- Argos: Adjátok vissza a netet! - szeretnék elaludni!
- droidic: Időutazás floppyval: A 486-os visszavág PCem-men
- gban: Ingyen kellene, de tegnapra
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- sziku69: Szólánc.
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Autódiagnosztika: a gyakorlatban
- laskr99: Processzor és videokártya szilícium mag fotók újratöltve!
- LordAthis: Ismét egy "Idióta" A.I. Projekt, hogy meglovagolja az aktuális trendeket...
Hirdetés
-
LOGOUT
Új hozzászólás Aktív témák
-
válasz
pmonitor
#17640
üzenetére
Mivel ma dolgozom, így van időm válaszolni a trollkodásra.
Gondolom azért emelted ki - laikusként - ezeket a részeket, mert úgy gondolod, hogy ezekre minden "szakértőnek" tudnia kell a választ.Jelen körülmények között egyrészt az sem megállapítható, hogy ransomware-ről, vagy destruktív malware-ről beszélünk (főleg az emailes kapcsolatteremtés és a ransom note hiányában). Másrészt - mivel nem tudok a dologról részleteket, így azt sem tudom, hogy az ezen dolgozó kollégák mennyit tudnak, illetve a kommunikációs osztály mennyit hozhat ebből nyilvánosságra. Egy PR cikk alapján véleményt mondani valakinek a szakértelméről meglehetős szűklátókörűségre (és/vagy naivságra) utal.
Másrészt, az hogy egy malware hogy jut be a célpontra, az az esetek nagy részében irreleváns (illetve a legtöbbször phishing alapon jut be, de hogy terjedni tud-e az csak az adott droppertől és a hozzá csatolt payloadtól függ). Maga a malware/ransomware és az azt célba juttató dropper az esetek nagy részében az internetről simán letölthető és összedrótozható modulokból áll. Nem kell senkinek rakétatudósnak lenni, hogy egy ilyet összedobjon az elérhető legókból. A malware belső terjedése is simán csak egy legodarab: lehet emailen továbküldés, SMB-n automatán terjedés, he akár "kézzel", C2 szerveren keresztül is.
A fertőzött gépek izolálása egyszerű sztenderd eljárás, akkor is, ha tudja az ember, miről van szó, de akkor is ha nem. Ez nem mérőfoka a fertőzésnek - legfeljebb a laikusok ijesztgetésére jó.
A "legtöbb EDR"-es kérdésed természetesen színtiszta trollkodás. Nem ismerem az összes EDR (illetve magát EDR-nek nevező) cuccot, így természetesen nem tudok nyilatkozni arról, hogy az összes ilyen program pontosan mit is tud. Általánosságban azonban minden valamire való EDR tudja ezt...
Új hozzászólás Aktív témák
● olvasd el a téma összefoglalót!
- Telefon felvásárlás!! iPhone X/iPhone Xs/iPhone XR/iPhone Xs Max
- iKing.Hu Motorola Edge 60 Pro Green Használt, karcmentes állapotban 512 GB tárhely
- BESZÁMÍTÁS! MSI B450M R5 5500 16GB DDR4 512GB SSD RTX 2060 Super 8GB Rampage SHIVA ADATA XPG 600W
- GYÖNYÖRŰ iPhone 13 Pro Max 128GB Graphite -1 ÉV GARANCIA - Kártyafüggetlen, MS3063
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
Állásajánlatok
Cég: FOTC
Város: Budapest