Осторожно, вирус

Jul. 7th, 2007 01:33 pm
dolboed: (ambulance)
[personal profile] dolboed
Русский вирусный пакет Mpack помог итальянским хакерам позаражать тучу сайтов и пользователей трояном, крадущим пароли.
Подробности читаем тут по-английски или тут по-русски, а выводы прежние:

  • Не открывать ссылок из почты и аськи
  • Не открывать аттачментов
  • По возможности, не использовать Microsoft Internet Explorer
  • 100%-ная гарантия от Mpack — не использовать Microsoft Windows
  • В любом случае, грузить все патчи к браузеру и ОСи по мере выхода
  • Обновлять базу антивируса
    • Tags:
    • Add Memory
    • Share This Entry
    Flat | Top-Level Comments Only

    Date: 2007-07-07 11:56 am (UTC)
    From: [identity profile] basil-spb.livejournal.com
    Способы всегда найдутся. Прислать, например, RPM или DEB с вкусным описанием - установят и пофигу на предупреждения и прочее. И пароль рута введут, если знают, а в Ubuntu, так вообще по умолчанию пользователь входит в sudoers...
    Да, в копоративной среде действительно легче защититься при наличии грамотного админа, но домашние системы будут под той же угрозой.

    Date: 2007-07-07 12:10 pm (UTC)
    From: [identity profile] ex-ex-zhuzh.livejournal.com
    это все умозрительные построения. на сегодняшний день какой у нас ведущий вектор атаки? у меня нет статистики, но судя по тому, что я читаю, все-таки программные эксплойты, а не человеческий фактор. почему положение должно измениться в будущем?

    Date: 2007-07-07 12:15 pm (UTC)
    From: [identity profile] basil-spb.livejournal.com
    А по-моему, как раз человеческий фактор сейчас главенствует. Иначе зачем бы мне в аську кидали бы всякие ссылки на эксплойтные сайты? Не станет прямых эксплойтов, придумают что-то еще. Всегда есть некий компромисс между железобетонной секьюрностью и удобством пользователя, а значит, никуда кульхацкеры не денутся.
    Но, конечно, Винда в этом плане - это полный абзац и достойна искоренения в целях борьбы с зловредным кодом.

    Date: 2007-07-07 12:32 pm (UTC)
    From: [identity profile] ex-ex-zhuzh.livejournal.com
    вот, сами же говорите — кидают ссылки на эксплойты, а не предложения сгрузить троян. такое нынче редкость, и будет еще реже. все-таки народ начинает потихоньку врубаться в базовые правила безопасности. они ведь очень простые. не сообщай незнакомым дядям свои имя и адрес, не бери у них ничего, не садись с ними в машину, не запускай присланных ими по почте программ.

    Date: 2007-07-07 12:20 pm (UTC)
    From: [identity profile] basil-spb.livejournal.com
    Пожалуй, фразу "эти ОС не готовы к масштабному нашествию вредоносного софта" вы меня пересмотреть сподвигли :)
    • Add Memory
    • Share This Entry
    Flat | Top-Level Comments Only

    Profile

    dolboed: (Default)
    Anton Nossik
    Disclaimer !!!

    April 2017

    S M T W T F S
           1
    23 45678
    9 10 11 12 13 14 15
    16 17 18 19 202122
    23 24 25 26 27 2829
    30      

    Most Popular Tags

    Page Summary

    Style Credit

    Expand Cut Tags

    No cut tags
    Page generated Mar. 17th, 2026 05:47 pm
    Powered by Dreamwidth Studios