Винт-то у него в башке был. Да только ОСи не было. Он даже обращаться не мог к своим данным.
Он скорее ходячей флешкой бродил, чем полноценным компом. Потом, правда, в "Матрице" резко прокачался.
Плюсики рисовать здесь: [ ]
Отсутствует
Звук, издаваемый клавишами, несет угрозу безопасности
на viruslist.com/ru/ та же новость... ужас какой-то
а ещё там нашёл вот что:
Firefox оказался в два раза уязвимее Internet Explorer
21.09.2005
Бреши в интернет-браузере Mozilla Firefox появляются в два раза чаще, чем в Internet Explorer. Такой вывод содержится в полугодовом отчете антивирусной компании Symantec, посвященном состоянию безопасности в интернете и угрозам для персональных компьютеров.
С января по июнь текущего года разработчики Firefox подтвердили сведения о 25 уязвимостях своего браузера, в то время как в Internet Explorer было выявлено 13 брешей, сообщает сайт Security Pipeline со ссылкой на доклад Symantec.
18 из 25 уязвимостей Firefox (72 процента) были отмечены как «очень опасные». Во второй половине 2004 года число подобных брешей в Firefox составило 14. Между тем, в Internet Explorer во второй половине прошлого года была выявлена 31 уязвимость. «По числу брешей Firefox почти в два раза превосходит Internet Explorer. Однако существует два фактора, которые позволяют считать проблемы Firefox не столь значительными», — заявил представитель Symantec Оливер Фридрикс (Oliver Friedrichs).
Прежде всего, бреши в Internet Explorer представляют опасность для большего количества людей. «В силу того, что Internet Explorer имеет большую пользовательскую базу, уязвимости в Internet Explorer распространяются шире и, в основном, производят более сильный эффект, чем уязвимости в семействе браузеров Mozilla», — отметил Фридрикс.
Второй фактор связан со скоростью ликвидации обнаруженных брешей. В Firefox это почти всегда происходит быстро, а уязвимости Internet Explorer остаются открытыми в течение многих месяцев. «Гораздо больше шансов на то, что бреши будут закрыты в программе с открытым кодом, такой как Firefox. Поэтому время, когда браузер остается беззащитным, существенно меньше», — добавил представитель Symantec.
Другая проблема, освещенная в документе Symantec, — возобновившийся рост числа ботов или так называемых «зомби-машин», используемых для рассылки спама. В 2005 году среднее ежедневное количество ботов составило 10352, а в декабре прошлого года это число было равно 4348. В предыдущем докладе эксперты Symantec отметили снижение числа ботов и предположили, что оно может быть связано с распространением Service Pack 2 для Windows XP.
Нынешний рост числа ботов Symantec, как ни странно, связывает с прошлогодним укреплением сетевой безопасности. «По мере того, как число хостов, открытых для атаки, стало сокращаться, создателям ботов для поддержания роста зараженных сетей приходится работать усерднее. Похоже, что создатели ботов усилили активность, результатом которой стали их скоординированные усилия», — полагают в Symantec.
Среднее число ботов, появляющихся каждый день в сравнении с прошлым годом увеличивается, однако пик их роста пришелся на февраль. Затем вплоть до июня число ботов постоянно снижалось, отмечается в докладе.
Отсутствует
Хочу высказать свое мнение по поводу того, какие факторы могут влиять на то, что в Firefox находят больше уязвимостей, чем в IE.
Задумаемся на пару минут, зачем нужно вообще искать уязвимости: грубо говоря с найденной уязвимости можно поиметь деньги (ломанули кучу ламеров, организовали сеть зомби, разослали пару миллионов спама) и известность (которая в конечном счете все равно превращается в деньги (предложения работы итд).
Вопрос: Что можно получить с найденной дырки в Firefox?
Ответ: Можно получить известность (я взломал защиту самого безопасного браузера) и деньги (Mozilla платит за найденные дыры деньги).
Вопрос: Что можно получить с найденной дырки в IE?
Ответ: Можно получить небо в клеточку (MS хакеров сажает). Никакой известности получить нельзя (нашли еще одну дыру в осле, эка невидаль). Более того, зачем искать новые дыры в осле, если в нем существует куча незакрытых дыр, а многие до сих пор даже не поставили патчи для заткнутых дырок?
Вывод: кому нужно искать новые дырки в MS IE, если старых хватает? Да никому.
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
Очень интересная ветка, познал много интересного. Предупрежден - значит вооружен.
Мне однажды на почту свалилось письмо с текстом на английском языке, якобы из ФБР.
Мол ваш IP был замечен при посещении нелегальных сайтов. Свяжитесь с нашими офицерами ... и далее контакты с кодом USA. Честно говоря у меня поначалу в глазах потемнело. Правда потом я все-таки решил, что это некая новая форма спама и мужественно отправил сие в корзину.
Однако меня интересуют куда менее криминальные идеи в отношении конфиденциальности активности в сети.
Вот например я любитель посидеть в интернете в рабочее время. Контент вполне легальный, но руководство крайне затягивает гайки по дисциплине труда, и если за какой-то период набегает слишком много линков тебя просто банят от большинства цивилизованных сайтов, в том числе почтовых. Пользуясь IE я затирал следы с помощью программы Clean Up. Но я подозреваю, что она стирает куки, URL, и cache только из самой рабочей станции. А на серваке у админа то вся история должна по идее оставаться? Как думаете?
Fox никаких следов на машине не оставляет - Clean Up за ним ничего не находит, но вот в чем вопрос, остаются ли при этом следы на серевере провайдера, в данном случае конкретно у админа?
Жду мнения экспертов.
Отсутствует
Используй прокси, тогда у админа будет обращение только к одному IP
И чисти историю и кэш от firefox, тогда по идее, не должны ничего найти.
С другой стороны (я правда не знаю, как это реализуется) у админа может стоять сниффер, который будет вычленять из пакетов обращения к DNS серверам
Ubuntu is ancient African word, which means "I cannot configure slackware"...
Отсутствует
Fox никаких следов на машине не оставляет - Clean Up за ним ничего не находит
Как это не оставляет?
Может эта программа работает только с IE?
От оно че!
Отсутствует
Мне однажды на почту свалилось письмо с текстом на английском языке, якобы из ФБР.
Мол ваш IP был замечен при посещении нелегальных сайтов. Свяжитесь с нашими офицерами ... и далее контакты с кодом USA. Честно говоря у меня поначалу в глазах потемнело. Правда потом я все-таки решил, что это некая новая форма спама и мужественно отправил сие в корзину.
Вы поступили абсолютно правильно.
Указанные письма к ФБР никакого отношения не имеют. Не надо верить, что отправитель, указанный в поле To: — истинный.
Пользуясь IE я затирал следы с помощью программы Clean Up. Но я подозреваю, что она стирает куки, URL, и cache только из самой рабочей станции.
Да, только из текущего компьютера.
А на серваке у админа то вся история должна по идее оставаться? Как думаете?
Остаётся. Если только он сам её от скуки не затирает.
Fox никаких следов на машине не оставляет - Clean Up за ним ничего не находит,
Firefox оставляет кое-какие данные. Для их стирания воспользуйтесь соответствующей функцией в меню Tools -> Clear Private Data... (Ctrl + Shift + Del)
но вот в чем вопрос, остаются ли при этом следы на серевере провайдера, в данном случае конкретно у админа?
Конечно остаются.
Если Вы хотите полной анонимности, воспользуйтесь Tor. Тогда админ увидит лишь кучу шифрованного трафика.
Отредактировано Lustermaf (17-01-2006 19:24:45)
Отсутствует
Тогда админ увидит лишь кучу шифрованного трафика.
Вычислит с какого компьютера он идет и настучит по голове.
От оно че!
Отсутствует
Тогда админ увидит лишь кучу шифрованного трафика.
Вычислит с какого компьютера он идет и настучит по голове.
И не только, у меня все пользователи ходят в инет через мой прокси с авторизацией, иных способов нет, т.к. я их физически не реализовал. И по меньшей мере я могу видеть куда ходят пользователи, а если постараться то можно увидеть и что отправляют в инет пользователи. При желании отдельному пользователю можно ограничить удовольствие (PNG, там, запретить скачивать, avi, mp3, wav, iso, и иное безобразие я давно запретил, и теперь любая попытка скачать песенку записывается в отдельный журнал с подробной информацией).
Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).
Отсутствует
(PNG, там, запретить скачивать, avi, mp3, wav, iso, и иное безобразие я давно запретил, и теперь любая попытка скачать песенку записывается в отдельный журнал с подробной информацией)
Подлый админ (-;Е
А png почему? \-8Е
Ядрёная консоль делает меня сильней!
Отсутствует
1. Я понимаю, что Fox оставляет кое-что. Вопрос, что именно можно увидеть. В машине я ничего не вижу, потому что CLean Up обращается к системным папкам, в которых установлен IE.
Тем не менее в cache fox никаких URL's не оставляет, если присутстствующие там файлы и можно рашифровать с прикладной точки зрения, то только специальными браузерами, описанными в этой ветке. Внимание вопрос: что видит админ? То же, что и я или все же реальные вещи в виде IP или links.
2. Шифрованный траффик - насколько подозрительно это выглядит? Набор бессмысленных URL's?
Отсутствует
1. Я понимаю, что Fox оставляет кое-что. Вопрос, что именно можно увидеть.
Зайдите в папку используемого профиля Firefox и посмотрите.
В машине я ничего не вижу, потому что CLean Up обращается к системным папкам, в которых установлен IE.
Тем не менее в cache fox никаких URL's не оставляет, если присутстствующие там файлы и можно рашифровать с прикладной точки зрения, то только специальными браузерами, описанными в этой ветке.
Наберите в строке адреса «about:cache».
Внимание вопрос: что видит админ? То же, что и я или все же реальные вещи в виде IP или links.
Это зависит от того, чем админ смотрит. Если такой штукой, то, может быть, он будет видеть все незашифрованные соединения так же, как и Вы.
Подробнее см. здесь.
2. Шифрованный траффик - насколько подозрительно это выглядит? Набор бессмысленных URL's?
Набор бессмысленной для наблюдателя (т.е. зашифрованной) информации, передаваемой различным серверам и принимаемой от них. Все детали соединений (URL, расширения файлов, сами файлы, ссылки и т.д.) будут скрыты.
Отредактировано Lustermaf (17-01-2006 22:30:38)
Отсутствует
Тем не менее в cache fox никаких URL's не оставляет, если присутстствующие там файлы и можно рашифровать с прикладной точки зрения, то только специальными браузерами, описанными в этой ветке.
Э... а как это браузерами можно расшифровать файлы в Mork, да и любом другом коде?
От оно че!
Отсутствует
Подлый админ (-;Е
Ну, даже не знаю, когда речь идёт о деньгах таких налогоплательщиков как вы, то попытка их сэкономить из подлости может превратиться во что-нибудь более полезное.
А png почему? \-8Е
Картинки я не вырезаю, вернее вырезаю, но выборочно, с порно сайтов, рекламных сайтов, сайтов типа дом2.
Видео и музыку конечно порезал, правда по расширению.
Т.к. прокси у меня с авторизацией, т.е. каждый пользователь выходит в инет под своим именем и своим паролем. И для каждого юзера теоретически можно устроить пакость в виде отрезания картинок. Практически неэтичные приёмы мы не используем.
Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).
Отсутствует
ladserg
Какой прокси используешь?
Squid 2.5.12
Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).
Отсутствует
ladserg
А траффик чем считаешь?
На перле написан скрипт (не мной), который каждую ночь переносит логи squid'а в базу данных на firebird. На PHP написан скрипт (мной), который позволяет эту информацию посмотреть в удобном виде в обычном браузере по каждому пользователю за месяц, по дням, и все ссылки, которые использовал пользователь в определённый день.
Материал взят здесь.
Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).
Отсутствует
ladserg
Можешь скриптами поделится? Или интеллектуальная собственность?
Непослушные локоны горничной выбивались из-под её кружевного фартука...
Отсутствует
ladserg
Можешь скриптами поделится? Или интеллектуальная собственность?
Пиши в ПМ адрес.
Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).
Отсутствует