OT: Re: omluva

Jindrich Kubec kubecj@asw.cz
Čtvrtek Červenec 3 17:00:57 CEST 2008 

Ale kdyz IDS nedetekuje viry (coz nedetekuje) a detekuje sitove utoky (coz 
detekuje), jak by mohlo byt 'lepsi'?
Pro ten pripad, co jsem uvedl jako prvni, by bylo IDS uplne k prdu ;) 
Vesmes brani me pred venkem, nikoli me pred sebou samym.

At 16:42 3.7.2008, Galloth wrote:
>Uspora spociva v tom, ze IDSko neni antivirus. Antivirus detekuje jen
>viry. IDSko by melo detekovat i dalsi typy utoku. Uspora penez je ze
>protoze IDS je lepsi nez antivirus, tak bude mene skod. A co se tyce
>"uspory" evdomosti obsluhy, tak opravdu nerozumim dnesnimu trendu, ze
>na spravu site a podobne veci casto berou nezkusene lidi misto
>odborniku. Zrovna zajisteni bezpecnosti site je neco, v cem se
>"obsluha" musi stale zdokonalovat. Pokud mi spravce site rekne ze to
>by se musel ucit, tak ho muzu rovnou vyhodit a delat si to sam,
>protoze mi tu sit stejne nezabezpeci...
>
>2008/7/3 Jindrich Kubec <kubecj@asw.cz>:
> > Takze jeden typ programu (antivirus) nahradite druhym (ids)? Kde je nejaka
> > 'uspora', jak penez, tak nutnych vedomosti obsluhy? ;o)
> >
> > At 16:15 3.7.2008, Galloth wrote:
> >>Zdravim
> >>Ono to chce misto firewallu rovnou cele IDSko.
> >>
> >>Honza
> >>
> >>Dne 3. èervenec 2008 14:46 Jindrich Kubec <kubecj@asw.cz> napsal(a):
> >> > At 06:13 3.7.2008, Snehulak wrote:
> >> >>Ja prave razim nazor , ze antivir pri dodrzeni par zasad netreba , 
> ale mit
> >> >>dobre nastaveny firewall , ktery vsechny pokusy o komunikaci s vnejskem
> >> >>nepovolenym aplikacim odchyti cimz na sebe upozorni a clovek muze 
> kouknout
> >> >>coze mu to loupe pernicek .
> >> >
> >> > Mno, uz jsem to tu zminoval, ale trocha opakovani nezaskodi.
> >> > Minule jsem vlezl na stranky jisteho nejmenovaneho nastevnosti velkeho
> >> > ceskeho IT internetoveho magazinu. Ve strance byl pres XSS vlozen 
> link na
> >> > jistou cinskou stranku, ktera redirectovala pres hromady dalsich 
> stranek na
> >> > nekolik skriptu, ktery kazdy testoval aspon jeden znamy exploit 
> (mimo jine
> >> > ten 'novy' flash exploit). Stacilo, aby bezny franta uzivatel nemel vse
> >> > 100% opatchovane (a to treba ten flash lidi nemivaj) a uz je to v 
> browseru.
> >> > A firewall ani necekne, protoze ta stazena vec bezi 'pod' browserem,
> >> > kteremu jste samozrejme vsechno povolil. Chtel bych podotknout, ze ti
> >> > cinani nejsou takovi pitomci, aby nevedeli o existenci personal
> >> firewallu ;o)
> >
> > Jindroush (kubecj@avast.com)
> > http://www.kostky.org - Pro fany stavebnic LEGO.
> >
> > _______________________________________________
> > HW-list mailing list  -  sponsored by www.HW.cz
> > Hw-list@list.hw.cz
> > http://list.hw.cz/mailman/listinfo/hw-list
> >
>
>
>
>--
>Jan Kastil
>galloth@jabbim.cz
>_______________________________________________
>HW-list mailing list  -  sponsored by www.HW.cz
>Hw-list@list.hw.cz
>http://list.hw.cz/mailman/listinfo/hw-list

                 Jindrich Kubec

---------------------------------------------------------------
  ALWIL Software a.s. Prubezna 76, Praha 10, 100 00, Czech Rep.
  phone: (+420) 274 005 666           fax: (+420) 274 005 888
  email: kubecj@avast.com             web: http://www.avast.com
---------------------------------------------------------------

Další informace o konferenci Hw-list