Re: Возможно ли?

**AR_Favorit** » 15 мар 2009, 16:02

Еврей писал(а):От сюда и разговоры Linux - это очень круто и безопасно. Но есть еще одна сторона медали о которой почему все постоянно пытаются забыть, об открытой архитектуре Linux. Уровень пользователей Linux - гораздо выше чем рядовой пользователь других ОС (по крайней мере так было раньше). Linux по целому ряду причин (не буду описывать по чему, к теме отношения не имеет) привлекала к себе внимание именно серьезного уровня разработчиков (кодеров) которые СЕРЬЕЗНО анализировали и ядро и все прикладные приложения этой ОС. Со всеми вытекающими от сюда последствиями.

Именно открытая архитектура и способствует безопасности системы, как это ни парадоксально звучит :)
Винда же, как считается с немалыми основаниями, имеет дырки не только нечаянные, но и, кхм, "специальные". Которых обновления не касаются...

Еврей писал(а):Вы даже представить себе не можете того колоссального количества существующих root-китов, backdoor-ров, черверй, exploit-ов, keylog-еров и описания того как его удаленно запустить и использовать на машине жертвы.

Мало того эта информация - свободно публикуется например на страницах журнала "ХАКЕР" (и еще 10 других журналах), мало того что публикуется, так еще и показывается видео как это делается на практике куда тыкнуть мышкой, какую команду надавить в строке - то есть совсем для идиотов. И это все про Linux в большей части.

И практически всегда с примечанием "работает до ядра Х.ХХ", "до патча ххх.ххх" и т.д.

Еврей писал(а):Справедливости ради я хочу сказать что я не фанатик Windows и не в коей мере не пропагандирую ее использование, но из 2-х зол выбираю наименьшее. Windows как я уже говорил - не уж плоха в плане безопасности как пытаются преподнести.

Вот тут соглашусь на сто процентов - лучше винда, но с толковым админом-виндузятником, который притом не зря получает свои деньги, чем поставленный инсталлером с неизвестно какого дистрибутива и брошенный на произвол судьбы линукс неизвестно какой версии))

Но все же лучший вариант - именно линукс с толковым админом-линуксистом. У него банально больше возможностей противодействовать злоумышленникам. И толковое железо, кстати, тоже тут в помощь. И в нем надо разбираться, кстати тоже...

**AR_Favorit** » 15 мар 2009, 16:05

=Костян= писал(а):Вроде ломают именно через терминал,а именно через клавиатуру :-\

Вот для офлайна это актуально, надо ж проникнуть в локальную сеть, а к ней доступа у злоумышленника кроме как с терминала - нету... :)
А для онлайна вовсе незачем проводить рискованные для здоровья эксперименты в локалке... Зашел на свой сайтик с терминала, айпишник получил, а дальше сиди себе дома и ковыряй его до победного конца...

**aikss-vrn** » 15 мар 2009, 16:27

Еврей писал(а):Может продемонстрируете ?

Еврей а я такими вещами уже с давно не самоутверждаюсь.
если интересно купи любую книжку по хакингу
там много что узнаешь интересного :laugh:

более интереснее заниматься защитой от всяких
любителей халявы и разработкой удобных для
эксплуатации систем. Кому интересно могу
подробности в личку, чтобы не сочли за рекламу.

что касается внешнего взлома мы уже давно
перешли на работу в терминальные окна и виртуальные
машины , которые после завершения закрывают сессию
и запускаются все в первозданном виде,
рекомендую очень удобно и эффективно.

**DmB** » 15 мар 2009, 17:44

Еврей, не со всем согласен, но +1
Что в сухом остатке? Только "социальная инженерия" (красивое словосочетание) и кража пароля?

**DmB** » 15 мар 2009, 18:00

Может быть имеет смысл тем участникам обсуждения, кто является экспертам в области компьютерной безопасности или причисляет себя к таковым, организовать тему и дать рекомендации разумной достаточности по компьютерной безопасности.

**Guzel** » 15 мар 2009, 19:41

Вот здесь вяло начинали http://www.webgamestudio.ru/forumdisplay.php?f=29. Кстати, не сочту за рекламу, но на соседнем сайте.

**aikss-vrn** » 15 мар 2009, 23:11

правильная политика безопасности требует
определенных финансовых вливаний,
а уровень компьютерной грамотности некоторых
хозяев инет салонов вызывает иногда только
истерический смех, у служб тех. поддержки.
короче работают как придется и думают что правы :'(

**COLISEUM SYSTEM** » 15 мар 2009, 23:18

aikss-vrn писал(а):а уровень компьютерной грамотности некоторых
хозяев инет салонов вызывает иногда только
истерический смех, у служб тех. поддержки.

В какой-то степени с таким хозяевами работать проще, т.к. они беприкословно выполняют все рекомендации. Другое дело люди, которые считают, что они всё знают, игнорируют советы и делают по-своему, а потом ругаются, что у них проблемы. :)

**aikss-vrn** » 16 мар 2009, 00:15

особенно главную восстановите образ из архива ;D ;D ;D

**фишка** » 16 мар 2009, 00:49

Благодарю за активное обсуждение заданного мною вопроса. Мой кассир был материально поощрен, правда на будущее я его предупредил, что на подобные предложения стоит соглашаться, что бы получить больше информации.
Может кто-нибудь хорошо разбирающийся в технических аспектах защиты (я понял, здесь есть такие) резюмировать, какой комплекс мер необходимо принять для того, что бы минимизировать возможность подобного мошенничества?

Кто сейчас на форуме