Обява

**Ясен** · 17-01-12, 12:02

От: Спам в електронната поща на АБВ

Това не е класа, това са възможности. Всички те биха били полезни в някаква обстановка. Аз лично съм ползвал това с флашката. Неуспешно, главно защото флашката не е достатъчно интелигентна, за да се идентифицира еднозначно.

Конкретно за да избереш ТИ (не през кода на авторите) дали дефинициите или кодът на един антивирус ще се обновяват, ти трябва операционна система от рода на Gnu Hurd. От друга страна, ако се появи антивирус за Hurd, аз решително ще се пренасоча към земеделска кариера и отшелничество.

**Danika** · 17-01-12, 12:04

От: Спам в електронната поща на АБВ

Първоначално публикуван от Ясен Преглед на мнение

Обясни го някак на 1/3 от държавната администрация.

Това, че някой ползва "abv" не го класифицира автоматично като идиот. Да не говорим за въвеждането на някаква секретна информация. В защита на abv, ще кажа, че тя е много удобна.

**DBRS** · 17-01-12, 12:18

От: Спам в електронната поща на АБВ

Първоначално публикуван от Ясен Преглед на мнение

Това не е класа, това са възможности. Всички те биха били полезни в някаква обстановка. Аз лично съм ползвал това с флашката. Неуспешно, главно защото флашката не е достатъчно интелигентна, за да се идентифицира еднозначно.
....

Може би опитът ти е стар, няма проблем да ти дам комп с виндовс и знаеш какво още.
Разрешено е само една флашка да влиза на него (достъп до нея няма да имаш)
ако пуснеш твоя флашка на компа, ще изкараш добри пари! Достъп до антивируса естествено няма да имаш .Имаме ли сделка ?

**Ясен** · 17-01-12, 12:19

От: Спам в електронната поща на АБВ

Първоначално публикуван от Danika Преглед на мнение

Това, че някой ползва "abv" не го класифицира автоматично като идиот. Да не говорим за въвеждането на някаква секретна информация. В защита на abv, ще кажа, че тя е много удобна.

Аз не съм ги класифицирал като идиоти. За лична поща сигурно си е супер, освен ако не си личност от голям обществен интерес. Аз използвам подобен продукт, макар и на друга фирма. А в многото случаи чиновниците в администрацията ползват abv за работа просто защото НЯМАТ работеща служебна поща. А за разлика в удобството на web поща и поща с нарочен потребителски софтуер (Outlook, Tunderbird, Eudora) няма какво да се говори. Абв може само първото, от служебната поща се очаква да може и двете, но всеки ден срещам хора, чиято служебна поща не може нито едното, нито другото.

**Danika** · 17-01-12, 12:58

От: Спам в електронната поща на АБВ

Така е, Ясене.
Идиотщина би било да се праща нещо секретно по мейла.
Имам служебна поща, която е удивително тромава. И затова я ползвам само, ако наистина това се налага с оглед информацията - лични данни или нещо подобно. И я отварям само по 1 път дневно да проверя дали пък няма нещо ново (обикновено няма), защото и колегите не я ползват.
За обикновен обмен - съвместни обучения, лекции, семинари и пр. (моята част от темата/твоята част от темата); покани за мероприятия и пр., "abv" си е супер.

**Wattie** · 17-01-12, 21:11

От: Спам в електронната поща на АБВ

Относно корпоративните атаки - Ясен е напълно прав. Що се отнася до спирането на ботове и червейчета, които обикалят мрежата по разни фейсбуци, електронни пощи и порно сайтове - да, антивирусните програми вършат чудесна работа. Но когато става дума за спиране на целенасочена атака срещу точно определена цел - тогава нивото на защита е съвсем друго. Най-простичко казано - въпросният троянски кон, който ще бъде инсталиран, може да бъдете 100% убедени, че за въпросния момент нито една антивирусна програма няма да го разпознава, та дори с евристики включени на пълен максимум. Освен това едва ли ще бъде използван другаде. И как антивирусните програми ще го хванат въобще? А, да - администраторът в корпорацията ще го хване и ще го съобщи на фирмите, които ги обновяват. И те ще могат да го ловят в бъдеще. Голям праз - атаката вече е минало и троянеца си е свършил работата.

И да, никоя сериозна корпорация няма да позволи във вътрешната си мрежа софтуер, който се самообновява отвън. Това е допустимо само на крайните терминали, чийто достъп навътре в мрежата може да е само чрез строго контролиран интерфейс.

Първоначално публикуван от Danika Преглед на мнение

Това, че някой ползва "abv" не го класифицира автоматично като идиот. Да не говорим за въвеждането на някаква секретна информация. В защита на abv, ще кажа, че тя е много удобна.

Подкрепям мнението напълно. Аз също я използвам и съм много доволен. А си имам собствен сървър и мога да си инсталирам каквото си искам. Просто АВБ-то ми е по-удобно от безплатните алтернативи, с които разполагам.

**DBRS** · 17-01-12, 22:12

От: Спам в електронната поща на АБВ

Първоначално публикуван от Wattie Преглед на мнение

....

И да, никоя сериозна корпорация няма да позволи във вътрешната си мрежа софтуер, който се самообновява отвън. Това е допустимо само на крайните терминали, чийто достъп навътре в мрежата може да е само чрез строго контролиран интерфейс.

...

А препоръчваш ли ъпдейтването на виндоса

самообновяващия се софтуер (О ужас) ако гарантирано не праща и 1 байт навън? И О ужас, как контролираш какво и къде праща абв

засичането на база сигнатури е най-ниското ниво защита поне от 10 години насам, и да, никой не разчита на него в корпорациите. То е просто инструмент който пести време.

пп. тук има фенове на летните гуми през зимата. това, че те все пак вършат на някого работа и са му достатъчни за неговите нужди, какво значи?

**Ясен** · 17-01-12, 22:19

Re: От: Спам в електронната поща на АБВ

Първоначално публикуван от Dobril Dossev Преглед на мнение

ако гарантирано не праща и 1 байт навън?

Съвсем равнозначна беля, когато си конкретен ядрен център, който е на мушката на конкретни правителства, които са в конкретно положение да изискват сътрудничество от автора на ъпдейтите. Особено, ако целта не е да се изнесе информация, а само да се отрови живота на хората вътре.

Ето защо, на някои места се води на отчет ВСИЧКИЯТ софтуер и се ползва само без каквото не може. И не за да му се плащат лицензите...

**DBRS** · 17-01-12, 22:26

От: Re: От: Спам в електронната поща на АБВ

Първоначално публикуван от Ясен Преглед на мнение

Съвсем равнозначна беля, когато си конкретен ядрен център, който е на мушката на конкретни правителства, които са в конкретно положение да изискват сътрудничество от автора на ъпдейтите. Особено, ако целта не е да се изнесе информация, а само да се отрови живота на хората вътре.

Ето защо, на някои места се води на отчет ВСИЧКИЯТ софтуер и се ползва само без каквото не може. И не за да му се плащат лицензите...

СОбственикът на въпросния център го е закършил още в момента в който целият му програмен комплекс не е негово дело. И антивирусните технологии не са затам, и няма и как да бъдат.

Което е съвсем различно от това до оставиш служителите да преценяват кое да има достъп до абв-то

**persuader** · 17-01-12, 23:39

От: Спам в електронната поща на АБВ

Не са спазени елементарни практики за да се получи заразяване от Usb flashka в подобна централа. С един ред в gpo-то всякакво заразяване от външен носител става меко казано невъзможно. А доколкото чие дело е програмния комплекс - надали иранците имат ресурс да подкарат scada контролерите с написан от тях софтуер.

**Ясен** · 18-01-12, 00:07

Re: От: Спам в електронната поща на АБВ

Първоначално публикуван от persuader Преглед на мнение

надали иранците имат ресурс да подкарат scada контролерите с написан от тях софтуер.

Не виждам защо. Технологията не е сложна, Иран си има сериозна индустрия и би било съвсем приемливо оскъпяване да не ползват чудесата на Сименс. Най-вероятно са заложили на доказано решение, без да се замислят за сигурността му. До този момент не е имало и повод да се замислят, главно защото никой не е атакувал такива системи.

Предполагам, в момента в Сименс непрекъснато си мислят за майката на иранците, на тия които са им скроили капата и на целия свят, който сега преразглежда системи за управление на водни, енергийни, индустриални други инсталации. Върви например сериозен дебат за управлението на сградите (включително вратите, точно така) на много затвори в САЩ.

Изобщо, имаме ярък пример за уязвимост на монокултурата.

**Wattie** · 18-01-12, 14:14

От: Спам в електронната поща на АБВ

Първоначално публикуван от Dobril Dossev Преглед на мнение

А препоръчваш ли ъпдейтването на виндоса

Досега, с изключение на едни сериозни мърлячи, най-много съм виждал уиндоуски сървъри с актив директори за менажиране на работните станции на служителите. А "в онази стая" с бронираните врати и гигантските противопожарни системи и/или въоражената охрана - там нищо външно със затворен код не вирее. И изобщо всичко външно се проверява из основи. За което шефовете много мрънкат, хич не им се дават пари, но все пак го правят. Повечето си пишат дори операционните системи сами, вярно досега съм го виждал само на базата на Unix ядро, а не из основи. А софтуерът винаги е на санитарен минимум и по bin папките не стои нищо, което няма да се използва поне ежедневно.

Първоначално публикуван от Dobril Dossev Преглед на мнение

самообновяващия се софтуер (О ужас) ако гарантирано не праща и 1 байт навън? И О ужас, как контролираш какво и къде праща абв

Това, че няма да изпрати нито един байт навън е ясно по условие, та дори и да го иска. Но е достатъчно да изпрати "лошите няколко байта навътре", в резултат на които да спре част от системата за примерно 30 минути докато администраторите се освестят и разберат какво е станало. И после акциите паднали, инвеститорите се дръпнали, бордовете на директорите се разлютили, няколко големи договора се скъсали, едни милиони се дали за "стрес тестове" и подобни глупости... И всичко това от някакво си безобидно "тулче", което много помага да няма вируси на системата, на която вирус по условие не би трябвало да може да припари никак...

**DBRS** · 18-01-12, 16:08

От: Спам в електронната поща на АБВ

Първоначално публикуван от Wattie Преглед на мнение

Досега, с изключение на едни сериозни мърлячи, най-много съм виждал уиндоуски сървъри с актив директори за менажиране на работните станции на служителите. А "в онази стая" с бронираните врати и гигантските противопожарни системи и/или въоражената охрана - там нищо външно със затворен код не вирее. И изобщо всичко външно се проверява из основи. За което шефовете много мрънкат, хич не им се дават пари, но все пак го правят. Повечето си пишат дори операционните системи сами, вярно досега съм го виждал само на базата на Unix ядро, а не из основи. А софтуерът винаги е на санитарен минимум и по bin папките не стои нищо, което няма да се използва поне ежедневно.

Твърде оптимистично, и Slaмer съвсем точно те опровергава за това какво има в "ония" шкафове, инак легенди много.

Първоначално публикуван от Wattie Преглед на мнение

Това, че няма да изпрати нито един байт навън е ясно по условие, та дори и да го иска. Но е достатъчно да изпрати "лошите няколко байта навътре", в резултат на които да спре част от системата за примерно 30 минути докато администраторите се освестят и разберат какво е станало. И после акциите паднали, инвеститорите се дръпнали, бордовете на директорите се разлютили, няколко големи договора се скъсали, едни милиони се дали за "стрес тестове" и подобни глупости... И всичко това от някакво си безобидно "тулче", което много помага да няма вируси на системата, на която вирус по условие не би трябвало да може да припари никак...

Написал съм, че параноиците могат да изключат възможността ъпдейтите да се прилагат. Че и зоната на действие можеш да ограничаваш. просто имаш инструмент за контрол, който не е на произвелия ОС-а./дупките

Забележи и че при атомния случай, са използвани 4(четири) недокументирани дупки.

В същото време, не може да си хем параноик, хем фен на абв, что то не так! Което значи, че спориш за спора, което пак не е лошо.

**Wattie** · 18-01-12, 17:17

От: Спам в електронната поща на АБВ

Първоначално публикуван от Dobril Dossev Преглед на мнение

Написал съм, че параноиците могат да изключат възможността ъпдейтите да се прилагат. Че и зоната на действие можеш да ограничаваш. просто имаш инструмент за контрол, който не е на произвелия ОС-а./дупките

Забележи и че при атомния случай, са използвани 4(четири) недокументирани дупки.

В същото време, не може да си хем параноик, хем фен на абв, что то не так! Което значи, че спориш за спора, което пак не е лошо.

Да инсталираш антивирусна програма на сървър, на който политиката на сигурност не позволява достъп за пускане на какъвто и да е външен изпълним файл означава:

1. Разхищение на ресурси;
2. Действие без никакви полезни последици.

А за последното изречение - ще имаш да вземаш. "Параноик" съм само там, където трябва да съм.

Антивирусните програми са нещо прекрасно и си имат широкото поле за действие - на компютрите на "юзърите". Ако вие имате допълнително пазар при някой залупен новобогаташ, на който главата му отбира само от това, което се рекламира - няма нищо лошо в това да му продадете и качите по пет броя на всяка машина в офиса. Щом плаща - взимай.

**Евгени 72** · 11-12-13, 22:05

От: Спам в електронната поща на АБВ

За съжаление това не работи.Аз също ги прехвърлям но имам чувството че даже се засилват спамерските атаки защото отчитат че мейла е активен.

Обява

Спам в електронната поща на АБВ

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Активност за темата