secure web surfing

Manolis Kiagias sonicy at otenet.gr
Mon Jul 16 17:27:50 EEST 2007


Nick Demou wrote:
> Από όσα έχω προσέξει τα vulnerabilities που βασίζονται σε javascript
> είναι πολύ διαδεδομένα. Προσωπικά δεν ανησυχώ και τόσο[1] αλλά θα
> ήθελα να κάνω κάτι και για τους υπόλοιπους εντός του LAN μου οι οποίοι
> έχουν windows+ie και τους οποίους ακόμα κι αν τους πείσω να δουλεύουν
> σε firefox:
>   α) δεν έχουν την γνώση/εμπειρία για να κάνουν σωστή χρήση του NoScript[2]
>   β) κάποια άθλια site θα τα ανοίξουν εν τέλη με ie γιατί είτε δεν
> παίζουν είτε οι χρήστες θα νομίσουν ότι ισως να μην παίζουν .
>
> Υπάρχει μήπως κάποιος proxy για linux ο οποίος αναγνωρίζει και κόβει
> *μόνο* τα πιο επικίνδυνα scripts (πολύ θα το θελα). Μήπως υπάρχει
> κάποιο blacklist για sites που σερβίρουν "βρόμικο" κώδικα? Μήπως
> κάποιος proxy που κόβει όλα τα scripts παρ' εκτός απο αυτά που
> έρχονται από domains σε μια whitelist (θα με πήξει για να κρατάω
> updated την whitelist αλλά ελλείψει άλλης λύσης θα το κάνω)
>
> Προσπαθώ να μειώσω τις πιθανότητες ενός compromise χωρίς να
> διμιουργήσω σοβαρά προβλήματα στους χρήστες ("ΝΙΚΟΟΟΟ!!!! τι παπαριά
> έκανες και δεν μπορώ να κάνω ηλεκτρονική κατάθεση δήλωσης ΦΠΑ",
> "ΝΙΚΟΟΟ!!! το driveme.gr δεν παίζει απο χτες που πείραζες το PC μου"
> κτλ)
>
> ___________________________
> [0] ωραίο ανέκδοτο σε μόλις τρείς λέξεις ο τίτλος του email ε?
>
> [1] σερφάρω σε always updated Linux box με firefox + NoScript +
> FlashBlock + AdBlock ρυθμισμένα να κόβουν by default τα πάντα και
> επιτρέποντας εξαιρέσεις με σχετική αυτοσυγκράτηση. Τελικά βέβαια
> κάποιο whitelisted site θα γίνει compromised και θα μου την φορέσει
> κάποτε αλλά δεν ψάχνω για την ουτοπία της Απόλυτης Ασφάλειας.
>
> [2]  και στο τέλος θα πατήσουν ένα ωραίο "allow 0wnU4good.net" ή ένα
> allow scripts globaly (γιατί "αυτό την άλλη φορά δούλεψε πολύ καλά")
>
>
>   
Δεν ξέρω αν έχεις υπόψη σου και αν σου κάνει η μπάρα της netcraft.
(http://toolbar.netcraft.com/)
Αναγνωρίζει και προειδοποιεί για χιλιάδες phishing και malicious :)
sites και ανανεώνεται συνέχεια από τους ίδιους τους χρήστες. Υπάρχει και
για Explorer και για Firefox.




More information about the Linux-greek-users mailing list