Здравствуйте, neFFy, Вы писали:
FF>Здравствуйте, misha_irpen, Вы писали:
_>>>>1. Допустил заражение (не сменил резину на зиму). FF>>>а тут оп, и "резина" подвела.. юзер виноват, если производитель оставил дыры?. _>>С производителя вину я тоже не снимаю, но невозможно предусмотреть все. Допустим юзер не просто не сменил резину в межсезонье, а допустил ее износ до совершенно лысого стостояния. Кто виноват в этом случае?
FF>а толку, если вируса в базе нет?.
IPS. Cisco вон как гордится, что они на ноутбуках сотрудников не держат антивирусы — у них есть только Cisco Security Agent, который защищает их от 99 с лишним процентов атак...
Реклама,рекламой но они тут реально правы — лучше отслеживать malware по достаточно шаблонным действиям, чем по конкретному "внешнему виду".
Здравствуйте, Erop, Вы писали:
E>Здравствуйте, misha_irpen, Вы писали:
_>>ИМХО если принять соответствующее законодательство в основных "интернет-странах", то количество DDoS-атак сократится на пару порядков. В качестве побочного эффекта возрастет компьютерная грамотность люмпенов.
E>ИМХО, если цель состоит в борьбе с атаками, то надо E>1) Бороться с атаками на технологическом уровне.
Это как?
E>2) Иметь какие-то стандарты на безопасность компа. Ну, например, треборвать чтобы на выходящих в сеть хостах обязательно стояли фаерволы, антивирусы и т. д. И наказывать провайдеров за допуск в сеть хостов у которых это всё не стоит.
Это тыщу лет есть...
E>3) Я бы ещё вкладывался в бесплатные антивири и раздавал их всем желающим...
Глядишь Forefront клиент потихоньку войдет в дистр винды (он и так 9 долларов стоит).
ClamAV опять же...
Здравствуйте, swined, Вы писали:
S>это где такое зверство? у нас п2п процветает и всячески поддерживается S>провайдером, как и скайп. ибо это траф, а за траф они имеют деньги
Ну вот в Москве уже давно только безлимитка... Т.е. пока их провайдер живет за счет того, что массовый юзер не умеет полностью забить положенный ему канал. P2p очень сильно способствует этому забиванию, потому и борятся. Про Skype — некоторые провайдеры предлагают услугу VoIP за отдельные бабки... Из-за Skype'а они эти бабки теряют...
Кстати, борьба со Skype'ом вообще на грани фола — никто тебе ничего не блокирует, просто сии большие железки начинают активно портить твой VoIP трафик... Общаться становится невозможно...
Презентацию таких железок видел в свое время лично.
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, Eugeny__, Вы писали:
E__>>А то, что вы предлагаете — классический русский метод решения проблем через жопу.
DOO>Да нет... Говорят ведь, что решить проблему наркомании можно только истребив спрос на наркотики... DOO>Здесь также — введение небольшого количества обязательных мер защиты отсеет до 90% "вирусописателей".
Сравнение донельзя некорректное.
Именно что дело в спросе. Но при чем тут юзеры, которые сами, без своего желания, учавствуют в атаках? Кстати, они и так являются жертвами, особенно, если у них не анлим(а это у нас пока очень распространено).
Я считаю, что развивать дело нужно в направлении поиска и наказания ЗАКАЗЧИКОВ. Заодно и спрос на подобные действия прикроется. Не, заддосить можно будет вообще всегда, какие бы меры не принимались, но вот цена может быть куда выше.
ЗЫ тут пару постами выше мысль была про 1-2% вирусов, распространяемых через уязвимости. Я же еще выше писал, что эта цифра резко вырастет при увеличении спроса на такие вири(если юзеров таки обучат не делать глупостей). Просто сейчас куда проще накропать сотню строк на каком-нить вба, даже не заботясь о скрытии процесса и вообще о защите от антивирей, чем писать изощренную программу(времена хитрых вирусов прошли ровно тогда, когда это стало на коммерческие рельсы).
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, Eugene Kilachkoff, Вы писали:
EK>>"Обычный управляемый свитч" по швам не треснет? Анализировать там нечего, там надо тупо складывать на диск. Объем трафика современного крупного провайдера хорошо представляем, да?
DOO>[offtop] DOO>Ну... Провайдеры разоряются на железки, чтобы мешать юзерам использовать p2p или Skype (можешь себе представить сколько стоит такое удовольствие). Дак пусть уж на благое дело бросят свои финансовые возможности DOO>[/offtop]
Это где такой бред происходит? Я бы такого провайдера послал на известное трехбуквие без лишних вопросов.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
E__>Именно что дело в спросе. Но при чем тут юзеры, которые сами, без своего желания, учавствуют в атаках? Кстати, они и так являются жертвами, особенно, если у них не анлим(а это у нас пока очень распространено).
Юзеры здесь при том (кстати, замечу, что я считаю, что тут больше вина провайдера), что они слишком наивны, что позволяет устроить мега эпидемию школьнику Васе, который никак не может сдать программку, рисующую касательную к окружности.
Не будет такой халявы (провайдеры подзакрутят гайки, пользователи перестанут запускать всякую муру из сети), школьнику Васе придется все же заниматься учебой, а не своими глупостями.
А 99% "кул хацкеров" это вот такие вот школьники Васи. Так что, проблема будет решена не полностью, но масштабы резко уменьшаться.
E__>Я считаю, что развивать дело нужно в направлении поиска и наказания ЗАКАЗЧИКОВ. Заодно и спрос на подобные действия прикроется. Не, заддосить можно будет вообще всегда, какие бы меры не принимались, но вот цена может быть куда выше.
Заказчика искать бесполезно. Написал чуваку в аську — хочу DDoS с твоего ботнета, задаток на WMZ перевел.
Кто написал? Откуда перевел? Это нереально установить, не то что доказать.
E__>ЗЫ тут пару постами выше мысль была про 1-2% вирусов, распространяемых через уязвимости. Я же еще выше писал, что эта цифра резко вырастет при увеличении спроса на такие вири(если юзеров таки обучат не делать глупостей).
Ну вырастет до 3-4%, но с остальными 97 справятся.. К тому же, если сделать еще вариант с обязательным зеркалом обновлений, то станет сложнее эксплуатировать уязвимости.
Здравствуйте, DOOM, Вы писали:
E__>>Я считаю, что развивать дело нужно в направлении поиска и наказания ЗАКАЗЧИКОВ. Заодно и спрос на подобные действия прикроется. Не, заддосить можно будет вообще всегда, какие бы меры не принимались, но вот цена может быть куда выше.
DOO>Заказчика искать бесполезно. Написал чуваку в аську — хочу DDoS с твоего ботнета, задаток на WMZ перевел. DOO>Кто написал? Откуда перевел? Это нереально установить, не то что доказать.
Ага. Какие-то смутные пакеты от всех юзеров мы ловить будем, а на запись о переводе WMZ с одного IP на другой забьем? Эту инфу вебмани как-никак сохраняет, и может передать нужным службам. Если человек заказал один раз и он очень умен(в инет кафе, в неузнаваемой одежде и пр.), то его могут и не поймать.
И еще раз повторяю, пока будет спрос, будет и предложение. А пока "защитники интернета" будут затягивать гайки обычным юзерам, заказчики и исполнители атак будут только улыбаться.
Как и ЛЮБАЯ запретительная мера, в на порядки большей степени бьет по законопослушным гражданам, и почти не мешает преступникам.
E__>>ЗЫ тут пару постами выше мысль была про 1-2% вирусов, распространяемых через уязвимости. Я же еще выше писал, что эта цифра резко вырастет при увеличении спроса на такие вири(если юзеров таки обучат не делать глупостей). DOO>Ну вырастет до 3-4%, но с остальными 97 справятся.. К тому же, если сделать еще вариант с обязательным зеркалом обновлений, то станет сложнее эксплуатировать уязвимости.
Оно может вырасти и до 90%. Правда, ботнеты станут дороже. Но проблема не решится, так как вместо срубывания её под корень вы предлагаете отрезать листья.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, Eugeny__, Вы писали:
E__>>Это где такой бред происходит? Я бы такого провайдера послал на известное трехбуквие без лишних вопросов.
DOO>В цивилизованных западных странах DOO>Много где — раз такое железо делают, значит спрос есть...
Странно, большинство пиров на torrents.ru очень даже из этих западных стран, и скорость скачивания с них обычно повыше российских. Значит, не все так плохо.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
DOOM wrote:
> Здравствуйте, swined, Вы писали: > > S>это где такое зверство? у нас п2п процветает и всячески поддерживается > S>провайдером, как и скайп. ибо это траф, а за траф они имеют деньги > Ну вот в Москве уже давно только безлимитка... Т.е. пока их провайдер > живет за счет того, что массовый юзер не умеет полностью забить положенный > ему канал. P2p очень сильно способствует этому забиванию, потому и > борятся. Про Skype — некоторые провайдеры предлагают услугу VoIP за > отдельные бабки... Из-за Skype'а они эти бабки теряют...
в россии тоже давно распространен безлимит. только он дороже. и любители п2п
достаточно много отдают за толстый канал и возможность качать торренты. по
крайней мере гораздо больше средних серферов
про "не полностью забить" — это уже оверселл и повод сваливать от прова.
у нас (судя по весьма достоверной информации от инсайдеров) реальный канал
провайдера шире, чем сумма юзерских. при этом во время простоя он отдается
под различные сервисы провайдера, за которые он получает дополнитульную
прибыль. в итоге и клиенты довольны — они всегда получают гарантированную
полосу и провайдеру хорошо — за один и тот же траф он получает деньги
дважды.
> > Кстати, борьба со Skype'ом вообще на грани фола — никто тебе ничего не > блокирует, просто сии большие железки начинают активно портить твой VoIP > трафик... Общаться становится невозможно... > > Презентацию таких железок видел в свое время лично.
Eugeny__ wrote:
> Здравствуйте, DOOM, Вы писали: > > DOO>Здравствуйте, Eugeny__, Вы писали: > > > E__>>Это где такой бред происходит? Я бы такого провайдера послал на > известное трехбуквие без лишних вопросов. > > DOO>В цивилизованных западных странах > DOO>Много где — раз такое железо делают, значит спрос есть... > > Странно, большинство пиров на torrents.ru очень даже из этих западных > стран, и скорость скачивания с них обычно повыше российских. Значит, не > все так плохо.
скорость скачивания с российских тоже неплохая. а вот с отдачей — жопа. все
как будто на мудем внезапно пересаживаются.
E__>Ага. Какие-то смутные пакеты от всех юзеров мы ловить будем, а на запись о переводе WMZ с одного IP на другой забьем?
Ты хоть раз видел, как себя ведет среднестатистический вирус в сети? Это постоянные попытки рассылки спама, постоянная долбежка на "базу" и еще куча подозрительной активности — выловить это провайдеру — раз плюнуть (кстати, добросовестные так и делают).
E__>Эту инфу вебмани как-никак сохраняет, и может передать нужным службам. Ну и много ты инфы выловишь, если злоумышленник банально воспользуется анонимным прокси?
К тому же, представь себе — надо
1. Найти исполнителя (та еще задачка).
2. Найти у него информацию о его виртуальных счетах, о его разговорах в сети и т.п.
3. Определить время передачи денег, после чего получить в Webmoney информацию о IP адресе.
4. Понять, что адрес динамический и надо трясти базы провайдера
5 ...
...
А потом еще надо умудриться что-то доказать, что уже вообще нереально.
E__>И еще раз повторяю, пока будет спрос, будет и предложение. А пока "защитники интернета" будут затягивать гайки обычным юзерам, заказчики и исполнители атак будут только улыбаться. E__>Как и ЛЮБАЯ запретительная мера, в на порядки большей степени бьет по законопослушным гражданам, и почти не мешает преступникам.
Ну вот такая банальная мера, как запрет соединений по 25-му порту, обычно решает проблемы с локальной рассылкой спама.
А по твоей логике — вся индустрия компьютерной безопасности не нужна, ведь она направлена не на поиск нарушителя, а на затруднение атаки.
Да что там говорить — не нужны сигнализации и замки, они же тоже не помогают поймать нарушителя...
E__>Оно может вырасти и до 90%. Правда, ботнеты станут дороже. Но проблема не решится, так как вместо срубывания её под корень вы предлагаете отрезать листья.
Если нельзя срубить под корень — то почему бы и нет.
Нет в мире ни одной системы безопасности, ни в какой сфере, которая остановила бы реально опытного злоумышленника.
Как говорится, замки на автомобилях нужны, чтобы честные люди оставались честными.
Здравствуйте, misha_irpen, Вы писали:
_>Здравствуйте, arabo_xv, Вы писали:
_>>>Интересно, как тутошняя общественность относится к идее административной ответственности юзера за принадлежность его системы к бот-сети? Есть ведь такая отвественность за насанкционированную электромагнитную активность (даже не преднамеренную), чем же интернет хуже?
_>>Рассмотрим ситуацию. _>>У вас грипп и вы пошли на работу. Сели в автобус и разумеется подвергли атаке иммунитет находящихся там людей своими вирусами. И это разумеется не преднамеренно (хотя с другой стороны вы ведь знали что у вас грип). _>>Исходя из вашей логики вас надо судить _>Да, надо. Но в первую очередь осудить надо будет моего работодателя, который заставил (явно или неявно) меня выйти на работу с гриппом, но это к сабжу уже не относится.
Хорошо, другой пример. Угнали у человека машину, а потом на ней грабанули банк. По вашие логике владельца угнанной машины необходимо судить как участника преступления, поскольку он плохо охранял свою машину.
Здравствуйте, DOOM, Вы писали:
E>>ИМХО, если цель состоит в борьбе с атаками, то надо E>>1) Бороться с атаками на технологическом уровне. DOO>Это как?
Разрабатывать средства борьбы, и средства авторизации доступа.
E>>2) Иметь какие-то стандарты на безопасность компа. Ну, например, треборвать чтобы на выходящих в сеть хостах обязательно стояли фаерволы, антивирусы и т. д. И наказывать провайдеров за допуск в сеть хостов у которых это всё не стоит. DOO>Это тыщу лет есть...
А где? Вот моему провайдеру пофиг есть ли у меня антивирус, вроде как...
E>>3) Я бы ещё вкладывался в бесплатные антивири и раздавал их всем желающим... DOO>Глядишь Forefront клиент потихоньку войдет в дистр винды (он и так 9 долларов стоит). DOO>ClamAV опять же...
Ну тоже что-то как-то. Но не особо доходчиво и агрессивно предлагают... Во в винду если войдёт, то да...
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Здравствуйте, DOOM, Вы писали: DOO>А про эксперимент американцев не слыхал? Когда они решили прикинуть, что можно сделать с ними при помощи компьютерной атаки — тогда был временно выведен из строя какой-то генератор. К чему приведет даже несколько часов без электричества в крупном городе понять просто — будут и человеческие жертвы.
Чувак, Die Hard 4 — это художественный фильм.
... << RSDN@Home 1.2.0 alpha rev. 677>>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Sinclair однажды (25 декабря 2007 [Вторник] 08:51) писал:
> Чувак, Die Hard 4 — это художественный фильм.
В орешке насколько я помню не генератор целью был, а какойто сервак с БД.
Электричество, газ, транспорт, прочее было отвлекающим маневром.
Erop wrote:
> Здравствуйте, DOOM, Вы писали: > > E>>ИМХО, если цель состоит в борьбе с атаками, то надо > E>>1) Бороться с атаками на технологическом уровне. > DOO>Это как? > Разрабатывать средства борьбы, и средства авторизации доступа. > > E>>2) Иметь какие-то стандарты на безопасность компа. Ну, например, > треборвать чтобы на выходящих в сеть хостах обязательно стояли фаерволы, > антивирусы и т. д. И наказывать провайдеров за допуск в сеть хостов у > которых это всё не стоит. DOO>Это тыщу лет есть... А где? Вот моему > провайдеру пофиг есть ли у меня антивирус, вроде как...
моему тоже, однако в договоре есть пункт об отключении "за вирусную
активность" и он периодически применяется.
> > > E>>3) Я бы ещё вкладывался в бесплатные антивири и раздавал их всем > желающим... DOO>Глядишь Forefront клиент потихоньку войдет в дистр винды > (он и так 9 долларов стоит). DOO>ClamAV опять же... > Ну тоже что-то как-то. Но не особо доходчиво и агрессивно предлагают... Во > в винду если войдёт, то да...
Здравствуйте, Erop, Вы писали:
E>Здравствуйте, DOOM, Вы писали:
E>>>ИМХО, если цель состоит в борьбе с атаками, то надо E>>>1) Бороться с атаками на технологическом уровне. DOO>>Это как? E>Разрабатывать средства борьбы, и средства авторизации доступа.
Это все есть. Но пока их применение не войдет в лицензионные требования, то применять будут очень редкие провайдеры.
E>>>2) Иметь какие-то стандарты на безопасность компа. Ну, например, треборвать чтобы на выходящих в сеть хостах обязательно стояли фаерволы, антивирусы и т. д. И наказывать провайдеров за допуск в сеть хостов у которых это всё не стоит. DOO>>Это тыщу лет есть... E>А где? Вот моему провайдеру пофиг есть ли у меня антивирус, вроде как...
При чем тут провайдер? Стандарты есть — зайди на www.fstec.ru и покопайся... За границей с этим еще лучше...
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, yeti, Вы писали:
Y>>человеческим жизням DDOS не угрожает.
DOO>А про эксперимент американцев не слыхал? Когда они решили прикинуть, что можно сделать с ними при помощи компьютерной атаки — тогда был временно выведен из строя какой-то генератор. К чему приведет даже несколько часов без электричества в крупном городе понять просто — будут и человеческие жертвы.
А с чего бы компьютеру, управляющему генераторм быть подключенному к интернету? А если он не подключен, то о какой компьютерной атаке можно говорить?
Ну и много ты инфы выловишь, если злоумышленник банально воспользуется анонимным прокси?
