5 Mega od Microsoft
ČAU ODBORNÍCI NECHCETE SI PŘIVYDĚLAT?
http://www.novinky.cz/clanek/161342-microsoft-vyps al-tucnou-odmenu-na-hlavu-hackera.html
Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
dotycny mozno chcel tvrdym sposobom dokazat aky je ten nas svet momentalne krehky.....
jak sa ten virus vobec siri? nejak som to v tom clanku nepostrhol.
jestli se šíří pornostránkama tak už ho mám taky
pornostrankami sa malware siril odjakziva :)
Já si dělám srandu,ale jak vysoké je riziko ,že ten vir chytnu?mám W.Vistu a na ty pornostr.skoro vůbec nechodím.dík čau
Pokud se nebudeš na internetu chovat jako prase domácí, nebudeš stahovat cracky, máš omezený účet, tak by se nemělo nic stát.
ale je sranda, ze tu odporucate tieto prevencne metody, ale pritom s anakazili vojenske systemy VB
DDD
bejt před 15 lety na vojně v Pardubicích internet tutově bychom tam z těch pornostr.nějakej ten vir chytli
Tak jste se museli spokojit s muňkami nebo něčím ještě daleko lepším od místních lehčích děv... Jojo, doba pokročila
Mam tu bezpecnosti analyzu teto hrozby od symantecum, ma si 30 stranek. Jsou tam popsane obe variany viru, zpusob jeho fungovani, nejake disasemblovane zdrojaky
. Mam ho tu v zipu, jestli ma nekdo zajem, vcetne navodu jak se infikovat. Vcera jsme ho z kolegou cely den vyparavali ze site jedne velke mezinarodni spolecnosti. Zpusob, jakym ho zanest do site je pomerne narocny, ale jak tam jednou je, tak se siri uz velmi snadno a je tezke ho dostat pryc. Nastesti jsme tam zacali loni na konci roku postupne nasazovat SEP (symantec endpoint protection), takze servery a cast stanic byla jiz imunni.
V kostce:
Do site si ho muzes zanest na flesce od kamarada, nebo treba pres VPN z jine site (treba i hamachi). Zavirovany pocitac pak zacne scanovat sit (z odchycenych ARP paketu jednoduse zjistis, ze uz ho v siti mas) a zive adresy se snazi kontaktovat na windowsim sdileni (zkousi ruzne ucty a hesla - v enterprise sitich dochazi k blokovani uctu, zejmena administratorskych) a ulozit se na novem pocitaci. Take hleda vsechna USB uloziste na ktere se nahraje a doplni autorun.inf aby se v novem pocitaci sam spustil. Na infikovanem pocitaci zaroven uzavre bezpecnostni chybu, kterou se tam dostal, aby nemohlo dojit k dalsimu infikovani. Na soho routrech, ktere maji UPnP se pokousi vyzadat otevreni portu z internetu, aby dany pocitac byl dostupny z venku pro dalsi skodlive kody.
Ja ty viry moc nechapu, preci, kdyz pominu tu flashku - pravdepodobnost, ze uzivatel prinese ten vir na flashce nemuze byt az zase tak velka - a pokud ma clovek antivirak, tak by ho snad mel na ty flashce zachytit driv nez se spusti ?
- ale hlavne, jak prorazi ten vir do site, kdyz budu mit firewall nastaveny se zakazanyma prichozima paketama (inbound filter denny) ?
Napr. niekto prinesie notebook a strci ho do vnutornej siete. A pokud ma clovek antivirak tak je to to iste akokeby ho nemal, ptz antiviraky su nahovno (poznaju vsetky viry okrem toho ktory prave ty chytis, murphyho zakon :)
tak to jo, to me nikdy nenapadlo.
na tohle by asi bylo jediny reseni, mit dve oddelene site a notebooky by se daly zapojovat jen do jedne nechranene.
(svym zpusobem to tak mame v soucasne praci, ale jsme jen mala kancelar, PC jsou za router/firewallem a notebook se da zapojit jen do druheho konektoru ADSL modemu. Takze na vnitrni PC nevidi - neni potreba, ale asi by to takhle vsude neslo.)
"Vojenský systém" a není krytý sandboxem? Cha cha cha.