_>А с чего бы компьютеру, управляющему генераторм быть подключенному к интернету? А если он не подключен, то о какой компьютерной атаке можно говорить?
Подробностей не знаю — пример привел.
А насчет с чего бы к интернету быть подключенным — вы кажется уже позабыли, для чего американцы интернет создавали
DOO>Минимальные настройки в плане обеспечения безопасности тебя спасут — кто светит во враждебную среду 139-й порт или RPC интерфейсы? Почти все remote code execution связаны именно с багами в RPC. DOO>Если у тебя нет реального IP, то атака извне вообще становится маловероятной.
Вот, например, 2 года назад было: http://www.microsoft.com/technet/security/Bulletin/MS05-002.mspx
Никаких 139-х портов и т.п. светить не надо.
Здравствуйте, DOOM, Вы писали:
E>>А где? Вот моему провайдеру пофиг есть ли у меня антивирус, вроде как... DOO>При чем тут провайдер? Стандарты есть — зайди на www.fstec.ru и покопайся... За границей с этим еще лучше...
При том, что пока не возьмут за яйца провайдера, нифига никто ничего внедрять не станет. На хрена бы гемор-то забесплатно?
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Здравствуйте, Erop, Вы писали:
E>Здравствуйте, DOOM, Вы писали:
E>>>А где? Вот моему провайдеру пофиг есть ли у меня антивирус, вроде как... DOO>>При чем тут провайдер? Стандарты есть — зайди на www.fstec.ru и покопайся... За границей с этим еще лучше... E>При том, что пока не возьмут за яйца провайдера, нифига никто ничего внедрять не станет. На хрена бы гемор-то забесплатно?
Логично. Поэтому я сразу сказал, что надо добавить требования к безопасности в лицензионные требования для провайдеров — это был бы самый эффективный метод. Пользователя заставить обезапасивать себя тяжело по той причине, что ему самому, по сути, никакой ущерб не причиняется...
Покажи мне пример хотя бы одной массовой эпидемии, которая эксплуатировала эту уязвимость...
У нас пока лидируют desktop.ini и autorun.inf...
DOO>> С этим, кстати, должен бороться IPS провайдера MC>Уже прогресс. Ответственность уже переложили на провайдера.
Прогрессивный ты наш... Читать надо внимательнее — я это сразу говорил.
Сергей однажды (26 декабря 2007 [Среда] 02:25) писал:
> Говоришь, в России распространён безлимит? > Мне это напоминает шутку про то, что "Деньги платят хорошие. Но мало."
+1
У нас на КМВ анлим появился недавно, месяца 3 как. АДСЛ. Полный анлим (анлим тел + анлим инет) 128кбит/с стоит 1600р http://www.stavropol.ru/smts/services_ip.php#adsl
Здравствуйте, Sheridan, Вы писали:
S>У нас на КМВ анлим появился недавно, месяца 3 как. АДСЛ. Полный анлим (анлим тел + анлим инет) 128кбит/с стоит 1600р http://www.stavropol.ru/smts/services_ip.php#adsl
Ну ничего... Главное первые ласточки. У нас уже можно мегабит за 900 р. купить... Правда до московских 8-ми за 1500, конечно, еще далеко... Но и было-то почти как у вас год назад...
Сергей wrote:
> Здравствуйте, swined, Вы писали: > > S>в россии тоже давно распространен безлимит. только он дороже. > > Говоришь, в России распространён безлимит? > Мне это напоминает шутку про то, что "Деньги платят хорошие. Но мало."
россия, конечно, большая, однако в нашей — вполне распространен.
DOOM однажды (26 декабря 2007 [Среда] 08:26) писал:
> Ну ничего... Главное первые ласточки. У нас уже можно мегабит за 900 р. купить... Правда до московских 8-ми за 1500, конечно, еще далеко... Но и было-то почти как у вас год > назад...
У нас тут провайдера два. Конкурентов нет считай... Монстр ЮТК и местная конторка CIS. Первый адсл дает, второй радиоэзернет
Sheridan wrote:
> DOOM однажды (26 декабря 2007 [Среда] 08:26) писал: > >> Ну ничего... Главное первые ласточки. У нас уже можно мегабит за 900 р. >> купить... Правда до московских 8-ми за 1500, конечно, еще далеко... Но и >> было-то почти как у вас год назад... > У нас тут провайдера два. Конкурентов нет считай... Монстр ЮТК и местная > конторка CIS. Первый адсл дает, второй радиоэзернет > > -- > ...belive in the matrix...
плохо вам. не считая всяких извращений типа gprs, adsl и прочих модемов у
нас в раене есть штук 5 разных достаточно больших локалок. в городе — еще
больше
U>>При желании свою систему можно контролировать идеально. EK>Можно, только для этого всем придется стать профессионалами.
Ну что ж, мы же стали профессиональными пользователями обычных шариковых ручек?
Стали.
Поймите, здесь стоит вопрос развития.
Взгляните на это с другой стороны.
Когда-то люди не знали что такое шариковая ручка и, разумеется, не умели ею пользоваться.
Но когда она появилась — ею научились пользоваться почти все, кроме разве что умственноотсталых.
Люди стали профессиональными, не побоюсь этого слова, пользователями шариковых ручек.
Что дальше?
Появились персональные компьютеры, операционные системы, приложения.
И что мы видим?
Компьютер стоит в каждом доме, но лишь процентов 5 всех пользователей могут сказать что они — профессионалы.
Что это?
Это — деградация.
Каждый, кто пользуется компьютером и при этом задаёт дебильные вопросы или вызывает "компьютерную помощь", — деградирующая личность.
Вот не надо только начинать петь песни вроде "я — секретутка и мне нужно только набирать пару слов в Word'е".
Ты либо уж будь профессионалом либо сиди тихо и не жалуйся, что у тебя что-то там не работает.
Ну тут немного другая проблема: у нас почему-то появилось такое мнение, что раз уж человечество так много всего наоткрывало и насоздовало, то не надо парится и изучать это — лучше заучить только свои обязанности винтика. Самое страшное, что с тех пор, как такое мнение стало побеждать — признаки деградации стали явными. Я как-то слышал, что у нас нынешние темпы развития сопоставимы с 15-м веком...
Здравствуйте, DOOM, Вы писали: DOO>Ну тут немного другая проблема: у нас почему-то появилось такое мнение, что раз уж человечество так много всего наоткрывало и насоздовало, то не надо парится и изучать это — лучше заучить только свои обязанности винтика. Самое страшное, что с тех пор, как такое мнение стало побеждать — признаки деградации стали явными. Я как-то слышал, что у нас нынешние темпы развития сопоставимы с 15-м веком...
Вот, собственно, один из немногих признаков этой сопоставимости. Казалось бы, 21 век, открытая информация, услышал херню — сходи проверь, если у самого здравого смысла не хватает. Нет, зачем — вот уже готовое откровение, прямо в голове: у нас темпы развития сопоставимы с 15-м веком... Откуда дровишки? Да на рынке у ратуши сказали.
... << RSDN@Home 1.2.0 alpha rev. 677>>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, DOOM, Вы писали:
DOO>1. Обязать провайдера использовать IDS/IPS средства на границе своей сети, причем лучше направить в обе стороны. DOO>2. Обязать провайдера держать у себя зеркало обновлений <список ПО>. Трафик до/c этого зеркала, ясен пень, бесплатный. DOO>3. Производить настройку ПК клиентов на получение обновлений с этого зеркала в обязательном порядке. DOO>Ну и можно еще много что придумать...
DOO>Деятельность провайдера является лицензируемой — значит обязать не сложно, достаточно поменять положение о лицензировании. DOO>Кстати, разговоры о том, что провайдеров заставят обеспечивать безопасность ведутся давно (минимум 5 лет назад я это слыхал), так что может когда-нибудь родят.
Вот дерьмо-то будет... Я бы не хотел, чтобы мой компьютер куда-то там обязательно настраивался провайдером сверх необходимого для подключения к сети. Хотя бы, потому что рассчитано это всё будет на винду, а что делать тем кто выходит в интернет из под Linux'а, Mac'а или вообще через Sony PS3.
