Potenciální bezpečnostní hrozba. Prosím, čtěte! (961051)

re: Potenciální bezpečnostní hrozba. Prosím, čtěte! (961051)

Milan Rybak — Tue, 16 Dec 2008 08:12:56 GMT

Díky za info!

Tyto hrozby jsou však známy už delší dobu, viz např.:

http://research.eeye.com/html/alerts/zeroday/20081209.html

http://www.kb.cert.org/vuls/id/493881

http://www.networkworld.com/news/2008/120908-new-web-attack-exploits-unpatched.html?fsrc=rss-security

Z článku nijak nevyplývá, že se to netýká 64-bit WIE 7/8 ani že v 64-bit OS existuje snadno napadnutelný (dokonce by MS defaultní!!) WIE 32-bit.

Správně nastavený MSIE/WIE si můžete vyzkoušet na této stránce:

http://downloads.securityfocus.com/vulnerabilities/exploits/32721-vista.html

Obsah stránky by se neměl objevit a antivirový systém by měl nahlásit bloodhound v IE-cache.

re: Potenciální bezpečnostní hrozba. Prosím, čtěte! (961051)

Enki — Tue, 16 Dec 2008 20:43:53 GMT

Ten obrázek s rychlostí reakce na zranitelnost je úsměvný.

re: Potenciální bezpečnostní hrozba. Prosím, čtěte! (961051)

Radim Petratur — Tue, 16 Dec 2008 23:33:29 GMT

To Enki> Dobry den Enki, prosim, mate-li, podelte se o opaku (doba reakce na chyby v ruznych platformach). Cas od casu se setkavame s negativnim vnimanim MS ve vztahu k bezpecnosti, myslim ale, ze se veci jiz zmenily. Napr. ISA, za dobu sve existence nebyla "prolomena"!

Hezky den preje, Radim

re: Potenciální bezpečnostní hrozba. Prosím, čtěte! (961051)

Jan Pilar — Wed, 17 Dec 2008 11:55:18 GMT

To Radim: Pokud vím, tak nejen třeba ISA, ale i IIS nebyla prolomena. A dle posledního žebříčku nejnebezpečnějšího SW je na prvním místě Firefox a první MS produkt je až na 12. místě s Live Messengerem!

Bohužel fakta jsou někdy méně, než lidský pocit.

re: Potenciální bezpečnostní hrozba. Prosím, čtěte! (961051)

Security — Wed, 17 Dec 2008 14:00:03 GMT

Dobrý den, nechci 100% hájit žádný z prohlížečů, ale naprostá odevzdanost např. FF asi taky není namístě. Včera byly zveřejněny některé chyby v poslední verzi, přičemž 3 označené jako critical a není na ně oprava. Jedna z těchto chyb může útočníkovi spustit kód. Stejně tak se můžeme podívat kolik critical chyb bylo od doby vydání poslední verze uveřejněno.... více přímo na stránkách FF http://www.mozilla.org/security/known-vulnerabilities/firefox30.html

re: Potenciální bezpečnostní hrozba. Prosím, čtěte! (961051)

Jan Pilar — Wed, 17 Dec 2008 14:04:45 GMT

Je to na zamyšlení. Někdy až mám pocit, že kdyby MS bylo zticha a obeslalo maximálne IT Security komunitu, pak by vše bylo v klidu. Takhle o tom píše kdejaký amatér na idnes.cz a ty diskuze pod tím, toje opravdu pro silné povahy. osobně používám IE už 10 let a vir jsem měl dvakrát, a to z diskety, co dělám blbě?

re: Potenciální bezpečnostní hrozba. Prosím, čtěte! (961051)

Radim Petratur — Wed, 17 Dec 2008 14:30:34 GMT

Být zticha: ano, i toto by bylo mozne, a v deviti pripadech z deseti by to melo mnohem mensi dopad na pozitivni/negativni vnimani, ALE co ten desaty...? "Proc jste nam to nerekli...? Za to muzete vy!" apod.. A toto si nemuzeme dovolit. Snazime se byt (jak jen se da) otevreni.

re: Potenciální bezpečnostní hrozba. Prosím, čtěte! (961051)

Honza — Wed, 17 Dec 2008 15:57:53 GMT

Můžete prosím uvést návod co dělat pokud už se ato hrozba naplnila (užíval jsem explorer 7), můj antivirus Avast ji našel soubory napadené "virem" rootkit a nabízí mi jen odstranit napadené soubory, mezi těmito soubory jsou však i systémové komponenty Windows. Nemůžete mi poradit co dělat? Diky

re: Potenciální bezpečnostní hrozba. Prosím, čtěte! (961051)

enki — Wed, 17 Dec 2008 16:35:33 GMT

Upřesním jak jsem to myslel. Srovnávat reakční dobu u tak odlišných jako je linux a windows (a macosx) je vpodstatě nesmysl. V linuxových systémech je riziko poškození systému známou chybou minimální (http://proc.linux.cz/?bezpecnost). Ve windows může vést k fatálním následkům.

To že MS bere bezpečnost konečně vážně je dobře, ale obávám se že bojuje s vlastním konceptem na kterém jsou windows založeny. ISA server je skutečně jeden z nejlepších firewallů které existují.

re: Potenciální bezpečnostní hrozba. Prosím, čtěte! (961051)

Jan Pilar — Wed, 17 Dec 2008 17:32:33 GMT

To Honza: Lepší budou diskusní skupiny www.microsoft.com/cze/communities/skupiny/default.mspx

nebo

http://forums.microsoft.com/technetczsk/default.aspx?siteid=62

Jste si jistý, že to je zrovna tato hrozba? Nabootujte do nouzového režimu a proveďte antivirový test. Soubory si před výmazem zazálohujte.

re: Potenciální bezpečnostní hrozba. Prosím, čtěte! (961051)

Jan Pilar — Wed, 17 Dec 2008 17:36:06 GMT

Co musím uznat je fakt, že téma bezpečnost vždy rozpoutá diskuzi. Toto je snad rekordní počet komentářů pod jeden post. :o)

re: Potenciální bezpečnostní hrozba. Prosím, čtěte! (961051)

Radim Petratur — Wed, 17 Dec 2008 18:03:37 GMT

A uz jste cetli toto? "Nová verze Firefoxu 3.0.5: osm bezpečnostních oprav, tři kritické" http://www.zive.cz/Bleskovky/Nova-verze-Firefoxu-305-osm-bezpecnostnich-oprav-tri-kriticke/sc-4-a-144931/default.aspx

re: Potenciální bezpečnostní hrozba. Prosím, čtěte! (961051)

Jan Pilar — Wed, 17 Dec 2008 18:12:33 GMT

To Radim: Firefox, Chrome, IE, Safari, všechno je tak bezpečné, jak bezpečně se umí chovat uživatel. Toť můj názor...

re: Potenciální bezpečnostní hrozba. Prosím, čtěte! (961051)

Tomáš Herceg — Wed, 17 Dec 2008 18:56:11 GMT

to enki: Považovat web proc.linux.cz za zdroj objektivních a pravdivých informací je stejně tak hloupé jako věřit tomu, že když necháte kdekoliv v ČR na chodníku peněženku, že tam druhý den tam bude.

Z obsahu na onom "webu" vyplývá, že linux je jediný systém, kde se s bezpečností počítá, a že jinde na to všichni kašlou. To je totální blábol a směšná propaganda. U všech dnešních OS se s bezpečností počítá od nejhlubších vrstev, ale chyby jsou prostě v každém softwaru. Microsoft se k bezpečnosti už hezkých pár let staví velmi zodpovědně, narozdíl od mnoha jiných.

re: Potenciální bezpečnostní hrozba. Prosím, čtěte! (961051)

Ondrej Vysek — Wed, 17 Dec 2008 20:25:01 GMT

Ono diskutovat to jak je co bezpečné či nikoliv je hezké a vždy rozpoutá diskuzi :) Položme se na problém. Pokud by existovaly kvalitní web stránky, nemohly by být provedeny útoky typu SQL injection, které vloží kód, jenž může následně zneužít/využít jakéhokoliv problému v jakémkoliv operačním systému či programu. Můžeme ale zajít dál, jak tu výše bylo řečeno, počítač je tak bezpečný, jak se chová uživatel, dovolím si odhadnout, že "kvalitní" weby tímto problémem netrpí. Povětšinou to budou weby, které nabízejí obsah nelegální, pornografický,... Můžeme jít ale ještě dál, ale asi již do hypotetické roviny, proč existují / co útočníky vede k tomu, aby tyto útoky vedli ? Myslím si, že není možné napsat jasnou odpověď na problém, který je natolik komplexní (od výrobce software, přes webmastery, konzumenty obsahu webu až po útočníky). Možná je tento příspěvek pouhým plácnutím do vody, ale stejně tak doufám, že přispěje k porozumění této problematiky tak nějak z nadhledu, aniž by uživatel (více či méně IT znalý), musel dělat rezolutní rozhodnutí - "nebudu používat "něco", protože je kolem toho "humbuk"" (berte s rezervou a velmi nadneseně:) )

re: Potenciální bezpečnostní hrozba. Prosím, čtěte! (961051)

aXer — Thu, 18 Dec 2008 16:24:16 GMT

Jak mám nainstalvoat aktualizaci?? porad m ito pise ze mam jiny jazky XP nez je aktualizace, mam CZ XP

re: Potenciální bezpečnostní hrozba. Prosím, čtěte! (961051)

Ondřej Výšek — Thu, 18 Dec 2008 18:37:31 GMT

to axer: podku stahujete aktualizaci z výše uvedeného linku, tak musíte zvolit jazyk aktualizace "CZECH", stáhnout a nainstalovat. Pokud zvolíte Windows Update, tak aktualizace přes http://update.microsoft.com projde automaticky

re: Potenciální bezpečnostní hrozba. Prosím, čtěte! (961051)

slayer — Fri, 06 Feb 2009 23:47:32 GMT

pise mi ze centrum zabezpecenia mam vypnute a nejde zapnut (sluzba sa neda spustit), pricom firewall aj defender ukazuje zapnute ked na nich kliknem, v com to moze byt?