Open source bongeszo sokaig le fog fordulni ala, ha lesz mogotte kozosseg.

Lehet hogy nagy a távolság, ennek ellenére évente 100-200millárd dollárral rövidítik meg az embereket a blackhatek.
Bár az esetek többségében cégek az érintettek azért a magánszemélyeket is érik támadások.

A sim kártyás eset a legegyszerűbb, ha bemész egy szolgáltatóhoz hogy elveszett a sim kártyád, azonosítás után adnak egy újat, ez bevált módszer, innen 1 lépés hozzáférni az e-bank/paypal és egyéb szolgáltatásokhoz.
Még csak nem is fogják elbankolni, egy kártyás vásárlással vesznek crypto-t a telefonszám pedig a 2faktoros hitelesítések miatt kell nekik.

Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)

Ne már, 2 éve váltottam az Xp-t (amit használtam mindenre) W7-re, most megint váltsak?!

"...a popszakmában sokminden fontosabb, mint maga a zene. Azt a legjobb kikapcsolni." Ford Fairlane kalandjai "Vihar előtti csend, nem jó itt senkinek, csak az a pár szemét érzi jól magát, aki a képernyőről felém integet, az a sok nagy magyar, az a sok jóbarát!" PiCsa

Nem tudom ti hol vagytok, de van még egy 4 jegyű pin is a mobil szolgáltatónál anélkül nem nagyon fog senki semmit csinálni, se személyesen se telefonon sehol. És ennek semmi nyoma digitálisan.

[ Szerkesztve ]

azonosítás után adnak egy újat,

szóval a hekker megszeri az adataimat a számítógépemről, aztán csinál egy tökéletes hamisított személyit az adataimmal amit szintén megszerzett, ezzel besétál a telekomhoz, a kamerák kereszttüzében eljátsza hogy én vagyok és kap egy uj simet. Ez tényleg tök egyszerűnek tűnik

Ez így megy pontosan ahogy leírtad, zökkenőmentesen. Persze alapfeltétel hogy az áldozat win7 user legyen.

kdvsdmnkrvndttrlgsdnhzzszlsmt

@ONEFREE : Elég sokféle módon juthat be kártevő a net felől, még ha "nem durva" oldalakat is nézegetsz. Elég, ha megtör valaki egy szervert, amin jókisfiú oldalak vannak, egy olyan kártevővel, ami valami nem ismert sebezhetőséget használ ki, vagy olyasmit, amivel az ESET nem tud mit kezdeni. (Ld. még lejjebb a Wannacry-os példát. Hány ilyen sebezhetőség van az OS-ben, amit nem tudsz? De ha kiderül, akkor az újabb OS-re lesz javítás, a support nélküliekre meg nem.)

@Wannacry : Az terjedt samba-n is. Az volt benne a gáz. Valaki pl. bevitt egy cég belső hálójára egy fertőzött pendrive-ot, vagy kinyitott olyan gépen egy fertőzött mailt, ami a védett hálón volt (pl. a kórház CT vezérlő gépén levelezett stikában, amin XP volt - esetleg a beágyazott XP-s vezérlő PC-k voltak azonos hálón a kórház többi részével), és már terjedt is a védtelen gépeken. És védtelen gépeket a kikerült exploit-tal baromi könnyű megtörni.
De mondjuk az iráni urándúsítás is egy fertőzött pendrive-on bukott meg.

@Jóazmég : Elég meglepő látni, hogy egy szakmai jellegű fórumon mennyire nincsenek tisztában alapvető dolgokkal az emberek. (XP-s ATM, stb...) Persze ebből adódik az is, hogy azt hiszik, nincs baj az outdated OS használatával
Ezzel az az egy baj, hogy a saját gépét úgy teszi ki adatvesztésnek/adatlopsnak mindenki, ahogy akarja, de amikor a gépe egy zombihálózatban a jövő kibertámadásaiban (amiből egyre több akad) vesz részt, az mindenkit érinteni fog.

@dagonya "a leírt példát tartom irreálisan túlzónak. szerintem nagyon nagy távolság van a nemfriss win7, vagy a routeremen lévő ezeréves firmware és az "ellopják a mailcímem, csinálnak vele simkártyát a nevemben, majd elbankolják a vagyonomat a kajmánszigeteki számlára" között."
Nincs. Az ezeréves fw-n be lehet jutni, a patcheletlen OS-re már egyszerű, ott vannak az adataid. Amúgy nem kell lelopni a banki adataid, mert ha már bejutott egy bármilyen program, akkor az aktuális tevékenységeddel is lehet mit kezdeni. Pl. nem eldobni a sesiont, amikor kilépsz...
És ahogy korábban elhangzott, ezt nem emberek próbálgatják a gépeden, hanem automatizmusok. Ha talál valamit, esetleg jelez a gazdájának, aki csak az érdekesebb esetekkel foglalkozik.
Az irreálisan túlzó példánál meg már meredekebb dolgok is megtörténtek.
(Magyarországon pl. elég volt több éves cumizáshoz egy ellopott régi személyi, aminek mindig a valós tulaját vitték el a rendőrök, ha a tolvaj elkövetett valamit :S )

[ Szerkesztve ]

Mutogatni való hater díszpinty

Jah annyira hihetetlen mint hogy csekélyke $-nak megfelelő cryptoért csinálnak az eredetivel megegyező hamisítványt, másnak a képével, sőt még az új chipesből is láttam már üres kártyákat eladót, így azt sem lehetetlen másolni.
Amire van kereslet arra kínálat is van.
De nem szeretnék többet vitatkozni, mindenki eldöntheti hogy milyen OS-t használ, milyen patchekkel, ha xy marad a win7-en és épp nem utal az afrikai ükunokabáttyának halálának vagyonának örökléséhez szükséges fee-t, akkor majd megteszi helyette mindezt a botnet.

"Nem tudom ti hol vagytok, de van még egy 4 jegyű pin is a mobil szolgáltatónál anélkül nem nagyon fog senki semmit csinálni, se személyesen se telefonon sehol. És ennek semmi nyoma digitálisan. "

Magyarországon vagyok, nekem is kellett már Sim cserét kérnem, az ügyfélkódom meg elfelejtettem, rögtön generáltak is egy újat hogy meglegyen. Mennyi volt? Plusz 5 perc kattintgatás a kisasszonynak a pult mögött...

[ Szerkesztve ]

Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)

"Az emberek 90+ százaléka valamilyen router-en keresztül csatlakozik az Internetre, " , ami valami jó régi Tp-Link Lyukas, mint a fene.
A netszolgáltató NAT-ja többt ér, de ugye azon belül is lehetnek fertőzött gépek. Illetve vannak.

@dagonya : Nyilván, ha nem érted, bagatellizáld el.
Vagy esetleg kicsit olvass utána, hogyan működik pár exploit, vagy hogy hogyan sikerült ezt-azt meghackelni, elég sok publikus eset van. S nem a Win7 a gáz, hanem a patcheletlen OS.
"vagy a kedvenc kiscicák.hu weboldalamra felrak egy exploitot tartalmazó képet,"
Ebben egyébként mi a hihetetlen?
Havernek van egy újságja. Szól, hogy nézzek rá a tárhelyre, mert letiltották.
Mondom wtf. Nézem, vírusos az oldal, lebacta a szolgáltató.
Benézünk a tárhelyre, ott figyel valami Windows-os kártevőt tartalmazó exe. Nem ő tette oda. Mint kiderült, a tárhelyszolgáltatás winfoson futott, vírusos lett a szerver (vagy megtörték, vagy volt egy ügyes admin), és az újságot jelentették többen (de különben ott volt minden könyvtárban a szerveren) És ha nem valami ilyen gagyi izét szív be a szolgáltató, akkor mi sem jövünk rá.

[ Szerkesztve ]

Mutogatni való hater díszpinty

Persze hogy észre lehet. Ha ismert crypto helyről vásárolnak lehet hogy letiltja a bank a kártyád, de mivel náluk a telefonod így ha csak a két lépcsős választja el őket akkor majd a netbankon vagy a havi részletezőn megtalálod.
Amíg nincs biometrikus azonosítás is mint kötelező lépcső az egyes kritikus szolgálgatásoknál, addig nincs mit tenni.
Az OTP például próbálkozik az aláírás ellenőrzéssel, de csak 2d-ben ezért elég pontatlan. A múltkor véletlen rányomtam náluk a tovább gombra aláírás közben és 2 vonalat simán elfogadott mint aláírás, máskor meg szól hogy nem hasonlít a mintámra...

Lehet röhögni, meg felfújni a dolgot, de nagyon szűklátókörű hozzáállás azt gondolni hogy xy-nal nem történhet meg ilyen.

[ Szerkesztve ]

Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)

Arról még nem is beszéltünk hogy milyen arányban történik oprendszer váltás csak amiatt, mert az új játékok már csak az újabb oprendszerre jelennek meg.

Külön kiváncsi lennék arra , ha linuxra is fejlesztenének minden játékot, akkor mennyi idő alatt kopna ki a windows a piacról.

kdvsdmnkrvndttrlgsdnhzzszlsmt

Jah, a DX12 egy erős lökés volt ez ügyben.

Linuxon ugye van Vulkan minden disztrón, de kell idő, mire pl. a Steam Proton képessége bekerül a köztudatba...
Amúgy érdekes, hogy a Shadow of Tomb Raider natív Linuxos portja átlag 3-4 Fps-el többet hoz Linuxon, mint W10 alatt friss driverrel az én gépemen. Mivel eleve nem dolgozik nagy FPS számokkal a játék, ez nem is kevés előrelépés.

Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)

De te most megint egy példán lovagolsz. Ami amúgy, nem is olyan légből kapott (olvasd el).

"olyan nyilván van, hogy egy szarul ("winfoson" sic!) menedzselt hostra betol valaki valami szemetet. de ebből szerintem téves arra következtetni, hogy" egy outdated OS-sel biztonságben lehetsz, mert mint látod, teljesen ártalmatlan oldalak is tartalmazhatnak vírust. Még egy patchelttel sem, nem hogy olyannal, amin ki tudja, mit nem javítottak már. Nem mellesleg, ha pl. aktív az uPnP a routereden, vagy aktív módú torrentd van, azis pont elég egy ilyen behatoláshoz.

"ha ez a valóságban előfordul, akkor a huszonhatodik ilyen eset utáni f " Előfordul, ld. a linket.

Az a baj, hogy a Win7 support megszűnése azt jelenti, hogy ugyan nem holnaptól, de a jövőben bármikortól kiderülhet egy olyan biztonsági rés, ami könnyen kiaknázható, és akkor már tök reális lesz, hogy azt csinál valaki a Win7-es gépeddel, amit akar.
Különben volt ilyen már korábban (2000-es évek eleje), hogy ha egy patcheletlen XP-t kiengedtél a net felé, akkor pár órán belül jött egy bizonyos kártevő. Ez telán még az eslő Service Pack előtt volt. Volt rá patch, feltetted telepítés után, és akkor nem jött.

Különben valóban, nem biztos, hogy bemennek a telefonszolgáltatóhoz. De az biztos, hogy ha van egy géped, amire be lehet jutni, akkor valami előbb-utóbb be is fog, és ha valamit lehet kezdeni az adataiddal, akkor valaki fog is vele.
Különben pl. az is pont elég, ha bányászik a géped valakinek.
Lehet azt mondani, hogy veled nem történhet meg, de ez már máshol se jött be.

Mutogatni való hater díszpinty

Nem tudom ki az a Vico, a cikket sem olvastam el, de már n+1 ilyen sikeres támadás volt, ahol az eredetihez megszólalásig hasonló oldallal támadtak be sikeresen...

Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)

Mit szedsz? Nem jelöltem meg semmilyen forrást. Tényt közöltem, ha olvasod az IT híreket, akkor tudod mikről beszéltem.

Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)

Esetleg ha elvonatkoztatnál : itt a személyiséglopásról volt szó. Hogy azt mivel érik el - lyukas gép, vírusos oldal, oldal eltérítése, az nem érdekes.
Különben bizonygathatod magadnak, hogy nem baj outdated OS-el netezni, az IT biztonsági szakma attól még létezik, és nem ezt mondja. (És csak nálad állnak mögöttük a gyíkemberek, minden máshol tényleg használnak ki csúnya botok sebeszhetőségeket.)

Mutogatni való hater díszpinty

Még ha nem is nekem szól válaszod: szerintem senki nem vitatja, hogy a kockázatot növelik a szóban forgó dolgok, és hogy mindenre volt már példa hogy megtörtént. Én személy szerint a kockázat egyesek szerinti mértékével nem értek egyet (főleg power user-ek esetén), ezzel vitatkoztam.

Véleményem szerint apokalipszishangulatot és rettegést érdemlő kockázatok például:
– posztoljuk face-re minden jelszavunkat, mert az menő
– szigeteletlen 220-as vezetékek a billentyűzet körül
– titkosítatlan otthoni WiFi, SSID: "3-emelet-10-ajto-kulcsalabtorloalatt"
"El lehet vígan lenni vele" kockázatok:
– tetszőleges verziójú és frissítési állapotú Windows
– nem a legújabb böngésző
– Intel CPU

"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)

Gondolom az még nagyobb eretnekség ha elárulom, hogy XP-t is használok. Igaz csak virtuális gépen, de simán internetezek is vele ha szükséges. Úgy gondolom, hogy ha széthekkelik akkor sincs semmi gond, az XP nem fér hozzá semmihez a belső hálón, és mentésem is van a virtuális gépről. De a gyakorlat az, hogy eddig még egyszer sem kellett a mentésből visszaállítanom, vígan teszi a dolgát amikor kell valamire (igaz manapság nem túl sűrűn).
Van egy olyan érzésem, hogy a Win7 használatának "veszélyessége" is erősen el van túlozva, ugyanúgy mint ahogy a Win10 biztonságossága. Az ismeretségi körömben előfordult olyan, aki a Win7-el kapcsolatos rémhírek hallatán gyorsan felrakatott egy szakemberrel Win10-et (ő nem szakember csak használja a PC-t) Persze lehúzták egy csomó pénzre. Aztán meglepve mondja/tapasztalja, hogy valahogy régebben jobban működött a gépe (persze hiszen régebbi hardver, de win7el egész grödülékenyen ment). Aztán egy másik szakember rendbe tette a PC-t, maradt a Win10, csak leírtotta belőle azokat a felesleges hülyeségeket amit csak lehet vagy érdemes. Most már egész használható az ismerős szerint (majdnem úgy mint a Win7), igaz megint kifizetett egy rakás pénzt. Amúgy meg megúszhatta volna ingyen is, pl. amire használja, az alapján nyugodtam maradhatott volna a Win7 - ha nem pánikoltatják be. De mehetett volna valamelyik könnyen használható linux verzió - észre sem vette volna hogy nem windowst használ, csak annyit, hogy egy picit másabb, mint régebben volt.

Sztem ezért nem tagad ki senki. Max kitér a hitéből... A máglyát említeni is alig merem.

A két géptermünkben lévő 45 gép közül 6 XP-s a többi w10-es.

[ Szerkesztve ]

Szabad országban, szabad ember, szabad akaratából azt mond és azt tesz...amit szabad. UDS Ignition.

Nem kellett ahhoz pár óra... ha frissen telepítettél egy XP-t, és be volt dugva a hálókábel közben, akkor mire először bejelentkeztél, betöltött a desktop, éééés.... már rajta is volt
(Akkoriban megszívtam, mert telepítenem kellett egy gépet, és így tettem... hiba volt )

Amúgy aki nem hiszi, hogy mennyire nyomják a gépeket a háló felől, az nézzen meg egy logot, hogy mi zajlik, ha direktben van a neten a gépe (nem router, meg nem szolgáltatói NAT)... nekem volt így pár éve win server, és minden éjszaka több oldalnyi belépési kísérlet, főleg RDP... igaz csak a default porton és pár sablon felhasználó névvel (a botokat nem készítették fel a magyar ékezetes felhasználónevekre, így nem sok esélyük volt ezekkel , a gyárilag beépített Administrator-t meg épp ezért kell alapból tiltani ).

Nálam ezt a feladatot elvégzi a router tűzfala, óránként kb 50...100 új IP kerül fel a feketelistájára. A dinamikus IP címek miatt ezek néhány óra után törlődnek is - de így is folyamatosan 200- 300 IP van feketelistán. De ezek csak próbálkozások, olyan automaták amelyek potenciális áldozatot keresnek, többnyire telnet, ssh, dns, néha postscan. Viszont ilyen módon nálam nincs esélyük, ha csak egyszer is rápróbálkozik pl. a 21 -es portra, (ill. 80 alatt bármire) azonnal feketelistára kerül az az IP...
Ja meg a VPN-t próbálják néha, de kb. 3 jelszót tud kipróbálni, és már megy is feketelistára az IP... ezek többnyire admin/admin és hasonló kategóriájú próbálkozások, nekem meg egy teljes magyar mondat a jelszavam

[ Szerkesztve ]

Ha tovább olvasol ......

Csak azok érinthetik meg a szívedet és bánthatnak meg, akik jelentenek neked valamit. Következésképp sérthetetlen, aki nem törődik senkivel. Akár egy halott.

Mi a kérdés?

Vásárlás előtt olvastam a kommenteket, akinek nem működött annak cserélték.
Több garnitúrát vásároltam innen, működnek, retail licencek.

kdvsdmnkrvndttrlgsdnhzzszlsmt

64 bites xp kicsit más dolog, mert az egy átskinezett, funkció bővített win server 2003.

[ Szerkesztve ]