домашней ОС?
И что? Ты считаешь что только это главное?
Зато я помог многим пользователям и благодаря мне было оперативно убрано множество ложных детектов с сайтов..
Точнее рерайтинг.
Как ни пост о Kaspersky так практически перевод справки.
Что? Ну попробуйте установить программу из исходников с помощью GUI :)
Зато безовсяких фактов лезите в каждую тему по ИБ.
Проводил, и далеко не мелких компаний :)
И у соседей wi-fi ломал, и что?
Я где-то писал что я особенный раз могу это сделать? Похоже вы бредите :)
Ты лучше скажи и иди выполняй свои обязанности.
Хоть чем-то полезным займешься.

Давайте я лучше закрою тему, т.к. за неименимем других аргументов пошёл переход на личности и придирки к вырезаным из контекста словам опонента. Закрыто.