תודה.

בוודאי!. כמה שיותר הגנות, יותר טוב!
גם אם יש Firewall על הראוטר, הוא לא יכול לחסום תוכנה מסויימת ואחרת לא לחסום, וגם זה נותן לך אפשרות לדע אם יש לך איזה איזה משהוא על המחשב.

לא תהיה התנגשות ביניהם?

לא. אין בעיה בכלל. אני עובד כך. כל פעם שיש לי תוכנה חדשה שאני רוצה לאפשר לה גישה לאינטרנט, אני פותח את הפורט המתאים בראוטר, ובמחשב.

הכל תלוי בך,אם אתה בן אדם שיש לו הבנה מסויימת באיך דברים עובדים במחשב ואיך
מחשב נפרץ\נדבק במזיקים אז אתה לא צריך שום תוכנה כדאי להגן לך על המחשב,לפי דעתי
כל עוד תשמור על המערכת הפעלה מעודכנת,תמנע בשימוש באינטרנט אקספלורר\אוטלוק
ואל תוריד דברים לא חוקיים\דברים לא ממקורות אמינים אז אין לך בכלל צורך באנטיוירוס או פיירוול
והנתב אכן מספיק.

אבל אם אתה לא מבין בדברים וכבר קרו לך מקרים בעבר שהמחשב שלך נדבק במזיקים\נפרץ
אז הייתי אומר שגם הפיירוול במחשב הכרחי

אתה גם צריך לקחת בחשבון שהפיירוול יאט לך את האינטרנט במידה מסויימת וגם יאט לך את המחשב.
ויש מצבים מסוימים שפיירוול בשילוב עם נתב גורמים לבעיות

זה ממש לא נכון. יש המון חורים בווינדוס. אתה צריך ממש טוב להכיר את המערכת ולבצע סריקות כל הזמן. ולדעת איפה הנקודות הרגישות. זה לא סתם "משהוא שמבין"...

1)בגלל שיש לו נתב גם שירותים שהם פגיעים כמו RPC לא יושפע,בנתב יש פיירוול טבעי של מנגנון NAT
2)כמו שרשמתי לו - להימנע משימוש בתוכנות שידועות כלא בטוחות - אינטרנט אקספלורר\אוטלווק
3)רשמתי לו גם לשמור על מערכת מעודכנת

לא צריך לבצע שום סריקות,אם הוא פועל על פי הכללים שאמרתי לו ושיקול דעת בזמן שהוא משתמש
במחשב לא אמורה להיות לו שום בעיה

זה שיש למישהו פיירוול תוכנה לא אומר כלום,אני יכול לכתוב תוכנית שתתחבר למקומות דרך זיכרון
של תוכנות שכבר מורשות בפיירוול ואז אם המשתמש לא מבין מה הפיירוול אומר לו אז כל העסק חסר
תועלת,שילמד קודם כל איך עובדים עם מחשב ואח"כ יחליט אם הוא צריך פיירוול בכלל (לפי דעתי פיירוול
ואנטיוירוס הם תוכנות מיותרות)

1. זה לא פשוט ביכלל ליכתוב על זיכרון של תוכנה אחרת, בעיקר אם יש אנטיוירוס או משהוא כזה, שיהיה קשה לעקוף אותו.
2. אתה לא צריך להישתמש בתוכנה מיוחדת כדי שיהיה אפשר לפרוץ לך. מספיק להישתמש בווינדוס.
3. בוודאי שצריך סריקות. כי אף אחד לא רוצה איזה KEYLOGGER על המחשב שלו. או איזה ווירוס שיפרמט לך את המחשב. או משהוא שידפוק לך את כל הדריברים וכו.
4. מספיק להיות מחובר לאינטרנט כדי לחטוף מתקפות. אז איזה בדיוק שיקול דעת יעזור לך?. אתה גם לא מתעדכן כמו אנטיוירוס ואנטי SPY וכל אלה, שלפחות ברוב המזיקים הם יודעים איך לטפל.

ציטוט:

במקור נכתב על ידי רמי ד 1. זה לא פשוט ביכלל ליכתוב על זיכרון של תוכנה אחרת, בעיקר אם יש אנטיוירוס או משהוא כזה, שיהיה קשה לעקוף אותו. 2. אתה לא צריך להישתמש בתוכנה מיוחדת כדי שיהיה אפשר לפרוץ לך. מספיק להישתמש בווינדוס. 3. בוודאי שצריך סריקות. כי אף אחד לא רוצה איזה KEYLOGGER על המחשב שלו. או איזה ווירוס שיפרמט לך את המחשב. או משהוא שידפוק לך את כל הדריברים וכו. 4. מספיק להיות מחובר לאינטרנט כדי לחטוף מתקפות. אז איזה בדיוק שיקול דעת יעזור לך?. אתה גם לא מתעדכן כמו אנטיוירוס ואנטי SPY וכל אלה, שלפחות ברוב המזיקים הם יודעים איך לטפל.

1)זה מאוד פשוט להריץ קוד תחת תוכנית אחרת חפש על CreateRemoteThread
2)אז איך זה שלא כל המחשבים בעולם פרוצים ?,וינדוס מעודכן לא צריך להוות שום בעיה
3)אם פועלים על פי הכללים שלי לא צריך כלום,כי כלום לא יכנס
4)אם אתה מחובר לאינטרנט דרך ראוטר שמפעיל NAT אתה לא מקבל שום מתקפה,אם תשים לב
כל המתקפות שהיו על ארגונים שמחוברים לאינטרנט התחילו ממשתמש שלא יודע להשתמש במחשב
ולא מפרצה במערכת הפעלה.

מה שאני מנסה לומר בכללי שהנקודה הכי חלשה באבטחה של מחשב זה מי שמפעיל אותו
אפשר לגלוש באינטרנט דרך וינדוס ובו נהיה קיצונים גם דרך אינטרנט אקספלורר בלי שום בעיה
הכל תלוי איך מפעילים את שניהם.

אם יש לך משתמש שכל העיסוקים שלו זה להוריד משחקים לא חוקיים ולגלוש באתרי פורנו מפוקפקים
אז שום תוכנת פיירוול או אנטיוירוס לא תעזור לו

1. אני לא יודע מה זה CreateRemoteThread, ואני יחפש על זה יותר מאוחר, אבל אני בתוח שאם זה היה כל כך פשוט, היו עושים נגד זה משהוא.
2. תתפלא כמה חורים יש לווינדוס... ולא תיקנו את כולם. אפילו לא תיקנו את רובם!.
3. מה זאת אומרת כלום לא יכנס? אין דבר כזה!. אם יש האקר טוב ונחוש, שום דבר לא יעצור אותו. אין דבר כזה "בילתי ניתן לפריצה". אבל אפשר להקשות, ולגרום לאנשים מתחילים ו\או לא נחושים מספיק, לא לפרוץ.
4. נגד משתמש שלא מבין כלום, אין לי מה לעשות... אני רק אומר איך אפשר לשפר את האבתחה.

ציטוט:

אם תשים לב כל המתקפות שהיו על ארגונים שמחוברים לאינטרנט התחילו ממשתמש שלא יודע להשתמש במחשב ולא מפרצה במערכת הפעלה.

אין לי דרך לבדוק את זה, לכן אני מעדיף להימנע מלהגיב לזה.

איזה חורים שמיקרוסופט מודעת אליהם לא תוקנו ?

ובמציאות שלא כמו בסרטים אי אפשר לתקתק כמה דברים במקלדת ולהיכנס למחשב אחר
אם אני מאחורי NAT על נתב שאין לו בעיות ולא פותח שום יציאה או אם אני פותח אז אני
פותח יציאה בתוכנה שאין איתה בעיות אז אין סיכוי שהמחשב יפרץ מבחוץ זה פשוט נוגד את כל
הכללים שה NAT עובד לפיהם,אנשים יכולים להיות נחושים כמה שבא להם אבל אם נצמדים
לכללים שרשמתי פשוט אין להם מה לעשות

ציטוט:

איזה חורים שמיקרוסופט מודעת אליהם לא תוקנו ?

יש כל מיני אתרים של האקרים, שכתוב שם חודשים כל מיני פריצות. ומיקרוסופט לא עושים כלום.
וחוץ מיזה, יש גם האקרים שלא מפרסמים את הפריצות. כדי שלא יתקנו אותם. או כל סיבה אחרת...

ציטוט:

ובמציאות שלא כמו בסרטים אי אפשר לתקתק כמה דברים במקלדת ולהיכנס למחשב אחר

אני לא דיברתי על סרטים או על מהירות הפריצה. זה יכול לקחת שעות וימים.
ושוב פעם. אתה מחובר לאינטרנט? אפשר לפרוץ!. אין מה לעשות!. למשל אתה לא כתבתה את התוכנה של הרוטאר, לכן אתה לא יודע איזה באגים או איזה back doors השאירו. ואותו דבר לכל תוכנה במחשב ובווינדוס.

שידוע למיקרוסופט על פרצה היא מתוקנת,מי שסובל מפרצה שתוקנה לפני שנה\שנתיים זה מי שלא
טורח לעדכן את המערכת הפעלה שלו...

אם אתה מדבר על ה 0day exploits וכאלו הסיכוי שישתמשו בדבר כזה נגד מחשב בייתי
הוא אפסי,מי שמחזיק בקודים כאלו יעדיף למכור אותם ורק טמבל מוחלט ישתמש בהם נגד מחשב בייתי

אני לא כתבתי את התוכנה של הנתב זה נכון,מי שפורץ לי לא יודע איזה נתב אני מחזיק
ומה בכלל בא אחרי הנתב,חיבור לאינטרנט לא אומר שמחשב יכול להיפרץ.

ובו נניח כמו שאתה אומר שיש לי פרצה בנתב,אז יש לי פרצה בנתב,מפה ועד השגת גישה למחשב
שלי שיושב אחרי הנתב הדרך עוד ארוכה וארוכה מאוד אם עובדים לפי הכללים שלי,בכל מקרה
פורץ אפשרי לא יודע איזה סוג של נתב אני מחזיק,הוא לא יודע איזה מערכת הפעלה יש לי ואיזה
שירותים עובדים עליה

אף אחד לא משאיר backdoors (גם זה מהסרטים),מה גם שבאגים אפשריים בתוכנה לא אומרים
שאפשר לנצל את הבאג לצורך השגת גישה למחשב

זה לא נכון, יש הרבה פרצות אבטחה בחלונות שלא מתוקנות במשך חודשים/שנים למרות שמיקרוסופט יודעת עליהן.

נמאס לכם לזכור סיסמאות? לחצו כאן!

לא ידוע לי על כאלו של חודשים,אני יודע שמקסימום זמן עד לתיקון משהו זה עד חודש מאז שהם מודעים
לבעיה,יכול להיות שאתה מתכוון לבעיות שיכולות להווצר עם משתמש לא יודע לכוון דברים או לא יודע
איך לטפל בסוגים שונים של הודעות,אפשר להגיד שמיקרוסופט יכולים לשפר דברים באבטחה אבל מפה
ולהגיד שהמערכת פרוצה (כמו שטוען רמי) הדרך דיי רחוקה לפי דעתי.

לא ידוע לך? גוגל הוא חברך...

נמאס לכם לזכור סיסמאות? לחצו כאן!

גם גוגל לא עוזר

אז תאלץ להאמין לי (או שלא...)

http://blogs.csoonline.com/why_did_..._that_iss_b ug

^^ וזה בחיפוש הראשון שעשיתי בגוגל, ממש בהתחלה, לא התעמקתי. יש עוד הרבה, סמוך עלי.

נמאס לכם לזכור סיסמאות? לחצו כאן!

בנוסף למה ששימי אמר, אני רוצה להוסיף, שאין בעיה גם לימכור קוד וגם להישתמש בו. אם כבר, טמבל הוא שלא ישתמש בכל הכלים שלו לפרוץ.

ציטוט:

מי שפורץ לי לא יודע איזה נתב אני מחזיק ומה בכלל בא אחרי הנתב,חיבור לאינטרנט לא אומר שמחשב יכול להיפרץ

למה לא? שוב, אתה לא כתבתה את התוכנה, לכן אתה לא יודע איזה חורים יש בה.

ציטוט:

ובו נניח כמו שאתה אומר שיש לי פרצה בנתב,אז יש לי פרצה בנתב,מפה ועד השגת גישה למחשב שלי שיושב אחרי הנתב

אני ושימי כבר ענינו לך על האבתחה של ווינדוס...

ציטוט:

,בכל מקרה פורץ אפשרי לא יודע איזה סוג של נתב אני מחזיק,הוא לא יודע איזה מערכת הפעלה יש לי ואיזה שירותים עובדים עליה

לפני שפורץ מנסה ליפרוץ, הוא מנסה לברר הרבה פרטים על המחשב. וזה לא דבר שאתה יכול להגן בפניו. אתה רק יכול להקשות, על ידי אנטיווירוס ו-FIREWALL .

ציטוט:

אף אחד לא משאיר backdoors

תתפלא כמה כאלה יש לווינדוס. למשל כמו זו שהיתה בפבלישר...

אני בכל מקרה לא רואה איך מישהו פורץ לתוך מחשב שנמצא ברשת שהראוטר תקין
ואין בעיות בישום הקוד של ה NAT.
לגבי זה שאני לא יכול להגן מפני השגה של פרטים על המחשב,אני לא רואה גם איך פורץ
ישיג פרטים על המחשב שלי אם הוא לא מקבל כלום מהנתב ושאני לא יוזם קשר אליו.

אני גם לא רואה איך תוכנת אנטיוירוס (דבר שאני כ10 שנים לא משתמש) קשורה לשרשור הזה.
לגבי פרצות אבטחה בוינדוס לפי דעתי הכל תלוי באיך מסתכלים על דברים,ומי משתמש במחשב
לגבי backdoors בתוכנות זו האשמה חמורה יש לך איזה הוכחה שמישהו ממיקרוסופט שם דבר
כזה בתוכנה שלהם ?

לא כל פריצה בעולם מתרחשת בהכרח על ידי חיבור ישיר ממחשב הפורץ למחשב הנפרץ...

ישנן דרכים נוספות.

בכל אופן, לגבי דברים סודיים שיש בתוכנות... http://www.eeggs.com/tree/5935.html - ומי אמר לך שאין backdoors? איך תוכל למצוא לכך הוכחה שהקוד סגור, קשה קצת...

נמאס לכם לזכור סיסמאות? לחצו כאן!

אני יודע איך מחשבים נפרצים.

בקשר ל eggs אני יודע(יש אחד יפה באקסל ),אבל מ egg עד ל backdoor במזיד בתוכנה גדולה
כמו וינדוס הדרך רחוקה מאוד

אני ואתה לא נדע לעולם, אלא אם כן נעבוד במיקרוסופט, לא? (ואז יהיה לנו NDA שיאסור עלינו לגלות...)

אני בחרתי לבינתיים להשתמש במערכת הפעלה שכל אחד יכול לחפש ולמצוא אם מישהו השתיל בה משהו זדוני, ומי שימצא, יודיע (למען האמת, די קשה להכניס, כי אלפי עיניים עוקבות אחרי כל שינוי שמוכנס...)

נמאס לכם לזכור סיסמאות? לחצו כאן!