Új hozzászólás Aktív témák
-
Ha így haladnak, kifutnak a HDD-kapacitásból
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
read-only CD-ről futtatott OS-t akartál mondani és kizárólag volatilis memóriával rendelkező gépet?
Bár néhány flash chip még így is van, BIOS-ok, firmware-ek... Ezért is mondta az emberünk, hogy natúr szoftverbuherálással a civil nem megy sokra. Ha kell, lesz BIOS-ra specializált kártevő, ami bármilyen hiperszuper OS-t meg vírusgyalut is futtatnak alatta, szépen jelent a kapcsolatnak.
Amúgy senkinek nem tűnt fel, hogy a BIOS/UEFI kártevők témája agyon van hallgatva?
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
Ja, csak biztosítani kell, h 100%-ban offline legyen, és a másik oldalnak dolgozó beépített takarítónő (Mata Mariska) ne cuppantson a gépbe egy jó kis gyűjtögetős cuccot, ami a következő porcicátlanítás közven szépen átadja a termést a szorgos munkaerőnek.
#19: ez így van. A net ellenséges terület, nem is kicsit. A tanúsítványosdi is kiscserkészeknek való, pár hónapja volt hír, hogy asszem a Foxconn-tól nyúltak le egy rakásnyi tanúsítványt. Ezt a hárombetűsök alvállalkozói kérésre kb bármelyik szervezettel megcsinálják holnapra. Persze ez már kifinomultabb módszer, ilyesmit nem lehet milliószámra nyomatni.
Vhol olvastam, hogy az ilyen témájú fórumok, ahol most is vagyunk, látogatói "külön elbánásban" részesülnek, rájuk komolyabb erőforrásokat áldoznak, míg az "123jelszó" szintű infóanalfabéta userekre (akik amúgy is 1:1:realtime feltöltik az életüket a frászbúkra) bőven elég az alap robot-kapacitás.
[ Szerkesztve ]
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
-
Ekkora ügyletnél a bejáratott(*) titkárnőt küldeném egy aktatáskával, hogy közvetlen az illető intézmény postaládájába dobja be az árajánlatot. A vírusgazda gépen meg véletlen egy nullával elíródnának a számok.
Igen, mennek az ilyen mocsokságok, főleg, azóta, mióta az amcsi gazdaság köhög és minden forrásból kp-t akarnak kicsiholni.
[ Szerkesztve ]
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
#50: ezzel az a gond, hogy a fogadó kormányzati fél nem mindíg partner a dologban - akkor sem, ha jól felfogott érdeke lenne. Most elképzeltem, hogy felhívod az xy m.kir minisztériumot, hogy a kiírt tenderükre ajánlatot tennél, de jelszavas .rar-ral kéne megküzdenie a csak .doc-ot és pdf-et ismerő titkárnő Juliskának. Tartok tőle, a bürokraták 90%-a esetében magas lenne a léc.
Amúgy zéródéj lehet ám a másik oldalon is, azaz a Juliska némi IT-segítség után kibontott fájlját simán bezabbantja a gépén/főnök gépén/nyomtatón elhelyezett féreg és már küldi is az infókat. (#51: +1)
[ Szerkesztve ]
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
Szakadjunk el az oprendszertől, nincs jelentősége. Amúgy tudtommal a Stuxnet se netes terjedéssel kezdte, hanem érdekes pendrájvokat szórtak el a megfelelő iráni atomlétesítmény környékén, javítson ki vki, ha nem kerek a sztori.
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
"a két különböző oprendszer az autoexec fájlokat lenne hivatott szűrni, amik a pendriveon történő adatmozgatással átkerülhetnek"
Gondolom ilyesmire számítanak a malware írói és a "jelöltek" (win, linux, MacOS) gyengeségeit is beépítik a stratégiába.
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
válasz Ivy.4.Ever #60 üzenetére
Hja, az intel prociknak megvan a saját sebezhetőségük. Úgy 15éve?
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
Olyan megoldást, amiben szerepel a szgép nem tudok neked mondani. Amúgy jól látod a dolgok lényegét, ez a szakma pontosan a "kontrázásról" és az ellenlépés-kidolgozásról szól. Írtam az írógépet - erre majd (?) kifejlesztik a billentyűhangokat felismerő lehallgatási megoldásokat, stb. Itt nem egy sufniban dolgozó magányos hekkerről van szó, aki bankos keyloggereket írogat szabadidejében a p0rnhub látogatóinak, hanem masszív állami szervekről magas költségvetéssel.
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
Igen, tuti megvan a taktika. Nyilván nem az AES-nek/egyéb titkosításnak esnek neki, hanem a kerülőutakat keresik: keyloggerrel, esetleg hagyományos megfigyelési módszerekkel jelszó megszerez, majd szükség esetén simán bepötyög.
Nem tudom, hol állnak most hatékonyság terén, azt sose fogjuk megtudni, hogy 2015-ben a szolgálatok pl képesek voltak-e adott célszemély szgépét normál civil védelem mellett átkutatni ("magánéletvédett" windóz friss AV+tűzfal+józaneszű böngészés).
A jelen események azt mutatják, hogy indokolt szituban erre szükség lehet (gyorsabb, hatékonyabb, mint a SWAT-ot beküldeni a gépért), nem tudom képesek-e rá, gondolom gépe és szoftverkörnyezete válogatja.
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
-
Pontosan. Működő kvantumszámítógépet kb csak atomcsapás kivédéséhez vetnék be/akkor nem érdekelne, hogy az ellenfél is tudomást szerez róla.
Amúgy nagyon sokszor nem is az a gond, hogy nincs infó, 9/11-ről is voltak előzetes infók (még ha nem is feltétlen a pontos terv), a párizsi merénylők egy része is priuszos volt, stb. Odáig nem jutottunk el sajnos, hogy a meglévő (sokszor nem is megfigyelési) infót hasznosítsuk. Így aztán teljesen felesleges ráállni az alszkai párocskára, hogy csinálják a kiseszkimót a sarkkörön túl, ha egy egyszerű bűnügyi nyilvántartás adataiból nem tudnak előnyt kovácsolni.
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
válasz Ivy.4.Ever #78 üzenetére
Nyilván a meghiúsított akciókat nem verik nagy dobra, nehogy tanuljon belőle az ellenfél.
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
Új hozzászólás Aktív témák
- Melyik tápegységet vegyem?
- Android játékok topikja
- Kertészet, mezőgazdaság topik
- Brawl Stars
- A pápa egyre jobban tart a romlott AI veszélyeitől
- Azonnali informatikai kérdések órája
- Kerékpárosok, bringások ide!
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Az USA nem akarja visszafogni Kína növekedését
- VR topik (Oculus Rift, stb.)
- További aktív témák...