Microsoft – "slimus" PC banos no interneta

[samurajs]

[imgl]https://notepad.lv/userpix/28_microsontheiss_1.jpg[/imgl]Microsoft drošības eksperti pieprasa, lai programmatūras izstrādātāji un drošības kompānijas sadarbotos starptautiskā līmenī ar mērķi izstrādāt jaunu “kolektīvās drošības sistēmu” cīņā pret kaitīgo programmatūru, botnet tīkliem utml. Kā trāpīgi salīdzina Scott Charney (Corporate Vice President, Trustworthy Computing), inficētus vai neaizsargātus datorus var pielīdzināt slimiem, inficētiem, vai nepotētiem cilvēkiem. Kā vieni, tā otri ietver riska faktorus, kas apdraud apkārtējos. Un kā izeju Charney piedāvā šādiem nedrošiem PC liegt interneta savienojumu līdz problēmas novēršanai. Protams, daudz palīdz antivīrusu programmatūras lietošana, ugunsmūri, regulāra drošības jauninājumu instalācija, bet ar to vien nepietiek. Kā radikālu risinājumu var lietot bīstamo un šaubīgo datoru atslēgšanu no interneta.

Tāpēc tiek piedāvāta četru punktu sistēma “interneta veselības” plānam:

1. Jāizpēta un jādefinē, kādu PC var uzskatīt par “veselīgu”. Š eit jāorientējas uz klienta pusē lietotiem aizsardzības pasākumiem, un iespējamām kaitīgās programmatūras pazīmēm.

2. Jārada pret viltošanu droša sertifikātu sistēma katram datoram.

3. Jādod iespēja interneta provaideriem piekļūt šiem sertifikātiem, un ātri atvienot nesankcionētos PC no interneta.

4. Jārada starptautiska tiesiskā bāze šim “interneta veselības plānam”.

Tikai ar šādu sistēmu tāpat kā cilvēku pasaulē iespējams nodrošināt starptautisku, nacionālu, un lokālu veselības aizsardzības organizāciju darbību, lai identificētu, novērotu, un kontrolētu interneta slimību izplatību, un laikus veiktu karantīnas pasākumus, kas pasargātu citus datorus – tā Scott Charney.

Oriģinālraksts

[jonjs]

Vispār jau interneta provaideri šo praksi piekopj, protams tikai tad, kad jau dators pārsūta visādus sū…us uz citām vietām. Bet Microsoft iniciatīva tomēr ir samērā rēcīga, jo reāli, vairumā gadījumu, tas viss vajadzīgs tieši datoriem ar Widnows, lai gan pats zinu vienu gadījumu, kad novārtā atstāts Linux serveris, te pa Latvijā, tika atslēgts no neta, jo arī bija kļuvis par botneta tīkla sastāvdaļu.

“… 2. Jārada pret viltošanu droša sertifikātu sistēma katram datoram …”

Pieļauju, ka viena no galvenajām sastāvdaļām šīs sistēmas drošumā ir legāls Windows, kas atbilstoši arī tiek apgādāts ar drošības un citiem atjauninājumiem, kā arī citas programmas. Lai gan fantazēt jau var līdz rīt rītam. Dzīvosim redzēsim.

[aoma]

Arī Linux tikpat labi var sūtīt inficētus failus.

Pati doma nav slikta, atceramies leprozorijus. Patreizējā situācija ir tāda, ka jebkurš, gan mazgadīgs, gan psihiski slims, var iegūt ieroci, bez jebkādām atļaujām un lietošanas ierobežojumiem.

[usver]

Tagad jau tāda lieta ir. saucas DNSBL – pazīstama katram normālam adminam.

Tā pašlaik tiek piekopta attiecībā uz e-pasta spamiem, taču var reducēt arī uz vienkārši “ļauno hostu listi”, kam atteikt pakalpojumus vai vispār pieslēgumus.

Microsoft mēģina visu pielīdzināt AD (aktīvajai direktorijai) ar savu savu korporatīvo ISA serveri, lai varētu filtrēt visu kaitīgo (arī Linux tematiskajām mājaslapām :P). Aizmirstot, ka mums ir brīvais tirgus – ja manas darbības internetā nespēs nodrošināt 1 provaideris ( pakešu zudumi, lēns ātrums, mistiski ziņojumi “access denied”), tad aiziešu pie cita. un iepūtiet.

Lai cīnītos pret botnetiem, biedri, vajag citas metodes. Tāpat kā katram potenciālajam noziedziniekam tūlīt pēc dzimšanas neuzliksi uz kājas GPS raidītāju un elektrošoku ar tālvadības pulti “a ja nu šitā blondā meitenīte sārtiem vaidziņiem izaugs par maniaku”. Tas ir jāfiltrē mikrorajona miliču līmenī ( provaideris pats seko līdzi aktivitātēm ar Snort kaut vai un vēro tendences ), nevis jācenšas iepotēt sava kārtība jau gēnos.

[Aldis]

Es arī neuzskatu ka šī metode ir diezko spoža. Drīzāk izglītot cilvēkus, kā lietot internetu, nelīst lapās kuras nezin, un nevilkt lejā neoficiālas programmas e.t.c.., nevis veidot kārtējo mega brīnumu programmu, kura kaut ko bloķēs un darīs..

Tas pats, kas parasts lietotājs pat nezin kā apkalpot to pašu antivirusu, bet zin ka tas viņam ir vajadzīgs! Pa radio paklausās reklāmu, vai ienāk iekš notepad preses relīzi izlasa, un lietotājs skaidri zin un skaidro – ka tiešām, Kasperskis ir the best! =]

[web33]

Man vienreiz Lattelecom šādā veidā atrubīja netu, bija fax jāsūta ar pieprasījumu,ka pc ir iztīrīts un darba kārtībā lai atjauno internetu .

Sākumā biju nesaprašanā kas pa lieto kāpēc nets nestrādā,sazvanījos un šie teica ka no manas IP adreses pārāk daudz vīrusu nāk tāpēc arī atslēguši .

P.S

Protams netiku ne brīdināts ne ziņots,tas gan nebija labi no viņu puses !

[Aldis]

web33, šo pasaciņu ilgi domāji?

[web33]

Aldis wrote:

web33, šo pasaciņu ilgi domāji?

Aiztaisi muti

psc vairs nevar rakstīt,notepad.lv jau lēnam sāk palikt nelietojams pēc dažiem labiem kadriem .

Ko man tev vēl pierādīt kko vajadzētu ?

pasakas tu vari lasīt sirups.lv

[jonjs]

web33 wrote:

Aldis wrote:

web33, šo pasaciņu ilgi domāji?

Aiztaisi muti

psc vairs nevar rakstīt,notepad.lv jau lēnam sāk palikt nelietojams pēc dažiem labiem kadriem .

Ko man tev vēl pierādīt kko vajadzētu ?

pasakas tu vari lasīt sipurms.lv

Kādēļ tu tā sadusmojies nesaprotu, bet par to Linux nepieskatīto serveri (kuru pieminēju savā komentārā augstāk) varu pateikt tieši to pašu. Džeks bija uzlicis serveri, viss it kā strādāja, pat update nebija pamanījies taisīt regulāri, nerunājot par paroļu maiņu un vel sazin ko tur, kas servera adminiem ir jādara un rezultāts bija tāds, ka tas pats telekoms nobloķēja piekļuvi netam, jo dators bija nu kā sacīt jāsaka bīstams apkārtējiem 🙂

Tā administrēšana ir viena lieta, kas prasa zināšanas un uzraudzību, nav viegla maize tiem interneta vietņu u.t.t. apsargiem un vietas nodrošinātājiem.

[usins]

Eu, es atbalstu. Man vairāk darba būs, kad mājsaimniecm ik pa divām ned netu slēgs nost. Tad jau āks pie ekspertiem, kuri pēc 3x reinstala tiks iepazīstināti ar linux :D:D

[AndrisnoLiepajas]

Atkal izdomā visādas tuftas, tā vietā lai pareizi sataisītu savu firewall.

XP jau bij problēma, ka tas nesaprata kura ir iekšējā un kura ārējā IP, loģiski visiem kaimiņiem šāres redzamas. Un dažs labs patups provaideris vel iesaka slēgt kompi ar ārējo adresi nevis routeri… dalbajoben…

Tagad uztaisija abas Vistas, abām tā pati problēma, pirms vel esi nospiedis KUR tu esi, home/work/public defaultā esi pieejams. Nu varbūt pēdējā laikā kāds update to novērš, nezinu jo nelietoju to klaunu mēslu.

Arī laba izvēle – home/work/public. Galalietotājs ($&%#^^* un @$&$%) atnāk pie sava telekoma DSL, pieslēdz to mājputnu – skatās: “vo eto ja znaju! home nozīmē mājas!” un spiež! A īstenībā ir uz ārējās IP. Automatisch alles geofnet!

Tā lūk, “spečuki”. Nevis te krāniņus komentos zīmēt.

[Aldis]

jonjs wrote:

web33 wrote:

Aldis wrote:

web33, šo pasaciņu ilgi domāji?

Aiztaisi muti

psc vairs nevar rakstīt,notepad.lv jau lēnam sāk palikt nelietojams pēc dažiem labiem kadriem .

Ko man tev vēl pierādīt kko vajadzētu ?

pasakas tu vari lasīt sipurms.lv

Kādēļ tu tā sadusmojies nesaprotu, bet par to Linux nepieskatīto serveri (kuru pieminēju savā komentārā augstāk) varu pateikt tieši to pašu. Džeks bija uzlicis serveri, viss it kā strādāja, pat update nebija pamanījies taisīt regulāri, nerunājot par paroļu maiņu un vel sazin ko tur, kas servera adminiem ir jādara un rezultāts bija tāds, ka tas pats telekoms nobloķēja piekļuvi netam, jo dators bija nu kā sacīt jāsaka bīstams apkārtējiem 🙂

Tā administrēšana ir viena lieta, kas prasa zināšanas un uzraudzību, nav viegla maize tiem interneta vietņu u.t.t. apsargiem un vietas nodrošinātājiem.

Ko jūs abi pīpejat? Sēnes?

LTC nav lokālo tīklu porti. Ziniet kā tiek konfigurēti rūteri/firewall, lai nebūtu tīkla? So, kādā veidā tavs konkrētais dators var būt kaitīgs tavam kaimiņam? o_O Pie reizes starp linux serveri un windu? WTF?

Vispār pasi saprotat ka izplatās vīrusi? Ne jau viņi nāk pie jums ciemos – bet paši viņus velkat.

[Skypewip]

😀

[Kon]

jonjs ir pastiprināta erekcija (vai vispār tikai), kad piemin linux (hujubuntu) .. web33 vnk mazmazītiņš pokēnītC 🙂

[ob1]

Man ir cits priekšlikums – aizliegt tirgot operētājsistēmas ar zināmiem drošības caurumiem. Teiksim, no 2012. gada aizliegums varētu stāties spēkā, lai ir laiks salāpīt zināmos caurumus.

Citādi M$ jau gadiem ilgi nelāpa caurumus…

[Aldis]

Piemēram fleškām ar likumu aizliegt palaist autorun.inf failus! Tas i vienīgais izplatītākais veids kā no PC uz fleškām, un no fleškām uz citiem PC vazājas visādi kukaiņi.

Un netā jau vīrusu variācijas ir ļoti daudz. Un šad tad pat OS nav vainīgs pie defekta – gadās arī pārlūkos piem. caurumi.

[Evers]

Luuk, ob1 pareizi pateica, labaak lai Microsoft pa priekshu uztaisa droshu OS, nevis aicina maksaat konspiraacijas dieviem – antiviirusu izstraadaatajiem. Tie pashi antivirusu izstradataji jau ari viirusus aizkadraa rada, lai buutu pieprasijums pec vinju produkta, buutu naivi ticeet, ka vinji ir sveetulji. Tiesa, vinju virusi drosvien nav tendeti uz naudas krapniecibu, datu zagshanu, bet vienkarsi sistemai kautko samaitaa.

[lilmoder]

---

[Aldis]

vēlviens sēņu pīpetājs? O.O

(Atvainojos jau uzreiz, šinī rakstā pie komentāriem viņi vairojas kā nelabie, bet nu sērga nelabojama…)

[lilmoder]

---

[Autors]

Ieraksti