FSIS: Internetre csatlakozott alkalmazas megvaltozott

Horváth Attila rendszertelen at index.hu
2011. Nov. 25., P, 17:01:36 CET


> de attól még a tény tény marad: ez a környezet manapság az egyik
legnagyobb kártevő közvetítő.

Örülök, hogy kinyilatkoztatsz - gondolom nem tudod semmivel alátámasztani.
Egyetlen kérdésem lenne. Használsz torrentet?
Amennyiben nem (a szövegből ezt feltételezem), honnan tudsz aránypárt
felállítani?

Amúgy bár nem akartam sok időt tölteni vele, így nem keresgéltem nagyon, de
pl. a TrendMicro valósidejű statisztikái szerint pl. a mai napon
nagyságrendileg több a blokkolt URL, mint a blokkolt fájl. 42Millió
fertőzött oldalt blokkolt szemben 15 millió fertőzött fájlal. Ez
egyértelműen  utal arra, hogy a fertőzött weboldalak száma nagyobb gond,
mint a torrenten letöltött, (és a vírusirtó által elkapott fájlok.)  (csak
hogy ne a levegőbe beszéljek:
http://us.trendmicro.com/us/trendwatch/current-threat-activity/threat-tracker/index.html)
.

>>Ez csak az _egyik_ fertőzési ágens. A másik a hordozott tartalom.
Aha, tehát a utorrent oldalról letölthető mondjuk úgy "hivatalos" kliens
potenciális fertőzési ágens... 1x derülne ki, hogy vírusos, vagy sunnyog
valamit, onnantól senki nem használná, így tisztelettel ezt az egyetlen
kérdésemhez (ld fent. ) kapcsolódó érthető tudatlanságodnak tudom be :)

A többiről nincs mit vitatkoznunk, mert az alapvető kérdésben nem értünk
egyet.


Attila

Ps: Annyit azért még elmondanék, hogy elég régóta tolom a torrentet (nem
szégyelem, bár nem is tanitok :) de talán 1-2 eset volt, hogy vírus fogott
volna az irtó. Weboldalon annál többet, és nem bújom a pornóoldalakat,
 volt, hogy tök sima ártatlan magyar oldalt fertőztek meg. Szal nem kellene
antikrisztust kiálltani...


2011/11/25 eNTi Szoft <enti at entiszoft.hu>

> Tisztelt Listatagok,
> 2011.11.25. 11:20 keltezéssel, techinfo-request at lista.**sulinet.hu<techinfo-request at lista.sulinet.hu>írta:
>
>>    2. Re: FSIS: Internetre csatlakozott alkalmazas megvaltozott
>>       (Horváth Attila)
>>    4. RE: FSIS: Internetre csatlakozott alkalmazas megvaltozott
>>       (Farkas Gábor)
>>    5. Re: FSIS: Internetre csatlakozott alkalmazas megvaltozott
>>       (Válas Péter)
>>
>
>  ------------------------------
>>
>> Message: 2
>> Date: Thu, 24 Nov 2011 17:33:09 +0100
>> From: Horváth Attila<rendszertelen at index.hu>
>>
>> Nem értek veled egyet.
>>
> Tiszteletben tartom ezt a jogod, de attól még a tény tény marad: ez a
> környezet manapság az egyik legnagyobb kártevő közvetítő.
>
>
>  A Te gondolatmeneted alapján például a levelezés, és a böngészés sem
>> ajánlatos, ugyanis tartok tőle, hogy a virusok leginkább ezen két úton
>> jutnak el a felhasználókhoz.
>>
> Sajnálom, ha nem volt elég világos a gondolat:
> 1. Minél többen keresnek egy adott pontot az Interneten, az annál
> kívánatosabb cél lesz a hátsó szándékú személyek szemében.
> 2. Minél fertőzöttebb közegben haladok, annál nagyobb az esélyem arra,
> hogy magam is fertőzötté váljak.
> Ergo: védekezni kell.
> Ennyi, és nem több volt a közlendőm.
>
>
>  Csak összefoglalva, mit akarok mondani: A torrent kliens (és protokoll)
>> maga a hordozó, csakúgy mint az ftp, www, smtp.
>>
> Ez csak az _egyik_ fertőzési ágens.
> A másik a hordozott tartalom.
> Ázsiában egy egész informatikai egyetem hallgatósága (tegyük hozzá:
> oktatói parancsra...) gyakorlatozik a világ számítógép-parkján, hogy hogyan
> lehet a leghatásosabban a saját akaratuk szerinti működésre rávenni minél
> több gépet.
> Nem hinném, hogy a Torrent tartalmak kimaradnának az eszköztárból.
>
>
>  Amúgy meg ha nagyon szigorú akarok lenni, akkor meg azt mondom, egy "zárt"
>> közösségi tracker 1000x megbízhatóbb, mint bármely kósza hely az
>> interneten, ami böngészővel elérhető.
>>
> Kinek a cölibátus, kinek a többnejűség.
> Sokfélék vagyunk.
>
>
>  ------------------------------
>> Message: 4
>> Date: Thu, 24 Nov 2011 17:38:50 +0000
>> From: Farkas Gábor <farkasg at iszkg.sulinet.hu>
>>
>>
>> > Kedves torrentező hozzáértő(!), szakmabeli(!!), rendszergazda(!!!)
>> netán infotanár(!!!!)
>>
>> Szólj ha rosszul értelmezem, de azt gondolod, hogy az infotanárok vagy
>> rendszergazdák számottevő mértékben hozzájárulnak az illegális torrent
>> forgalomhoz?
>>
> Szólok.
>  Az eredeti mondat első két szava:
> "...Kedves_torrentező_ ..."
> Ebben a mondatban fontos a "torrentező" jelző: leválogató
> szűrőfeltételként működik.
> Ha kihagyod az értelmezésből, téves végkövetkeztetésre jutsz.
>
>
>  Tanárként ugyanazokat el szoktam mondani
>>
> A mondandóm azoknak szólt, akik nem így tesznek.
>
>
>  Rendszergazdaként, nem engedem az iskolában a torrentezést (egyáltalán!),
>>
> Nyilván felmérted a veszélyeit, a hordalékát és hozadékát és az én
> álláspontomhoz hasonló végkövetkeztetésre jutottál. Na de akkor min
> vitázunk?
>
>
>  Kár az ilyen kérdésekért, még ha csak "tűnődsz", akkor is.
>>
> _Kell_, hogy az ember időnként eltűnődjön, mert a jövő nemzedék
> nevelésével foglalkozók nem tehetik meg, hogy szőnyeg alá söpörjenek etikai
> kérdéseket, még akkor sem, ha az egyik legtechnikaibb tárgyat oktatják vagy
> működnek abban közre.
> Miért?
> Sok jó válasz van, de a minimum: mert a gyerek kérdez, jobb esetben a
> tanárától, és a válaszadó szavait összeveti a tevékenységével.
> Ha a kettő nincs egymással harmóniában, akkor fújtak a hitelességnek.
>
> Abból, amit írtál, nekem az jött le, hogy téged zavarna, ha ez
> bekövetkezne, és biztos vagyok abban, hogy rajtad kívül sokan vannak még,
> itt a listán is, akiket szintén.
> Rájuk is tekintettel úgy gondolom, nem kell féljünk kimondani a kényes
> kérdésekre a néha kellemetlen válaszokat.
>
>  >  150.000 (százötvenezer) darabra tehető a _naponta_ megjelenő
>> >  60 másodpercen (=1 perc) belül oltalmat nyújt, de ennyi idő alatt
>> >  átlag 104,17 további, újabb fenyegetés jelenik meg a neten.
>> Így valóban "sokkoló", de azért az, hogy megjelenik a világon valahol egy
>> kártevő, nem jelenti automatikusan azt, hogy 1 percen belül "kopogtat"
>> mindenki gépén. (Szerencsére.)
>>
> Valóban, szerencsére.
> De azért egyrészt nem jó csak a szerencsére bízni a dolgot.
> Másrészt, bár nem  állított ilyet senki, de azt sem állíthatja senki, hogy
> ebből a 104-ből egy sem eshet be véletlenül akár hozzám is.
> Az adatbiztonság statisztikai valószínűségeken nyugszik, annak összes
> faramuciságával együtt. (statisztikus a főnöknek: megvannak az adatok! Mi
> hozzak ki belőlük a jelentésben: támogatjuk vagy ellenezzük a dolgot?)
> Bizonyosság vajmi kevés van benne.
> Ezek egyike viszont kőkemény: ha ebben a közegben dolgozva nem védekezel,
> befertőződsz.
>
>  ------------------------------
>>
>> Message: 5
>> Date: Thu, 24 Nov 2011 19:14:55 +0100
>> From: Válas Péter<sulinet at postafiok.hu>
>> Subject: Re: FSIS: Internetre csatlakozott alkalmazas megvaltozott
>> To: Techinfo<techinfo at lista.**sulinet.hu <techinfo at lista.sulinet.hu>>
>> Message-ID:
>>        <CAC2EUK+**Jkt3NGcucaxYWrWT1zmpB96tE7pzQU**
>> DcpUy0Qh1HwQw at mail.gmail.com<CAC2EUK%2BJkt3NGcucaxYWrWT1zmpB96tE7pzQUDcpUy0Qh1HwQw at mail.gmail.com>
>> >
>> Content-Type: text/plain; charset="iso-8859-2"
>>
>> 2011/11/24 eNTi Szoft<enti at entiszoft.hu>
>>
>>  >  szétválasztja ezt a tevékenységét a normál üzemviteltől, és még
>>> >  véletlenül sem az éles adatait tartalmazó gépén végzi a műveletet
>>> >  erre a célra külön beállít egy Linux-ot.
>>>
>> A Linux védett?
>>
> Nem; sokkal inkább kevésbé támadott.
> A valószínűség becslésére első közelítésben a "Linuxra írt kártevők száma
> osztva a Windows-os kártevők számával" arányból lehet következtetni.
> A lényeg ott van: ha már nagyon muszáj csinálnod, legalább szeparáld a
> fontos adataidtól ezt a tevékenységet, és tedd olyan közegre, ami nem
> annyira kívánatos célpont a támadóknak.
>
>
>  És ha virtuális gépet használok, a főgépben eshet kár?
>>
> Ez így kicsit diffúz - szólj, ha nem jól értem.
> Általánosságban: minden fertőzhető adattároló védendő.
>
> Konkrétabban:
>
> 1. Terminál szerver, vékony kliens: ha a "főgép" alatt a szervert érted,
> akkor a válasz: igen, azt is védeni kell. Ez független attól, hogy a kliens
> helyileg bootolható-e vagy sem. (a fentiekből következik, hogy a helyileg
> bootolható kliens szintén védendő, még akkor is, ha a helyi hdd feladata
> mindössze a bootolás és a hálóra fellépés - gondolj a rootkitekre.)
>
> 2. Izgalmasabb a kérdés a "host-guest" típusú virtualizáció esetén.
> Itt úgy a hostot, mint az összes guestet külön-külön védeni kell, annak
> ellenére, hogy fizikailag egy vason vannak.
> Az egyes partícióknak ugyanis fogalmuk nincs arról, mi zajlik a
> többieknél, így pl. ahogyan a klasszikus hálózat kiszolgálója sem tud
> kliensvédelmet adni, úgy a host sem tudja védeni a guesteket, ezért
> külön-külön minden egyes egység védelméről gondoskodni kell.
>
>
> --
> Üdvözlettel:
> Simon Gábor
> eNTi Szoft Kft
>  Web  : www.entiszoft.hu
>  T./F.: 0627 300-272
>
> ______________________________**_________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/**mailman/listinfo/techinfo<http://lista.sulinet.hu/mailman/listinfo/techinfo>
> Illemtan: http://www.szag.hu/illemtan.**html<http://www.szag.hu/illemtan.html>
> Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/**gyik/altalanos/<http://www.kozhaloportal.hu/gyik/altalanos/>
>
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: http://lista.sulinet.hu/pipermail/techinfo/attachments/20111125/970f7889/attachment-0001.html


További információk a(z) Techinfo levelezőlistáról