PTT數位生活區 / NetSecurity (資安 資訊安全)

[問題] 接上網路就中毒?

看板NetSecurity (資安 資訊安全)作者 (我抓得到什麼呢?)時間12年前 (2012/09/16 12:35), 編輯推噓2(2013)
留言15則, 4人參與, 最新討論串1/1
看了上一篇文,加上之前看了很多資安的文章寫到: 如果要架一個安全的系統 剛裝好OS後,不能直接連上網路 要在別台電腦上,把所有的patch下載下來 拿到剛裝好的電腦上,更新完之後,才能連上網路 可是就我的認知中,如果沒有任何程式去使用網路 (連client for ms network之類的都關掉後) 網路上的資料不會進到自己的電腦中 除非是作業系統自己的network stack有漏洞 要不然,在使用者開始用網路前,還有怎樣的機制可以造成中毒的? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.245.32
09/17 09:41, , 1F
不一定是 TCP/IP stack 啊, 還有 SMB, RPC...etc.
09/17 09:41, 1F
09/17 13:01, , 2F
如果只是要上網下載更新的話,smb/rpc這些server也可以關掉吧?
09/17 13:01, 2F
09/17 13:07, , 3F
沒有任何程式要求網路資源的話,network layer沒洞的話,會有資
09/17 13:07, 3F
09/17 13:08, , 4F
料漏進來嗎?
09/17 13:08, 4F
09/17 13:08, , 5F
雖然說大多的使用者也不知到怎麼關掉那些服務
09/17 13:08, 5F
09/18 17:23, , 6F
難到network stack真的常有問題?
09/18 17:23, 6F
09/19 22:54, , 7F
好問題~我也想知道
09/19 22:54, 7F
10/01 15:09, , 8F
印象中日本那邊是有實作2K或XP安裝完online到中毒要多久..
10/01 15:09, 8F
10/01 15:12, , 9F
系統有重大漏洞又沒SP或hotfix,就算不中毒中後門也是問題
10/01 15:12, 9F
10/01 15:14, , 10F
還有worm、木馬或是複合性的狀況也是很討厭的..
10/01 15:14, 10F
10/02 19:26, , 11F
我的問題是:所以那種毒是怎麼進去的?
10/02 19:26, 11F
10/02 19:27, , 12F
是設定的問題(ex.WindowsClientService的問題)
10/02 19:27, 12F
10/02 19:29, , 13F
還是系統(只看kernel networking)就有洞了
10/02 19:29, 13F
10/02 19:30, , 14F
像是一樣提到的SMB,RPC..etc都是更新可以先關掉的啊
10/02 19:30, 14F
10/02 19:30, , 15F
一樓
10/02 19:30, 15F
更多 kdjf 的文章
文章代碼(AID): #1GLLSCCr (NetSecurity)
NetSecurity 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 kdjf 的文章
文章代碼(AID): #1GLLSCCr (NetSecurity)