Перейти к содержанию
zzkk

Microsoft Security Intelligence Report

Recommended Posts

Danilka
а очень полезными фактами, которые подсказывают, куда нужно обращать внимание в вопросах безопасности.

Ну и куда?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Ну и куда?

Юзеров нужно просвещать о:

1. видах и возможностях социальной инженерии;

2. автозапуске через USB и сеть;

3. значении обновлений особо критичного к уязвимостям софта.

И жить им (юзерам) станет куда веселее.

Offtop: на работе до сих пор гуляет Conficker/KIDO/Downadup. А именно: у некоторых товарищей раз в несколько часов срабатывает MSE и предлагает вычистить эту заразу. А всего-то и нужно было, что вовремя обновлять винду и настроить фаервол.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Отчет Microsoft подтверждает тот факт, что головы на плечах (+ фаервола) более чем достаточно в 99.9%, чтобы не схватить заразу.

При этом Microsoft заявляет, что всё это достигается за счёт использования:

1)Bing

2)IE+Фильтр SmartScreen

3)UAC

4)MSE

Если так разобраться, то на теории это всё должно работать.

НО:простой пользователь (а таких 90%) не обязан ставить и работать с тем, что ему неудобно. А оно действительно неудобно ( из анализа собственных наблюдений). И эта теория от Microsoft не работает в реальных условиях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
простой пользователь (а таких 90%) не обязан ставить и работать с тем, что ему неудобно. А оно действительно неудобно

Больше скажу, ему даже лень винду обновлять (см. выше).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Больше скажу, ему даже лень винду обновлять (см. выше).

Хорошо.

Юзеров нужно просвещать

Каким образом их нужно просвещать, чтобы все сразу ринулись переходить на "набор" от Microsoft?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
чтобы все сразу ринулись переходить на "набор" от Microsoft?

Разве это имеет большое значение? Главное - это знать:

1) о наличии угрозы;

2) и о методах борьбы с ней.

А какими средствами бороться... как вы правильно заметили, кому какой лопатой махать удобнее, пусть той и махает. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Ок. Человек знает о социальной инженерии. Заходит на сайт какого нибудь журнала, да чего угодно - вполне легитимный сайт. А он, OMG, оказался хакнут и человек заразил себе тачку. Затем, на след день, он заходит на амазон.ком купить себе что нить и вводит данные кредитки, через пару дней оттуда (с кредитки) пропадает вполне круглая сумма. Что он сделал не так? Купил комп с Windows? :lol: (для другой ОС можно другие примеры привести)

Да, человек с головою на плечах. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Разве это имеет большое значение? Главное - знать о наличии угрозы и о методах борьбы с ней. А какими средствами... как вы правильно заметили, кому какой лопатой махать удобнее, той пусть и махает. )

То есть чёткого ответа на этот вопрос не существует :)

Не всем подходит такой вариант защиты. Можно поставить просто антивирус , который сделает всё автоматически. Опять же, если перед монитором сидит "полный дуб", то его не спасёт ничего. Это разжёванно и обсуждалось уже сотни раз. Так что в итоге выбор за пользователем, как и по какому принципу ему строить защиту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

P.S.

Да че говорить - вон даже на iOS "вымогатели" есть.... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Ок. Человек знает о социальной инженерии. Заходит на сайт какого нибудь журнала, да чего угодно - вполне легитимный сайт. А он, OMG, оказался хакнут и человек заразил себе тачку. Затем, на след день, он заходит на амазон.ком купить себе что нить и вводит данные кредитки, через пару дней оттуда (с кредитки) пропадает вполне круглая сумма.

Да-да, об этом говорили выше. Других способов избежать разочарования не знаю.

Что он сделал не так?

На мой субъективный взгляд, он должен был перевести на VISA/MASTER CARD ровно столько, сколько требовала покупка товара через internet. Или воспользоваться виртуальными VISA/MASTER CARD с тем же принципом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
На мой субъективный взгляд, он должен был перевести на VISA/MASTER CARD ровно столько, сколько требовала покупка товара через internet. Или воспользоваться виртуальными VISA/MASTER CARD с тем же принципом.

1) У него на этой карте вся зарплата\кредитный лимит в несколько тысяч $.

2) Не все сайты их принимают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
1) У него на этой карте вся зарплата\кредитный лимит в несколько тысяч $.

Значит остаются только виртуальные карточки.

Не все сайты их принимают.

Тогда увы. Хотя сегодня пока еще есть бесплатная кукуруза.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Тогда увы. Хотя сегодня пока еще есть бесплатная кукуруза.

Угу, в США это актуально. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Каким образом их нужно просвещать, чтобы все сразу ринулись переходить на "набор" от Microsoft?

А зачем переходить? Можно просто ничего лишнего не устанавливать. Все, что нужно есть при покупке, например, нетбука. Даже предустановленный MSE. Так и просвещать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
А зачем переходить? Можно просто ничего лишнего не устанавливать. Все, что нужно есть при покупке, например, нетбука. Даже предустановленный MSE. Так и просвещать smile.gif

Зависит от пользователя. У него есть выбор. Есть ли у него желание и готов ли он контролировать свою безопасность? Если да, то статья о построении защиты from Microsoft ему в помощь. Если нет, то пусть останавливается на более простом варианте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Зависит от пользователя. У него есть выбор. Есть ли у него желание и готов ли он контролировать свою безопасность? Если да, то статья о построении защиты from Microsoft ему в помощь. Если нет, то пусть останавливается на более простом варианте.

А если остановиться на простом и современном варианте от Microsoft?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
А если остановиться на простом и современном варианте от Microsoft?

Я же ответил выше, что не каждый простой пользователь может остановиться на таком варианте. Например, из-за банального отсутствия базовых знаний в защите ( а они необходимы при настройке того же файрвола или принятии решения при оповещении от UAC) или просто неудобности в использовании стандартного браузера. Сложится ли простой и современный вариант от Microsoft из вытекающих факторов у пользователя, которые я привёл? Нет, не сложится. Но это не значит, что данный вариант можно сразу забыть и не использовать его. Он имеет полное право на своё существование.

P.S. я вообще не "парюсь" никакими вариантами от Microsoft. Использую платный продукт для защиты своего ПК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Я же ответил выше, что не каждый простой пользователь может остановиться на таком варианте. Например, из-за банального отсутствия базовых знаний в защите ( а они необходимы при настройке того же файрвола или принятии решения при оповещении от UAC) или просто неудобности в использовании стандартного браузера. Сложится ли простой и современный вариант от Microsoft из вытекающих факторов у пользователя, которые я привёл? Нет, не сложится. Но это не значит, что данный вариант можно сразу забыть и не использовать его. Он имеет полное право на своё существование.

P.S. я вообще не "парюсь" никакими вариантами от Microsoft. Использую платный продукт для защиты своего ПК.

Хороший ответ. Соглашусь с тем что такой вариант устроит не каждого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Windows 10 Pro x64 (NT v10.0 SP0) build 15063  [C:\WINDOWS] ----------------------- Полное имя                  {6\[CLSID]
      Имя файла                   [CLSID]
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{60BD49A6-240E-48ef-8D73-AC8244BE1D85}\CLSID
      ------------------------ Полное имя                  {E\[CLSID]
      Имя файла                   [CLSID]
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{EAC2F030-5937-414C-9B7A-6B57F7C072E8}\CLSID ------------------------ Тема\образ. http://www.tehnari.ru/f35/t262097/
    • Draft
    • СФГ
      Добрый день! Рекомендуем металлические силовые опоры СФГ от производителя компании "ШОССЕ". Осуществляют доставку и установку всех типов многогранных дорожных опор: ОГС, СФГ, ОГК, НПК, НФГ, СПГ, ОГСГ, СОДГ, ОСФГ  На силовые опоры СФГ 400 9 метров действует спец цена Опоры СФГ 100 силовые длиной 10 метров - выгодная цена. Установка и продажа опор СФГ 1300 из наличия на складе + фундаменты для опор Компания "ШОССЕ" - все виды дорожных опор по лучшим ценам!
    • Ego Dekker
      Антивирусы были обновлены до версии 12.0.31.
    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.7.300.
×