Уязвимости Опции

[jura_k]

Уязвимости, или как меня взломали.

Захожу я как-то раз в "Одноклассники" и вдруг чувствую - что-то не так. Всё в порядке, но половина оценок уже вроде бы как просмотрена. Но не мной. Почему? Может, сбой какой произошёл в компьютерной системе?
Первый раз. Второй. Третий.
Заподозрил, что меня взломали. Тогда я поменял пароль. Опять взломали. И ещё раз взломали.
Мораль: не делайте пароли, состоящие из одного простого слова. Заходят на раз-два.

[krukru]

Опасность явления последней новости выше является вовсе не уязвимость плеера, а неработоспособность файрвола, в народе называемого анти-вирусом.

Неспособность файрвола отличать атаки - это опасность уровнем выше, чем опасность плеера.

Так что, если у вас стоит любой антивирус, абсолютно любой без вашего учёта его работоспособности (то есть, вы его не настраивали после установки и не знаете каким методом он работает), то это опаснее, чем любая уязвимость в интернете, потомучто если решить проблему выше залатанием дыры плеера и убрать возможность заражать плеер через субтитры, то появится еще какая-то уязвимость о которой никто не будет знать, т.е. как говорится Дэй 1 или Дэй 0 о которой никто не знает и никогда не узнает, т.е. непредвиденная уязвимость.

Против таких уязвимостей нельзя бороться залатыванием дыр, потомучто они на то и уязвимости, чтобы бить в ядро системы (плеера или же ОС).

Чтобы бороться с этим нужен файрвол (в народе анти-вирус). Если стоит какой-нибудь Касперский чисто для галочки, то он опознает только уязвимости, которые уже известны, а всякие зиро\0\1 он не будет опознавать.

Уязвимости - это лишь предлог, чтобы хайпить на ровном месте.

Настоящие уязвимости никогда нигде не публикуются и пользуются только тем, чтобы навредить кому-то.

Есть файрвол - это значит любой уязвимости закрыт доступ к чему угодно.

А вот уже если файрвол имеет уязвимости - это уже другая тема, и тогда, если он подвергается атаке, значит и всё остальное подвергается атаке.

Разработчики анти-вирусов либо любят продавать ненужный софт, либо они сами этого не знают.

Если бы они знали - они бы не продавали их софт с анти-вирусами.

Но они продают, значит любят продавать ненужный софт.

Собственно, поэтому сам анти-вирус - это вирус))))

Единственная большая польза анти-вируса - это узнавание вирусов ввиде расширений (файлов).

Всё остальное - он никогда не узнает и не защитит от этого. Ровно как и файрвол, если он сделан по типу анти-вируса, т.е. неспособный отличать защищенные соединения от незащищенных.
Для этого нужна детальная настройка файрвола, но в том и проблема, что файрволы в наше время очень плохие и никуда не годятся.
Поэтому, пользователю, нужно понять, что защищать себя надо - правильным методом - рабочим файрволом.
Если файрвол работает чисто для галочки "разрешить\запретить соединения" или занимается сканированием на уязвимости, когда они уже давно закрыты, то это пустая трата времени.
Те кто не разбирается - принимают это для успокоения души.
А те кому не нужны такие программы - понимают что они не нужны за отсутствием ценности в них.
Первый шаг осознавания - это прекратить использовать такие бесполезные программы и использовать анти-вирус только для одной цели: это предотвращение заражения против расширений файлов где находятся вирусы - против вирусов, которые созданы чисто для разрушения системы, т.е. которые не являются атаками на уязвимости, а просто бесполезные ущербные вирусы.
Например, вирус который хочет удалить ОС. Против него анти-вирус сэкономит вам время, потомучто его принцип уже известен.
А если же атака не опознана, не была открыта ранее, то анти-вирус не поможет, ибо это не его смысл.

Сообщение отредактировал krukru - 18.06.2017 - 22:05