Izsiljevalski virus

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.856
686
113
Super za tebe. Ampak po toči zvoniti je prepozno
wink-1.gif
 
I

Izbrisan uporabnik #488

zato pa pravim, brezveze vse uptodate če klikneš ...
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.856
686
113
Citat:
Uporabnik Snecer pravi:
zato pa pravim, brezveze vse uptodate če klikneš ...

Tvoje mišljenje je zgrešeno. Če nimaš up-to-date, potem ti niti ni potrebno klikniti da fašeš okužbo
rolleyes-1.gif
 

dune

Fizikalc
26. maj 2014
1.432
39
48
Tega včerajšnega lahko fašeš, če kdo drug pri tebi doma ali v službi nekaj zažene na svojem računalniku. Ta luknja, ki jo je NSA izkoriščala, omogoča, da se okuži vse računalnike v domači mreži, ki nimajo nameščenih posodobitev.

Jutri lahko odkrijejo luknjo v brskalniku, ki omogoča, da se okužiš, če obiščeš neko stran. Kak teden nazaj so hakerji zamenjali legitimno namestitveno datoteko za Handbrake z okuženo na ftp. Opcij je miljon. Dan danes niti antivirus ni dovolj. Namanj kar lahko narediš, je da vsaj namestiš varnostne popravke.

To je podobno kot cepljenje otrok. Zaradi enih idiotov, ki mislijo da več vejo od strokovnjakov, se po letih, ko je že kazalo, da so bile iztrebljene, zopet pojavljajo epidemije ošpic in oslovskega kašlja.
 

mistique

Guru
16. jun 2009
13.799
1.609
113
Emona / Carnium
Za zaščito pred distribuiranimi napadi v večini primerov pomaga, če imaš posodobljen sistem (katerikoli že) in redno delaš varnostne kopije. Torej, to je preventiva. So pa tudi redke izjeme, ko se v nekem popravku nahaja varnostna luknja ali rešitev, ki eno luknjo odpravi, pa kompromitira sistem na kak drug način...
Za targetirane napade pa potrebuješ veliko več znanja o tem kako se izvajajo, da bi jih lahko prestregel in se pred njimi uspešno ubranil. V koorporativnem IT svetu obstajajo podjetja, ki jih lahko najameš za testiranje varnosti lastne infrasturkture. Varčevanje na IT varnosti se še nikoli ni obrestovalo na dolgi rok.
 
I

Izbrisan uporabnik #488

Na kak način ga bi fasal mi povej...

Maile spucam že na telefonu, če jih isp ne...
 

hgard

Guru
22. jul 2007
4.082
582
113
V cmd napiši netstat -a in videl boš koliko portov imaš odprtih. Vsak ima lahko potencialno luknjo...
 

Numy

Majstr
1. jan 2008
9.858
392
83
Citat:
Uporabnik Snecer pravi:
priponk ne odpiram, samo pdf od znanih oseb, neznane besede takoj brišem, že na telefonu, vse kar je čudn od znanih oseb, sploh priponke, delete
Jaz imam pa gmail.
smile-1.gif

Pa tisti pdf te bo en dan zavedel, ker ne bo prava končnica ali pa bo ranljivost v pdf aplikaciji.
wink-1.gif
 
I

Izbrisan uporabnik #488

Glej, zadevo moraš zagnati sam po neumnosti.

Naj izsledijo zlikovce, ki stojijo za tem.

Sicer pa je dejstvo, da imajo OSi namerno luknje zaradi "prisluškovanja" itd

Kdo bo služil posredno, IT, ki bo trosil pravljice kaj vse je treba namestit, plačat...

A butla ki bo kliknil ne moreš ustavit
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.856
686
113
Citat:
Uporabnik Snecer pravi:
Glej, zadevo moraš zagnati sam po neumnosti.
/.../

Še tisočič: nič ti ni potrebno klikniti. Pa ne pametuj več, ker se očitno ne spoznaš na te zadeve.

Konkretni virus, ki je okužil Revoz, se sam širi po internetu in lokalnem omrežju. In to ni edini tak virus.

Nihče te ne sili da uporabljaš karkoli. Ampak ne jokati ko bo kaj narobe.
 

SJTV1

eV12
18. jul 2007
19.197
1.201
113
www.adriamedia.si
Upma, da se bo politika zdaj zresnila in na hekerje začela s ketne spuščat tajne službe po sistemu wanted dead (not alive). Ko bi jih prvih zatolkli, bi začeli razmišljat (razen ko gre za primere, ko napadalce podpira neka država).
 
I

Izbrisan uporabnik #488

2x videl pc , ki je bil kriptiran, dobro leto nazaj je krožilo.

Pa mi ti razloži, kako pride virus na moj pc.
 
I

Izbrisan uporabnik #488

Citat:
Uporabnik Numy pravi:
Citat:
Uporabnik Snecer pravi:
priponk ne odpiram, samo pdf od znanih oseb, neznane besede takoj brišem, že na telefonu, vse kar je čudn od znanih oseb, sploh priponke, delete
Jaz imam pa gmail.
smile-1.gif

Pa tisti pdf te bo en dan zavedel, ker ne bo prava končnica ali pa bo ranljivost v pdf aplikaciji.
wink-1.gif

Online maili, zadeve v oblaku, to je material na pladnju za obveščevalne službe in kriminalce.

Dal sem samo primer, kar odpiram, a to ne pomeni brezpogojno.

Backup pomembnih dokumentov in slik imam redno na prenosnem disku in v papirnati obliki.
 

dune

Fizikalc
26. maj 2014
1.432
39
48
Citat:
Uporabnik Snecer pravi:
2x videl pc , ki je bil kriptiran, dobro leto nazaj je krožilo.

Pa mi ti razloži, kako pride virus na moj pc.

Recimo greš v internet caffe in se priklopiš na free wifi. Na istem omrežju je okužen računalnik, ki izkoristi ranljivost tvojih windowsev in se namesti. Ali doma, kjer punca/žena/otrok/... zažene virus na svoji mašini, ta pa okuži še tvojo, ker nimaš nameščenega popravka, ki bi to preprečil.

Scenarijev je še neskončno. Pred časom sem bral en blog post od enega profesorja, ki je na konferenci srečal enega security researcherja. Pa sta se zmenila, da ga naj poskuša shakati. Po par mesecih, ko je že pozabil na to, so se zaklenili vsi online accounti in izgubil je dostop do elektronske pošte. Kako so ga končno dobili, je da so poslali njegovi ženi trojanca. Žena je uporabljala njegov stari prenosnik, na katerem so še bile nekatere njegove stare datoteke. Med njimi tudi datoteka z gesli.

Vektor napada že dolgo ni več sistem, ampak ljudje. In to nisi nujno ti. V primeru včerajšnjega napada verjetno v Revozu nihče ni zagnal programa s priponke. Včeraj je padel tudi Renault v Franciji in ker imajo centraliziran IT, je posledično padel tudi Revoz.
 

MrDaco

Guru
11. sep 2007
11.778
5.928
113
Se je kdo vprašal zakaj je do tega sploh prišlo. Prepričan sem da ima NSA z vsemi velikimi SW kot HW proizvajalci dogovor o stranskih vratih. Presenetli so jih hekerji, ki so jim ukradli orodje za vohunjenje in s tem prišli do podatka o back doru. A ni čudno da je bil naslednji dan izdan popravek za vprav vse verzije OSa, ki so imele po 17 letih razvoja natančno enako varnostno luknjo.
Majade... Vprašanje je če bo luknja zasijala še a kakih Cisco napravah. Tu še zna bit štala.
 
Nazadnje urejeno:

Numy

Majstr
1. jan 2008
9.858
392
83
Citat:
Uporabnik Snecer pravi:
Če ne klikaš, ni bojazni
Očitno ti ni jasno, kaj je ranljivost. Ne rabiš klikati, dovolj je, da si priklopljen v internet.
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.856
686
113
Citat:
Uporabnik MrDaco pravi:
Se je kdo vprašal zakaj je do tega sploh prišlo. Prepričan sem da ima NSA z vsemi velikimi SW kot HW proizvajalci dogovor o stranskih vratih. Presenetli so jih hekerji, ki so jim ukradli orodje za vohunjenje in s tem prišli do podatka o back doru. A ni čudno da je bil naslednji dan izdan popravek za vprav vse verzije OSa, ki so imele po 17 letih razvoja natančno enako varnostno luknjo.
Majade... Vprašanje je če bo luknja zasijala še a kakih Cisco napravah. Tu še zna bit štala.

Ko je napad enkrat znan, je luknjo zelo preprosto zakrpati. Pri resnih zadevah se to odvije v roku par ur. To ni nič čudnega ali nenavadnega.

Da pa je luknja prisotna desetletja pa tudi ni nič čudnega, saj je takšnih lukenj verjetno kar nekaj in prej kot slej pridejo na dan. Zakaj pa do lukenj pride pa je drug problem. Večinoma so to naključne in nenamerne napake v kodi, je pa znano tudi dejstvo, da lahko NSA preko FISA nalogov odredi tudi kreiranje novih lukenj, ki so načeloma skrbno varovane. Ta konkretna luknja očitno ni bila skrbno varovana
smile-1.gif


Pri open source zadevah je kreiranje takšnih lukenj še precej lažje, sploh pri glomaznih projektnih kot je Linux jedro, kjer je praktično nemogoče preveriti vse spremembe v kodi.