Portál AbcLinuxu, 2. května 2025 07:46

Jak na osobní bezpečnost v IT v roce 2004

7.1.2010 15:07 | Přečteno: 1413× | Bláboly | poslední úprava: 7.1.2010 22:15

Tak si tak brouzdam a studuju ... narazil jsem na jednu docela šokující radu od celkem autority ... If possible, don't use Microsoft Windows.

Jedná se o článek na blogu Bruce Schneiera, publikováno 13.12.2004. Docela příjemné :-) ... i když se jedná "pouze" o zavržení Woken XP.

(Celou odkazovanou diskusi jsem dočet až po 5h.)

       

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

7.1.2010 15:54 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004
Odpovědět | Sbalit | Link | Blokovat | Admin
Docela mne zaujala rada `And delete the files "command.com" and "cmd.exe."'. Opravdu jsou Windows schopny se bez příkazového interpreteru stoprocentně obejít?
vencour avatar 7.1.2010 15:56 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004

Viz diskuse v onom blogu ... zřejmě ano, ale někdo, power-user, se bez nich neobejde, takže je možné tyto soubory přejmenovat nebo přesunout do jiné cesty. To má být jako funkční a provozní řešení.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
7.1.2010 15:59 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004
Upřímně řečeno, pokud v systému zůstane Windows Scripting Host, připadá mi mazání cmd.exe jako montování mříží na záchodové okénko v situaci, kdy jsou dokořán otevřené vchodové dveře…
Jendа avatar 7.1.2010 18:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004
If you cant get rid of cmd.exe, rename it.

Why? Because it's powerfull "tool", many exloits uses cmd.exe.
Ne, tohle je spíš jako nalepení cedulky „Žádáme zloděje, aby nekradli“ na dveře…
Jendа avatar 7.1.2010 19:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004
Mimochodem, fakt jsem viděl admina, který zabezpečení Samba share bez hesla vyřešil odstraněním ikonky „Místa v síti“ a nevhodné nastavení posílání zpráv po doméně (každý mohl poslat pomocí net send zprávu všem) zakázáním položky Start → Spustit…. Bohužel byla v každé místnosti ethernetová zásuvka, kam si mohl každý připojit svůj notebook…
Grunt avatar 7.1.2010 19:17 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004
U nás to bylo něco podobného. Třeba zakazování připojení USB disků ve Widlích aby nikdo do učeben nenahrál hry a přitom žádné heslo v GNU GRUBu a Fedora. A nebo si pamatuju jak jsem svým spolužákům prozradil existenci příkazu net send *. To tak cosi jednou učitel v jiné učebně vysvětloval na projektoru a začali mu tam vyskakovat přes celou zeď hlášky typu Šiler je anální sonda a co OK, to lepší hláška. Tehdá mohl Administrátor vyskočit z kůže.
Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
9.1.2010 09:49 Radovan
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004
Tak to bych během pěti sekund stáhl z netu microsoftí GWBASIC, poslední to dílo Billa Gatese z roku 1983, a ukázal bych mu příkaz SHELL :-D
9.1.2010 12:29 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004
Určitě psal gwbasic on osobně? Myslel jsem, že má na svědomí akorát interpreter basicu na nějakém tom Atairu nebo jak se to jmenovalo.
9.1.2010 14:50 Radovan
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004
Ten je také od něj, právě z toho Altair BASICu vychází celá větev tohohle jazyka se specifickými vlastnostmi, napodobeniny Microsoft BASICu se používaly i v československých počítačích. Autoři GW-BASICu byli Gates a Whitten, proto to GW. Další významy jsou Graphic Windows BASIC (nemá to ale nic společného s pozdějšími Windows) a Gee-Whiz BASIC. Je to poslední program na jehož vývoji se Bill Gates podílel, když nepočítám legendární Gorillu napsanou v QBasicu. Je vidět že od roku 1981 se něco naučil :-D
Jendа avatar 9.1.2010 13:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004
Stačilo vyrobit soubor .txt s kýženým příkazem a přejmenovat ho na .bat…
7.1.2010 16:10 R
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004
Obavam sa, ze na prvy pohlad bude vsetko fungovat, len obcas niektore programy zacnu robit "zahadne" veci. Castokrat pri vselijakych instalaciach (aj MS veci) vyskoci na moment konzolove okno - nemusi to vzdy potrebovat cmd.exe, ale moze.
Grunt avatar 7.1.2010 18:37 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004
Odpovědět | Sbalit | Link | Blokovat | Admin
Co je na tom šokujícího?
Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
vencour avatar 7.1.2010 19:38 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004

Přijde mi to a) jako nestranné doporučení, b) doporučení od docela důvěryhodné osoby. A takovýchto doporučení jsem moc nezahlíd.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
vlastikroot avatar 8.1.2010 06:19 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: Jak na osobní bezpečnost v IT v roce 2004
Odpovědět | Sbalit | Link | Blokovat | Admin
No ... tohle je první věc co mě ohledně bezpečnosti napadne :-D
We will destroys the Christian's legion ... and the cross, will be inverted

Založit nové vláknoNahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.