még 1 kedvenc:
haverom letöltötte az új AAA osztályú csúcs játékot, megy a gyí7-re fel, és akkor keygen van hozzá. Csipog a vírusirtó hogy malware spyware, troian meg a lóvalaga tudja mi, a haver meg kikapcsolja a vírusirtót, mondván h ez a szar nem hagy telepíteni.... WTF man?

a Linux malware-es dolog indoklásával nem értek egyet, de most ezzel ne foglalkozzunk

alapvetően jah. Micike, "a Titkárnő", aki "egészségesen él", odafigyel minden apróságra az osztályon, stb, csak annyira nem tudja, mi a jelszó lényege, hogy az első ember, aki IT-sként felhívja, megadja neki, mert "ő ért hozzá, nem véletlenül kéri el".

sajnos a security programok képtelenek tartani a lépést az emberi ostobasággal

az erőforrás zabálás indokláson elég jót mosolyogtam. amikor valaki arra hivatkozik, h a víruskergető megeszik 50MB RAM-ot a mennyiből is? jahogy van 8GB emberünk gépében, de 50MB az biza' sok.

köszi az írást, jópár témán erősen bólogattam.

"sajnos a security programok képtelenek tartani a lépést az emberi ostobasággal"

Kösz! Feldobtad a reggelem.
Persze tapasztalataim szerint sajnos igaz...

"1. Miért engem támadnának, nincs semmi fontos információ a gépemen?!"
Meg mert a féreg-trójai-toolbar-downloader-akármi nem válogat, nem nézi, hogy Obama laptopja, vagy a tiéd

Jó cikk lett

@anulu : "sajnos a security programok képtelenek tartani a lépést az emberi ostobasággal "
Na ez igaz, ez jó volt

Az erőforrás-zabálás meg nem atz az 50Mb (meg melyik, a SEP 50mb-ot pl? szerintem az 5Gb-ot is megenne ) , hanem amikor minden adatforgalom keresztülmegy rajta pl. a winyó meg a hálózat felé, akkor van baj, mert elég yors winyó amúgy sem létezik.

[ Szerkesztve ]

Helló!

Naív kérdés lenne, ha már pont témánál vagyunk, és nem is került szóba a dolog: A routert szokás hardveres tűzfalként is emlegetni. Ebben van is valami valóságtartalom, vagy megint csak amolyan önhitegetés, hogy engem senki se támad meg?!

Előre is köszi a válaszokat!

meglátásom szerint a HW tűzfal ott indul, h Cisco cuccok. a router (mint a neve is mondja) útválasztó. ha rendesen be van lőve, akkor arra jó, hogy csak azok a portok mehetnek direktben kintről befele, ami engedve van, és be van állítva, hogy melyik ip-re továbbítsa. arra nem jó, hogy ha már felépült egy kapcsolat, akkor azt elemezze, szűrje (ami egy firewall alap feladata).

szvsz önhitegetés.

tévedés joga fenntartva, nem vagyok security-s

[ Szerkesztve ]

hat engem nem az 50MB mem zavarna, hanem hogy a HDD-t megeszi latvanyosan, es emiatt nagyon belassul a win...

am a 7. pontban en is bunos vagyok, az elobbi miatt nem is hasznalok virusirtot, viszont meg soha nem fertozodott meg a gep (legalabbis nem tudok rola )

Azt hiszem, ennél korrektebb hozzászólást még nem láttam Tőled. Respect.

#6: A mai SOHO routerekben szinte kivétel nélkül vmilyen linux van, azaz az iptables-t matatod. Elég jól be lehet állítani, bizonyos firmware-ekben még parancssorból is lehet állítgatni, de azért egy igazi hardveres tűzfalat soha nem fog utolérni.

[ Szerkesztve ]

Igazából nem is nagyon van HW tűzfal, mert minden tűzfal csak szoftver A router egy olyan hardver, amin fut egy router szoftver, tűzfallal, tehát részben igaz, hogy az egy hw tűzfal, mert végülis célcucc.
Mindenesetre jó, ha azon is megy a tűzfal, abból sosem elég.

Köszönöm Srácok!

Azért is kérdeztem, mert magam is ilyen "botfülű" vagyok, meg rosszak a tapasztalataim a vírusirtókat illetően. A routerkonfig meg kimerül abban, hogy az alapdolgokat szemre be tudom állítani.

Az a baj (baj??), hogy a közel 20 éves "netes" pályafutásom alatt nem találtam még egy szerintem használható, megfelelő vírusirtót/tűzfalat. Tény, vírust se nagyon kaptam még be (kitudja?), pedig csak a router van, és a win tűzfala, ami szerintem pont édeskevés, de igyekszem nem minden hülyeségre rákattintani, stb.

Tudom, hogy pont nem ideillő, de mi a javasolt tűzfal/irtóprogi alapfelhasználásra otthonra? Avast? Vagy valami fapadosabb Norton?

[ Szerkesztve ]

[link]

Ha végigolvasod, tisztább képet kapsz, milyen kínálatból érdemes választani.

Hacktivity-n az egyik előadót megkérdezte kollégám, mit használ a fontos adatai védelmére Windows-on, ő a Comodo-t használja. Persze nem az AV-t, hanem a komplett csomagot. Azt is érdemes tudni erről, hogy talán nem feltétlenül az átlagjúzernek való, sokkal inkább a haladóbb felhasználóknak, aki érti és megérti, mit akar tőle a szoftver.

Jó cikk: szépen feldobtad a problémákat.
A következő cikkedben jöhetnek a konkrét megoldások.

[ Szerkesztve ]

Még1x Köszönöm!

Szerintem pont hogy atlagjuzer szemszogebol nem valaszoltak meg neked a kerdest.

Netes hekkelesek nagyon diohejban ugy mukodnek, hogy IP cimeket scannelnek, es ha elo cimre bukkannak, akkor vegigscannelik a portokat, es ahol nyitott port van, ott megprobalnak betorni.

Az IP cim az megfelel egyfajta postai cimnek, azaz innen tudja a Zinternet hogy hova is kell kuldeni a netes csomagokat, a port pedig annak a szamnak felelhet meg, hogy melyik szamu postafiokba kell berakni a csomagot, amit idorol idore az adott portra hangolt alkalmazas megnez, hogy jott-e neki csomag.

Namar most ha te kozvetlenul csatlakozol a netre, akkor az IP cimedre erkezo osszes csomag a gepeden landol, es ha a hacker talal egy tipikus portot ahova celzott csomagokat tud kuldeni, mar be is torhetett a rendszerbe.

A gyakorlatban ugy kepzeld el, hogy ha bekapcsolod a gepeden a tavoli asztali hozzaferest, onnantol zombigepek ezrei fog rad zudulni a netrol, es u.n. "brute force" eljarassal megprobalnak bejutni a rendszerbe ugy, hogy kiprobaljak a legtipikusabb felhasznalonev-jelszo parost ("adminisztrator"nak nagyon sokan nem adnak meg jelszot a telepites folyaman peldaul!) es innentol a gepedet mar csatlakoztatjak is a zombigepek boseges halozatara.

Ha beiktatsz egy u.n. routert, akkor onnantol az a doboz fogja fogadni a netrol erkezo osszes csomagot, es a korabbi peldat megemlitve, a tavoli asztali hozzaferesedet nem fogjak a zombibotok betamadni, mert hiaba lesz a gepeden nyitott a port, a routert ez hidegen hagyja es a net fele tovabbra is zart lesz. Ezen tulajdonsag miatt nevezik a routert egyfajta passziv tuzfalnak, hiszen csak berakod a dobozt es pusztan attol hogy ott van, valami vedelemszeruseget produkalni is tud, mint a "valodi" tuzfalak, de ettol az allitas helytelen marad.

A fentieket igyekeztem remegyszeruen, sarkalatosan megfogalmazni igy szakmailag nem feltetlenul teljesen korrekt, ezt vedd kerlek figyelembe.

A cikkel nekem az a bajom, hogy csak a problémákat veti fel, aztán elégedetten hátradől, hogy megoldás, azt keresd meg magad, én tudom, te nem (bocsánat, egy kissé túlzok, tisztába vagyok vele, de az alapviszhang a fejemben ezt mondja, miután végigolvastam).

A másik jelentős probléma az, hogy azért szerintem külön kéne választani az üzleti és magán felhasználókat. Az üzleti felhasználók eleve csak jelszavas belépése lesz a gépre, és (normális helyen) nem lesz jogosultsága semmi komolyabb balhét csinálni. Az otthoni felhasználók viszont nem fognak jelszavazni, mert zavarja őket az, hogy minden bekapcsoláskor meg kell adniuk a felhasználó nevét. Alant volt egy nagyon fontos pont, mely szerint az elsöprő többség nincs tisztába vele, hogy a Windows-án ott van egy administrator felhasználó (és Windows XP Home Premium és Prof. esetében alapból aktiválva van)...

[ Szerkesztve ]

Szerintem nem is akar többet, mivel sokan a porblémát sem ismerik fel...

"külön kéne választani az üzleti és magán felhasználókat. "
Az 5 emberes KFT, ahol autologinos minden gép, warez vírusirtóval, az melyik kategória? Nagy cégeknél meg azért vannak expertek biztonságtechnikára.

Én ilyenben dolgoztam 15 évig, a saját családi vállalkozásunknál 2010-ig nálunk is autologinosok voltak a gépek, csak éppen korlátozott felhasználóval, és hivatalos vírusírtóval. Ott is lehet úgy csinálni, hogy az alapvető biztonsági dolgokat betartja az ember (igaz, elismerem, hogy az autologin hiba, ma már nem csinálnám így), nem is volt soha semmi probléma.

A "nagy" cégek meg akkor a valóban nagy cégek, mert azért a KKV-k esetében legtöbbször nincs külön IT Security-s, csak egy-két rendszergazda, akinek folyton harcolnia kell a felhasználók igényeivel...

[ Szerkesztve ]

Jó kis cikk lett ez. Bár tanultunk..izé meséltek pár tárgy keretein belül már biztonságtechnikáról, hol egészen mélyenszántóan, hol csak a felszínt karcolva, de ez jó emlékeztető volt. Sajna elkerülhetetlen az attack a cikkben is részletezett okok miatt, de ettől még figyelni, igyekezni kell a megelőzésére.

Ha azon idegeskedik az ember, mikor éri kár neten keresztül, igyon nyugtató teákat..az egyik haverom annyira megnyugodott a teáktól, a végén már azt mondta: Lesz@rom...már az sem baj ha megtámadnak. Ő már teljesen nyugodt, nem zaklatja fel semmi...

Cifu - Hiú ábránd a megoldást várni a cikkből. Ez a terület (is) tipikusan olyan, hogy csak utólagos védelem létezik. Értsd: a rosszfiúk mindig a védelmet gyártók előtt járnak. Csak az ellen lehet védekezni, amit ismersz, amire számítasz. Rossz példa, de pl.: leég a házad, csak utána jut eszedbe tűzjelzőt/oltót felszerelni. Utána már figyelni fogsz erre is.

[ Szerkesztve ]

Sziasztok!

Először is köszönöm az írást!
Másodszor a segítségeteket szeretném kérni...tudnátok linkelni egy megbízható oldalt ami segítségével tesztelhetem,hogy van-e nyitott port a gépemen.

Köszönöm előre is!

Petyyyyy

Érdekelne a tea neve vagy összetétele(teljesen komolyan),nem emiatt persze,ez ennyire nem nyugtalanít.

[ Szerkesztve ]