Re: China virus

• Previous message: Pavel D.: "Re: China virus"
• In reply to: Free: "Re: China virus"
• Next in thread: krutohlav: "Re: China virus"
• Next in thread: krutohlav: "Re: China virus"
• Next in thread: Hati: "Re: China virus"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

> BAT ma v sobe rozhodne stejny pocet chyb jako OE, BAT je jeste horsi v tom,
> ze v nem chyby nikdo ani nehleda a zaplata by taky nebyla. Takze kdo mi
> zaruci, ze treba nejaky hacker neobjevi v BAT chybu a nebude ji pak
> vyuzivat. U MS alespon vydaji patch. A co se tyce viru pro Linux tak nedavno
> myslim byla zverjnena podrobna studie o tom jak takovy vir vytvorit a nebylo
> by to ani nic sloziteho. Tady jde opravdu jen o to co se pouziva nejvic.
> Kdyz lidi pouzivaji v 99,9% OE tak je jasne ze 99,9% viru ¨bude prave pro
> nej.
> Free

Netopýra neznám, soudím jen podle ohlasu a podle mých zkušeností s Pegasus
Mailem. Možná je v něm stejně chyb, ale protože ho používají většinou
uživatelé, kteří nejsou pohodlní a starají se o svůj systém i jinak, riziko
nákazy je u nich sníženo.

Dalšího snížení rizika je dosaženo tím, že se autorům virů nechce hledat a
využívat děr v méně rozšířených klientech. To je přece také výhoda.

Kdesi jsem četl, že pokud se administrátor WinNT stará o svůj server stejně
intenzívně jako jiný administrátor o svůj Linux, dosáhnou oba časem stejné
spolehlivosti a bezpečnosti. Je to vlastně vyvrácení mýtu o tom, že na
administraci WinNT není třeba nějak zvlášť vyškolených odborníků, že se
skoro administrují samy.

Jestli někde najdeš tu studii o vytváření viru pro Linux, pošli sem alespoň
odkaz. Kdysi jsem něco podobného četl a po prostudování jsem zjistil, že
něčeho podobného lze docílit po hrubém zanedbání běžných bezpečnostních
pravidel. Navíc způsobem infikace to spíše připomínalo trojského koně, než
vira, protože vyžadoval aktivní účast administrátora.

Určitě není problém vyrobit pro Linux červa, který si pohraje s daty
uživatele. Zvláště pokud si uživatel nastaví do MIME akce typu spuštění
skriptu, který přišel v mailu. Určitě však není možné, aby tímto způsobem
byl napaden systém tak, aby se stal nepoužitelným. Autor takového viru by
byl kandidátem na získání oněch 10.000 USD.

BTW: Ty procenta se mi zdají trochu přemrštěná. Podíl MSOE je určitě víc,
     než polovina, ale 99.9% to nebude ani náhodou.

Bye Kit
-- 
Ing. Vlastimil Pospíchal
http://www.hoteldrnholec.cz

• Previous message: Pavel D.: "Re: China virus"
• In reply to: Free: "Re: China virus"
• Next in thread: krutohlav: "Re: China virus"
• Next in thread: krutohlav: "Re: China virus"
• Next in thread: Hati: "Re: China virus"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

This archive was generated by hypermail 2.1.2 : 21. 04. 2002, 21:59 CEST