forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск DXVK 1.9.1, реализации Direct3D 9/10/11 поверх API Vu..."
Отправлено Аноним, 01-Авг-21 10:43

> Аналогия замечательная, а по существу - вы можете обойти этот файрвол извне?
Его обходит каждая первая уважающая себя малварь. А снаружи или изнутри - да какая разница, главное что цель достигнута, остальное разговоры в пользу бедных.
И таки да, можно прекрасно попасть в ваш интранетик например. Извне. Поклав на файрвол. Например всяким креативом с урлами ваш браузер довольно легко убедится пойти вон туда. Под контролем вполне себе внешней страницы. Дальше он может сделать довольно много инетересных вещей. Ну и доступ в сеть вы ему наверное дали, в том числе и в виндоус файрволе. Банки так например клиентов фингерпринтят, тупо сканят сетку прямо самим хомяком. Остальные тоже в долгу не остаются. Например была хренова куча немного перенастроить вам роутер, допустим, и порулить вашим трафиком уже по полной программе.
> Пингануть машину с настройками файрвола по умолчанию? Открыть сеанс удаленного доступа?
MSBLAST вроде бы это и делал отродясь. И все его клоны и продолжения - тоже. Ну вот сетевой сервис lsass. И привилегирован по самые небалуйся. Так что толку с файрвола исторические было ноль целых, фиг десятых.
> Или вы считаете, что в линуксе netfilter блокирует как-то принципиально иначе, чем в винде?
Он там не пытается делать вид что будучи ламером можно получить безопасность. Честная оценка ситуации - уже половина дела. Ну и там как-то набор правил который in effect очень сильно проще обозреть.
> netfilter! Только тут закрытый порт - закрыт по-настоящему! Так, выходит?
Не так, однако толку с виндус фаера так, по жизни, было ноль и основным достижением было делание мозга пользователю с маргинальным эффектом. Впрочем всякие UAC и проч были из той же оперы. Ну и проблема виндового фаера в том что по людски его настроить, чтобы он был вот именно фаером, с дефолтным "DROP ANY" не так уж просто, и вообще, сколь-нибудь продвинутые рулесы ему делать - какой-то рокетсайнс. И что он делает вот прям здесь и сейчас - да ктулху его знает, почему здесь и так. Майки вообще винду сделали довольно кривой и проблемной в управлении системой, чем дальше тем хуже.

Исходное сообщение
"Выпуск DXVK 1.9.1, реализации Direct3D 9/10/11 поверх API Vu..." Отправлено Аноним, 01-Авг-21 10:43
> Аналогия замечательная, а по существу - вы можете обойти этот файрвол извне? Его обходит каждая первая уважающая себя малварь. А снаружи или изнутри - да какая разница, главное что цель достигнута, остальное разговоры в пользу бедных. И таки да, можно прекрасно попасть в ваш интранетик например. Извне. Поклав на файрвол. Например всяким креативом с урлами ваш браузер довольно легко убедится пойти вон туда. Под контролем вполне себе внешней страницы. Дальше он может сделать довольно много инетересных вещей. Ну и доступ в сеть вы ему наверное дали, в том числе и в виндоус файрволе. Банки так например клиентов фингерпринтят, тупо сканят сетку прямо самим хомяком. Остальные тоже в долгу не остаются. Например была хренова куча немного перенастроить вам роутер, допустим, и порулить вашим трафиком уже по полной программе. > Пингануть машину с настройками файрвола по умолчанию? Открыть сеанс удаленного доступа? MSBLAST вроде бы это и делал отродясь. И все его клоны и продолжения - тоже. Ну вот сетевой сервис lsass. И привилегирован по самые небалуйся. Так что толку с файрвола исторические было ноль целых, фиг десятых. > Или вы считаете, что в линуксе netfilter блокирует как-то принципиально иначе, чем в винде? Он там не пытается делать вид что будучи ламером можно получить безопасность. Честная оценка ситуации - уже половина дела. Ну и там как-то набор правил который in effect очень сильно проще обозреть. > netfilter! Только тут закрытый порт - закрыт по-настоящему! Так, выходит? Не так, однако толку с виндус фаера так, по жизни, было ноль и основным достижением было делание мозга пользователю с маргинальным эффектом. Впрочем всякие UAC и проч были из той же оперы. Ну и проблема виндового фаера в том что по людски его настроить, чтобы он был вот именно фаером, с дефолтным "DROP ANY" не так уж просто, и вообще, сколь-нибудь продвинутые рулесы ему делать - какой-то рокетсайнс. И что он делает вот прям здесь и сейчас - да ктулху его знает, почему здесь и так. Майки вообще винду сделали довольно кривой и проблемной в управлении системой, чем дальше тем хуже.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Аналогия замечательная, а по существу - вы можете обойти этот файрвол извне? > Его обходит каждая первая уважающая себя малварь. А снаружи или изнутри - > да какая разница, главное что цель достигнута, остальное разговоры в пользу > бедных. > И таки да, можно прекрасно попасть в ваш интранетик например. Извне. Поклав > на файрвол. Например всяким креативом с урлами ваш браузер довольно легко > убедится пойти вон туда. Под контролем вполне себе внешней страницы. Дальше > он может сделать довольно много инетересных вещей. Ну и доступ в > сеть вы ему наверное дали, в том числе и в виндоус > файрволе. Банки так например клиентов фингерпринтят, тупо сканят сетку прямо самим > хомяком. Остальные тоже в долгу не остаются. Например была хренова куча > немного перенастроить вам роутер, допустим, и порулить вашим трафиком уже по > полной программе. >> Пингануть машину с настройками файрвола по умолчанию? Открыть сеанс удаленного доступа? > MSBLAST вроде бы это и делал отродясь. И все его клоны и > продолжения - тоже. Ну вот сетевой сервис lsass. И привилегирован по > самые небалуйся. Так что толку с файрвола исторические было ноль целых, > фиг десятых. >> Или вы считаете, что в линуксе netfilter блокирует как-то принципиально иначе, чем в винде? > Он там не пытается делать вид что будучи ламером можно получить безопасность. > Честная оценка ситуации - уже половина дела. Ну и там как-то > набор правил который in effect очень сильно проще обозреть. >> netfilter! Только тут закрытый порт - закрыт по-настоящему! Так, выходит? > Не так, однако толку с виндус фаера так, по жизни, было ноль > и основным достижением было делание мозга пользователю с маргинальным эффектом. Впрочем > всякие UAC и проч были из той же оперы. Ну и > проблема виндового фаера в том что по людски его настроить, чтобы > он был вот именно фаером, с дефолтным "DROP ANY" не так > уж просто, и вообще, сколь-нибудь продвинутые рулесы ему делать - какой-то > рокетсайнс. И что он делает вот прям здесь и сейчас - > да ктулху его знает, почему здесь и так. Майки вообще винду > сделали довольно кривой и проблемной в управлении системой, чем дальше тем > хуже.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру