Премини към съдържанието

Мальчик Бананан

Потребител
  • Публикации

    5234
  • Регистрация

  • Последно онлайн

Всичко публикувано от Мальчик Бананан

  1. Много е любопитен случая със Sinyverse, "най-голямата компания, за която никой не е чувал": https://medium.com/telecom-expert/who-is-syniverse-anyway-d102d6830059 И не знам защо масово я съобщават, като "компания, която пренаправлява единствено есемеси" - всичко - глас, данни, sms. Мен ме съмнява да е хак точно, ма кой знае.
  2. Някаква спам кампания явно. Един познат ме пита кво било: Между другото тая mail.ru май хич я няма, понеже всяка седмица ме пита за едно-две писма. Възрастен човек е не се регистрира по гейм и розови сайтове. Служебна кореспонденция. Парола: ** Предполагам, че няколко от контактите му са хакнати. https://www.virustotal.com/gui/file/64ce222abc456541e1e7519ea18db4c2aedb93b4e7407d0c178029e5ea9c487f Message bounce.7z
  3. Това е стандартен отговор тип: да, знаем, но свиквайте. Интересно дали може да се изпълни отдалечено. Иначе, принципно, ако имаш локален достъп, все тая.
  4. Добре, де, защо набеждават единствено Razer за това Срещнах само на едно място да обръщат внимание на Microsoft и вградената характеристика в Windows. Даже не е задължително да вкарваш устройство на Razer (както и с asus rog), ако успееш да излъжеш системата.
  5. То надали е само тя. Това, което отдавна е бил най-големият проблем и най-привлекателната характеристика на Уиндоус е ..секюрити дизайна на системата. Който идва по подразбиране, де. А не, че не може да се заздрави. Груповите политики например са един доста мощен и лесен за използване инструмент (няма да пишеш в терминали конзоли, да ръчкаш - почти всичко става с отмятане на чавки и човешки разбираеми обяснения - даже разяснителни балончета ти излизат). Другото е начина на разпространение на софтуера. Да направят Windows Store единственото място, от което да си инсталираш софтуера (като променят формата на инсталационните файлове, примерно). Строг контрол и животът на Уин потребителите ще е по-лесен.
  6. Преди дни се появи и 0-day: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36958 Обзалагам се, че няма да е последния.
  7. При мен е терминал и просто nslookup xxx.xxx.xxx. Иначе, доколкото схващам, тази новина засяга основно разни компании и бизнеси, които със сигурност не трябва да можеш да им мапваш вътрешната мрежа и подобни неща. Независимо от това е значимо.
  8. За разлика от Comodo... Тук може да проверите (за обръщане на цифров адрес в URL, nslookup [цифровия адрес]. https://dynamic-dns-checker.tools.wiz.io/
  9. Уха... в Русия съм, в Русия съм... https://www.wiz.io/blog/black-hat-2021-dns-loophole-makes-nation-state-level-spying-as-easy-as-registering-a-domain Google и Amazon вече са се поправили. За другите, вероятно ще издадат специални бюлетини.
  10. Здраво работят хората, видиш ли: https://www.securify.nl/advisory/authentication-bypass-in-kaseya-vsa
  11. 2025 https://www.theverge.com/2021/6/14/22533018/microsoft-windows-10-end-support-date
  12. Интересна "играчка": RanSim: https://www.knowbe4.com/ransomware-simulator?hsCtaTracking=14a72946-8744-43b3-abf4-e552ad4684fa|5e4f2660-c8d2-4230-af24-3763c4f8c49f
  13. Ultimate Cyrillic Anti-Ransomware Security 2021: https://krebsonsecurity.com/2021/05/try-this-one-weird-trick-russian-hackers-hate/
  14. Ай, честито: https://threatpost.com/windows-exploit-wormable-rce/166289/
  15. Тук - малко повече за DarkSide: https://www.areteir.com/darkside-ransomware-caviar-taste-on-your-big-game-budget
  16. Ами, де да знам. Иначе мен въпроса за "атрибуцията" ми е интересен отдавна. И в същото време Хилари и кохортите им настояват на кибератаките да се отговаря с конвенционално оръжие... 🙄 Те такива мнения като видя и направо се изпържвам: https://www.investor.bg/sviat/6/a/ekspert-hakerskata-ataka-sreshtu-colonial-pipeline-e-tipichen-teroristichen-akt-327541/ Не искам да съм и конспиратор, но тези дни Байдън прие онзи голям законопроект за киберзащитите. На фона на появило се съобщение на SolarWinds как "жертвите" от атаката били супер по-малко от онези 18 000... Имам познат, който казва, че случайности няма, така че хм...
  17. По повод Световния ден на паролата, коя парола е по-практична и "сигурна": [email protected]@[email protected]@[email protected] http://store.picbg.net/pubpic/E2/42/51f3f692974de242.png или mhNSfH9X3 http://store.picbg.net/pubpic/65/C1/2c2144664e5065c1.png
  18. Да, веднъж компрометирана системата, тя трябва да се счита вече за ненадеждна и да бъде изградена наново. Това е правило и компромисите не са добра идея. Иначе icotonev ви е посочил в точки какво е добре да изберете: правилно конфигурирана хардуерна защита (рутер със защитна стена)+актуализиран софтуер+здрав разум+софтуерна защита. Браузърните добавки за блокиране на скриптове/реклама също са нужни днес. Коя антивирусна е "сериозна" и коя "несериозна"? Помислете за това, което ви пише @Bubbles.
  19. Нямам го вече този руктит. Помня, че го смъквах от един (преди десетина години) украински vx форум.
  20. Няма как да замени, но е добро допълнение към основната програма за защита - ако антивирът ти пусне примерно някой криптобацил. А и ако някой те хакне, няма да забрави IP-то ти и пак ще те хакне. Virus-loop. Както казахте - това с паролите - не го решава. Преди мнооого време, успях да я преодолея, между другото- единственият ми инцидент на моя система, причинен от самия мен. Някакъв руткит беше. Иначе, помня доста масово в интернет клубовете беше да слагат есет и дийп фрийз, а в интернет кафетата все пак всеки правеше каквото си иска.
  21. То май никой си няма идея. Ако пък не е бил хакът над "Файърай", нямаше да разберат. Бе мътна и кървава. На мен ми звучи като вътрешна работа и димна завеса.
  22. За много години! Как ще коментирате това със Solarwinds (и FireEye)? Хакнаха Щатите? Димна завеса? Инсайдърска работа? Ала-бала? Или? Иначе супер дразни това с Русия. За нула време им го лепнаха. На мен ми е подозрително... Баси неграмотните са руските ведомствени хакери. И поне официално, май никой не знае какво и що са търсили, къде са заложили бекдор-и, за да държат изкъсо хакнатите. И този Orion. Тея да не си правят държавните поръчки като в България?
  • Разглеждащи това в момента   0 потребители

    • Няма регистрирани потребители разглеждащи тази страница.
×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване