Sigurnost modernih OS-ova

[Beagle]

Ljudi, sta mislite o bezbednosti OS-ova? Koliko su AV-ovi, Firewallovi i ostale alatke efikasne? Ja imam Mandrivu, sa aktiviranim softverskim (msec) i hardverskim (u ruteru) firewall-om, sa svim nepotrebnim portovima zatvorenim. Uvek ulogovan kao user. I sta se desilo? Lik mi je upao na komp

Elem, u pitanju je jedan moj drugar, koji poprilicno "kida". Chisto u demonstracione svrhe (u prethodnom dogovoru sa mnom), upao je na moj komp i pokupio sve moguce passworde koje sam imao. iskoristio je moj FB nalog, i preko njega je dosao do passworda za FB, Gmail, SK Forum, pa chak i moj username/pass za pristup operativnom sistemu (login). Za to mu je trebalo cirka 10 minuta... Kad sam ga pitao, sta da nisam imao FB nalog, samo je rekao: "Imash MSN, zar ne?"

Iskreno, od tog trenutka sam postao malo paranoichan. Od Linuxa nema neke vajde sto se bezbednosti tiche, Windows ne smem ni da pominjem (Poshto je sve moguce passworde moguce pokupiti iz C:\Windows\Security foldera). I iskreno mi nije jasno sta sprecava hakere od masivnih upada? Kako se zashtititi od ovakvih "napasti"?

[JovanK]

Pitaj ga koju je tehniku koristio, da nije mozda neki stealer, ili keylogger, to su primitivne tehnike za koje ne treba znanja. E sada, mogao je da neki od programa koji spadaju u jednu od ove dvije pomenute grupe "sakrije" u sasvim obican program, koji kada ti instaliras ujedno instaliras i taj maliciozni program. To su tehnike koje se najvesce koriste. Ima i drugih tehnika i programa, tipa prorada koji kada se pokrene daje napadacu punu kontrolu nad zrtvinim racunarom, mada iskreno mislim da je taj ti drug koristio jednu od gore pomenutih tehnika.

[Beagle]

Keyloggeri su bajati i i nikog vise ne mogu da zeznu... Nista ja nisam instalirao ni pokretao, prosto je dosao do svih mogucih podataka bez ikakvog "crevarenja" po mom kompu. Kao sto rekoh iskoristio je moji aktivnost na FB, a za dalji elaborat... pa kad ga sretnem, valjda ce mi malo objasniti

[Mickie]

Predji na FreeBSD ili Solaris... tamo nece moci niko da ti upadne

Salu na stranu, za Mandrivu Free sam cuo da je busna i zato sam i odustao od toga da je probavam. Valjda namerno ostavljaju rupe da bi neko kupio Mandriva Powerpack. Zato ne mirisem besplatne verzije komercijalnih distroa. Uvek je to neka navlakusa.

[Beagle]

Po njegovoj prichi... nista nije sigurno

Sistem mi je potpuno netaknut, ali podaci odose... Ne smem mnogo da pricam o njemu (mozda cita ovo ), ali recimo da dechko uoste nije naivan i poseduje opsirno znanje iz raznih oblasti.

[JovanK]

Citat:

Beagle kaže:

Po njegovoj prichi... nista nije sigurno

Sistem mi je potpuno netaknut, ali podaci odose... Ne smem mnogo da pricam o njemu (mozda cita ovo ), ali recimo da dechko uoste nije naivan i poseduje opsirno znanje iz raznih oblasti.

Da nije neki od bivsih clanova UJC-a.

[na12]

Citat:

Mickie kaže:

Predji na FreeBSD ili Solaris... tamo nece moci niko da ti upadne

Salu na stranu, za Mandrivu Free sam cuo da je busna i zato sam i odustao od toga da je probavam. Valjda namerno ostavljaju rupe da bi neko kupio Mandriva Powerpack. Zato ne mirisem besplatne verzije komercijalnih distroa. Uvek je to neka navlakusa.

Na solaris nece sigurno ,jer ne prepoznaje mrezne pa ne mozes na net,a ni kod tebe niko ne moze.

Citat:

Kako se zashtititi od ovakvih "napasti"?

Pravilno podesen iptables,ili ako bas imas neke vazne podatke onda SELinux.

[Eni]

Nja, ne bih da ulazim u problematiku koja bi zašla u sive vode iza očiju pravilnika, ali mislim da pričamo o rupama u popularnim browserima a ne u samim sistemima. I windows i Linux i Mac je najlakše "probušiti" upravo u tom segmentu, jer se i ne dira sam sistem tako da njegova zaštita ne reaguje jer se zaobiđe lepo...

A što se tiče facebooka i sigurnosti, pa...

[Beagle]

E al u tome je fora, sto kada me je napadao FF (ni bilo koji drugi pretrazivach) nije bio aktivan Samo su torenti ishli i to je sve

[Mickie]

Citat:

na12 kaže:

Na solaris nece sigurno ,jer ne prepoznaje mrezne pa ne mozes na net,a ni kod tebe niko ne moze.

What what whaaaaat? Solaris, UNIX za SPARC, sto radi na serverima (i njegova x86 varjanta) ne prepoznaje mrezne? Kako je to moguce? Network is computer... Sun-ov slogan

Pojasnjenje molim. Stvarno me interesuje, razmislao sam da ga instaliram ali odustao zbog nedostatka ATI drajvera.

[JovanK]

Citat:

Beagle kaže:

E al u tome je fora, sto kada me je napadao FF (ni bilo koji drugi pretrazivach) nije bio aktivan Samo su torenti ishli i to je sve

Tesko da ti je tada mogao ukrasti sve te podatke, vjerovatno ih je od prije imao sve.

[na12]

Citat:

Mickie kaže:

What what whaaaaat? Solaris, UNIX za SPARC, sto radi na serverima (i njegova x86 varjanta) ne prepoznaje mrezne? Kako je to moguce? Network is computer... Sun-ov slogan

Pojasnjenje molim. Stvarno me interesuje, razmislao sam da ga instaliram ali odustao zbog nedostatka ATI drajvera.

Ja instalirao ovu najnoviju verziju 2008/11,kad ono ne moze na net,nema drajvera za mreznu,koliko sam citao na forumima to je mnoge zadesilo.

[NIx Car]

windows je ubedljivo najnestabilniji...al ipak ga koristim

[JovanK]

Citat:

NIx Car kaže:

windows je ubedljivo najnestabilniji...al ipak ga koristim

sve zavisi kako se koristi