Jak na osobní bezpečnost v IT v roce 2004

AbcLinuxu:/ Blogy / Tady je Vencourovo / Bláboly / Jak na osobní bezpečnost v IT v roce 2004

Štítky: bezpečnost, Microsoft, nanoblog, osobní, Windows

Jak na osobní bezpečnost v IT v roce 2004

7.1.2010 15:07 | Přečteno: 1468× | Bláboly | poslední úprava: 7.1.2010 22:15

Tak si tak brouzdam a studuju ... narazil jsem na jednu docela šokující radu od celkem autority ... If possible, don't use Microsoft Windows.

Jedná se o článek na blogu Bruce Schneiera, publikováno 13.12.2004. Docela příjemné :-) ... i když se jedná "pouze" o zavržení Woken XP.

(Celou odkazovanou diskusi jsem dočet až po 5h.)

Hodnocení: 100 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

7.1.2010 15:54 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004

Odpovědět | Sbalit | Link | Blokovat | Admin

Docela mne zaujala rada `And delete the files "command.com" and "cmd.exe."'. Opravdu jsou Windows schopny se bez příkazového interpreteru stoprocentně obejít?

7.1.2010 15:56 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004

Viz diskuse v onom blogu ... zřejmě ano, ale někdo, power-user, se bez nich neobejde, takže je možné tyto soubory přejmenovat nebo přesunout do jiné cesty. To má být jako funkční a provozní řešení.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

7.1.2010 15:59 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004

Upřímně řečeno, pokud v systému zůstane Windows Scripting Host, připadá mi mazání cmd.exe jako montování mříží na záchodové okénko v situaci, kdy jsou dokořán otevřené vchodové dveře…

7.1.2010 18:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004

If you cant get rid of cmd.exe, rename it.
Why? Because it's powerfull "tool", many exloits uses cmd.exe.

Ne, tohle je spíš jako nalepení cedulky „Žádáme zloděje, aby nekradli“ na dveře…

7.1.2010 19:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004

Mimochodem, fakt jsem viděl admina, který zabezpečení Samba share bez hesla vyřešil odstraněním ikonky „Místa v síti“ a nevhodné nastavení posílání zpráv po doméně (každý mohl poslat pomocí net send zprávu všem) zakázáním položky Start → Spustit…. Bohužel byla v každé místnosti ethernetová zásuvka, kam si mohl každý připojit svůj notebook…

7.1.2010 19:17 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004

U nás to bylo něco podobného. Třeba zakazování připojení USB disků ve Widlích aby nikdo do učeben nenahrál hry a přitom žádné heslo v GNU GRUBu a Fedora. A nebo si pamatuju jak jsem svým spolužákům prozradil existenci příkazu net send *. To tak cosi jednou učitel v jiné učebně vysvětloval na projektoru a začali mu tam vyskakovat přes celou zeď hlášky typu Šiler je anální sonda a co OK, to lepší hláška. Tehdá mohl Administrátor vyskočit z kůže.

Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

9.1.2010 09:49 Radovan
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004

Tak to bych během pěti sekund stáhl z netu microsoftí GWBASIC, poslední to dílo Billa Gatese z roku 1983, a ukázal bych mu příkaz SHELL :-D

9.1.2010 12:29 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004

Určitě psal gwbasic on osobně? Myslel jsem, že má na svědomí akorát interpreter basicu na nějakém tom Atairu nebo jak se to jmenovalo.

9.1.2010 14:50 Radovan
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004

Ten je také od něj, právě z toho Altair BASICu vychází celá větev tohohle jazyka se specifickými vlastnostmi, napodobeniny Microsoft BASICu se používaly i v československých počítačích. Autoři GW-BASICu byli Gates a Whitten, proto to GW. Další významy jsou Graphic Windows BASIC (nemá to ale nic společného s pozdějšími Windows) a Gee-Whiz BASIC. Je to poslední program na jehož vývoji se Bill Gates podílel, když nepočítám legendární Gorillu napsanou v QBasicu. Je vidět že od roku 1981 se něco naučil :-D

9.1.2010 13:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004

Stačilo vyrobit soubor .txt s kýženým příkazem a přejmenovat ho na .bat…

7.1.2010 16:10 R
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004

Obavam sa, ze na prvy pohlad bude vsetko fungovat, len obcas niektore programy zacnu robit "zahadne" veci. Castokrat pri vselijakych instalaciach (aj MS veci) vyskoci na moment konzolove okno - nemusi to vzdy potrebovat cmd.exe, ale moze.

7.1.2010 18:37 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004

Odpovědět | Sbalit | Link | Blokovat | Admin

Co je na tom šokujícího?

Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

7.1.2010 19:38 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004

Přijde mi to a) jako nestranné doporučení, b) doporučení od docela důvěryhodné osoby. A takovýchto doporučení jsem moc nezahlíd.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

8.1.2010 06:19 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004

Odpovědět | Sbalit | Link | Blokovat | Admin

No ... tohle je první věc co mě ohledně bezpečnosti napadne :-D

We will destroys the Christian's legion ... and the cross, will be inverted

Založit nové vlákno • Nahoru