Comments on: Zatruwanie pliku hosts

By: Dot

Dot — Sat, 23 Sep 2006 00:24:43 +0000

@zen: Ale przecież tylko Macintoshe spełniają tą rolę: “Wszystko działa, ale nie pytaj jak”. Każdy system, w którym użytkownik ma prawa administratora jest niebezpieczny. Problemem Windowsów do M$ WinXP jest to, że domyślny użytkownik jest administratorem. Zaletą *nixów jest to, że domyślny użytkownik nim nie jest.
Tak zwani “my, admini” to grupa, która pod każdym systemem może temu problemowi w banalny sposób zapobiec - zabrać użytkownikom - i sobie podczas zwykłej pracy też! - uprawnienia administratora. Ktoś, kto pracuje na koncie, które może wszystko, musi się liczyć z tym, że jak coś odpali (nieraz jakąś aplikację nieznanego pochodzenia albo coś), to to, co odpali, też może wszystko. Dlatego też pracuję pod każdym systemem na koncie, które ma spore uprawnienia (windowsowy “użytkownik ograniczony” utrudnia robienie czegokolwiek), ale nie może grzebać w systemie. Jak chcę jakąś akcję wykonać z uprawnieniami admina, to jedno polecenie i mogę śmigać. Ale w konsoli su (”runas /user:Administrator cmd”) biorę pod uwagę konsekwencje poleceń, które wykonuję.

By: zen

zen — Sat, 16 Sep 2006 02:00:16 +0000

->carstein: uzytkownicy, ktorym sie nie chce myslec, to po prostu normalni uzytkownicy. Obracanie sie li tylko w srodowisku geekow prowadzi do wypaczen;) Zadaniem specow od bezpieczenstwa i programistow jest dostarczenie bezpiecznego srodowiska, ktore wymaga jak najmniejszej ingerencji zwyklego uzytkownika (co to z definicji nie mysli).
No i po tej samej stronie barykady jestesmy jeszcze my, admini :(

By: Dot

Dot — Mon, 04 Sep 2006 18:49:43 +0000

@olorin: 127.0.0.1 nie jest taki idealny. Wszak jak ma się sieć domową, to jest aktualny tylko dla komputera, przy którym siedzisz. A jakiekolwiek zmiany ustawień są tylko na nim zauważalne. A ja korzystam z serwera stojącego dwie ściany dalej (dwa pokoje dalej, w moim mieszkaniu :) ), który jest użyteczny dla całej sieci domowej, dzięki czemu jak wpiszę na przykład cvs.smok.cicha.lublin.pl, to niezależnie, czy wpiszę to na swoim Smoku, czy na którymś innym gadzie, będzie działało :).
@carstein: Oczywiście, że problem dotyczy użytkowników Linuksa w takim samym stopniu, jak użytkowników Windowsa. Problemem po stronie Windowsa jest to, że duży ich odsetek (duuuużo większy, niż po stronie Linuksa, jak i innych *niksów) korzysta przy normalnej pracy z kont o uprawnieniach administratora.

By: carstein

carstein — Mon, 04 Sep 2006 15:17:35 +0000

Krótko:

Jak jakikolwiek wirus ma dostęp do uprawnień admina, to może ci podmienić bibliotekę odpowiedzialną za resolvowanie nazw.

Użytkowników linuxa problem zapisu do pliku hosts również dotyczy.

Całym problemem jest jak zwykle nie technologia, tylko człowiek, któremu się nie chce myśleć.

By: olorin

olorin — Mon, 04 Sep 2006 05:01:34 +0000

Tak, ten świetny program wyczyścił mi hosts, którego używam ;) Dobrze zrozumiałeś. Co do użytkowania Neostrady to ja polecam DNS 127.0.0.1 ;)

By: cyberrus

cyberrus — Mon, 04 Sep 2006 03:49:27 +0000

parę przydatnych narzędzi do zarządzania plikiem HOSTS - http://www.searchengines.pl/phpbb203/index.php?showtopic=11529

By: Piotr Konieczny

Piotr Konieczny — Sun, 03 Sep 2006 20:34:55 +0000

Podpowiadają mi, że mając dostęp do komputera, można oprócz pliku hosts, zmienić ustawienia przeglądarki (konkretnie, proxy - na własne).

By: Dot

Dot — Sun, 03 Sep 2006 18:49:51 +0000

@Patrys - “bank” podstawiony przez phisherów też może używać SSL. A to, że użytkownik dostanie komunikat o tym, że certyfikat nie jest podpisany (albo nie dostanie, bo ustawił sobie, by przeglądarka to ignorowała), najczęściej nie wywoła odpowiedniej reakcji.

@Olorin: No to pogratulować twórcom tego antywirusa. Wszak wiele osób (no dobra, może nie tak wiele, ale dość sporo) używa pliku hosts do swoich potrzeb i jego nagłe opróżnienie nie wyjdzie takim osobom na dobre. Chyba, że opatrznie zrozumiałem słowo “czyścić”.

@Ktos: E… Jacy znowu użytkownicy Neostrady? Od kiedy to użytkownik ma narzucone, z jakich serwerów DNS ma korzystać? Ja używam jedynego słusznego 192.168.1.111 :P. A ten z kolei bynajmniej nie uważa DNSów TPSA za najważniejsze, używa je tylko wtedy, gdy pozostałe na liście leżą :).
P.S. A użytkownikiem Neozdrady jestem. Niestety.

By: olorin

olorin — Sun, 03 Sep 2006 16:47:38 +0000

Spotkałem się z programami antywirusowymi/antyspyware, które czyściły plik hosts. Więc ten problem jednak jest zauważany przez twórców (i wirusów i wszelkich lekarstw).

By: Ktos

Ktos — Sun, 03 Sep 2006 15:12:06 +0000

Użytkownik: Nero? Use NeroBurnRights i można nadawać użytkownikom prawa do nagrywarki. Używam konta ograniczonego od blisko dwóch lat i dzięki na szybko stworzonemu skryptowi który uruchamia cmd.exe z prawami administratora (i dzięki znajomości poleceń konsoli) pulpitu konta administatora nie widziałem od dawna.

Patrys: Mój akurat używa. Ale obawiam się że większość użytkowników na kłódkę i szczegóły certyfikatu uwagi nie zwraca, mimo iż stale się o tym przypomina. A atak na plik hosts powoduje atak na ten pasek adresu, na który jednak zaczęto zwracać uwagę.