Názory k článku Změní bezpečnostní rizika a chytré telefony povahu Internetu?
-
vpar (neregistrovaný)Nejdříve by měl výrobce dodávat zabezpečený systém. Do windows je třeba naimplementovat něco jako chroot (nejlíp pomocí virtualizace) a uživatel si musí zvyknout, že se soubory stahují do složky uvnitř chrootu (a soubory z USB disků se nějak označují). Nic složitého. Dalším krokem je vytvoření online whitelistu aplikací s podporou výrobců, kteří budou své aplikace pokud možno podepisovat, tak jako to funguje ve světě OSS u bezpečnostních aplikací. Potom při spuštění aplikace označené jako nedůvěryhodné (přišla zvenku) se tato ověří proti whitelistu a podle systémové politiky se buď spustí nebo nespustí... Pokud na whitelistu nebude, systém se uživatele zeptá. (nebo zablokuje v souladu s politikou)
Takovýto systém spolu s rozumnou politikou a zaškolením uživatelů je schopen eliminovat 95% dnešních malwarových útoků... Teď jde jen o to, aby to někdo naprogramoval a hlavně aby k tomu výrobce systému (MS) vytvořil podmínky (aspoň ten chroot). Zbytek infrastruktury je ve Windows už z doby W95. -
pavel houser (neregistrovaný)cerpal jsem z tohoto
http://www.securityworld.cz/sew.nsf/id/bot-IPsken-rozsireni -
nbmm (neregistrovaný)Puvodni text jsem kdysi cetl. Dneska to autor napsal ovsem hodne nestastne. V podstate chtel rict, ze "v kazde univerzitni siti je aspon jeden bot" (coz vzhledem ke schopnostem nekterych studentek na kolejich je naprosto nesporne), ale bohuzel to napsal tak, ze to vyznelo jako "existuji univerzitni site, kde jsou vsechny pocitace zavirovane".
-
anonymníAle u mě to už tak funguje. Než nějaký program něco provede, tak se firewall zeptá, jestli může a je mu to buď povoleno, nebo ne. Díky tomu nemusím používat antivirus. Sice si ho přibližně jednou za rok stáhnu (Avast", AVG, Spybot, AdAware) a projedu systém. Jediná věc, kterou mi to zatím našlo byl mnou vyrobený vyhledávač přes Seznam.cz v Opeře.
ČLÁNKY DO MAILU