Citat:
|
Ursprungligen postat av grazzy
Trams.
En firewall som stoppar in ingående icke obehörig trafik hjälper mot det mesta där. Varför skall du ha en SQL-server som är öppen mot world? Det räcker mot localhost och eventuellt någon annan host.
Ifall man är paranoid som Beastwear, stoppa även utgående trafik som inte är till "rätt" portar. På det sättet kan inte en keylogger kommunicera med sin host.
Om du sedan DESSUTOM använder något program som tex zonealarm, för det är inget jag rekommenderar att du skall använda som firewall (utan ha en dedikerad firewall), så säger den till när ett program försöker ansluta till eller från internet. Något som säkert kan uppskattas utav den paranoide.
Kör regelbundna antiviruskollar och tex ad-aware.
antivirus: http://housecall.trendmicro.com
ad-aware: http://www.lavasoftusa.com
Och sluta klicka på attachtments i epost, ÄVEN om dom är ifrån kompisar.
Tror du verkligen att din kompis bengt vill skicka dig en skärmsläckare.... |
Vet inte riktigt om jag var väldigt otydlig. Menade alltså _inte_ att bakdörren i exemplet jag nämnde ovan är något man behöver vara rädd för i regel. Trodde inte det behövde förtydligas. Vad jag menade var snarare att det är ganska anmärkningsvärt att det går att smyga in en define av en locksmith-konto i den utsträckning som gjorts och dessutom i ett så pass frekvent användt program utan att någon uppmärksammat det tidigare.
Vidare menade jag att om man ska hårddra det där med säkerhetstänkandet så skulle man ju egentligen behöva uteslutande använda sig av signerad programvara av en oberoende partner som är godkänd. Men är kanske på för abstrakt nivå för att gå att diskutera här.
Men okej, för att gå in på detaljer så kan man ju inte annat än konstatera att du är inne i ett ganska knepigt säkerhetstänkande som många luras in i. Många av dagens keyloggers använder sig inte av specifika portar eller kommunicerar mot enstaka ip-adresser. Exempelvis är det ju inga problem för en applikation att bifoga den loggade historiken i ett utgående mail. Det skulle i princip innebära att så länge du kan skicka mail från din dator kan även keyloggers föra ut känslig information.
En dedikerad firewall ger ju i sig ingen ökad säkerhet om du inte kan konfigurera den. Kan man konfigurera en mjukvarubrandvägg ger den i princip samma säkerhet som en dedikerad med tanke på skydd mot ex.vis keyloggers. Att en dedikerad möjligen också medför ett utökat skydd mot t.ex. (D)DOS är ju en annan sak. Men mot virus och liknande ger det i princip ingen ökad säkerhet i de fall då viruset hamnar på klientmaskinen innanför din dedikerade firewall-burk.. Finns tillräckligt många möjligheter för virus att ta sig kring detta.
Den senaste beta-releasen från NAI i form av McAfee 8 är dock ganska intressant eftersom de tar ett stort kliv bort från just de traditionella antivirus-mjukvarorna och därmed utökar funktionaliteten oerhört mycket.
<!--QuoteBegin--grazzy[/i]
En firewall som stoppar in ingående icke obehörig trafik hjälper mot det mesta där. [/quote]
eh?