Делитесь своим опытом!
Поскольку многие постоянные а также и/или редкие, новые посетители нашего форума, как я предполагаю, интересуются не только проблемами "здоровья" своих маленьких компьютерных монстриков, но и в целом народ любознательный и даже, в хорошем смысле, любопытный, то я хотел бы привлечь ваше внимание к одной, на мой взгляд, очень хорошо написанной статье.
Возможно, после прочтения оной многие согласятся с утверждением (или скорее вопросом):
Третья Мировая Война уже началась (?)
и началась она, как и следовало ожидать в информационном пространстве.
Что уж находится и как работает в наших рабочих ПК, ЛС (в том числе и вполне обывательских и по идее безобидных пресоналках) с "мудрого" одобрения заинтересованных сторон - пишущих софт, выдающих сертификаты, пишущих антивирусы, ну и взирающих за всем этим, конечно, из высоких кабинетов на фоне государственных флагов.
Хакерские бот-сети, фишинг,... все это может показаться просто детскими шалостями по сравнению с "грамотным" (стратегическим) подходом к сложившейся инфоструктуре.
Читайте
http://www.3dnews.ru/offsyanka/619187/
думайте (особенно когда находитесь в on-line:smileywink:), высказывайтесь.
Решено! Перейти к решению.
ActuatedDrake wrote:
... Но свои то сервера провайдер, естественно, защищает и средств на это не жалеет...
... практический опыт ("сын ошибок трудных") подсказывает: провайдер провайдеру рознь (!!!)
... а вот эпизод Интернет-сервиса по-российски-совдеповски: не успеваю законнектиться с Билайн, как High Alert'ы от ZoneAlarm выстраиваются, "ну чиста", в поток. Защита ПК обычного юзера превратилась в самоцель. Когда надоели ответы "барышень" из поддержки - это что-то с чем-то типа "А с кем это Вы сейчас разговариваете?", да, просто поменял провайдера на Puzzle (сейчас вошел в состав NetByNet): и никаких проблем (слава Богу!).
Message was edited by: igorillo
"Правильная постановка задачи важнее даже, чем её решение..." (Альберт Эйнштейн).
Интересное наблюдение по Билайн.
А к нему подключение было через LAN и затем в СЕТЬ по PPPoE?
ActuatedDrake wrote:
... Вы же не думаете, что вину за дорожную аварию, в которую вы (не дай бог) попали несет владелец, дороги на которой это произошло...
... не дождетесь, как говорят в Одессе...
... однако, в силу закона любой страны мира (включая и РФ) в любом ДТП всегда есть еще один "незримый участник" - служба эксплуатации дороги (т.е. провайдер дорожного сервиса, можно и так сказать)... как Вы, в общем-то, правильно заметили.
Вот так вот.
"Правильная постановка задачи важнее даже, чем её решение..." (Альберт Эйнштейн).
ActuatedDrake wrote:
Интересное наблюдение по Билайн.
А к нему подключение было через LAN и затем в СЕТЬ по PPPoE?
LAN
"Правильная постановка задачи важнее даже, чем её решение..." (Альберт Эйнштейн).
1: По Билайн
Могу теперь почти однозначно утверждать, что сразу после коннекта массовые атаки на ваш ПК шли с зараженных компьютеров сидевших с вами на одной ветке.
Не знаю насколько информативны предупреждения в ZoneAlarm, но URL-адреса атакующих машин там присутствовали?
Кстати, это еще больший :smileyplus: в пользу индивидуальных средств защиты:smileygrin:
2: По аварии - я каюсь сам некорректно написал. Но я, конечно, вел речь только о случае столкновения двух транспортных средств на "отличной" дороге.
ActuatedDrake wrote:
1: По Билайн
Могу теперь почти однозначно утверждать, что сразу после коннекта массовые атаки на ваш ПК шли с зараженных компьютеров сидевших с вами на одной ветке.
Не знаю насколько информативны предупреждения в ZoneAlarm, но URL-адреса атакующих машин там присутствовали?
Кстати, это еще больший в пользу индивидуальных средств защиты
... таки URL-адреса атакующих машин со всего мира, а сведения, ну очень информативны: кроме обычного набора в окне самой проги (аналогично приведенному Вами выше), по интернет-ссылке отсылаешься в аналитический блок на сайте ZoneAlarm с 5-7 текстовыми вкладками и отображением на картах G****e.
Вот так вот...
"Правильная постановка задачи важнее даже, чем её решение..." (Альберт Эйнштейн).
ActuatedDrake wrote:
2: По аварии - я каюсь сам некорректно написал. Но я, конечно, вел речь только о случае столкновения двух транспортных средств на "отличной" дороге.
(???)... совершенно верно, уважаемый... ну, где же найти в России "отличные" дороги (читай "отличных" Интернет-провайдеров)?
Вот в чем вопрос...
"Правильная постановка задачи важнее даже, чем её решение..." (Альберт Эйнштейн).
ActuatedDrake wrote:
... По стандартным угрозам я расчитываю только на соответствующий софт, которым пользуюсь уже много лет. Он мгновенно информирует меня обо всех событиях связанных с угрозами безопасности...
... вот теперь, кажется, самое время "окропить живительным" трендом эту ветку...
... можно сказать, настал переломный момент, когда ПК практически полностью уступил ТВ "почетное место" домашнего медиацентра с доступом к просмотру потокового видео со страниц публичного Интернета напрямую на экране ТВ .
ПРОБЛЕМА: Ни один из основных девайсов, что в комплекте домашней Интернет-медиасети, таких как HD Internet TV, Gigabit Wi-Fi Router, HD Internet Player, не имеют, да и не скоро будут иметь возможности установки соответствующего анти.софта.
ЗАДАЧА: Как в существующих условиях построить эффективную схему по защите основных девайсов-"недокомпьютеров", что в комплекте домашней Интернет-медиасети до тех пор, пока эти девайсы не будут апгрейдированы производителями до полноценных комьютеров.
... что скажут участники Сообщества... или такая формулировка "потянет" на самостоятельную ветку...
Message was edited by: igorillo
"Правильная постановка задачи важнее даже, чем её решение..." (Альберт Эйнштейн).
igorillo wrote:
... вот теперь, кажется, самое время "окропить живительным" трендом эту ветку...
... можно сказать, настал переломный момент, когда ПК практически полностью уступил ТВ "почетное место" домашнего медиацентра с доступом к просмотру потокового видео со страниц публичного Интернета напрямую на экране ТВ .
ПРОБЛЕМА: Ни один из основных девайсов, что в комплекте домашней Интернет-медиасети, таких как HD Internet TV, Gigabit Wi-Fi Router, HD Internet Player, не имеют, да и не скоро будут иметь возможности установки соответствующего анти.софта.
ЗАДАЧА: Как в существующих условиях построить эффективную схему по защите основных девайсов-"недокомпьютеров", что в комплекте домашней Интернет-медиасети до тех пор, пока эти девайсы не будут апгрейдированы производителями до полноценных комьютеров.
... что скажут участники Сообщества... или такая формулировка "потянет" на самостоятельную ветку...
Проблема действительно интересная для тех кто увлечен медийным контентом. Мне к несчастью/к счастью? не до этого.
Если предположить, что ее обсуждение получит дальнейшее развитие, то для удобства участников форума ее имеет смысл выделить в отдельную ветку (время покажет, а вообще наши модераторы следят за этим и на любом этапе можно будет создать новую ветку)
Что касается базовой защиты от атак, то для этих "недокомпьютеров" ее должен бы обеспечивать внешний firewall роутера.
По всем остальным аспектам "вредоносности", надо бы понять насколько такие устройства, с какими-то рудиментами ОС (?), в принципе могут стать предметом заражения классич. вирусами, конями и т.д.
А что об этом "гутарят" в СЕТИ, коллега?
Ну и, конечно, кто-то на форуме может слегка приоткрыть "завесу тайны".
Уверен, что коллега
Следим за новостями
А вот появилась и новая информация по уязвимости(тям) в IE9(8,7,6), закрытым последней "заплаткой":
В своем внеочередном бюллетене корпорация Microsoft устранила 1 критическую и еще 4 опасные уязвимости в браузере Internet Explorer.
Корпорация Microsoft выпустила внеочередной бюллетень безопасности, в котором устранила уязвимость нулевого дня (CVE-2012-4969) в браузере Microsoft Internet Explorer.
Напомним, что об уязвимости впервые стало известно14 сентября, когда исследователь безопасности Ерик Романг (Eric Romang) заявил в своем блоге о том, что ему удалось обнаружить эксплоит к неизвестной ранее уязвимости в Internet Explorer. По словам эксперта, он изучал скомпрометированные серверы, которые использовали участники хакерской группы Nitro.
В настоящий момент в публичном доступе находятся 2 варианта эксплоита к уязвимости, доступные в качестве модулей к Metasploit Framework:
· Microsoft IE 8 execCommand Use-After-Free Exploit
· Microsoft IE execCommand Use-After-Free Exploit
Описание уязвимости CVE-2012-4969 доступно по адресу:
http://www.securitylab.ru/vulnerability/430176.php
Помимо CVE-2012-4969 Microsoft устранила еще 4 опасные уязвимости, которые могут быть использованы для компрометации целевой системы. С описанием этих уязвимостей можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/430348.php
http://www.securitylab.ru/vulnerability/430346.php
http://www.securitylab.ru/vulnerability/430347.php
Редакция Securitylab.ru рекомендует установить исправления безопасности в ближайшее время.
Подробнее: http://www.securitylab.ru/news/430349.php