On Fri, 02 Sep 2011 11:19:24 +0300, amenox wrote:

>> Skirtumas yra labai didelis: skaipas yra paremtas P2P principu, t.y.
>> tavo skaipo klientas bendrauja su kitu klientu tiesiogiai be
>> tarpininku. Tokiu budu zinant koki nors jo exploita galima ji tiesiai
>> ir pasiust. Tame tarpe ir apeinant antivirusus, minetas virusas
>> visiskai neprivalo pirma atsidurti kompiuterio diske failo pavidalu. O
>> jei jau paleistas (nulauzto skaipo proceso sudetyje) tai jau gali buti
>> velu, antivirusai nera visagaliai, o windowsuose vis dar pilna skyliu.
> 
> Imam standartinį variantą, kuomet kliento pusėj sukasi nenulaužtas Skype
> (sunkiai įsivaizduoju kaip galima instaliuoti laužtą Skype iš Skype
> puslapio). Kokiu būdu paleisti trojaną? Vartotojas bet kokiu atveju gaus
> pasiūlymą priimti failą, o jį dar paleisti reikia. :)
 
O kaip manai, kaip lauzo visus tuos serverius? Taip pat ir skaipa. Ir 
nereikia siuntinet jokiu failu. O tada visiska laime: turi ir trojana ir 
apsaugota jo valdymo kanala.
 
>> Su emailais ir webu daug paprasciau: jie eina per keleta skirtingu
>> tarpiniu punktu ir pakeliui visus juos "nulauzti" jau tampa truputi
>> sudetinga. Ir apskritai, jei nenaudojamos jokie emailu autentifikavimo
>> priemones (elektroniniai parasai), tai nefig per juos siuntinet failus.
>> Nes jo siuntejas gali buti blogietis, prisimenam nesena RSA skandaliuka
>> jiem kainavusi XX milionu tiesiogiai ir dar xzn kiek XXX milionu
>> netiesiogiai.
> 
> Čia kalbama apie perduodamus failus, bet niekas nedraudžia emailu
> perduoti linką, kuris pagal idėją iki galinio vartotojo gali nueiti. :)
> O toliau kaip firewall sureaguos. Kažkada pas save bandžiau įjungti

Sureaguos taip pat kaip ir meilo serveris.

-- 
kthxbai.