Nagy gratula a csapatnak!

Kár, hogy Magyarországon kívül a munkáért járó dicsőséget mind a Kaspersky viszi majd el...

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Szép munka, és ők is pdf-ben publikálják az eredményeket

http://www.hwbot.org/user.do?userId=8629 | 'hét lakatlan faluban nincsen párja'

van már hozzá irtó alkalmazás?

És mi lenne ha panamai és törökországi szerverekre csatlakozott ipket visszanyomoznák a start helyszínig? Költői kérdés.

[ Szerkesztve ]

https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D

Ha profik a szerzők, akkor további IP-ket látnának Kínai, további kínai, dél-amerikai, tongai, stb Proxykkal, a legvégén pedig egy New yorki kávézó ingyenwifijével

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Feltéve ha profik. Bár ez nekem annak tűnik. De rühellem az ilyeneket.

“Songbird, Songbird, see him fly, drop the children from the sky. When the young ones misbehave, escorts children to their grave. Never back-talk, never lie, or he'll drop you from the sky!”

A Febr. 20.-i acrobat frissítés vajon megvéd tőle?

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Az jó, mert Amerikában a budin kívül minden be van kamerázva és fél évezredig őrizni is kell

Na de komolyabban, arra a wifire csak fel csatlakozott egy eszköz, vmi nyom csak van, amin el lehet indulni Bár annyira azért (kvázi semennyire ) nem értek hozzá.

[ Szerkesztve ]

https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D

Van a kávézóban 5 noti és 20 iphone a csávó pedig fake mac címmel csatlakozott ki a hacker vagy egyszerűen ment sincs az épületben csak valami nagy hatótávú cuccot használ.

De mondok egy másik példát vannak olyan szolgáltatók mint az ipoltalom.
Nem logolnak és mivel sokan használják a szervert ezért követhetetlen is.
Átküldik 6-7 ilyenen és még a kávézóig sem jutnak vissza.
Na meg a nettszolgáltatók csak úgy nem adnak ki adatokat.

Engem így késő este sajgó fejjel egy pillanatra ez zavart meg

Dante idézetek a kódban? Valamiféle easter eggnek szánták vagy célozni akartak valamire?

[ Szerkesztve ]

Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.

Hát az meg hogy lehet, hogy már egy Index-féle szennylap is részletesebb szakmai cikket közöl erről, mint az ITCafe?

A tej élet, erő, egészség.

- Kreatív módon kell áramvonalasítani a stagnáló koncepciót! -

ismét onnan indul az egész, h r=1 usert ráveszik, h töltsön le és futtasson valamit... klasszikus idézve: "az ellen nem véd"...

"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB

Igen, e-mail csatolmány... Kérdés még, hogy a win7/8 UAC-jét megkerüli-e a letöltött malware (=win sebezhetőség), mert ha nem, akkor csak az uac-t kilövő vérpistikéket érinti a dolog igazán.

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Az a baj, hogy ez a kaspersky is egy kémprogram.

V1200 - 18CORE - SUPRIMX

Ha esetleg bebizonyosodik az a feltevés, hogy a malware feltehetően állami célokat szolgáló, mely Magyarországon is megfertőzte legalább egy – nem nevesített – szervezet rendszerét és kiderül mely államot szolgálta, akkor azon állam ellen lehet valamit kezdeni?

Mit? Magyarország maximum Izland vagy Azerbajdzsán (bár utóbbi nem biztos ) ellen tudna csak sikeresen védekezni bármilyen téren... Mondjuk amekkora IT tudásbázis vagyunk legalább a hackelés ellen védhetnénk magunkat, ez jogos, de ehhez egységes kormányzati fellépés és IT erőforrás használat és képzés kellene. Na ez nem fog menni itt, ahol direkt más füvet ültetsz, mint a szomszéd, nehogy egyforma legyen? (:

Igen, ráküldjük a B52-eseket. Ja, hogy nekünk nincs olyan...

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Nem pont a visszatámadásra gondoltam, hanem esetleg egy nemzetközi szervezethez forduláshoz. Ha magánember csinálja bűncselekményt követ el, ha más állam, akkor ő is. És ha hagyjuk, akkor bármit megtehetnek ellenünk (is).

Véleményem szerint hackelés ellen bármely ország meg tudná magát védeni kormányzati szinten, ha felelős, komoly emberek dolgoznának minden állami pozícióban, ugyanis a szoftveres háttér létezik, ennél a malware-nél is az emberi tényezőt játszották ki...

Nem kell visszatámadni, miért lenne az jó? Ha rájönnek, hogy honnan jön a fenyegetés, akkor még ennyi cikk sem jelenik meg és szépen kihasználják a helyzetet, remélem Viszont nehéz rájönni, hogy honnan jön az áldás, ezért kell okosabban védekezni.

Ez alapvető tévedés. Minden szoftverben van hiba, ahogy a fenti esetben is szükséges volt egy ilyennek a létezése. Addig, amíg emberek írják a programokat, lesz bennük hiba, ami kihasználható.

Amit meg lehet tenni, az az, hogy megnehezítjük a behatolást, hogy ne érje meg a rendszerünkkel foglalkozni. Ha azonban célzottan minket támadnak, előbb v. utóbb, de el fog esni a védelem. Egyszerűen ilyen a dolog természete.

https://www.coreinfinity.tech

"ismét onnan indul az egész, h r=1 usert ráveszik, h töltsön le és futtasson valamit..."

Pont nem. Itt az Acrobat Reader hibajat hasznaltak ki, valami buffer overflow-t.

(#21) t72killer: UAC nem jatszik ilyenkor, a Reader jogosultsagaival futott.

[ Szerkesztve ]

DRM is theft

Azért meg kellett nyitni azt a .pdf-et ahhoz, hogy fusson a downloader. Ez elsőre feltételez egy gyenge spamszűrőt, vagy rosszul konfigurált levelezőklienst (ami alapból megnyitja a csatolmányokat, brrh...) illetve egy balekot, aki a freep#nci.com-ról érkezett levél csatolmányát megnyitja. Alternatíva, ha tényleg profik a szerzők, akkor belső/belsőnek ill hivatalosnak látszó mailcímről indítják a támadást. (pl NAV-nak egy rendőrségi emailcímről, stb)

Itt is gyanús lehet sokminden: durva nyelvtani hibák, angol nyelvű szöveg/csatolmány "magyar" címről, stb.

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Jól mondod amit írsz, de itt az elvi dolgokról beszélek. Egy állam "megtámadja" a másik állam rendszerét. S sajna biztos vagyok abban, hogy egy tömbbe tartozunk a "támadóval". Nekem ez az ami nem tetszik.

egyelőre semmi bizonyíték nincs arra, hogy állami a program - persze, megvan rá az esély -, az is lehet, hogy bűnözők vannak a háttérben, akik a megszerzett adatokat akarják értékesíteni

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

"Alternatíva, ha tényleg profik a szerzők, akkor belső/belsőnek ill hivatalosnak látszó mailcímről indítják a támadást."

Az alapjan, amit tudni lehet, ez a legvaloszinubb.

DRM is theft

"Ezek szerint a malware bejuttatására egy fertőzött pdf-dokumentumot használnak, melynek megnyitására különféle social engineering technikákkal veszik rá a kiszemelt áldozatot."

[ Szerkesztve ]

"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB

A MAL után most a malware is.
Megver a malware.

Semmire nem mennének vele, ha az Adobe szarja nem lenne lyukas.

https://www.coreinfinity.tech

Egy pdf csatolmány megnyitása meg a "ráveszik, h töltsön le és futtasson valamit" két külön dolog.

DRM is theft

Itt a probléma az lehet, hogy a "megbízható" forrásból érkező pdf-eket lehet, hogy már a levelezőkliens megnyitja. Amúgy, ha egy email nem kóser, akkor semmilyen csatolmányt nem nyitok meg, se képet, se pdf-et, se txt-t és pont.

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Egyébként laikusként meglepett, hogy egy pdf-ből ilyen futtatható állományok tudnak indulni. Általában a pdf-et mindenki megnyitja.

Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>

Big Brother

Éppen ez a hatása a spear-phisingnek. Olyan hivatalosnak tűnő - akár személyre szabott - megkeresést kapsz, amire egyáltalán nem gyanakszol. Az adott esetben is ez volt a helyzet.

Mit csinálnál, ha pl kapnál a PH-tól egy levelet, hogy mostantól a követett topikok összesítését automatikusan szortírozva, vagy az újonnan megjelent cikkeket nyomtatható formában (pdf-ben) megküldi - és ott a csatolmány? Megnyitnád, vagy törölnéd? Minek kell ott legyen, hogy elhidd, hogy a PH küldte? A nevednek, a nicknevednek, az utolsó belépésed dátumának, Parci aláírásának?

Szoftversebezhetőségek pedig vannak - ráadásul főleg olyan eszközökben, amelyek gyakran változnak, és amit nagy számban használnak. Persze vannak olyanban is (sőt főként ott rejtőzködnek), amit csak kevesen ahsználnak - de olyan együtállást nehéz találni, amikor a kiszemelt célközönség használ egy (vagy több, de kis számú) olyan "ritka" alkalmazást, amiben könnyű sebezhetőséget találni.

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Azért mekkora szutyok ez az Adobe Reader is! Nem elég, hogy bloatware...

twitter: MatrixfanLive | Ősidőktől a PH!-n

Sokkal nagyobb gond a social engineering, IMHO. Mármint egyszerűen fogalmazva az, hogy az emberek alapvetően ostobák.
(szerk) Nem kell ehhez még lyuk sem, klikkelnek, telepítenek. Kormányzatnál különösen. Az IT meg hiába küzd, mert mindig van 1-2 agyas aki igenis bedugja a pendrive-ot.

[ Szerkesztve ]

Bocs, de a social engineeringre fel lehet készülni, ha egy 3rd party cucc lyukas, arra nem.

https://www.coreinfinity.tech

Ööö, ez hányadik kritikus hiba Adobe Readerben elmúlt pár év alatt? Van még épeszű ember aki használja???
Régen volt telepítve hátha nem eszik meg valamit a FoxIt, de amikor egy sima weblapon megpróbált bemászni egy kínai IP-ről egy önindítós, önletöltős PDF, akkor végleg száműztem a gépről. És akkor is csak az UAC fogta meg a vírusirtók kussoltak.

"Figyelj arra, aki keresi az igazságot és őrizkedj attól, aki hirdeti: megtalálta." - (André Gide)

Egy "vicces műszaki dolgok" boltban, ahol összes termékért fejenként 5 év járhat hazai törvények alapján, láttam 1 kilométeres hatótávú Wifi kártyát. És igen, ezt csak úgy tudja megvalósítani, hogy az összes létező szabványt és előírást megszegi a gyártója. Ha egy ilyennel bemegy egy tetszőleges tört Wifi-re vagy ingyen hotspotra és X sarokkal odébb van egy autóban azt még szétkamerázott városban se találják meg szerintem. Persze egy hackernek egyszerűbb egy csomó fertőzött zombigép hálózaton át csinálnia valamit, mint ilyennel szórakozzon.

"Figyelj arra, aki keresi az igazságot és őrizkedj attól, aki hirdeti: megtalálta." - (André Gide)

Igen, van!
Én épeszű vagyok, és használom.

Egyenlőre! De volt már rá példa, hogy állami megrendelésre készültek vírusok, amelyeket be is vetettek.

Sajnos nem mindig lehet megkerülni. Én találkoztam már olyan egyetemi kitöltendővel, ami foxit alatt nem működött. Illetve pdf szerkesztéshez (oldalak beszúrása, törlése) sokszor van, hogy a munkaadó acrobat pro-t ad, az alternatívát (vannak egyáltalán?) saját zsebből kéne fizetni.

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)