Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
30.12.2009 03:17:16
Kolm küberturbespetsialisti seljatasid pahavaravõrgustiku |
|
|
link :: minut
Kahe aasta jooksul nägi küberturvalisusega sinapeal olev arvutispetsialist Atif Mushtaq firmast FireEye vaeva hoidmaks klientide arvutivõrkudest eemale Mega-D troojalast. Selle käigus õppis ta, kuidas botneti omanikud seda juhtisid ning avaldas leitu ka teistele. Novembris olid teadmised juba piisavad ning kaitse asemel asus usin mees rünnakule. Ei läinudki kaua aega kui 250 tuhande arvutine pahavaravõrk kokku kukkus.
Mushtaq võttis kampa kaks kolleegi ning rünnaku objektiks valiti juhtimiseks vajalikud infrastruktuurid. Eriti oluliseks peeti käskude edastamise servereid, mille isoleerimisel jäävad nakatunud arvutid peata ja lõpetavad töö. Taolistel võrgustikel on hunnik taoliseid servereid ning tagavarajuhised peaserveri kaotusel - seega pidi rünnak olema täpselt koordineeritud ja ajastatud.
Mega-D pahavaravõrgustik moodustas tipphetkel üle 30% kogu maailma spämmi allikast.
Loe ka: http://www.pcworld.com/article/185122/good_guys_bring_down_the_megad_botnet.html
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Ra*
HV Guru
liitunud: 19.04.2003
|
30.12.2009 03:56:23
|
|
|
Taolisi uudisi võiks ka Eestist tulla(rohkem).
Mis kõik CERT ja asjad siia tekkisid...
|
|
Kommentaarid: 135 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
123 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
30.12.2009 09:39:44
|
|
|
V2ike 22rem2rkus, k6ik BotNetid pole server-kesksed, vaid on ka selliseid olemas, kus "rynnaku kellaaeg" on juba ette sisestatud, mitte ei oodata rynnaku k2sklust.
Postitatud mobile device
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
30.12.2009 12:00:08
|
|
|
tea kas konflicker on ka praeguseks " maha võetud "..
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER! https://www.yaga.ee/mox-fulder
https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. 25.05 ilmselt Tallinnas |
|
Kommentaarid: 1104 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
704 |
|
tagasi üles |
|
|
poiss4
HV kasutaja
liitunud: 26.12.2009
|
30.12.2009 12:23:36
|
|
|
botnet levik on vist massiline ja arvatavasti turbefirmad ja anti-viiruse spetsialistid avastavad selle kiiresti ning blokeerivad ohud ära.
Järelikult on võimalik saada torrentist või failijagajatest *.exe proge, mis kärsatab mingil ajal ära kõvaketta. Ei siis viirusetõrjefirmad saa midagi teha. Eriti kui see on ainult riistvara_põhine.
Ja kui keelata ära p2p- siis.. on vaja keelata kõik https liiklused.
Odavam on soovitada inimestel mitte kasutada neid failide jagamise programme. Mina muidugi kasutan, kuid soovitan tirida legaalseid asju (läbi https proxy).
|
|
tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
30.12.2009 12:39:46
|
|
|
poiss4, vähem luulet.
|
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
tagasi üles |
|
|
poiss4
HV kasutaja
liitunud: 26.12.2009
|
30.12.2009 12:50:07
|
|
|
mikk36 kirjutas: |
poiss4, vähem luulet. |
Üks kõvaketas kaotas buutimise-sektori, peale seda kui olin mänginud torrentist tõmmatud mängu. Windowsi uuesti enam ei lasknud paigaldada.
Ja torrent jookseb mul läbi https ja sibula.
Praktiliselt kõik: irc, veeb ja mess.
|
|
tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
30.12.2009 13:22:10
|
|
|
poiss4, ka see ei muuda ketast telliseks veel.
|
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
tagasi üles |
|
|
poiss4
HV kasutaja
liitunud: 26.12.2009
|
30.12.2009 13:51:11
|
|
|
mikk36 kirjutas: |
poiss4, ka see ei muuda ketast telliseks veel. |
Pole gparted live'ga viitsinud proovida. Äkki saab ketta korda.
Ehk kunagi..
|
|
tagasi üles |
|
|
Anton
HV veteran
liitunud: 18.07.2002
|
30.12.2009 14:55:42
|
|
|
Pole küll 100% kindel aga kas tõesti ei saa siis ketta sammmootori kontrollerile kuidagi ligi. Ajaks seal pöörded mõttetult üles või veel midagi. Kui midagi muud ei juhtu ehk põleb midagi toitest maha. Sama peaks olema, kui saada videokaardile ligi reasagedust juhtima. Võiks ka saada miskit reatrahvo sarnast maha põletada tunduvalt kõrgema sagedusega. Kes otsib see leiab, kuidas käkki keerata! Iseasi, et mis see talle annab?
|
|
Kommentaarid: 87 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
81 |
|
tagasi üles |
|
|
Marie
HV Guru
liitunud: 23.06.2003
|
30.12.2009 15:07:58
|
|
|
Anton kirjutas: |
Pole küll 100% kindel aga kas tõesti ei saa siis ketta sammmootori kontrollerile kuidagi ligi. Ajaks seal pöörded mõttetult üles või veel midagi. Kui midagi muud ei juhtu ehk põleb midagi toitest maha. Sama peaks olema, kui saada videokaardile ligi reasagedust juhtima. Võiks ka saada miskit reatrahvo sarnast maha põletada tunduvalt kõrgema sagedusega. Kes otsib see leiab, kuidas käkki keerata! Iseasi, et mis see talle annab? |
Ei tea miks miski pahavaravõrgustiku looja peaks huvitatud olema, et miski arvutidetail maha sureks, mis kasu sellest oleks, kui üks nakatatud arvuti võrgust vähem, pigem kahju ja see kõvaketta peeti minekut pole küll mõtet mingi pahavara kaela ajada, pigem mäng ise võttis kettalt viimase välja ja see ei pidanud koormusele vastu.
_________________ CPU Power (Watt) Protsessorite voolutarve Pentium D 805 (4.1GHz) Full Load 474W |
|
Kommentaarid: 83 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
74 |
|
tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
30.12.2009 15:10:03
|
|
|
Anton, ei saa, protokollidesse pole sellist funktsionaalsust sisse pandud lihtsalt, ainus mis teha saad on panna ketas püsiva koormuse alla.
|
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
tagasi üles |
|
|
Anton
HV veteran
liitunud: 18.07.2002
|
30.12.2009 15:14:16
|
|
|
Protokollides muidugi, kuid kui kuskil on maskimata bitte, siis on võimalus katsete teel tuvastada, kas seal on taga lihtsalt tühjus või protokollides näitamata võimalused. See siis on juba tootja/kettapõhine avastustegevus. ellise asjaga tedelemiseks peab hirmsasti tahtmist/aega olema või miski väga eripärane vajadus.
|
|
Kommentaarid: 87 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
81 |
|
tagasi üles |
|
|
poiss4
HV kasutaja
liitunud: 26.12.2009
|
30.12.2009 15:18:24
|
|
|
Ärgem hakakem oletama, et kuidas käkki keerata! Rääkigem hoopis, kuidas asja parandada.
Mul on nüüd selline asi, et clamwin'i uuendan läbi tor'i proxy'de ja kontrollin vahel ainult arvuti mälu.
Mingeid kolmandaid torrentist tõmmatuid progesi ei kasuta.
Ja pole ühtegi viirust, nuhkvara tulnud.
|
|
tagasi üles |
|
|
Goon
Kreisi kasutaja
liitunud: 12.06.2005
|
30.12.2009 19:12:32
|
|
|
väga hea uudis
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
31.12.2009 12:29:29
|
|
|
poiss4 kirjutas: |
Ärgem hakakem oletama, et kuidas käkki keerata! Rääkigem hoopis, kuidas asja parandada.
Mul on nüüd selline asi, et clamwin'i uuendan läbi tor'i proxy'de ja kontrollin vahel ainult arvuti mälu.
Mingeid kolmandaid torrentist tõmmatuid progesi ei kasuta.
Ja pole ühtegi viirust, nuhkvara tulnud. |
Lahendus mida maha teed: proge originaalserverist -> tundmatu/mittevastutav piraat P2P võrgus -> lõppkasutaja.
Lahendus mida soovitad: andmefailid originaalserverist ->tundmatud/mittevastutavad Tori operaatorid -> lõppkasutaja.
Mina paneks nende vahele, vähemalt teoreetilise turvalisuse seisukohast vaadates, võrdusmärgi. Mõlemal juhul on failid läbi käinud tundmatu isiku käest kes võis teadlikult või teadmata neid muuta enne kui nad sinuni jõudsid. Tõsi, Tori puhul on teadmatuse võimalus väiksem, seda tõsisem kaal on aga teadlikul tegutsemisel. Või maakeeli öeldes: Tori puhul on väiksem tõenäosus et fail tee peal operaatori teadmata millegagi nakatatud saaks, samas aga on märksa lihtsam paha peal väljas olijatel tekitada olukord kus nad saaksid faile nakatada (vaja vaid sobiv hulk vastavalt konfitud exitservereid korraliku liini otsa püsti panna, tekitada neile normaalne uptime ja võibki kindel olla et arvestatav osa infovahetusest käib läbi su serveri ning senikaua kuni ühendus ei käi üle krüptitud kanali pole ka mingit probleemi serverist tuleva/serverisse mineva info modimisega).
_________________ IMO & GPLed |
|
Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
tagasi üles |
|
|
poiss4
HV kasutaja
liitunud: 26.12.2009
|
31.12.2009 14:34:01
|
|
|
Sul on Tor'ist oma ettekujutus, mul oma.
Minu arvuti on ainult 127.0.0.1:8118, mis on ühendatud TorSildIP:443 edasi on hüplevad IP'd.
|
|
tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
31.12.2009 15:55:27
|
|
|
Point on selles, et Tori kasutamine ei muuda süsteemi turvaliseks, vaid võrgu kasutamise natuke anonüümsemaks. Anonüümsus != turvalisus. AV uuendamine läbi Tori ei ole mingitpidi turvalisem kui otse, vastupidi, tekib reaalne võimalus su uuendused ära rikkuda (ning see võimalus pole lihtsalt teoreetiline vaid täiesti praktiline).
Kui sind häirib mõte et ClamAV tüübid teavad et sa neilt uuendusi tirid siis soovitaks parem FreshClam panna uuendusi tirima Infoneti peeglist. ClamAV omad ei tea et sa tirid, Infonetti jälle vaevalt huvitab et teise ISPi klient ta peeglit tarbib.
_________________ IMO & GPLed |
|
Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
tagasi üles |
|
|
poiss4
HV kasutaja
liitunud: 26.12.2009
|
31.12.2009 16:11:32
|
|
|
Torrent ja ftp klient samuti.
|
|
tagasi üles |
|
|
|