secure web surfing

ndemou at gmail.com ndemou at gmail.com
Mon Jul 16 17:42:14 EEST 2007


On 7/16/07, Manolis Kiagias <sonicy at otenet.gr> wrote:
> Nick Demou wrote:
> > Από όσα έχω προσέξει τα vulnerabilities που βασίζονται σε javascript
> > είναι πολύ διαδεδομένα. Προσωπικά δεν ανησυχώ και τόσο[1] αλλά θα
> > ήθελα να κάνω κάτι και για τους υπόλοιπους εντός του LAN μου οι οποίοι
> > έχουν windows+ie και τους οποίους ακόμα κι αν τους πείσω να δουλεύουν
> > σε firefox:
> >   α) δεν έχουν την γνώση/εμπειρία για να κάνουν σωστή χρήση του
> NoScript[2]
> >   β) κάποια άθλια site θα τα ανοίξουν εν τέλη με ie γιατί είτε δεν
> > παίζουν είτε οι χρήστες θα νομίσουν ότι ισως να μην παίζουν .
> >
> > Υπάρχει μήπως κάποιος proxy για linux ο οποίος αναγνωρίζει και κόβει
> > *μόνο* τα πιο επικίνδυνα scripts (πολύ θα το θελα). Μήπως υπάρχει
> > κάποιο blacklist για sites που σερβίρουν "βρόμικο" κώδικα? Μήπως
> > κάποιος proxy που κόβει όλα τα scripts παρ' εκτός απο αυτά που
> > έρχονται από domains σε μια whitelist (θα με πήξει για να κρατάω
> > updated την whitelist αλλά ελλείψει άλλης λύσης θα το κάνω)
> >
> > Προσπαθώ να μειώσω τις πιθανότητες ενός compromise χωρίς να
> > διμιουργήσω σοβαρά προβλήματα στους χρήστες ("ΝΙΚΟΟΟΟ!!!! τι παπαριά
> > έκανες και δεν μπορώ να κάνω ηλεκτρονική κατάθεση δήλωσης ΦΠΑ",
> > "ΝΙΚΟΟΟ!!! το driveme.gr δεν παίζει απο χτες που πείραζες το PC μου"
> > κτλ)
> >
> > ___________________________
> > [0] ωραίο ανέκδοτο σε μόλις τρείς λέξεις ο τίτλος του email ε?
> >
> > [1] σερφάρω σε always updated Linux box με firefox + NoScript +
> > FlashBlock + AdBlock ρυθμισμένα να κόβουν by default τα πάντα και
> > επιτρέποντας εξαιρέσεις με σχετική αυτοσυγκράτηση. Τελικά βέβαια
> > κάποιο whitelisted site θα γίνει compromised και θα μου την φορέσει
> > κάποτε αλλά δεν ψάχνω για την ουτοπία της Απόλυτης Ασφάλειας.
> >
> > [2]  και στο τέλος θα πατήσουν ένα ωραίο "allow 0wnU4good.net" ή ένα
> > allow scripts globaly (γιατί "αυτό την άλλη φορά δούλεψε πολύ καλά")
> >
> >
> >
> Δεν ξέρω αν έχεις υπόψη σου και αν σου κάνει η μπάρα της netcraft.
> (http://toolbar.netcraft.com/)
> Αναγνωρίζει και προειδοποιεί για χιλιάδες phishing και malicious :)
> sites και ανανεώνεται συνέχεια από τους ίδιους τους χρήστες. Υπάρχει και
> για Explorer και για Firefox.

στην περιγραφή του αναφέρει ότι ο στόχος του είναι τα phishing sites
και τίποτε άλλο.




More information about the Linux-greek-users mailing list