masterdl

+100

И любой софт сделанный в россии, особенно софт с функцией самообновления. Антивирус касперского - в первую очередь.

From:

gimmor.livejournal.com

Да уж, выживают те фирмы, которые коллаборантят.
Просто чтобы небыло мучительно больно, надо считать все глуплы, мелкософты, фотокниги - подразделениями спецслужб. Они все "вконтакте" с "большим братом". По определению. Чтобы кто ни говорил. Уровень их т.н. капитализации показывает.

Также понятно отсутствие суверенитета в столь важной области человеческой деятельности.

From:

Тем более конторы вроде касперского, яндекса или мэйл.ру. Касперский вообще был штатным работником ГБ, и им же скорее всего и остался.
Яндекс и мэйл.ру изначально создавались как инструменты слежки за согражданами и сбора информации - это гэбистские конторы по определению.

Про 1С тоже слухи разные ходят.

Другой софт (который изначально делался как коммерческий) может и ОК, но любой популярный софт обязательно попадает в поле зрения ГБ.

From:

склоняли на "пусть истинный", когда вместо "касперыча" они попытались заказать не побоюсь этого слова вражий продукт "саймантек"...

From:

И правильно склоняли. Симантек по сравнению с каспером - никакой. Вообще.

From:

точнее так: каждый ловит только "свои" вирусы...у касперыча их больше. у них подразделение "создающее" больше того, что борется.
===
по опыту самый "жесткий" к проявлениям нестандартного поведения - немецкая "авира", даже в бесплатном варианте.
а вообще, для нормальных людей существую команды прав на папки и файлы, к чему сейчас подошли в "мелкомягких" но никак не могут сделать последний шаг - тогда и Win и Mac и Linux тупо начнут работать на одном ядре разной "шкуркой".

From:

"каждый ловит только "свои" вирусы"

Несколько лет плотно занимался темой. Каперский впереди. С большим отрывом.

"по опыту самый "жесткий" к проявлениям нестандартного поведения - немецкая "авира", даже в бесплатном варианте"

Весьма неплох.

"существую команды прав на папки и файлы"

Не поможет. Самые серьезные проблемы от дыр.

From:

дыры - я так понимаю "уязвимости" или код, который позволяет выполнять действия не предусмотренной заявленной логикой?
Есть selinux! Но если вы открыли десятки портов "на входящие" и никак не реагируете на записи в логах, то зачем вам (пользователю/админу) вообще "моск"?
Попробуйте взломать систему, в которой нет ни одного открытого входящего порта? Почта - вынесите за границы сети, ограничьте расширения присоединенных файлов. Обновления - сначала пусть на приватное зеркало, тщательно проверят, а потом можно скачивать.

From:

"дыры - я так понимаю "уязвимости" или код"

Любые.

"Но если вы открыли десятки портов "на входящие" и никак не реагируете на записи в логах, то зачем вам (пользователю/админу) вообще "моск"?
Попробуйте взломать систему, в которой нет ни одного открытого входящего порта?"

Не поможет. Езернету, например, наплевать на порты. Даже проверенные лабой драйвера интел из дистрибутива падают с некоторых пор. Какие тут порты.

From:

куда "падают", когда "падают" - во время обновлений?
драйвера чего - мостов (чипсетов), процов? вы их что, каждый день обновляете? ;/
"Ethernet" насколько я помню что-то из сетевых протоколов - чипы для сети у интела только на "своих" платформах (серверных), о них речь?

Edited Date: 2014-03-22 08:19 pm (UTC)

From:

"куда "падают", когда "падают" - во время обновлений"

Во время инсталяции. С диска мсдн.

"Ethernet" насколько я помню что-то из сетевых протоколов"

Это то, что есть у вашей сетевой карты вне зависимости от того, сколько вы оставили портов. Ей глубоко плевать на это. И она с удовольствием поделится вашей сокровенной информацией с любым желающим.

"чипы для сети у интела только на "своих" платформах (серверных), о них речь"

Ничего подобного. Во всех сегментах - сервера, персоналки, ноуты.

From:

вы меня пугаете...
"сетевой протокол" - это какое-то неведомое вам ругательство?
есть "уровни" - это протокол одного их них. "порты" - другой уровень.
МСДН - насколько я помню, дистры не для промышленного использования, проще "тестовая среда" - вы её пользуете в промышленных инсталяциях?
Ай-яй-яй...
Из сетевых чипов беру "железо" уже двадцать лет только на Realtec - ни разу не пожалел. С "интеловскими" стараюсь не связываться.

From:

Еще разок.

Езернет-карте наплевать - какие сетевые протоколы на поставите поверх. Она слов таких не знает. И будет общаться и делиться, да-да, делиться вашей сокровенной информацией вплоть до рибутов и зависов компа со всеми желающими. И подвежены этой беде карты разных производителей. И реалтек там тоже отметился. Это раз.

Два. Уже лет так дцать они работают и тогда, когда ваш комп выключен, достаточно питания дежурки. Со всеми вытекающими. И опять им плевать на порты.

Три. С широким внедрением в массы ви-про и иже с ними, картам стало еще в сто раз больше плевать на протоколы и порты. А уж доступ к вашему компу теперь просто шикарный.

И про мсдн вы помните неверно.

From:

1) сеть без аппаратного файервола...так это другое зело! если вы собираетесь победить весь интернет сразу, то мои запросы скромнее - внутри контролируемой мной частной подсети!
2) отключить "просыпание по сети" (wake-up on lan) в БИОСе на "мамке".
3) там же рядом - отключайте, если не знаете как пользоваться.

From:

1. Не поможет.
2. Отключите и посмотрите на индикатор.
3. См. пункт 2.

From:

индикатор чего?

From:

На интерфейсе есть два индикатора. Активности и включения. Им пофиг на вол.

From:

+1

И при существующем раскладе главное даже не качество антивируса, а очень реальная вероятность что по каналу апдейтов антивируса приплывет таргетированная атака, и что антивирус начнут использовать как механизм слежения за юзерами.

From:

там быстро выявляют и жестоко наказывают за такие проделки. как только появляется пропиетарная заплатка - сразу можно сваливать или включать на "прослушку" все порты.

Edited Date: 2014-03-22 04:53 pm (UTC)

From:

"Антивирус касперского - в первую очередь."

Лучший антивирус с большим отрывом.

From:

Абсолютно неважно его качество как антивируса. Главное что касперский постоянно сосет сигнатуры и апдейты из москвы, и при этом работает с системным приоритетом на вашей машине. Это постоянно установленный backdoor.

Причем пользуясь штатными возможности AV engine можно делать очень продвинутые вещи - таргетированно сканировать документы по ключевым словам, по телефонам, по имени пользователя, по и-мэйлу и т.п.
Можно даже прослушивать нужных юзеров в прямом смысле - включить микрофон и просто слушать.

И при этом касперский - бывший штатный сотрудник ГБ, а может и не бывший. Я просто не верю что он откажет коллегам с лубянки в мелкой любезности.

From:

"Это постоянно установленный backdoor."

Как и они все. Иначе, например, они пропустят пакет эксплойта по сети.

"можно делать очень продвинутые вещи"

Тот же ответ.

Причем, он - может. А вот то, что вы поймаете себе без него - будет.

From:

При сложившемся раскладе для украинских компаний вероятность получить неприятности путем использования касперского - очень высокая, гораздо выше вероятности подцепить вирус если пользоваться тем же сумантеком.
А для украинских организаций вроде банков или гос контор такая вероятность офигенно высокая. Аналогично и для журналистов, активистов правого сектора и т.п.

Что интересно - для обитателей третьего рима вероятность слежки посредством антивируса касперского (и другого рус софта) - тоже высокая, в первую очередь у белоленточников и несогласных всех мастей.

По сравнению с этим качество антивируса уже не особо играет роли. Любой средний антивирус будет на порядки безопасней чем этот гэбэшный backdoor.

P.S. И кстати - так сложилось что в компьютерной безопасности и антивирусах я разбираюсь более чем хорошо. И точно знаю что при минимально разумной конфигурации системы даже средненький антивирус вполне достаточен.

Edited Date: 2014-03-22 09:01 pm (UTC)

From:

"гораздо выше вероятности подцепить вирус если пользоваться тем же сумантеком"

В таком случае им намного проще получить стакснет2. С полным набором приключений.

"для обитателей третьего рима вероятность слежки посредством антивируса касперского"

Нафиг не надо. Провайдер сольет любую информацию, только попроси.

"И точно знаю что при минимально разумной конфигурации системы даже средненький антивирус вполне достаточен"

Нет. И примеров тому сотни. Если не тысячи. Тот же кидо выносил машины со "средним антивирусом" на раз. Потому что нужно было перехватывать пакет, чего они не могли. И для владельцев "средних антивирусов" ничего еще не кончилось, хотя столько лет прошло.

From:

Если я правильно понимаю вашу позицию - то "касперский - это единственный работающий антивирус, а все остальные АВ - не обеспечивают безопасности". Я правильно вас понял?

Если вам нечто такое говорят - плюньте говорящему в правый глаз, он или сэйлз касперского, или работник рус-ГБ, или просто идиот.

Ведущие современные антивирусы приблизительно одинаковы по эффективности. Некоторые чуть лучше в каких-то тестах, некоторые чуть лучше в других тестах, но в среднем они не очень отличаются и обеспечивают приблизительно одинаковую защиту от обычных вирусов.

Есть вирусы которые лучше блокируются одним из антивирусов, есть вирусы и типы атак которые лучше блокируются другими антивирусами. Но в среднем это все wash - для обычного среднего пользователя уровень защиты будет не очень отличаться. Гораздо важнее не марка антивируса, а конфигурация машины, своевременность установки обновлений и т.п.

Высокоценные цели все равно ломают таргетированными атаками, в первую очередь за счет social engineering. Если конечно нет в загашнике подходящего backdoor ведущего к машине этой самой цели - ну например установленного антивируса касперского :-)

...
И насчет слежки провайдера vs слежки путем установки трояна как части антивируса - или вы не в курсе, или сознательно передергиваете.

Обьем информации который может собрать провайдер несравнимо меньше чем можно извлечь из самой машины (при наличии backdoor). Это и документы хранящиеся на машине, фото, доступ к зашифрованным каналам, возможность подслушивать что делается в комнате (да и посмотреть - камера ведь есть), возможность отслеживать клиента за пределами "своего" провайдера и многое другое. Все это практически невозможно сделать со стороны провайдера, но делается легко и просто с помощью трояна.

Наличие backdoor на машине клиента - это идеал для спецслужб.

From:

"Я правильно вас понял?"

Неправильно.

"Если вам нечто такое говорят"

Вы первый, кто мне такое сказал. Такого мне даже сотрудники каспеского не говорили.

"Ведущие современные антивирусы приблизительно одинаковы по эффективности."

Ничего подобного. Откуда вы это взяли?

"Гораздо важнее не марка антивируса"

Ничего подобного.

"или вы не в курсе, или сознательно передергиваете"

Я как раз в курсе.

"Наличие backdoor на машине клиента - это идеал для спецслужб."

Это потенциальный залет. Идеал - данные аутентификации. Это очень-очень разное.

From:

yarikas.livejournal.com

Бойкот вконтактикам - новый бизнес.

From:

скоро все социальные сети прикроют

From:

Яндексу в этом плане далеко, например, до майла. А им, всем вместе взятым, заодно и с майкрософтом, даже не допрыгнуть до гугла. На никсы? Можно. Но обычному пользователю крайне заморочно.

From:

лет на десять...все уже давно на уровне избитых "окон".

From:

grnsta.livejournal.com

Возможно специалистам будет интересно.
Было в ЖЖ но убит журнал.
"Я сообщил руководству "Крафтвей" о проблеме с прошивкой флеш-памяти блока ВМС и сомнительной с точки зрения законодательства ситуации с новыми чипсетами Intel, на что получил вполне ожидаемый ответ в стиле "не мути, мешаешь бизнесу". Пришлось угомониться, поскольку против работодателей особо не попрешь.

Руки были связаны, но "мои мысли, мои скакуны" не давали мне покоя, было непонятно, зачем эти сложности и как все это сделано. Если у тебя есть возможность разместить собственное ПО в памяти блока ВМС, зачем тебе вся эта морока с центральным процессором? Разумной причиной могло быть только то, что решаемая задача требовала контролировать текущий вычислительный контекст на центральном процессоре."

http://orenreg.forum2x2.ru/t248-topic

From:

к "виртуализации" это отношения не имеет. речь о дополнительном вычислительном ядре, с помощью которого осуществляется мониторинг и управления за "основным" железом и всем, что на нем запущено.
только не пойму, причем тут чипы "Интел" - два других лидера рынка делают чипы для этой "беды"!

From:

grnsta.livejournal.com

к вируализациии имеет отношение. консоль запускается через инет.
там в статье все есть.
виртуализация = возможность запуска дочерних ос через VM + возможность управления процессом и каталогами через WEB-сервисы.
в статье речь о гипервизоре, это ключевая технология для эффективной виртуализации.

From: