Nem értetted a lényegét: nem "magam" okoztam a kárt, hanem más, vagyis a gyerek. Tehát másnak okozott kárt! Így, ha a PC-d zombiként tengeti tovább a mindennapjait, nem Te okozod a kárt, hanem a rosszindulatú hacker, mégis Téged vonnak felelõsségre, mint az említett példában sem fogják a gyereket felelõsségre vonni (max a szülõ).
"mivel a tûzfalak, spam írtók stb. pénzbe kerülnek" Nod32 próbaváltozat, Avira, Avast nem kerül pénzbe. Comodo, Zone Alarm alapváltozat, Sunbelt Kerio Personal Firewall - nem kerül pénzbe Thunderbird nem kerül pénzbe (van benne jó spam-szûrõ) Gmail nem kerül pénzbe (van benne jó spam-szûrõ) De az igaz, hogy egy plusz program elsajátítása (beszerzése), az átlagfelhasználó számára nehézséggel jár.
"mostmár sok játékhoz kötelezõ az internetes regisztráció" Ha az ember megveszi (vagy hivatalos oldalról beszerzi) a játékot, és csak azt használja, akkor elvileg nem szabadna vírust kapnia. Viszont más szolgáltatásokat is használ (mert nem csak játszik, hanem kommunikál, szórakozik, tanul, dolgozik) - amiknek figyelmetlen használata (vagy a biztonsági dolgok figyelembe nem vétele) gondokat okozhatnak.
""jogostvány" kelljen a pc használatához" Nem is "jogosítvány" kellene az egészhez, hanem: * megfelelõ oktatás, tájékoztatás * nagyobb odafigyelés (lánclevelet nem küldünk tovább, gyanús levélmellékletet nem nyitunk meg, nem kattingatunk össze-vissza, használjuk a különbözõ biztonsági megoldásokat) * minél több "alternatív", ingyenes biztonsági megoldás
Hi a legtöbb ember játszani veszi a pc-t, és mostmár sok játékhoz kötelezõ az internetes regisztráció, ezért szükséges a hozzá nem értõ felhasználónak is az internet hozzáférés, de mivel a tûzfalak, spam írtók stb. pénzbe kerülnek, ezért nem fog még venni 6-ot csak azért h ne tudjanak a gépérõl bûncselekményt elkövetni hekkerek (nem is gondolja h pont az õ gépét fogják megtámadni mert úgy gondolja a gépén nincs fontos adat ezért azt hiszi, h nem bántják a kártevõ hekkerek, nem is tartja fontosnak a védelmet). És amúgy ezt a játék készítõ cégeg is elleneznék, h "jogostvány" kelljen a pc használatához, ez nekik óriási üzlet, nagy bevételtõl esnének el.
"aki nem ért hozzá, spamet sem küld, nem tör be, azt sem tudja mi az" Aki nem ért hozzá, nem teszi meg a szükséges óvintézkedéseket (vírusirtó, spyware-irtó, tûzfal feltétele) - ezáltal potenciálisan sebezhetõvé teszi a gépét, bedõl a hoaxoknak, továbbküldi a láncleveleket, ellenõrzés nélkül letölti az e-mailek csatolmányait, gyenge jelszavakat választ (és/vagy azt elárulja másnak), warez programokat futtat céges környezetben (aztán meg van lepõdve hogy megbüntetik).
"a példád azert nem jó, mert ezzel csak magamnak okozok kárt" A gyerkõc a fontos okirat összemaszatolásával másnak okoz kárt.
"oh, a hálózatot én üzemeltetem? nem is tudtam" Mivel felhasználója vagy a hálózatnak, a szabályait is be kell tartanod.
Magyar cégként spam-et küldesz? Feljelenthetnek az NHH-nál. Magánemberként küldesz spam-et? Felkerülhetsz egy DNSBL listára. Hálózatba törsz be illetéktelenül, akadályozod a mûködését? Bûncselekményt követsz el. Az Elõfizetõ felelõs az info-kommunikációs hálózat rendeltetésszerû használatáért. Az Elõfizetõ a szerzõdés tárgyát képezi szolgáltatás megváltoztatására, átalakítására vagy annak harmadik fél részére történõ átadására nem jogosult. E kötelezettség megszegése esetén az Elõfizetõ köteles megtéríteni a Szolgáltatónak okozott kárt.
Az Elõfizetõ felel a Szolgáltatónak okozott minden olyan kárért, amely az Elõfizetõ tulajdonában lévõ végberendezés, a hozzáférési pont és a végberendezés között szükséges eszközök meghibásodásából, a belföldi forgalomban nem engedélyezett, a vonatkozó szabványok elõírásainak nem megfelelõ, megfelelõségi tanúsítvánnyal illetve CE vagy H megfelelõségi jelöléssel nem rendelkezõ végberendezés, a hozzáférési pont és a végberendezés között szükséges eszközök csatlakoztatásából, a berendezések ellenõrzésének akadályozásából, a szolgáltatás harmadik személynek történõ jogosulatlan átengedésébõl, az Elõfizetõt terhelõ kötelezettségek megsértésébõl, vagy a hibaelhárítás nem megfelelõ biztosításából ered. (Egy Internet szolgáltató ÁSZF-jébõl.) Láncleveleket küldesz tovább? Nem éppen kedves szavakkal fognak illetni. http://yikes.tolna.net/hoax/ Nem teszel fel vírusirtót/spywareirtót, tûzfalat? Egyrészt a te adataidat lopják, károsítják meg, másrészt a vírus továbbterjedése (vagy a géped "zombiként" való mûködése) által másnak is kárt okozol.
"a felhasználó nem gyerek, nem is bánhatsz vele úgy" Akkor kezeljük felnõttként: ha kárt okoz, kitiltjuk a hálózatból, kifizeti, börtönbe kerül, stb...
"és nem kötelessége megtanulni kezelni a gépet, mint ahogy nem kötelessége megtanulni a DVD lejátszó használatát, vagy a mobiltelefonét sem" A DVD-lejátszóval nem okozhatsz kárt hálózatban, más javaiban. Mobiltelefon esetén ha telefonbetyárkodsz, akkor okozhatsz másoknak kellemetlenséget (ha bombariadóval ijesztgeted a jónépet, akkor még bûncselekményt követhetsz el).
Vedd észre: a világ szabályokból épül fel - ezeket ismerni kell. Ha lelépsz a járdáról körülnézel, különben elüthet az autó (ezt óvodásoknak, kisiskolásoknak szokták tanítani). Ha nem vigyázol a késsel megvághatod magad.
"akkor hadd ne legyen már a hálózat müködésének fenntartása is az õ dolga" Mondok erre is egy morbid példát.
Fizetsz a hálózati áramért (230 Veff 50 Hz)? Naná! Ha a fürdõszobában, vizes padlón, a konnektor lyukaiba beledugsz (vizes kézzel) egy-egy fémszöget, és megfogod egyiket az egyik kézzel, másikat a másik kézzel - és nincs szerencséd - agyonvág az áram? Ne próbáld ki, biztos megcsap a ménkû.
Kell a hálózati áram bevezetéséért levizsgáznod elektrotechnikából? Nem. Mégis veszélyes.
"ne hallgass zenét ha nem tudsz énekelni, ne nézz vizilabdát ha nem tudsz úszni, én meg ilyeneket vezetnék be" Ezek nem jó hasonlatok: a zenét nem te csinálod hanem a zenész, a vízilabda esetén sem te játszol, hanem a vízilabdajátékos.
Mondok egy példát: van egy üveg felbontott tinta (mûanyag dobozban), egy ecset, egy kitöltött nyomban beadandó adóbevallás (vagy más fontos írat), és egy 2-3 éves huncut (tehát mindenre kész) kisgyerek - elérhetõ távolságra egymástól (és sehol egy felnõtt). Az alábbi dolgok lehetnek: * A gyerkõc megissza a tintát * Összemaszatolja magát * Összemaszatolja (akár ecsettel, akár a praclijával) a fontos okiratot
Nos ezen 3. lehetõség mutatja, hogy mennyire is "veszélyes" lehet egy üveg tinta - kárt, kellemetlenséget lehet vele okozni.
Viszont ha a tintát lezárjuk, és eltesszük a gyerkõc számára elérhetetlen távolságba (vagy megtehetjük ezt a fontos okirattal is), és/vagy elmagyarázzuk a gyerkõcnek hogy mit szabad és mit nem, akkor elkerülhetõ a "veszély".
Ez a helyzet a számítógéppel is - az alapvetõ kezelési dolgokat meg kell tanulni (már aki számítógéppel közeli kapcsolatban van), mert különben károkozásra alkalmas eszközzé válik (annak ellenére hogy nem feltétlenül a delikvens okozza a kárt, hanem a gépén keresztül).
Egyébként a porszívóval is tudsz kárt okozni (akár önmagadban is), de az egy másik történet.
"Ami azt illeti, nem kulonosebben tud erdekelni, hogy ki miert mennyit fizetett." ez elég nagy baj. errõl szól a piacgazdaság, amihez nem értek, megfizetek másokat, ezért nem csinálunk mindent magunk
jó, kockáknak kár beszélni egységsugarúak vagytok, orrotokig láttok, mindenki legyen olyan mint ti, hát grat ne hallgass zenét ha nem tudsz énekelni, ne nézz vizilabdát ha nem tudsz úszni, én meg ilyeneket vezetnék be kössünk mindent vizsgához a hülyék meg jók lesznek disznótápnak kiváncsi lennék mennyi mindenben buknátok meg
na ezt azért nem tudom ki mondta ott,biztos valami nemjózan, de tonline-nál szûrés van, illetve tiltás is,persze messze nem hatásos
javaslom ezt a forumot ilyen dolgokkal,itt jobban oda tudnak figyelni az ilyenre nem pedig 1234, az a tüneti kezelésekre, a sebészek itt vannak: tonline forum
"raingun: "Még a routeremben is van Dos támadást szûrõ funkció, ISP-knél miért nem lehet?" Azzal az a baj, hogy a marketingesek raktak bele, nem a mernokok. Gyakorlatilag a 13 eves pistike osszegoogle-zot haxxor t00l-jaival szemben jelenthet valamilyen szintu vedelmet" Annyit sem, kb semmi védelmet nem nyújt, sõt inkább akadályoz, nekem pl szépen ddos-nak vette a bejövõ torrentkapcsolatokat, ami ráadásul engedélyezve is volt :) aztán megmondták nekem, hogy a routeres tûzfal az olyan mint babakocsira a spoiler, és tényleg.
Nem mindenhol van ez így. Velem pl történt egy másik magyar szolgáltatónál, hogy miután a minden védelem nélküli w98-as gépemet felraktam a hálóra (most mind1 hogy miért, de így jött ki a lépés, amúgy nem szoktam), kb 10-15 perc múlva telefonált az ügyeletes a szolgáltatótól, hogy telepítsek vírusírtót, valamint közölte, hogy blokkolta az e-mail forgalmamat, amíg nem szólok neki vissza, hogy leírtottam az "kártevõimet". (és nem kis ADSL szolgáltatóról van szó). "T"-ékrõl csak annyit, hogy vettem egy routert csak azért, mert naponta a Z.nealarm 3-5 megás logfájlokat készített a gépemen... nincs nekem erre ingerenciám, se tárhelyem... De amúgy általánosságban egy nagy káosz az egész ami a neten a háttérben zajlik. Mindenki portscannel, ftp-t ssh-t próbál bruteforce-al feltörni stb... és ezek csak az egyszerûen észrevehetõ dolgok. Az ISP-knek igenis feladatuk lenne ezeket a bejelentéseket kezelni! Mert ugye én mit tehetek? Vissza portscanelem? Vagy küldök egy f.cku usernevet az ssh portjára? Vagy ki "vigyáz" a netezõ emberre (ember gépére) azon kívül, hogy van egy egyszerû tûzfalam?
Másik: Ezzel a "jogosítvány" dologgal csak az a gondom, hogy lassan a PCnek nevezett szerkezetek lesznek kisebbségben a hálóra kötött gépek között... mostantól tvboxnak, dvdlejátszónak, konzolnak (majd késõbb hûtõszekrének stbstb) hívják õket... A TVzéshez csaknem kérhetsz jogosítványt...
"grat, te is kellõen hülye vagy" Koszonom, ezt toled, khmm..., tobb, mint erdekes hallani.
"a számítógép egy mindennapi eszköz, nem várható el, hogy mindenki mindennel tisztában legyen" _Mindennel_ senki sincs tisztaban. Az alapokkal viszont elvarhato, hogy mindenki tisztaban legyen.
"tud netezni, e-mail-t küldeni, mit tudja õ mi van a háttérben, nem is érdekli, miért is kéne tudnia, õ dolga?" Olvasd el meg egyszer a cikket. Nem csak az o dolga.
"nem fizet az internethozzáférésért?" Ami azt illeti, nem kulonosebben tud erdekelni, hogy ki miert mennyit fizetett.
raingun: "Még a routeremben is van Dos támadást szûrõ funkció, ISP-knél miért nem lehet?" Azzal az a baj, hogy a marketingesek raktak bele, nem a mernokok. Gyakorlatilag a 13 eves pistike osszegoogle-zot haxxor t00l-jaival szemben jelenthet valamilyen szintu vedelmet, az ennel picivel jobban kigondolt attack ellen gyakorlatilag hasznalhatatlan. A nagyobb halozati eszkozokben nyilvan ennel komolyabb vedelem van, viszont ahhoz, hogy egy tobb tiz Gbit/s-es vonalon DoS-t szurj, eleg komoly szamitasi kapacitas, vagy direkt erre kitalalt celeszkoz kell (ami nem olcso), de az sem ved mindentol. A masik ok, hogy gyakran sz.rnak ra, sz.pjon vele az, akit tamadnak.
Én a héten feldugtam a gépre közvetlenül az isdn modemet. 10 perc alatt 60 támadás érte a gépet. Felhívtam a t-online-t hogy kellenek e nekik a t-online-os ip címek amik egyértelmûen zombi gépek. Válasz: Erre nekünk nincs idõnk!! Amíg nálunk egy egyértelmûen fertõzõ gépet nem lehet kitiltatni a hálózatról, és addíg vissza sem engedni amíg le nem pucolják, addíg ezek mindennaposak lesznek. És mos akkor gyorsan kitérnék a gépüzemeltetési költségre a linux fanok legnagyobb örömére. Amint születne egy ilyen jogszabály, az összes ember aki a winfost használja rájönne mennyire hamis és hazug a winfost jaj de künnyû üzemeltetni duma a sok majom winfos fantól! Szép meg könnyû használni majom szinten, de ha biztonságban akarod tudni, akkor majdnem vagy inkább még többet is kell hozzá érteni mint egy kinuxhoz!!!
Még a routeremben is van Dos támadást szûrõ funkció, ISP-knél miért nem lehet?
ha emberéletetre nem is veszélyes azért azt lássuk be, h éves szinten elég jelentõs EUR/$ milliós kárt lehet okozni a szimpla tudatlansággal. Arról nem beszélve, h a munkáltatónak is jobb lenne, ha biztosan tudhatná, h akit felvesz, az avlamennyit tényleg ért is számítógéphez. Szerintem jó ötlet, csak az a baj, h amíg ilyen pénzek forognak, addig mindkét oldalnak érdeke, h "virágozzon" a spam üzlet.
mike: az autó is egy elég hétköznapi eszköz, mégis elvárható, hogy aki használja az mindennel tisztában legyen (de legalább a kresz-el, úgy ahogy) igaz, azzal lehet embereket halálra gázolni a géppel meg nehéz :)
ez az általános hozzáállás. ha kellõen hülye/hozzá nem értõ ember sem tud vele kárt okozni sem magában, sem másban, akkor had használja a paraszt, úgyis tökmindegy. ezért nem lehet bárkinek ifa teherautója, vagy önvédelmi fegyvere. és ezért lehet bárkinek mobil telefonja, dvd lejátszója.
a szgép nyílvánvalóan a "nem veszélyes" eszközök közé van sorolva. kérdés, h a cikkben bemutatott és ahhoz hasonló események hatására át kéne-e sorolni esetleg valami "mérsékelten veszélyes eszköz" kategóriába.
a számítógép egy mindennapi eszköz, nem várható el, hogy mindenki mindennel tisztában legyen tud netezni, e-mail-t küldeni, mit tudja õ mi van a háttérben, nem is érdekli, miért is kéne tudnia, õ dolga? nem fizet az internethozzáférésért? igen akkor hadd ne legyen már a hálózat müködésének fenntartása is az õ dolga
En mar regota mondogatom, hogy kellene "jogositvany" a szamitogephez is, nem csak az autokhoz (nem, az ECDL a jelenlegi formajaban erre nem alkalmas). Ezenkivul az ISP-k is odafigyelhetnenek egy picit jobban, (raadasul meg erdekuk is lenne, iirc nem keveset fizetnek a nemzetkozi adatforgalomert), az ilyen fertozott gepeket pl. a BME halozatan atlag 1-2 oran belul kiszurjuk.
Ahhoz a témához meg, hogy a sok buta looser user nem védi a gépét annyit fûznék hozzá, hogy miért is tenné. Én Informatikus vagyok Tudom milyen jelentõssége lenne annak,h védjema gépem. De mivel semmi pótolhatatlan életbevágó adatotnem tudnak ellopni tõllem mert nincs a gépen éppen ezért nagy duzzogva felrakok egy tûzfalat és ennyi. Sokkal egyszerûbb x havonta úlyra telepítenia gépet mint, hogy a támadások elleni védekezéssel teljen a napon jelentõs része. Ha merõben megváltozik a tárolt fontos adatok mennyisége majd szánok idõt a védelemre. Egyébként meg ha nem netezel DISCONNECT! :) és máris nem használhatják botnetben a gépet. Sõtt ha a gépet is kikapcsolod még a pénztárcádat is kíméled peace
De valamiért, amikor a több millió otthoni PC bevonásáról olvastál, neked is egybõl Windowsok ugrottak be, mi?
"Az amerikai illetékesek többnyire magabiztosan nyilatkoznak, kiemelve, hogy egy több szervet végleg elpusztító esetleges nukleáris támadás esetén is tovább mûködne a rendszer." JERICHO
Es az MS-sel sem azert jottem elo mert ugy gondolom hogy a windowsnak barmi koze lenne a cikkben szereplo tamadashoz, az egesz az "És a sokmillió hétköznapi felhasználó..."-rol ugrott be.
Az MS strategiaja meg pont az hogy mindenkihez eljussanak a kulonfele windows alapu rendszerei, ha lehet akkor haztartasonkent tobb is, attol teljesen fuggetlenul hogy az emberke mivel van tisztaban es miven nincs. Ezert olyan konnyen kezelhetoek a windowsok hogy meg a hulye is ... leul ele es nyomogatja a gombokat. (Nem rad ertettem, meg mielott ilyet felteteleznel.) A cel a piacszerzes, a problemakkal majd megbirkozunk kesobb, majd mikor mar nem lehet tovabb halogatni.
Ja, a problemakrol egy pelda: Tavaly uj spam szuro szervereket allitottak be a cegnel, aztan most kozoltek par adatot ezzel kapcsolatban: "As an example of how hard these filters are working, taking a random typical day (24 hours) in November, we received 8.5 million emails of which 99.41% was stopped/blocked, meaning only 0.59% were valid (a little over 50 thousand of the 8.5 million)." Ez nagyon mókás. 99.41% spam. Es meg igy is kaptam parat ami atment a szuron.
Most lehet hogy keményen fog hangzani, de aki nincs tisztában az alapvetõ biztonsági szabályokkal, azt gép közelébe nem engedném! Ez olyan mint ha egy orvosra rábíznám a kocsim javítását
És a sokmillió hétköznapi felhasználó... Én is ismerek jópár ilyet, de a gépének még a közelébe sem merek menni:) Az ilyet sajna csak ISP szinten lehetne szûrni, ha ismert lenne, hogy egy zombi milyen forgalmat generál, akkor ha mást nem is, de ezeket a gépeket ki lehetne iktatni, vagy legalábbis valamilyen szûrõvel ellátni a forgalmukat. Nem értem, hogy az ISP-knek miért nem érdeke, hogy a saját ügyfeleiket egy tûzfallal valamennyire védjék, ha már tudják, hogy nem minden internetezõ ért a gépekhez... Sokat lehetne még fejlõdni ezen a téren.
Informatika és tudomány
