W odpowiedzi na pismo z sobota, 11 sierpnia 2007 09:36
(autor Taryk Abu-Hassan
publikowane na pl.biznes.banki,
wasz znak: <f9joti$862$1@inews.gazeta.pl>):

>> a) Być pewnym, że system jest czysty, najlepiej używać wersji LIVE, ale
>> to już paranoja... :D
> Mac OS X moze byc?

No jak musisz :D

A na poważnie: każdy byle czysty. A że czystość jest w jednych trudniejsza
do utrzymania a w innych łatwiejsza to już temat na inną grupę.

>> b) sprawdzać odcisk palca certyfikatu i jego podpisy
> aha
>> c) obserwować czy WWW działa jak zwykle
> no laduje sie szybko. jak zawsze na tym laczu.

Ale czy nie wygląda coś podejrzane inaczej albo nie wyświetla nietypowych
komunikatów... Dużo zależy od wyczucia... Ja np. umiem używać Windowsa bez
programów antywirusowych, co niektórym zupełnie nie wychodzi.

>> d) wchodzić na www wyłącznie z palca, nie z odsyłaczy
> true
>> e) podejrzliwie traktować wszelkie błędy
> nie wystepuja

No ale jak wystąpią właśnie to nie machnąć ręką tylko się zastanowić czy aby
nie jest to włam.

>> f) nie używać popularnych przeglądarek typu Opera czy Firefox (ja np.
>> używam Konquerora)
> Safari moze byc?

To też loteria... Po prostu bezpieczniej te mniej znane, bo mniej będzie
wykrytych sposobów na nie... FF jak był w promilach to też był znany z
bezpieczeństwa, a teraz co chwilę coś się wyłapuje... Safari na razie jest
mało popularne, więc wg mnie może być.


>> g) Jeśli już koniecznie musi być FF czy O czy nie daj Boże IE, to bez
>> dodatków rozszerzeń, najlepiej z ,,gołego'' konta
> osobny login w systemie? ;)

Mhm. Oczywiście w systemie dobrze utrzymywanym, a nie jak domyślny Windows
XP gdzie każde konto ma prawa admina i ,,gołe'' konto może być już dawno
też zarażone.

>> h) można wpisać IP banki do /etc/hosts żeby uniknąć zatrucia DNSów.
> lekka nutka paranoi? ;)

No ja się już zetknąłem z zatruciem DNSów. Co prawda sejmowy adres zatruli i
się tylko zdziwiłem, że zamiast sejmu mam jakieś gołe baby :D ale wpisanie
IP do /etc/hosts to nie jest dużo roboty i jest to robota jednorazowa...

Oczywiście tu dochodzi kolejny punkt
h1) jak używasz systemu źle zabezpieczanego (np. Windows XP) to sprawdzaj
czy /etc/hosts jest niefałszowany :D


>> pewnie jeszcze coś....
> blokada dostepu via www? ;)

Niee... Dla bezpieczeństwa to blokada dostępu via inne kanały. Kanał WWW
jest najbezpieczniejszy.

--
Wrak Tristana
* Forum WO: http://forum.alrauna.org/
* Forum Linuksowe: http://forum.linux.org.pl/

Jeśli chcesz się dowiedzieć jak nieskutecznie a złośliwie spamować,
napisz tu: o...@z...katowice.pl i...@b...pl s...@o...pl
a...@e...com.pl w...@l...pl