Есть несколько вопросов/пожеланий к продукту.
Судя по русскому форуму тут только один человек может ответить.
Значит лучше писать в английский ?
И ещё вопрос-оффтоп - почему же всё-таки комодо бесплатен ?
You must be wondering - how can we stay in business by giving away high quality solutions that all other software vendors sell. Simply, Comodo's main revenue comes from authenticating web business with SSL certificates (e.g. we put the padlock on websites). The more consumers are comfortable being online and shopping online, the more businesses that will be created that will need our services.
It’s the ultimate win/ win.
Consumers get business class desktop security solutions for free, emerchants get a new, growing pool of confident online customers and Comodo gets to sell our technologies and services to all these eMerchants.
Английский я знаю , но чёго-то они темнят. Есть ещё мысли ? :))
Если честно не понял, что вы имели ввиду…может “тестировать текущую конфигурацию безопастности”? Но этот пункт отсылает тебя на сайт авторов, а там просто ссылки на тесты.
Установил себе комодо,посмотрел.Да,действительно,Вы правы.
Фаерволами ,знаете ли ,не пользуюсь… Comodo пользовал давно,подзабыл малость.
Если Вам интересно,могу сказать что мне не понравилось в этом фаере-он пытается соединиться со службой терминалов(крайне уязвимый и опасный сервис).
Я отключил все заведомо опасные сервисы Виндовс,Это важнее чем хороший фаерволл.Есть куча способов обойти фаер,но я не знаю ни одного,который бы включил отключенный сервис.
У комодо есть служба и сама прога. Если выгрузить фаер,служба остается запущенной.
Включить отключенный сервис (а равно и сделать вообще что угодно) очень просто Особенно если у вас не стоит Comodo Memory Guardian (про-имена, про-себя, про-пиарил (С))
Если можно, поконкретнее,пожалуйста. Это понятно что ничего невозможного нет в изобретении способов взлома и проникновения, но
очень просто
это Вы погорячились…
Поделитесь,если знаете. Буду Вам признателен.
Условия: браузер-firefox (можно и без NoScript) или Opera. Атакуемая машина без фаервола,без антивируса но со всеми свежими обновлениями виндовс. Ни одного сервиса на listening.
Требуется включить Диспетчер сеанса справки для удаленного рабочего стола. Пользователь имеет определенный опыт(небольшой) и не запустит неизвестный *.exe
Любой 0-day buffer overflow в опере/фаерфоксе, или к примеру .ani cursor сплоит (или что угодно что независит от браузера) или вообще remote DNS эксплоит (я его не тестил пока, но если работает то: “пока неудачники я вас всегда ненавидел” (С) Bender, Futurama)
Да,уязвимости есть везде… к сожалению. Но не кажется ли Вам,что при отключении скриптов в браузере(не IE) у сплоита нет шансов? Без использования HIPS с запретом на запуск вред.процесса.
Отключение скриптов не поможет, существует куча сплоитов которые не используют баги IE (хотя конечно их очень много, благо багов тоже завались (:LGH)) да и отключить скрипты это уж совсем для “красноглазиков” Может еще Windows 3.11 поставить ?
Вы меня не поняли,я говорил не про IE а про сторонний браузер firefox, в котором не совсем просто выполнить скрипт,а если подстраховаться NoScript то и того лучше.
Мое скромное мнение такое:
На зараженном сайте перед началом работы пакета эксплойтов должен сработать хотя бы определитель браузера(который пишется в основном на JavaScript), но он не сработает в фаерфоксе с NoScript. Соответственно шансы,что в пакете есть(РАБОЧИЙ!) соответствующий версии(которую не удалось узнать)сплойт, резко падают.
Допустим бьем по браузеру одновременно всем набором… Тут получится такой венегрет,что о удачной атаке говорить не приходится.
И,наконец,я не встречал РАБОТАЮЩИЙ эксплойт для фаерфокса или Оперы. А у как бы работающих процент пробива не более 2-5. Этого мало для успеха.
А если и найден такой эксплойт,то его надо еще и удачно запустить(что при отключенных скриптах невозможно) Таких сплойтов можно по пальцам пересчитать и они очень дороги.
Про IE я даже разговаривать не хочу Что стоит только ActiveX ! Одними сценариями пол компьютера вынести можно…
PS С месяц назад мне довелось спорить на одном сайте по безопасности что теоретически можно просунуть трояна через фаерфокс или оперу. Все мы знаем что можно,но теоретически… А на практике мой оппонент сказал:- Найдите в интернете или еще где,ссылку или свидетеля реального случая заражения через фаерфокс или оперу. И вопрос будет закрыт.
Я не нашел…
Никакого венегрета не будет, все так и делают, ловят именно связкой эксплоитов. Вообще говоря эксплоиты совсем не связанны с браузерами, IE или Firefox не имеет значения, бедняге IE достается только потому что это программа (именно программа а не браузер) используемая большинством юзеров. Баги есть везде. Необязательно атаковать браузер. И еще, “запустить” эксплоит можно и без скриптов. А как вам последний эксплоит flash’а ?
Tyler Durden,спасибо что поддержали обсуждение,очень интересная тема.Ее бы в отдельный пост…
это в теории. На практике любое отклонение от конфигурации(не правильно определенная версия,например) не даст нужного результата. ИМХО
Именно по поводу связок разброс мнений на хакерских сайтах очень большой.
Вообще говоря эксплоиты совсем не связанны с браузерами,
Я с Вами согласен в этом. Каждый экземпляр пишется под конкректную уязвимость конкретной программы. Но считаю что фишка в том,что при сканировании хоста можно и не найти уязвимый сервис. Надо же как то прителнетиться... Этот результат интересен, остальное не в счет, ибо на всех ведущих фаерах есть либо проактивная защита либо поведенческий анализатор
И еще, "запустить" эксплоит можно и без скриптов.
Как? Соц.инженерия? Сейчас таких лохов нет... :) Повторюсь, для проникновения из инета способ только через браузер интересен,остальные способы крайне ненадежны и спорны. А фаерфокс безопасен минимум по:
*не поддерживает ActiveX
*внутри него все работает как в песочнице
и это иногда вполне достаточно.
А как вам последний эксплоит flash'а ?
Чесно говоря,само исследование работы конкректных сплойтов мне не очень интересно, да и из возраста этого уже выжил... ;) поэтому, по этому(каламбурчик :D ) экземпляру ничего не могу сказать. Если вы имеете ввиду уязвимость флешплеера,то если он не установлен(флешплеер то-есть) результата не будет. А если фаефокс с носкрипт(блокирует в том числе и флеш) шансов вообще нет.
Данные посты прошу не считать как спор. Спорить не люблю и не хочу по простой причине что сколько людей-столько и мнений. И столько-же вариантов защиты системы…
Вы зря так считаете.