Hirdetés
- Windows 11
- DIGI kábel TV
- Milyen program, ami...?
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Nem az olcsó elektromos autót hozza el az olcsó lítium, hanem a nagyobb profitot
- JavaScript topic
- Videó stream letöltése
- Sony Vegas
- Mikrotik routerek
- Vajon lenyomta már népszerűségben a Bing a Google keresőjét?
Új hozzászólás Aktív témák
-
Apollyon
Korrektor
Hja, még jó hogy a UPC-nél korlátozva van a p2p
Amúgy meg akinek az az élete hogy ilyeneket csinál lehet többre vinné ha ezt a tudást máshol profitálná. Bár ez relatív..
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
Apollyon
Korrektor
Igen azért írtam hogy lehet...
Amúgy meg arra is gondoltam már hogy a vírusírtót fejlesztő szoftvercégek bíznak meg embereket hogy írjanak egy tuti vírust, amit majd csak az adott vírusírtó fog tudni kiírtani... Vagy kb ilyesmi, de ez csak egy tipp, az meg hogy a conficker íróinak mennyi közvetlen "bevételük" esik ebből hááát...
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
Penge_4
veterán
többre vinné ha ezt a tudást máshol profitálná.
A feketepiac sokkal jobban fizet. A kockázat meg relatív. Van, aki nem tenné meg, mert fél a kockázatoktól, van aki nem tenné meg, mert becsületes és van akit kifejezetten vonz a dolog, mert ilyen a természete. Ott vannak például az extrémsportolók. Azok is naponta kockáztatják az életüket. Az ilyeneket nem lehet megváltoztatni, ezért nem is értek egyet azzal, hogy a sitt helyett az FBI meg különböző titkos szervek alkalmazzák őket. Látszólag lehet, hogy megbánta tettét, de mindig ott a rizikó, hogy vajon tényleg megbánta, vagy csak az alkalmat várja, hogy visszavághasson.
-
Narxis
nagyúr
Használni kéne valamilyen antivirus programot és egy gyorstalpalót elvégeztetni az emberekkel. Eszembe jutott egy olyan, hogy aki előre összeállított konfigot vesz annak valamilyen prospektust adni erről vagy a gép első indításakor kötelezően végigmenni egy ilyen "10 tipp a biztonságosabb internetezéshez" kérdőíven/teszten.
I do not fear, for you are with me. All those who defied me, shall be ashamed and disgraced. Those who wage war against me, shall perish. I will find strength, find guidance, and I will triumph.
-
ngabor2
nagyúr
... vagy az alapot (oprendszert) kellene végre úgy megcsinálni, hogy ne másszon bele n+1-féle kártevő. nem lehetetlen, csak lépni kellene egy nagyot, az elvult alapokat elhagyni, és végre tényleg a biztonságra koncentrálni.
fizetsz egy valag pénzt az oprendszerért, de ha biztonsággal akarsz dolgozni, és mászkálni a neten, akkor vagy hozzáértőnek kell lenned, vagy még egy marék aprót ki kell adnod, hogy ne másszanak be hozzád.
-
-
Penge_4
veterán
vagy az alapot (oprendszert) kellene végre úgy megcsinálni, hogy ne másszon bele n+1-féle kártevő.
Már megcsinálták, úgy hívják Windows Vista. És az alapértelmezett beállításai pontosan ezt a célt szolgálják. 100%-ig hülyebiztos oprendszer pedig nincs. Hiába szereled fel a legjobb ajtót a legjobb zárral, ha kinyitod a betörőnek, amikor kopog.
-
Hovatovább, a Conficker uralma alatt álló zombigépek nem valamiféle katasztrófa előidézésre törekednek, hanem egyszerűen pénzt fognak termelni különböző kiberbűnözői csoportoknak – a kérdés már csupán annyi, hogy mikor és egészen pontosan miként.
és ezt honnan a francból veszik? találtak benne egy generateMoneyToHaxxorz() szubrutint?
plusz azt se nagyon értem, hogy hogy tud pénzt termelni egy féreg? 100 dollárosokat kezd nyomtatni a nyomtatón?[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Wolverine
félisten
Spam. Egy ilyen hálózattal kitűnően lehet levelet küldeni...
Vagy mondjuk egy kiszemelt célpontot megtámadni. Nem tudom, mennyire divat még a DDoS, de ilyesmire is remekül használható a botnet."I'm the best there is at what I do, but what I do best isn't very nice." (Wolverine) / "Hello, I'm the Doctor. Basically... run." (a 11. Doktor)
-
Cathfaern
nagyúr
S így már mondhatják a szolgáltatók, hogy ők csak azért korlátozzák a p2p-t, hogy a conflicker kevésbé terjedjen
![;]](//cdn.rios.hu/dl/s/v1.gif)
ngabor:
Jelenleg otthoni gépet nem lehet úgy eladni, hogy a usernek ne legyen rá teljes joga. Ha viszont már teljes joga van, akkor semmilyen oprendszer nem tudja megvédeni. -
Penge_4
veterán
és ezt honnan a francból veszik?
Mert olyan hülye ember még nem született meg, aki ennyi munkát beleöl egy ilyen hálózat kiépítésébe és nem akar belőle profitálni.
plusz azt se nagyon értem, hogy hogy tud pénzt termelni egy féreg?
A fertőzött gépeken figyeli a netbankolásokat, vagy random lejelszavaz bizonyos fájlokat, amikhez csak 999$-ért csak itt és csak most meg lehet vásárolni a recovery programot, esetleg random adware hirdetéseket jelenít meg, hogy te vagy a szerencsés kiválasztott, pls nevet, címet, telefonszámot, tökömtudjamit adj meg, majd a listát eladja a spamereknek jó pénzért, vagy bármi ilyesmi. Sok lehetőség van.
-
Killing
addikt
-
Penge_4
veterán
válasz
Cathfaern
#15
üzenetére
Ha viszont már teljes joga van, akkor semmilyen oprendszer nem tudja megvédeni.
Elvileg lehetne egy olyan oprendszert csinálni, amiben a stabil működéshez szükséges rendszerfájlokat nem módosíthatja semmilyen külső tényező, legyen az szoftver vagy user, de ez további problémákat vetne fel piacvesztés szempontjából.
-
#65675776
törölt tag
Az első megoldást egy szigorúan csak és kizárólag olvasható rendszerrel lehetne megoldani. Annak meg sok értelme és létjogosultsága nincs, mert gyakorlatilag semmire nem lehet használni (a mai PC-k felhasználását figyelembe véve). És semmi többletet nem adna egy elmech vezérléshez képest. Éljenek a relék. Arra nem lehet vírust írni.
[ Szerkesztve ]
-
#27
Depression
veterán
Depression
veterán
Nem tudom, hogy ez a conflicker most valós veszély-e, vagy egy amolyan szokásos ijesztgetés.
Honnan tudják, hogy hány gép van fertőzve? Ha tényleg ilyen egetrengető dolog, akkor miért nincs még egy világrengető ellenkampány?
A conflicker bezárja maga után a kaput?
Ha nem, akkor csak ugyanazt a gyengeséget kellene felhasználni a vírus kiírtására.
Egy ember, vagy egy kisebb csoport megírta, és a világ összes szakembere képtelen kiírtani!? Na ne már!
Ez inkább amolyan zsebeljünk be minél több pénzt a vírusírtókkal, és fogjuk rá a nyuszira!Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.
-
#28
VladimirR
nagyúr
Depression
#27
VladimirR
nagyúr
válasz
Depression
#27
üzenetére
na meselj, szerinted hogyan lehetne kiirtani, ha a t. user nem teszi fel a vedelmet ado patch-et es nem hasznal antivirus szoftvert?
-
válasz
Wolverine
#14
üzenetére
egyik német tárhelyszolgáltató szervereit rednszeresen DDoS-olják, már próbálkoztak országok kitiltásával is (mert a vírusok kódjait / pornót is pl ingyen tárhelyükre szórják fel)... a japán és kínai területre panszkodtak leginkább... de úgy tűnik még nem tudtak igazán jó megoldást, mert azóta is előfordul, hogy lehalasztják a szervereiket..
-
#31
DeltaPower
őstag
DeltaPower
őstag
aki megírta a conflickert, hamarosan a világ leggazdagabb és leggyűlöltebb emberei közé tartozhat... gondoljátok el, önfrissítő kód, tehát egy megfelelő patchel BÁRMILYEN működésre rá lehet bírni. spam, jelszólopás, ddos, akármi. mennyit érne a feketepiacon egy ilyen általános célú bothálózat? mi van, ha a conflickernek tényleg nincs funkciója, pontosabban MÉG nincs?
"Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser
-
anulu
félisten
az embereknek picit oda kene figyelniuk az OS-ukre, nem csak next-next-finish, es maris kisebb para lenne.
amugymeg a bunuldozo szerveknek inkabb ezzel kene foglalkozni, mint a csoro torrentezoket baxtatni."Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 11Pro 256GB | iPad Pro 2017 64GB | XBOX ONE X
-
#34
sghc_toma
senior tag
Depression
#27
sghc_toma
senior tag
válasz
Depression
#27
üzenetére
bezárja maga után a kaput, de nem egészen úgy, ahogy az MS patch teszi.. hook-olja a sebezhető NetpwPathCanonicalize függvényt, és figyeli, hogy olyan paramétert kap-e, amivel exploitálni lehet a sebezhetőséget.. ha igen (és nem egy másik Conficker próbálkozott), a fv hibával tér vissza..
btw, ez a kapuzárási technika lehetővé teszi a Conficker-rel fertőzött gépek távolról való felismerését.. az nmap legújabb build-je pl. már tud ilyet..in asm we trust
-
Dare2Live
nagyúr
Nemrég vissza kellett térnem az userként dolgozok/netelek rendszerhez a saját gépemen és muszáj volt.
Azaz ez újra, újból nem így megy. A "kis" odafigyelés (patchelt gép, virusirtó, no porno oldal...) újra kevés.
és én power user vagyok azért....
[ Szerkesztve ]
don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...
-
Sandraye
csendes tag
A webserveren most állunk át Linuxra, így én nem szidom
A Confickerrel kapcsolatban, jobbanmondva a felröppenő hírekkel nekem csak egy problémám volt. Amikor pár hete arról (is) cikkeztek, hogy ááá, erre nem lenne megrendelő. Dehogynem!
Én mindenesetre még nem találkoztam vele, és valószínűleg nem is fogok - remélem.
De azért jó lenne ha csinálnának vele valamit, mert ez így elég gáz...[ Szerkesztve ]
" Ha az élet rácsokat rak körénk, megtanulhatunk hintázni rajtuk. "
-
#38
Major Major
őstag
Major Major
őstag
Ez azért egy olyan probléma, ami ha közvetlenül jelenleg nem is érinti a linuxosokat, a spamek, esetleges hálózati leterheltség, vagy akármilyen adatbázis sérülés-betörés által minket is elérhet. Az MS-nek az eddigi akciói mellett valami újat is ki kell találnia, mert a felelősség harmadsorban az övék. ez persze nem egyszerű, mert valami olyan dolog kell, ami a régi konfigurációkra vonatkozik. Mert lehet sokkal biztonságosabb a Vista vagy a 7, ha a confickert tömegesen az alapinstallos corporate licenszes ős XP-k terjesztik. Ezeknek a gépeknek a használóit kell rávezetni a biztonsági frissítések telepítésére. El tudnék képzelni olyan lehetőséget, hogy bizonyos népszerű programok telepítéskor felhívnák a figyelmet az OS biztonsági veszélyeire, neadjisten megtagadnák a települést. (Ugyanez drivereknél) Kiterjeszthetnék a biztonsági riasztást tálca-ikonról egy böngészőben folyamatosan jelen levő figyelmeztető sávra. Továbbá ki kéne dolgozni egy olyan technológiát a kritikus netes alkalmazások (jellemzően a pénzügyi dolgokra gondolok) számára, ami ellenőrzi az os biztonsági szintjét, és nem megfelelő válasz esetén szépen adna egy linket a biztonsági frissítés linkjére. (Mert hát a pornóban is úgy van, hogy vagy van igazolásod az orvostól, vagy nincs etyepetye)
[ Szerkesztve ]
-
#39
Penge_4
veterán
Major Major
#38
Penge_4
veterán
válasz
Major Major
#38
üzenetére
Az MS-nek az eddigi akciói mellett valami újat is ki kell találnia, mert a felelősség harmadsorban az övék.
Novemberben már volt frissítés. Ha valaki nem tette fel azóta, azokkal szemben kéne alkalmazni a Sárközy féle netlekapcsolást, mert aki nem fogja fel, hogy a biztonsági frissítés mire való az nem méltó a számítógéphasználatra, kap majd Ballmer bácsitól egy MS logóval ellátott kőbaltát, azt talán nem rontja el, de ha mégis, legalább globális problémát nem okoz vele.
ha a confickert tömegesen az alapinstallos corporate licenszes ős XP-k terjesztik.
...amire 2014-ig jár biztonsági frissítés támogatás.
bizonyos népszerű programok telepítéskor felhívnák a figyelmet az OS biztonsági veszélyeire
Kereskedelmi programokat felejtsd el,
1: Annyira nem hülyék, hogy még plusz pénzkiadásra ösztönzik a usereket, örülnek, ha azt a programot kifizeti és nem warezolja az illető.
2: A kisezer biztonsági szoftver közül melyik mellett tegyék le a voksukat? Aki szponzorálja őket? Ez eddig is adott volt. Nekem meg elegem van a Google Toolbarokból és a többi hülyeségből, ne integráljanak még bele valami freeware cuccot (AVG, Avast...stb) Olyat meg eleve nem fognak népszerűsíteni, amelyik cégnek van konkurenciaszoftvere is a piacon.neadjisten megtagadnák a települést.
Ha egy third-party retek nekem vizsgálgatja a vinyómat szoftverek után, úgy, hogy nem adok rá engedélyt az már a vég.
Kiterjeszthetnék a biztonsági riasztást tálca-ikonról egy böngészőben folyamatosan jelen levő figyelmeztető sávra.
Hogy aztán legyen belőle mégegy marhanagy balhé, aztán az EU meg besírjon, hogy mert az MS monopol és a saját cuccait akarja népszerűsíteni, a Windows tűzfalat és a Defendert, meg majd a Morro-t, vagy a támogatott vírusirtókat, mint a TrendMicro
Továbbá ki kéne dolgozni egy olyan technológiát a kritikus netes alkalmazások (jellemzően a pénzügyi dolgokra gondolok) számára
A bank számára nem mindegy, hogy melyik bankszámláról melyikre vándorol a pénz?
Tudod, a pénz nem vész el, csak átalakul. Ha néztél feltáró dokumentumfilmeket, akkor tudhatod, hogy a pénznek nincs fizikális értéke. Annyi, mintha én ráírnám a klozettpapírra, hogy 20 000Ft. Nincs fedezete már nagyon rég, a fedezetet adó kerethez képest a létrehozott pénz exponenciálisan növekszik, ezért alakult ki a válság.Az oktatás meg az ilyeneknek felesleges. Az autóvezetés már komolyabb kockázat mégis mennyi hülye van érvényes jogsival az utakon? A fejlett országok államformái meg nem engednek teret a destruktív elemek semlegesítésére.
Olyan világot élünk, ahol ha közeleg az atomrobbanás nemhogy menekülnének az emberek közös erővel, hanem pár okos gombafelhőnéző 3D-s szemüveg üzletet nyit mások meg a várható becsapódási pontot körberakják székekkel és jegyeket árulnak.
Ha megszűnne a cyberbűnözés, csődbe mennének a biztonsági szoftverek gyártói, ha megszűnne a valós bűnözés megszűnnének a rendőri, bírói és ügyvédi munkakörök, ez van. Minden mindentől függ.
[ Szerkesztve ]
-
VladimirR
nagyúr
"Novemberben már volt frissítés."
ha jol emlekszem, oktober 23-i a patch"Kiterjeszthetnék a biztonsági riasztást tálca-ikonról egy böngészőben folyamatosan jelen levő figyelmeztető sávra.
Hogy aztán legyen belőle mégegy marhanagy balhé, aztán az EU meg besírjon, hogy mert az MS monopol és a saját cuccait akarja népszerűsíteni, a Windows tűzfalat és a Defendert, meg majd a Morro-t, vagy a támogatott vírusirtókat, mint a TrendMicro"arrol nem is beszelve, hogy ezt csak a sajat bongeszojukkel tudjak megcsinalni, ami remek okot adna arra, hogy ha valaki kepes feltenni egy bugrokat, ugralhasson utana, hogy mennyivel; biztonsagosabb a rendszer (persze nem lenne az, csak nem latna a figyelmeztetest)
-
#42
Depression
veterán
Depression
veterán
De a leglátogattabb oldalak beletudnák rakni a vírusfigyelőt az oldalukba, ami figyelmeztetné a user-t, hogy fertőzött a gépe. Ugye a microsoft.com már ilyen, simán indíthatnának egy 'Ezt a kódot kérlek rakjátok bele!' kampányt.
Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.
-
#43
VladimirR
nagyúr
Depression
#42
VladimirR
nagyúr
válasz
Depression
#42
üzenetére
es bongeszobol hogy tervezed leellenorizni a user gepet?
illetve meg az elozo kerdesemre sem valaszoltalp.s.: minimalis fogalmad azert van arrol, hogy miket irsz?
-
Kíváncsi vagyok mit ki írta és mit fog kapni.
(#33) anulu: A szerveknek itt dolgozni kéne nagyon,érteni hozzá, meg nincs óriási pénz(jogvédők)...01110011 01101000 01101111 01110010 01110100 01110101 01110010 01101100 00101110 01100001 01110100 00101111 01100010 01101110 01110100 01001111 01010101
-
#45
Depression
veterán
VladimirR
#43
Depression
veterán
válasz
VladimirR
#43
üzenetére
Mivel a conflicker tilt oldalakat, ezért pl. egy addon-nal, vagy script-tel, vagy akármivel megnyitni, pl. A microsoft.com oldalt, és ha nem sikerül, akkor figyelmeztetni a kedves usert, hogy vírusos.
Az előző kérdésedre meg már a mondandómban benne volt a válasz, de erre más írta már, hogy bezárja maga mögott a kaput. Persze ezt te nem láttad!
Mielőtt lehülyézel, próbálj kicsit gondolkodni is, ne kelljen részletesen minden szavamat elmagyarázni.[ Szerkesztve ]
Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.
-
#47
Major Major
őstag
Penge_4
#39
Major Major
őstag
Novemberben már volt frissítés...
Alapvetően rossz hozzáállás azzal takarózni, hogy "mi már kiadtuk a frissítést, innen minket nem érdekel". Ha valaki ekkora szelettel rendelkezik az OS piacon, akkor ne csak a haszna legyen meg belőle, kicsit vállaljon is többet a problémák megoldása érdekében. Főleg, ha a probléma szervesen kapcsolódik a rendszerükhöz. Nem véletlenül írtam, hogy harmadsorban, az első két helyen a nem frissítő user és a vírusíró áll (nem eldöntött sorrendben), de a harmadik az MS, mert azért az ilyen biztonsági problémákat illett volna proaktívan kezelni.Kereskedelmi programokat felejtsd el... , Ha egy third-party retek... , Hogy aztán legyen belőle mégegy...
Szó nem volt kereskedelmi programokról, én a biztonsági frissítésekről beszéltem. És nem scanről van szó, hanem adott progi egyszerűen leellenőrzi a legújabb biztonsági frissítés meglétét. A figyelmeztető sávot meg nem csak az explorerbe lehetne beépíteni, ha sikerül kitalálni egy épkézláb megoldást, biztos vagyok benne, hogy a többi böngészőgyártó is alkalmazná, mert a biztonságos internetezés mindenkinek az érdeke.A bank számára nem mindegy, hogy melyik bankszámláról melyikre vándorol a pénz?
Ezt remélem te sem gondoltad komolyan.Az autóvezetés már komolyabb kockázat mégis mennyi hülye van érvényes jogsival az utakon?
Ez egy jó párhuzam, csak annyi különbség van, hogy az autósoknak van felelősségbiztosítása, ami (ha eltekintünk a biztosítós anomáliáktól) fedezi az okozott kárt.Summa sumamrum:
Van egy viszonylag nagy géppark, amire nem telepítették a megfelelő biztonsági frissítéseket. Az ő használóikhoz kell eljuttatni a figyelmeztetést, hogy milyen kockázatokat okoznak. Ehhez új csatornákat kell keresni, mert az eddigiek (mint a mellékelt ábra is mutatja) nem elégségesek. A notórius nem telepítőket pedig szépen le lehet vadászni egyenként.
És hogy én is proaktívan kezeljek egy várhatóan felmerülő kérdést: vannak olyan biztonsági területek, ahol a fizikai világban sincs apelláta, hogy "én ezt nem akarom, azt nem akarom, nekem a szabadságomnál fogva jogom van felküldeni a melóst kötél nélkül a házra" stb. -
#48
bobsys
addikt
Major Major
#47
bobsys
addikt
válasz
Major Major
#47
üzenetére
Mit tudna meg csinalni az MS? Van patch. Ki van publikalva. Critical besorolassal. AU letolti, telepiti. User meg szarik ra es kikapcsolja, mert minek az es MS ugyis kemkedik utannam (tudom, tudom ezt mar irtad). Proaktiv kezeles? Meg verdijat is kituztek a Conficker irojara.
adott progi egyszerűen leellenőrzi a legújabb biztonsági frissítés meglétét
verpisti meg siman nem engedi telepulni
A notórius nem telepítőket pedig szépen le lehet vadászni egyenként
Hogy?Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
#49
Sanyix
őstag
Depression
#45
Sanyix
őstag
válasz
Depression
#45
üzenetére
nekem se nyílik meg a microsoft.com... jaa hogy le van tiltva a routerben?
szövegértelmezés, az ÉRTELMEZÉS a fontos, mert az olvasás mindenkinek megy, de az ÉRTELMEZÉS már komoly probléma a magyaroknál. Gondold ezt át mielőtt marhaságot írsz...
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
it Biztonságtechnikai cégek szerint már közel a végjáték: sok pénz vándorol majd a kiberbűnözők zsebébe.
- BestBuy topik
- Ukrajnai háború
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake" (LGA1700)
- Vicces képek
- SONY LCD és LED TV-k
- gban: Ingyen kellene, de tegnapra
- Kerékpárosok, bringások ide!
- Anglia - élmények, tapasztalatok
- Elektromos autók - motorok
- Hibrid zajszűrést kínál meglehetősen furcsa formában a Huawei FreeBuds 5
- További aktív témák...
- Független Apple Iphone 11 Pro Silver 64GB
- Garanciális, SZÁMLÁS, Független Apple Iphone 11 Pro Max Midnight Green 64GB. K0141
- Garanciális, SZÁMLÁS, Független Apple Iphone 13 Mini Fekete 128GB. K0112
- Garanciális, SZÁMLÁS, Független Apple Iphone 12 Mini Fehér 256GB. K0113
- Garanciális, SZÁMLÁS, Független Apple Iphone X Silver 64GB. K0115
Állásajánlatok
Cég: Fluffy Stone Media GmbH
Város: Budapest
Cég: Kormányzati Informatikai Fejlesztési Ügynökség
Város: Budapest