[es] - Windows Vista - najsigurniji klijentelski OS današnjice

cynique
Ivan Štambuk
Zagreb@Croatia

Član broj: 93690
Poruke: 155
*.cc.fer.hr.

ICQ: 106979934
Sajt: istambuk.blogspot.com

Profil

Re: Windows Vista - najsigurniji klijentelski OS današnjice

^{01.03.2007. u 10:17 - pre 209 meseci}

Citat:

Apatrid: LiveCD povecava sigurnost jer je teze napraviti da malware prezivi reset, povecava sigurnost jer se "stoperica" koja mjeri vrijeme koje je malware-u ostavljeno da napadne masinu pocinje da kuca od trenutka kad je masina podignuta, masina je manje izlozena. Kad je sistem podignut sa LiveCD-a, taj sistem je siguran koliko je sigurna kombinacija operativnog sistema i aplikacije koja trci.

Slammeru nije trebala pohrana na perzistentni storage da onesposobi ~ 15% Interneta i efektivno blokira 5/13 root DNS servera:

http://www.wired.com/wired/archive/11.07/slammer.html

I to pored činjenice da nije imao destruktivni payload (samo se širio, zamislio da je autor dodao još 15-ak instrukcija kojima u beskonačnoj petlji radi DoS na root servere :)

http://www.wired.com/wired/archive/11.07/slammer.html
http://www.wired.com/wired/arc...pg=2&topic=&topic_set=

Slična se no-write "sigurnost" može na Windowsima vrlo lako emulirati preko dosta programa - npr. DeepFreeze ili (još bolje) ShadowSurfer.

Put the funk in funktion.

Mitrović Srđan
bloodzero
Freelance
Majur //: Šabac

Član broj: 10261
Poruke: 2800
*.ptt.yu.

Sajt: freeshell-reviews.com

+4 Profil

Re: Windows Vista - najsigurniji klijentelski OS današnjice

^{01.03.2007. u 11:25 - pre 209 meseci}

Citat:

He, he, he - ja priznajem, nisam ni pokusao da razumem, jer nemam potrebnih preduslova (teorisko znanje) ali imam nesto drugo - vi zagovornici Windowsa ste me naucili da je najvaznija stvar u odnosu na neki OS procenat korisnika, odnosno prakticno koriscenje. Sacekajmo jos koji dan, nedelju, mozda mesec, pa da onda opet razmotrite tu slicicu. Nema teorije da jedan covek nesto smisli a da neki drugi ne uspe da to skenja. Setite se nemackog sistema za sifriranje (Enigma?) iz II.sv.rata, zahvaljjuci kome smo posredno i dobili kompjutere. Shvatam da su sadasnja resenja daleko naprednija od toga, ali i danasnji "razbijaci" imaju daleko vise resursa za razbijanje.

Cas sam pingvin cas sam windowzas ;)
Kao sto sam vec govorio niko ne tvrdi da je vista savrsena po pitanju siugnosti
prosto smanjuje broj opcija za haxore kao i manevarski prostor.

Tony Melendez:
http://video.google.com/videoplay?docid=-
3819862628517136815&q=tony+melendez

NIKADA NE UZIMATI HOSTING NA GO DADDY!

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.dynamic.sbb.co.yu.

Sajt: angelstudio.org

+392 Profil

Re: Windows Vista - najsigurniji klijentelski OS današnjice

^{01.03.2007. u 12:48 - pre 209 meseci}

Da, ali cynique, zasto ne kazes i preko cega se sirio? Da li je problem bio u BIND-u na Solarisu/BSD/stogod ili ne? Nije onesposobio DNS servere zbog baga u njima, vec ih je preopteretio saobracajem, a saobracaj je dolazio sa MS SQL servera, sto ne znaci da je BIND manje busan od istog. A sto se type safety tice u VC++ tu ste u pravu - preko NET ima handles ali poenteri nisu type-safe. Izvinite, C++ programer nisam, i srecan sam zbog toga.

Apatrid
Ottawa, ON

Član broj: 34944
Poruke: 471
216.48.172.*

Profil

Re: Windows Vista - najsigurniji klijentelski OS današnjice

^{01.03.2007. u 13:42 - pre 209 meseci}

Citat:

cynique: Slammeru nije trebala pohrana na perzistentni storage da onesposobi ~ 15% Interneta i efektivno blokira 5/13 root DNS servera:

http://www.wired.com/wired/archive/11.07/slammer.html

I to pored činjenice da nije imao destruktivni payload (samo se širio, zamislio da je autor dodao još 15-ak instrukcija kojima u beskonačnoj petlji radi DoS na root servere :)

http://www.wired.com/wired/archive/11.07/slammer.html
http://www.wired.com/wired/arc...pg=2&topic=&topic_set=

Slična se no-write "sigurnost" može na Windowsima vrlo lako emulirati preko dosta programa - npr. DeepFreeze ili (još bolje) ShadowSurfer.

Cinique, kad sam ja u svojoj poruci rekao "povecava sigurnost", ja nijesam rekao da "nudi apsolutnu sigurnost". Slammer nije jedini tip malware-a koji postoji, ako analiziras ostatak druzine iz tog svijeta, pokretanje sa fajl sistema na koji ne moze da se pise je u velikoj vecini slucajeva plus za korisnika (ako nista drugo, privremeno "uklanjanje" virusa se svodi na reset).

dr ZiDoo
Banja Luka

Član broj: 189
Poruke: 1728
87.250.104.*

Jabber: ZiDoo@elitesecurity.org
ICQ: 299539598
Sajt: zidoo.geek.rs.ba

Profil

Re: Windows Vista - najsigurniji klijentelski OS današnjice

^{01.03.2007. u 15:46 - pre 209 meseci}

@degojs, u vezni grafikona:

1. vista samo sto je bila izasla
2. zasto stara verzija ubuntu-a?

tu nema kašike....

degojs

Član broj: 4716
Poruke: 5096

+51 Profil

Re: Windows Vista - najsigurniji klijentelski OS današnjice

^{01.03.2007. u 16:00 - pre 209 meseci}

^
1. Vista je izašla početkom novembra za poslovne korisnike, MSDN pretplatnike i slično. To je jako velik broj korisnika i verovatno nema nikog ko se ozbiljno bavi sigurnošću Windowsa a da nije imao tu verziju još onda. Dakle, nije baš da je Vista izašla pre par nedelja. Ne kažem da je dugo napolju i da neće biti propusta, ali možeš i da gledaš Windows 2003 Server ili XP SP2 na tim grafikonima, ako ti se ne sviđa stanje sa Vistom :)

2. Ne znam --- ali ako su na grafikonu Windows 2003 i XP SP2 ne vidim zašto je problem taj Ubuntu??? Koliko mi se čini taj Ubuntu (6.06 LTS) je izašao mnogo posle ovih Windowsa, tako da..

P.S.
Vista beta-1 i beta-2, te Release Candidate 1 i 2 su bili dostupni praktično svakom ko je hteo da ih ima. Pošto možemo da isključimo mogućnost da su između RC-2 i konačne verzije ponovo napisali ceo sistem :) mislim da nikako ne možeš da kažeš da Vista nije tu dovoljno dugo, zar ne? Mada, slažem se, valjda sačekati još malo..

_{[Ovu poruku je menjao degojs dana 01.03.2007. u 17:12 GMT+1]}

Commercial-Free !!!

tdjokic
Tomislav Djokic
u penziji
Beograd

Član broj: 6736
Poruke: 8305
212.200.243.*

Sajt: www.distrowatch.com

+210 Profil

Re: Windows Vista - najsigurniji klijentelski OS današnjice

^{01.03.2007. u 16:09 - pre 209 meseci}

Citat:

dr ZiDoo: 2. zasto stara verzija ubuntu-a?

Izvini, ali to nije "stara" verzija. Jeste da postoji noviji, 6.10, ali se valjda ovaj smatra zvanicnim Ubuntuom, jer je Long Term Suport. To bi trebalo da bude neko merilo funkcionalnosti i stabilnosti. Ja kad bih pravio server sa Ubuntu stavio bih 6.06 LTS.

Na svetu postoje samo 2 OS-a: 1. Mint, 2. svi ostali!

unleaded

Član broj: 114756
Poruke: 74
*.teol.net.

Profil

Re: Windows Vista - najsigurniji klijentelski OS današnjice

^{01.03.2007. u 18:51 - pre 209 meseci}

Symantec takes another crack at Vista security

Citat:

The papers look at three areas of improved security in Vista -- user account control, memory protection and kernel-level protection -- as well as providing some details on whether the Windows XP generation of malware works on Vista or not.

According to the papers, 3% of existing backdoors, 4% of current keyloggers, 2% of Trojans and 2% of spyware can successfully execute and survive a restart on Vista without being modified.

A ljudi se zale da stari software nece da radi na Visti :).

Programmer is an organism that turns coffee into software.

cynique
Ivan Štambuk
Zagreb@Croatia

Član broj: 93690
Poruke: 155
161.53.243.*

ICQ: 106979934
Sajt: istambuk.blogspot.com

Profil

Re: Windows Vista - najsigurniji klijentelski OS današnjice

^{01.03.2007. u 18:52 - pre 209 meseci}

Citat:

bojan_bozovic: Da, ali cynique, zasto ne kazes i preko cega se sirio?

To nije bitno u ovoj priči (poanta je da warhol crvićima ne treba pohrana na disk, i da pritom osakate internet 1000000 puta gore od nekog tamo Blastera). Live CD nije nikakav silver bullet po tom pitanju.

Citat:

Nije onesposobio DNS servere zbog baga u njima, vec ih je preopteretio saobracajem, a saobracaj je dolazio sa MS SQL servera, sto ne znaci da je BIND manje busan od istog.

Nisam ni tvrdio da je "bušniji" (koji glup izraz :)

Citat:

Izvinite, C++ programer nisam, i srecan sam zbog toga.

Citat:

Apatrid: Cinique, kad sam ja u svojoj poruci rekao "povecava sigurnost", ja nijesam rekao da "nudi apsolutnu sigurnost". Slammer nije jedini tip malware-a koji postoji, ako analiziras ostatak druzine iz tog svijeta, pokretanje sa fajl sistema na koji ne moze da se pise je u velikoj vecini slucajeva plus za korisnika (ako nista drugo, privremeno "uklanjanje" virusa se svodi na reset).

Naravno da nije, ali funkcionalnost mu se da trivijalno emulirati preko 3rd party programa, bez bakćanja sa kojekakvim Live CD-ima. Onaj Deep Freeze troši gomila Internet kafića, a i ovaj komp u NSK sa kojeg pišem ovaj post :) Ljudi jednostavno sjednu i surfaju (nikakvog logina) - u teoriji može bilo tko instalirati svog keyloggera koji NEĆE preživjeti restart :)

Osim toga, ponekad kod server-side aplikacija restart stroja nije baš opcija...(bar ne toliko direktna).

Put the funk in funktion.

cynique
Ivan Štambuk
Zagreb@Croatia

Član broj: 93690
Poruke: 155
161.53.243.*

ICQ: 106979934
Sajt: istambuk.blogspot.com

Profil

Re: Windows Vista - najsigurniji klijentelski OS današnjice

^{01.03.2007. u 18:57 - pre 209 meseci}

@unleaded: Možeš li dati link na taj papir direktno?

98% starog malwarea da ne radi odmah u startu - pa to je još i odlična cifra :))

Put the funk in funktion.

degojs

Član broj: 4716
Poruke: 5096

+51 Profil

Re: Windows Vista - najsigurniji klijentelski OS današnjice

^{01.03.2007. u 19:01 - pre 209 meseci}

^Tačno, a još kada uzmeš u obzir:

1) da je analizu napravio Symantec
2) da tih, navodnih, 2-3% što će da radi, prvo nekako treba da dođe na kompjuter i izvrši se
3) da Vista ima ugrađen Windows Defender

ne vidim kako onda ovo nije odlična vest za Vistu?

Hvala, unleaded :)

Commercial-Free !!!

unleaded

Član broj: 114756
Poruke: 74
*.teol.net.

Profil

Re: Windows Vista - najsigurniji klijentelski OS današnjice

^{01.03.2007. u 19:22 - pre 209 meseci}

Citat:

Možeš li dati link na taj papir direktno?

Jok, meni Symantec ne pokazuje papire :).
Sto sam procitao to sam linkovao.

Nego, 2004 godine predjena je brojka od 100.000 poznatih komada smeca
koji zagadjuju radno okruzenje na Windows platformi. Koliko je to danas
tesko je i pretpostaviti ali ako uzmemo samo tih 100.000 onda ostaje
2000 potencijalnih problema na Visti. Naravno, Symantec-ove brojke
treba uzeti sa velikom dozom rezerve zbog poslovne zainteresovanosti.

@degojs:
Nema na cemu :).

Programmer is an organism that turns coffee into software.

degojs

Član broj: 4716
Poruke: 5096

+51 Profil

Re: Windows Vista - najsigurniji klijentelski OS današnjice

^{01.03.2007. u 19:39 - pre 209 meseci}

^Ali, tih cirka 2000 potencijalnih problema treba prvo nekako da dođe na tvoj kompjuter, da se izvrše (verovatno da ih pokreneš kao administrator i odobriš izvršenje kada se pojavi UAC dijalog), da to sve promakne i Windows Defenderu (i antivirusu).. I treba da baš nabasaš na tih ~3%.

Mislim da je to malo teže. Ne i nemoguće, naravno, ali zaista malo teže.

Koje su uopšte šanse da ćeš ubosti baš taj malware koji je u tih 3% i da će se desiti sve ovo gore što sam napisao, ako ne skidaš crackove i warez? Sigurno da nećeš uopšte biti u prilici da dobiješ virus ako skidaš poznati besplatni softver tipa OpenOffice, Firefox, MySQL, ako posećuješ "obične" sajtove, itd.

Commercial-Free !!!

unleaded

Član broj: 114756
Poruke: 74
*.teol.net.

Profil

Re: Windows Vista - najsigurniji klijentelski OS današnjice

^{01.03.2007. u 20:11 - pre 209 meseci}

Citat:

treba da baš nabasaš na tih ~3%

Ma ne povecavaj, i 2% je previse :).

Sanse za malware bi bile velike kad bih koristio Windows, jer kod mene
aMule ne radi samo kad se UPS isprazni, inace je u pogonu 24/7/365,
vec nekoliko godina :).

Programmer is an organism that turns coffee into software.

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..

+655 Profil

Re: Windows Vista - najsigurniji klijentelski OS današnjice

^{01.03.2007. u 21:25 - pre 209 meseci}

Citat:

degojs: ^Ali, tih cirka 2000 potencijalnih problema treba prvo nekako da dođe na tvoj kompjuter, da se izvrše (verovatno da ih pokreneš kao administrator i odobriš izvršenje kada se pojavi UAC dijalog), da to sve promakne i Windows Defenderu (i antivirusu).. I treba da baš nabasaš na tih ~3%.

Mislim da je to malo teže. Ne i nemoguće, naravno, ali zaista malo teže.

Koje su uopšte šanse da ćeš ubosti baš taj malware koji je u tih 3% i da će se desiti sve ovo gore što sam napisao, ako ne skidaš crackove i warez? Sigurno da nećeš uopšte biti u prilici da dobiješ virus ako skidaš poznati besplatni softver tipa OpenOffice, Firefox, MySQL, ako posećuješ "obične" sajtove, itd.

Neki su ovde mlatili praznu slamu o proaktivnoj sigurnosti i tome kako je nemoguce izvrsiti exploit na Vista-i, te da shodno tome i nema sanse da to pokrenes... Sad odjedom taj Symantec (dizan u nebesa kad je pre mesec-dva nasao rupcage u Mac OS-u), nalazi 2000+ slamera/blastera i slicnih programa, za koje su se neki busali da ce na Vista-i postati proslost, kako sasvim lepo uzivaju na Vista-i. I odjednom slusamo pricu o tome kako "treba da nabasas" i "ako posecujes obicne sajtove"... Aman.

Ako pazis sta posecujes sasvim ti je siguran i DOS sa nekim shell-om iznad njega (Win 98, sta god... :) ). Vracamo se nazad na pocetak, Vista je malo bezbednija nego XP, kad se na nju instalira sav softver za zastitu bice pristojno bezbedna, isto kao sto je i XP. Prednost Vista-e ce biti... smislice vec nesto. Ako ne pre za godinu-dve ce MS prestati da podrzava bilo sta sem Vista-e, pa ce oni koji zele Windows morati da predju. U medjuvremenu ce vecina koristiti XP, na vistu ce preci ako pri kupovini novog racunara procene da je to dobar izbog (ja sam vec odlucio da necu), a kome treba siguran OS ce nastaviti da koristiti neki *nix. Ne samo da niko nije dokazao da je Vista "najbezbedniji desktop OS danasnjice", vec ispada da i ona sasvim lepo tera sam mallware koji tera i XP :). Na zapadu nista novo....

Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16687
*.dip.t-dialin.net.

+7177 Profil

Re: Windows Vista - najsigurniji klijentelski OS današnjice

^{01.03.2007. u 21:33 - pre 209 meseci}

Citat:

AV kompanije su inace vrlo merodavne po tome... po njima i moj toster moze biti inficiran nekim virusom :)

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey

degojs

Član broj: 4716
Poruke: 5096

+51 Profil

Re: Windows Vista - najsigurniji klijentelski OS današnjice

^{01.03.2007. u 21:59 - pre 209 meseci}

Citat:

nkrgovic:
Sad odjedom taj Symantec (dizan u nebesa kad je pre mesec-dva nasao rupcage u Mac OS-u), nalazi 2000+ slamera/blastera i slicnih programa, za koje su se neki busali da ce na Vista-i postati proslost, kako sasvim lepo uzivaju na Vista-i. I odjednom slusamo pricu o tome kako "treba da nabasas" i "ako posecujes obicne sajtove"... Aman.

Šta ti pričaš?

Pa prvo taj malware treba uopšte da dođe na moj sistem i da ga ja pokrenem. Nisam video da piše da će sam od sebe da dođe na sistem, npr. običnim surfovanjem ili slično. Nisam video ni da li treba da se izvrši sa privilegijama administratora ili ne.

Cccc...

Evo šta piše u članku:

Citat:

The publication is arguably as much of a marketing effort as it is about security.

I to priznaju i ljudi iz Symanteca:

Citat:

"From a business standpoint this always can be seen as a self-serving effort," Friedrichs acknowledged. It's more about providing a counterpoint to Microsoft's publicity, he indicated.

Slobodno ti pogledaj one grafikone što sam linkovao, sve još da si u nekom snu, pa Solaris vidiš kao desktop OS.

Commercial-Free !!!

Body Bag
/dev/null

Član broj: 82460
Poruke: 565
*.inffo.net.

+4 Profil

Re: Windows Vista - najsigurniji klijentelski OS današnjice

^{01.03.2007. u 22:03 - pre 209 meseci}

Citat:

degojs:
3) da Vista ima ugrađen Windows Defender

Je'l to onaj koji ima 5 opcija ukupno :-)
Dovoljno je covek samo da ga vidi pa da se najezi-pazi kad se jos naziva antivirus...
Uostalom MS je dosledan svojoj tradiciji da svi programi koji dolaze uz Windows budu obican trash uz izuzetak WMP-a :-)

Power of simplicity - http://www.archlinux.org

degojs

Član broj: 4716
Poruke: 5096

+51 Profil

Re: Windows Vista - najsigurniji klijentelski OS današnjice

^{01.03.2007. u 22:05 - pre 209 meseci}

Evo i šta piše na eweek, povodom istog izveštaja:

Citat:

"A potential victim need make only one mistake to become infected by such a threat.

Dakle, potrebno je da napraviš tu grešku, po rečima Symanteca. E sad, šta je ta greška, ne kažu.

Možda je to da pokreneš exe kao administrator i dozvoliš mu da se izvrši, itd. Ne vidim kako bi to onda bila rupa u Windowsu.

Što nisu rekli koja je to "samo jedna greška"? Siguran sam da bi zvonili na sva zvona da je u pitanju nešto tipa "drive-by" infekcija i slično..?

_{[Ovu poruku je menjao degojs dana 01.03.2007. u 23:27 GMT+1]}

Commercial-Free !!!

degojs

Član broj: 4716
Poruke: 5096

+51 Profil

Re: Windows Vista - najsigurniji klijentelski OS današnjice

^{01.03.2007. u 22:08 - pre 209 meseci}

Citat:

Body Bag:
Dovoljno je covek samo da ga vidi pa da se najezi-pazi kad se jos naziva antivirus...

Niko nikad nije nazivao Windows Defender antivirusom, osim korisnika kupusare, koji ionako o bilo čemu pojma nemaju, što upravo demonstriraš. Gde je to MS rekao da je WD antivirus?

Svašta..

Ostaje vam da čekate da se nađe neki propust u Visti pa da skačete od sreće :) dok se kupusara, Solaris i ostali krpe non-stop, al dobro, koga je i briga, ko to normalan i koristi na desktopu, ako baš ne mora?

Commercial-Free !!!