преди 1 минута, URIEL написа:

И на мен също, Жоре.

Приятен ден ти желая днес!

Спорен ден и на теб Пламка!

http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html

Една мини-дискусия. Как ще коментирате категоричния му призив? don't buy antivirus software, and uininstall it if you already have it (except, on Windows, for Microsoft's).

Без последното. Него даже и не ми е коментира (това в скобите). Лично аз мнението съм си го казал тук . Не е преводен материал. Това за hook-ването, ок, притеснително си е (но не е ли това механизма на действие), това за мешането с ъпдейт механизмите на Файърфокс също кофти, но аз искам да ми бъде приведен ЕДИН случай, в който е използвана уязвимост в антивирусна програма, за да бъде превзета системата. И като говори за слабост, по дизайн Файърфокс не крие паролите и с локален достъп мога да ги видя. Само да не ми разправят, че всички си слагат защита с парола.  Докато случаи на използване на дупка във Файърфокс за атакуване на системата не е да няма, ъ? Да, шит хапънс, ок, но с всичко е така. Най-зле е това, че сякаш антивируса е застинал някъде в началото на века (говоря за масовия случай), ма не е ли по-добре със скъсани гащи отколкото без гащи? Лично на мен ми писна да се ровя за ключове за ЕСЕТ (на малко други програми вярвам), а и това с малвъртайзинга и drive-by-download атаките ми идва в малко повече и минах на Линукс вече изцяло, но имам инсталнат Уин и съм си Уин юзър всъщност и ме е яд, щото тоя му блог пост ще плъзне по Интернет и някакви лаици ще почнат да си деинсталват антивирусите. С това себе си амо да застрашаваха ок, ма като станат част от някоя бот-мрежа, проблема вече не е само техен. Или като почнат да разпращат вируси на приятелите си във Фейсбук и в Скайп. Таз заради това смърдя, де. Иначе, че има компании дето не си оптимизират софтуера за всякакви конфигурации, да. Ама...

 

 

Редактирано 27 януари 20179 г. от Методи Дамянов (преглед на промените)

Иначе това за пароли във браузърите е вярно, и аз с линукс ползвам файърфокс и съм си настройл всички данни да се трият след излизането от браузъра.. Трябва да си мързелив за да си оставяш паролите кеширани някъде в файловете на браузъра или да си запазваш бисквитките за да не се логваш в сайтовете ръчно.. Пък това за уязвимостите е вярно ако компанията я е грижа само за парите.. всяка себеуважаваща се AV-фирма няма да остави нещата така..

Въпрос на конфигуриране на самият браузър е.. Също така и по някои добавки ще са полезни за firefox: Self-Destructing Cookies, CanvasBlocker, Privacy Settings, Firegloves..

Като говорим за линукс и бот мрежи, виж това: New Trojan Turns Thousands Of Linux Devices Into Proxy Servers

Принципно, не е добре да се качулиш с приставки, особено, ако не си сигурен за издателя им. А пък в случая с Web of Trust... Ако можеш, ограничи максимално приставките.

Говорейки за това, че не ми е известна атака, чрез която чрез 0day в антивирусна е атакувана компютърна система, то за Файърфокс...

https://arstechnica.com/security/2016/11/firefox-0day-used-against-tor-users-almost-identical-to-one-fbi-used-in-2013/

https://threatpost.com/mozilla-patches-certificate-pinning-vulnerability-in-firefox/120747/

http://www.welivesecurity.com/2015/08/11/firefox-under-fire-anatomy-of-latest-0-day-attack/

https://tsyrklevich.net/tbb_payload.txt

https://arstechnica.com/security/2016/04/noscript-and-other-popular-firefox-add-ons-open-millions-to-new-attack/

И сега? Следвайки логиката на съвета му, да спра да използвам "Лисицата"?

Редактирано 27 януари 20179 г. от Методи Дамянов (преглед на промените)

Това е вярно за добавките може да ти отворят много задни вратички.. 

Но според мен не трябва да има тревоги и да премахваш лисичката.. Но пък не пречи и да се преместиш ня някое опен сорс браузърче..

Но аз лично съм имал повече проблеми с Хром отколкото с Мозила.

Wireless Passwords From Airports And Lounges Around The World  

https://www.google.com/maps/d/viewer?mid=1Z1dI8hoBZSJNWFx2xr_MMxSxSxY&ll=6.808857385425817%2C39.739915100000076&z=1

 

Кибератака блокирала камерите във Вашингтон

Цитат

Охранителните камери на полицията във Вашингтон са били жертва на хакерска атака в дните преди новият американски президент Доналд Тръмп да положи клетва, съобщи в. Washington Post. В продължение на няколко дни камерите не са могли да записват, коментират от полицията.

Говорител на Сикрет сървис допълва, че това не е довело до нарушаване на сигурността на гражданите. Наблюдение е имало, но само на живо. В периода от 12-ти до 15-ти януари 123 от общо 187 записващи устройства не са работили.

Наложило се е компютърните специалисти на полицията да идентифицират поотделно всяко заразено устройство, да го изключат от интернет и да преинсталират софтуера му. Устройствата са били заразени с по два компютърни вируса от т.нар. ransomware. Той блокира даденото устройство и иска откуп, за да го отключи.

Разбира се, институциите не са платили откупа. Вместо това са преинсталирали софтуера на засегнатите устройства. През това време обаче те не са могли да съхраняват записи. За всеки случаи се проверяват и останалите компютърни системи за евентуално наличие на вируса.

За сега няма конкретни заподозрени за кибератаката. Washington Times допълва, че подобни атаки срещу институции отбелязват ръст през последната година. Според данни на ФБР през 2016 г. компании, институции и потребители са платили около 1 млрд. долара виртуални откупи, за да си върнат обратно достъпа до компютърни системи.

Ма тия май нещо послъгват а?

преди 56 минути, nikssi написа:

Кибератака блокирала камерите във Вашингтон

Ма тия май нещо послъгват а?

Некой американец може и да се върже...

преди 1 минута, Евгени Симеонов написа:

Некой американец може и да се върже...

А Washington Post , дали изобщо е пускал такава статия. Дори това е съмнително. Аве тия камери да не са под Windows без кьорава защита?

Нашите тролоподобни 100% вече са се вързали, да не взема да ги питам из темите им, че ще ме налазят като мравки!  Бах тоя Путин хакна и камерите на горките американци. Бре бре зле е работата.

Нещо ми бие на PR цялата тая работа.

на 27.01.2017 г. в 20:55, Методи Дамянов написа:

http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html

Една мини-дискусия. Как ще коментирате категоричния му призив? don't buy antivirus software, and uininstall it if you already have it (except, on Windows, for Microsoft's).

Аз от около 3-4 години не ползвам никаква антивирусна, защото не ми трябва. Свалям само от доверени и проверени сайтове, всякакви линкове и софтуер, за чийто произход се усъмня, директно заминават и не цъкам автоматично "ОК", когато някое прозорче ми излезе на екрана да ме пита нещо, отказвам всички допълнителни софтуери, идващи с инсталаторите на нещо друго. Ако случайно се наложи да сканирам някой файл, ползвам https://www.virustotal.com/bg/ , който сканира с 60 различни програми.

Допреди 3-4 години ползвах Avira Free, но откакто я скапаха и превърнаха в червено копие на AVG 8.0 (за тоя боклук мога много да разправям за мъките, които имах с него), което за капак ограничава достъпа до собствения ти компютър, престанах да я ползвам. Тъкмо се наканих да си я купя и те ѝ е*аха майката.

преди 4 минути, rado84 написа:

Аз от около 3-4 години не ползвам никаква антивирусна, защото не ми трябва. Свалям само от доверени и проверени сайтове, всякакви линкове и софтуер, за чийто произход се усъмня, директно заминават и не цъкам автоматично "ОК", когато някое прозорче ми излезе на екрана да ме пита нещо, отказвам всички допълнителни софтуери, идващи с инсталаторите на нещо друго. Ако случайно се наложи да сканирам някой файл, ползвам https://www.virustotal.com/bg/ , който сканира с 60 различни програми.

Допреди 3-4 години ползвах Avira Free, но откакто я скапаха и превърнаха в червено копие на AVG 8.0 (за тоя боклук мога много да разправям за мъките, които имах с него), което за капак ограничава достъпа до собствения ти компютър, престанах да я ползвам. Тъкмо се наканих да си я купя и те ѝ е*аха майката.

Ей разбирача,тука ти личи колко си бос:
 

Цитат

Аз от около 3-4 години не ползвам никаква антивирусна, защото не ми трябва. Свалям само от доверени и проверени сайтове, всякакви линкове и софтуер,

Едва ли разбираш за какво ти говоря-толкова и колкото как се пише експлойт за отсявка на навлеци 

преди 26 минути, Вacко написа:

Ей разбирача,тука ти личи колко си бос:
 

Едва ли разбираш за какво ти говоря-толкова и колкото как се пише експлойт за отсявка на навлеци 

Айде като си ти такъв разбирач да ти дам една гатанка: компютърът на сестра ми няма антивирусен софтуер; тя е абсолютен индианец - от ония, дето като видят въпрос на непонятен език кликат ОК и не се занимават повече; познай как е постигнато това да не ѝ се заразява компът с гадини. Ако познаеш, те признавам за разбирач. Ако не, си просто поредният нуб със самочувствие без покритие. Имаш право на две предположения.

Редактирано 1 февруари 20179 г. от Гост (преглед на промените)

преди 2 часа, rado84 написа:

Айде като си ти такъв разбирач да ти дам една гатанка: компютърът на сестра ми няма антивирусен софтуер; тя е абсолютен индианец - от ония, дето като видят въпрос на непонятен език кликат ОК и не се занимават повече; познай как е постигнато това да не ѝ се заразява компът с гадини. Ако познаеш, те признавам за разбирач. Ако не, си просто поредният нуб със самочувствие без покритие. Имаш право на две предположения.

Ау бързо ти излязох от игнор листата.
Пич ако се дуеш с лимитиран акаунт губиш.
2.Като си толкова про би трябвало да знаеш че не е до това да кликнеш където и каквото и да било.
 

 

преди 2 часа, rado84 написа:

Ако познаеш, те признавам за разбирач.

Последна грижа ми е твоето признание,да те осведомя.
Нуб ли съм или не съм,други хора са го преценили вече-ти не спадаш към тази категория,а и няма как

ПС:Ще продължим утре понеже имам работа.

Редактирано 1 февруари 20179 г. от Гост (преглед на промените)

преди 17 часа, rado84 написа:

Аз от около 3-4 години не ползвам никаква антивирусна, защото не ми трябва. Свалям само от доверени и проверени сайтове, всякакви линкове и софтуер, за чийто произход се усъмня, директно заминават и не цъкам автоматично "ОК", когато някое прозорче ми излезе на екрана да ме пита нещо, отказвам всички допълнителни софтуери, идващи с инсталаторите на нещо друго. Ако случайно се наложи да сканирам някой файл, ползвам https://www.virustotal.com/bg/ , който сканира с 60 различни програми.

Допреди 3-4 години ползвах Avira Free, но откакто я скапаха и превърнаха в червено копие на AVG 8.0 (за тоя боклук мога много да разправям за мъките, които имах с него), което за капак ограничава достъпа до собствения ти компютър, престанах да я ползвам. Тъкмо се наканих да си я купя и те ѝ е*аха майката.

Не знам какво наистина успяха да омажат на Авира, но верно обркаха я нещо - тежи, тромава, иначе си засича, както преди - ок. Само дето няма реален интернет скенер...

Аз пък не съм съгласен с призива му. Иначе да, бърка навсякде, дращи диска постоянно. Сега това за hook-ването на процеса на Лисо, не трябва ли така да прави? Да, оставят - някои от тях неща из регистрите и системни папки, което после може да ти създаде главоболия и такива неща, но за това избираш оптималното решение... ако има такова. Ето, аз като фен на ЕСЕТ постоянно се дразня от някакви дребни бъгове, които...гррр. Например хипса и режима на стената "базиран на правила" са супер полезни (на теория, нищо не може да те закачи, на практика...). Само че при старт на системата не иска да ме кънектне към Интернет. Трябва да мина на "автомат", рестарт, след което да го вкарам отново в режим "базиран на правила". Тествано на три различни хардуерни конфигурации - 7 и 8.1 (с експи не знам как е). Е, това не обезсмисля ли цялата операция. Писах им във форума - мисля два пъти - ни вопъл, ни стон. Ми да си гледат работата. И това е ЕСЕТ, които с изключение на пета версия (и на трета, де), гафове не правят. За други да не говоря...

 

Относно заплахите... Преди години бачках за една фирма и ми се налагаше посещаването на китайски сайтове. Леле, леле... Нищо не ми се е налагало да инсталирам - скриптови вируси. И за да бъда сигурен, ги изваждах от карантината на есет и ги пусках във VT. Нямаше грешка. /: Една позната идва и ще си вкарва флашката в компа ми - казах ѝ да ми прати някакви документи бяха по Интернет, тя нямала Интернет. Как да е. Включвам Shadow Defender, барабар с ЕСЕТ, що я знам какъв парлапанин е. Бум! Ми ако нямах антивир? Defender-а беше за втора защита, ако ЕСЕТ пропусни нещо. Четох за това от флашката ѝ после. Умрях да се смея. Поне по базите на словаците - някакъв пакостник де ти трие файловете, ама бавно явно, разпространен във Вътрешна  Монголия или нещо подобно - срещу уйгурски блогъри, ала-бала. Как го беше хванала не знам. "А, те зарад това ли ми няма еди какво си", ми разправя мацката. Бяха ѝ изчезнали някакви важни уърдовски документи, дето цяла седмица си беше играла. И такива ми ти неща. Не се занимавам професионално с компютри, но съм сигурен, че съфорумците, които го правят могат да споделят разни "поучителни" истории. И мен не ме хващала зловредна програма (да чукам на дърво), ама, то един път ти е достатъчно. Иначе си имам бекъп на уина, бекъп на датата - в облак и на друг компютър, но... Не знам, на мнение съм, че да, кубинките са тромави обувки (осмърдяват ти краката, пришки може да ти направят), ама за сняг са си много добре, а Мрежата е едно много кално и кишаво място напоследък. Пък и вече има зимни обувки, де тежат като кецове и пазят по-добре. Всеки си знае за него си, но ако използва компа и за бачкане, не е сериозно да се оставя току-така. Най-малкото може едно Убунту да си сложи...

 

П.С. Грешка, един Virut ме бе налазил, когато един приятел без да ме пита си пъхна флашката в компа ми. Не помня засече ли го ЕСЕТ.. Преди десетина години.

Редактирано 2 февруари 20179 г. от Методи Дамянов (преглед на промените)

360 TS е уникален безплатен  тежкоатлет и с него не виждам кусурите  на старите ми любимци Авира и Битдефендер.А китаецът ползва дефинициите им!   Щастие е и всичко е ОК щом обикновено мощни сканери като  Hitman Pro, ESET Online Scanner,Dr.Web CureIt! нищо не откриват при след Кихчо.  Ако го деинсталирам съвсем скоро нещата ще са други - защото в Интернет е сбирщайн на какви ли не буболечки. 

преди 2 часа, attj написа:

360 TS е уникален безплатен  тежкоатлет и с него не виждам кусурите  на старите ми любимци Авира и Битдефендер.А китаецът ползва дефинициите им!   Щастие е и всичко е ОК щом обикновено мощни сканери като  Hitman Pro, ESET Online Scanner,Dr.Web CureIt! нищо не откриват при след Кихчо.  Ако го деинсталирам съвсем скоро нещата ще са други - защото в Интернет е сбирщайн на какви ли не буболечки. 

Абе той хубаво ги ползва, ама нали се сещаш, че като ония ги пуснат за своите си програми, дефинициите не идват веднага и при китаеца. Иначе никой няма да ползва Авира или БТ.

преди 10 часа, КА-52 Алигатор написа:

Абе той хубаво ги ползва, ама нали се сещаш, че като ония ги пуснат за своите си програми, дефинициите не идват веднага и при китаеца. Иначе никой няма да ползва Авира или БТ.

Докато ми е интересно ще съм с  360 TS.  Вярно е - дефинициите пристигат след 1-2 дни.  Винаги мога да превключа примерно на стена с хипс без антивирус. Тогава за какво въобще ми са дефиниции???    И през ум не ми минава да си купувам каквито и да било защитни програми...

Ти си знаеш. Хипса не винаги е гаранция. За това са дефинициите.

преди 10 часа, КА-52 Алигатор написа:

Ти си знаеш. Хипса не винаги е гаранция. За това са дефинициите.

Винаги когато съм разчитал основно на хипс - не са ми били нужни дефиниции.  Може да бъдат конфигурирани множество защити без дефиниции.

И хипса на стената ти обяснява подробно и разбираемо какво става?

Тя не може да познае само кои са уиндоуските процеси.

преди 5 минути, _Alex&Vanko_ написа:

И хипса на стената ти обяснява подробно и разбираемо какво става?

Даже бие през ръцете..и ти изключва компютъра ако не слушаш...

Нито вирусите са като едно време,нито антивирусните...Не ми трябват "обяснения"..работата на защитния софтуер е да блокира зарази,не да дава обяснения...

Редактирано 2 февруари 20179 г. от NIKISHARK (преглед на промените)

И като ти даде svhost.exe какво ще направиш със стената? То вирус може да се камуфлира всякак.-

От много блокировки забиване на компютъра може и син екран! Времето на отделните стени отмина.

преди 36 минути, _Alex&Vanko_ написа:

И като ти даде svhost.exe какво ще направиш със стената? То вирус може да се камуфлира всякак.-

От много блокировки забиване на компютъра може и син екран! Времето на отделните стени отмина.

То верно темата е за празни приказки ама ...

Цитат

Default deny - "Everything, not explicitly permitted, is forbidden"  Improves security at a cost in functionality.

 

 

Незнаех хипс без дефиниции как разпознава кое е вредно и кое чисто.

Затва има анализ по поведение и не във вяка антивирусна има хипс.Ма вие много го фалите тука.