Spy tema ...

[hwsw famulus]

Egy spy (kemprogram) temat feszegetve valaki ezt javasolta.

>>>IE-ikonokat eltüntetni, és Firefoxot telepíteni.

Ami erdekes, hogy ennek kapcsan megszolalt a
Microsoft hazai illetekes embere is...
es figyelemre melto allaspontot foglalt el, szerintem.

KJ

( a lenyeg tobb levelbol altalam egybe rendezve)

<HZ>
>>... előbb vagy utóbb, de jönnek majd a bugok, a férgek a trójai fapacik és
>>minden egyebek a kompetitiv böngészőkre is.
>>A biztonsági kérdések / problémák iparági problémák, aki nem úgy kezeli
>>őket, az téved.
<HZ>

<AL>
>Ebben teljesen igazad van.
>Valamint kíváncsi vagyok, hogy az első komolyabb Firefox hibára hogyan
>fognak updatet kiadni.
>De ezek ellenére is úgy érzem, hogy tudásban, és biztonság tekikntetében
>most ajánlottabb a Firefox, még talán az SP2-es XP-hez képest is.
>(Füles böngészés!)
<AL>

<HZ>
Szerintem tekintsünk el attól, hogy ki mit tölt le. Böngészik és benyeli a
rosszindulatú kódokat.
Ezeknek a benyeléseknek ha nagyon távolról és konkrétumok nélkül nézzük az
eseményeket, akkor ugye 2 verziója lehetséges:
1, a felhasználó tudta nélkül a háttérben lefutnak
2, a felhasználó interakciója szükséges ahhoz, hogy lefusson a kód,
települjön az active x stb.

Ha egy normál, átlagos böngészés során a háttérben a felhasználó tudta
nélkül lefut egy script, ez még nem feltétlenül jelenti azt, hogy biztonsági
hibával állunk szemben. Ha ezt a böngésző egy hibájának eredményeként érte
el (pl.: rossz biztonsági zóna kezelés stb.) akkor valóban a böngésző a
ludas és ki kell javítani a hibát és teljesen mindegy hogy az adott
felhasználó legális, vagy illegális dolgot végez a gépen, nem mentesít
minket a hiba alól. Azonban ha a felhasználó interakciójának eredményeként
elindul egy ártalmas kód, az ellen soha az életben nem fog senki és semmi
védelmet nyújtani, legyen az bármilyen böngésző, bármilyen operációs
rendszer, bármilyen tűzfal (bárcsak tévednék, örülnék neki). Szóval én ezt
az egészet máshonnan közelíteném meg.

Adott egy felhasználó aki nem ért olyan szinten a "géphez", hogy képes
legyen egy popup-ról eldönteni, hogy mi a csudát kell vele csinálni, hogy ne
fájjon neki. Ez a felhasználó mégis Rendszergazdai jogokat birtokol,
rendszergazda a gépén. A rendszerének a gazdája. És hát amilyen a gazda
olyan a rendszere. Nem ért hozzá, akkor miért várjuk el tőle azt, hogy nem
fog belelépni a csapdába? Gondolom mindenki ismeri a 10 Immutable Security
Laws-t. A 6-os így szól: "A computer is only as secure as the administrator
is trustworthy". Ha a trustworthy értelmét egy kicsit kitágítjuk és azt
mondjuk, hogy akkor is megbízhatatlan, ha nem tudja hogy mit csinál, akkor
könyörgöm, mit várunk el egy rendszertől? Azt, hogy állandóan kérdezze meg,
hogy Really? ??? A felhasználók nagy-nagy többsége a dialógus ablakok
elolvasása, értelmezése nélkül kattint és választ. És ha azt választja, hogy
fusson le egy script és az a script végrehajtja azokat a műveleteket,
amikhez egyébként van joga a felhasználónak, vagyis a felhasználónak (aki
rendszergazda a gépén) van joga tönkretenni a gépét, akkor az általa
futtatott alkalmazásnak is van joga tönkretenni azt.

A megoldás az lehet, hogy:
1, nem adunk az mezei felhasználónak rendszergazdai jogot a gépén - igen
akkor nem fog tudni alkalmazást telepíteni. Ez jó vagy rossz? Szerintem jó,
mert ugye spy programokat nem csak böngészés közben kaphat el az adott
felhasználó, hanem feltelepít valami terméket és hozza magával a mocskot. -
és / vagy nem engedjük, hogy admin contextusban futtasson böngészésre
alkalmas programokat (dropmyrights, safer, runas technológiák állnak
rendelkezésre ma, amik csak tovább fognak fejlődni)
2, up to date víruskereső (pár éve még az volt, hogy a víruskeresők
alkalmazása nem volt elterjedt, de aztán mindenki megtanulta, hogy kell és
szükséges)
3, up to date adatbázissal működő Active Protection-t tartalmazó AntiSpy
alkalmazás használata a gépen (valószínűleg a következő pár év erről fog
szólni és remélem, hogy a lehető legnagyobb mértékben elfognak terjedni és
mindennapossá válnak ezek a technológiák)
4, a felhasználók oktatása. Ez a legszörnyűbb / legnehezebb dolog, mert az
Internet igen is veszélyeket rejt magában. A legnagyobb veszély viszont az,
ha ezeket nem látjuk. Az átlagos felhasználó viszont nem látja, nem érti, DE
használja és kárt tud okozni vele, magában és másban egyaránt. Ez kb. Olyan
mintha bárki vezethetne az autópályán és ott 200-al száguldozna. A
száguldozás közbeni figyelmeztetések sajnos csak kis %-ban működnek, ahogy
az utakon is a sebességkorlátozó táblákra sem figyel mindenki, valamint a
sárga lámpánál is (veszély) rengetegen gázt nyomnak a fék helyett.

Állandóan csóválom a fejem amikor a "független szakik" azt mondják, hogy
böngésző váltás a megoldás. Ezzel megoldasz egyetlen aprócska tényezőt, de
nem a jelenséget oldod meg, nem a jelenségre és a root problémára adsz
megoldást, tehát azt nagyon könnyű belátni, hogy nem lehet sikeres egy ilyen
megoldás. Sikeres lehet egy cégnek egy terméknek, de nem a problémát oldja
meg, csak egy szelet fog be a vitorlájával és azt kihasználja. Mondhatjátok,
nem vagyok független, elismerem, de megpróbálom általánosan nézni a dolgokat
és úgy nézni ahogy azt tanultam: "a biztonsági problémák és jelenségek,
iparági problémák és nem egy termék vagy gyártó problémája".

Ha már ennyit írtam akkor a végére csak egy utolsó gondolat. A Microsoft a
Trustworthy Computing program keretében elindított egy átfogó, hosszú
programot, aminek az is a része, hogy a biztonsági problémákról beszélni
kell és tájékoztatni kell a felhasználókat / ügyfeleket és a frissítéseket a
lehető legnagyobb biztonsággal és átfogóan a lehető legnagyobb tömeghez el
kell juttatni. Azért IS lehet hallani ezekről a problémákról mert minden
hónapban a lehető legnagyobb mértékben közzé tesszük az adott frissítések
listáját, online chat van minden hónapban ezekről és amennyire csak lehet
tájékoztatjuk az embereket. Az, hogy ezt az emberek hogy fordítják le a
saját nyelvükre, azt, hogy a sajtó 1-1 jelenséget hogyan tár az átlagos
emberek elé, az már a SAJTÓ KOMOLY FELELŐSSÉGE. Hihetetlen mennyiségű szenny
van a hazai online sajtóban, amik féligazságokat "tárnak fel" és adnak a
felhasználók elé.

Ne értsetek félre, nem akarom elterelni a szót a lényegről, nem akarom azt
mondani, hogy ha bugos valami akkor az jó. Csak néha a dolgok mögé is kell
nézni! Remélem, hogy nem értitek félre amit írtam és mindenkinek BUÉK.

Harmath Zoltán
Microsoft Corporation
zoltanh at microsoft.com zoli at isaserver.hu
http://www.isaserver.hu




-- 
No virus found in this outgoing message.
Checked by AVG Anti-Virus.
Version: 7.0.298 / Virus Database: 265.6.7 - Release Date: 2004.12.30.