Izsiljevalski virus
- Ustvarjalec teme Mare2
- Začetni datum
I
Izbrisan uporabnik #488
Tega včerajšnega lahko fašeš, če kdo drug pri tebi doma ali v službi nekaj zažene na svojem računalniku. Ta luknja, ki jo je NSA izkoriščala, omogoča, da se okuži vse računalnike v domači mreži, ki nimajo nameščenih posodobitev.
Jutri lahko odkrijejo luknjo v brskalniku, ki omogoča, da se okužiš, če obiščeš neko stran. Kak teden nazaj so hakerji zamenjali legitimno namestitveno datoteko za Handbrake z okuženo na ftp. Opcij je miljon. Dan danes niti antivirus ni dovolj. Namanj kar lahko narediš, je da vsaj namestiš varnostne popravke.
To je podobno kot cepljenje otrok. Zaradi enih idiotov, ki mislijo da več vejo od strokovnjakov, se po letih, ko je že kazalo, da so bile iztrebljene, zopet pojavljajo epidemije ošpic in oslovskega kašlja.
Jutri lahko odkrijejo luknjo v brskalniku, ki omogoča, da se okužiš, če obiščeš neko stran. Kak teden nazaj so hakerji zamenjali legitimno namestitveno datoteko za Handbrake z okuženo na ftp. Opcij je miljon. Dan danes niti antivirus ni dovolj. Namanj kar lahko narediš, je da vsaj namestiš varnostne popravke.
To je podobno kot cepljenje otrok. Zaradi enih idiotov, ki mislijo da več vejo od strokovnjakov, se po letih, ko je že kazalo, da so bile iztrebljene, zopet pojavljajo epidemije ošpic in oslovskega kašlja.
I
Izbrisan uporabnik #488
Za zaščito pred distribuiranimi napadi v večini primerov pomaga, če imaš posodobljen sistem (katerikoli že) in redno delaš varnostne kopije. Torej, to je preventiva. So pa tudi redke izjeme, ko se v nekem popravku nahaja varnostna luknja ali rešitev, ki eno luknjo odpravi, pa kompromitira sistem na kak drug način...
Za targetirane napade pa potrebuješ veliko več znanja o tem kako se izvajajo, da bi jih lahko prestregel in se pred njimi uspešno ubranil. V koorporativnem IT svetu obstajajo podjetja, ki jih lahko najameš za testiranje varnosti lastne infrasturkture. Varčevanje na IT varnosti se še nikoli ni obrestovalo na dolgi rok.
Za targetirane napade pa potrebuješ veliko več znanja o tem kako se izvajajo, da bi jih lahko prestregel in se pred njimi uspešno ubranil. V koorporativnem IT svetu obstajajo podjetja, ki jih lahko najameš za testiranje varnosti lastne infrasturkture. Varčevanje na IT varnosti se še nikoli ni obrestovalo na dolgi rok.
I
Izbrisan uporabnik #488
I
Izbrisan uporabnik #488
Glej, zadevo moraš zagnati sam po neumnosti.
Naj izsledijo zlikovce, ki stojijo za tem.
Sicer pa je dejstvo, da imajo OSi namerno luknje zaradi "prisluškovanja" itd
Kdo bo služil posredno, IT, ki bo trosil pravljice kaj vse je treba namestit, plačat...
A butla ki bo kliknil ne moreš ustavit
Naj izsledijo zlikovce, ki stojijo za tem.
Sicer pa je dejstvo, da imajo OSi namerno luknje zaradi "prisluškovanja" itd
Kdo bo služil posredno, IT, ki bo trosil pravljice kaj vse je treba namestit, plačat...
A butla ki bo kliknil ne moreš ustavit
Še tisočič: nič ti ni potrebno klikniti. Pa ne pametuj več, ker se očitno ne spoznaš na te zadeve.
Konkretni virus, ki je okužil Revoz, se sam širi po internetu in lokalnem omrežju. In to ni edini tak virus.
Nihče te ne sili da uporabljaš karkoli. Ampak ne jokati ko bo kaj narobe.
Upma, da se bo politika zdaj zresnila in na hekerje začela s ketne spuščat tajne službe po sistemu wanted dead (not alive). Ko bi jih prvih zatolkli, bi začeli razmišljat (razen ko gre za primere, ko napadalce podpira neka država).
I
Izbrisan uporabnik #488
2x videl pc , ki je bil kriptiran, dobro leto nazaj je krožilo.
Pa mi ti razloži, kako pride virus na moj pc.
Pa mi ti razloži, kako pride virus na moj pc.
I
Izbrisan uporabnik #488
Citat:
Uporabnik Numy pravi:
Jaz imam pa gmail.
Pa tisti pdf te bo en dan zavedel, ker ne bo prava končnica ali pa bo ranljivost v pdf aplikaciji.
Online maili, zadeve v oblaku, to je material na pladnju za obveščevalne službe in kriminalce.
Dal sem samo primer, kar odpiram, a to ne pomeni brezpogojno.
Backup pomembnih dokumentov in slik imam redno na prenosnem disku in v papirnati obliki.
Recimo greš v internet caffe in se priklopiš na free wifi. Na istem omrežju je okužen računalnik, ki izkoristi ranljivost tvojih windowsev in se namesti. Ali doma, kjer punca/žena/otrok/... zažene virus na svoji mašini, ta pa okuži še tvojo, ker nimaš nameščenega popravka, ki bi to preprečil.
Scenarijev je še neskončno. Pred časom sem bral en blog post od enega profesorja, ki je na konferenci srečal enega security researcherja. Pa sta se zmenila, da ga naj poskuša shakati. Po par mesecih, ko je že pozabil na to, so se zaklenili vsi online accounti in izgubil je dostop do elektronske pošte. Kako so ga končno dobili, je da so poslali njegovi ženi trojanca. Žena je uporabljala njegov stari prenosnik, na katerem so še bile nekatere njegove stare datoteke. Med njimi tudi datoteka z gesli.
Vektor napada že dolgo ni več sistem, ampak ljudje. In to nisi nujno ti. V primeru včerajšnjega napada verjetno v Revozu nihče ni zagnal programa s priponke. Včeraj je padel tudi Renault v Franciji in ker imajo centraliziran IT, je posledično padel tudi Revoz.
Se je kdo vprašal zakaj je do tega sploh prišlo. Prepričan sem da ima NSA z vsemi velikimi SW kot HW proizvajalci dogovor o stranskih vratih. Presenetli so jih hekerji, ki so jim ukradli orodje za vohunjenje in s tem prišli do podatka o back doru. A ni čudno da je bil naslednji dan izdan popravek za vprav vse verzije OSa, ki so imele po 17 letih razvoja natančno enako varnostno luknjo.
Majade... Vprašanje je če bo luknja zasijala še a kakih Cisco napravah. Tu še zna bit štala.
Majade... Vprašanje je če bo luknja zasijala še a kakih Cisco napravah. Tu še zna bit štala.
Nazadnje urejeno:
Ko je napad enkrat znan, je luknjo zelo preprosto zakrpati. Pri resnih zadevah se to odvije v roku par ur. To ni nič čudnega ali nenavadnega.
Da pa je luknja prisotna desetletja pa tudi ni nič čudnega, saj je takšnih lukenj verjetno kar nekaj in prej kot slej pridejo na dan. Zakaj pa do lukenj pride pa je drug problem. Večinoma so to naključne in nenamerne napake v kodi, je pa znano tudi dejstvo, da lahko NSA preko FISA nalogov odredi tudi kreiranje novih lukenj, ki so načeloma skrbno varovane. Ta konkretna luknja očitno ni bila skrbno varovana
Pri open source zadevah je kreiranje takšnih lukenj še precej lažje, sploh pri glomaznih projektnih kot je Linux jedro, kjer je praktično nemogoče preveriti vse spremembe v kodi.