Hirdetés

2024. március 28., csütörtök

Gyorskeresés

Hozzászólások

(#1) atike


atike
nagyúr

....makróvírus.... Az komoly.... :DDD

(#2) .mf


.mf
veterán

"de arról még nem tudni, hogy ki állhat a támadások mögött."

Természetesen a neoszovjet akarommondani orosz reguláris hadsereg az imperkapitalista Nyugat láncoskutyája Ukrajna által elnyomott orosz-barát szakadár hősi felkelők

Excel makrós vírus phishing emailből... azért ez is művészet (kapitális pancserség), erőművet / hálózatot ilyenből megfertőződni hagyni :U

Fotóim és kalandjaim a világ körül: https://www.facebook.com/fmartinphoto/

(#3) pilóta


pilóta
nagyúr

Nem értek annyira hozzá, de azért nem kellene egy erőmű belső, irányító rendszerét teljsen elszeparálni a külsö hálózattól? :F

Aki él és nem boldog, az téved!

(#4) dajkopali válasza pilóta (#3) üzenetére


dajkopali
addikt

részletek még sehol sem jelentek meg, de itt nagy valószínűséggel nem az erőművekről van szó, hanem az áramellátás egyéb egységeiről: áramszolgáltató vállalatok rendszereiről

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

(#5) #06658560 válasza dajkopali (#4) üzenetére


#06658560
törölt tag

A linkelt oldal igen egyértelműen fogalmaz pedig, hogy hova jutottak be.

(#6) Fecogame válasza pilóta (#3) üzenetére


Fecogame
veterán

Ez a kérdés mindig felvetődik, minden egyes ilyen cikk alatt :DDD

Lassú a mobilinterneted? 4G/LTE antennák, közvetlenül raktárról ---> http://bit.ly/LTE_Antennak

(#7) leeate


leeate
senior tag

"A támadás menete hasonló a korábbihoz: a behatolók először egy adathalász e-mail mellékletében egy kártékony makrót tartalmazó XLS-fájlt küldtek el a kiszemelt célpontoknak. A mellékletben igyekeztek rávenni a címzettet, hogy hagyja figyelmen kívül a Microsoft Office beépített biztonsági rendszerének figyelmeztetését"

Ennyi. Ebből kiderül, hogy valójában semmilyen támadás nem történt, ismét a felhasználó adta ki az utasítást a vírus futására.

Soha többet nem vitatkozom DSLR témában!!

(#8) joghurt


joghurt
addikt

Persze, hogy nem Oroszország áll a támadások mögött, hanem a Mikulás és a húsvéti nyuszi alakított crackercsapatot, hogy az energiaelosztó rendszer számítógépeiről jusson majd be banki rendszerekbe.

Tiszta bizonyíték valószínűleg sosem lesz rá, de ez a műfajból adódik.
Az ilyen szintű felkészültséggel/apparátussal megáldott kiberhadviselők viszont elég kevesen vannak, közülük pedig könnyen lehet szűrni az alapján, hogy melyiküknek áll ilyesmi érdekében.
Ld. még Occam borotvája.
(Mert persze, lehet elképzelni azt is, hogy az amerikaiak állnak a támadások mögött, hogy az oroszokra kenjék az egészet. Bár ezzel mit is érnek el? Aki utálta őket, még jobban fogja ezután?)

A tej élet, erő, egészség.

(#9) joghurt válasza leeate (#7) üzenetére


joghurt
addikt

Ha én küldök neked egy scripttel megspékelt doksit, amiben igyekezlek rávenni, hogy kattints rá, és te rákattintasz, majd lenullázódik a bankszámlád, akkor ugye nem történt ellened semmiféle támadás, hiszen te adtad ki az utasítást az én megajándékozásomra?

A tej élet, erő, egészség.

(#10) dabadab válasza leeate (#7) üzenetére


dabadab
titán

"Ennyi. Ebből kiderül, hogy valójában semmilyen támadás nem történt, ismét a felhasználó adta ki az utasítást a vírus futására."

:U

Támadás teljesen nyilvánvalóan történt.

DRM is theft

(#11) leeate válasza joghurt (#9) üzenetére


leeate
senior tag

Támadás akkor történne, ha távolról belépnél a gépemre, és lefuttatnád a scriptet. Ez ebben a formában nem több, mint egy programindítás. Ha kiadom, hogy "rm -rf /" (egész fájlrendszer törlése), akkor megtámadtam saját magam?

Soha többet nem vitatkozom DSLR témában!!

(#12) dabadab válasza leeate (#11) üzenetére


dabadab
titán

Szerintem inkább ne erőltesd azt, hogy átdefiniálod a támadás fogalmát.

DRM is theft

(#13) leeate válasza dabadab (#12) üzenetére


leeate
senior tag

Mi a "támadás" definíciója és ki definiálta?

Soha többet nem vitatkozom DSLR témában!!

(#14) fordfairlane válasza #06658560 (#5) üzenetére


fordfairlane
veterán

Hova jutottak be?

[ Szerkesztve ]

x gon' give it to ya

(#15) #06658560 válasza fordfairlane (#14) üzenetére


#06658560
törölt tag

"Electricity distributing companies"

(#16) Anakin007


Anakin007
aktív tag

Támadás... egy egyszerű, hétköznapinak mondható eljárás vagy még a "szokásos" hétköznapinál is primitívebb. XLS-t küldeni mellékletben és még meg is nyitni egy vadidegentől... Nem orosz, nem amerikai, stb. célzott támadása ez, mindösszesen az ukránok lúzerságát tükrözi, méghozzá nagyon jól.
Lefogadom, a fórumozók közül majdnem mindenki kap naponta fél tucat ilyen v. ehhez hasonló spam-et, mégsem megy a hiszti, hogy "Jajj, megtámadtak!" ....
Egyszerűen ennyire sötétek, az a pár kivétel, aki nem, az meg külföldön dolgozik v. él már rég. Nem tudom, hányan néznek ukrán hiradót rajtam kívűl mindkét oldalról (Porosenkó v. Janukovics párti) szinte napi szinten, de aki igen, az tudja, miről beszélek..
Szóval nem kel összeesküvés-elméleteket gyártani, egyszerűen ennyire lámák.

[ Szerkesztve ]

Ha Isten létezne, hinnék benne.

(#17) fordfairlane válasza #06658560 (#15) üzenetére


fordfairlane
veterán

A múltkori híradásban is ez szerepelt. Ez nekem nem tűnik túl specifikusnak.

x gon' give it to ya

(#18) #06658560 válasza fordfairlane (#17) üzenetére


#06658560
törölt tag

Annyiban de, hogy kimondja, milyen cég. Egyértelműen nem erőmű.

(#19) fordfairlane válasza #06658560 (#18) üzenetére


fordfairlane
veterán

Nem tudom, mennyire lehet ezt a kettőt különválasztani.

Egyébként egyre inkább úgy tűnik, hogy az ESET a saját szoftvereinek a telemetriai adataiból próbál kiokoskodni valamit, ami egyre inkább csak nagyotmondásnak tűnik. Max. arra jó, hogy reklámozza saját magát.

x gon' give it to ya

(#20) #06658560 válasza fordfairlane (#19) üzenetére


#06658560
törölt tag

Eléggé szét lehet.

(#21) derive válasza joghurt (#8) üzenetére


derive
senior tag

Haat Ukran kollegaimnak megvan a velemenye az ugyrol. Szerintuk nem kell mindenkeppen osszehangolt hekkerakciokra gondolni. Egyszeruen az Ukrajnai kozmuvek siralmas allapotban vannak, es ez az utobbi evekben csak romlott. Nincs potalkatresz es meg azt is kiloptak ami le volt betonozva. A "Free moneyz" cimu emailben terjedo makrovirus csak bunbakkereses.

[ Szerkesztve ]

(#22) kymera válasza derive (#21) üzenetére


kymera
senior tag

És ismét kiderült hogy a júzer a leggyengébb láncszem :U

1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239

(#23) joghurt válasza derive (#21) üzenetére


joghurt
addikt

És egy Ukrajnán kívüli biztonsági cégnek miért állna érdekében szakmai hitelét odatenni, csak hogy falazzon az ukrán széthordóknak?

Hasonlóan remek állapotok vannak amúgy sok másik posztszovjet államban is, ott mégsem omladozik az energiaellátás.

A tej élet, erő, egészség.

(#24) dabadab válasza joghurt (#23) üzenetére


dabadab
titán

"És egy Ukrajnán kívüli biztonsági cégnek miért állna érdekében szakmai hitelét odatenni, csak hogy falazzon az ukrán széthordóknak?"

Nem erről van szó, csak véletlenül egybeesnek a dolgok. Pár AV cég hajlamos felfújni a dolgokat, náluk ez a marketing része. Nem mondom azt, hogy most is ez történt, mert fogalmam sincs, de előfordulhat.

"Hasonlóan remek állapotok vannak amúgy sok másik posztszovjet államban is, ott mégsem omladozik az energiaellátás"

Tudsz mondani konkrét rendelkezésreállási adatokat?

DRM is theft

(#25) joghurt válasza dabadab (#24) üzenetére


joghurt
addikt

Konkrét rendelkezésre állási adatokat kicsit nagy meló lenne most összekaparni, mindenesetre itt nem szerepelnek mások: [link]

A Wired négy nappal ezelőtt elég jól összeszedte, amit tudni lehet eddig. Szerintem nem elfogult egyik irányban sem, és eléggé szakmai.

Szerk.: De tény, még az oroszok is küzdenek az amortizálódott elektromos rendszerrel.

[ Szerkesztve ]

A tej élet, erő, egészség.

(#26) dabadab válasza joghurt (#25) üzenetére


dabadab
titán

Köszi, a Wired cikk érdekesnek néz ki!

DRM is theft

(#27) Depression válasza leeate (#11) üzenetére


Depression
veterán

Ha egy általam jól ismert megrendelő email címről kapok excell fájlt, kénytelen vagyok megnyitni. Nem dobhatom vissza, hogy adj neki értelmes fájl nevet, és írd meg, hogy mit akarsz ezzel.

Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.

(#28) joghurt válasza Depression (#27) üzenetére


joghurt
addikt

De alapból le lehet tiltva a makrók futtatása, és lehet fent nálad vírusirtó, ami megnyitás előtt ellenőrzi a csatolmányt. Különösen ha már régóta ismert kártevő van benne.

(Amúgy meg a spamek/vírusok nagy része a fertőzött gépen hozzáférhető címekre küldi tovább magát az illető nevében - az SMTP kőkori dolgai miatt tetszőlegesen hamisítható a feladó -, azaz úgy tűnik, mintha ismerős küldte volna.)

A tej élet, erő, egészség.

(#29) shortcutme


shortcutme
tag

Általában ezeket a hacker támadásokat gondos előkészítés előzi meg, feltérképezik a célpont ismerőseit/érdeklődési körét/aktuális projectjeit, hogy a lehető legnagyobb esélye legyen a sikeres támadásnak.
Így az ilyen módosított dokumentumokat általad ismert személytől, releváns tartalom mellé csatolva szokták kiküldeni egyedi makróvírussal, amit nem fog meg egy antivírus software sem.

Hasonló módon loptak kb 1 éve 18000 bitcoint (mai értéken 2milliárd forint) a Bitstamp váltótól. A támadás részletesen leírva:
https://bitstampincidentreport.files.wordpress.com/2015/07/270137312-bitstamp-incident-report-2-20-15.pdf

(pedig valószínű annak, aki ilyesmit üzemeltet azért van némi rálátása a dolgokra)

És nem egyedi eset, érdekesség képpen pár korábbi Bitcoin váltó hack:

- 06/2011 MyBitcoin: -4000 BTC
- 07/2011 MyBitcoin: -78739 BTC
- 07/2011 Mtgox: -25000 BTC
- 09/2011 Mooncoin: -4000 BTC
- 03/2012 Linode hosting: -46653 BTC
- 05/2012 Bitcoinica: -39000 BTC
- 07/2012 Bitcoinica: -40000 BTC
- 07/2012 BTC-E: -4500 BTC
- 10/2013 Inputs.io: -4100 BTC
- 02/2014 Mtgox: -740 000 BTC
- 01/2015 Bitstamp: -18000 BTC
- 02/2015 Bter: -7100 BTC
- 05/2015 Bitfinex: -10500 BTC
- 09/2015 BitPay: -5000 BTC
- 01/2016 Cryptsy: -13000 BTC

[ Szerkesztve ]

(#30) gabor7th


gabor7th
addikt

A digitális állam, gazdaság álomnak kétféle képpen lehet vége. Előre gondolkozunk és elkerüljük.(persze vannak dolgok amik mehetnek ott, csak azért a fontos dolgok mégse.) Vagy megvalósítjuk és az első komolyabb összetűzésnél az egész állami gépezet le lesz rombolva.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#31) gabor7th


gabor7th
addikt

Mivel elterjed az Anit-exploit technológia előveszik a makrovírusokat.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Copyright © 2000-2024 PROHARDVER Informatikai Kft.