Re: [OT] Nowy system transakcyjny mBanku - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Nowy system transakcyjny mBanku › Re: [OT] Nowy system transakcyjny mBanku

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!feed.news.interia.pl!news.cyf-kr.edu
.pl!news.ceti.pl!not-for-mail
From: Jacek Osiecki <j...@c...pl>
Newsgroups: pl.biznes.banki
Subject: Re: [OT] Nowy system transakcyjny mBanku
Date: Sat, 20 Jun 2009 14:20:40 +0000 (UTC)
Organization: CETI S.C. (Krakow, Poland)
Lines: 32
Message-ID: <s...@t...ceti.pl>
References: <6...@j...googlegroups.com>
<h13odk$di0$1@atlantis.news.neostrada.pl>
<h13q2s$1ml$1@nemesis.news.neostrada.pl> <h13sgg$ddi$2@inews.gazeta.pl>
<h13tg8$pev$1@news.onet.pl> <h145lv$c48$2@inews.gazeta.pl>
<h15tbp$g79$1@news.onet.pl> <s...@t...ceti.pl>
<h16b2b$qnb$2@news.onet.pl> <h1aaaj$8i7$3@nemesis.news.neostrada.pl>
<h1bn2l$1sp$1@inews.gazeta.pl> <s...@t...ceti.pl>
<h1cpvf$rdd$1@inews.gazeta.pl> <s...@t...ceti.pl>
<s...@p...org> <h1e38n$2rl$1@news.onet.pl>
<h1fati$6mn$6@atlantis.news.neostrada.pl> <h1gv1g$d2g$1@inews.gazeta.pl>
<p...@r...org> <s...@t...ceti.pl>
<m...@i...localdomain>
Reply-To: j...@c...pl
NNTP-Posting-Host: tau.ceti.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: alfa.ceti.pl 1245507640 96353 62.121.128.11 (20 Jun 2009 14:20:40 GMT)
X-Complaints-To: a...@t...ceti.pl
NNTP-Posting-Date: Sat, 20 Jun 2009 14:20:40 +0000 (UTC)
User-Agent: slrn/0.9.7.4 (Linux)
Xref: news-archive.icm.edu.pl pl.biznes.banki:491251
[ ukryj nagłówki ]
Dnia Sat, 20 Jun 2009 14:34:18 +0200, Krzysztof Halasa napisał(a):
> Jacek Osiecki <j...@c...pl> writes:
>> Gdyby linux był tak popularny jak windows i używany przez tak wielką rzeszę
>> mało uświadomionych informatycznie użytkowników, to wirusy pod linuxa by
>> były równie popularne co pod windowsy :)
> Falsz, zalozenia Linuksa (nie tylko Linuksa, kazdego wzglednie
> wspolczesnego systemu poza MS Windows, i chyba MS Windows takze od
> pewnego czasu robi cos w tym kierunku) skutecznie utrudniaja dzialanie
> wirusow. Sensowna organizacja uprawnien, nieuzywanie uprzywilejowanych

A nie zauważyłeś, że poziom użytkowników komputerów spadł już do poziomu
w którym nawet "albański wirus" zaczyna być groźny? Zresztą bardzo dużo
wirusów właśnie działa na zasadzie tego albańskiego - idiota dostaje maila
od nieznanej osoby, z zahasłowanym zipem, obrazkiem z hasłem do zipa, w zipie
widzi plik cycki_angeliny_jolie.jpg. exe... i co? I kretyn uruchamia.

W takich warunkach żaden system nie jest bezpieczny - owszem, Windows jest
na trochę gorszej pozycji bo nadal mnóstwo programów dostaje głupawki gdy
nie działają z prawami roota, ale biorąc pod uwagę że jakoś użytkownikowi
trzeba udostępnić możliwość instalacji/konfiguracji softu - i tak jakoś
będzie wchodził na konto roota. A wirus razem z nim... Zresztą wystarczy
zobaczyć jak dużo jest różnych botnetów opartych o serwery linuxowe -
automaty wyszukują serwery z banalnymi zestawami user/hasło lub dziurawymi
aplikacjami php, na zaatakowanym serwerze wrzucają pakiet exploitów by wleźć
na roota, a następnie czekają na rozkazy i robią co ich pan i władca każe.
Co gorsza, świadomość ich istnienia jest niewielka - a to najkrótsza droga
do przeoczenia ataku...

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.