Когда вас насилуют - расслабьтесь и попытайтесь получить удовольствие - Страница 2 - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
dr_dizel

Когда вас насилуют - расслабьтесь и попытайтесь получить удовольствие

Автор dr_dizel, в Общий форум по информационной безопасности

Recommended Posts

Mike    125

Mike
Опубликовано
Вы пробовали линукс?

к сожалению линукс не панацея .....

в нем столько дыр .....

:(

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
чем у вас на проверку на вирусы. smile.gif

Особенно если учесть, что большинства времени на это не уходит, т.к. проверку если и делают, то только от нечего делать либо не у себя =)

Ах да! Проверил же. Как и предполагал, после установки 10-го плеера на 9-ой КИС все равно ругался на библиотеку (уже одну, а не две) от 9-ки. Прошлось сносить плеер унисталлером и ставить начисто. В общем, даже Адобе мало думает о качественном инсталляторе.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Как и предполагал, после установки 10-го плеера на 9-ой КИС все равно ругался на библиотеку (уже одну, а не две) от 9-ки. Прошлось сносить плеер унисталлером и ставить начисто. В общем, даже Адобе мало думает о качественном инсталляторе.

Видите сколько времени уходит? :D У меня такие проблемы не стоят. Мне даже заплатку на 'новую' уязвимость в службе Сервер (23 октября) не пришлось установить; эту службу я уже лет 5 назад удалил (это происходит когда вы удаляете всё из свойств Интернета кроме TCP/IP).

P.S.: Любопытно, что Майкрософт говорит, что эксплойтов нет, а ЛК, DrWeb и MessageLabs заявляют о том, что уже месяца полтора черви ползуют через эту дыру...

Update: изменили уже на 'да, эксплойт есть'. Молодцы.

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

dr_dizel    385

dr_dizel
Опубликовано
Мне даже заплатку на 'новую' уязвимость в службе Сервер (23 октября) не пришлось установить; эту службу я уже лет 5 назад удалил (это происходит когда вы удаляете всё из свойств Интернета кроме TCP/IP).

Это вам повезло, что Сервер не нужен. А если бы другой нужный сервис уязвим был? В корпоративе всё легко апдейтится через wsus без всяких запарок.

К тому же у вас остались TCP-UDP/IP, DNS и пр. ;)

к сожалению линукс не панацея .....

в нем столько дыр .....

:(

Так нет же 100% панацеи. Выбирать нужно меньшее из зол.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Это вам повезло, что Сервер не нужен. А если бы другой нужный сервис уязвим был? В корпоративе всё легко апдейтится через wsus без всяких запарок.

К тому же у вас остались TCP-UDP/IP, DNS и пр. ;)

Службы, которые открывают порты и 'слушают' там - либо отключил, либо удалил. Другим не грозит ничего.

c3c81c33c73a.jpg

Служба DNS клиент вообще не нужна, так как каждое приложение может делать этот запрос самостоятельно. Причём, эта служба умеет обходить ограничения, заданные в Hosts File, что не есть хорошо.

P.S.: Во всяком случае добавляю, что Hosts переименовал в XHosts, чтобы и там нечего было эксплуатировать. ;)

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

dr_dizel    385

dr_dizel
Опубликовано
Службы, которые открывают порты и 'слушают' там - либо отключил, либо удалил. Другим не грозит ничего.

Я говорил о стеке протоколов. В них постоянно что-то да находят. Вы должны отключить их тоже. Ну мало ли что! :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Я говорил о стеке протоколов. В них постоянно что-то да находят. Вы должны отключить их тоже. Ну мало ли что! :)

Нет. У меня стек - нормальный. Raw Sockets отключил, да. А так со стеком на XP всё ОК.

Зато, вопреки всем заверениям Microsoft, сетевой стек Висты намного менее надёжен и безопасен, чем в XP.

Глубины и вершины сетевого стека Висты.

Symantec про векторы атак Висты (Это документ .pdf, к сожалению на английском)

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

dr_dizel    385

dr_dizel
Опубликовано
Нет. У меня стек - нормальный. Raw Sockets отключил, да. А так со стеком на XP всё ОК.

Вы так уверены в этом? Чем можете гарантировать, что завтра в нём не найдут что-нибудь вроде этого или этого?

Может даже что-нибудь старое вернётся, типа land.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Вы так уверены в этом? Чем можете гарантировать, что завтра в нём не найдут что-нибудь вроде этого или этого?

Гарантировать, естественно, никто ничего не может, но попробуйте искать другие примеры ибо:

По первой уязвимости: для удалённого выполнения кода должно что-то 'слушать' на портах (состояние 'LISTENING' в netstat):

На непосредственно подключённых к Интернету системах рекомендуется держать открытыми минимально необходимое количество портов.

Мы уже установили, что у меня ничего не 'слушает'.

По второй уязвимости: она относится к кэшу DNS. Для того, чтобы от этого страдать должна работать служба DNS Client.

Это обновление для системы безопасности устраняет две уязвимости в службе доменных имен Windows, о которых сообщалось в частном порядке и которые делают возможной подделку. Уязвимости существуют как в DNS-клиенте, так и в DNS-сервере. Они позволяют удалённому злоумышленнику перенаправлять сетевой трафик, предназначавшийся для пользовательских веб-систем, во вредоносные системы.

Её я уже давно отключил, и вам дома тоже рекомендую. :)

P.S.: Вижу, что вы ещё добавили про Land атаку:

Описание:

Уязвимость позволяет удалённому пользователю вызвать отказ в обслуживании системы.

Уязвимость существует при обработке SYN пакетов. Удалённый пользователь может послать большое количество SYN пакетов на открытый порт системы и вызвать 100% загрузку процессора. Пример:

hping2 192.168.0.1 -s 135 -p 135 -S -a 192.168.0.1

И это ко мне не относится, так как 'открытый' порт считается порт, на котором что-то 'слушает'. ПРИЧЁМ:

Если на атакуемой машине установлен брандмауэр (без него нельзя!), то он быстро пресечёт попытку атаки. Встроенный брандмауэр в Windows её молча блокирует. Ещё добавлю, что вопреки всем заверениям вендоров файрволов - против DDoS атак НИЧЕГО делать нельзя кроме перезагрузки ОС.

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

dr_dizel    385

dr_dizel
Опубликовано
Гарантировать, естественно, никто ничего не может, но попробуйте искать другие примеры ...

Уязвимости я приводил в качестве примеров к тому, что реализация стека может содержать ошибки. А land-атаку, как пример исправленного бага, который может вернуться с очередным обновлением. Что касается даже просто стандартизации работы стековых протоколов, то тут тоже не так всё весело. Если уязвимость в архитектуре, то тут уже не патч будет, а какой-то хак придётся делать. Вас как клиента может даже никак не касаться взлом другого сервера, но если проэксплойтили dns-сервер, которым вы пользуетесь, то вы мало чем можете себе помочь.

Если вы полагаетесь на реализацию dns-клиента в приложениях, то это не означает, что они не могут быть подвергнуты атаке.

Открытый порт для приёма ответа появляется каждый раз, когда вы посылаете запрос. Чем больше запросов в сеть вы отправляете, тем больше портов вы открываете на прослушивание.

Я не вдавался в тонкости использования динамически открываемых портов для цели эксплоитов, но такой вариант тоже нельзя снимать со счетов.

Я не утверждаю, что вместо патчинга нельзя отключать ненужные компоненты. Проблема в том, что не всегда возможно что-то отключить т.к. это может быть нужно для какой-то работы или определённого софта.

К тому же не всё можно взять прод контроль, т.к. некоторые ресурсы находятся вне зоны вашего влияния, а вам ими нужно пользоваться.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
Дома еще не стоит 10. Отличный способ все проверить.

10-ка Adobe Flash удаляет кое-что от предыдущих (см. в кнопке "Дополнительно").

После установки XP SP2 я сначала ставлюIE7, потом запускаю Деинсталлятор Adobe Flash, потом ставлю 10-ку.

Потом для проверки загрузки страниц захожу на напичканный флешками сайт Майл.ру, он зачастую предлагает там что-то подгрузить, после чего головная страница майл.ру открывается быстро.

Тема об флеш-уязвимостях и путях их решения.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      нет
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      И ещё это: https://www.comss.ru/page.php?id=18330 Это и на работе Образов с Live CD может сказаться ?
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Тема: https://www.comss.ru/page.php?id=18331    " Ошибка проявляется в том, что при закрытии окна программы с помощью кнопки Закрыть (X) процесс taskmgr.exe не завершается полностью. При повторном открытии Диспетчера задач предыдущий экземпляр продолжает работать в фоне, хотя окно не отображается. В результате со временем накапливаются несколько процессов, что приводит к избыточному потреблению ресурсов системы и снижению производительности... " и это натолкнуло на мыслю. Раз есть такая проблема с taskmgr - то это может повториться с "любой" другой программой... т.е. можно? Реализовать команды: " Обнаружить и завершить все нетипично активные экземпляры Системных процессов\программ".  и " Обнаружить и завершить все нетипично активные экземпляры не Системных...". Такое может быть и с браузерами - например Firefox - если есть две версии программы установленные в разные каталоги и пользователь их запускает - часто бывает неполное завершение. тогда жрёт всё и вся...  
    • Ego Dekker
      ESET усиливает защиту домашних устройств и малого бизнеса от онлайн-мошенничества

      От Ego Dekker · Опубликовано

      Компания ESET (/исэ́т/) ― лидер в области информационной безопасности ― сообщает об обновлении ESET HOME Security Essential и ESET HOME Security Premium, комплексных подписок для защиты устройств домашних пользователей, и ESET Small Business Security, решения для малого бизнеса.

      Среди новинок ― функция восстановления после атак программ-вымогателей, мониторинг микрофона и улучшения безопасности при просмотре веб-сайтов, а также VPN, который предотвращает нежелательное отслеживание, обеспечивая неограниченный доступ к онлайн-контенту. Поскольку мошенничество сегодня является глобальной угрозой для всех пользователей, ESET обеспечивает усовершенствованную защиту от различных мошеннических методов, противодействуя атакам из разных типов источников, включая SMS-сообщения, электронную почту, телефонные звонки, URL-адреса, QR-коды, вредоносные файлы и другие.

      Обновленная платформа ESET HOME также упрощает управление безопасностью, что облегчает пользователям защиту своих семей, а владельцам малого бизнеса позволяет точно отслеживать защищенные устройства, а также устанавливать программы безопасности на все устройства благодаря доступному и понятному интерфейсу. 

      «Как поставщик передовых решений для защиты цифровой жизни, ESET тщательно отслеживает текущую ситуацию с угрозами и соответственно разрабатывает свои решения по кибербезопасности, ― комментирует вице-президент ESET в сегменте домашних пользователей и Интернета вещей. ― Усиленная защита от мошенничества, новая функция восстановления после атак программ-вымогателей и многочисленные усовершенствования безопасности конфиденциальных данных делают продукты ESET для домашних пользователей и малых предприятий мощными комплексными решениями, которые сочетают минимальное влияние на продуктивность и простоту в использовании».

      Решения для домашних устройств и малого бизнеса защищают все основные операционные системы ― Windows, macOS, Android ― и поддерживают разные устройства умного дома. Кроме того, ESET Small Business Security также защищает серверы Windows.

      Основные улучшения для пользователей Windows:

      •    Добавлен VPN (теперь доступно в подписке ESET HOME Security Premium): функция защитит сетевое подключение благодаря анонимному IP-адресу, а безлимитная пропускная способность обеспечит неограниченный доступ к онлайн-контенту. Кроме Windows, VPN также доступен пользователям MacOS, Android и iOS.

      •    Усилена защита конфиденциальных данных (доступно в подписках ESET HOME Security Essential, ESET HOME Security Premium, ESET Small Business Security): новый мониторинг микрофона обнаруживает и уведомляет пользователей о несанкционированных попытках доступа к микрофону на устройствах Windows.

      •    Улучшена безопасность при использовании браузера (доступно в подписках ESET HOME Security Essential, ESET HOME Security Premium, ESET Small Business Security) для защиты от фишинга, мошенничества и вредоносных веб-сайтов. Эта функция сканирует воспроизводимый HTML-код в браузере, чтобы обнаружить вредоносное содержимое, которое не фиксируется на уровне сети и с помощью «черного» списка URL.

      •    Добавлено восстановление после атак программ-вымогателей (доступно в решении ESET Small Business Security): первоначально разработанная для крупного бизнеса, функция позволяет минимизировать ущерб, вызванный этими угрозами. Как только защита от программ-вымогателей выявляет потенциальную угрозу, функция восстановления после атак немедленно создает резервные копии файлов, а после устранения опасности восстанавливает файлы, эффективно возвращая систему в прежнее состояние. Основные улучшения для пользователей macOS (доступны в подписках ESET HOME Security Essential, ESET HOME Security Premium, ESET Small Business Security):

      •    Поддержка macOS 26 (Tahoe) позволяет использовать защиту на текущей версии macOS.

      •    Поддержка HTTPS & HTTP/3 улучшает безопасность пользователей в Интернете.

      •    Управление устройствами контролирует внешние устройства, подключенные к Mac. Функция помогает защитить от вредоносного программного обеспечения и несанкционированной передачи данных, ограничивая доступ к определенным типам или даже отдельным устройствам. Следует отметить, что эти усовершенствования помогут противодействовать постоянно совершенствующимся угрозам с особым акцентом на предотвращение. Компания ESET также считает чрезвычайно важным сочетание кибергигиены с удобной защитой, поскольку действительно эффективная кибербезопасность должна быть простой в настройке и управлении.

      Более подробная информация о многоуровневой защите устройств домашних пользователей и решении для малого бизнеса. Пресс-выпуск.
    • Ego Dekker
      Актуальные версии антивируса 19-го поколения

      От Ego Dekker · Опубликовано

      ESET NOD32 Antivirus 19.0.11  (Windows 10/11, 64-разрядная)
              ESET Internet Security 19.0.11  (Windows 10/11, 64-разрядная)
              ESET Smart Security Premium 19.0.11  (Windows 10/11, 64-разрядная)
              ESET Security Ultimate 19.0.11  (Windows 10/11, 64-разрядная)
                                                                                  ● ● ● ●
              Руководство пользователя ESET NOD32 Antivirus 19  (PDF-файл)
              Руководство пользователя ESET Internet Security 19  (PDF-файл)
              Руководство пользователя ESET Smart Security Premium 19  (PDF-файл)
              Руководство пользователя ESET Security Ultimate 19  (PDF-файл)
              
      Полезные ссылки:
      Технологии ESET
      ESET Online Scanner
      Удаление антивирусов других компаний
      Как удалить антивирус 19-й версии полностью?
×