Автор Тема: Устойчивост на бозата  (Прочетена 1975 пъти)

spec1

  • Напреднали
  • *****
  • Публикации: 230
    • Профил
Устойчивост на бозата
« -: Jul 16, 2008, 08:43 »
tuk
  Според Центъра за Интернет бедствия към института SANS в САЩ, "времето за оцеляване" на компютър, свързан към Интернет, с операционна система Windows, е около 4 мнути, ако машината не е оборудвана с най-новите пачове от Microsoft ...
 '<img'>
Активен

Emooo

  • Гост
Устойчивост на бозата
« Отговор #1 -: Jul 16, 2008, 10:34 »
Извода е ползвайте не-пачнат Линукс и ще забавите хакерите с още 1 минута.
Активен

strandvata

  • Напреднали
  • *****
  • Публикации: 28
    • Профил
Устойчивост на бозата
« Отговор #2 -: Jul 16, 2008, 11:53 »
Цитат (Emooo @ Юли 16 2008,11:34)
Извода е ползвайте не-пачнат Линукс и ще забавите хакерите с още 1 минута.

   Хаха имал съм случай още по време на инсталацията на Windows XP ( още преди да излезе SP2 ) да ми се зарази компютъра с вирус и то без да стартирам нищо. Много шум се вдигна навремето за тази дупка. А с линукс съм от 4-5 години и до сега такива проблеми не съм имал ...
  Все пак подобни статии споредмене са само празни приказки. Ако ще ми дават статистика да кажат кой точно Windows се пробива за 4 min - 3.1, 3.11, 95, NT, 2000, XP (SP1, SP2), 2003, Vista ... май са много. Затова въпросната статия ми звучи като "нещо някъде гърми или просто някой пръдна".
  Същото може да се каже и за Линукс - толкова много дистрота, толкова много кернели ( пачнати или не ) ...
  Все пак моето мнение е, че тук от най-голямо значение е задклавиатурното устройство, а не с каква точно ОС си.
Активен

Emooo

  • Гост
Устойчивост на бозата
« Отговор #3 -: Jul 16, 2008, 13:21 »
Самата идея да тестваш непачната ОС е много глупава. Тва е се едно да кажеш - ето ви тука един <insert OS name> в него има е тая дупка не сме сложили пача за нея и вие можете да го пробиете със всеки експлойт които има в интернет - ае да видим за колко време ще го свалите от интернет и ще го пуснете. Оп - 4 мин. ебати изненадата.



Активен

foxb

  • Напреднали
  • *****
  • Публикации: 175
    • Профил
    • WWW
Устойчивост на бозата
« Отговор #4 -: Jul 16, 2008, 13:36 »
Цитат (spec1 @ Юли 16 2008,09:43)
tuk
  Според Центъра за Интернет бедствия към института SANS в САЩ, "времето за оцеляване" на компютър, свързан към Интернет, с операционна система Windows, е около 4 мнути, ако машината не е оборудвана с най-новите пачове от Microsoft ...
 '<img'>

Ако не се лъжа това беше от времето на w2к, когато нямаше интегрирана защитна стена.

Но такова е и времето за живот на линукс с отворен ssh и слаба парола на супер портебителя (root).

zeridon

  • Killmode enabled
  • Administrator
  • Напреднали
  • *****
  • Публикации: 1398
  • Distribution: Debian/Ubuntu
  • Window Manager: console/Gnome
  • BOfH
    • Профил
    • WWW
Устойчивост на бозата
« Отговор #5 -: Jul 16, 2008, 13:46 »
Случките са от преди над 2 години:

Windos Server 2003 Advanced eddition в Datacenter.
В продължение на около 2 дни в автоматичните инсталации имахме прозорец от 30 сек преди firewall-а да бъде вдигнат като хората поради факта че мс си мислят че знаят по-добре от админа кое трябва да е запушено по време на инсталация. По време на тези 30 сек най доброто посещение на веселите ботове в околията беше 6 различни spyware, 2 MS-RPC-DCOM, SMB краш, Homepage hijack, 3 или 4 различни попъп шита.

Да се има на предвид че сорса от който инсталирахме тогава си беше на прилично ниво. Единствените липсващи от него работи бяха 3 пача: за звук, wifi и принтене ...
Активен

Внмимавай имам клещи за кабел
http://www.netsecad.com/
http://theregister.co.uk/odds/bofh/

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Устойчивост на бозата
« Отговор #6 -: Jul 16, 2008, 14:03 »
Ха, таман си вдигнах една виртуална машина с debian. Някой иска ли да му дам локален акаунт да видим дали за 4 минути ще се сдобие с руут права '<img'> Абсолютно дефолтна инсталация. Просто ей така за експеримента '<img'> Все едно е имало акаунт с много слаба парола.



Активен

"Knowledge is power" - France is Bacon

zeridon

  • Killmode enabled
  • Administrator
  • Напреднали
  • *****
  • Публикации: 1398
  • Distribution: Debian/Ubuntu
  • Window Manager: console/Gnome
  • BOfH
    • Профил
    • WWW
Устойчивост на бозата
« Отговор #7 -: Jul 16, 2008, 15:31 »
gat3way: А какво си мислиш за едно сървърче от тип wargames?
Активен

Внмимавай имам клещи за кабел
http://www.netsecad.com/
http://theregister.co.uk/odds/bofh/

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Устойчивост на бозата
« Отговор #8 -: Jul 16, 2008, 15:56 »
Може, но нямам толкова фантазия да ги измислям '<img'>
Активен

"Knowledge is power" - France is Bacon

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Устойчивост на бозата
« Отговор #9 -: Jul 16, 2008, 16:01 »
Оф, обаче е много интересна идеята '<img'>
Активен

"Knowledge is power" - France is Bacon

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Устойчивост на бозата
« Отговор #10 -: Jul 16, 2008, 21:16 »
ОК, даже почнах да се занимавам и направих няколко хахорски нива. Пускам отделна тема '<img'>
Активен

"Knowledge is power" - France is Bacon