Снова про безопасность - РЕАЛЬНЫЕ угрозы и способы защиты (а кто считает что угроз нет - просьба не соваться)

[Eronex]

Ведь чётко же разграничил первое и второе, а Вы смешали. Какой смысл невнимательно читать посты, потом нелепо отвечать? Может тогда совсем не читать, а просто писать?

Так вроде как одно из другого и вытекает, а вернее это - взаимозависимо. Два в одном, так сказать...Я там тоже много слов выше сказал, уж извините, если тоже обосновал их на недопонимании вашей позиции, ладно? Только вот перечитываю ваше сообщение и никак не могу понять что вы подразумеваете под "первое", а что под "второе"? Я вроде выделил эти "1" и "2", вот только лично для меня это вообще т единое целое.

Простите, если что, видимо просто не понимаем друг друга, нечто мне очевидное показалось будет очевидно и другим. Простите за излишества.

Первое -- это когда намеренно атакуют именно мой компьютер с какой либо целью, обычно очень важной, чтобы приложить усилия для достижения цели.
Второе -- это некая "ботнет", ничего личного против меня не имеющая, этакая "just business nothing personal", которой вобщем то пофигу, если ко мне не залезет, найдутся другие.

Интенсивно/Экстенсивно -- по этим параметрам различие. Для предотвращения первого нужно быть параноиком, для избежания второго достаточно быть аккуратным.

[Eronex]

Вот нафиг кому нужно взламывать мой домашний комп?? Разве что в тех случаях, когда на моём домашнем компе храниться неприличное домашнее порно с подругами супруги, чтобы показать любовнице жены Если уж кто-то захочет получить доступ к файлам, то вряд ли будут нанимать взломщика, есть способы дешевле.

Ключи удалённого доступа к серваку? Даже если используется не ключ, а пароль, можно поставить кейлоггер.
Номер банковской карты / ключи какой-нибудь системы онлайн платежей? (опять же, если они вводятся, а не хранятся, можно использовать кейлоггер)

Вот вырезанная цитата. Этого действительно стоит опасаться. Мне вот что интересно: сколько человек найдётся на душу населения, способных проникнуть в компьютер с линуксом на борту? Разумеется где юзер под правами юзера а не рут-камикадзе.

[InterChaynik]

Первое -- это когда намеренно атакуют именно мой компьютер с какой либо целью, обычно очень важной, чтобы приложить усилия для достижения цели.
Второе -- это некая "ботнет", ничего личного против меня не имеющая, этакая "just business nothing personal", которой вобщем то пофигу, если ко мне не залезет, найдутся другие.

Интенсивно/Экстенсивно -- по этим параметрам различие. Для предотвращения первого нужно быть параноиком, для избежания второго достаточно быть аккуратным.

Теперь понятно.

[watashiwa_daredeska]

Блин!
Ведь чётко же разграничил первое и второе

Не четко и не правильно. Ведь черви и пр. тоже «взламывают» Ваш компьютер.

[Eronex]

Блин!
Ведь чётко же разграничил первое и второе

Не четко и не правильно. Ведь черви и пр. тоже «взламывают» Ваш компьютер.

разграничение чуть выше.
И здесь не чётко? И степень урона, наносимая первым и вторым -- тоже не разграничительный признак? Степень принимаемых мер по защите от первого и от второго тоже смутно различимы?

Не четко и не правильно.

Предложите "чёткое и правильное".

[drBatty]

Что мешает каноникал или редхату поставлять firefox в sandbox "из коробки"?

в убунте вроде-бы есть какой-то apparmor. в мандриве вроде-бы был какой-то security checker (последний меня обрадовал тем, что как-то поставил полный доступ в корень o_O )

Очень важный опрос: А КАК ВЫ УЗНАЛИ, ЧТО У ВАС ЭТИХ ЧЕРВЕЙ НЕТ? Нет, не так...КАК ВЫ ЭТИХ ЧЕРВЯКОВ ЛОВИЛИ, КАК ЗАЩИЩАЛИСЬ ОТ НИХ (во как!)?

да вам же уже давали ссылки! Локальный рут это настолько сокрушительная сила, что ей противостоять невозможно. В крайнем случае можете заменить BIOS+грузится с LiveCD.

Ведь чётко же разграничил первое и второе

ботнеты скачивают секретную информацию, и отсылают её куда-то в центр. Затем злоумышленники могут продать накопленные БД, с кучей логинов/паролей/пинкодов/номеров кредиток (и продают IRL). Другие злоумышленники могут этим воспользоваться.

Первое -- это когда намеренно атакуют именно мой компьютер с какой либо целью, обычно очень важной, чтобы приложить усилия для достижения цели.
Второе -- это некая "ботнет", ничего личного против меня не имеющая, этакая "just business nothing personal", которой вобщем то пофигу, если ко мне не залезет, найдутся другие.

сегодня такого различия нет: один враг создаёт БД с данными от ботнетов, другой копается в этой БД (за деньги конечно), в поисках нужного для лично него (кому-то надо спам рассылать, кому-то нужно кредитки ломать, а кому-то нужны лично ВЫ. Но большинству нужны ТАКИЕ КАК ВЫ, т.е. не просто отослать спам, а отослать нужный спам нужному человеку. Или СМСку, или "подарок", или просто найти и деаномизировать).

Мне вот что интересно: сколько человек найдётся на душу населения, способных проникнуть в компьютер с линуксом на борту?

достаточно одной таблетки :(

И здесь не чётко? И степень урона, наносимая первым и вторым -- тоже не разграничительный признак? Степень принимаемых мер по защите от первого и от второго тоже смутно различимы?

всё, да, да.

[InterChaynik]

Очень важный опрос: А КАК ВЫ УЗНАЛИ, ЧТО У ВАС ЭТИХ ЧЕРВЕЙ НЕТ? Нет, не так...КАК ВЫ ЭТИХ ЧЕРВЯКОВ ЛОВИЛИ, КАК ЗАЩИЩАЛИСЬ ОТ НИХ (во как!)?

да вам же уже давали ссылки! Локальный рут это настолько сокрушительная сила, что ей противостоять невозможно. В крайнем случае можете заменить BIOS+грузится с LiveCD.

Давали. Только в этот раз я спрашивал конкретно этого человека конкретно про то, что делал лично он.

[taaroa]

приятного аппетита...

[Ali1]

приятного аппетита...

Спасибо!