Титла: Устойчивост на бозата Публикувано от: spec1 в Jul 16, 2008, 08:43 tuk
Според Центъра за Интернет бедствия към института SANS в САЩ, "времето за оцеляване" на компютър, свързан към Интернет, с операционна система Windows, е около 4 мнути, ако машината не е оборудвана с най-новите пачове от Microsoft ... Титла: Устойчивост на бозата Публикувано от: Emooo в Jul 16, 2008, 10:34 Извода е ползвайте не-пачнат Линукс и ще забавите хакерите с още 1 минута.
Титла: Устойчивост на бозата Публикувано от: strandvata в Jul 16, 2008, 11:53
Хаха имал съм случай още по време на инсталацията на Windows XP ( още преди да излезе SP2 ) да ми се зарази компютъра с вирус и то без да стартирам нищо. Много шум се вдигна навремето за тази дупка. А с линукс съм от 4-5 години и до сега такива проблеми не съм имал ... Все пак подобни статии споредмене са само празни приказки. Ако ще ми дават статистика да кажат кой точно Windows се пробива за 4 min - 3.1, 3.11, 95, NT, 2000, XP (SP1, SP2), 2003, Vista ... май са много. Затова въпросната статия ми звучи като "нещо някъде гърми или просто някой пръдна". Същото може да се каже и за Линукс - толкова много дистрота, толкова много кернели ( пачнати или не ) ... Все пак моето мнение е, че тук от най-голямо значение е задклавиатурното устройство, а не с каква точно ОС си. Титла: Устойчивост на бозата Публикувано от: Emooo в Jul 16, 2008, 13:21 Самата идея да тестваш непачната ОС е много глупава. Тва е се едно да кажеш - ето ви тука един <insert OS name> в него има е тая дупка не сме сложили пача за нея и вие можете да го пробиете със всеки експлойт които има в интернет - ае да видим за колко време ще го свалите от интернет и ще го пуснете. Оп - 4 мин. ебати изненадата.
Титла: Устойчивост на бозата Публикувано от: foxb в Jul 16, 2008, 13:36
Ако не се лъжа това беше от времето на w2к, когато нямаше интегрирана защитна стена. Но такова е и времето за живот на линукс с отворен ssh и слаба парола на супер портебителя (root). Титла: Устойчивост на бозата Публикувано от: zeridon в Jul 16, 2008, 13:46 Случките са от преди над 2 години:
Windos Server 2003 Advanced eddition в Datacenter. В продължение на около 2 дни в автоматичните инсталации имахме прозорец от 30 сек преди firewall-а да бъде вдигнат като хората поради факта че мс си мислят че знаят по-добре от админа кое трябва да е запушено по време на инсталация. По време на тези 30 сек най доброто посещение на веселите ботове в околията беше 6 различни spyware, 2 MS-RPC-DCOM, SMB краш, Homepage hijack, 3 или 4 различни попъп шита. Да се има на предвид че сорса от който инсталирахме тогава си беше на прилично ниво. Единствените липсващи от него работи бяха 3 пача: за звук, wifi и принтене ... Титла: Устойчивост на бозата Публикувано от: gat3way в Jul 16, 2008, 14:03 Ха, таман си вдигнах една виртуална машина с debian. Някой иска ли да му дам локален акаунт да видим дали за 4 минути ще се сдобие с руут права Абсолютно дефолтна инсталация. Просто ей така за експеримента Все едно е имало акаунт с много слаба парола.
Титла: Устойчивост на бозата Публикувано от: zeridon в Jul 16, 2008, 15:31 gat3way: А какво си мислиш за едно сървърче от тип wargames?
Титла: Устойчивост на бозата Публикувано от: gat3way в Jul 16, 2008, 15:56 Може, но нямам толкова фантазия да ги измислям
Титла: Устойчивост на бозата Публикувано от: gat3way в Jul 16, 2008, 16:01 Оф, обаче е много интересна идеята
Титла: Устойчивост на бозата Публикувано от: gat3way в Jul 16, 2008, 21:16 ОК, даже почнах да се занимавам и направих няколко хахорски нива. Пускам отделна тема
|