» »

Hekerski napad na POP TV

Hekerski napad na POP TV

Temo vidijo: vsi
1 2 3
4
5

l0g1t3ch ::

Haha, ti nis normalen model.

SeMiNeSanja ::

l0g1t3ch je izjavil:

Haha, ti nis normalen model.

Jaz nisem normalen?

Razloži policaju in zavarovalnici, kako ti nisi nič kriv, ko boš s tehnično neizpravnim vozilom in malomarno vožnjo povzročil nesrečo.

Najbrž boš tudi v tem primeru privlekel na dan, kako te je 'ovinek napadel'?

Pa seveda te tudi alkohol napada, ko pri policistu napihaš malo preveč promilov?
Ko je res težko ubežat alkoholu, ki na vsakem koraku preži nate....


Fantje, mislim, da se sploh ne pogovarjate več o tem, ali je morda kaj na tem, da retorika napada ni vedno na mestu.

Tako kot vedno, ste spet prešli v način krdela ki se je zapodil za posameznikom, ki mi je na vsak način treba pokvariti veselje, da bi še kaj 'pisnil'.
Ni važno, kaj posameznik trdi. Važni je samo, če je 'naš'.

Res ste totalno bedni v tem svojem početju.
Kaj takega bi prisodil osnovnošolcem, ne pa odraslim osebam.
A žal 'anonima' interneta priplavi največje govno na površje, ki si potem upa svinjati na vse pretege.

Vsekakor je bilo dovolj povedanega o tem, da je uporaba besede NAPAD v mnogo preveč primerih zgolj sredstvo za prikrivanje lastne (so)odgovornosti za incidente.

Če se ukvarjaš z preprečevanjem varnostnih incidentov, ti mora biti jasno kot beli dan, kdaj skušaš preprečevati NAPADE in kdaj ČLOVEŠKO NEUMNOST (in malomarnost).

Če torej incidentom generalno rečeš, da so 'napadi', potem se tudi ne boš pretegnil za preventivo, saj že imaš pripravljeno opravičilo, ki te odvezuje odgovornosti: NAPAD.

Kdor hoče razumeti kaj skušam povedati, bo razumel.
Ostali pa se kar ukvarjajte z buttplugi, ker je to očitno vaš domet intelekta.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Saul Goodman ::

a za "spray and pray" tip napada pa še nisi slišal?

anyway, kdo bo odgovarjal za to, da v 2022 še vedno nisi namestil SSL certa na svojo spletno stran, SeMiNeSanja?

SeMiNeSanja ::

Saul Goodman je izjavil:

a za "spray and pray" tip napada pa še nisi slišal?

anyway, kdo bo odgovarjal za to, da v 2022 še vedno nisi namestil SSL certa na svojo spletno stran, SeMiNeSanja?

No saj, počasi se boste zvrstili vsi, ki ste z intelektom na nivoju buttpluga.

Res lepo videti, kako se sami razkrinkavate.

Drugače pa Saul, ti ki si izsiljevalec - daj se že enkrat naučiti čemu so potrebni certifikati. Ker če tega ne veš, si ga lahko poleg buttpluga zatakneš, pa bo čisto na ta pravem mestu.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

poweroff ::

SeMiNeSanja je izjavil:

Vendar jaz za konkretne primere slednji tipov 'napadov' v našem okolju nisem slišal. To ne pomeni, da ne obstajajo. So pa zagotovo težko dokazljivi - razen seveda, če se storilec, da bi dosegel še večje zadoščenje, s svojim dejanjem hvali naokoli.

Skratka - če hočeš govoriti o NAPADU, potem moraš imeti dokaz, da je bila zadeva načrtovana in usmerjena na določeno osebo ali podjetje. Vse ostalo so zgolj neke random malware kampanje, katerih žrtev lahko postane vsak od nas. Daleč od pojma "napad".

Žal nekih uradnih informacij nimam, poznam pa nekaj ljudi tam, ki kaj povedo. Je pa zanimivo, da novinarska hiša tako slabo poroča o zadevah, ki so vendarle v javnem interesu... :))

V glavnem, jaz sem lansko leto pomagal raziskati nek zelo usmerjen napad na lokalnega poslovneža preko Facebooka. Zadeva je bila res inteligentno narejena. Tako da - žal - kar nekaj tovrstnega potenciala imamo tudi v Sloveniji. Vseeno mislim, da tale zadeva na POP TV presega slovenske okvire.

Ampak glede drugega stavka se pa ne strinjam s tabo. Jaz mislim, da je "napad" lahko tudi neusmerjen. Sem podal primer z zastrupljeno pijačo v supermarketu. Ali pa recimo jeklene žice, ki so jih neki norci raztegnili po BMX kolesarskih progah v gozdu. Sem po mojem mnenju spada tudi pošiljanje mailov na random naslove. Ali pa naključno iskanje ranljivih RDP strežnikov izpred par let.

Ne vem zakaj temu ne bi rekli napad? Oz. kako bi ti to poimenoval?

Se pa verjetno oba strinjava, da je to bolj stvar semantike. Ne rečem, da ni pomembno (zato bom z veseljem slišal predlog kako bi se to drugače poimenovalo), ni pa bo nekaj bistvenega pri celi zgodbi.

Aha, zdaj vidim, da predlagaš uporabo izraza kampanja. Hmm... mogoče bi bilo bolj točno "napadalska kampanja".


Vsekakor je bilo dovolj povedanega o tem, da je uporaba besede NAPAD v mnogo preveč primerih zgolj sredstvo za prikrivanje lastne (so)odgovornosti za incidente.

Ja, po moje je tole bistvo problema. Mislim, da je treba ločiti med samim aktom (napad,...) in odgovornostjo (storilca in žrtve).

Poglejmo naslednjo situacijo. Slovenija in Hrvaška sta v hudem sporu glede Jožkotove domačije... zadeve eskalirajo in Hrvaška napade junaškega Jorasa. Ker pa Tonin raje v službi meče bombe kot da bi skrbel za Slovensko vojsko, je SV totalno nepripravljena na hrvaški napad in se zadeva konča tako, da se par slovenskih vojakov spotakne čez cvetlično korito in so takojci zajeti.

Dejstvo: napadalec je Hrvaška.

Odgovornost: poleg Hrvaške je odgovoren tudi Tonin, ker ni zagotovil obrambe države.

Skratka, tudi v primeru napada, odgovornost ni izključena.
sudo poweroff

Saul Goodman ::

to je spray and pray, napad ima ime in je dost self-explanatory.

c3p0 ::

SeMiNeSanja je izjavil:


Kot da te je kdo silil klikat? Pa potem še potrjevati, da naj vseeno odpre priponko, čeprav jo sistem nebi svetoval odpirati... in to ne samo enkrat, ampak običajno celo večkrat zapored.
Če pa potem nimaš niti backup-a... pa izgubiš vse pomembne podatke podjetja... ja hudiča, se boš potem še tolkel po prsih, kako zelo pameten da si?


Če si novinar, navadni uporabnik in s klikom ene priponke lahko okužiš omrežje, backupe(!), kaj vem kaj še druga, se je fail zgodil že nekje mnogo prej.

Že osnovni setup omrežja je očitno povsem sfaljen. Ne rabiš appliancea, ultra dragih rešitev za zaščite pred tem, vse to se da uredit z osnovnimi orodji. Če le nisi šalabajzer.

l0g1t3ch ::

Dejstvo, da je nekdo malomaren pri vzdrževanju IT-ja, ni nobena olajševalna okoliščina da tistega ki pošilja malware naokoli ne bi oklicali za napadalca in samo dejanje za napad.

Če grem jaz streljat na slepo v množico z avtomatom, bom tudi napadalec.

l0g1t3ch ::

Poznam žrtve teh kripto neumnosti, ki so imele up to date sistem, pa so fasale kripto virus preko PDF-ja v datoteki "invoice XYZ.pdf" poslane s pohekanega računalnika enega izmed poslovnih partnerjev.
Ni šans da bi ugotovil da je datoteka okužena preden jo odpreš.
Pošiljatelj je bil "legitimen", mail je bil tak kot še desetine drugih in oseba v računovodstvu je zadevo normalno odprla.

Zgubili niso nič, ker so imeli poštiman backup, vseeno pa je to za malo firmo 5ih ljudi velika sitnost ne sam format računalnikov in restore ampak še ostale sitnosti pa živčnost in stres.

c3p0 ::

>> Dejstvo, da je nekdo malomaren pri vzdrževanju IT-ja, ni nobena olajševalna okoliščina da tistega ki pošilja malware naokoli ne bi oklicali za napadalca in samo dejanje za napad.

Seveda ni, napadalec je kriv enako, pa če strelja na slepo ali cilja, gre za napad.

Zelo zanimiv je bil napad na Bitstamp leta nazaj in pohvalno, da so javno objavili poročilo neodvisne forenzične hiše, zelo transparentno od njih. Če se ne motim, je šlo za targetiran mail glede na zanimanja enega od taglavnih (punk festival?) in 0-day exploit.

Da bi poopki storili enako, ni za pričakovat niti v sanjah.

SeMiNeSanja ::

poweroff je izjavil:

SeMiNeSanja je izjavil:

Vendar jaz za konkretne primere slednji tipov 'napadov' v našem okolju nisem slišal. To ne pomeni, da ne obstajajo. So pa zagotovo težko dokazljivi - razen seveda, če se storilec, da bi dosegel še večje zadoščenje, s svojim dejanjem hvali naokoli.

Skratka - če hočeš govoriti o NAPADU, potem moraš imeti dokaz, da je bila zadeva načrtovana in usmerjena na določeno osebo ali podjetje. Vse ostalo so zgolj neke random malware kampanje, katerih žrtev lahko postane vsak od nas. Daleč od pojma "napad".

Žal nekih uradnih informacij nimam, poznam pa nekaj ljudi tam, ki kaj povedo. Je pa zanimivo, da novinarska hiša tako slabo poroča o zadevah, ki so vendarle v javnem interesu... :))

V glavnem, jaz sem lansko leto pomagal raziskati nek zelo usmerjen napad na lokalnega poslovneža preko Facebooka. Zadeva je bila res inteligentno narejena. Tako da - žal - kar nekaj tovrstnega potenciala imamo tudi v Sloveniji. Vseeno mislim, da tale zadeva na POP TV presega slovenske okvire.

Ampak glede drugega stavka se pa ne strinjam s tabo. Jaz mislim, da je "napad" lahko tudi neusmerjen. Sem podal primer z zastrupljeno pijačo v supermarketu. Ali pa recimo jeklene žice, ki so jih neki norci raztegnili po BMX kolesarskih progah v gozdu. Sem po mojem mnenju spada tudi pošiljanje mailov na random naslove. Ali pa naključno iskanje ranljivih RDP strežnikov izpred par let.

Ne vem zakaj temu ne bi rekli napad? Oz. kako bi ti to poimenoval?

Se pa verjetno oba strinjava, da je to bolj stvar semantike. Ne rečem, da ni pomembno (zato bom z veseljem slišal predlog kako bi se to drugače poimenovalo), ni pa bo nekaj bistvenega pri celi zgodbi.

Aha, zdaj vidim, da predlagaš uporabo izraza kampanja. Hmm... mogoče bi bilo bolj točno "napadalska kampanja".


Vsekakor je bilo dovolj povedanega o tem, da je uporaba besede NAPAD v mnogo preveč primerih zgolj sredstvo za prikrivanje lastne (so)odgovornosti za incidente.

Ja, po moje je tole bistvo problema. Mislim, da je treba ločiti med samim aktom (napad,...) in odgovornostjo (storilca in žrtve).

Poglejmo naslednjo situacijo. Slovenija in Hrvaška sta v hudem sporu glede Jožkotove domačije... zadeve eskalirajo in Hrvaška napade junaškega Jorasa. Ker pa Tonin raje v službi meče bombe kot da bi skrbel za Slovensko vojsko, je SV totalno nepripravljena na hrvaški napad in se zadeva konča tako, da se par slovenskih vojakov spotakne čez cvetlično korito in so takojci zajeti.

Dejstvo: napadalec je Hrvaška.

Odgovornost: poleg Hrvaške je odgovoren tudi Tonin, ker ni zagotovil obrambe države.

Skratka, tudi v primeru napada, odgovornost ni izključena.

Primeri z zastrupljeno hrano so bili poskusi izsiljevanja trgovinske verige ali konkretnega proizvajalca (teh primerov je bilo več, tudi v Nemčiji). Zastrupljene osebe so bile pri tem 'kolateralna škoda', ki jo je hudodelec vzel v zakup.
Stvar je tipični primer brezobzirnega izsiljevanja, pri katerem lahko rečemo, da je bil 'napaden' trgovec oz. prodajalec - ne pa kupec, ki se je morda zastrupil.

Pri žici, ki jo nekdo napne v gozdu, pa moramo govoriti o zahrbtni življenjsko nevarni pasti. Ni pa napad. Napad bi bil, če bi storilec sedel v zasedi in žico napel v trenutku, ko kolesar ali motorist pripelje mimo.

Toda tu se gre zgolj za to, kako kdo razume definicijo pojma 'napad'.

Pri 'internetnih zgodbah' pa jaz gledam zadevo še en korak širše, tako da se potegne neko ločnico med incidenti, katerim bi se dalo izogniti, če bi se zgolj držali osnovnih načel varne rabe interneta.

Širše z namenom, da se reče bobu bob. Če so v podjetju zanemarjali izobraževanje in ozaveščanje, naj se mi nikar ne izgovarjajo na nek 'napad'. Če je bil v igri človeški faktor, je to treba jasno in glasno povedati, kot se to počne v vseh ostalih dejavnostih, ne pa da se skriva za pojmom 'napad'.
Če je napaka človeški faktor, se da veliko naresti, da se ta nebi ponovila. Če pa incident 'prekrstimo' v napad, pa se ne bo nihče naučil kako se naslednjič izogniti taki napaki.

Skratka gledam kaj je posledica tega, če nek incident poimenuješ 'napad' ali 'človeška napaka' ali celo 'malomarnost'.
Sama beseda te že asocira na dejanja, ki bi morala slediti določenemu tipu incidenta.

Torej se moraš vprašati, kakšna bi bila prava posledica za določen tip dogodka, kaj se hoče 'naučiti'.
Če greš z izrazi po 'spektru' od malomarnosti preko 'človeške napake' do 'napada', potem ti je hitro jasno, da se po 'napadu' ne bo kaj posebno veliko dogajalo, če ta ni bil povezan z neko resnejšo škodo.

Če smo 'daljnovidni', bomo pri vsakem incidentu preverili, če je izobraževanje in ozaveščenost zaposlenih na ustreznem nivoju. Zato bi se morali na daleč ogibati porabi izrazov, ki namigujejo na to, da mi nismo ničesar krivi, da najbrž tako ali tako nebi mogli kaj dosti naresti - sploh ko to niti približno ni res.

Ljudje, ki se ne zavedajo, da je v njihovih rokah, ali bo neka zlonamerna kampanja prizadela (tudi) njihovo podjetje, se bodo obnašali drugače, kot ljudje, ki smo jim dopovedali, da se 'dogajajo napadi'. Ti bodo menili, da niso računalniški strokovnjaki, pa da so 'napadi' skrb nekoga drugega, da oni s tem nimajo nič opraviti.

The big picture matters!
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Zgodovina sprememb…

darkolord ::

Če so v podjetju zanemarjali izobraževanje in ozaveščanje, naj se mi nikar ne izgovarjajo na nek 'napad'. Če je bil v igri človeški faktor, je to treba jasno in glasno povedati, kot se to počne v vseh ostalih dejavnostih, ne pa da se skriva za pojmom 'napad'.
Pomembna razlika je, da pri ostalih dejavnostih "grožnja" ne evolvira tako hitro in učinkovito kot tukaj.

Če na primer postaviš dobro zaščito proti požaru, električnim motnjam, poplavi, vlomu, ipd, bo dobro opravljala svoje delo leta ali desetletja. Seveda je treba tudi na teh področjih znanje in ozaveščenost obnavljati, ampak se bistveno ne spreminja. V IT ga lahko nasankaš, če si zadaj le nekaj dni.

IT je jasno precej bolj dinamično področje in je to treba vzeti v zakup, ampak se je treba zavedati tudi, da so se te grožnje do le nekaj let nazaj razvijale precej počasneje. Infrastruktura, ljudje, procesi, ipd, je - sploh v starejših firmah - pač vse starejše od tega. To ni izgovor, pojasni pa, zakaj se to dogaja.

Če je napaka človeški faktor, se da veliko naresti, da se ta nebi ponovila. Če pa incident 'prekrstimo' v napad, pa se ne bo nihče naučil kako se naslednjič izogniti taki napaki.
Prav isto nevarno je takoj izpostavljati človeški faktor - če takoj s prstom pokažemo na Jožico, ki je odprla napačno priponko, nastavila slabo geslo ali nasedla "phishermanu", in ji damo nogo, smo se s tem navidezno rešili vzroka in lahko incident zaključimo. V resnici pa nismo naredili nič.

nirburu ::

RedDrake je izjavil:

Ja, če je v igri neka avtomatizirana skripta. Če pa je v igri človek (ki ravno tako ne zaupa skriptam), ki te "hacka", potem si v riti.
Ker ti začne v backup podtikati s trojanci okužene datoteke, nato počaka nek "reasonable" čas, recimo dva meseca, tako da imaš skoraj vse backupe zaražene, potem pa sproži "napad" in zakriptira glavni NAS. Ti restoraš backup in s tem povzročiš da se na desetine dodatnih workstation-ov (in morda serverjev, kdo bi vedel) okuži z novimi trojanci. Pol maš pa fešto.


Demn. Mogoče pa je res pametno prešaltat na BlueRay. 1x letni backup. 2 mašini z 10 enotami in gasa.
V 2 dneh imaš backup 20TB...pa 400 BR ploščkov. :))

MadMen ::

Fatje, LTO kasete, kaksen blueray...

SeMiNeSanja ::

darkolord je izjavil:

Če so v podjetju zanemarjali izobraževanje in ozaveščanje, naj se mi nikar ne izgovarjajo na nek 'napad'. Če je bil v igri človeški faktor, je to treba jasno in glasno povedati, kot se to počne v vseh ostalih dejavnostih, ne pa da se skriva za pojmom 'napad'.
Pomembna razlika je, da pri ostalih dejavnostih "grožnja" ne evolvira tako hitro in učinkovito kot tukaj.

Če na primer postaviš dobro zaščito proti požaru, električnim motnjam, poplavi, vlomu, ipd, bo dobro opravljala svoje delo leta ali desetletja. Seveda je treba tudi na teh področjih znanje in ozaveščenost obnavljati, ampak se bistveno ne spreminja. V IT ga lahko nasankaš, če si zadaj le nekaj dni.

IT je jasno precej bolj dinamično področje in je to treba vzeti v zakup, ampak se je treba zavedati tudi, da so se te grožnje do le nekaj let nazaj razvijale precej počasneje. Infrastruktura, ljudje, procesi, ipd, je - sploh v starejših firmah - pač vse starejše od tega. To ni izgovor, pojasni pa, zakaj se to dogaja.

Če je napaka človeški faktor, se da veliko naresti, da se ta nebi ponovila. Če pa incident 'prekrstimo' v napad, pa se ne bo nihče naučil kako se naslednjič izogniti taki napaki.
Prav isto nevarno je takoj izpostavljati človeški faktor - če takoj s prstom pokažemo na Jožico, ki je odprla napačno priponko, nastavila slabo geslo ali nasedla "phishermanu", in ji damo nogo, smo se s tem navidezno rešili vzroka in lahko incident zaključimo. V resnici pa nismo naredili nič.

Konkretna OSEBA (Jožica) niti ni bila mišljena - mišljeno je bilo v smislu relacije med več izobraževanja = manj človeških napak --> prišlo je do človeške napake = premalo smo ljudi izobraževali

S poudarkom na SMO --- se pravi Jožica niti ni tista, ki je 'kriva za vse', prej tisti, ki ni preveril, če je dovolj podučena in ozaveščena.

Tako nekako, če kot šef daš Jožetu za voziti viličar, nisi pa preveril, če ima izpit zanj. Ko bo prišlo do nezgode, ne bo samo Jože imel probleme.....

Ampak na splošno nisem meril na "krivce".

Meril sem na psihološki vpliv "neoptimalne rabe besed", ki lahko v enem primeru delujejo pozitivno na zavednost ljudi, da so ravno oni ključni element varnosti omrežja - ali v drugem primeru zavede v miselnost "saj imamo IT - naj se oni ukvarjajo s tem sranjem".

Ko boš omenil "napad", se Jožica zagotovo ne bo zganila, da bi lahko ona kakorkoli pripomogla k temu, da "napadov" nebi bilo oz., da nebi uspeli tako zlahka. Zgolj beseda "napad" problematiko psihološko postavi izven 'obzorja' neke Jožice, pod 'kompetenco strokovnjakov'.

V isti sapi pa uporaba besede 'napad' znižuje odgovornost in vlogo IT-ja pred 'rajo'. So pač nad njih prišle horde kriminalcev s topovi. Oni pa nimajo topov, ker so miroljubni. Torej je vse kot mora biti.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Zgodovina sprememb…

BadB0y ::

Jaz še vedno ne vem za kakšen napad je šlo?


Tidule ::

Saj SeMiNeSanja tudi ne. Pac upravicuje svoj vzdevek, vse ostalo pa je kup skodozeljnega ugibanja in poudarjanja lastne superiornosti.

SeMiNeSanja ::

Tidule je izjavil:

Saj SeMiNeSanja tudi ne. Pac upravicuje svoj vzdevek, vse ostalo pa je kup skodozeljnega ugibanja in poudarjanja lastne superiornosti.

Ko se spet enkrat pokaže, da tisti stari pregovor "molk je zlato" še kako drži...
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Tidule ::

Prva pametna s tvoje strani v tej temi, zdaj pa ce ga samo se drzal...

SeMiNeSanja ::

Tidule je izjavil:

Prva pametna s tvoje strani v tej temi, zdaj pa ce ga samo se drzal...

Redko srečaš človeka, ki se najprej poserje, potem pa večkrat zapored stopi v lastno govno.

Več kot očitno nimaš pojma o čem je tekla beseda, pa ne znaš drugega, kot žaliti.

Lahko spoštujem nekoga, ki ne deli mojega mnenja in pogleda. S takim človekom lahko diskutiram, mu skušam približati moj pogled, odkriti razlog, zakaj se razlikuje od njegovega.
Pogosto se na koncu celo izkaže, da razlika sploh ni tako velika, kot se je sprva zdelo, le da je bil moj zorni kot namerno malenkost drugačen, da bi osvetlil kakšen pozabljen aspekt neke zgodbe.

Pri takih osebkih, kot si ti, pa lahko samo zmajem z glavo. Intelektualni poden. Niti ne želiš karkoli 'razumeti'. Hočeš samo žaliti tiste, ki imajo svoje stališče in so ga pripravljeni zagovarjati.

To so najbrž tisti, ki so v šoli kakšnega odličnjaka prebunkali, da jim je napisal domačo nalogo. Preostali čas pa so se iz njega norčevali. Bulliji.

Ej, ampak je ful cool tukaj v anonimi, ko se lahko napihuješ in žališ, pa nihče ne ve kdo si, kajne? Pa še celo se najdejo podobne intelektualne cvetke, ki ti pri tem ploskajo.

Mama in ata sta gotovo ful ponosna nate!
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

kow ::

l0g1t3ch je izjavil:

Poznam žrtve teh kripto neumnosti, ki so imele up to date sistem, pa so fasale kripto virus preko PDF-ja v datoteki "invoice XYZ.pdf" poslane s pohekanega računalnika enega izmed poslovnih partnerjev.
Ni šans da bi ugotovil da je datoteka okužena preden jo odpreš. .


Ne razumem. Kaj tocno programski opremi (recimo mail serverju) preprecuje, da bi preverila, ce ima priponka oz. pdf kodo, ki se lahko izvrsi?

l0g1t3ch ::

kow je izjavil:

l0g1t3ch je izjavil:

Poznam žrtve teh kripto neumnosti, ki so imele up to date sistem, pa so fasale kripto virus preko PDF-ja v datoteki "invoice XYZ.pdf" poslane s pohekanega računalnika enega izmed poslovnih partnerjev.
Ni šans da bi ugotovil da je datoteka okužena preden jo odpreš. .


Ne razumem. Kaj tocno programski opremi (recimo mail serverju) preprecuje, da bi preverila, ce ima priponka oz. pdf kodo, ki se lahko izvrsi?


JS je lahko legitimen del PDF-ja. Ne me vprašat zakaj faking pdf rabi podporo skriptnemu jeziku ampak jo ima.
Drugo kot drugo pa exploit sploh ni nujno da je bil preko embeded JS kode. Lahko gre samo za malformed PDF, ki povzroči bufer overflow v ustrezni komponenti Adobe readerja in začne CPU izvajat ukaze, ki so na prvi pogled samo random niz bajtov v datoteki.
Applov iOS so pred časom hekali s pomočjo SMS-a, ki je vseboval na pravi način pokvarjeno sliko.

Tako da pajaci, ki se jim ne sanja, naj si čimprej vtaknejo en štoflc v tazadnjo, ker sicer ne bo napad ampak suprise butsex

c3p0 ::

Pa fašeš 0-day exploit kot Bitstamp, kaj pa potem? Če policy ne blokira vseh PDF datotek, kar pa bi povzročilo revolt zaposlenih, si spet ob omrežje.

Zato pa večslojna varnost, ne pa da en PC lahko naredi harakiri vsega po omrežju in za bonus še backupov. Diletantizem, nič druga.

kow ::

l0g1t3ch je izjavil:

kow je izjavil:

l0g1t3ch je izjavil:

Poznam žrtve teh kripto neumnosti, ki so imele up to date sistem, pa so fasale kripto virus preko PDF-ja v datoteki "invoice XYZ.pdf" poslane s pohekanega računalnika enega izmed poslovnih partnerjev.
Ni šans da bi ugotovil da je datoteka okužena preden jo odpreš. .


Ne razumem. Kaj tocno programski opremi (recimo mail serverju) preprecuje, da bi preverila, ce ima priponka oz. pdf kodo, ki se lahko izvrsi?


JS je lahko legitimen del PDF-ja. Ne me vprašat zakaj faking pdf rabi podporo skriptnemu jeziku ampak jo ima.
Drugo kot drugo pa exploit sploh ni nujno da je bil preko embeded JS kode. Lahko gre samo za malformed PDF, ki povzroči bufer overflow v ustrezni komponenti Adobe readerja in začne CPU izvajat ukaze, ki so na prvi pogled samo random niz bajtov v datoteki.
Applov iOS so pred časom hekali s pomočjo SMS-a, ki je vseboval na pravi način pokvarjeno sliko.

Tako da pajaci, ki se jim ne sanja, naj si čimprej vtaknejo en štoflc v tazadnjo, ker sicer ne bo napad ampak suprise butsex


To je vse res, ampak v resnici za invoice verjetno ne rabis JS., Ce ne drugega, bi moral user videti neki notify za tvegano priponko itd. Skratka, relativno enostavno se da znizati moznosti za uspesen napad.

l0g1t3ch ::

Če je bil JS. Lahko je sam malformed pdf. Ni bila to moja stranka, da bi vedel vse detajle.

Uporabniku pa tudi ne moreš prepovedat odpiranje PDF-jev, če jih vsak mesec dobijo par sto legitimnih. Pa prejet je bil od pošiljatelja s katerim redno delajo in jih vsak teden dobi vsaj deset.

Okužen pdf je šel čez mail server mail ponudnika, ki ga ni klasificiral kot nevarnega
Lokalni PC z AV-jev ga ni klasificiral kot nevarnega
Pošiljatelj je bil poznan in zaupanja vreden
Oodpreš pdf v dobri veri in bam ti pojebe PC.

Pač to je napad, pa ni važno kako se nekdo obeša na sintakso

Tidule ::

SeMiNeSanja je izjavil:

Tidule je izjavil:

Prva pametna s tvoje strani v tej temi, zdaj pa ce ga samo se drzal...

Redko srečaš človeka, ki se najprej poserje, potem pa večkrat zapored stopi v lastno govno.

Več kot očitno nimaš pojma o čem je tekla beseda, pa ne znaš drugega, kot žaliti.

Lahko spoštujem nekoga, ki ne deli mojega mnenja in pogleda. S takim človekom lahko diskutiram, mu skušam približati moj pogled, odkriti razlog, zakaj se razlikuje od njegovega.
Pogosto se na koncu celo izkaže, da razlika sploh ni tako velika, kot se je sprva zdelo, le da je bil moj zorni kot namerno malenkost drugačen, da bi osvetlil kakšen pozabljen aspekt neke zgodbe.

Pri takih osebkih, kot si ti, pa lahko samo zmajem z glavo. Intelektualni poden. Niti ne želiš karkoli 'razumeti'. Hočeš samo žaliti tiste, ki imajo svoje stališče in so ga pripravljeni zagovarjati.

To so najbrž tisti, ki so v šoli kakšnega odličnjaka prebunkali, da jim je napisal domačo nalogo. Preostali čas pa so se iz njega norčevali. Bulliji.

Ej, ampak je ful cool tukaj v anonimi, ko se lahko napihuješ in žališ, pa nihče ne ve kdo si, kajne? Pa še celo se najdejo podobne intelektualne cvetke, ki ti pri tem ploskajo.

Mama in ata sta gotovo ful ponosna nate!


Haha, ko nekdo doživi tak meltdown in se spusti na tako nizek nivo se človek lahko samo še smeje. Ja, res si pomilovanja vreden. Spišeš litanije, ki nimajo nič s konkretno temo. Površno in omejeno postavljaš neke teoretične predpostavke za katere pojma nimaš, če imajo karkoli z realnostjo in potem se praktično zjokaš od užaljenosti, ko te kdo na to opozori. In tak primitivnež drzne sanjat o tem kdo je bully?

Zgodovina sprememb…

  • spremenilo: Tidule ()

SeMiNeSanja ::

Tidule je izjavil:

SeMiNeSanja je izjavil:

Tidule je izjavil:

Prva pametna s tvoje strani v tej temi, zdaj pa ce ga samo se drzal...

Redko srečaš človeka, ki se najprej poserje, potem pa večkrat zapored stopi v lastno govno.

Več kot očitno nimaš pojma o čem je tekla beseda, pa ne znaš drugega, kot žaliti.

Lahko spoštujem nekoga, ki ne deli mojega mnenja in pogleda. S takim človekom lahko diskutiram, mu skušam približati moj pogled, odkriti razlog, zakaj se razlikuje od njegovega.
Pogosto se na koncu celo izkaže, da razlika sploh ni tako velika, kot se je sprva zdelo, le da je bil moj zorni kot namerno malenkost drugačen, da bi osvetlil kakšen pozabljen aspekt neke zgodbe.

Pri takih osebkih, kot si ti, pa lahko samo zmajem z glavo. Intelektualni poden. Niti ne želiš karkoli 'razumeti'. Hočeš samo žaliti tiste, ki imajo svoje stališče in so ga pripravljeni zagovarjati.

To so najbrž tisti, ki so v šoli kakšnega odličnjaka prebunkali, da jim je napisal domačo nalogo. Preostali čas pa so se iz njega norčevali. Bulliji.

Ej, ampak je ful cool tukaj v anonimi, ko se lahko napihuješ in žališ, pa nihče ne ve kdo si, kajne? Pa še celo se najdejo podobne intelektualne cvetke, ki ti pri tem ploskajo.

Mama in ata sta gotovo ful ponosna nate!


Haha, ko nekdo doživi tak meltdown in se spusti na tako nizek nivo se človek lahko samo še smeje. Ja, res si pomilovanja vreden. Spišeš litanije, ki nimajo nič s konkretno temo. Površno in omejeno postavljaš neke teoretične predpostavke za katere pojma nimaš, če imajo karkoli z realnostjo in potem se praktično zjokaš od užaljenosti, ko te kdo na to opozori. In tak primitivnež drzne sanjat o tem kdo je bully?

Kdo je primitiven?
Tisti, ki diskutira o neki tematiki, ali tisti, ki vnaša analne čepe v diskusijo?

Če je tebi diskusija na previsokem nivoj in nisi sposoben dojeti za kaj se sploh v njej gre, se vzdrži komentiranje. Tako pa samo delaš bedaka iz sebe in dokazuješ svoj primitivizem, ko vlečeš skupaj z 'analci'.
Žal je to vaš nivo - potem si pa še drzneš drugim govoriti o primitivizmu?

WFT?!?
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

kow ::

l0g1t3ch je izjavil:

Če je bil JS. Lahko je sam malformed pdf. Ni bila to moja stranka, da bi vedel vse detajle.

Uporabniku pa tudi ne moreš prepovedat odpiranje PDF-jev, če jih vsak mesec dobijo par sto legitimnih. Pa prejet je bil od pošiljatelja s katerim redno delajo in jih vsak teden dobi vsaj deset.

Okužen pdf je šel čez mail server mail ponudnika, ki ga ni klasificiral kot nevarnega
Lokalni PC z AV-jev ga ni klasificiral kot nevarnega
Pošiljatelj je bil poznan in zaupanja vreden
Oodpreš pdf v dobri veri in bam ti pojebe PC.

Pač to je napad, pa ni važno kako se nekdo obeša na sintakso


Mal nakladaš. Niti približno ne vemo kako se je napad zgodil. Lahko je že pri prvi točki sistem odpovedal, ker so imeli nesposobnega mail ponudnika. Malformed pdf ni enostavno narediti - seveda je lahko tudi 0day exploit. Sam ponavadi ni.

Zgodovina sprememb…

  • spremenil: kow ()

Tidule ::

SeMiNeSanja je izjavil:


Kdo je primitiven?
Tisti, ki diskutira o neki tematiki, ali tisti, ki vnaša analne čepe v diskusijo?

Predvsem tisti, ki se mora zatekat k tako primitivnim podtikanjem izjav kot je tale, da lahko pumpo svoj prazen ego.

l0g1t3ch ::

kow je izjavil:

l0g1t3ch je izjavil:

Če je bil JS. Lahko je sam malformed pdf. Ni bila to moja stranka, da bi vedel vse detajle.

Uporabniku pa tudi ne moreš prepovedat odpiranje PDF-jev, če jih vsak mesec dobijo par sto legitimnih. Pa prejet je bil od pošiljatelja s katerim redno delajo in jih vsak teden dobi vsaj deset.

Okužen pdf je šel čez mail server mail ponudnika, ki ga ni klasificiral kot nevarnega
Lokalni PC z AV-jev ga ni klasificiral kot nevarnega
Pošiljatelj je bil poznan in zaupanja vreden
Oodpreš pdf v dobri veri in bam ti pojebe PC.

Pač to je napad, pa ni važno kako se nekdo obeša na sintakso


Mal nakladaš. Niti približno ne vemo kako se je napad zgodil. Lahko je že pri prvi točki sistem odpovedal, ker so imeli nesposobnega mail ponudnika.


Malo si se zgubil ?

Najina debata se je začela s tvojim odgovorom na moj sledeči post:

Poznam žrtve teh kripto neumnosti, ki so imele up to date sistem, pa so fasale kripto virus preko PDF-ja v datoteki "invoice XYZ.pdf" poslane s pohekanega računalnika enega izmed poslovnih partnerjev.
Ni šans da bi ugotovil da je datoteka okužena preden jo odpreš. .


In to je primer, ki nima veze z trnutnim POP TV primerom. Napisal sem ga kot primer da te lahko pojebejo tudi če se držiš dobrih praks in da se ne moreš zanašat da bo uporabnik prepoznal al je mail legitimen al ne.

RedDrake ::

kow je izjavil:

l0g1t3ch je izjavil:

Če je bil JS. Lahko je sam malformed pdf. Ni bila to moja stranka, da bi vedel vse detajle.

Uporabniku pa tudi ne moreš prepovedat odpiranje PDF-jev, če jih vsak mesec dobijo par sto legitimnih. Pa prejet je bil od pošiljatelja s katerim redno delajo in jih vsak teden dobi vsaj deset.

Okužen pdf je šel čez mail server mail ponudnika, ki ga ni klasificiral kot nevarnega
Lokalni PC z AV-jev ga ni klasificiral kot nevarnega
Pošiljatelj je bil poznan in zaupanja vreden
Oodpreš pdf v dobri veri in bam ti pojebe PC.

Pač to je napad, pa ni važno kako se nekdo obeša na sintakso


Mal nakladaš. Niti približno ne vemo kako se je napad zgodil. Lahko je že pri prvi točki sistem odpovedal, ker so imeli nesposobnega mail ponudnika. Malformed pdf ni enostavno narediti - seveda je lahko tudi 0day exploit. Sam ponavadi ni.

logitech ve kaj piše. Kot odgovoren IT-jevec MORAŠ privtzeti, da ti bo nekaj/nekdo pohebalo mašino. Ne se zanašati na to da bo že nek super-duper SW/HW preprečil napad. Ko se s tem sprijazniš, boš prilagodil proces temu in ko/če se bo stvar zgodila, boš pripravljen in rešitev bo "hitra".
V končni fazi lahko pride "električar"/"vodovodar"/"energetika"/"you-name-it" popravljat napeljavo, pa vmes ko tajnica skoči na čik/WC, za 20 sekund vtakne rubber ducky-a v USB pa si gotof.
Sem videl na lastne oči kako so majstri prišli do ravnokar na novo opremljene stavbe, povedali da morajo nekaj popravit pri bakrenih žlebovih, ker so kolegi dan prej kao neki zahebali, jih pobrali dol, vrgli v kombi in se odpeljali. Vsi zaposleni so verjeli. Noben sploh ni pomisili, da bi bilo potrebno kaj preveriti. Nada, zero, nič. Easy money za trgovce z barvnimi kovinami.

Zgodovina sprememb…

  • spremenil: RedDrake ()

SeMiNeSanja ::

l0g1t3ch je izjavil:

Če je bil JS. Lahko je sam malformed pdf. Ni bila to moja stranka, da bi vedel vse detajle.

Uporabniku pa tudi ne moreš prepovedat odpiranje PDF-jev, če jih vsak mesec dobijo par sto legitimnih. Pa prejet je bil od pošiljatelja s katerim redno delajo in jih vsak teden dobi vsaj deset.

Okužen pdf je šel čez mail server mail ponudnika, ki ga ni klasificiral kot nevarnega
Lokalni PC z AV-jev ga ni klasificiral kot nevarnega
Pošiljatelj je bil poznan in zaupanja vreden
Oodpreš pdf v dobri veri in bam ti pojebe PC.

Pač to je napad, pa ni važno kako se nekdo obeša na sintakso

V praksi je stvar ponavadi dosti bolj primitivna in sploh nimaš opravka z 'kunštno' pdf datoteko, temveč z datoteko tipa "datoteka.pdf .exe".
V tem primeru pa je 'sistemom' že lažje razkriti za kaj se gre, medtem ko človeka dokaj zlahka prelisičijo, ker se tisti ključni ".exe" del skriva izven vidnega območja okenčka.

Poleg tega ne drži popolnoma, da danes sistemi tistih naprednejših variant z JS in buffer overflow-i nebi zmogli zaznati. Problem je v malenkst višji ceni za tiste dodatne licence, ki jih potrebuješ, da bi se take priponke razkrile.

Praktično vsi mail serverji danes že pošiljajo pošto skozi nek antivirus. Z nekaj sreče priponka vsebuje 'starega znanca' in bo na ta način prepoznana.

Naslednji nivo so antivirusna orodja, ki se poslužujejo strojnega učenja in (z nekaj sreče) prepoznajo tudi 0day kodo.

Še korak višje pa so potem orodja za analitiko v peskovniku - datoteka se dejansko odpre v neki virtualni mašini, kjer se spremlja vse, kar se pri tem dogaja. Poleg tega boljša tovrstna orodja ob tem izvedejo še analizo strojne kode, da bi se razkrilo morebitno izvajanje kode z zakasnitvijo ali zaznavo virtualnega okolja.

Vse to se izvede že dolgo predenj je uporabnikov PC prišel v stik z priponko.

Tudi kasneje, ko uporabnik prevzame priponko, imaš vrsto AV orodij, ki bodo zaznala poskuse kriptiranja in jih zaustavili. Žal se v praksi kaže, da se ni ravno za zanašati nanje, a z nekaj sreče, pa kot lepo rečejo "včasih tudi slepa kura najde zrno".

Toda problem je, ker uporabniki ne prihajajo do 'problematičnih datotek' zgolj preko elektronske pošte. To je v bistvu še razmeroma enostavno obvladati, če smo pripravljeni nekaj malega investirati.

Večji problem je brskanje po spletu, klikanje po linkih v mailih (mail brez priponke!) ter prinašanje računalnikov in pomnilniških medijev 'od doma'.
Še večje tveganje pa so lahko pomnilniški mediji, ki jih posredujejo kakšni "anonimni informanti".... ko nikoli ne moreš vedeti, kaj se na njih nahaja.

Načeloma tudi brskanje po spletu prepošlješ skozi vse mogoče AV filtrov, a se potem tu začne zatikati, ker so cene za visoko zmogljive 'filtre' hitro previsoke za marsikoga. Hkrati se zmanjšuje odzivnost (ker se vse prenešene datoteke preverjajo). Ob dovoljšni investiciji (BISTVENO manjši od katerekoli odkupnine) tudi to ni problem - se pač vzame še malo bolj zmogljiv sistem.

No, tu se potem lahko začnemo prerekati o tem, ali smo v vodah, kjer je vse skupaj predrago za neko podjetje ali ne. Za neko podjetje je, za drugo ni.

A vendarle žal pogosto sploh ni problem v financah, temveč v mentaliteti.
Sem imel stranko, ki je imela vso zaščito, pa je nekomu očitno šlo v nos, ker je stvar blokirala torrente. Ni trajalo dolgo, ko so stvar zamenjali z 'navadnim' starim Cisco ASA brez vseh dodatnih zaščit. Utemeljitev pa je bila, da so oni kvazi 'kulturna ustanova', pa da ja ne morejo nečesa blokirati.

Kdor dela s strankami na tem področju pozna celo goro takih in drugačnih cvetk, ko se stranki ne da dopovedati, da sama sebi škoduje z določenimi 'ekstra zahtevami'. Lahko si še tako potrpežljiv in lepo razlagaš pomen dobrih praks, pa boš še vedno našel stranke, ki se jih bodo upirale z vsemi štirimi.
Ti pa imaš potem na izbiro - ali popustiš stranki ali pa se zahvališ za sodelovanje. Koliko jih mislite izbere zadnjo opcijo?
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

kow ::

@logitech
fair enough, se nisva razumela

@redrake
Nikjer ni bilo debate o tem, da ne smes privzeti, da ti nekaj lahko poheba masino. Poanta je bila, da ni nobene potrebe po pretiravanju. Niti priblizno ni enostavno nekomu poslati malformed pdf, ki mu pohebe masino. Drugace bi se to dogajalo na vsakodnevni bazi. Pa se ne.

SeMiNeSanja ::

kow je izjavil:

@logitech
fair enough, se nisva razumela

@redrake
Nikjer ni bilo debate o tem, da ne smes privzeti, da ti nekaj lahko poheba masino. Poanta je bila, da ni nobene potrebe po pretiravanju. Niti priblizno ni enostavno nekomu poslati malformed pdf, ki mu pohebe masino. Drugace bi se to dogajalo na vsakodnevni bazi. Pa se ne.

V poslovnem svetu bi se lahko izognili marsikateremu sranju, če bi ljudje maile podpisovali s certifikati. Tako bi že na daleč videl, da se gre za sporočilo, ki mu je bolj za zaupati, kakor drugim, kjer ne moreš preveriti pristnosti pošiljatelja.
Marsikateri spearphishing napad bi bil tako že v kali zatrt.

A žal celo tiste inštitucije, ki so v celoti opreile svoje uporabnike z certifikati (državna uprava, banke, zavarovalnice,...) svojih mailov ne podpisujejo s certifikatom.

Zadeva, ki ne stane niti en sam dodaten cent, saj certifikate že vsi imajo, pa je vseeno preveč pričakovano, da bi nekdo postavil kljukico v polje "digitalno podpiši sporočilo".

Takih in podobnih banalnih zadev, ki ne stanejo veliko, a lahko naredijo veliko razliko, je polno.
Ampak kot sem že rekel - še več je 'odpornih' uporabnikov, ki se z vsemi štirimi otepajo vsaki spremembi.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

TheBlueOne ::

@SeMiNeSanja, kaj se ze ve kaj je bilo, ali samo nastevas neke osnovnosolske primere in predvidevas?

l0g1t3ch ::

Se mu ne sanja.

SeMiNeSanja ::

TheBlueOne je izjavil:

@SeMiNeSanja, kaj se ze ve kaj je bilo, ali samo nastevas neke osnovnosolske primere in predvidevas?

Odgovor se je nanašal na zgornjo 'osnovnošoljsko' diskusijo o nevarnih pdf datotekah.

Imaš TI kaj 'osnovnošolskega' za dodati? Ali samo serješ po tematikah in žališ tiste, ki 'preveč napišejo'?
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

l0g1t3ch ::

Butplug maž že, al še kr iščeš suprise butseks.

SeMiNeSanja ::

l0g1t3ch je izjavil:

Butplug maž že, al še kr iščeš suprise butseks.

Si lahko še bolj primitiven bedak?
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

l0g1t3ch ::

SeMiNeSanja je izjavil:

l0g1t3ch je izjavil:

Butplug maž že, al še kr iščeš suprise butseks.

Si lahko še bolj primitiven bedak?


Vedno se prilagajam sogovorniku.

SeMiNeSanja ::

l0g1t3ch je izjavil:

SeMiNeSanja je izjavil:

l0g1t3ch je izjavil:

Butplug maž že, al še kr iščeš suprise butseks.

Si lahko še bolj primitiven bedak?


Vedno se prilagajam sogovorniku.

Nak, takšen si.... fekalen pač.

Kdor na normalno diskusijo pride na dan z butplugom in podobnimi žalitvami, je pač primitiven fekalec.

Žalostno le, da se to na forumu tolerira. Ni čudno, da je vse bolj v podnu.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

l0g1t3ch ::

SeMiNeSanja je izjavil:

l0g1t3ch je izjavil:

SeMiNeSanja je izjavil:

l0g1t3ch je izjavil:

Butplug maž že, al še kr iščeš suprise butseks.

Si lahko še bolj primitiven bedak?


Vedno se prilagajam sogovorniku.

Nak, takšen si.... fekalen pač.

Kdor na normalno diskusijo pride na dan z butplugom in podobnimi žalitvami, je pač primitiven fekalec.

Žalostno le, da se to na forumu tolerira. Ni čudno, da je vse bolj v podnu.


Ti si začel z opravičevanjem napadov.

P.S. tvojih dolgih postov nihče ne bere, ker so samo slabo prepisano prodajanje megle raznih "security vendorjev".

Zgodovina sprememb…

  • spremenilo: l0g1t3ch ()

SeMiNeSanja ::

l0g1t3ch je izjavil:

SeMiNeSanja je izjavil:

l0g1t3ch je izjavil:

SeMiNeSanja je izjavil:

l0g1t3ch je izjavil:

Butplug maž že, al še kr iščeš suprise butseks.

Si lahko še bolj primitiven bedak?


Vedno se prilagajam sogovorniku.

Nak, takšen si.... fekalen pač.

Kdor na normalno diskusijo pride na dan z butplugom in podobnimi žalitvami, je pač primitiven fekalec.

Žalostno le, da se to na forumu tolerira. Ni čudno, da je vse bolj v podnu.


Ti si začel z opravičevanjem napadov.

Vidiš, kak bedak si, da tudi to nisi razumel, da nisem ničesar opravičeval?

Pa saj sem rekel: če ne razumeš o čem je govora, se ne oglašaj, ker delaš bedaka iz sebe!

Ti pa ne delaš samo bedaka iz sebe, temveč še lepo kažeš, kakšen primitivec si s temi analnimi čepi in ostalimi žalitvami.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

njyngs ::

Nisem vedel, da lahko slo-tech tema o PROPLUS producira večji iztrebek od debate, kot je to sposobno dosežt v oddaji Ljubezen po domače ;((

I stand corrected.

PrimoZ_ ::

njyngs je izjavil:

Nisem vedel, da lahko slo-tech tema o PROPLUS producira večji iztrebek od debate, kot je to sposobno dosežt v oddaji Ljubezen po domače ;((

I stand corrected.


Uporabnik, ki se mu ne sanja, je pač sposoben vsako temo spremenit v govno z njegovim nepotrebnimi traktati polnimi nabijanja, epp-ja in prodajanja megle. Pač je prodajalec varnostnih škatel pa misli da je pojedel vso pamet tega sveta.

Tidule ::

Najbolj se pa človek nasmeje, ko doživlja božjastne napade, ker ga vsi ne malikujemo po božje. In potem pač pokaže svoj pravi primitiven obraz z žalitvami, podtikanji in trmarjenjem.

SeMiNeSanja ::

PrimoZ_ je izjavil:

njyngs je izjavil:

Nisem vedel, da lahko slo-tech tema o PROPLUS producira večji iztrebek od debate, kot je to sposobno dosežt v oddaji Ljubezen po domače ;((

I stand corrected.


Uporabnik, ki se mu ne sanja, je pač sposoben vsako temo spremenit v govno z njegovim nepotrebnimi traktati polnimi nabijanja, epp-ja in prodajanja megle. Pač je prodajalec varnostnih škatel pa misli da je pojedel vso pamet tega sveta.

Jaz žal ne vidim drugega kot osebne žalitve.
Števile od tega izpod vsakega nivoja.

Več kot očitno sploh nisi prebral o čemu sem pisal - pa si kljub vsemu drzneš govoriti o EPP in prodajanju megle.

Auč - pa te ja ne skrbi, če je nekdo nekaj malo bolj pametnega napisal, kot ti in tvoji analno-čepni fekalni kolegi?

Potem pa mi pridete z 'utemeljitvijo' da sem opravičeval 'napade'?
Koliko moraš biti zaostal, da v mojem pisanju razbereš neko opravičevanje?
Ali se gre zgolj za podtikanje?

PA tudi ČE bi 'opravičeval' neke napade - bi to bila moja pravica, ki spada pod kategorijo svobode govora. To pa VAM še zdaleč nebi opravičilo, vašega žaljivega fekalnega obnašanja!

Tako da vam priporočam, da si lepo tiste vaše čepe sami nekam zataknete!

Res je sramotno, da se odrasle osebe, ko nimajo kaj 'pametnega za povedat', zatekajo k žaljenju tistih, ko so bili pripravljeni povedati nekaj konkretnega o tematiki.
Res mora biti to nekaj groznega, če se bojiš, da bi lahko bil nekdo 'preveč pameten'.
Kako zelo nizko samopodobo moraš imeti, da te je tega strah in začutiš nezadržno potrebo, da preideš v napad in osebo žališ po dolgem in počez, ter se na vse kriplje trudiš 'dokazati', da ni povedal nič pametnega.

Res si ne želim biti v vaši koži.
Resnično ste pomilovanja vredni.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

PrimoZ_ ::

Spet traktat.

TL;DR :))

tilen03 ::

Zakaj pišeš tako čustveno naporne, manipulativne tekste... Kaj sploh pustiš, da ti pridejo komentarji tako zelo do živega? https://xkcd.com/386/

Zgodovina sprememb…

  • spremenilo: tilen03 ()

SeMiNeSanja ::

tilen03 je izjavil:

Zakaj pišeš tako čustveno naporne, manipulativne tekste... Kaj sploh pustiš, da ti pridejo komentarji tako zelo do živega?

Vidiš, to je pa zdaj v smislu tistega 'zagovarjanja napadov' -

zdaj je kriva tista z prekratko kiklco, da so jo posilili...

oz. sem jaz kriv, ker sem nekaj 'preveč pametnega' napisal, tako da se ja ne smem čuditi, da se me potem po dolgem in počez žali.

Gre se za princip.
Tako obnašanje kot ga imajo tukaj gor določeni osebki, se ne sme tolerirati.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
1 2 3
4
5


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Lekarne Ljubljana žrtev izsiljevalskega virusa (strani: 1 2 3 )

Oddelek: Novice / Varnost
12631060 (17660) acookook
»

V Ukrajini ogromne težave zaradi izsiljevalskega virusa, ki se že širi na Zahod (strani: 1 2 )

Oddelek: Novice / Kriptovalute
5326366 (22507) SeMiNeSanja
»

22-letnik, ki je ustavil WannaCry: Ni še konec! (strani: 1 2 )

Oddelek: Novice / Varnost
8129201 (20410) AnotherYou
»

Britanske bolnišnice poklenile pod izsiljevalsko programsko opremo (strani: 1 2 )

Oddelek: Novice / Kriptovalute
9652985 (47568) SeMiNeSanja
»

Globalna okužba se širi, proizvodnja ustavljena tudi v Revozu (strani: 1 2 3 4 )

Oddelek: Novice / Varnost
15455847 (43868) SeMiNeSanja

Več podobnih tem