27.10.2008

11 коммент.:

Vladimir комментирует...

Алексей, спасибо вам за ваши работы. Для меня, как для начинающего безопасника, многие из них являются уникальным источником аналитического материала.

arkanoid комментирует...

symantec умеет обновляться в push-режиме.
абсолютно защищенную систему создать нельзя, но создать систему, более защищенную, чем Oracle, несложно ;-)

Michail комментирует...

Алексей, с удовольствием прочитал первые пять мифов. Возник вопрос, а не превратиться ли это в набор страшилок ? Или это так и задумывается ?

Алексей Лукацкий комментирует...

А где там страшилки? Про ядерные объекты может быть ;-) Но вот про антивирусы нет - там и рекомендации "что делать" есть ;-)

Michail комментирует...

ИХМО, но после прочтения первых мифов у меня осталось впечатление "Все плохо (c) asp13", поэтому и отписался :-)

Марина комментирует...

Спасибо, весьма познавательно

VSB комментирует...

Ещё миф: "гомеопатию и того чаще - каждый час при первых симптомах заболевания" - есть те, что принимаются разово, есть раз в сутки. Ну и самые разные комбинации.

arkanoid комментирует...

Michail, так ведь действительно все плохо. И пока гром не грянет, мужик не перекрестится..

Алексей Лукацкий комментирует...

vsb: Согласен ;-) Сам принимаю одно лекарство раз в месяц ;-)

tendernes комментирует...

И хватает? Раз в месяц то!

swan комментирует...

"Абсолютная защита" мифом это можно назвать с натяжкой... чего тут мифического?
Как говорится, кто как понимает...
Спрсили свидетеля ДТП "какая была машина" Свидетель отвечает - "Красная"
а красная или красноватая? или вся красная? или в основном красная?... может оранжеватая?
и тут Свидетель "поплыл"...
Так вот "Абсолютная защита" может быть... например:
1. Наш зонтик обеспечивает Вам "Абсолютную защиту" от космической пыли на альфа центавре
(просто потому что эта пыль никогда на него не попадет)
2. Наша система обеспечивает "Абсолютную защиту" (но при определенных условиях)...
"Абсолютную защиту" обещают... но при определенных условиях - о которых не любят говорить...
думаю ничто не мешает ДОКАЗАТЬ "Абсолютную защиту" при неких оговорках или условиях, но как автор попытался
объяснить - к реальной жизни это отношение не имеет, скорее некий уровень рекламного вранья...
кстати заметили "Наш зонтик обеспечивает Вам" ВАМ - это значит лично ВАМ тоесть в период ВАШЕЙ ЖИЗНИ...
хитростей таких полно... попробуйте доказать что пыль долетит до ВАС за период ВАШЕЙ жизни...

"Антивирус достаточно обновлять ежедневно" опять же чего тут мифического?
Мгновенно его надо обновлять... МГНОВЕННО!!! и все равно не поможет )))
как говорится... мой не мой... если заразился мыло - уже не тот уровень.
Тут больше подходил бы МИФ о том, что Антивирусы - это по большей части не
просто Антивирусы - это комбайны всякого и вирусы это не самое важное от чего
они помогают...

"входящим сообщениям электронной почты можно доверять" это даже грудные дети знают...
"вообще в наше время никому нельзя доверять... мне - можно" (с) Мюллер

"ядерные объекты недоступны хакерам" - да есть такое заблуждение...
хотя оно основано на том, что желающих забабахать Ядреный объект - большой соблазн
для любого хакера - тем более из какой нибуть ОСИ зла... пока вроде ничего такого
значит - недоступны...

Представленной Алексеем информации доверять тоже нельзя ;) хотя бы потому, что такая информация
очень выгодна службам, выбивающим огромные деньги на их безопасность... тем более что некие "ФАКТЫ"
подтвердить или опровергнуть никто не может...
Простой пример...
Алексей пишет "Достаточно «комично» завершилось проникновения немецкого хакера
Хесса Ландера в сети Пентагона. Украв 29 документов по ядерному оружию,
в т.ч. и «план армии США в области защиты от ядерного, химического и
бактериологического оружия», он затем проник в компьютеры ВВС США"

Что Вы скажете если все было так...(при условии что вообще что то было)
1. некий хакер "залез на адреса пентагона"
2. СЗИ его отловила и перенаправила его на "виртуальную сеть пентагона"
которая уж предоставила ему "поле для жатвы" и документики заранее подготовленные
и страктура сети и т.п.
3. Парень то радовался... визжал наверное от счастия...
4. да еще и ввел свои ПДн ;) для провозглашения себя Полковником
- вот ему значится звездочку и засунули потом куда надо ...

Ну и т.д. Вообще лучший способ выбивать деньги и вообще манипулировать массами
это страх, ложь и т.п.

Алексей - надеюсь следующие МИФЫ будут интереснее...