Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Новини, свързани със сигурността (Дискусия)


Препоръчан отговор


преди 18 минути, Кумчо вълчооо написа:

Мислех нещо подобно да напиша, но повечето мои писания се трият в този раздел! Та , атака като многото знайни и незнайни подобни! Какво толкова, а е и написано доста за това как да си направим превенцията и какво друго за да се чувстваме в безопасност! Писано - тъпкано!

Защо да се трият? Не съм забелязал такова нещо. А и като се случи има бутон докладвай за да се разбере причината. Иначе така думата ви не тежи много.

Линк към коментара
Сподели в други сайтове

  • Отговори 2,4k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

преди 13 минути, B-boy/StyLe/ написа:

Защо да се трият? Не съм забелязал такова нещо. А и като се случи има бутон докладвай за да се разбере причината. Иначе така думата ви не тежи много.

Както и да е  - да не цапаме темата! Все пак се присъединих към ваше по - горно мнение, че истерията се раздухва излишно и дори продължава това. Истината, е че България е сред най - слабо засегнатите. Атакувани са някъде към 120 IP адреса у нас (това според коментар на служби занимаващи се с борба с киберпрестъпноста ) 

Редактирано от Кумчо вълчооо (преглед на промените)
Линк към коментара
Сподели в други сайтове

Преди малко по нова дадоха за нов бацил използващ същите дупки - Adylkuzz

https://nova.bg/news/view/2017/05/17/182482/експерти-в-ход-е-нова-кибератака-по-мащабна-от-wannacry/

Аз затова казвам, че като се направи Hardening на OS потребителя не трябва да се притеснява за името на бацила, защото така или иначе пробойната ще е запушена.

Линк към коментара
Сподели в други сайтове

Много добре!

Аз съм без антивирусна и имам 100, 000лв в сметка, пазарувал съм с тази карта в интернет. Трябва ли да се притеснявам че ще направя дарение на някой зловреден зад монитор ?

Шегувам се, на тази карта ми привеждат заплатата, трябва ли да се притеснявам че ще работя за някой друг ?

;)

Линк към коментара
Сподели в други сайтове

преди 14 минути, goodly написа:

Много добре!

Аз съм без антивирусна и имам 100, 000лв в сметка, пазарувал съм с тази карта в интернет. Трябва ли да се притеснявам че ще направя дарение на някой зловреден зад монитор ?

Шегувам се, на тази карта ми привеждат заплатата, трябва ли да се притеснявам че ще работя за някой друг ?

;)

Вероятността е малка,в повечето случаи банката възстановява сумата,когато  загубата е по тяхна вина.А и предполагам ,че е с ограничен лимит....тегленето.

Редактирано от NIKISHARK (преглед на промените)

Линк към коментара
Сподели в други сайтове

преди 11 минути, goodly написа:

Много добре!

Аз съм без антивирусна и имам 100, 000лв в сметка, пазарувал съм с тази карта в интернет. Трябва ли да се притеснявам че ще направя дарение на някой зловреден зад монитор ?

Шегувам се, на тази карта ми привеждат заплатата, трябва ли да се притеснявам че ще работя за някой друг ?

;)

Много зависи дали са направени някакви допълнителни настройки или се използва подсигуряващ софтуер. Ако да, значи би трябвало риска да е сведен до минимум. Ако няма подобни неща си е за притеснение. Иначе въпроса не е много коректен, защото в случая с или без антивирусна пак сте изложени на риск (вече го имат в дефинициите си, но преди няколко дни го нямаха). Та не казвам, че антивирусната е излишна, но сама по себе си не гарантира по-висока защита (със сигурност е по-добре с, отколкото без), но лично аз не бих разчитал само на нея. Наличието на антивирусна програма е абсолютния минимум в една компютърна конфигурация. Ако човек е наясно с материята може да мине и без, ако не е наясно наличието и е задължително, а ако искаш да си съвсем спокоен просто трябва да има подготвена много-пластова защита, защото дори напредналите потребители не са застраховани от грешки.

Линк към коментара
Сподели в други сайтове

преди 3 часа, B-boy/StyLe/ написа:

Всъщност на корпоративно ниво може дори да е по-лесно, защото това са машини, на които не се тества всеки ден нов софтуер. Там след инсталацията на това, което им трябва, след създаването на Image се слага default-deny и всичко заспива. Дали с възможностите на ОС (като Applocker, SRP, ограничен акаунт с парола) и прочие дали със софтуер от сорта на (Appguard, VoodooShield, SecureAplus, NovirusThanks ExeRadar) и т.н. Така системата е защитена без дефиниции, а всяка програма на която не е указано да стартира бива блокирана (без значение дали е опасна или не). В последно време именно тези решения са по-удачни за фирми отколкото използване на (sandbox, behaviour blocker, hips, virtualization, антивирусни програми и прочие). Има и някакви Next-Gen AV, но като чета за тях съм малко със смесени чувства. Така че тук не се налага пренаписване на софтуер, обучение на персонал и прочие, но се изисква предподготовка и след това става "инсталирай и забрави".

Проблема не е в липсата на инструменти за охрана или превенции. Проблема е по-скоро в реализацията им по няколко вектора и аз в предния пост точно това загатнах, само че може би не наблегнах на него достатъчно. Далеч съм от мисълта (а предполагам и ти), че в Тelefonica, Renault, FedEx и засегнатите руски и китайски финансови/ведомствени структури работят все noobs, които да не са наясно за съществуването на тези инструменти. Не съм съгласен, че на корпоративно ниво тези реализации са напълно приложими. То ако беше така, решението ще се окаже сравнително лесно, но за жалост това не е така. Например има доста специализиран фирмен софтуер, който е модулен и се изменя динамично от съпорта спрямо месечни планове и това често става отдалечено. Също така задължително в подобни системи са дефинирани права за достъп на потребителите или групи до отделните модули или функционалности. А често при подобни сценарии локалните системни администратори дори нямат достъп до тези модули и тяхната функционалност. Извън това съществуват итеграционни решения в подсистеми или понякога дори има мултиплатформени решения, които не са рядкост. Тогава част от предложените от теб решения (някои разработвани от трети страни) трябва да са съвместими с изброеното и да са достатъчно гъвкави. Сега, без да познавам на 100%  възможностите на всяко от решенията, които предлагаш (то няма и как да познавам в детайли всичко), но мисля, че много трудно би било да се обучава някакъв вид външен превентор да речем. Хайде ако говорим за 50-100 работни станции - ОК, но ако става дума за 1000... Това последното ни препраща и към следващ вектор, който от технически минава в организационен. Ако трябва да се фиксват бъгве, тук вече се намесва и трета компания като обема за решаване на подобни задачи става огромен и сложен. Замисли се, говорил съм си и с много хора - дори и аз съм така, да не знаем какво върви по личните ни машини поради огромния обем приложения и услуги не мога да проследя всичко. Сигурен съм, че всеки работещ с много неща, губи представа в един момент. Друго - съществуват и юридически пречки, като класифицирани фирмени тайни и информация, а много компании не са съгласни да я предоставят на трети страни заради отговорността. Не бива да омаловажаваме и разходите, както и това, че колкото повече софтуер е намесен, толкова е по-голяма вероятността от пропуски в сигурността. Уцели ме с камък, но можеш ли да кажеш, че съществува 100% защитен такъв. Ето защо моето лично мнение (без да ангажирам някого с него), е че тази стратегия да се разчита в голям % на външни превентори за защита на мен ми се струва грешна и трябва да бъде сведена до по-малки граници. Навременното закърпването на експлойтите + добрите практики при Windows превенцията за мен си е решение, лошото е ако тези неща, за които се говори са верни. Например това, че за smbv1 уязвимостта се е знаело поне от 3 години, но пачовете са пуснати едва след като изтича такава информация от NSA. Аз и в тоя форум преди съм го писал няколко пъти - Windows e много хубава потребителска ОС, но управлението на MS е под натиск и смятам, че те се влияят силно от външна намеса при вземане на решения. Така са малко в капан, защото няма как да се противопоставят по няколко причини дори да искат. Ако погледнем някои неща, които направиха последните 3-4 години ще видим, че има индикации за подобно нещо. Разбира се това е просто теория, но все пак аз съм на мнение, че обществото трябва да окаже своя натиск, защото предстои развитието на една нова ниша IoT и мерки трябва да се вземат. С останалото казано от теб съм напълно съгласен.

 

преди 3 часа, B-boy/StyLe/ написа:

Като цяло бях чел, че специално 10 имал проактивни технологии за защита от този вариант и без кръпка. За 8 май не би трябвало, но е горе-долу все още съвременна ОС. Иначе при 10 добрата новина е, че освен, че засилиха WD с ATP, вече вкарват лека по-лека и EMET технологиите в WD. Скоро се очаква WD да стане доста мощна система за защита за домашния и корпоративния сектор.

За 10-ката нищо не мога да кажа, дори не знам дали smbv1 е активен по подразбиране в нея, просто защото не съм я разглеждал в детайли, а 8.1 ще е последния Win, с който ще се занимавам активно докато не му свърши живота. Това, което предполагам, че се случи, е че killswitch-a спря задействането на експлойта и 8.1 остана чист, но все пак не съм се ровел в детайли, за да съм сигурен нито пусках някакъв tcpdump нито нищо.

Редактирано от exwol (преглед на промените)
Линк към коментара
Сподели в други сайтове

Е разбира се, че си има пречки и всяка фирма трябва да си създаде индивидуална стратегия за защита и че това са огромни усилия от страна на админите да подготвят системите за работа и да създадат гъвкави правила в приложенията за да може хем всички позволено да стартира (работни специфични програми), а всички останало под ножа, но просто няма как. Може и да има, но не съм се интересувал. С идеята ми, че е по-лесно за корпоративния сектор имах предвид, че там потребителите така или иначе трябва да са ограничени откъм права и нямат работа да си теглят и инсталират програми, които решат или да сменят настройките по ОС. Системата по подразбиране вече е един вид предвидена за Default-deny. Да, няма 100%-ова защита, но метода не Default-Deny може би е най-близо то това число. За разлика от HIPS, Sandbox, BB, където потребителя има възможност да изследва какво прави даден файл и да реши дали да блокира или разреши промените извършвани от файла, то Default-deny директно блокира без да се занимава с анализ (първо бие, после пита) - получава се lockdown.

Виж направо идеологията на програмата от този вид:

https://www.appguard.us/

 

Иначе съм съгласен с теб!

Поздрави! ;)

Линк към коментара
Сподели в други сайтове

преди 10 часа, Кумчо вълчооо написа:

Както и да е  - да не цапаме темата! Все пак се присъединих към ваше по - горно мнение, че истерията се раздухва излишно и дори продължава това. Истината, е че България е сред най - слабо засегнатите. Атакувани са някъде към 120 IP адреса у нас (това според коментар на служби занимаващи се с борба с киберпрестъпноста ) 

И на мен ми идва малко... "ексклузивистично", таз' новина. Представиха го, като "невиждано", "безпрецедентно". Не знам, дали не е малко заради "Само тук (видео)" типа медийно предаване на новините... Conficker - милиони и продължава. Blaster и Sasser - милиони. WannaCry - 100 000. Locky, Cerber - над един милиард (официално, неофициално - кой знае?!) - долара платени за откупи. За възстановяване на мрежи и системи - кой знае?! Фалшивите антивирусни, които по едно  време - към началото на века - бяха толкова модерни. А къде са важните въпроси? Защо Уиндоус го удрят червеи все едно сме 1999г. Защо Майкрософт, след като са имали пач за старите сървърни ОС, Виста, ЕксПи, не са го издали през март? https://www.theregister.co.uk/2017/05/16/microsoft_stockpiling_flaws_too/

Искрено се надявам някой да се сети и да се повдигне иск срещу Майкрософт в съда за причинени умишлено материални и нематериални щети! Колко още такива... "инциденти" ще има? Архивчето е достъпно за свободно сваляне и е само част от кой знае колко оръжия. Работили ли са Майкрософт с американските служби и какво още крият. Все въпроси, дето няма да намерят отговор.

Линк към коментара
Сподели в други сайтове

Имаше покрита и една DoS уязвимост, свързана с v2 и v3 на SMB. Интересно за нея никой не говори...

Цитат

 

A denial of service vulnerability exists in implementations of the Microsoft Server Message Block 2.0 and 3.0 (SMBv2/SMBv3) client. The vulnerability is due to improper handling of certain requests sent by a malicious SMB server to the client. An attacker who successfully exploited this vulnerability could cause the affected system to stop responding until it is manually restarted.

To exploit the vulnerability, an attacker could use various methods such as redirectors, injected HTML header links, etc., which could cause the SMB client to connect to a malicious SMB server.

The security update addresses the vulnerability by correcting how the Microsoft SMBv2/SMBv3 Client handles specially crafted requests.

 

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0016

Отиването на страницата е шашаво (натискаш приемам и като те отведе на страницата, се връщаш назад). PoC код за експлоатирането ѝ - срещу Уин 10:

https://github.com/lgandx/PoC/tree/master/SMBv3 Tree Connect

Цитат

Microsoft Windows 10 Gold, 1511, and 1607; Windows 8.1; Windows RT 8.1; Windows Server 2012 R2, and Windows Server 2016 do not properly handle certain requests in SMBv2 and SMBv3 packets, which allows remote attackers to execute arbitrary code via a crafted SMBv2 or SMBv3 packet to the Server service, aka "SMBv2/SMBv3 Null Dereference Denial of Service Vulnerability."

 

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0016
Редактирано от Мальчик Бананан (преглед на промените)
Линк към коментара
Сподели в други сайтове

преди 16 часа, exwol написа:

...защо кръпките по сигурността не са инсталирани още месец март... - няма как човек да е наясно с абсолютно всичко свързано със сигурността. Админите обикновено имат достатъчно работа, че да отделят внимание на някакви пачове за 15-годишна ОС. По-скоро въпросът трябва да е "Защо все още се ползва ХР?".

Сега друг е въпроса, че много компании и организации оперират с бюджети и навсякъде където може се режат разходите за нов софтуер. Сам знаеш, че има приложения, които не са съвместими с по-нови версии на Windows и има много организации, които карат още на XP, защото, за да се ъпдейтнат това означава, че трябва да се пренаписва и софтуера, с който работят, а това струва много време и пари + обучение на персонала... - Е те там е проблема. Реже се бюджета за ИТ, защото нещата вървят. После се случва нещо и тогава се вижда, че не е трябвало да се реже бюджета. На мениджърите от финансовия свят не им е ясна думата "превенция" и за съжаление те са тези, които управляват компаниите. Има и друг момент - на всички е ясно, че ИТ секторът се развива и когато се започва бизнеса, трябва да се има това предвид, особено при разработването на нов софтуер. Обаче това също е свързано с разходи, които хората не са склонни да направят. Е да, ама това работи в дадения момент, но след 5 години ситуацията е коренно различна. Типичен пример за лош бизнес план, ако изобщо е имало такъв първоначално. Ако искат, да си ползват умрялата ОС, но е смешно да се обвиняват технологиите, че се развиват. Големите компании са големи, защото имат делегирани бюджети за ИТ, каквито мизерниците нямат. На мнение съм, че прекалено малко хакерски атаки има в България. В пъти повече трябва да са.

Не са толкова прости нещата на корпоративно ниво. Аз лично примерно съм виждал в клоновете на БГ пощите, че още карат с XP, не знам какъв им е случая, но е факт. - Принципно няма лошо да се ползва станция като пишеща машина, но толкова. Без никакви важни документи на нея, без достъп до каквито и да било ресурси.

...обществото трябва да окаже натиск в някаква степен в/у тази индустрия... - Върху индустрията няма как да окаже натиск. Има как да окаже натиск върху държавата, която да разработи схеми на обучаване на потребителите. Обаче самите потребители не искат да бъдат обучавани. Те искат да си цъкат на кочината и да не мислят. А основи на ИТ е нещо, което задължително трябва да се изучава в училище. При това не една година да се учат три опции на ексел и каква е иконката на уърд, а базови познания във всеки елемент на ИТ сферата от мрежи, хардуер, софтуер, програмиране, администрация.

...които вероятно в корпоративна среда си имат бекъпи и лесно се възстановяват... - Дори да предположим, че съответната компания инвестира достатъчно средства в бекъпи и има проверени планове за бързо възстановяване, то въпросният downtime докато се възстановят, може да срине бизнеса.

...Също така съм на мнение, че ние като някакъв вид ИТ хора, трябва да имаме активна позиция и да показваме на обикновените потребители, какво се случва и какви са опасностите... - Тук съм със смесени чувства. От една страна ИТ хората с лека ръка раздаваме знанията си. От друга това не го прави нито една друга професионална сфера и всичко става срещу заплащане. Все пак по-високият интелект оказва влияние и ИТ професионалистите постоянно бълват информация. Но както вече казах по-горе, хората не искат да бъдат обучавани, затова пропускат тази информация. Няма как да им я налееш в главите.

...над 90% от хората нямат ни най-малка представа за какво става дума... - Над 90% нямат представа как се плащат данъци, как се купува/продава жилище и прочие специфична информация, с която всеки човек в даден момент може да се сблъска, но никой не е тръгнал да обучава населението в естеството на професията си. Те това трябва да е ролята на държавата и образованието.

...доста народ ме пита... - Защото е по-лесно и защото знаят, че безплатно ще им предоставиш знания, при това в лесна за смилане форма. Я ми кажи, примерно юристите правят ли така? Хората трябва да положат усилия, за да научат нещо. Защото когато им го представиш безплатно, ще влезе от едното ухо, после ще излезе и следващия път пак теб ще питаш. А ако ги научиш да ловят риба, ще са сити цял живот без да те занимават.

 

преди 14 часа, Филипов написа:

..Евентуално може да има надежда за десетината демо файла.

Затова един vhd файл и всичката информация в него. Интерсно какво ще се случи, ако им се прати n-гигабайтов файл за разкодиране :D

преди 13 часа, B-boy/StyLe/ написа:

..Там след инсталацията на това, което им трябва, след създаването на Image се слага default-deny и всичко заспива... - Малко по-сложно е с клоновата мрежа и ако се налага достъп до мрежата от непроверени машини.

...Иначе е добре да се разяснява на потребителите, но някои просто не желаят да им бъде обяснено. Те си знаят своето и имат своята позиция относно инсталирането на актуализациите и т.н. Е насила хубост не става. Компютрите са си техни и последствията от решения също. Нямам намерение да убеждавам някой в нещо след като те игнорират опасността... - Точно. То не иска да си инсталира актуализации, защото го шпионирали, но ползва фейсбук и гугъл. Дебилизъм в най-чист вид. Няма против да събират наистина лична информация като интереси, контакти и прочие, но му пречат Майкрософт, които събират информация за работата на приложенията, евентуални грешки и пробиви в сигурността.

...С екипа щяхме и тема да създадем, но вариантите станаха толкова много, че това е непосилна задача... - Точно затова трябва държавата да финансира специалистите като вас да се занимават с това, а не да го правите на пост и молитва за потуване по рамото. Там трябва да е натискът на обществото, за което говореше колегата по-горе.

 

преди 9 часа, exwol написа:

...колкото повече софтуер е намесен, толкова е по-голяма вероятността от пропуски в сигурността... - Абсолютна максима. Особено българския софтуер, който в 99% от случаите изисква административен достъп до всички възможни услуги на уиндоус, просто защото програмистите нямат представа какво точно им трябва, за да върви софтуера им.

...управлението на MS е под натиск и смятам, че те се влияят силно от външна намеса при вземане на решения. Така са малко в капан, защото няма как да се противопоставят по няколко причини дори да искат... - Която и голяма компания да придобие пазарния дял на Майкрософт, ще бъде под натиск от службите. Те там също е добре да се насочи обществения натиск, а не срещу самата компания, която реално е с вързани ръце и нищо не може да направи.

 

преди 2 часа, Мальчик Бананан написа:

..Работили ли са Майкрософт с американските служби...

Тоест според теб това е проблем в Майкрософт, а не в службите?

Линк към коментара
Сподели в други сайтове

преди 10 минути, badsector написа:

 

 

 

 

Тоест според теб това е проблем в Майкрософт, а не в службите?

Зависи. Знаели ли са. Ако са знаели, кого да виня? Има... спекулации, че това са стратегически кибероръжия, които да се задействат срещу системи на противника в извънреден случай - атакуване на пускови системи, електронна война и алабала. Спомни си, че тук е използван и DOUBLEPULSAR, бекдор имплант, за който не се говореше толкова,  подпомагащ работата на EternalBlue.

Редактирано от Мальчик Бананан (преглед на промените)
Линк към коментара
Сподели в други сайтове

преди 4 часа, badsector написа:

...Точно. То не иска да си инсталира актуализации, защото го шпионирали, но ползва фейсбук и гугъл. Дебилизъм в най-чист вид. Няма против да събират наистина лична информация като интереси, контакти и прочие, но му пречат Майкрософт, които събират информация за работата на приложенията, евентуални грешки и пробиви в сигурността.

...Която и голяма компания да придобие пазарния дял на Майкрософт, ще бъде под натиск от службите. Те там също е добре да се насочи обществения натиск, а не срещу самата компания, която реално е с вързани ръце и нищо не може да направи.

За мен не е фундаментално коректно сравнението Фейсбук/Гугъл vs Windows когато става дума за "събиране на данни" и веднага се обосновавам защо. На корпоративно ниво много често посредством различни способи и технологии тази комуникация може да се филтрира на 100% поради спецификата в това, че е онлайн услуга и достъпа до нея може да бъде ограничаван било то и по портове. Освен това в огромен % от случаите именно това е направено. Частните потребители също имат избор дали да използват подобни услуги. Проблема при тях също е решим в известна степен с използването на браузъри с отворен код и добавки примерно като Privacy Badger, които да ограничават събирането на данни. Разбира се не казвам, че няма способи (пробиви във сигурността) за прихващане и анализ на трафика, та дори и той да минава по криптирани канали, което е задължително на днешно време. Казвам това във връзка с примера, че м/у две комуникационни точки в Интернет има посредник пренасящ трафика със съответните протоколи и шифроване да речем, но ако софтуера отговарящ за тази комуникации бъде подменен, теоретично е възможно по-лесно да се извършват такива манипулации ала man-in-the-middle. Въпреки това могат да се вземат много сериозни мерки за предотвратяване на подобен сценарии, като например автентикация на няколко нива в комуникацията. Използването на Dark fibre и т.н. И тук се явява разликата в това, че когато говорим за "събиране на данни" на ниво операционна система, с която се извършват всички действия, и която е със 100% затворен код, никой и по никакъв начин не може да гарантира каква комуникация се извършва м/у сървъра и ОС-ма, какви данни се събират и по какъв начин, единствено остава декларирането на отговорност от страна на Майкрософт. Нека обаче да не се счита казаното от мен, че е в защита на компании като Фейсбук, Гугъл и подобни или да е повод за спорове, напротив - много съм против да ме таргетират по такъв агресивен начин, просто казвам какви са възможностите.

Относно вторият цитиран абзац - абсолютно съм съгласен с теб. Натиска от страна на обществото не трябва да е само в/у MS, а и върху службите. Сега не казвам, че не трябва да съществуват методики за проследяване, все пак живеем в технологичен свят, заплахите се променят и трябва да има начини за противопоставяне на престъпните намерения, но някак това трябва да бъде по-регламентирано. Инак и в предния пост го казах, те и да искат да се противопоставят, нямат особен избор по няколко причини и не само това, че МS са с водещ дял. Те са водещи само и единствено при десктопа и в нито една друга технология. Разбира се това не е малко, обаче тук ставаше въпрос защо нямат избор да се противопоставят и от части това е 100% затворената им екосистема, в/у която трета страна не може да има контролни функции. Точно за това аз лично мисля, че направиха някои постъпи към целево "освобождаване", например включването им във фондация Eclipse. Все по-активно партньорство с RedHat, които интегрираха решения в облачните технологии на Azure. Партньорство и с Canonical и т.н. Разбира се това са съвсем плахи и за момента целеви решения с цел бизнес, но все от някъде се започва.

 

преди 13 часа, B-boy/StyLe/ написа:

Да, няма 100%-ова защита, но метода не Default-Deny може би е най-близо то това число.

Абсолютно съм на същото мнение, и че трябва да се работи активно в тази посока за развитие, но според мен има един недостатък и той е, че на този етап трябва да се жертва известно удобство при използване на системите за сметка на сигурността.

Поздрави и на теб Жоре! :)

Линк към коментара
Сподели в други сайтове

По повод на следенто - отвъд океана под формата на виц(ама е малко като майтап на голо):
 

Spoiler

- Здравейте! Пицария Гордън ли е?
- Не, господине, това е пицария Google.
- Значи съм набрал грешен номер ?
- Не господине, Google я купи.
- ДОБРЕ. Тогава моята поръчка е ..
- Е, господине, искате ли обичайното?
- Обичайното? Познавате ли ме?
- Според нашия идентификационен регистър за обаждания, в последните 12 пъти сте поръчали пица със сирена и наденица, с дебела кора
- ДОБРЕ! Това е!
- Може ли да ви предложа този път рикота и рукола със сухи домати?
- Не, мразя зеленчуците
- Но вашият холестерол е много висок
- Откъде знаете?
- Чрез ръководството на абонатите. Резултатът е от кръвните Ви изследвания от последните 7 години
- Добре, но не искам тази пица, вече пия лекарство
- Не сте приемали лекарството редовно, преди 4 месеца сте купили само кутия с 30 таблетки в мрежата на Фармстор 
- Купих повече от друга аптека
- Не се показва на кредитната ви карта
- Платих в брой
- Но не сте изтеглил толкова много пари според банковото си извлечение
- Имам друг източник на пари
- Това не показва последната данъчна деклатация, освен ако не получавате доходи от недеклариран източник
-КАКВО ПО ДЯВОЛИТЕ? Достатъчно! Омръзна ми от Google, Facebook, Twitter, WhatsApp. Отивам на остров без интернет, където няма мобилни телефони и никой не ме шпионира
- Разбирам, господине , но трябва да си подновите паспорта - изтече преди 5 месеца.

 

Редактирано от ExaFlop (преглед на промените)
Линк към коментара
Сподели в други сайтове

преди 17 часа, exwol написа:

...На корпоративно ниво много често посредством различни способи и технологии тази комуникация може да се филтрира на 100% поради спецификата в това, че е онлайн услуга и достъпа до нея може да бъде ограничаван било то и по портове... - Във вариант с Майкрософт, няма нужда да се филтрира трафика, а просто да се цъкне вградената в ОС опция. ОК, пак има възможност да се филтрира трафика, чрез запушване на портове. А как се спират Гугъл или Фейсбук да събират данни? Спира се 80-ти порт ли?

...Частните потребители също имат избор дали да използват подобни услуги. Проблема при тях също е решим в известна степен с използването на браузъри с отворен код и добавки примерно като Privacy Badger, които да ограничават събирането на данни... - Конкретно за това приложение не виждам никъде да твърдят, че спират събирането на данни от Гугъл или Фейсбук, а единствено от трети страни. Проблемът не е толкова в следенето от трети страни, а в това че Гугъл и Фейсбук продават събраната информация на трети страни. Да не говорим, че това е външен софтуер, който вероятно не е цифрово подписан, възможно е да е с отворен код и няма как да получиш гаранция, че прави единствено това, което декларира. Плюс, че всеки допълнителен софтуер е пробив в сигурността.

...ако софтуера отговарящ за тази комуникации бъде подменен... - Чисто любопитство - Как се подменя фърмуера на рутера? Връзват се физически в конзолния порт на СИСКО-то и брутфорсват 20+ символната парола ли?

...единствено остава декларирането на отговорност от страна на Майкрософт... - А другите пък не декларират отговорност, ами направо си събират с лопатата.

...Те са водещи само и единствено при десктопа и в нито една друга технология... - Е айде сега глупости. AD, Exchange, MS SQL, RDP, MS Office, SharePoint, Visual Studio, Skype, DirectX, Xbox, Azure, със сигурност има доста, които пропускам. При условие, че MS е толкова огромна компания, с толкова много бизнес сектори, не можеш да кажеш, че е водеща само при десктоп ОС. Впрочем MS печелят повече от Office услуги и от сървърни услуги, отколкото от десктоп ОС.

Точно за това аз лично мисля, че направиха някои постъпи към целево "освобождаване"... - Има слухове, че Уиндоус ще има версия с отворен код, но ще видим какво ще решат в крайна сметка.

 

преди 14 часа, ExaFlop написа:

По повод на следенто - отвъд океана под формата на виц(ама е малко като майтап на голо):...

Дам, това е събиране на лични данни, а не оценката на скайп връзката или изпращането на error report.

Линк към коментара
Сподели в други сайтове

преди 4 часа, badsector написа:

1. Във вариант с Майкрософт, няма нужда да се филтрира трафика, а просто да се цъкне вградената в ОС опция. ОК, пак има възможност да се филтрира трафика, чрез запушване на портове. А как се спират Гугъл или Фейсбук да събират данни? Спира се 80-ти порт ли?

2. Конкретно за това приложение не виждам никъде да твърдят, че спират събирането на данни от Гугъл или Фейсбук, а единствено от трети страни. Проблемът не е толкова в следенето от трети страни, а в това че Гугъл и Фейсбук продават събраната информация на трети страни. Да не говорим, че това е външен софтуер, който вероятно не е цифрово подписан, възможно е да е с отворен код и няма как да получиш гаранция, че прави единствено това, което декларира. Плюс, че всеки допълнителен софтуер е пробив в сигурността.

3. Чисто любопитство - Как се подменя фърмуера на рутера? Връзват се физически в конзолния порт на СИСКО-то и брутфорсват 20+ символната парола ли?

4. А другите пък не декларират отговорност, ами направо си събират с лопатата.

5. Е айде сега глупости. AD, Exchange, MS SQL, RDP, MS Office, SharePoint, Visual Studio, Skype, DirectX, Xbox, Azure, със сигурност има доста, които пропускам. При условие, че MS е толкова огромна компания, с толкова много бизнес сектори, не можеш да кажеш, че е водеща само при десктоп ОС. Впрочем MS печелят повече от Office услуги и от сървърни услуги, отколкото от десктоп ОС.

6. Има слухове, че Уиндоус ще има версия с отворен код, но ще видим какво ще решат в крайна сметка.

1. Говорехме корпоративно, там нещата не се правят на ниво ОС, а глобално за всички машини. Какво има да цъкат по Windows-a, за да ограничат достъпа до определени сайтове и онлайн услуги. Още повече за какво им е достъп до Facebook, Гугъл, Twiter, etc. Я си представи една служителка на банка как си поства манджите у Фейса по време на работа... Може ограниченията да се правят с прокси и т.н., но няма да задълбавам в обяснения и по-надолу ще се обоснова защо този разговор не ми се води вече.

2. Събирането и анализа на данни от Гугъл, Фейсбук etc. е заложен в основния им бизнес и стратегии за печалба. От какъв зор ще ги предоставят на трета страна, освен ако нямат изгода да печелят. Т.е. искаш да ми кажеш, че продават информацията, с която така или иначе печелят милиарди. Може и така да е не знам. Аз не ги оправдавам дори напротив, само казах какви са разликите и защо не можеш директно да сравняваш една онлайн услуга с операционна система, каквато е Windows. Познавам много хора, които не ползват Фейсбук или услугите на Гугъл, но използват Windows... Искам още нещо да отбележа - не мисля, че съвсем разбираш дефиницията "отворен код" и получаването на гаранции при него. Но пак ще се спра до тук.

3. Чисто теоретично е възможно, дори има слухове, че това се случва.  Нито визирам фирма производител нито твърдя, че това е така наистина. Просто казвам, че на теория е възможно. На практика и сега е възможно да се подменят сертификатите в стил man-in-the-middle и да се подслушва трафика, за това ти казах, че ако гониш сигурност трябва да има защита на няколко нива. Примери няма да давам, сам можеш да се досетиш как може да се направи.

4. Няма да коментирам тази точка. Без да ми се обиждаш, моля те, но прекалено си пристрастен и зависим oт MS, за да проведем смислена последваща дискусия, която да не прерасте в дребнав спор от, който няма никакъв смисъл и се отдалечаваме от същността на темата, а и отдавна съм се отказал да убеждавам който и да било в каквото и да било. Всеки както ги разбира нещата, така.

5. Всичко казано в т.4 важи и тук. + За да напишеш това или не знаеш, че освен MS има и други компании разработващи решения или просто не искаш да знаеш за съществуването им. Говорехме къде са с водещ дял нали така! Много, ама много си далече от истината, но за трети път мисля го казвам, няма да те убеждавам в обратното. Сам можеш да се разровиш, за да се информираш има много инфо по нета. Само просто примери - първите, които ми попаднаха. Визираш Visual Studio, което е едно IDE за разработка под .NET, който език е далече от водещите езици за програмиране. Skype не е разработка на MS и въпреки това от като го придобиха изобщо не заема водещо място. Да не говорим за уеб сървърите и mail сървърите, защото и тук не са с водещи позиции. При сървърните ОС и суперкомпютрите пък съвсем ги няма никакви. При база данни също не са водещи. При гейм конзолите имат висок дял, но отново не са водещи. При мобилните ОС също ги няма никакви. При APIs за графично хардуерно ускорение също. Да сравняваш кросплатфорения OpenGL с Direct3D - странна работа, така че и тук не са водещи и така може да продължаваме до безкрай. Примера с МSоffice не е удачен, защото той попада в класификацията - приложения за десктоп където казах, че заемат водещ дял. 

6. Не вярвам това някога да се случи. Причините да не стане не са една и две.

п.п. Както вече няколко пъти казах, спирам с участието си в тази посока на дискусията поради причини посочени вече по-горе. Всеки само определя в какво да вярва и на какво да залага, но има факти черно на бяло, които не трябва да се пренебрегват.

Редактирано от exwol (преглед на промените)
Линк към коментара
Сподели в други сайтове

Досега не съм чел каква е скоростта на криптиране на гадината. Примерно колко часа за терабайт?

Цитат

Я тут рылся и увидел у себя в папке С:Windows файлы "c.wnry", "s.wnry" и "t.wnry". Самое интересное, что "c.wnry" и "t.wnry" датированы 12-м мая, т.е. непосредственно днём заражения, но вот "s.wnry" - 09.05!. Т.е. эта шняга по-любому попала в комп многим раньше того самого дня Х, а потом кто-то благополучно спустил курок. 

Изглежда че все пак заразата е тръгнала предварително. Явно първо е бил експлойта (червея), след това са качили и самото кодиращо говно.

  • b.wnry - файл с обоями Рабочего стола Windows;
  • c.wnry - файл содержит адреса onion-серверов и адрес BTC-кошелька;
  • t.wnry - зашифрованный файл, содержащий троянца-энкодера. Ключ для расшифровки хранится в самом файле;
  • s.wnry – архив, содержащий ПО для работы с сетью Tor.   

Така че явно кодирането е пуснато по-късно през TOR.

Линк към коментара
Сподели в други сайтове

Светлинка в тунела...Потребителите на Windows XP могат да пробват възстановяване с този инструмент на Adrien Guinet ,стига да не са рестартирали системата след заразяването с  WannaCry ...

wannakey

Spoiler

This software has only been tested and known to work under Windows XP. In order to work, your computer must not have been rebooted after being infected.

Please also note that you need some luck for this to work (see below), and so it might not work in every cases!

Updates

v0.2

  • The generated private RSA key had invalid computed fields, which made the key not importable with CryptImportKey under Windows XP (fixed). wanafork and/or wanadecrypt can now be used directly from XP.
  • Updated the binary with this fix and a static build (no need for the MSVC runtime anymore)

v0.1

  • Original version

Introduction

This software allows to recover the prime numbers of the RSA private key that are used by Wanacry.

It does so by searching for them in the wcry.exe process. This is the process that generates the RSA private key. The main issue is that the CryptDestroyKey and CryptReleaseContext does not erase the prime numbers from memory before freeing the associated memory.

This is not really a mistake from the ransomware authors, as they properly use the Windows Crypto API. Indeed, for what I've tested, under Windows 10, CryptReleaseContext does cleanup the memory (and so this recovery technique won't work). It can work under Windows XP because, in this version, CryptReleaseContext does not do the cleanup. Moreover, MSDN states this, for this function : "After this function is called, the released CSP handle is no longer valid. This function does not destroy key containers or key pairs.". So, it seems that there are no clean and cross-platform ways under Windows to clean this memory.

If you are lucky (that is the associated memory hasn't been reallocated and erased), these prime numbers might still be in memory.

That's what this software tries to achieve.

 

Линк към коментара
Сподели в други сайтове

^ Също още едно подобно тулче за декриптиране, което се разпространява от вчера и казват, че работи и на Windows 7.

http://thehackernews.com/2017/05/wannacry-ransomware-decryption-tool.html

wanakiwi

Линк към коментара
Сподели в други сайтове

Атака семейства шифровальщиков WannaCry: анализ ситуации и готовность к следующим атакам

Цитат

На тот момент не было найдено ни одного электронного письма, связанного с данной атакой, а потому пока нельзя предполагать, что она была осуществлена с помощью массированной спамовой кампании.

• Атака произошла практически одновременно на всей планете и без вмешательства пользователей. Т.е. массированная атака без препятствий со стороны людей.

• От заражения страдали все подключенные устройства Windows, которые были расположены в одной сети с изначально зараженным компьютером и на которых не было установлено соответствующего патча. Заражение одного компьютера могло закончиться компрометацией всей корпоративной сети.
 

 

Редактирано от Филипов (преглед на промените)
Линк към коментара
Сподели в други сайтове

Цитат

When the National Security Agency began using a new hacking tool called EternalBlue, those entrusted with deploying it marveled at both its uncommon power and the widespread havoc it could wreak if it ever got loose.

Some officials even discussed whether the flaw was so dangerous they should reveal it to Microsoft, the company whose software the government was exploiting, according to former NSA employees who spoke on the condition of anonymity given the sensitivity of the issue.

Правилна медия :min07:

https://www.washingtonpost.com/business/technology/nsa-officials-worried-about-the-day-its-potent-hacking-tool-would-get-loose-then-it-did/2017/05/16/50670b16-3978-11e7-a058-ddbb23c75d82_story.html

Що мълчахте досега бре деМОКрати? След подобна информация някой ще се наложи да опере пешкира! А , сега познайте кой ще да е?

Линк към коментара
Сподели в други сайтове

на 5/18/2017 в 9:09, badsector написа:

Е айде сега глупости. AD, Exchange, MS SQL, RDP, MS Office, SharePoint, Visual Studio, Skype, DirectX, Xbox, Azure, със сигурност има доста, които пропускам. При условие, че MS е толкова огромна компания, с толкова много бизнес сектори, не можеш да кажеш, че е водеща само при десктоп ОС. Впрочем MS печелят повече от Office услуги и от сървърни услуги, отколкото от десктоп ОС.

Azure - изостава зад лидера Amazon. Най-популярната ОС в облаците е Убунту. Дори без да броим другите Линукс дистрибуции, Убунту има смазващо превъзходство срещу Уиндоус.

Xbox - Playstation има смазващо превъзходство над Xbox.

DirectX - OpenGL има смазващо превъзходство над DirectX.

Skype - някога беше много популярен, откакто го взеха Майкрософт направо е към умиране. Всички минаха на Viber.

Visual Studio - платформа за разработване на С# програми, тоест софтуер за Уиндоус, за всички други езици има по-добри среди. Дори не поддържа Java!

SharePoint, MS Office, MS SQL, Exchange и т.н. - Офис пакетът е хубав, признавам, останалият софтуер отново няма водещи позиции...

MS печелят от сървърни услуги - хубаво, но Линукс има смазващо превъзходство при сървърите над Уиндоус.

И така, ти сам доказа тезата на @exwol, че Майкрософт имат водеща позиция само на десктопа и при офис приложенията (които са част от десктопа). Защо? Какво е десктоп пазара - това е пазарът на потребителските операционни системи, а повечето потребители са тъпи (факт), така че не е учудващо лидерството на Уиндоус в този сегмент. Навсякъде другаде изостават.

Редактирано от mkfs.ext4 (преглед на промените)
Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване