I
Izsiljevalski virus
- Ustvarjalec teme Mare2
- Začetni datum
I
Izbrisan uporabnik #488
I
Izbrisan uporabnik #488
Malware je lahko nameščen na čisto legitimni spletni strani, to je lahko tudi na alterju. Če imaš nezaščiten ne ne updatan računalnik, se sranje čisto na tiho preseli k tebi. Če imaš srečo, ti postane računalnik samo del botneta, če imaš smolo pa adijo podatki.
Moj sodelavec je samo obiskal spletno stran hotela, ki ga je hotel rezervirati in že je začela njegova škatla izvajati DDOS napade. Provider mu je blokiral IP naslov in potem je bil jok, da je prišel spet do interneta.
I
Izbrisan uporabnik #488
Nisem sledil vsemu, ampak a ni bil jedro napadov W XP za katerega ni posodobitev - no sedaj je ena prišla in Bili Gate je pokazal svojo dobrosrčnost in utrdil pozicijo trusted brand?
Slučajno bo sedaj v kratkem akcija za napadena podjetja za spremembo OS pod silno (ne)ugodnimi pogoji. Ni slučajnosti več v trdem kapitalizmu.
Slučajno bo sedaj v kratkem akcija za napadena podjetja za spremembo OS pod silno (ne)ugodnimi pogoji. Ni slučajnosti več v trdem kapitalizmu.
Še vedno je moja teorija najbolj verjetna. NSA ima z vsemi vendorji dogovorjen ali omogočen back door. Informacija o tem jim je spolzela iz rok in evo štale.
Popravki za črni scenarij, pa so tudi bili verjetno že v naprej pripravljeni (z drugo verzijo stanskih vrat
Nazadnje urejeno:
Sevede. Ne bi bilo prvič... Kako? Ko [vstavi poljubni brskalnik] pokažeš na nek url, server pošlje podatke. Načeloma je to "spletna stran", na vsake toliko pa hackerji "najdejo" (ali je bilo namerno ali ne prepustimo domišljiji) način, da brskalnik naredi še kaj zraven, torej, med tem, ko interpretira kodo spletne strani, da boš ti, uporabnik znal webpage prebrat in da bodo gumbi tam ko treba, ... , zraven začne še, hm, odpirat porte, dolpotegnit kak file, preko katerega bo napadelac prišel čez browser do sistema ipd...
in ne, ne zmišljujem si. Najboljši primer, kako ranljivi so brskalniki (pa čeprav je UNIX (!) eden najbolj zaščitenih jeder) je recimo iPhone - preko browserja je bilo izdanih več t.i. jailbreakov, kar pomeni, da so poštudirali, kakšno kodo in kako naj se le-ta izvede, da bodo prišli do tega, da se začne nekaj izvajati izven browserja. In ja, vsak browser danes dela sandboxing (upam da že?), kar pomeni, da vsi podatki, ki priletijo na računalnik grejo v en ločen kontejner, da ja ne bi blo peesradije v primeru slučaja. S tem so naredili veliko, pa vseeno se zgodi, da kaj skoči ven.
I
Izbrisan uporabnik #488
V računalništvu je vse možno, po drugi strani pa je po moje verjetnost, da kaj takega fašeš kot da bi zadel na lotu.
Če je usmerjen napad na tvoj PC, bodo slej ko prej vdrli, ne nujno da s programskim hekom, lahko tudi na drug način.
Če je usmerjen napad na tvoj PC, bodo slej ko prej vdrli, ne nujno da s programskim hekom, lahko tudi na drug način.
Hja... če pa heknejo recimo 24kur in ti tam servira neko peesdarijo, je pa kar naenkrat pol slovenije offline
Seveda, targetirani napadi so največji shit, ni pa nujno, da preko nekega random napada ne stakneš česa. Dober film, teorija zarote praktično, je Zero days, kjer opisujejo kako so ali niso (we can not confirm nor deny) zda napadle iranski jederski program. Rezultat je znan vsem, kako so se pa oni to "miroljubno" odločili da nehajo, je pa druga zgodba
(film govori o izrabi t.i. uporabi zero-day exploita, ki se ga ne da popravit s SW nadgradnjami. To so "napake" v delovanju samega jedra procesorja, ko ob prejetju neke sekvence podatkov izvede nekaj kar ne bi "smel". Tako kot pri običajnem virusu, le da gre tu za delovanje na nivoju silicija in v tem primeru si screwed dokler ne zamenjaš arhitekture čipa...)
Seveda, targetirani napadi so največji shit, ni pa nujno, da preko nekega random napada ne stakneš česa. Dober film, teorija zarote praktično, je Zero days, kjer opisujejo kako so ali niso (we can not confirm nor deny) zda napadle iranski jederski program. Rezultat je znan vsem, kako so se pa oni to "miroljubno" odločili da nehajo, je pa druga zgodba
(film govori o izrabi t.i. uporabi zero-day exploita, ki se ga ne da popravit s SW nadgradnjami. To so "napake" v delovanju samega jedra procesorja, ko ob prejetju neke sekvence podatkov izvede nekaj kar ne bi "smel". Tako kot pri običajnem virusu, le da gre tu za delovanje na nivoju silicija in v tem primeru si screwed dokler ne zamenjaš arhitekture čipa...)
Zoprnija Windowsov je ta, da jih moraš reštartati za skoraj vsak popravek za razliko od Linuxa, kjer moraš reštartati le ob posodobitvi jedra.
Zato se folku na Windowsih ne da le-teh posodobljati. Dosti folka jih po končanem delu ali samo zalocka ali pa da v stand-by, ker noče ob ponovnem zagonu postavljati celotnega okolja (odprtih vseh programov tako, kot so bili pred reštartom).
To je ena velika psihična ranljivost Windows-ov.
Zato se folku na Windowsih ne da le-teh posodobljati. Dosti folka jih po končanem delu ali samo zalocka ali pa da v stand-by, ker noče ob ponovnem zagonu postavljati celotnega okolja (odprtih vseh programov tako, kot so bili pred reštartom).
To je ena velika psihična ranljivost Windows-ov.
Kot na primer NSA, ki zahteva vgradnjo lukenj kot je bila tale? Resno, večina hudih zadev zadnje čase je kar delo (kontra)obveščevalnih služb. Če bodo že našli kakšnega hekerčka, bo to samo za mazanje oči javnosti in prikrivanje vladnih vohunskih apetitov.
Izjeme so mogoče, niso pa pogoste.
V končni fazi lahko tudi npr. rusi pošljljejo v vohuna, ki dela kot programer v MS in podtakne takšno napako. Kar sem 100% da so že bili vsaj poskusi.
Državne inštitucije bodo imele dostop, tako ali drugače. Kaj je pomembno, da si čim prej namestiš posodobitve, ko te zadeve pridejo v javnost. V tem primeru je trajalo slaba dva meseca, da je nekdo uporabil razkrito ranljivost za virus, ki dela škodo. Lahko je pa to veliko prej. Velikokrat se zaznajo poskusi napada že par dni po tem, ko je razkrita ranljivost.
Državne inštitucije bodo imele dostop, tako ali drugače. Kaj je pomembno, da si čim prej namestiš posodobitve, ko te zadeve pridejo v javnost. V tem primeru je trajalo slaba dva meseca, da je nekdo uporabil razkrito ranljivost za virus, ki dela škodo. Lahko je pa to veliko prej. Velikokrat se zaznajo poskusi napada že par dni po tem, ko je razkrita ranljivost.
Veste kaj mi ni jasno.
Da napadejo neko mrd multinacionalko, potem pa zahtevajo 300 evrov al kolk je že pisalo.
Da napadejo neko mrd multinacionalko, potem pa zahtevajo 300 evrov al kolk je že pisalo.
Delovanje podobnega virusa sem videl od blizu (sicer prejšnja različina verjetno, kako leto nazaj), deluje takole: Odpreš okužen file in računalnik začne delat (ventilator) v ozadju . na tvojem računalniku se v ozadju (ne opaziš na screenu ampak v task managerju) sproži virus-program ki po vrstnem redu (po kakem ključu ne vem) zaklepa file in sicer file zakriptira tako, da spremeni recimo spis.doc v spis.xysrdrff ki ga ne moreš več odpret,..Najprej to naredi na lokalnem C disku, pa D, E itd..potem pa jeba! če si v mreži začne izvajat tudi na mrežnem recimo X disku, pa Y , Z na vseh kamor si konektan. Na srečo je imel ta uporabnik relativno zastarel pc in ko je virus začel delovat mu je vse skup zmrznilo zato je takoj klical IT (pc mi ne dela, menjajte mi že enkrat
) kjer so vse skup še pravočasno ustavili....če pa ne bi bogpomagaj! Sam virus pa se ni prenesel po mreži do drugih uporabnikov teh skupnih diskov. Mogoče so to zdej zgruntali, ker potem pa je dejansko pogreb, ker že en okužen pc lahko sesuje vse stand alone in mrežne diske cele firme....ker tudi če imaš back-upe imaš dela in stroškov žnj da vse skup sestaviš,....
) kjer so vse skup še pravočasno ustavili....če pa ne bi bogpomagaj! Sam virus pa se ni prenesel po mreži do drugih uporabnikov teh skupnih diskov. Mogoče so to zdej zgruntali, ker potem pa je dejansko pogreb, ker že en okužen pc lahko sesuje vse stand alone in mrežne diske cele firme....ker tudi če imaš back-upe imaš dela in stroškov žnj da vse skup sestaviš,....Točno tako. Mene je uporabnica klicala, ker ni mogla odpreti fajla, za katerega je imela bližnjico na desktopu. Nekaj sto fajlov je bilo že kriptiranih, delo pa še ni bilo opravljeno do konca. Virus sem v offline načinu hitro potolkel, fajle pa obnovil iz shadow kopije, ker to bazo na srečo virus pobriše šele na koncu.