Ответ на »сообщение 188« (Руслан Богатырев)
А во-вторых, запрет на обсуждение/анализ реализации вирусов вряд ли должен носить тотальный характер. Должны быть зоны, где это можно и нужно обсуждать Меня удивляет снисходительное отношение к вирусописательству и спамерству. А запрет гадить в лифтах должен носить тотальный характер? Или должны быть районы где это можно и нужно делать, или должны быть люди наделенные соответствующими привелегиями, или этот запрет должен касаться только лифта в своей парадной, и вообще где грань между насорить и нагадить, или за это вообще надо говорить спасибо т.к. появляется лишний повод провести санитарно-гигиеническую обработку???...
Ответы на эти вопросы у кого-то вызывают затруднения?

Ответ на »сообщение 187« (NikOz)
___________________________

Вирусы пишут ничтожества.

Я бы не был столь категоричен. Особенно, если речь идет о направлении злонамеренных (вредоносных) программ, а не только о вирусах (как частном их случае).

Проблема гораздо серьезнее, чем это кажется. И кавалерийскими наскоками ее не решить (если вообще можно решить).

Попробуйте для себя ответить на два вопроса:
1. Каким образом можно отделить злонамеренную/вредоносную программу (по каким критериям) от "нормальной"?
2. Кто и на основе чего это может делать?

Что касается предоставления информации для написания вредоносных программ, то, во-первых, не всегда легко отделить то, что может пригодиться в этой сфере (и/или уже известно), от того, что к ней не относится (интересно, как это сделать?). А во-вторых, запрет на обсуждение/анализ реализации вирусов вряд ли должен носить тотальный характер. Должны быть зоны, где это можно и нужно обсуждать. Но вот кого туда пускать и по каким "удостоверениям" -- другой вопрос.

Вирусы пишут ничтожества.
Не надо им давать информацию, потому что заранее ясно, что они напишут.
Вообще не надо учить вирусописателей программированию ни на одном языке.
Надо запретить вирусописателям покупать книги по программированию.
Им же надо запретить покупать компьютеры.
Надо создать каолицию по борьбе с вирусописателями.
Надо не давать распространяться передовым технологиями в мире.
Надо уничтожить государства, развивающие ядерные технологии.
Надо лишать матерей вирусописателей возможности рожать их.
И т.д. и т.п.

Не кажется ли вам, уважаемые господа программисты, что это все - одна цепочка и она может быть продолжена и нет этому конца?

Но возникает вопрос - а судьи кто?
Не кажется уважаемому сообществу, что корень лежит где-то в другом месте?
Потуги перекрыть информацию и развитие знаний у людей - абсурд как минимум. Но есть тут что-то и похлеще, я это чую, но затруднясь сформулировать. Если я ошибаюсь, то был бы рад услышать, в чем, и где правильный ход мыслей.

Ответ на »сообщение 185« (foto)
___________________________
Умиляют меня такие ответы. "Если бы не было воров, то мы не имели бы таких надежных сейфов, прочных дверей, хитроумных замков и изощренных сигнализаций". Однако почему-то при этом все время забывают, что если бы не было воров, то все это нам было бы попросту не нужно. Если бы не было вреда, мы бы не имели того, что защищает нас от этого вреда, зато имели бы то, что приносит нам пользу.

Но это все абстрактные философские споры. Вопрос же был весьма и весьма конкретный: стоит ли бездумно давать ответы на вопросы, которые с большой степенью вероятности могут быть использованы для нехороших действий?

Ответ на »сообщение 183« (Geo)
___________________________
"Накипело. Хочу выдвинуть на обсуждение вопрос, который не совсем по данной теме, но где-то близко.

Время от времени на Круглом Столе задают вопросы, типа "А как мне написать программу, которая будет сама заполнять формы на сайтах и отправлять данные". И находятся люди, которые подробно на эти вопросы отвечают, совершенно не задаваясь вопросом, а зачем автору это нужно. А потом мы дружно обсуждаем вопросы, как защитить форумы от спама."


А я всегда говору "пасибо" тем, кто умудряется оставить спам-сообщения :)
Потому что подобные действия показывают, где у тебя на форуме, в гостевой и т.д. находится лозейка, через которую эти сообщения пролезают!
Это же бесплатные тестеры твоего продукта и спасибо им большое за то, что они показали твое уязвимое место:)

Если быть честным сами с собой- это ты сам недоглядел, поленился и дал просочится ненужной информации. А один из вариантов защиты, мне кажется, уже давно придумали на mail.ru. Они поставили проверочную картинку- что видишь то и напиши:) Остается только узнать при сохранении собщения с форума был ли это POST запрос или GET запрос, и правильность заполненой информаци:)

Ответ на »сообщение 183« (Geo)
___________________________
Какой креатифффный у нас посетитель объявился (см »вопрос КС №35545«) :) А если серьезно, то согласен.

Накипело. Хочу выдвинуть на обсуждение вопрос, который не совсем по данной теме, но где-то близко.

Время от времени на Круглом Столе задают вопросы, типа "А как мне написать программу, которая будет сама заполнять формы на сайтах и отправлять данные". И находятся люди, которые подробно на эти вопросы отвечают, совершенно не задаваясь вопросом, а зачем автору это нужно. А потом мы дружно обсуждаем вопросы, как защитить форумы от спама. Ведь ни для кого не секрет, что сейчас в интернете имеется своеобразная статья доходов: постить на разлчиные форумы сообщения, содержащие ссылки на продвигаемые ресурсы. Так что писать вирусы в наше время уже невыгодно. Выгодно писать программы по автоматической рассылке сообщений на форумы. А мы, отвечая на подобные вопросы, способствуем написанию таких программ. В результате, рискуем нарваться на что-то вроде »вопрос КС №35545« (надеюсь, что модераторы все же почистят эту тему), но только в больших масштабах.

Может быть, все же стоит аккуратнее относится к ответам на вопросы по "технологиям двойного назначения"? Иля я не прав?

Ответ на »сообщение 9« (Anatolix)
___________________________

Хм. Знаете Microsoft заперещает публиковать в bug track сведения об
ошибках своих продуктов т.к. они используются для написания exploit-ов
Вы поддерживаете такую политику или нет?

Я вот не поддерживаю т.к. считаю, что эта информация гораздо полезнее
тем кто занимается security. Именно по этому я считаю что нельзя
закрывать технологическую информацию в независимости от того
можетона быть вредной или полезной. Никто же не пытается запретить
например карте из-за того с его помощью можно причинять вред.

Вы не задумываетесь о том что ты 15-летние "хакеры" которые
спрашивают как написать троян через 5 лет поймут, что используя
свои знания для мирных целей они могут заработать намного больше
денег.

Как вы думаете кого стоит больше уважать, тех кто пытается написать
свой троян или тех кто тупо ставит Back Orifice. У первых есть
надежда притом неплохая стать программистом, а у вторых нет.
И если вы не скажете ему как пишутся этот троян он плюнет и возьмет
чужой, и потеряет свой шанс.

И как вы считаете откуда берутся специалисты по security? Как много
чужих программ надо сломать перед тем как вы будете способны написать
хорошую защиту для своей. Как много надо написать вирусов, чтобы смочь
написать антивирус? Как много надо сайтов переломать чтобы писать свои
сервера устойчивые к взлому и межсетевые экраны.

В общем я считаю что на такие вопросы отвечать надо.
И разрешать их задавать надо.

Ответ на »сообщение 180« (Lord_of_fear)
___________________________

Немного старенькая, но не потерявшая своей актуальности ссылка - http://www.securitylab.ru/49154.html

Основные тезисы:

-Троян умеет все, что умеет пользователь
-За $500 можно найти уязвимость в любом приложении

Т.е, если в вашем бизнесе используется к-примеру 3-х уровневая система защиты, обойти такую защиту можно где-то за $1500

Интересно, как защищают свои секреты в Intel, например? Неужели там работники не пользуются интернетом и аськой?

Ответ на »сообщение 179« ()
___________________________
Писать вирусы - искусство, правда кому полезное,
а кому и нет.Так что нужно смириться, что
вирусописатели есть.Просто нужно защищаться.
Поставь себе фаирвол, да поновее, а не какие-то
сервиспаки от дяди Билла, потому что его
творения не идеальны в отношении безопасности.
И установи софтину для контроля за автораном
(Например, Absolute StartUp), чтобы знать
что творится с автозагрузкой.В общем то
тебе больше как простому юзеру и не надо.
----------
mess with the best
die like the rest