stavi Δημοσ. 29 Δεκεμβρίου 2011 Δημοσ. 29 Δεκεμβρίου 2011 ρε παιδιά πες τε μου γιατί θα σκάσω, ξέρω ότι σας έχω ξαναπρήξει στο παρελθόν με το συγκεκριμένο θέμα, αλλά δεν αισθάνομαι ασφαλής να ουμε στο ιντερνετ... ποσο εύκολο είναι τελικά να μπει ο αλλος στο πισι σου και να κλέψει φωτο και βιντεο και τα λοιπά, ένα αντιβάιρους αρκεί, και πώς τελικά το κάνουν αυτό, γιατί φαίνεται τελικά να είναι πολύ εύκολο.
SpirosLouis Δημοσ. 29 Δεκεμβρίου 2011 Δημοσ. 29 Δεκεμβρίου 2011 Δεν είναι εύκολο. Και ειδικότερα με τις καινούργιες εκδόσεις των Windows. 1ο τείχος προστασίας είναι το modem/router σου. 2ο ένα καλό internet protection.(Κοίτα AVG είναι αρκετά καλό το πληρωμένο) 3ο Τα ίδια τα Windows. 4ο εσύ. Άμα έχεις 15 toolbar άλλα 10 προγράμματα που δεν ξέρεις τι είναι και τρέχουν στο tray λογικό είναι να αφοπλίσουν ακόμα και το antivirus και να σου κλέψουν κωδικούς κτλ. Το να σου πάρουν αρχεία είναι κάπως ποιο στοχευμένο hack που δεν συνιθήζεται χωρίς κάποιο όφελος(χρηματικό). Μπορουν όμως να σου πάρουν κωδικούς άμα δεν προσέχεις. +1 μπορείς να χρησιμοποιείς AdBlock Plus πρόσθετο του Firefox(και του Chrome ποια) για τα pop-up και όλες τις διαφημίσεις κτλ που μπορεί να σου πετάγονται όσο σερφάρεις. Α ναι ξέχασα την σαφή απάντηση.: ΝΑΙ ΕΙΣΑΙ ΑΣΦΑΛΗΣ όσο ξέρεις τι κάνεις και τι πατάς.
WetDreams Δημοσ. 29 Δεκεμβρίου 2011 Δημοσ. 29 Δεκεμβρίου 2011 Σιγουρος δεν μπορείς να είσαι ποτέ (εκτός αν τραβίξεις το καλώδιο) Παρ'όλα αυτά ένα antivirus και ένα firewall βοηθάει αλλά πιο σημαντικό από όλα είναι η χρήση που κάνεις, τα περισότερα περιστατικά περιλαμβάνουν κάποιου είδους phising ή κωδικούς που είναι εύκολο να τους μαντέψει κάποιος.
stavi Δημοσ. 29 Δεκεμβρίου 2011 Μέλος Δημοσ. 29 Δεκεμβρίου 2011 για να μπουν στο πισι μου θα πρεπει να μου βάλουν κάποιον ιο, έτσι δεν ειναι? δεν ξέρω απο αυτά αλλα κάτι σαν trojan ας πούμε;
billkolias Δημοσ. 29 Δεκεμβρίου 2011 Δημοσ. 29 Δεκεμβρίου 2011 Δεν ειναι απαραιτητο. Αλλα θα διευκολύνει πολυ
Moderators Gi0 Δημοσ. 29 Δεκεμβρίου 2011 Moderators Δημοσ. 29 Δεκεμβρίου 2011 Α ναι ξέχασα την σαφή απάντηση.: ΝΑΙ ΕΙΣΑΙ ΑΣΦΑΛΗΣ όσο ξέρεις τι κάνεις και τι πατάς. semi offtopic: Aκομα και οταν ξερεις τι πατας και τι κανεις, δεν εισαι οσο ασφαλης θα επρεπε θεωρητικα να εισαι. Προσφατα παραδειγματα το site της MySQL πριν μερικους μηνες και το site της διεθνους αμνηστιας(UK) την προηγουμενη βδομαδα.
SpirosLouis Δημοσ. 29 Δεκεμβρίου 2011 Δημοσ. 29 Δεκεμβρίου 2011 Δεν ξέρω αν έχεις SQL στο pc σου και τρέχει και apache αλλά πάντως στο 90% και πάνω τον χρηστών δεν τρέχει. Και τα 2 παραδείγματα όπως είπα είχαν μεγάλα οφέλη και όχι μόνο οικονομικά αλλά και ιδεολογικά - ελευθερίας(κοίτα anonymous). Επίπλεον δεν νομίζω να έχεις και πάνω από 10 επισκέψεις της ip σου τον μήνα.(πόσο μάλλον αν μιλάμε για dynamic) Επίσης όπως προτείνετε και από πολλά site κάνοντας την εγγραφή σου σε αναγκάζουν να βάλεις έναν 8ψήφιο κωδικό και πάνω περιλαμβάνοντας αριθμούς και γράμματα. Επίσης λέει μην βάζετε κωδικούς που έχετε βάλει και σε άλλα site ή προγράμματα κτλ. It's all up to you bro ¨-)
Moderators Gi0 Δημοσ. 29 Δεκεμβρίου 2011 Moderators Δημοσ. 29 Δεκεμβρίου 2011 Δεν ξέρω αν έχεις SQL στο pc σου και τρέχει και apache αλλά πάντως στο 90% και πάνω τον χρηστών δεν τρέχει. Αναφερεσαι στα 2 παραδειγματα που εδωσα? Και τα 2 παραδείγματα όπως είπα είχαν μεγάλα οφέλη και όχι μόνο οικονομικά αλλά και ιδεολογικά - ελευθερίας(κοίτα anonymous). Επίπλεον δεν νομίζω να έχεις και πάνω από 10 επισκέψεις της ip σου τον μήνα.(πόσο μάλλον αν μιλάμε για dynamic) Σ εχασα εδω (..και παλι εαν αναφερεσαι σε μενα, διαφορετικα μην δινεις σημασια)
SpirosLouis Δημοσ. 29 Δεκεμβρίου 2011 Δημοσ. 29 Δεκεμβρίου 2011 Ναι σε εσένα απαντάω φίλε Gi0. Έπρεπε να κάνω παράθεση Αναφέρομαι επίσης στα 2 παραδείγματα..(μου έχει φάει το μυαλό το άλλο θέμα με το σπάσιμο του wpa μέσω wps :S )
Moderators Gi0 Δημοσ. 29 Δεκεμβρίου 2011 Moderators Δημοσ. 29 Δεκεμβρίου 2011 Δεν εχει σχεση λοιπον το εαν εχω εγω, εσυ ή οποιοσδηποτε αλλος την sql και τον apache εγκατεστημενο στο pc του με τα συγκεκριμενα παραδειγματα. Και στις 2 περιπτωσεις, ο\οι επιτιθεμενοι χρησιμοποιουσαν τα συγκεκριμενα sites για να εκμεταλλευτουν τυχον προβληματα(vulnerabilities) σε browsers και java. Αλλα ουτε αυτος ειναι ο λογος που αναφερθηκα στα συγκεκριμενα. Το προβλημα ειναι πως site τα οποια ειναι υπερανω υποψιας και απο τα οποια δεν περιμενει κανεις να "γινει η στραβη", δυστυχως χρησιμοποιηθηκαν γι αυτο ακριβως το σκοπο. Μ αλλα λογια αν μου ελεγες κανε κλικ στο mysql.com εκεινες τις μερες επειδη εχει το ταδε αρθρο, θα το εκανα χωρις να σκεφτω 2η φορα. Δεν εχω σαν στοχο να τρομοκρατησω κανενα, οι παραπανω περιπτωσεις δεν αποτελουν καθημερινοτητα. Αλλα σιγουρα το "ξερω τι παταω" δεν με προστατευει απο κατι αντιστοιχο, δυστυχως. Περι wps, δεν το προσπαθησα ακομα, παρακολουθω το thread eδω και τo blog του δημιουργου για updates
SpirosLouis Δημοσ. 29 Δεκεμβρίου 2011 Δημοσ. 29 Δεκεμβρίου 2011 Και σου είπα. Έχεις άλλες 2 ασφάλειες. Το internet security και το ίδιο το Modem. Και όπως αποδεικνύεται κιόλας αν υπάρξει ένα bug σε κάποιον broswer σχεδόν άμεσα αποκαθίσταται.
Moderators Gi0 Δημοσ. 29 Δεκεμβρίου 2011 Moderators Δημοσ. 29 Δεκεμβρίου 2011 Και σου είπα. Έχεις άλλες 2 ασφάλειες. Το internet security και το ίδιο το Modem. Και όπως αποδεικνύεται κιόλας αν υπάρξει ένα bug σε κάποιον broswer σχεδόν άμεσα αποκαθίσταται. Το modem δεν θα μπορει να κανει τιποτα, στην 80 ή σε καποια αλλη κοινη port θα μιλαει πιθανοτατα οτι "κακο" ειναι να γινει. Οπως επισης και ο η διεργασια που θα ζητησει να "βγει" στο internet, εαν δεν της εχεις ηδη δωσει δικαιωματα να το κανει (πχ ο browser σου), πιθανοτατα θα το κανεις γιατι, ειναι ο browser σου και εισαι στο mysql.com. Το δευτερο προσωπο δεν αναφερεται σε σενα προσωπικα, προφανως. Σχετικα με τα updates, φυσικα και βοηθουν την κατασταση, εχω υπερασπιστει στο αντιστοιχο thread του chrome τις "τρεχατε ποδαρακια μου" versions του. Και το ιδιο ισχυει imho για καθε browser. Θα εκπλαγεις ομως με το ποσο επικινδυνη ειναι η java σε τετοιες περιπτωσεις, τα updates της οποιας οχι μονο δεν ειναι τοσο συχνα οσο θα επρεπε, αλλα επισης δεν κλεινουν και πολλα πραγματα. Ξαναλεω, δεν αποτελουν καθημερινοτητα τα παραπανω, αλλα δεν ειναι και τοσο σπανια οσο θα θελαμε.
SpirosLouis Δημοσ. 29 Δεκεμβρίου 2011 Δημοσ. 29 Δεκεμβρίου 2011 Τι να πω. Εγώ ξέρω και λέω.!!!!! Άμα τρέχεις apache, mql είσαι server. Δεν είσαι απλός χρήστης. Τώρα άμα απλά θες να δοκιμάζεις το Site σου ή και δεν ξέρω εγώ, τότε απλά τα κάνεις να μην ακούνε στην 80.(βασικά δεν ακούνε γιατί απλά τα έχεις κλειδώσει και ο άλλος δεν μπορεί να κάνει port scan.) Apache, MQL τρέχουν από linux server άμα θες να σηκώσεις ένα site που θα μείνει.(μιλάμε για σοβαρά πράματα και όχι τις μπούρδες τις MS) Επίσης ανέκαθεν ήταν επικίνδυνη η Java εφόσον έτρεχε σε emulator σε εσένα.(JVM) Και πάλι όμως έχουνε πάει τόσο ψηλά τα internet security που λίγο να προσέχεις σε προσέχουν. Πρέπει να είναι στοχοποιημένη η επίθεση και ο άλλος εκτός από τσάκαλος και hacker να ασχοληθεί μαζί σου. EDIT: Οχχχχχχχ "Τι να πω. Εγώ ξέρω και λέω.!!!!!" Τώρα το είδα μετά από πολύ ώρα. Δεν είναι το ύφος το αγριεμένο. :S θα διαβάστηκε παράξενα όχι το είπα χαμογελαστός
Moderators Gi0 Δημοσ. 29 Δεκεμβρίου 2011 Moderators Δημοσ. 29 Δεκεμβρίου 2011 (επεξεργασμένο) Τι να πω. Εγώ ξέρω και λέω.!!!!! Άμα τρέχεις apache, mql είσαι server. Δεν είσαι απλός χρήστης. Τώρα άμα απλά θες να δοκιμάζεις το Site σου ή και δεν ξέρω εγώ, τότε απλά τα κάνεις να μην ακούνε στην 80.(βασικά δεν ακούνε γιατί απλά τα έχεις κλειδώσει και ο άλλος δεν μπορεί να κάνει port scan.) Apache, MQL τρέχουν από linux server άμα θες να σηκώσεις ένα site που θα μείνει.(μιλάμε για σοβαρά πράματα και όχι τις μπούρδες τις MS) Tι σχεση εχει αν τρεχω apache, mysql, mssql κλπ?Δεν τρεχω (εγω και το υπολοιπο 90% που ειπες). Δεν εχει σχεση με τα συγκεκριμενα παραδειγματα που σου εδωσα. Επίσης ανέκαθεν ήταν επικίνδυνη η Java εφόσον έτρεχε σε emulator σε εσένα.(JVM). Κανε μια αναλυση εαν θελεις, τι εννοεις με το συγκεκριμενο?Η VM της Java ειναι το προβλημα της ασφαλειας?Γιατι? Και πάλι όμως έχουνε πάει τόσο ψηλά τα internet security που λίγο να προσέχεις σε προσέχουν. Πρέπει να είναι στοχοποιημένη η επίθεση και ο άλλος εκτός από τσάκαλος και hacker να ασχοληθεί μαζί σου. Expoit kits, botnets αλα zeus και παει λεγοντας. Δεν χρειαζονται "τσακαλοι", ουτε να σ εχουν βαλει στο ματι. Το click σου αναζητουν σε links που δεν θα πατουσες σε κανονικες συνθηκες. (edited: missing "δεν") Και εκει κολλανε τα παραδειγματα που σου εδωσα, στο οτι εμπιστευεσαι καποια site εξ ορισμου, εσυ, εγω και ολοι μας. Οχχχχχχχ "Τι να πω. Εγώ ξέρω και λέω.!!!!!" Τώρα το είδα μετά από πολύ ώρα. Δεν είναι το ύφος το αγριεμένο. :S θα διαβάστηκε παράξενα όχι το είπα χαμογελαστός Νο worries, σ επιασα Συζητηση κανουμε Επεξ/σία 30 Δεκεμβρίου 2011 από Gi0
SpirosLouis Δημοσ. 29 Δεκεμβρίου 2011 Δημοσ. 29 Δεκεμβρίου 2011 Ναι δεν το διάβασα καλά. Νόμιζα ότι έλεγες εμείς να τρέχουμε την sql και τον apache. Πάλι. Έστω ότι προσπαθούσε μέσω flash, javascript να σου περάσει τον ιο,άλογο κτλ, μόλις έκανε το debug. 1) ο broswer δεν θα το άφηνε. 2)(o broswer έχει τρύπα) Δεν περνά από το firewall. 3)(περνά από το firewall). Δεν περνά από το internet security και το resinted shield το οποίο τρέχει. Anti-virus / Link-Scanner / Firewall / Anti-rootkit / Identity protection. Κάπου θα πιαστεί. Δεν γίνετε.(μιλάω για AVG). Επιπλέον τα site που μου έστειλες όπως αναφέρει και το άρθρο δεν κράτησε πάνω από μια μέρα αλλά κατάφερε να πάρει πολλών τους κωδικούς κτλ Αν έχεις διαφορετικό κωδικό για κάθε site είσαι οκ.(εκτός αν έχεις πιστωτικές κτλ βλέπε Sony). Ή java από ότι θυμάμαι όταν την διάβαζα και μου έλεγε και ένας καθηγητής ήτανε τόσο απειλή γιατί στα windows έχουμε όλοι admin δικαιώματα. Όταν σου έδινε τον κώδικα για να το τρέξεις, έτρεχες ότι σου έδινε και με admin right πέρναγε τα όρια των δικαιωμάτων του και σε hackαρε. Τώρα ποια δεν βλέπω να χρησιμοποιείται.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα