Премини към съдържанието

Препоръчан отговор


на 11.05.2019 г. в 23:30, Васето написа:

От 3 водещи по-прилича,па ей ти американски:
Trend Micro,Webroot,MBAM,Vipre..

https://www.kaldata.com/it-новини/стана-ясно-кои-са-хакнатите-американс-309966.html

Васе ти позна, Сепчо,Макафи  и Трънката са хакнатите...

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 6 часа, DarkEdge написа:

Дамо да е само чувство, а не измамно усещане. :cool:

Е, аз неслучайно казах "чувство". Явно не си ме разбрал. И все пак, ако трябва да се влиза в нещо безсмислено... погледни RCE идентификаторите в бюлетините при едната и другата система. ;)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
на 13.05.2019 г. в 22:37, Станислав Маринов написа:

https://www.kaldata.com/it-новини/стана-ясно-кои-са-хакнатите-американс-309966.html

Васе ти позна, Сепчо,Макафи  и Трънката са хакнатите...

 

Ако ти кажа коя е 4-тата засегната ще се схванеш ;)
Ама нека има хляб и за новинарите все пак :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Много ще помоля хората работещи с Bleeping да се въздържат от коментари-в частност Г.П,та да не ми купува каса с бира! :D

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 37 минути, Васето написа:

Много ще помоля хората работещи с Bleeping да се въздържат от коментари-в частност Г.П,та да не ми купува каса с бира! :D

Няма, няма...аз само си разглеждам архива със скриптове като борих Poweliks преди хората да разберат що е то FileLess атака и има ли почва у нас. :D Нали ти бях обещал да го постна.

Цитат

c:\RegKeyFixer>RegKeyFixer64.exe \registry\user\S-1-5-21-3494576438-3759727045-946588157-1000\Software\Classes\CLSID -d -s
Startkey: \registry\user\S-1-5-21-3494576438-3759727045-946588157-1000\Software\Classes\CLSID\{AB8902B4-09CA-4bb6-B78D-A8F59079A8D5}\localserver32
Invalid keyname in hex: 010000000100
Number of invalid charaters in keyname: 3
Deleted the invalid key: 010000000100 (***)
Error in NtFlushKey : 0xC000017C -> Illegal operation attempted on a registry key that has been marked for deletion.

Location: \registry\user\S-1-5-21-3494576438-3759727045-946588157-1000\Software\Classes\CLSID\{AB8902B4-09CA-4bb6-B78D-A8F59079A8D5}\localserver32\☺️Error in NtOpenKey 2 : 0xC0000034 -> The system cannot find the file specified.

Job took 0.01 seconds

 


Сподели този отговор


Линк към този отговор
Сподели в други сайтове
току-що, B-boy/StyLe/ написа:

Няма, няма...аз само си разглеждам архива със скриптове като борих Poweliks преди хората да разберат що е то FileLess атака и има ли почва у нас. :D Нали ти бях обещал да го постна.

 

:wors:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
на 16.05.2019 г. в 20:41, Васето написа:

Ако ти кажа коя е 4-тата засегната ще се схванеш ;)
Ама нека има хляб и за новинарите все пак :)

Fireeye, Crowdstrike, Webroot? Kaspersky? ...Comodo? Аз не знам Касапа за руска ли или американска да се води... Наскоро Касперски обявиха, че са запушили RCE в антивируса си. Дали не е било след пробив?

Между другото, тея как така ги изнудват за толкова малко пари е много странно...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 30 минути, Мальчик Бананан написа:

Fireeye, Crowdstrike, Webroot? Kaspersky? ...Comodo? Аз не знам Касапа за руска ли или американска да се води... Наскоро Касперски обявиха, че са запушили RCE в антивируса си. Дали не е било след пробив?

Не съм чел да е имало засегнати от пробива на Касперски. То в крайна сметка нали за тва са тия пачове. ;)

Колкото по-сложен софтуер е, толкова повече проблеми, от каквото и да е естество, има дадения софт. Виж ги Микромеките.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 14 часа, Мальчик Бананан написа:

Fireeye, Crowdstrike, Webroot? Kaspersky? ...Comodo? Аз не знам Касапа за руска ли или американска да се води... Наскоро Касперски обявиха, че са запушили RCE в антивируса си. Дали не е било след пробив?

Между другото, тея как така ги изнудват за толкова малко пари е много странно...

Мето,за 4-тата никъде не е споменано че е US ;) 
 

преди 14 часа, Мальчик Бананан написа:

Между другото, тея как така ги изнудват за толкова малко пари е много странно...

Няма изнудване-продава се достъп на определен клиент.А 300000$ не са малко.За справка кода на Зевс(10000$) Carpberp (50000$ в началото-после един ши***як  го пусна свободно.)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 16 часа, Мальчик Бананан написа:

Аз не знам Касапа за руска ли или американска да се води... Наскоро Касперски обявиха, че са запушили RCE в антивируса си. Дали не е било след пробив?

Регистрирана е в Британия иначе се води руска компания. Главния офис е в Москва. Дупката е закърпена с последния патч. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
току-що, nikssi написа:

Регистрирана е в Британия иначе се води руска компания. Главния офис е в Москва. Дупката е закърпена с последния патч. 

Недейте гледа къде е седалището.Руска е.
Една от дупките е закърпена-останалите 2 в са в процес.Що го казвам-участвам в тяхна програма(но не активно-понеже става въпрос за бинарните файлове)-но дори и ние не знаем къде и какво точно е засегнато,всичко е прайвът и няма да стане публично достояние по никакъв начин.Само ще има бюлетини какво е запушено-и ако е подходящо съответното CVE прикачено.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 5 часа, Васето написа:

Мето,за 4-тата никъде не е споменано че е US ;) 
 

Няма изнудване-продава се достъп на определен клиент.А 300000$ не са малко.За справка кода на Зевс(10000$) Carpberp (50000$ в началото-после един ши***як  го пусна свободно.)

Zeus - $10 000, иха... Някой е направил страшни кинти. И то без да си мърда пръста.

Ами странно ми е, ако имаш примерно макар и за кратко достъп до системата им за обновяване НА Симантек, примерно. Става дума за корпорации, правещи седемцифрени суми, да не говорим за информацията, която няма цена. И въобще защо толкова публично. Предполагах, че с подобен достъп, просто отиваш при някаква китайска APT група и онея ти кихат едни сериозни пари и дотам... Нещо не ми се връзва в цялата работа. Леко ламерско ми е.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, nikssi написа:

Регистрирана е в Британия иначе се води руска компания. Главния офис е в Москва. Дупката е закърпена с последния патч. 

Защо е регистрирана там?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
току-що, Мальчик Бананан написа:

Може би заради чичко Путин и законите на РФ.

Е какви да са законите? И Касперски и Путин са КГБ-шници.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Само че Женя е от добрите. Пари бе, човек. Не се ли подчиняват - здрасти и чао. "Какви да са законите?" Сериозно ли?

Ето един сайт, където горе-долу можеш да се информираш: https://roskomsvoboda.org/

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
току-що, Мальчик Бананан написа:

Само че Женя е от добрите. Пари бе, човек. Не се ли подчиняват - здрасти и чао. "Какви да са законите?" Сериозно ли?

Ок и защо Путин да е от лошите? Пак си чел разни глупости?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
току-що, Мальчик Бананан написа:

Добре.

Само ще ти кажа, че такава огромна страна не е лесно да се управлява. Всеки ден ходи по различни краища на страната.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
преди 2 часа, Мальчик Бананан написа:

Може би заради чичко Путин и законите на РФ.

Навсякъде виждате политика и конспирации. Може би е направено с друга цел. Питайте го дядя Женя де и не е лошо да се озърнете под кревата да няма някой кагебист...

Редактирано от nikssi (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 3 часа, nikssi написа:

Навсякъде виждате политика и конспирации. Може би е направено с друга цел. Питайте го дядя Женя де и не е лошо да се озърнете под кревата да няма някой кагебист...

Явно си пропуснал това:

Цитат

Само че Женя е от добрите

Всичко е "политика и конспирации". Спомняш ли си преди няколко години какво се случваше с един офицер от ФСБ?

Това помниш ли:

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За втора поредна година си купувам Bitdefender, служи ми много вярно.

Има доста опции за сигурност и защита на данни, VPN, както и криптиране.

Ползвам на лаптоп и смартфон.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 18 часа, au_revoir написа:

За втора поредна година си купувам Bitdefender, служи ми много вярно.

Има доста опции за сигурност и защита на данни, VPN, както и криптиране.

Ползвам на лаптоп и смартфон.

Рекламирате ли?   Няма как да се сетя за румънската програма - ползвам пълнофункционални безплатни версии на Сепчо, Кихчо, Комодко и Авастчо.Румънчето едва ли някога въобще ще ги догони.   Купувате -пък има още по-добри и безплатни...Ваша си работа.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не ставай смешен!

Нужно ли е да ти напомням, че любимия ти "кихчо" ползва точно двигател на битдефендър?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ползвам ги с години и нищо не можеш в повече да ми кажеш.  Не забравяй с кого събеседваш.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...