22 millió számítógép 48%-a fertőzött

2010. január 28. 18:20 - Csizmazia Darab István [Rambo]

Habár ez most nem a Gyilkos számok című sorozat különkiadása, de abban talán Charlie Eppes is egyetértene, nem kicsi ez az érték.

Az Anti-Phishing Working Group most megjelent 2009 III negyedéves jelentéséből nemcsak ez derült ki, hanem bepillantást kaphatunk az adathalászattal kapcsolatos trendekről, a regisztrált visszaélések számának alakulásáról, az adathalász adatok összegyűjésével foglalkozó szerverek portszám szerinti megoszlásáról: a 80-as portnak nem volt érdemi ellenfele. Szeptemberben láthatóan minden picit visszaesett, talán hogy újra nekigyűrközve még magasabb szintre menjen majd októberre (vagy iskolakezdés volt ;-).

Kapunk ezenfelül információkat az ál-vírusirtó programokról is, ezek száma sajnos nem igazán csökkent a tavalyi harmadik negyedévben, és azóta sem. Sőt, inkább új utakra lépet, nemrégiben adtunk mi is hírt egy fejlettebb, már titkosítással is operáló zsarolo programról, a Data Doctor 2010-ről.

A kártevőket terjesztők dobogós országai Kína, az Egyesült Államok és Oroszország lett. Az nem derült ki, pontosan hogyan lehetséges ez a 48%, mindenestre óriási számnak tűnik. Ha elkezdünk durva becslésekkel közelítgetni, hogy mennyien nem használnak antivírust, mennyien nem frissítik az operációs rendszerüket és alkalmazásaik biztonsági hibáit, elavult vagy nem megfelelő védelmi programot használnak, hozzáadjuk a dátumot is, stb. talán ki is jön.

A Wired cikk vége felé aztán idéznek egy korábbi írást is, amin lehet hogy érdemes lenne elgondolkodni: "ideje leszokni a Windows alatti bankolásról" lehetne érdemben a címe, és nagyjából arról szól, mennyire hasznos lenne minden Windows tulajdonosnak, ha a bankolást, online vásárlást is egy külön erre a célre elkészített Linuxos Live CD-vel oldanák inkább meg (esetleg virtuális géppel). Az ABA (American Bankers Association) korábban egy olyan figyelmeztetést adott ki a kisvállalkozások részére, amely egy dedikált, csak a bankolás céljára használt számítógép felállítását javasolja számukra a visszaélések, csalások elkerülésére.

Talán a fenti számok, és a fenti hideg-rideg statisztikai adatokhoz tartozó elcsalt pénzmennyiség is csökkenhetne ezekkel. Most viszont egyelőre úgy tűnik a túlzott kényelem áll nyerésre: odabankolunk, ahonnan böngészünk.

116 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Énszóltam 2010.01.29. 02:57:58

Látom felébredtek a Bill Gates Jugend tagok, és jönnek harcolni a führer védelmében az alacsonyabbrendű szolgafaj linux ellen (amiről azt hiszik, hogy egy parancssor villogó kurzorral).

röntgenszeműlány 2010.01.29. 03:14:48

"(esetleg virtuális géppel)"

Tessék mondani, és az hogy véd meg a háttérben futó vírusoktól?

phare 2010.01.29. 03:28:28

Én egész egyszerűen nem érzem magam biztonságban windowssal a neten. Hiába van profi internet security és profi kémprogramirtóm, bankolni nem mernék róla. Most mit kezdjek biztonság szempontjából egy olyan operációs rendszerrel amire a sunbelt blog szerint csak naponta ötvenezer különféle kártevő jelenik meg? Nincs az a vírusirtó, ami bírná ezt az iramot. És a mai linuxok nagyon felhasználóbartátok, pl. az ubuntu negyed óra alatt felmászott a gépemre és egyből minden működött, nem kellett tökölészni a különféle driverekkel (hangkártya, tv tuner, stb) még az ati drivert is leszedte és telepítette automatikusan. Én megmondom őszintén, akinek nem igénye az új játékok, az nem értem miért használ még mindig windowst. Az ubuntun a szoftvertelepítés csak annyi hogy megnyitom a szoftverközpontot és válogathatok a sok ezer alkalmazás közül, amit csak kijelölök és magától letölti és telepíti. Az ubuntu szoftvertelepítéseit látva, a windows csak megbújhat a sarokban és csendesen zokoghat. :))
Én azt mondom egy ubuntut még egy hülye is tud használni, sokkal kevesebb számítástechnikai ismeret kell hozzá, mint a windowshoz.

Az én 68 éves édesanyám egy nap alatt belejött az ubuntu használatába, pedig eleinte nem tudta megkülönböztetni a bekapcsológombot az egértől.

phare 2010.01.29. 04:51:22

@twollah / bRoKEn hOPe, sUppLeX:

És ez hogy jön ide?

Windowsra is vannak ingyenes szoftverek és linuxra is vannak fizetősek. Más kérdés, hogy ubuntura rendszerezve vannak a szabad szoftverek a szoftverközpontban, csak rákeresel mi kell és magától letölti és telepíti.

Én például megvettem a Quake 4-et, a DOOM 3-at, az Enemy Territory Quake Warst csak azért mert ezeknek a játékoknak van natív linuxos portjuk. Persze az is igaz, hogy csak és kizárólag ezek a játékok azok a szoftverek azok amikért fizettem linuxos környezetben, az összes többit meg tudom oldani az ingyenes, szabad szoftverekkel.

phare 2010.01.29. 05:12:58

@twollah / bRoKEn hOPe, sUppLeX:

Ja, most látom nem linkeltél, hanem a nickedben van benne a link. Bocs.

BKV reszelő 2010.01.29. 05:13:10

@Énszóltam: És hála istennek, igazuk van. Az X az nem linux. Én ezért szeretem, mert nem kell sikálni az egérrel az asztalt, várva, hogy megnyíljanak az ablakok, hanem parancs beír, lefut, munka kész.

kitvalasztanal.hu - Választási tippért notebook! · http://www.kitvalasztanal.hu 2010.01.29. 07:11:51

@hami: Én ismerem ubuntut, egyik gépen az fut itthon. Macera. Be sem kapcsoljuk...

Amíg számtech. szervizes azt mondja az ügyfélnek, hogy minek tűzfal és vírus irtó, addig persze, hogy lesznek fertőzött gépek.
Mac ugyanez a filozófia..
És mivel már van multiplatform vírus kezdemény, kenheti mindenki a hajára a linuxot is.

Viktus 2010.01.29. 07:38:48

@kermi:

Te utóljára melyik win-t használtad? :P nekem van olyan xp-s gépem amin négy éve fut gond nélkül a cucc ... igaz nem telepítgetek mindenféle hülyeséget rá.

Viktus 2010.01.29. 07:41:58

@Androsz:

Én biztonságosan érzem magam, aki beakarna nyomulni betudna, akármilyen rendszer fut a bankolós gépemen, amely router-en keresztül csattan a netre, van vírusírtó, tűzfal na meg a bankom hardver kulcsot is adott :P , amíg az nincs bedugva nincsen bankolás.

Viktus 2010.01.29. 07:56:46

@Birkesz:

Már mondtam az oktatás, és a mindennapi jómunkás környezet a lényeg. Az iskolákba microsoft cuccok ketyegnek a legtöbb átlag melóhelyen is azzal fog találkozni az ifjú titán, akkor meg minek foglalkozna linux-al? ez ilyen egyszerű.
A Linuxnak éppen ez a legnagyobb baja nincsen marketingje, mert nem áll mögötte egy piaci szervező. A microsoft meg okosan korán elkezdi behálózni az embört.

Celtic 2010.01.29. 08:00:39

En viszont annak nem orulnek, ha mindenfele USB-s kutyut adna a bankom, ami _csak windows_ alatt lenne hasznalhato.

Viktus 2010.01.29. 08:09:34

@Celtic:

Különböző ízlések. Én szeretem van egy usb-s kártya olvasó külön egy kártya ami beizzítja meg még a kódot is megkell adni ... akinek megérné pöcsölni a kis pénzemért az jobban jár, ha mindjárt a bankba tör be :P

_Ske_ 2010.01.29. 08:14:28

Nem tudom, ki hogy van vele, én is windows alól bankolok, csak én használok vírusírtót (még fizettem is érte, mert mint tudjuk, olyan nincs, hogy valami ingyen van), frissítem is a gépemet, és érdekes módon még sosem volt semmilyen gondom.

igazi hős 2010.01.29. 08:17:51

@röntgenszeműlány: A virtuális gépen van egy firefox és semmi más. Elindítod, 15 mp múlva belépsz a böngészőbe, bankolsz, majd kilépsz a Vintual PC-ből. Max fél perc a többlet, cserébe mindegy, hogy milyen honlapokat látogatott az unokaöcséd a valódi windowsodon levő IE-vel, abból semmi nem jut át. Mondjuk ezt én fizikai géppel oldom meg (van anya notebookja, apa notebookja és egy asztali amin játszani lehet), de a VirtualPC olcsóbb, mivel ingyenes.

pingwin · http://pingwin.blog.hu 2010.01.29. 08:29:40

@Androsz: sot meg ennyit sem, hanem live cd-rol, mert az ugye csak read-only.

nem kell telepiteni, hasznalni, csak bankolashoz.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.01.29. 08:31:53

Üdv mindenkinek!

Nem OS hitvitáról van itt szó, hanem ahogy Igazi hős (talán Európa Kiadó?) fogalmazott: biztonságos bankolásról. Egy ilyen szeparált környezetből a cookielopás esélye roppant csekély, szemben a minden másra használt böngészővel közösködve, bármi legyen is az. Az pedig már külön csapás, ha az éppen Internet Explorer.

|Z| 2010.01.29. 08:32:33

@Viktus: és szerinted ez megvéd az olyan rosszindulatú kódtól, amelyik a böngésződben átírja a tranzakció adatokat????

Segítek, a helyes válasz a: nem, nem véd meg...

en.wikipedia.org/wiki/Transaction_verification

Birkesz 2010.01.29. 08:40:02

@Viktus: Így van, jelentős részben az az oka annak, hogy nem ismerik és szeretik, hogy nem találkoznak vele.

Énszóltam: a kutya sem védte a Windowst. Csak felsoroltuk, miért nem terjedt el a Linux. Ami ugye alsóbbrendű szolgafaj, parancssorban villogó kurzorral ;)

pingwin · http://pingwin.blog.hu 2010.01.29. 08:40:30

@kermi: sztem, ha rahuznank egy win skint az ubntura nem vennek eszre, hogy nem win

igazi hős 2010.01.29. 08:43:50

@Csizmazia István [Rambo]: OFF Talált, de kis i-vel, egy egyszerű "első osztályú vidéki srác" :-). OFFOFF

Birkesz 2010.01.29. 08:44:40

@pingwin: Csak látnék már Win skint. Nem olyant, ami úgy-ahogy lekoppintja, hanem teljesen azonost. Kár, hogy ez nem fog menni, mert valószínűleg le van védve a kinézet.
Plusz jó lenne, ha nem lennének kompatibilitási problémák, mint írtam feljebb.
Ezek megléte esetén lehetne váltani biztonságos környezetre.

Viktus 2010.01.29. 08:56:05

@|Z|:

Megvéd a felhasználói környezetem, mert semmi ilyesmi nem történt az utóbbi 5 évben ...

no mail, no problem 2010.01.29. 08:56:40

@Birkesz:

xandros? igaz, hogy fizetős linux, de mindenféle szempontból win klónt probálnak gyártani, és benne ms applikációkat futtatni. ne kérdezd, mi az értelme, én fel nem fogom.

Viktus 2010.01.29. 08:58:16

@|Z|:

Tudod eleve utalás után még a kódot újra bekell pityegnem, majd betolja a tranzakciót várakozási listára ott megint látom jó helyre megy é bármi átakarná írogatni a KH rendszerébe kellene behatolnia ... mert még aznap átszoktam nézni számla információk, és egy telefonhívás bármelyik tranzakció törlése.

Birkesz 2010.01.29. 08:58:50

@no mail, no problem: Nem ismerem, majd utánajárok. Azt, hogy mi az értelme, leírtam korábban: mivel a programok jó része Win alá készül, ezért feltétlenül szükséges, hogy a Linux is képes legyen futtatni azokat.

igazi hős 2010.01.29. 09:05:16

@Birkesz: Ne mondd már, hogy ha nincs négyszínű zászló a képernyőn, akkor nem tudsz elindítani egy böngészőt! Eszem megáll, miféle kompatibilitási problémák? A Firefox és a Firefox között? Videószerkesztő programot vagy .Net fejlesztő rendszert nehezebb Linux alatt keresni, de az átlaguser böngészőt és office (szöveg- és táblázatkezelőt) használ. Mindekettőre ingyenes szoftver van, ami egyformán fut a 2 rendszeren + 1 órás gyorstalpaló a fájlrendszerből, bár a Windows használók zöme nem ért semmit az NTFS-ből...

pingwin · http://pingwin.blog.hu 2010.01.29. 09:05:34

@Birkesz: amugy szerintem pl a gnome skinek szebbek :)

pingwin · http://pingwin.blog.hu 2010.01.29. 09:12:24

@Birkesz: ebbol a hozzaszolosbol nekem ugy tunik, hogy te meg nem lattal linuxot kozelrol.

Grigorij 2010.01.29. 09:12:36

Eredetileg a íráshoz szerettem volna egy megjegyzést tenni, de a hsz-ek egy maghatározó csoportja kivágta a biztit nálam...

Írja már meg nekem valaki, hogy egyes "népcsoportok" - például az Apple hívők, német autó fanok vagy itt a linuxosok - miért ennyire kirekesztő, rasszista, alpári parasztok!?

Miért van az, hogy ezek a lények nem képesek az egymás mellett élésre? Miért van az, hogy ezek az alacsony IQ-jú majmok előszeretettel nézik le, szólják le, bélyegzik meg mindazokat, akik nem az ő elveik szerint élnek?

Miért gondolják, hogy a világ kizárólag az övék, hogy azok, akik bármit másképp gondolnak, azok megsemmisítendők???

A linuxos elfelejti, hogy az ő játékszere is csak EGY a világ IT termékei közül! Ugyanannyi jó és rossz tulajdonsággal, mint a többi...

És a világ - szerencsére - nem csak ifjú, zselés/copfos/raszta kockás inges, szemüveges, kólavedelő és pizzazabáló webfejlesztőből, grafikusból stb. áll, hanem sok milliárd felnőtt emberből is!

|Z| 2010.01.29. 09:17:03

@Viktus: Mindaddig, amíg a böngésződben látod azt, hogy mit hagysz jóvá, a böngésződben látod azt, hogy mit hagytál jóvá, a böngésződben futó kód azt jeleníti meg neked amit akarsz. Régebben ez elmélet volt ma már gyakorlat.

www.wired.com/threatlevel/2009/09/rogue-bank-statements/

Birkesz 2010.01.29. 09:17:25

@igazi hős: Plíz, plíz, plíz, olvassad már vissza, miket írtam korábban. Nincs olyan sok komment. De hidd el nyugodtan, az átlag user lefagy attól, ha nem látja a négyszínű zászlót a jobb alsó sarokban, vagyis ha nem a megszokott kinézet fogadja.
Nem a Firefox vagy a fejlesztői környezet a probléma, hanem pl az OpenOffice, ami nem képes teljesen 100%-os kompatibilitással megnyitni az MSOffice doksikat. Vagy vehetjük példának a játékok túlnyomó többségét: nem sok olyan van, ami alá nem kell emulátort futtatnod.

Pingwin: Nekem a Gnome menüje fura volt, számomra nem logikus (vagy csak kevésbé Windows-szerű) Nekem a KDE jobban bejött.

Aazami (törölt) 2010.01.29. 09:18:18

Nem értem ezt a Windows vs Linux vitát. Meg adathalászás. Már mindegyik banknál jó formán meg van az sms-ben küldött jelszó belépéshez, tranzakciókhoz. Ezt hogy is lopják el? Meg hogyan is tudnak utalni el a számlámról ha nekem jön az sms??? Akkor minek hardver kulcs?

Max. kártyával történő internetes vásárlásnál történhet gebasz, de ha időben jelzi az ember a banknak, hogy kártya visszaélés történt, a bankok általában megtérítik az összeget.

Na harcoljatok tovább a windows vs linux kérdésen.

pingwin · http://pingwin.blog.hu 2010.01.29. 09:18:53

@Birkesz: kde is szep :) talan az inkabb wines.

Birkesz 2010.01.29. 09:19:34

@pingwin: Láttam, rá is voltam kényszerítve hogy használjam (Windows alatt nem ment néhány program) de nem ragadtam le a Linuxnál. Egyrészt lustaságból, másrészt barátnő miatt, aki kategorikusan kijelentette, hogy nem hajlandó váltani. Innentől kezdve én sem erőlködök vele.

Birkesz 2010.01.29. 09:21:26

@Aazami: Nem mindegyiknél, sajnos. Pl. CIB bankban elég, ha tudod a jelszavakat és bent is vagy az Inernetbankodban. Semmi HW kulcs, vagy SMS jelszó. Max egy üzenet, hogy beléptél.

pingwin · http://pingwin.blog.hu 2010.01.29. 09:24:33

@Birkesz: akkor jo regen lehetett, ha ilyenre emlekszel :)
cib-nel tenyleg nincs semmi, csak jelszo keres :/
pedig mindig mondjak milyen biztonsagos, azt se tudom, hogy a java applet miatt mennyire az.

Birkesz 2010.01.29. 09:31:17

@pingwin: Mostanában nem figyeltem, hogy fejlődnek a szabad Office programok, pár éve még fennállt ez a probléma. De gyanítom, nem szűnt meg teljesen, mert az MSOffice is folyton változik, néha még annak is problémái vannak a saját dokumentumaival is :)
Az viszont biztos, hogy pár speciális program nem működik Linux alatt emulátor nélkül.

Aazami (törölt) 2010.01.29. 09:34:10

@Birkesz:
Az gáz. Én, mint banki IT-s nagyon nem hagynám a CIB IT vezetője helyében. De ez is csak addig fog menni náluk még nem kapnak egy fasza kis támadást mondjuk orosz honból, vagy a kínai teljesen baráti népköztársaságból :-)

igazi hős 2010.01.29. 09:36:36

@Birkesz: Részben igazad van a felhasználókat illetően (a jákékokat illetően pedig teljesen), de ismerek olyan helyet, ahol a rendszergazda azt mondta, hogy nincs IE, használj FF-t. 2 nap felháborodás (nemlehetdolgoznimegállazélet), aztán a felismerés, hogy ez nem rosszabb (sőt "beül a bohóc a sarokba és megmondja, hogy kint esik az eső!"). Ha mi is megtennénk mint a németek, hogy az államigazgatásban nincs MS Office, akkor heteken belül át tudnánk állni és nem kerülne többe, mint egy éves MS licensz. (Persze a váltáshoz előbb ki kéne találni, hogy hogyan nyúljanak le sok pénzt egy ingyenes szoftverből, de én bízom a politikusainkban :-)

|Z| 2010.01.29. 09:37:08

@pingwin: öööö, azt értem hogy a noscript miért segít abban hogy a kód ne kerüljön a gépedre, de hogy miképp segít abban, amikor natívan a böngésződben fut, azt már kevésbé értem. ja, és az átlag csipkártyás felhasználóról vitázzunk, ne a security paranoidról, aki 1%.

igazi hős 2010.01.29. 09:42:23

@Aazami: Arról van szó, hogy te teljes nyugalommal utalod el az adódat, ami a sors (és egy távoli programozó) akaratából egy másik számlára érkezik meg. Pedig te csak egy cracket kerestél a múlt héten egy orosz honlapon...

Gery.Greyhound · http://greyhound.blog.hu 2010.01.29. 09:44:26

@igazi hős: "az átlaguser böngészőt és office (szöveg- és táblázatkezelőt) használ."

Vagy böngészőt és játékokat. Nem minden családban van irodai rabszolga, gyerek viszont annál inkább. Na, ők mit kezdenek a Linux-szal átlagfelhasználóként?

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.01.29. 09:45:49

A legjobban az OTP SMS aláírása tetszik, ennek az értesítési telefonszámát CSAK személyesen lehet megváltoztatni. Vagyis ha kárytádat a telefonoddal lopják el, csak akkor bukó.

Viszont jó tudni, hogy a CIB-nél van lehetőség tokengenerátort kérni, és magára vethet, aki ezzel nem él. Mondjuk én nem választhatóvá, hanem inkább kötelezővé tenném, de ezzel megint ittvagyunk a biztonság VS kényelem kérdéskörénel. Nyilván engem az előbbi jobban érdekel, vélhetően viszont nem mindenkit.

Viktus 2010.01.29. 09:46:29

@igazi hős:

Ahm , és a távoli programozó a teljes KH rendszert befolyásolja lásd. sms értesítés ... számla információ amit a KH központ ad le ...

pingwin · http://pingwin.blog.hu 2010.01.29. 09:46:45

@Birkesz: nekem csak rtf-fel voltak problemaim.

a specialis programoknak lehet, hogy van native megfelloje -lehet, hogy nincs-

ha ebbol: www.webupd8.org/2010/01/canonical-to-bring-closed-source-apps.html

lesz valami -> photoshop.deb? :)

az openoffice formatuma szabvany

Aazami (törölt) 2010.01.29. 09:48:35

@Viktus:

Ne én is ezt akartam írni igazi hősnek, csak elkéstem

pingwin · http://pingwin.blog.hu 2010.01.29. 09:49:51

@|Z|: a noscript elvileg megakadalyozza, hogy fusson, es csak az megy, amit engedsz, sztem igy.

nekem szinte semmi nincs allando engedellyel, sokakat -pl csalad- idegesit, hogy allandoan engedelyezni kell, lehet, hogy tenyleg paranoid 1% vagyok, pedig atlag usernek hittem magam.

no mail, no problem 2010.01.29. 09:50:54

@igazi hős:

na, ezt te komolyan gondolod, akkor szerintem neked se alapos gyakorlatod nincs mind az m$, mind az open világban, továbbá vállalati IT-tse láttál belülről, vagy ha láttál is, az eléggé korlátos látás vagy IT volt. nem úgy van az, hogy pénteken legyakom a wint, hétfő reggelre meg minden ugyanúgy megy tovább linuxon, mint eddig. ez csak egy hagymázas délibáb egyesek fejében. ez a váltás sokkal bonyolultabb, mint hogy arra lehessen alapozni, hogy "nekem semmi problémám nem volt az ooo-val", és az "átlag júzer csak wordot és excelt használ". és elárulom, hogy sokszor vagy nem is lehet, vagy nem érdemes váltani.

Viktus 2010.01.29. 09:54:26

@no mail, no problem:

Sőt van sok olyan méregdrága program, amely még a következő win-el sem ügyködik együtt rendesen.

no mail, no problem 2010.01.29. 09:58:18

@Gery.Greyhound:

elvannak vele, mint befőtt. személyes tapasztalat. igaz, nálunk a számítógépes játszás nem töltött be se gyereknevelő, se időt agyonütő, se szülőket tehermentesítőő szerepet. és a vérbölcsész gyerekem máig linux felhasználó, aki agyfaszt kap egy windowstól.

no mail, no problem 2010.01.29. 09:59:49

@igazi hős: pont az államigazgatás linuxra átállításával van a legnagyobb probléma.

|Z| 2010.01.29. 10:00:05

@pingwin: "csak az megy, amit engedsz" . és mondjuk az a kód ami az egész gépedet uralja, az nem tudja felvenni magát noscript whitelistre? Meg azt sem értem miért feltételezzük, hogy a kód a böngészőben javascript alapon manipulálja a megjelenített html-t...

igazi hős 2010.01.29. 10:01:56

@Gery.Greyhound: Gyereknek inkább konzolt, játékra jobb (persze meg kell venni a szoftvereket, ugye) vagy netes játékok.

@Viktus, @Aazami: Nem, csak és kizárólag a nálad levő appletet cseréli ki a sajátjára. Ez nem ördöngősség.

@no mail, no problem: Sőt még számítógépet sem láttam, csak halottam a Bélától, hogy nagyobb cégeknél olyan szinten nem lehet semmit telepíteni a gépekre, hogy egy image-ből húzzák fel az összes gépet, windowszal, office-szal, notes-szal, kismacskával. Egyébként olyat közel sem írtam, amit te olvastál ki belőle, akkor azt mondtam volna, hogy ingyen van a váltás. 1 évnyi MS díj egy nagyob cégnél milliókat , tízmilliókat jelent: ebből lehet oktatni, új policyt hozni, konvertálni, esetleg programokat átírni stb.

igazi hős 2010.01.29. 10:02:51

@no mail, no problem: Mert az egész a MS zsebében van? e röhögtess, az "államigazgatás" elműködött BS2000 alatt is.

igazi hős 2010.01.29. 10:03:33

@igazi hős: "e röhögtess"=Ne röhögtess

pingwin · http://pingwin.blog.hu 2010.01.29. 10:04:07

@no mail, no problem: francia rendorsegnek azert sikerult, meg nemetorszagban is.

pingwin · http://pingwin.blog.hu 2010.01.29. 10:05:44

@|Z|: miert uralja kod a gepemet?

ok, sztem legyen ez a vegszo :)

kitvalasztanal.hu - Választási tippért notebook! · http://www.kitvalasztanal.hu 2010.01.29. 10:07:11

@kermi: Nézd meg, hogy mikor írtam. Kora hajnali írásért csúfolódni nem vall sikeres emberre ;)

no mail, no problem 2010.01.29. 10:12:58

@Viktus:

ne is mondd. iszonyatos tapasztalataim vannak erről is. és a méregdrágát úgy kell elképzelni, hogy megvettek valami szart mondjuk többezer gépre, a licenc éves hosszabításban fizetendő, és 5-6 jegyű számokról beszélünk. dollárban, évente.

no mail, no problem 2010.01.29. 10:16:44

@igazi hős:

a vicc az, hogy valamilyen formában igen. tudok olyant, hogy egy cég ajánlatát a win->linux átállásról éveken keresztül arra használták, hogy árengedményt csikarjanak ki vele az m$-től. és gondolom némi megvesztegetést is, hogy mégis csak maradjon az m$. komoly nyomás van ezen a piacon az m$ részéről, csak nem látod kívűlről.

Birkesz 2010.01.29. 10:18:10

@Csizmazia István [Rambo]: A CIB-es tokengenerálást nem említették, mint lehetőséget, amikor megnyitottam a számlámat náluk. Azóta pedig nem érdeklődtem utána, hogy bevezették-e. De köszi az infót, megyek is a bankba kérdezősködni.

Az átállás Linuxra főleg a szűkebb környezetedben valósítható meg. Nagybátyám is lecserélte a biológiai laborban az oprendszert debianra (ő is biológus egyébként) de ott max. 8 fő volt, akiket meg kellett győznie az előnyeiről. Nagyobb méretben ez már jóval nehezebb.
Az államigazgatásról és az állami tenderekről nem is beszélve.

igazi hős 2010.01.29. 10:20:19

@no mail, no problem: "komoly nyomás van ezen a piacon az m$ részéről, csak nem látod kívűlről." Sajnos.
"A korrupció az amiből kihagynak."

no mail, no problem 2010.01.29. 10:27:08

@pingwin:

beszéjl magyarországról, a francia rendőrség, meg a bonni önkormányzat kurva messze van. amiről én beszélek, ott nem lehet átállni, mert olyan egyedi fejlesztésű programok futnak, amelynek a fejlesztői konkrétan megtagadnak minden együttműködést, nem adnak ki semmilyen infó a programról, mert az számukra piacvesztéssel járhat. a program meg kell, törvény írja elő, hogy legyen. az új kifejlesztétése évekbe telik, és nincs rá pénz.

és sok olyan törvényt hoztak az elmúlt pár évben, amelyik határidőket szab eu-s jogharmonizációs (vagy hogy hívják) szoftverek üzembeállítására (egyes határidő már le is jártak), és semmilyen költségvetési erőforrást nem rendel hozzá. az intézmény törvényis kötelezettséggel oldja meg, ahogy tudja, de természetesen az eddigi működését ne, csak költségvetését és létszámát csökkentse.

és akkor ott vannak az m$ és ehhez hasonló gyártók, ahol saleseknek negyedéves terveket kell produkálni szoftver eladásra, mert különben kirúgják őket. na, onnét kurva nagy nyomás és hatékonyan megy a pénz elszívása.

Martian (törölt) 2010.01.29. 10:29:58

Hmmm... évek óta használok Windowst mindenféle direkt vírusvédő szoftver nélkül és még soha semmi rosszindulatú kód nem került a gépemre (egyébként főleg "kódhegesztésből" élek). Routeres tűzfal, script védelem és frissítőcsomagok persze fent vannak.
Ugyanakkor sok ismerősöm van, aki víruskergetőt is használ, mégis vírusos lett a gépe... nem értem.

no mail, no problem 2010.01.29. 10:30:34

@igazi hős:

köszi a bizalmat, de én nem azon a térfélen játszom, amelyiken részesülnek az osztás öröméből, ha érted, hogy mondom. de ettől még sugárban hányok tőle, hidd el.

Martian (törölt) 2010.01.29. 10:31:21

Szerintem általános irodai munkára a Linux sok esetben valódi alternatíva lehet.

pingwin · http://pingwin.blog.hu 2010.01.29. 10:32:55

@no mail, no problem: magyarorszagon is pl a rendorsegen sok linuxos cucc fut.

igazi hős 2010.01.29. 10:33:22

@no mail, no problem: Ilyet nem is feltételezek, legfeljebb ha az aláírásod mögött "államtitkár" vagy hasonló áll.

|Z| 2010.01.29. 10:35:33

@pingwin: mert a cikk arról szól hogy a felhasználók felénél fut ilyen kód...?

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.01.29. 10:36:19

igazi hős:

Ez a korrupció az, amiből téged kihagynak, ez felejthetetlen Hofi mondás.
<br><br>
Hogy az állami gépezet egyszer esetleg átálljon Linuxra, ahhoz szerintük kell majd egy Főbizottság, meg egy Sárkány Ellátó Vállalat, irodával, merdzsóval, gigászi költségvetéssel, stb.
<br><br>Ajánlott olvasmány Moldova György örökbecsű Arrividerci Budapest című írása:
dydudu.hu/konyv/regeny/moldova/hivatal.html

2010.01.29. 10:40:11

A legnagyobb akadály állami szinten az átállás tekintetében szerintem a zseb. Milyen alapon várna a felső vezetés zsebpénzt egy ingyenes termék használata után? Magyarisztánban vagyunk. Itt kenőpénz nélkül a portás se köszön. Ez lehet a legnagyobb probléma.

igazi hős 2010.01.29. 10:49:04

@no mail, no problem: Érdekes, nekünk állami megrendelőnknél a kódot letétbe kell helyeznünk (szerződésszegés meg egyéb esetére). Bár nekünk is van olyan programunk, amiről nem tudnak elváltani (nem a mi hibánkból, ergyszerűen belenőttek már), Linuxra meg horror áron portálnánk.
De a tömeg munkát át lehetne állítani nyílt szabványokra és progamokra. Ha megtartasz néhány gépet (elég egy szervergép meg pár virtuális gép), akkor a speciális feladatokra is megmarad a megoldás. Tizenéve ugyanez ment: nyomda simán átállt Windowsra, de a levilágításra megmaradt a nagymaci.

Martian (törölt) 2010.01.29. 10:58:42

@kermi: "Magyarisztánban vagyunk"

Euroisztán annyiban más, hogy ott csak nagy tételekkel dolgoznak zsebre... vagy eleve úgy alakítják a szabályozást, hogy zsebbe is pottyanjon valamennyi.

pingwin · http://pingwin.blog.hu 2010.01.29. 11:20:50

@no mail, no problem: a francia rendorsegen, meg mas egyeb nemet allami szervnel biztos csak sztenderd dolgok mennek, es nincs semmi egyedi, mint ahogy a magyar rendorsegnel sem, de valahogy megis sikerul a fejlesztes.

igazi hős 2010.01.29. 11:33:28

@pingwin: A magyar rendőrségen egy jól működő (értsd: az erőforrásokhoz képest jól működő) mainframe rendszer volt. Onnan (viszonylag) könnyű lett volna átállni egy másik platformra. (Csak azért viszonylag, mert egy évtizedekig fejlesztett rendszerben olyan aknák vannak, hogy ihaj. Párba mi is belefutottunk anno.)

Celtic 2010.01.29. 18:58:40

@Birkesz: Es szerintem eleg is. Ha a jvm eppen nem kurva lyukas, akkor nagy bajod nem lehet (es persze nincs valami keylogger telepitve a gepedre)

Ennyibol a legtisztabb tenyleg egy livecd, elvegre a virtualis gepet hostolo gepen is lehet jo ki keylogger.

gothmog 2010.01.31. 17:29:26

@Martian:
És mennyire nyugodt szívvel mernéd ajánlani a saját módszeredet más egyszerű felhasználóknak?

@Grigorij:
Mondd, te nem olvasod, amit írsz?

atomgoa 2010.02.01. 12:46:31

Windowst és Kubuntut használok, és csak annyit mondhatok, mindkét rendszernek megvannak a maga bajai. Linux alatt kompatibilitási problémák, Win alatt biztonságiak, ez van. A Win alatt sem használok root jogú fiókot, ennyit eltanultam linuxtól, ajánlom mindenkinek. Bank csak linux alól, ez sem 100% de közelebb van hozzá.
Aki pedig az állandó jelszóbeírkálást strapásnak érzi linux alatt, kíváncsi lennék, vajon az otthoni bejárati ajtaját is unja-e állandóan bezárogatni. Ugyanis mindkét dolog ugyanazért van: hogy nyugodt(abb)an alhassak.

röntgenszeműlány 2010.02.01. 13:36:03

@igazi hős: Értem, remek, és közben az egész tevékenységedet rögzíti egy keylogger. Igazán biztonságos.

gothmog 2010.02.01. 21:47:32

@atomgoa: Az "állandó jelszóbeírkálás" a végső érv a ms píárosaitól. Összességében egy ubuntu-júzer ritkábban ütközik bele, mint egy vista-júzer a figyelmeztető ablakokba.

Aki meg a kezelőfelület különbözősége miatt sír, az vesse már össze az xp felületét a win7-ével. Jajj-jajj, teljesen más a felület, hát hogy lehet ezt megszokni?
...

igazi hős 2010.02.01. 23:15:30

@röntgenszeműlány: Mármint azt logolja, hogy kattintottam egy ikonra? Nem bánom.
Vagy azt hiszed, hogy van olyan keylogger, ami a külső WIndowson fut és a VPC eseményeit rögzíti? Nincs rá esélye.
Vagy a VPC-re települne fel a keylogger a külső gépből? Ez elég furcsa lenne.

Celtic 2010.02.02. 08:16:49

@igazi hős: Ikonra kattintva irod be a jelszavad? Mert ha billentyuzetrol, akkor tokmindegy, mennyire virtualis gepet hasznalsz. Vaéahogy a billentyuzet-host-virt.gep utvonalon el kell jutnia a leutesnek, nem fogja a host gepet atugrani.

igazi hős 2010.02.02. 08:34:11

@Celtic: Erre nem tudok érdemben reagálni, kérem kapcsolja ki, ovasson, tanuljon. Az érdeklődés/írástudás jelen esetben kevés.

röntgenszeműlány 2010.02.02. 11:51:49

@igazi hős: "Vagy azt hiszed, hogy van olyan keylogger, ami a külső WIndowson fut és a VPC eseményeit rögzíti? Nincs rá esélye."

Hát pedig de, gond nélkül rögzíti. A virtuális gép ugyanúgy az operációs rendszeren keresztül éri el a hardvert, mint bármelyik másik program. Tess' szíves lenni kipróbálni, utána osztani az észt. Amit Celtic írt, az teljesen korrekt.

Az pedig, hogy egy biztonságtechnikai blogger ilyen tanácsot ad, az több mint ciki.

igazi hős 2010.02.02. 12:13:37

@röntgenszeműlány: Ilyen súlyú érvekkel ("Hát pedig de") nem tudok vitatkozni, feladom. Annyit azért javítanék, hogy ha:
- biztonságtechnikai blogger=biztonságtechnikai szakértő, aki blogot ír, akkor én nem vagyok az;
- biztonságtechnikai blogger=bárki, aki biztonságtechnikai blogba ír, akkor mindketten azok vagyunk és legalább az egyikünk téved. Ergo a színvonalat számonkérni nm szerencsés.

Celtic 2010.02.02. 12:15:49

@igazi hős: Nekem mindegym ugyan azt hallottam, hogy a hamis biztonsagerzet rosszabb, mitnha az ember tudja, hogy nincs biztonsag, de nem szolok bele.

röntgenszeműlány 2010.02.02. 12:32:50

@igazi hős: Nem te vagy a blogger, és nem te adtad a tanácsot eredetileg, elég egyértelműen nem rád vonatkozott az a mondat. Te csak szimplán olyan kérdésekhez szólsz hozzá, amihez láthatóan kevés közöd van. Az érv pedig nem, hogy "hát pedig de", hanem a többi, amit Celtic írt, illetve én a komment többi részében írtam, és kegyeskedtél átugrani. Gondolom, mert halvány lila gőzöd sincs arról, hogy hogyan éri el egy virtuális gép a hardvert.

Ezért aztán nem szívesen terhelnélek olyan részletekkel, hogy bármelyik billentyű lenyomásakor keletkezik egy WM_KEYDOWN message, amit csak az a program nem kap el, amelyik nem akarja. Hogy emellett fut-e egy virtuális gép vagy sem, az tökéletesen irreleváns.

Mellékesen jegyzem meg, hogy ki is próbáltam.

igazi hős 2010.02.02. 14:02:15

@röntgenszeműlány: Nem mintha számítana, de nem mindegy, hogy hol vana te windowproc-od a "táplálkozási láncban",mert aszerint fogod látni vagy nem látni az üzeneteket. Azt mondod ki tudod próbálni, lássuk: ha ki tudod íratni a windowsos programodból egy virtuális ablak handle-ját, már igazat adok neked és elhiszem, hogy van lehetőség az üzenetek logolására.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.02.03. 10:16:14

Két dologra szeretnék reagálni. Az egyik a Linux kérdés. Abban a szerencsés helyzetben vagyok, hogy egyszerre használok három féle rendszert: Win, Linux és Mac. A Linuxnak ez a driver kérdése tényleg nagyon gyenge láncszeme, érdemes csak a gyengébb ATI kártyások panaszait megkeresni a fórumokon. Egy XP vagy Win7-nél 100-ból százszor kapsz működő, 3D támogatást, itt meg sokszor csak a szenvedés van, az előzővel még ment, most nem megy, az előző disztribbel még ment, most fekete keret van, nem megy a 3d, stb. De TV kártyákkal, video digitalizálókkal is lehet hasonló kellemeseket szívni, egy idő után már az oprendszerhez érdemes vásárolni a megfelelő, kompatibilis hardvert.

A másik a VMware fertőzhetősége, támadhatósága, ebben röntgenszeműlány véleményét osztom, sajnos volt ilyen, van ilyen, lesz ilyen, még youtube videót is láttam róla, sőt vannak külön a shared folder kompromittálására is okosságok, tehát nagyon is kiszabadulhat a szellem a palackból, ha valaki elég okos hozzá. Érdemes tehát ebből is a frissítéseket, új verziókat haladéktalanul letölteni. Azt már csak zárójelben jegyzem meg, hogy olyan eset is van, mikor egy kutya közönséges 1.4 celeronra azt mondja a vmware player 3.x telepítője: "Error: This product can only be installed on a machine with CPU support for CMOV, PAE, TSC, and FXSAVE instructions" Ekkor vagy új gépet veszünk, vagy processzort cserélünk, vagy fogcsikargatva maradunk a támadható régi 2.x-nél :-(((

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.02.03. 10:20:12

Vannak még Virtual PC, Virtual Box, stb. progik is. És még a VMwarehoz, ha a virtuális Windowst egy Linux hoston toljuk, akkor azért lehet reménykedni abban, hogy nyugalom lesz és a host tiszta marad. Windows alatt a Win esetében ez rizikósabb.
süti beállítások módosítása