Ki kell-e írni mindent a homlokunkra?

2010. március 24. 14:20 - Csizmazia Darab István [Rambo]

Ez az egész világnak a tudomására hozom, megosztom hát mindenkivel feeling igazán kimehetne a divatból. Ennek praktikus okait néhány aspektusból már sokszor nézegettük, most pedig újabb nézőpontokkal gazdagítjuk e látványt.

A korábbiakban elemeztük, miért nem praktikus dolog percre kész twitter üzenetekkel részletesen beszámolni pillanatnyi helyzetünkről, ez szinte felhívás keringőre, gyere és törjél be hozzám. Aztán a wifi kapcsolatokról szóló elmélkedéseink közben is felmerült, ha már neten kinderspiel elérni az összes hálózati eszköz gyári jelszavát, akkor az "okos pilóta alagútban nem katapultál" mintájára kevésbé szerencsés alapértelmezetten hagyni a jelszót, vagy Dlink, Linksys, Dr. Kovacs III.2. neveket adni a WiFi kapcsolatunknak. A legjobb valamilyen semleges (txk15), vagy az ures, de láttunk már a belvárosban "Vége az ingyen netednek te kecsege" nevet is.

Az antivírusokkal kapcsolatban is van pár elgondolkodni való. Ebből az egyik érdekesség, mennyiben hasznos a különböző AV cégek bevett gyakorlata, amely referencia listákat tesz közzé a weboldalán, ezen ügyfeleink használják a mi megoldásunkat. Mint az közismert, minden etikus hackelés (penetration teszt, audit de a valódi rosszindulatú célzott támadások többségénél is) úgy kezdődik, hogy első lépésként feltérképezik az adott cég infrastuktúráját, hálózatát, az interneten elérhető publikus konkrétumokat. Ahogy az Aurora eset kapcsán is írták: "kiválasztják célpontjukat és alaposan tanulmányozzák azt: utánanéznek milyen és mennyire sebezhető alkalmazói programokat futtatnak a cégnél, mely gyártó(k) vírusvédelmét alkalmazzák, hogy azok megkerülésére kézzel tuningolt, "láthatatlan" támadó-kódot (ún. exploit-ot) és kártevőt készítsenek". Látható, hogy egyáltalán nem előny ilyenkor, ha mindent biztosan lehet tudni, hiszen ezzel municiót szolgáltatunk arra nézve, milyen válogatott exploitokat érdemes keresni egy esetleges támadáshoz.

Hasonló a helyzet amikor a levelezésünkben szerepelnek azok a záró sorok, hogy az XY antivírus 123456 adatbázissal ellenőrizte ezt a levelet. Ha ez minden kimenő levelünkben szerepel, ezzel is felesleges információkat osztunk meg mindenkivel. Az ingyenes antivírusoknál valószínűleg mindez nagyobb gondot okozhat, ha a nyilvánosságra került sebezhetőség és az azt befoltozó biztonsági javítás reagálási sebességét nézzük. De még a fizetősök esetében is gondolkodhatunk úgy, nem kell a ház homlokzatának vagy a kerítésének hivalkodónak lennie, elég ha mi tudjuk milyen biztonságos és szép a lakásunk belülről. Ahogy a Sarah Palin esetnél is sokan "nem gondolták úgy", hogy az ilyen talkative magatartásból bármilyen hátrányuk származna, sokan szórják ezt az alapértelmezetten bekapcsolt opciót minden cimzettjük számára.

Összefoglalva: dolgozzon csak meg a feltörő, ha akar valamit, ne mi nyújtsuk a fejünket tálcán. Amikor amúgy is túl sok adatot tárolnak rólunk, mi magunk ne könnyítsük meg ezt. Másképpen fogalmazva ahogy Moldova György írja: "a saját akasztásunkra ne vigyünk kötelet, legyen a hóhérnak is valami rezsije".

4 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr571864691

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Zizidor 2010.03.24. 15:38:23

"XY antivírus 123456 adatbázissal ellenőrizte ezt a levelet"

Ez a hülye szokás egyébként sem ér semmit. Mi van ha kézzel írta oda a feladó, miután elhelyezte az üzenetben a trójait? Nem ellenőrizhető, hiteltelen, megbízhatatlan.

atko 2010.03.25. 08:30:58

@Zizidor: + a telepített vírusirtó nem olvassa el csak azért, hogy ne ellenőrizze. :-) Ha meg nincs telepítve akkor tök mindegy mit nyitsz ki.

xaba99 · http://landf.blog.hu 2010.03.25. 11:01:39

"XY antivírus 123456 adatbázissal ellenőrizte ezt a levelet"

ez nem minősül kéretlen reklámnak?

atko 2010.03.26. 13:01:56

@xaba99: Igen annak számít akkor ha az utcán járva egy házon olvasva azt, hogy építette xy arra gondolsz: "Basszus ez egy kéretlen reklám!"
De az tény, hogy a kiírás nem azért született, hogy bízz a levélben, hanem ez egy jó reklám.
A logikája érdekes, mert ha a gépemen van vírusirtó, akkor a levelem miért lenne vírusos? Ha nincs rajta, akkor miért írná oda magát? Ergo a kimenő levél vírusellenőrzése olyan fricsőr ami engem nem véd semmitől, más helyett meg miért én fizessek? dolog.