"A digitális aláírásoknak szabvánnyá kellene válniuk." - az egész cikk érhetõ, de mégis ez a mondat egy kicsit gyanús. Talán nem kérnek a szoftverkészítõ cégek a termékeikhez digitális aláírást? Tönkremennének ezek a cégek amelyek digitális aláríást álítanak ki?
Ez a frissitesbe rakott virus mar nagyon regi, legeloszor egy amerikai katonai hacker csapat lepte meg egy katonai rendszerrel szemben. Az alkalmazottak minden kerdes nelkul felraktak a postan kersztul kuldott floppy-n levo program 'frissitest'.
A masik, hogy ez a trukk a tor halozaton nagyon gyakori, ezt hivjak malicious traffic injection tamadasnak es tor kimeneti szerverek szoktak ilyet csinalni, de az otlet meg a regi http proxy-s idokbol jon. A lenyeg, hogy a szerver automatikusan beszurja a forgalomba a tamado programot/adatot/html file-t. A tor felhasznaloja pedig nem latja, hogy eppen egy tamado kod kerult be a gepere, csak amikor az elkezd futni. (akkor meg mar keso)
Automatikus frissitesek: -windows-ban mar nagyon regen van digitalis alairas minden update-en, de tobbnyire csak akkor mukodik, ha legalis windows van a gepen (a toresnek sajnos ezt is ki kell kapcsolnia, hogy mukodjon), ha legalis a windows akkor itt nem lehet betorni -linux-ok kozzul a debian csomagok mindig is hasznaltak ilyet, a tobbieket nem nagyon nezem, sajnos a legtobb felhasznalo continue-t nyom egy ellenorzesi hibara -macosx-en van tamogatas, de nem minden hasznalja es foleg az itunes szivatja vele a nepet -letoltheto forrasba csomagolt virusok mar nagyon regen vannak, a vicces hogy maga a felhasznalo forditja es futtatja le oket -a legtobb unix-os multiplatform tamado egyebkent forras szinten tovabbitott fereg (feltori a kovetkezo gepet, atrakja a forrast, lefoditja, futtatja)
ps: Az atlag legalis windows-t es legalis microsoft programokat hasznalo embert nem veszelyezteti ez a fajta tamadas, csak azokat akik tor-t hasznalnak, de ebben az esetben a linux is ugyanolyan veszelyeztetett.
"A digitális aláírásoknak szabvánnyá kellene válniuk. Az, hogy ez miért nem történt meg, rejtély, amire nincs elfogadható magyarázat."
Az MS mégis úgy viselkedik, mintha az ellenkezõje lenne igaz. Már az XP is nyavalygott, ha aláírás nélküli program/driver volt a gépen.
Kíváncsi lennék, hogy minek a hatására publikálták találmányukat...
"Jó lenne persze tudni, hogy pontosan mely szoftverekrõl van szó" Akkor mit állítasz fel légbõlkapott statisztikákat? Egyedül a Skype volt megnevezve, de hogy melyik platformon, arról már nem esik szó.
Az automatikus frissítésnek megvan a haszna: így garantáltan a legfrissebb és (elvileg) legbiztonságosabb verzió fut a gépen, mindenkinek, még a nem hozzáértõknek is. Nyilvánvalóan ha ez rosszul van megírva, akkor belecsap a kaka a ventillátorba, de ez platformfüggetlen.
Még mindig nem kaptam választ arra, hogy hol találom meg ebben a cikkben azt, hogy trójai van a Vistában, továbbá a következõ szavakat, mint például a Windows, Vista, Windows 7? De miért is adnál rá választ, hisz aki elolvassa, tudja, hogy programfrissítésekrõl van szó, ami alatt nem feltétlenül a Windows-t kell érteni (de lehet, ezzel nem vitatkozom). rohatt --> nálam rohadt, de hát... MájKÁMszaft --> Ilyen szó csak ugyan nincs. Tisztában vagyok a fikázó célzással, de nálunk a májkrémban van R betû is... Másfelõl azért vicces miket le nem írsz: töketlen fejét --> Miért, valakinek a fején van a töke? Cirkuszba vele!
"Nem egészen 1 tized másodpercig tart azonban lekapcsolni a komplett frissítéseket a legtöbb disztrón, ha mégis valami ilyesmi merülne fel."
A Windows XP, Vista, és 7 pedig már telepítéskor felajánlja, hogy akarsz-e automatikus frissítést. Kb ezt is egy tized másodperc alatt lehet jóváhagyni. Utána már csak a gép figyelmeztet, hogy nincs bekapcsolva az automatikus frissítés. Leülhetsz fiam, egyes. (Jó hogy azt nem állítod, hogy a Windows-ban nem lehet kikapcsolni a frissítéseket)
Te tulok, még mindig nem sikerült elolvasni a cikket rendesen? A 3rd party programokkal van baj, nem a Windows-zal! Innentõl meg mindegy, milyen oprendszeren fut, mert azon keresztül fertõzõdhet az alkalmazás, és ezzel a gép is.
Igen van digitális aláírás a legtöbb linux disztrón a frissítések feltelepítésekor és azok a legtöbb esetben csak akkor futnak le ha az UAC-hoz hasonló azonosítás után a felhasználó azt engedélyezi. Persze vannak itt is eltérések, lehet a frissítés automatikus is, de ez nem jellemzõ. Emellett a windows-zal ellentétben mindig látod, hogy milyen hostról kapod a frissítéseket illetve visszanézheted, mi frissült és honnan jött.
Megmutatod, hogy ebben a cikkben hol vannak a következõ szavak, mint a Windows, Vista, Windows 7?? Ezzel a cikkel nem mondtak nekem újat. Én soha nem használok automatikus frissítést.
A másik dolog: ki mondta, hogy ez csak Windowsra vonatkozik? Sem a cikkben, sem az eredeti hírben nincs benne. Ha a hatásmechanizmust nézzük, egyik OS sincs biztonságban így. Linux alatt hogy is fut a frissítés? Rootként? És ott van digitális aláírás?
"A módszer a Microsoft termékei esetében azért nem mûködik, mert a redmondi cég a frissítési eljárásait digitális aláírásokkal is védi." Magyarul: Pont a Microsoft csinálta jól, és a többiek NEM!
Informatika és tudomány
