Перейти к содержанию
zzkk

Microsoft Security Intelligence Report

Recommended Posts

Danilka
а очень полезными фактами, которые подсказывают, куда нужно обращать внимание в вопросах безопасности.

Ну и куда?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Ну и куда?

Юзеров нужно просвещать о:

1. видах и возможностях социальной инженерии;

2. автозапуске через USB и сеть;

3. значении обновлений особо критичного к уязвимостям софта.

И жить им (юзерам) станет куда веселее.

Offtop: на работе до сих пор гуляет Conficker/KIDO/Downadup. А именно: у некоторых товарищей раз в несколько часов срабатывает MSE и предлагает вычистить эту заразу. А всего-то и нужно было, что вовремя обновлять винду и настроить фаервол.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Отчет Microsoft подтверждает тот факт, что головы на плечах (+ фаервола) более чем достаточно в 99.9%, чтобы не схватить заразу.

При этом Microsoft заявляет, что всё это достигается за счёт использования:

1)Bing

2)IE+Фильтр SmartScreen

3)UAC

4)MSE

Если так разобраться, то на теории это всё должно работать.

НО:простой пользователь (а таких 90%) не обязан ставить и работать с тем, что ему неудобно. А оно действительно неудобно ( из анализа собственных наблюдений). И эта теория от Microsoft не работает в реальных условиях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
простой пользователь (а таких 90%) не обязан ставить и работать с тем, что ему неудобно. А оно действительно неудобно

Больше скажу, ему даже лень винду обновлять (см. выше).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Больше скажу, ему даже лень винду обновлять (см. выше).

Хорошо.

Юзеров нужно просвещать

Каким образом их нужно просвещать, чтобы все сразу ринулись переходить на "набор" от Microsoft?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
чтобы все сразу ринулись переходить на "набор" от Microsoft?

Разве это имеет большое значение? Главное - это знать:

1) о наличии угрозы;

2) и о методах борьбы с ней.

А какими средствами бороться... как вы правильно заметили, кому какой лопатой махать удобнее, пусть той и махает. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Ок. Человек знает о социальной инженерии. Заходит на сайт какого нибудь журнала, да чего угодно - вполне легитимный сайт. А он, OMG, оказался хакнут и человек заразил себе тачку. Затем, на след день, он заходит на амазон.ком купить себе что нить и вводит данные кредитки, через пару дней оттуда (с кредитки) пропадает вполне круглая сумма. Что он сделал не так? Купил комп с Windows? :lol: (для другой ОС можно другие примеры привести)

Да, человек с головою на плечах. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Разве это имеет большое значение? Главное - знать о наличии угрозы и о методах борьбы с ней. А какими средствами... как вы правильно заметили, кому какой лопатой махать удобнее, той пусть и махает. )

То есть чёткого ответа на этот вопрос не существует :)

Не всем подходит такой вариант защиты. Можно поставить просто антивирус , который сделает всё автоматически. Опять же, если перед монитором сидит "полный дуб", то его не спасёт ничего. Это разжёванно и обсуждалось уже сотни раз. Так что в итоге выбор за пользователем, как и по какому принципу ему строить защиту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

P.S.

Да че говорить - вон даже на iOS "вымогатели" есть.... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Ок. Человек знает о социальной инженерии. Заходит на сайт какого нибудь журнала, да чего угодно - вполне легитимный сайт. А он, OMG, оказался хакнут и человек заразил себе тачку. Затем, на след день, он заходит на амазон.ком купить себе что нить и вводит данные кредитки, через пару дней оттуда (с кредитки) пропадает вполне круглая сумма.

Да-да, об этом говорили выше. Других способов избежать разочарования не знаю.

Что он сделал не так?

На мой субъективный взгляд, он должен был перевести на VISA/MASTER CARD ровно столько, сколько требовала покупка товара через internet. Или воспользоваться виртуальными VISA/MASTER CARD с тем же принципом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
На мой субъективный взгляд, он должен был перевести на VISA/MASTER CARD ровно столько, сколько требовала покупка товара через internet. Или воспользоваться виртуальными VISA/MASTER CARD с тем же принципом.

1) У него на этой карте вся зарплата\кредитный лимит в несколько тысяч $.

2) Не все сайты их принимают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
1) У него на этой карте вся зарплата\кредитный лимит в несколько тысяч $.

Значит остаются только виртуальные карточки.

Не все сайты их принимают.

Тогда увы. Хотя сегодня пока еще есть бесплатная кукуруза.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Тогда увы. Хотя сегодня пока еще есть бесплатная кукуруза.

Угу, в США это актуально. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Каким образом их нужно просвещать, чтобы все сразу ринулись переходить на "набор" от Microsoft?

А зачем переходить? Можно просто ничего лишнего не устанавливать. Все, что нужно есть при покупке, например, нетбука. Даже предустановленный MSE. Так и просвещать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
А зачем переходить? Можно просто ничего лишнего не устанавливать. Все, что нужно есть при покупке, например, нетбука. Даже предустановленный MSE. Так и просвещать smile.gif

Зависит от пользователя. У него есть выбор. Есть ли у него желание и готов ли он контролировать свою безопасность? Если да, то статья о построении защиты from Microsoft ему в помощь. Если нет, то пусть останавливается на более простом варианте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Зависит от пользователя. У него есть выбор. Есть ли у него желание и готов ли он контролировать свою безопасность? Если да, то статья о построении защиты from Microsoft ему в помощь. Если нет, то пусть останавливается на более простом варианте.

А если остановиться на простом и современном варианте от Microsoft?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
А если остановиться на простом и современном варианте от Microsoft?

Я же ответил выше, что не каждый простой пользователь может остановиться на таком варианте. Например, из-за банального отсутствия базовых знаний в защите ( а они необходимы при настройке того же файрвола или принятии решения при оповещении от UAC) или просто неудобности в использовании стандартного браузера. Сложится ли простой и современный вариант от Microsoft из вытекающих факторов у пользователя, которые я привёл? Нет, не сложится. Но это не значит, что данный вариант можно сразу забыть и не использовать его. Он имеет полное право на своё существование.

P.S. я вообще не "парюсь" никакими вариантами от Microsoft. Использую платный продукт для защиты своего ПК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Я же ответил выше, что не каждый простой пользователь может остановиться на таком варианте. Например, из-за банального отсутствия базовых знаний в защите ( а они необходимы при настройке того же файрвола или принятии решения при оповещении от UAC) или просто неудобности в использовании стандартного браузера. Сложится ли простой и современный вариант от Microsoft из вытекающих факторов у пользователя, которые я привёл? Нет, не сложится. Но это не значит, что данный вариант можно сразу забыть и не использовать его. Он имеет полное право на своё существование.

P.S. я вообще не "парюсь" никакими вариантами от Microsoft. Использую платный продукт для защиты своего ПК.

Хороший ответ. Соглашусь с тем что такой вариант устроит не каждого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×