(Troll mode off:)
Te melyik oprendszert milyen védelemmel ajánlod hogy nem történhessen meg ilyen?

"Az lenne a kérdésem hogy ezt a botnetes appot a vírusirtók megtalálják?"
Meg. (App... )

"Ha nem kattintok rá egy akárhol kapott futtatható állományra, hogy indul el?"
Ha te még nem láttál olyat, akkor az nincs? Pár leírás van róla, hogy milyen bug volt a régebbi office-okban, amikkel lehetett a .doc-ból végrehajthatót futtatni, de a filekiterjesztés elrejtése is érdekes dolgokat tud eredményezni (pl. jpg képet, ami egy exe...)

"Zombihálózat... Rendszerlassulást tán nem lehetne észrevenni?"
Ha jól találták ki, akkor nem Ha te zombit vezérelnél, nem figyelnéd a user aktivitást?

"Hogy lehet az, hogy én még sose találkoztam kifejezetten kártékony programmal?"
Biztos, vagy csak nem vetted észre?

@Elf :"Ha nekem is a megélhetésem függene attól hogy hozzá nem értőket tartsak rettegésben akkor én is ezeket mondanám. "
Nekem nem függ a megélhetésem tőle, és én is azt mondom, hogy frissíteni, biztonságra odafigyelni. Mert értem, hogy hogy működik. Kicsit nézz utána, hogyan kell egy-egy Windows sérülékenységet kihasználni (de a VLC feliratos bugja is látványos). Ezek működnek. Anélkül, hogy bármit tudnál a célgépről, be lehet jutni.

"Mert mi bár rettenetesen igyekszünk csak hát valahogy sose sikerül az összes rést betömni, sose készülünk el."
Van fogalmad egy bonyolultabb szoftverfejlesztéséről? Nem úgy tűnik. Szándékosan ilyen hibákat kreálni egy programba, úgy, hogy ne ordítson, nagyobb meló lenne, mint kijavítani...

"hogy majd jól összecseszik... de nem. 2 éve vannak kint."
És honnan tudod, hogy nincsenek adminig törve? Mert az egy dolog, hogy az ügyfelek nem barmolták szét, de kintről?

"Már igazából jól esne ha fognánk valami igazit, nem csak néha a pendrive-okon behozott win10 aktivátokrokat. "
Ok, s akkor mit szólnál, ha behoznak valamit, ami tényleg gáz lenne? Akkor is hülyeség?

Csak szólok, hogy a kórház nem egyedi eset. A Wannacry/Petya többet is hazavágott, Angliából és az USA-ból emlékszem ilyenekre, de volt 1-2 egyéb is, az tuti.

[ Szerkesztve ]

Mutogatni való hater díszpinty

"És honnan tudod, hogy nincsenek adminig törve? Mert az egy dolog, hogy az ügyfelek nem barmolták szét, de kintről?"
Kintről se bentről sem, és se ki se be se nyő.
Átvizsgáltuk, kiszedtük a vinyót és úgy is, aztán semmi.
De mondom, nem bizonyít semmit. Ilyen is van szkész.

"Ok, s akkor mit szólnál, ha behoznak valamit, ami tényleg gáz lenne? Akkor is hülyeség?"
Akkor se hülyeség, meg most se hülyeség és sose lesz hülyeség.
De ha már fel lett szerelve páncélajtó akkor legalább rúgjon bele néha valaki hogy érezzük hogy jó hogy ott van. Érted?

Eszembe jutott egy sztori:
Megyek vissza a lelekatolt bringámhoz. Ott áll mellette egy öregúr gondterhelt arccal.
Kilakatolok. Megszólít:
- Őné a bringa?
- Igen.
- Cserélje le a nyerget. Így gondja lesz.
(nagyon keskeny könnyű nyergem volt)
- ???
- Urulógus vagyok Nagyon nem tesz jót az altestnek az ilyen nyereg. Rengeteg paciensem van aki sokat bringázik ilyen nyergeken és komoly gondjaik vannak.
- Ez direkt ilyen lyukas középen hogy…
-Mindegy. Ha akar gyereket akkor sürgősen lecseréli. Higgyen nekem. Több mint 40 éves tapasztalatom van .
- Ööö.. Oké.
A nyereg maradt. Eltelt kb.10-12 év, sok tízezer kilométer, 2 gyerekem van, panaszom megy egy sem.
Tévedett volna az uruógus? Nem. Szakmájából adódik hogy csak olyan esettel találkozik ami problémás. A többiek számára láthatatlanok. De okkal figyelmezettet egy valós veszélyre. Hogy aztán nem következik be csak 10000-ből 1x? Ettől még igaza van.
Szerintem ez a topik is ilyen eset.

Paff, én akkor sem szeretem, ha rugdossák. Az a jó, ha nem mászkál ott senki.

Amúgy még mindig nem egy-egy esetből vonunk le tapasztalatokat. Én már láttam tömeges vírusfertőzést gyárban. Nem a legszebb éjszakásunk volt, basszus.

Mutogatni való hater díszpinty

Gondolom akkor biztonsági övet sem használsz, hiszen csak 0.2% valószínűséggel szenvedsz balesetet 1000 km alatt.

1. Semmivel nem utaltam arra hogy én milyen védelmet használok vagy nem használok a gépeimen. De ha ez érdekes akkor álljon itt hogy a legfrissebbet használom vírusvédelemmel, tűzfallal, és senkit nem buzdítok ennek ellenkezőjére.
2. 0.2%-al bekövetkező baleset sokkal súlyosabb lesz esetleg meghalok nem hasonlítható SEMMILYEN formában ahhoz hogy a Kis Zoli gépén 0.2% valószínűséggel a zsaroló vírus letitkosítja a cicás képeket.

"0.2%-al bekövetkező baleset sokkal súlyosabb lesz esetleg meghalok nem hasonlítható SEMMILYEN formában ahhoz hogy a Kis Zoli gépén 0.2% valószínűséggel a zsaroló vírus letitkosítja a cicás képeket."
Vagy bukik pár megrendelést, mert egyszemélyes vállalkozó, és a megélhetése kerül veszélybe... Ne döntsd el, hogy kinek mi a fontos pls. És nem csak zsarolót kaphat, hanem másokra is veszélyes lehet.

Mutogatni való hater díszpinty

"Ne döntsd el, hogy kinek mi a fontos pls."

Eddig azt hittem itt csak én vallom ezt az elvet de most már legalább ketten vagyunk.
[Mindenki használja ami neki jólesik. Ha a kockázatokkal is tisztában van akkor meg pláne. Közöm semmi. ]

"Rendben srácok, én itt kiszálltam,"

Nem, ne menj sehová, hanem légy szíves válaszolj a feltett kérdéseimre!
Ha volt türelmed szirénázni 100+ sort, meg engem személyesen felelőssé tenni azért, hogy kórházban emberek haltak meg, akkor most nem kéne eltáncolni.

Az, hogy te valamilyen alkalmazásban állsz egy olyan cégnél, ami valamilyen módon kapcsolatban van 300 ezer klienssel, az nem indoklás. Aki tényleg ért hozzá, az nem üres hiedelmeket puffogtat, hanem tényleg meg tudja magyarázni a feltett kérdéseket, egy a témához kevéssé értőnek is. Nyitottan állok hozzá.

Azt megértem, hogy egy biztonságtechnikai cég a minimális kockázatra törekszik a megbízói rendszerén, mert hosszú távon így a legkényelmesebb és legkifizetődőbb. Csak hogy van a felhasználó nézőpontja is, ahol másképp kell mérlegelni.

hcl
Fájlkiterjesztés elrejtése alatt mit értesz, ugye nem azt, hogy elnevezem vírus.jpg.exe-re?

Onnét gondolom, hogy nem találkoztam még valóban kártékony programmal, hogy ha települt volna, akkor abban bízom, hogy az időnkénti rendszervizsgálat megtalálja. Mert az a program természetesen frissül. Azt meg nem hiszem, hogy egy nem is futó programot majd megkeres egy vírus, és úgy sterilizálja, hogy ha futtatom, úgy látsszon, mintha minden rendben lenne.

Egyébként aki leokéz mindent, azt szerintem a legjobb szoftverek is csak egy ideig védhetik. Másrészt nem hinném, hogy a Windows szolgáltatások között fog kapcsolgatni, mert vagy nem ért hozzá, vagy megijed a bevatkozás komolyságától.

■■■ pisztácia kifogyott, csokoládé nem is volt

„Mindenki használja ami neki jólesik. Ha a kockázatokkal is tisztában van akkor meg pláne.”

Dobálózunk szélsőséges példákkal: Ha én tisztában vagyok azzal a kockázattal, hogy börtönbe csukhatnak, vagy akár meg is hallhatok az elfogás során akkor nyugodtan sétáljak be egy plázába (na nem most amikor üresek, hanem amikor tömve vannak) állig fegyverben és használjam, kezdjek el lövöldözni? Mert ezzel a hozzáállással azt is mondhatnád, hogy ha valaki tisztában azzal, hogy ha elkövet egy bűncselekményt annak tudatában hogy börtönbe is kerülhet, csinálja nyugodtan.
Bár a példa szélsőséges de azért csak tetszik érteni?

Ezzel a blogbejegyzéssel továbbra sem az a gond, hogy aki írta miben hisz, hanem az hogy ezt terjeszti is. Nem az a legnagyobb baj ha valaki hülye, mert hát istenkém megesik. Ezt dobta a gép, így járt. Hanem az ha másokat is hülyít.

Azt ezzel részemről itt megszűntem.

szaszlaci!

Azért el kellene gondolkoznod azon, hogy miközben mások érveit leoltod, te csak annyit tudsz felhozni a hülyeségeid mellett, hogy TE nem találkoztál még a hozzáállásodból fakadó problémákkal.

[ Szerkesztve ]

"A fények csábítóak, de a sötétség több izgalmat rejt"

Valójában az van, hogy milliószámra lehetne sorolni a példákat, de mivel neked az a prekoncepciód, hogy az egész csak félelemkeltés és baromság, nincs az a példa, ami meg tudna győzni, ergo teljesen felesleges lenne.

Még azt sem mondom, hogy ne terjeszd a hülyeséget. Terjeszd, addig lesz munkám.

https://www.coreinfinity.tech

Jó a példa.
Ha lelőnek az nekem rossz.
Ha szaszlaci gépe pucér seggel vant fent az internetem nekem nem rossz.
Lehet szaszlacinak rossz de az meg az ő baja.

Ezek szerint mégsem tetszett érteni.
Mindegy, tényleg kiszálltam.

"A fények csábítóak, de a sötétség több izgalmat rejt"

Félreérted.
Azzal, hogy neki fontosak az adatai, nem okoz másnak bajt.
Ha patcheletlen, bugos OS-sel netezik, akkor másnak is okozhat bajt.

@szaszlaci :
"Fájlkiterjesztés elrejtése alatt mit értesz, ugye nem azt, hogy elnevezem vírus.jpg.exe-re?"
Pl. igen. Volt erre épülő támadás, mármint élesben, és működött.
De a Word doksiban lefutó kód elleni patch is sokaknál hiányzik.

"Azt meg nem hiszem, hogy egy nem is futó programot majd megkeres egy vírus, és úgy sterilizálja, hogy ha futtatom, úgy látsszon, mintha minden rendben lenne."
Akkor pls nézz utána, mi az a Ken Thompson hack, és utána mondj ilyet

"Egyébként aki leokéz mindent, azt szerintem a legjobb szoftverek is csak egy ideig védhetik."
Korlátozott user fiókkal jobb az esélye a nem fertőződésre, mint nélküle. És amúgy van a "mindent leokéz" és a "semmit nem okéz le" között pár fokozat.
Amúgy meg persze, 100% védelem nincs, nem is mondta senki, hogy van, de az OS hibajavításokat nem feltenni, az magad tálcán kínálása mindennek, ami rosszindulatú.

Nem mellesleg, ha z OS-ed lyukas, akkor nem kell leokézni semmit.

[ Szerkesztve ]

Mutogatni való hater díszpinty

Na végre valami kézzel fogható.

"vírus.jpg.exe"
Aki ennek bedől, azoknak ez a cikk nem szól, felé se néznek, meg se tudják csinálni.

"a Word doksiban lefutó kód elleni patch is sokaknál hiányzik"
Szerintem már a mail szolgáltató szűri ezeket évek óta.
Ha mégis megérkezik, el kell hinni, hogy pl. a számlaszolgáltatótól jött az email.
El kell hinni, hogy Word dokumentumban küld számlát.
Vagy el kell hinni, hogy az ismerős küldte, a tőle egyáltalán nem megszokott stílusú levélben.
Le kell tölteni, pedig a normálisabb email fiókban meg lehet nézni.
A böngésző is ellenőriz, én nem tudtam vírust letölteni. (Eicar.)
Ha mégis lejön, még mindig lehet csinálni egy állományvizsgálatot.
Letöltés után a Word-ben engedélyezni kell a szerkesztést, ami kikapcsolja a makrók tiltását.
Ezek után aktiválódhat ez a vírus, ha jól értem.

"Ken Thompson hack"
Ahhoz kevés a tudásom, hogy erről érdemi vitát kezdjek.

Szerintem az a veszélyes, amikor a facebook nyertél egy ájfont azt kéri, hogy telepítsd a böngésző kiegészítőt. Jó esetben csak egy toolbar lesz.
Vagy nyertél egymillió forintot, de az utaláshoz kellenek a bankártya adatok, mert hát majd a kártyádra utalják.
Stb.

■■■ pisztácia kifogyott, csokoládé nem is volt

Windows PS attack megvan? Amit korábban írtam, megvan?

https://www.coreinfinity.tech

"Aki ennek bedől, azoknak ez a cikk nem szól,"
Ez a cikk senkinek ne szóljon. Pont az ilyen arcoknál szokott kikapcsolva lenni az update, stb., mert valami idióta tette fel, és egyszerűbb volt neki.

"Szerintem már a mail szolgáltató szűri ezeket évek óta."
Aha, azt' ha nem

De el kell hinni... Ennél sokkal blődebb dolgoknak bedőlnek emberek.

"Szerintem az a veszélyes, amikor a facebook nyertél egy ájfont "
Aha, az is, de ennek ötezerféle változata létezik. A fentiek IS ezekkel rokonok.

A Ken Thompson hack-et meg nem nehéz megérteni, olvass utána.
De ha azt a metódust nem érted, akkor inkább ne mondj olyat, hogy biztonságos valami, amin minden javítás ki van kapcsolva. Úgy általában az informatika, azon belül a biztonság, nem véletlenül egy szakma. Ha nem érted, hogyan működik egy támadás, akkor nem csoda, hogy azt mondod, hogy nem lehet így megtörni.
Saját szememmel láttam, hogy hogyan lehet kihasználni egyes réseket. Az egyszerű "vi -ból kimész shellbe és root vagy" -tól addig, hogy Metasploitból simán kapcsolódsz egy olyan gépre, amin lyukas a Samba, mindenféle azonosítás nélkül, és a célgépen semmit nem lehet észrevenni. (Ez a Wannacry metódusa.)

[ Szerkesztve ]

Mutogatni való hater díszpinty

"ne mondj olyat, hogy biztonságos valami, amin minden javítás ki van kapcsolva"
Ilyet én ebben a formában nem mondtam.
Azt mondtam, hogy otthoni környezetben, körültekintő használattal a biztonsági kockázat nem lesz akkora, hogy nekem megérje a sok nyűg. Legalábbis nagyon úgy tünik. És azt, hogy mindenki mérlegelje; így kezdődik a cikk. Meg úgy, hogy én nem vagyok szakember.

a) Max középkategóriás gép + kikapcsolt "biztonság" = X sebesség.

b) X sebesség - bekapcsolt "biztonság" = kétszeres árú gép.

Plusz fogyasztás, plusz zaj. Plusz idegroham, mert mindig, folyamatosan lassul, szarakodik. Kategóriafüggetlenül. Az X sebesség szintje egy dolog, a változatlansága a lényeg. A gyors/zajos/drága gép is ezt a lassulást műveli, és ne mondd, hogy nincs így!

A személyes adatok pedig sosem lesznek teljes biztonságban sem az interneten, sem egy ahhoz kapcsolódott gépen.

A kártékony programok működésének oka hány százalékban:
– frissítések és állandó védelem hiánya,
– felhasználói figyelmetlenség?
A biztonsági cég embere szerint mondjuk 80/20. Szerintem meg 5/95, ha tippelnem kéne.
Arról nem is beszélve, hogy egy újfajta vírus szépen végigszalad a világon, és nem fogja meg a kereső.
Nálad mellesleg hányszor riasztott a kereső igazi kártékony kódra? (Nem, a crack fájlokról tudjuk, hogy a legtöbbször nem valódi veszély miatt szirénáznak.) Esetleg egy toolbar régebben, amit egy átlag antivírus nem is érzékel?

Mondtam már, meggyőzhető vagyok, de ilyen olvass utána dolgoknak kicsit utána nézek, de nem fogom feltúrni a netet. Olvass utána, nézd meg ezt a három félórás videót, olvasd el ezt a könyvet, itt egy kétképernyős (idegen nyelvű) idézet dolgok nem érdekelnek.

■■■ pisztácia kifogyott, csokoládé nem is volt

"Azt mondtam, hogy otthoni környezetben, körültekintő használattal a biztonsági kockázat nem lesz akkora, hogy nekem megérje a sok nyűg."
Ez pont elég idiótáéknak, hogy leszűrjék, hogy az jó.

Amúgy ja, nem mondtad, de erről szól a post.

" Olvass utána, nézd meg ezt a három félórás videót, olvasd el ezt a könyvet, itt egy kétképernyős (idegen nyelvű) idézet dolgok nem érdekelnek."
Pedig enélkül nem fogod megérteni. Meg kell nézni, hogy működik az, amiről beszélünk, és akkor felfogod. Jelenleg ott tartunk, hogy egyszerűen nem akarod. Amit el lehetett konyhanyelven mondani, azt nem fogadod el, a szakmai részét meg nem olvasod el.

"A kártékony programok működésének oka hány százalékban:
– frissítések és állandó védelem hiánya,
– felhasználói figyelmetlenség?"
Mind a kettő. De a felhasználói figyelmetlenséget jól megfogja az, ha nincs rés, amit kihasználhatna az a progi.
Illetve mi van akkor, amikor nincs figyelmetlenség, de valaki kihasznál egy foltozatlan hibát?

"Nálad mellesleg hányszor riasztott a kereső igazi kártékony kódra?"
Egyszer sem. De ez nem jelenti, hogy nem kell.

S amúgy, az milyen, hogy a Wannacry/Petya azért tudott terjedni, mert volt egy Samba hiba, amire volt javítás, csak rengeteg gépen nem volt fent?

[ Szerkesztve ]

Mutogatni való hater díszpinty

+ még amiről fentebb szó volt, hogy nem kell feltétlen rákattintgatni valamire, bizonyos esetekhez elég egy fertőzött oldalra menni.

Mutogatni való hater díszpinty

Maradj inkább az elektronikánál.
Neeeeeeee!!!!!!!!!!
Inkább ne
Itt a dicsőségtábla (#12-től): [link]

[ Szerkesztve ]

Megjelentek! : MFD3 és MFA3 || bkercso HiFi készülékek: https://hardverapro.hu/aprok/hirdeto/bkercso/keres.php?search_exac=0&search_title=0&usrid=341946&buying=0

Oké, átírtam a bevezető figyelmeztetést. Ha valaki ezután megcsinálja, akkor tényleg meg akarja csinálni, mert eldöntötte. (Egyébként csak három "tipp" az, ami csökkenti a biztonságot, szóval annyira nem is értem a közfelháborodást.)

"Amit el lehetett konyhanyelven mondani, azt nem fogadod el,"
Annyi lett jószerivel elmondva, hogy jajj a biztonság mindenek előtt, mert rádrúgja a TEK az ajtót, hát micsoda közveszélyes cikk ez itt kéremszépen, emberek halnak meg a kórházakban!

"a felhasználói figyelmetlenséget jól megfogja az, ha nincs rés, amit kihasználhatna az a progi"
Szerintem ez így eléggé sántít.

""Nálad mellesleg hányszor riasztott a kereső igazi kártékony kódra?"
Egyszer sem. De ez nem jelenti, hogy nem kell."
De azt sem, hogy kell.

"a Wannacry/Petya azért tudott terjedni, mert volt egy Samba hiba, amire volt javítás, csak rengeteg gépen nem volt fent"
Nyugodtan el lehet itt a fórumon mesélni konyhanyelven, a hozzám hasonló hozzá nem értőknek is fogyasztható formában, hogy pontosan hogy is volt ez. Ahogy én is megtettem a másik topikban, nem pedig annyit mondtam, hogy utána kell olvasni, el kell menni az iskolába, stb.

"nem kell feltétlen rákattintgatni valamire, bizonyos esetekhez elég egy fertőzött oldalra menni"
És még mit kell csinálni? Reklámblokkolóval elég megnyitni az oldalt, és fertőz? Vagy akár anélkül?

■■■ pisztácia kifogyott, csokoládé nem is volt

Nem csökkenti, kiüti.

"Annyi lett jószerivel elmondva, hogy "
Nem, ennyit ragadsz ki belőle. Ennél több is el lett.

"De azt sem, hogy kell."
Ha van, és nincs fenyegetés, az a jó eset. Ha nincs, akkor azt sem veszed észre, ha rád rújgák a 0-65535 porttartományt

"És még mit kell csinálni?"
Semmit, ha megfelelő oldalt néztél patcheletlen böngészővel, akkor már bejuthat valami. Vagy megfelelő patcheletlen VLC-t használsz.

Tessék, így kell kihasználni a Samba v1 hibát Metasploit-tal
Sajnos konyhanyelven kb. annyit lehet elmondani, hogy van egylik a SMBv1-ben, ami annyira jó, hogy mindenféle jelszó nélkül be lehet jutni a c$ admin share-ig, és hozzáférni mindenhez, ami azon a gépen van.
Ez meg egy másik mód.
De különben, ha ezeket nem érted, akkor tényleg inkább hidd el azoknak, akik viszont igen. (Meg komolyan, ezek kb. step by step guide-ok, azok a script kiddie-k sem értik, akik többek között szórakoznak vele...)

Wannacry meg itt. Amúgy a konkrét sebezhetőség neve Eternalblue.

[ Szerkesztve ]

Mutogatni való hater díszpinty

Mondjuk érdekes, hogy a wannacry "csak" ~200 ezer gépet fertőzött meg a leírás szerint, holott elég nagy visszhangja lett.

■■■ pisztácia kifogyott, csokoládé nem is volt

A Wannacry említése részedről nem kapufa, hanem öngól:

"It propagated through EternalBlue, an exploit developed by the United States National Security Agency (NSA) for older Windows systems. EternalBlue was stolen and leaked by a group called The Shadow Brokers a few months prior to the attack. While Microsoft had released patches previously to close the exploit, much of WannaCry's spread was from organizations that had not applied these, or were using older Windows systems that were past their end-of-life."

Ennek fényében a fertőzés mértéke túl nagy.

https://www.coreinfinity.tech

trollblog...

Megjelentek! : MFD3 és MFA3 || bkercso HiFi készülékek: https://hardverapro.hu/aprok/hirdeto/bkercso/keres.php?search_exac=0&search_title=0&usrid=341946&buying=0