Élettelen nyomorékok

Általánosságban egyet értek, de ez ügyben most úgy gondolom nem ők a rossz fiúk.

„Minden egyes tapasztalat közelebb visz a megértéshez.”

Honnan tudjátok ez mind igaz(?).....ja ,hogy az "zinterneten" olvastátok....hehehehe
Nagyon fel van fújva ez az ügy...nagyon....

Maradjunk annyiban, hogy aki zsarol, az rosszfiú. Nincs olyan nemes cél, ami ezt a tettet indokolttá tenné. Aljas eszköz, és ráadásul a zsaroló olyan, aki mind többet és többet akar. Ha egyszer fizetsz egy váltságdíjat, akkor kéri a következőt és így tovább. Mert vérszemet kap.

A zsarolókat az alvilágban is elteszik láb alól.

A Prohardveren nem olvasok privátot! Csak topikban vagy a publikus e-mailemen adok tanácsot.

Végül is csak pár százezer gép fertőződött meg az elmúlt 24 órában.

Abban reménykedem, hogy az implementált backdoorok, meg az ismert sebezhetőségek kapcsán történik valami.
Véletlenül sem támogatom a hackereket, de remélem egy picit megmozdulnak a nagyok most a cikkben leírtak hatására.

„Minden egyes tapasztalat közelebb visz a megértéshez.”

Ez jó, komolyan komplett hülyék az emberek, hány napja tolja rádió-TV-anyámkínja a témát, hogy frissíts, neklikkeljmintahülye, tiltsdle az smb1-et? Az ilyen komolyan nem érdemli meg, hogy szgépe legyen, a fertőzés mellé büntetésképp még a gépet is elvenném tőlük, aztán rajzolhatják papírra a családi fotókat.

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

Nincs elég píííz azt mondják.

Amúgy ezeknek van komplett üzleti tervük?
Egyátalán lehet arra alapozni hogy ebből bevételük származik.

Nyilvan van bevételük...de kérdés hogy meddig.

Lehet hogy nem is pénzszerzés a cél?
Hiszen van mód a megelőzésre.
Azok pedig nyilvánosak

" tiltsdle az smb1-et"

Van olyan opciója ennek, amit grafikus felületen emberi halandók által is el lehet végezni?

A Prohardveren nem olvasok privátot! Csak topikban vagy a publikus e-mailemen adok tanácsot.

Egyszerű user szinten igazad van.

De vállalati meg enterprise szinten (legyen az akár állami), ennek nem szabadna léteznie, srv2008 óta smb2.0 van. Az, hogy olyan kritikus helyeken mint az egészségügy, közvetlen net eléréses gépeknél a minimális biztonsági előírások nincsenek betartatva nonszensz.

Majd jövőre talán a GDPR változtat ezeken, hogy ennyire könnyen ne lehessen ekkora felzudulást okozni.

Make things work

na, úgy látom hogy a tűzfalakat be kell izzítani rendesen
ha lehet is hinni amit írtak, ez durvább lehet mint a pénteki...

Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...

+1
Azért remélem lesz majd, aki megkeresi ezeket is és rájuk rúgja az ajtót.

Aki szerint ez meg mennyire menő dolog, ezzel felhívni a hibákra a figyelmet... háát, remélem eszébe jut majd, amikor beugrik egy rágóért a boltba és mire visszaér kipakolják.
Ha annyira jófejek akarnak lenni, akkor küldjék el a symantec-nek, kaspersky-nek, etc.

X Factor: biztonsági előírásokról többnyire csak beszélnek, én munkahelyem is vicc, ezek olyan dolgok, amire nem áldoznak, hiszen nem lehet baj. Évek óta az elődöm kódjaival lépek be főnökként, mert egyszerűbb volt azt lefirkálni cetlire, mint az ő accountját törölni, enyémet meg átkonfigolni a magasabb jogosultságokra. Amíg ilyenek a rendszergazdák, addig ez lesz. Amíg pár cég nem üti meg a bokáját, addig nem költenek rá. Nekünk a rosszul konfigolt dolgok tavaly pénzben mérhető kárt okoztak egy adatvesztés miatt, de ez sem elég.

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

A hónap bora? Mondjuk a wcry jobb évjárat, mint a vault7 átlaga.

Head Microsoft Lawyer being angry because he is missing leisurely weekend playing the skin flute behind the country club.

"Amíg ilyenek a rendszergazdák, addig ez lesz."
Amíg a szar vállalati rendszerek ilyenek.
Hozzá nem értő management dolga az egész. Általában emberi nemtörődömség miatt nem lehet semmit elintézni egy nagy cégben.
És az a vége, hogy beszívják a vírust.
És annyira nem foglalkozna alapvető biztonsággal sok helyen, hogy az már fáj. Szabadon gépbe dugdozható pendriveok, stb.
A userekúgyis megpróbálnak mindent kijátszani, mert a biztonság nem kényelmes, de egy cégnél ezer mód van a valódi korlátozásokra.

@BonFire : Van. Amúgy a legtöbb user még a "kattints ide meg ide" típusút sem hajlandó megcsinálni. Merőahhoznemért. (Mihez, az olvasáshoz?)

[ Szerkesztve ]

Mutogatni való hater díszpinty

Ha annyira jófejek akarnak lenni, akkor küldjék el a symantec-nek, kaspersky-nek, etc.

Nyilvan nem jofejsegbol csinaltak. De ha valaki el is kuldi egy ilyen cegnek, akkor annak valoszinuleg annyi a vege, hogy a ceg kiad egy jelentest a sebezhetosegrol, esetleg hogy melyik update javitja es szepen feledesbe merul az egesz, mikozben a bunozok nyugodtan hasznaljak az exploitot, mert ugye senki nem frissit.
Ugy latszik, neha kell egy ilyen vilagmeretu shitshow, hogy az emberek eszbe kapjanak.

A cikkhez:
ugyanakkor azzal vádolják az amerikai kormányt, hogy lefizették a nagy technológiai vállalatokat, hogy azok ne javítsák azonnal a feltárt hibákat.

vs

theequationgroup is paying U.S technology companies NOT TO PATCH vulnerabilities until public discovery - tehat, hogy a nyilvanossagra hozatalig ne javitsak a hibakat

[ Szerkesztve ]

Ezek a valakik túl sokat Watch Dogs 2 -tek

plus ça change, plus c'est la même chose

.

[ Szerkesztve ]

Na, most aztán jól megmondtad! Szédítő lehet a perspektíva azon a magas lovon, amin ülsz.

A Prohardveren nem olvasok privátot! Csak topikban vagy a publikus e-mailemen adok tanácsot.

A kettő ugyanaz.

https://www.coreinfinity.tech

Én nem mert szarúl törte a CPY

...reklámozzák, terjesztik, beszippantják az agyadat, megerjesztik...

Fair enough. A feltárt hiba a fejemben valamiért a publikus szinonimája lett.

Ticcsad le a smbv1et -- menjelmarapelyvaba?

Netadminok, sysadminok, wannabe rendszergazdak, itt egy nmap script, amivel vegig tudod nezni a halozatodon van -e affected gep, ahol meg frissiteni kell..
https://github.com/cldrn/nmap-nse-scripts/blob/master/scripts/smb-vuln-ms17-010.nse
Usage:
nmap -sC -p445 --open --max-hostgroup 3 --script smb-vuln-ms17-010.nse 192.168.1.0/24

[ Szerkesztve ]

"az erzelem szamomra fontos dolog.. pl: erzem ha ehes vagyok"

Nincs igazad. Ez a parancs nem csinál semmit.

Aki hülye, haljon meg!

De jó hogy évek óta nem használok pc-t. Bár a többi kütyü is megfertőződhet, de itt szerintem nem ők a fő celpontok.

iPhone felvásárlás előfizetéses is!

Nem fogok frissíteni, mert a nagyszerű win 10-be nem tudom megadni hogy ezt meg azt a frissítést kérem, de pl. a számomra lószar (mivel utána már nem lesz használható a külső hangkarim) anniversary update-t meg nem. Két választásom van, vagy kérem az redmondiak által kínált összes frissítést vagy semmit se. A számomra tuti rosszat biztos nem fogom választani, ... úgyhogy remélem a legjobbakat.
Persze az említett notebook-on nincs semmi amiért kár volna; csak zenehallgatásra használom (deezer-re is). De ettől még nem lennék boldog ha valami genyók miatt újra kellene telepítenem + mindent visszapakolgatni rá.

Jó lenne ha valaki majd írna statisztikát a sebezhetőségekről. Op. rendszer, fejlesztő cég, esetleg fejlesztéshez használt programnyelv bontásban. Sokat segítene, hogy mire kell extra figyelmet szentelni.

Tessék mondani, lehet itt hazudni? - Kaszt: Decker, Faj: Troll, Működési Terület: Prohardver

Mobilt, internetet, közösségi szolgáltatást (viz, áram, gáz) használsz? Ha igen akkor érintett lehetsz, mert ha ezek kiesnek, akkor egy kicsit csökkenni fog a közérzeted.

Tessék mondani, lehet itt hazudni? - Kaszt: Decker, Faj: Troll, Működési Terület: Prohardver

Ha nem frissítesz, akkor lehet hogy naponta telepítheted újra... Miből gondolod, hogy lószar a többi? Lehet hogy emiatt csupa lyuk a géped... Ha csak zenét hallgatsz, akkor tegyél fel egy ubuntu-t és többet nem kell rettegni a windows exploitoktól.

Ha nem válaszolok 1-2 napon belül, akkor írj még egy privit, lehet hogy átfutottam véletlenül az előzőn! - www.mazdaklub.hu

Szerintem vizet se igyál és akkor tuti bektériumfertőzésed se lesz. De ki lehet zárni esetleg az ételt (gyomorrontás, hasmenés) és a fényt is (leégés). Akkor tuti nem lesz semmi bajod. Ésszel kell használni az eszközöket és akkor nem lesz gond.

[ Szerkesztve ]

Ha nem válaszolok 1-2 napon belül, akkor írj még egy privit, lehet hogy átfutottam véletlenül az előzőn! - www.mazdaklub.hu

Nem tudom mi a nevetséges rajta, de legalább lett egy jól induló napod.
Amúgy én csak arra reagáltam, hogy ha valaki nem frissít, annak oka is lehet.
Vannak drága külső dac-ok is. Nem félelmem, már szívtam vele egy csomót, utána tettem vissza egy régebbi win 10-et és tiltottam le a frissítést.

(#31) SzaboZE
Ki beszélt itt rettegésről?
Nyilván nem telepíteném minden nap újra; elbúcsúznék a win10-től

[ Szerkesztve ]

Hogy egy klasszikust idézzek.

Ha nem kell a DX12, akkor gyakd le a windowst, és ubuntut vagy mintot rá oszt csókolom. Ha maradnál a windowsnál, akkor meg win7, valszleg még egy évtizedig lehet rá frissítéseket szerezni, ahogy most is vannak privát (de beszerezhető) frissítések az XP-re. Win7-nél van komplett lista, melyik frissítések felelősek a rendszerbe utólag beleopott telemetriáért, ezeket lehet rejteni vagy utólag kipusztítani (ez elvileg egyik sem biztonsági frissítés). Emmentáli sajtot nem érdemes tárolni a gépen, sose tudhatod mikor durran

[ Szerkesztve ]

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

A mostani wanacry vírus lehet hogy csak elterelés? Sokkal nagyobb lehetőségekre, haszonszerzésre is feltudták volna használni, vagy fel is használják. Mivel nagyon sok rendszerbe bejutott adatellopásra, ipari kémkedésre is alkalmas, ami adott esetben nagyságrendekkel értékesebb információ, mint az a 300-600 dollár amit kértek.

[ Szerkesztve ]

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

Okosvilág...

[ Szerkesztve ]

Ez igy teljesen rendben van, Information wants to be free.
Es ami egheto annak elobb utobb egnie kell!

Digital Evolution / Natural Selection
Hulljon a fergese, sokan csak ilyen segitseggel kepesek tanulni... vagy sem

[ Szerkesztve ]

Így van. A te házad is éghető, a te személyes infód is legyen nyilvánosan hozzáférhető és szabad!

A Prohardveren nem olvasok privátot! Csak topikban vagy a publikus e-mailemen adok tanácsot.

Szerintem ez csak egy live demo. A Shadow Brokers előbb egyben akarta eladni az egész NSA-től szerzett csomagot, de senki nem vette meg. Aztán darabokban akarták, de az sem volt sikersztori. Most nyomtak egy live demot, hogy lássa mindenki: nem kamuznak. Ez azonban csak a kezdet, mert a WannaCry moduláris felépítésű, bármikor cserélhető a támadási vektor/exploit és a payload. Azaz ennél csak durvábbakra lehet számítani a jövőben.

https://www.coreinfinity.tech

User error.
Az emberek soha nem fognak megváltozni, NEM AKARNAK érteni a saját eszközeikhez, vállalati szinten megy a spórolás tool/human resource, mikor melyik. Ezen nem lehet segíteni.
Azt meg külön bírom hogy átkozzák a hackereket/crackereket. Nem tudom feltűnt-e hogy nem segít.
Voltak vannak lesznek is bőven, egyre jobban megéri a dolog. Siránkozás helyett inkább oda kellene figyelni, a cégeknek meg nem elverni a rengeteg pénzt hülyeségekre, hanem mindent megtenni hogy ilyenek ne történjenek ilyen gyakran és ilyen méretekben. Nyilván teljes védelem sosem lesz, de ez már elég kemény szint, nem a bf szervereken futkoz 1-2 cheater. NSA és társai meg nem tudom mit gondoltak, ülnek év(tized)ekig egy tucat atombombán, és fel sem merül hogy bizony őket is meg lehet viccelni Most hogy kikerült a piacra a kis arzenáljuk, leshetnek (mi meg szívunk).

Ez is lehet. Ha a demó véget ér és kedvet kapnak a vásárlásra az igazi vevők, akkor indulhat az igazi haszonszerzés, az állam, politikai, párt, gazdasági titkok egyszóval az igazi zsarolásra, pénz szerzésre alkalmas információk ellopása. Az már igazi nagy biznisz lesz. Másrészt ha terroristák kezébe kerül, akkor akár világméretű káosz is keletkezhet. Ha ez demo, akkor az igazi fegyverek még talonban vannak, mint-ahogy írtad is.

[ Szerkesztve ]

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

A wcry egy leakelt kod, exploiton alapul, ami a Shadow Brokers pack resze.
Kicsi research nem art, mielott megtoltitek a threadet mindenfele bullsh**el

"az erzelem szamomra fontos dolog.. pl: erzem ha ehes vagyok"

Elvileg lesz még leakelés, ezért megy a para.

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

Hovatovabb egy havidijas szolgaltast akarnak ra epiteni... erdekes ev ele nezunk
Ahogy Janet Fitch mondta: "The phoenix must burn to emerge."

"az erzelem szamomra fontos dolog.. pl: erzem ha ehes vagyok"