» »

Stuxnet, DuQu, Flame, Madi, Gauss ... Rdeči oktober!

1
2
»

denial ::

-io-:
And don't forget Java: KLIK, KLOK (hint: targets section).
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

Grumf ::

denial je izjavil:

-io-:
And don't forget Java: KLIK, KLOK (check targets section).

Java je pa itak ultimativno sranje... ampak to bi dal pa v kar posebno kategorijo, "security negligence".

Če bi bil sistemc, bi prepovedal in zablokiral kakrsnokoli namestitev jave v network. Pri takšni rešitvi
ne rabiš težav.
Human beings, who are almost unique in having the ability to learn from the
experience of others, are also remarkable for their apparent disinclination
to do so.

Zgodovina sprememb…

  • spremenil: Grumf ()

@nny ::

-io- 7 let stari članki?
R u serious? Isto, kot če bi v naravoslovnih vedah objavljali članke iz začetka prejšnjega stoletja.
'For most of history, Anonymous was a woman.' Virginia Woolf

BaToCarx ::

@nny kaj se je uporaba linuxa zmanjšala v sedmih letih?

@nny ::

Ni se, ravno nasprotno...a to, kar uporabljamo sedaj, se komaj primerja s tistim, kar je bilo 7 let nazaj.
'For most of history, Anonymous was a woman.' Virginia Woolf

BaToCarx ::

Lahko ti najdem članke preden je bil linux/dos/unix/windoze.. ali karkoli, ki še vedno drži v zvezi z varnostjo sistemov.

Gre pa tako:

more lines of code
more bugs

Koga je več po sedmih letih? ;D

Zgodovina sprememb…

  • spremenil: BaToCarx ()

Roadkill ::

@denial: Napad je vseeno dovolj napreden, da bi >50% slo-tech uporabnikov popušilo.
Vedno v takih threadih downplayaš zahtevnost teh napadov. Seveda niso zadeve neke revolucije na področju exploitov/securityja, ampak če spear phishing povežeš z lepim 0day, je zadeva blizu 100% uspešnosti.

Je pa res, da se v medijih trenutno poroča, kot da se je par mesecev nazaj začelo exploitat mašine za fun and profit.
To se dogaja že (vsaj) od začetka 90ih.
Ü

Zgodovina sprememb…

  • spremenil: Roadkill ()

Grumf ::

@nny je izjavil:

-io- 7 let stari članki?
R u serious? Isto, kot če bi v naravoslovnih vedah objavljali članke iz začetka prejšnjega stoletja.


Heh, samo dojela nisi... pa dajmo še razlago. Leta 2006 je Kaspersky predvideval porast malwara za linux in mac os.

Če bi si prebral(a) članek bi opazila še nekaj:
"The use of an operating system is directly correlated to the interest by the malware writers to develop malware for that OS,"

Delež mac os-a na workstationih je porasel in poglej ga vraga, mac os, ki se je od nekdaj oglaševal kot """varen"""
in njegovi fanboyi so od nekdaj tulili, da je pa to tako zelooo bolj varen sistem kot windows (kar lahko koreliraš
z brskanjem po temah na ST in z malo objektivnosti moraš priznati, da se sliši tako zelo enako kot vpitje linux
fanboyev (fangirlov)), dobijo bombo v glavo. Zaradi lastne bedaste propagande nato tega niti noče priznati.

No ampak Apple je vmes zrasel (na workstationih), Linux pa je ostal marginalac s svojimi zanemarjanja vrednimi dvemi
procenti (pa še tu pretiravam)... no vam je pa treba priznati, da ste glasni vsaj toliko kot japčkarji, čeprav vas
je 10x manj... in tudi pred 7 leti ste peli enake parole, "Linux, partija!", "Linux poslednji naslednik Marxa i Engelsa",
"Mi gradimo Linux, Linux gradi nas",... (vsaka podobnost z avtentičnimi grafiti iz Golega otoka je zgolj zlonamerna).

No čakamo torej, da tudi marginalac zraste in dobi svojo bombo, bojim se samo, da se to ne bo nikoli zgodilo, da bi
zrasel namreč.
Human beings, who are almost unique in having the ability to learn from the
experience of others, are also remarkable for their apparent disinclination
to do so.

Zgodovina sprememb…

  • spremenil: Grumf ()

Grumf ::

BaToCarx je izjavil:

more lines of code
more bugs

Dejstvo!
Human beings, who are almost unique in having the ability to learn from the
experience of others, are also remarkable for their apparent disinclination
to do so.

BaToCarx ::

Grumf je izjavil:

BaToCarx je izjavil:

more lines of code
more bugs

Dejstvo!


Končno se nekje strinjava. :D

nurse013 ::

BaToCarx je izjavil:

Grumf je izjavil:

BaToCarx je izjavil:

more lines of code
more bugs

Dejstvo!


Končno se nekje strinjava. :D


hm, kateri sistem pa ima "more lines of code"?
windows, linux ali mac?
:)
you gotta be kidding me...

BaToCarx ::

Vsi... Čas gre naprej in vsi dodajajo. Samo da linux ni tako zanimiv da bi kdo gledal odprto kodo za luknje. Zaenkrat.

Zgodovina sprememb…

  • spremenil: BaToCarx ()

nurse013 ::

Verjetno zato ker ni toliko razširjen kot windows, mogoče tudi zato, ker ga uporabljajo racunalniško bolj pismeni ljudje (pac ljudje ki imajo več pojma o kompih), ki verjetno prej vidijo če je kaj narobe v njihovem sistemu in obvestijo linux skupnost...
(jaz nisem med njimi...)
:)
you gotta be kidding me...

BaToCarx ::

Uporabljam windoze in lunix, s tem da me je lunix bolj razočaral skozi čas. Sem si pa pri lunix sam kriv ker sem z "test" začel z ubuntu server. Zdej sem pa prelen da bi premaknil na kako drugo distribucijo, pa tudi "strah" me je da bo "isti kurac". Bom pa zdej na naki server plati, ki sem jo dobil postavil nazaj z nule za naslednji "test", ko bom imel voljo.
Hkrati pa windoze nimam problemov.

Lahko da nisem pravilen uporabnik za lunix nove generacije, pa bi mogoče moral leta 1994 Red hat škatlo od fotra odnest in takrat začet, da bi bil "napredni uporabnik" ter imel motivacijo kaj delat z to ego skupnostjo novodobnega lunixa.

Ne vem bom videl čez naslednjih enajst let. Se pustim presenetit.

Zgodovina sprememb…

  • spremenil: BaToCarx ()

nurse013 ::

Po mojem se bo glede na prihajajočo ukinitev podpore za Win XP in dokaj neugodnem sprejetju Win 8 uporaba Linux distribucij večala med uporabniki, se mi zdi da je mladina čedalje bolj pismena v računalništvu in dojemanju linux-a
:)
you gotta be kidding me...

BaToCarx ::

Windows 7 si pozabil? Pa ne skrbi sem bil mlad pa navdušen nad lunixom, ker sem pa rad igral igre sem uporabljal windows in z očesom vsake toliko spremljal kaj se dogaja tam. Da se bom upokojil na lunix je bila ideja.
O pismenosti nevem koliko je zdaj ali prej. Je blo kar nekaj treba v dosu frčkat, da si delal kar si hotel takrat. Dandanes ja lunix = windoze vsaka babica/nono lahko uporablja enega ali drugega, kar se tiče user friendly.
Pa takrat smo tudi sami sestavljali pcje, pa OC, pa kaj vse še. Zame vse history, vrženo iz glave. Čeprav so nekateri še vedno navdušeni, verjamam da je večina uporabnikov "buy boxed, plug and play" po domače jebe se jim, samo da dela.

nurse013 ::

Nisem pozabil Win 7, dober sistem,

"buy boxed, plug and play" po domače jebe se jim, samo da dela.

...ja, res je
:)
you gotta be kidding me...

BaToCarx ::

Osebno verjamam, da bo majhen peak, ko pride ven steam for lunix.

nurse013 ::

Se lahko zgodi, sploh če bodo gonilnike vredu pošlihtal
:)
you gotta be kidding me...

denial ::

Vedno v takih threadih downplayaš zahtevnost teh napadov.
Jep, call me partybreaker :P

Seveda niso zadeve neke revolucije na področju exploitov/securityja, ampak če spear phishing povežeš z lepim 0day, je zadeva blizu 100% uspešnosti.
Drži. Vendar ne zato, ker bi bil malware tako advanced, temveč zato ker uporabniki nočejo/ne želijo uporabljati ustreznih varnostnih rešitev. Kajti rešitve so znane.
SELECT finger FROM hand WHERE id=3;

Roadkill ::

Večina te poznane zaščite zelo slabo vpliva na user experience (NoScript, flashblock itd).
Ü

denial ::

Večina te poznane zaščite zelo slabo vpliva na user experience (NoScript, flashblock itd).

Jap, sem omenil. Guess you just have to choose. Choose well.
SELECT finger FROM hand WHERE id=3;

AlienRR ::

denial je izjavil:

Večina te poznane zaščite zelo slabo vpliva na user experience (NoScript, flashblock itd).

Jap, sem omenil. Guess you just have to choose. Choose well.


Zakaj? Ker ekran več ne sveti kot novoletna jelka? Enkrat si nastaviš skripte pa je mir. Za vsako novo stran pa ne vidim težave 2x kliknit, da požene eno skripto tako, da stran dela normalno. No brainer IMO.:)
You can override the laws of thermodynamics with sufficient sudo access.

Roadkill ::

Se pravi je rešitev, da inštaliraš NoScript in potem whitelistaš vse strani, ki jih uporabljaš? :8)
Kaj s tem pridobiš?
Ü

OmegaBlue ::

Če se vam je uspelo do sedaj približno se držati teme, dejte se potrudit še naprej.
Never attribute to malice that which can be adequately explained by stupidity.
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Žrtev napada običajni oznanitelj Kaspersky Lab

Oddelek: Novice / Varnost
77033 (5506) HPME
»

Po Stuxnetu in Flamu še MiniDuke, ki je napadal tudi v Sloveniji

Oddelek: Novice / Varnost
125706 (3961) GBX
»

Stuxnet, DuQu, Flame, Madi, Gauss ... Rdeči oktober! (strani: 1 2 )

Oddelek: Novice / Varnost
7422970 (20356) OmegaBlue

Več podobnih tem