Yleinen keskustelu > Yleinen keskustelu

Kysykää Täällä!

<< < (3/122) > >>

Mac:
Itse suosittelen käyttämään Skypen sijasta Ventriloa!

http://www.ventrilo.com/download.php

Blade:
Skypea olen käytellyt jo yli vuoden ajan eikä minkään valtakunnan hämminkiä ole ollut. Näppärä vimpain tiedonsiirtoon ja useamman kaverin kanssa yhtä aikaa käytäviin keskusteluihin.

Tokihan tuollakin ohjelmalla onnistuu viiruksia koneelleen saamaan, mutta kuten täällä on aiemmin todettukin, maalaisjärjen käytöllä viirusten riski on verrattain pieni.

Ja ei, en ole varma mitä koneeni tekee tällä hetkellä kotona kun itse olen töissä. Se saattaa vaikka notkua Siwan kulmilla supernodena pummimassa rahaa ihmisiltä. Mistäs sitä tietää. Pitäisköhän asentaa weppikamera kotiin että voisi valvoa mitä se kone siellä touhuaa (helvetin isoa hymiötä tähän perään)....

Anikos:
Mitä tarkoittaa KWG?

forrest:

--- Lainaus käyttäjältä: Anikos - Huhtikuu 26, 2007, 08:20:45 ---Mitä tarkoittaa KWG?

--- Lainaus päättyy ---

Kun ei ole tietoa asiayhteydestä, niin se voi tarkoittaa ainakin seuraavia: http://acronyms.thefreedictionary.com/KWG. Veikkauksena heittäisin että nyt puhutaan yhtyeestä.

HAL9000:
No jos Skypen toiminta jäi vielä vaivaamaan, kannattaa lukaista tämä: http://blackhat.com/presentations/bh-europe-06/bh-eu-06-biondi/bh-eu-06-biondi-up.pdf
On (yhä) paras julkinen analyysi Skypen toiminnasta. Ei anna kovin mairittelevaa kuvaa Skypestä.

Executive summary eli lyhyt yhteenveto niille, jotka eivät jaksa lukea yli kymmentä riviä tekstiä:
Good points:
-Skype was made by clever people
-Good use of cryptography
Bad points:
-Hard to enforce a security policy with Skype
-Jams traffic, can’t be distinguished from data exfiltration
-Incompatible with traffic monitoring, IDS
-Impossible to protect from attacks (which would be obfuscated)
-Total blackbox. Lack of transparency.
-No way to know if there is/will be a backdoor
-Fully trusts anyone who speaks Skype.


Mitä troijalaisiin/takaportteihin tulee yleensä, en ole niinkään huolissani niistä, jotka saavat koneen käyttäytymään selvästi kummallisella tavalla. Mutta hyvin kirjoitettu haitakehan toimii aina niin, ettei sen olemassaoloa edes huomaa. Mölinät naamioidaan normaaliksi liikenteeksi ja lähetetäänkin normaalin liikenteen siivellä (HTTP-GET on aika hyvä) ja ohjelmatiedostot piilotetaan korvaamalla tietyt käyttisbinäärit (-> tiedostojärjestelmä ja prosessinhallinta eivät enää tiedä niiden olemassaolosta)...  rootkit-ohjelmoinnin alkeet.

Internet-masokistin nirvana = Windows-kone + ei (ajantasaista) virustorjuntaa + admin-tasoinen käyttäjä + asennetaan kaikki kivalta kuulostavat ohjelmat selvittämättä mitä ensin mitä ne oikeastaan tekevät
= tietoturvabusineksen unelma (ovat mielissään, kun pääsevät rahastamaan jälkien siivouksella)

Navigaatio

[0] Viestien etusivu

[#] Seuraava sivu

[*] Edellinen sivu