Комментарии 20
Почему антивирусные вендоры до сих пор не создали червя, который будет устранять те уязвимости, через которые он распространяется? Самораспространяющееся лекарство, так сказать.
Или даже почему не создать червя, который будет выключать/блокировать/форматировать устройство с дефолтным (отсутствующим) паролем. Вырубить проблему ботнетов, так сказать, под корень.
Или даже почему не создать червя, который будет выключать/блокировать/форматировать устройство с дефолтным (отсутствующим) паролем. Вырубить проблему ботнетов, так сказать, под корень.
Вы таки хотите их лишить прибыли? Оо
А зарабатывать тогда на чем?
Или даже почему не создать червя, который будет выключать/блокировать/форматировать устройство с дефолтным (отсутствующим) паролем.Потому что нарушать законодательство — плохо.
НЛО прилетело и опубликовало эту надпись здесь
> В законе есть понятие «крайней необходимости»
> Закон можно нарушить
> я дилетант в правовых вопросах
Вам стоило бы начать с того, что вы дилетант, а потом придумывать «законы» из своей головы.
> есть понятие «необходимой самообороны»
Есть, но в него часто не входит убийство, если мы говорим про Российское законодательство. Более того, уровень этой необходимой самообороны будет определять суд. Даже если на вас напали с ножем, но не порезали, то вы не имели права отбирать нож и резать нападавшего. Максимум — уложить лицом в пол до приезда полиции.
И опять-же вы предлагаете *превентивную самооборону* — а давайте всех взломаем, пока они не взломали других. Это не самооборона, а вполне себе атака. Это как говорить — я напал на того мужика, потому-что он на меня косо смотрел, будто хотел напасть, это была самооборона, а не нападение!
Касательно взлома устройств антивирусными компаниями, то они этого делать не имеют права. Представьте, что вы поставили домой ip-камеру и поставили на неё «сложный пароль» password12345678905123. Вам кажется, что это сложный пароль. Мне кажется не слишком сложным, но по крайней мере не словарным. А антивирусной компании вообще может покажется, что он сверхлёгкий, и по вашей логике они должны убить вашу камеру? Вы подключаетесь к камере, чтобы проверить, не горит ли ваш дом, а подключиться не получается, потому-что какая-то там *антивирусная компания* взломала вашу камеру и сказала, что она слабо защищена? Что вы испытаете в этот момент? Уж явно не симпатию к антивирусной компании, которая заботится о вас…
Поэтому предлагаю отбросить детские наивные мысли, что «если это привнесет всеобщую пользу(twitter снова заработает, ага), но принесет вред всего одному человеку, значит МОЖНО», а задумайтесь о законе и порядке…
И вообще, возможно отключение соц.сетей кому-то пошло на пользу — хоть на улицу вышли погулять…
> Закон можно нарушить
> я дилетант в правовых вопросах
Вам стоило бы начать с того, что вы дилетант, а потом придумывать «законы» из своей головы.
> есть понятие «необходимой самообороны»
Есть, но в него часто не входит убийство, если мы говорим про Российское законодательство. Более того, уровень этой необходимой самообороны будет определять суд. Даже если на вас напали с ножем, но не порезали, то вы не имели права отбирать нож и резать нападавшего. Максимум — уложить лицом в пол до приезда полиции.
И опять-же вы предлагаете *превентивную самооборону* — а давайте всех взломаем, пока они не взломали других. Это не самооборона, а вполне себе атака. Это как говорить — я напал на того мужика, потому-что он на меня косо смотрел, будто хотел напасть, это была самооборона, а не нападение!
Касательно взлома устройств антивирусными компаниями, то они этого делать не имеют права. Представьте, что вы поставили домой ip-камеру и поставили на неё «сложный пароль» password12345678905123. Вам кажется, что это сложный пароль. Мне кажется не слишком сложным, но по крайней мере не словарным. А антивирусной компании вообще может покажется, что он сверхлёгкий, и по вашей логике они должны убить вашу камеру? Вы подключаетесь к камере, чтобы проверить, не горит ли ваш дом, а подключиться не получается, потому-что какая-то там *антивирусная компания* взломала вашу камеру и сказала, что она слабо защищена? Что вы испытаете в этот момент? Уж явно не симпатию к антивирусной компании, которая заботится о вас…
Поэтому предлагаю отбросить детские наивные мысли, что «если это привнесет всеобщую пользу(twitter снова заработает, ага), но принесет вред всего одному человеку, значит МОЖНО», а задумайтесь о законе и порядке…
И вообще, возможно отключение соц.сетей кому-то пошло на пользу — хоть на улицу вышли погулять…
НЛО прилетело и опубликовало эту надпись здесь
Вы обратили внимание на то, что кроме как аппеляций к закону и порядку других аргументов против высказанного подхода к решению проблемы слабой или отсутствующей защиты публичных (подключенных к интернету с честным IP) устройств что-то ни у кого не нашлось?
Как думаете, если законодательно обязать не выставлять в инет слабо или не защищенные устройства — это что-то кардинально изменит? До тех пор, пока не будет реальной ответственности (в виде штрафа или отключенного/отформатированного устройства) — никто и пальцем о палец не ударит.
Пока человека лично это не коснется, ему будет совершенно все равно, подключает кто-то к инету свой холодильник с доступом admin:admin или нет. Значит, придется ждать, пока таких холодильников не наберется достаточно, чтобы сложить инет наглухо, тогда-то все и забегают. Не будет ли только слишком поздно, вот в чем вопрос.
Как думаете, если законодательно обязать не выставлять в инет слабо или не защищенные устройства — это что-то кардинально изменит? До тех пор, пока не будет реальной ответственности (в виде штрафа или отключенного/отформатированного устройства) — никто и пальцем о палец не ударит.
Пока человека лично это не коснется, ему будет совершенно все равно, подключает кто-то к инету свой холодильник с доступом admin:admin или нет. Значит, придется ждать, пока таких холодильников не наберется достаточно, чтобы сложить инет наглухо, тогда-то все и забегают. Не будет ли только слишком поздно, вот в чем вопрос.
> как аппеляций к закону и порядку других аргументов против
А вам недостаточно аргумента, что законом запрещен взлом чужих устройств?
> Как думаете, если законодательно обязать не выставлять в инет
Считаю, что это приведёт к:
1) Перекладыванию ответственности с взломщиков на владельцев устройств. Мол «твой аппарат, ты и взламывал, тебе и сидеть»
2) Учитывая, сколько миллионов таких устройств в интернете, это откроет огромный простор для абуза со стороны правоохранительных органов: «Мы провели обыск, и нашли у вас рутнутую китайскую кофеварку с вирусом, который атаковал сайт правительства. Мы вас посадим, если не дадите пару лямов.»
> Значит, придется ждать, пока таких холодильников не наберется достаточно
Я бы лучше обязал производителей создавать нормальные прошивки к своим устройствам, чтобы их было гораздо сложнее взломать, чем admin:admin. Как видно из статьи, хакают просто из-за того, что пароли дефолтные и слишком простые. Надо делать дефолтные пароли прямо на производстве, чтобы каждая камера имела разный пароль. Это усложнит взлом(не не исключит его), и не надо будет придумывать законы, чтобы наказывать владельцев ненадежных аппаратов. Производителя аппаратов гораздо легче и правильнее обязывать это делать, чем следить за миллионами граждан, и их гаджетами.
А вам недостаточно аргумента, что законом запрещен взлом чужих устройств?
> Как думаете, если законодательно обязать не выставлять в инет
Считаю, что это приведёт к:
1) Перекладыванию ответственности с взломщиков на владельцев устройств. Мол «твой аппарат, ты и взламывал, тебе и сидеть»
2) Учитывая, сколько миллионов таких устройств в интернете, это откроет огромный простор для абуза со стороны правоохранительных органов: «Мы провели обыск, и нашли у вас рутнутую китайскую кофеварку с вирусом, который атаковал сайт правительства. Мы вас посадим, если не дадите пару лямов.»
> Значит, придется ждать, пока таких холодильников не наберется достаточно
Я бы лучше обязал производителей создавать нормальные прошивки к своим устройствам, чтобы их было гораздо сложнее взломать, чем admin:admin. Как видно из статьи, хакают просто из-за того, что пароли дефолтные и слишком простые. Надо делать дефолтные пароли прямо на производстве, чтобы каждая камера имела разный пароль. Это усложнит взлом(не не исключит его), и не надо будет придумывать законы, чтобы наказывать владельцев ненадежных аппаратов. Производителя аппаратов гораздо легче и правильнее обязывать это делать, чем следить за миллионами граждан, и их гаджетами.
Я так и представляю, как среднестатистический пользователь интернета приходит домой а у него выключен домашний роутер, или заблокирован… И никаких тебе вконтакте, одноклассников или фейсбука. Он вызывает мастера от провайдера, а тот не может попасть на роутер, потому что добрый антивирусный вендор поменял на нем пароль =)
Сделать можно все, а толку? Даже не рассматривая юридические вопросы типа доступа без разрешения к устройствам пользователя и внесения в них неразрешенных изменений (и возможности краха системы на ряде конфигураций), вопросы компенсации ущерба за упущенную прибыть в случае проблем с лечением — ну пролечит червь от известных уязвимостей, но неизвестные для вендоров останутся. А значит возможность взлома/проникновения останется
[Ошибся веткой, извиняюсь]
А подскажите мне, существует-ли закон/документ, по которому А/В компании несут ответственность перед клиентом за пропущенные вирусы? У них офигенная позиция. Платите деньги за АВ, но мы ничего не обещаем.
Несут ли ответственность производители марлевых повязок за пропущенные вирусы?…
Антивирусы защищают ПК от известных им вирусов, всё остальное это попытки отличить утилиту для форматирования жёсткого диска от такой-же утилиты, но не спрашивающей у пользователя разрешения…
Антивирусы защищают ПК от известных им вирусов, всё остальное это попытки отличить утилиту для форматирования жёсткого диска от такой-же утилиты, но не спрашивающей у пользователя разрешения…
Лукацкий (очень близко к тексту в ответе на подобный вопрос). Мы готовы гарантировать защиту, но только после проведенного аудита, настройки защиты по нашим рекомендациям и контроля безопасности нашими специалистами. Отвечать же за установленный неизвестного как продукт с неизвестно какими настройками и возможно еще и отключенный… Но это совсем иные деньги — вы готовы их платить?
asdfasdf
Народ, вопрос не в тему, но чем они карту отрисовали?
Есть пару миллионов обращений с разных ипов, хочу их также красиво наложить на карту для визуализации.
Есть пару миллионов обращений с разных ипов, хочу их также красиво наложить на карту для визуализации.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Ботнет Mirai использовался для мощной DDoS-атаки на компанию Dyn