Názor k článku Červ infikující celý Internet za 30 sekund? Proč ne. od Radoomek - :) Ja se obavam, ze o spravci to...
-
Radoomek (neregistrovaný)
:) Ja se obavam, ze o spravci to ani tak moc neni. Exploity na linux, Irix, a jine *xy sice jsou k dispozici stejne snadno, jako na windowsy, jenze se lisi jednou podstatnou veci. Naprosta vetsina, *xovych systemu je nastavena specificky ... cili k pruniku je nutne reagovat na nespocet moznych nastaveni a to zatim v silach viru prakticky neni.
Naopak Windowsy maji tu uzasnou vlastnost, ze jsou jedno jako druhe. A sve chyby prenaseji i mezi Win platformami (mezi NT a neNT)diky aplikacim.
Takovy wormlord (doufam ze jsem to s tim pojmenovanim moc neprehnal:) jen v pohode ceka, telo viru uz ma napsane a ceka jen na nejaky pekny kulatoucky exploitek, az se objevi v konferencich, nebo si nejaky najde sam. Potom uzjen jen dopisi par radku, zkompiluji a poslou do sveta. Pripadne pouziji uz fungujici viry, do kterych jen daji novy infekcni mechanismus.
Je uplne jedno jaky je spravce, jak moc dodrzuje doporuceni vyroce, kdyz chyba je v samotnem software, kam se neda kouknout a ani vyrobce o ni nevi. Poprve se o ni dozvi v okamziku, kdy mu tou dirou nekdo vleze dovnitr, coz uz zavani sluvkem pozde. Neni mozne predvidat, ze se objevi ta a ta chyba v IIS, zvlaste kdyz se nejedna jen o diry v ISS. I kdyz by IIS opatchoval tak, aby bylo vazne bezpecne, tak budto se brzy najde jina dira nova, nebo proste IIS uz treba nebude plnit svou funkci webserveru. Proto jsou pro cervove utoky nejvhodnejsi windoze. Do toho softu clovek proste nevidi a nikdy nevi kde to uderi. A je zrejme, ze byt rychlejsi, nez pripraveny wormlord ... je pro 99,9% spravcu proste nemozne:) O ostatnich uzivatelich (pokud nemaji to neskonale stesti, ze sedi za slusnym firewallem) nema smysl mluvit, jsou bez sance.
Ja jen rikam, diky bohu za Windowse, s jejich 95% instalaci na svete, protoze pak je mozne povazovat internet za zcela zavirovany, aniz by se to dotklo jedineho Linuxu ... a hlavne ... script-kiddies a dalsi maji o zabavu postarano a nepokouseji se otravovat na Linuxu a Unixech.
