Antivírus blog

vírusok, férgek, botnetek, kártevők

Utolsó kommentek:

hajbazer 2017.07.06. 21:51:46

@hullajelölt88: A gáz az a szén-dioxid (és mellette egyéb mérgesgázok), amit a légkörbe pöfékeltek az új géped kínai rabszolgák általi legyártása, ideszállítása közben.

Bejegyzés: Én frissítek, te frissítesz, ő frissít - ja nem

hullajelölt88 2017.07.06. 12:44:22

@hajbazer: ahhoz, hogy valakit gondolkodónak nevezzek, az kell, hogy ne te legyél.

Bejegyzés: Én frissítek, te frissítesz, ő frissít - ja nem

hajbazer 2017.07.06. 12:40:57

@hullajelölt88: Tehát ahhoz, hogy gondolkodónak nevezz valakit, előbb megfelelő mennyiségűt kell termelnie, aztán költenie új hardverre és új szoftverre. Ezt én megalkuvásnak, trendbuziságnak, elitizmusnak, tech-sznobizmusnak, birkalogikának hívom, nem gondolkodásnak.

Szégyellem magam, hogy informatikus vagyok. Amikor a szakmát kezdtem, még volt annyi becsülete, hogy aki értett hozzá, az nem a nagyvállalatokra támaszkodva orgazmált a frissített szoftverek "előnyein", hanem megoldotta magának. Érdekes, akkoriban sok hozzáértő szándékosan kikapcsolta a frissítéseket és mégse hekkelte meg senki.

Silányodik a szakma. Több a füstje, mint a lángja. Luficégek, lufiblogok, lufiemberek. Szégyelljétek magatokat!

Bejegyzés: Én frissítek, te frissítesz, ő frissít - ja nem

hullajelölt88 2017.07.05. 12:18:06

@hajbazer: a gondolkodás képessége nem arra való, hogy ostobaságokon rágódjunk.

Bejegyzés: Én frissítek, te frissítesz, ő frissít - ja nem

hajbazer 2017.07.05. 11:34:28

@hullajelölt88: "a gondolkodásra képes embereket"
Magad nevében beszélj! Tekintettel arra, hogy messze el se gondolkodtál azokon, amit leírtam, én nem sorolnálak a gondolkodásra képes emberek közé. A bejegyzés íróját még azok közé sorolom, csak túlságosan beállt a trendbe. Erre akartam felhívni a figyelmet.

Apropó, ha már te akarod megmondani, hova vagyok való.. hupuék mit szólnak, hogy a nyilván nem pozitív elismerésnek szánt odavalóságommal minősíted őket?

Bejegyzés: Én frissítek, te frissítesz, ő frissít - ja nem

hullajelölt88 2017.07.05. 08:48:49

@hajbazer: a hülyeségeidre nem akarok itt sem. A jelenlétedre is csak annyit, hogy jobb lenne, ha legalább itt békénhagynád a gondolkodásra képes embereket.

Bejegyzés: Én frissítek, te frissítesz, ő frissít - ja nem

hajbazer 2017.07.05. 08:33:29

@hullajelölt88
Nem kívánsz reagálni, de azért mégis megtetted. Semmi probléma, jártak már így egy páran. :P Ami viszont már probléma, hogy ismét csak homályos, semmitmondó "csak bizonyos feltételek teljesülése esetén" szövegekkel kelsz ki a nem frissített rendszerek ellen. Leírhatnád például, mik ezek a feltételek, hátha abból is tanulhatna a nagyérdemű, aki ide téved. A kernel exploitodat pedig jobbhíján be kell juttatni a rendszerbe, de ha nincs támadható portod - mert speciel van egy erős, alkalmazás-orientált tűzfalad, ami a kódfuttatások ellen is véd - akkor sajnos ez nem fog sikerülni egy, gyenge rendszerekre kihegyezett, automatizált támadás során. Ellenben, a frissített csilirendszerrel rendelkező r=1 nyugodt szívvel nyitva hagyja a portjait, mert "úgyis biztonságos", mert frissített™ és támogatott™ szoftver van rajta. Aztán meg is kapja szépen a 0day-t. Főleg azzal van bajom, hogy egyesek megpróbálják azt az illúziót kelteni, hogy egy frissített rendszer nagyságrendekkel magasabb fokú biztonságot nyújt, mint egy nem frissített rendszer. Ez pedig egész egyszerűen hazugság. A leggyengébb láncszem a júzer és a legerősebb láncszem is ő lehet, mivel (még) nem a SkyNet-tel állunk szemben, a vírusok nem tudnak gondolkodni, de az ember igen (ha akar, és nem minden megoldást csak vindóztízre és új hardverre való pénzszórásban lát kimerülni).

Még mindig egy büdös szót nem szólt senki arról, hogy mit tehet az, aki régi rendszeren maradt, gépkidobás, félve remegés, fogkocogtatás és a "nem vagyok elég menő, mert nem haladok a korral" a túlfogyasztást szándékosan erőltető reklámok és szponzorált tartalmak által erőltetett demagóg tévhit benyalásán kívül.

Bejegyzés: Én frissítek, te frissítesz, ő frissít - ja nem

hullajelölt88 2017.07.05. 08:09:24

@hajbazer: szerintem menj vissza a hupra, odavaló vagy. :(

Bejegyzés: Én frissítek, te frissítesz, ő frissít - ja nem

hullajelölt88 2017.07.05. 07:48:20

@Csizmazia Darab István [Rambo]: no álljunk meg egy szóra! A bevezetőből úgy tűnt, ez nekem is szól. Én egy szóval sem mondtam, hogy ma az XP elfogadható lenne bárhol, ahol net van (bár bevallom, nekem is van még egy a régi, win10-zel nem kompatibilis fotósszoftverem miatt :) ), pláne nem olyan helyen, ahol érzékeny adatok vannak.
Mindössze azt kifogásoltam, hogy a poszt (látszólag?) az üzemeltetőkre tolja a felelősséget, holott sok esetben ennek egyéb, messzebre vezető oka van, nem a lustaság. (hajbazer szövegére nem kívánok reagálni, max. annyit, hogy az általa emlotett tűzfalnak nevezett dolog is csak bizonyos feltételek teljesülése esetén nyújthat védelmet, sacc/kb egy kernel exploit ellen nem nagyon tud védeni)

Bejegyzés: Én frissítek, te frissítesz, ő frissít - ja nem

hajbazer 2017.07.04. 23:35:29

Nem írtad, hogy mivel értesz egyet és mivel nem, így megpróbálok még egyszer rávilágítani arra, hogy mi a probléma, úgy általában, az ilyen bejegyzések lényegi mondanivalójával.

Te: "kormányzati helyek ne dropmyrights-okkal, meg ilyesmikkel védjék meg az adataimat, adataikat, hanem tegyenek eleget a biztonsági előírásoknak, használjanak naprakész hibajavított cuccokat, logoljanak, elemezzenek naplót, auditáljanak, pentesteljenek, meg minden ilyesmi"

A biztonsági előírások alatt mit értesz? Melyik IT biztonsággal kapcsolatos, melyik szabvány, melyik pontját? Naprakész hibajavított rendszert? Úgy érted, hogy olyat, amiben fél éve, egy éve ott tátonganak a publikálatlan (de a fekete piacon már rég értékesített) biztonsági sebezhetőségek, amiket csak a nyilvánosságra kerüléskor hajlandóak javítani (lásd az NSA ellopott arzenálja)? Mit logoljanak, mivel logoljanak és mennyire? Mit segít egyáltalán a logolás, ha jön a zsarolóvírus? Mind-mind olyan hangzatos közhelyek, amik közül egyetlen konkrétumot nem említesz. A cikked azt a tévhitet sugallja az olvasó számára - mint egyébként minden frissítsmertkülönbenbajlesz szélsőségesen manipulatív IT marketing bullshit cikk - hogy ha valaki folyamatosan frissíti a rendszerét, akkor biztonságban lesz, holott ez marhára nem igaz. Sőt, inkább az igaz, hogy minél többet fejlesztenek egy szoftverbe, annál több (még nem ismert) hiba kerül bele. Egy operációs rendszernek nem feladata, hogy megvédjen a fenyegetésektől. Azt sajnos mindenkinek magának kell megtennie különféle eszközökkel. Aki azt mondja, hogy az ő operációs rendszere definíció szerint biztonságos (legyen az akár a Windows 10, vagy a Linux), az hazudik. Természetesen, Microsoft-nak profitérdeke hazudni. A Linux esetében már árnyaltabb a történet.

Bejegyzés: Én frissítek, te frissítesz, ő frissít - ja nem

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2017.07.04. 20:15:45

Sziasztok!

Sok dologgal egyetértek, otthoni játékplatformnak az XP kiemelkedő volt, na meg a túlfogyasztás híve sem vagyok :-)

Azonban ha kórházak, állami szervezetek, kormányzati helyek ne dropmyrights-okkal, meg ilyesmikkel védjék meg az adataimat, adataikat, hanem tegyenek eleget a biztonsági előírásoknak, használjanak naprakész hibajavított cuccokat, logoljanak, elemezzenek naplót, auditáljanak, pentesteljenek, meg minden ilyesmi.

Amikor még csak közeledett a támogatási időszak vége, a SANS már ilyesmikről írt:
"a már felfedezett, de nem publikált zero day sebezhetőségeket most nagy valószínűséggel bespájzolják a kártevőterjesztők a dátum utánra, és a gyanú szerint számos ilyenen ülhetnek addig. Az átlagos ára egy Windows XP rendszerhez tartozó exploitnak ma a fekete piacon nagyjából 50 és 150 ezer USD közé tehető, ami viszonylagosan nem túl magas. Ha viszont valaki felfedez egy nagyon megbízható, távolról jól kihasználható sebezhetőséget, és ezt addig eltitkolja, akkor komoly veszélyeket tud vele majd okozni a jövő év tavasza után."

www.computerworld.com/article/2483621/malware-vulnerabilities/xp-s-retirement-will-be-hacker-heaven.html

DOS-os meg Win95-ös cuccokkal egyébként még én is találkoztam tavaly kórházakban, szóval azért nem csak a britek cipője lehet lukas ;-)

További szép napot :-)

Bejegyzés: Én frissítek, te frissítesz, ő frissít - ja nem

hajbazer 2017.07.04. 11:23:41

A riogatás és a minősítégetés mellé illene ideírnod, hogy a "fogyassz többet és vegyél újat" birkastratégia helyett hogyan védekezhetnek azok, akik régi rendszereken maradtak, pl. Windows XP alatt. Számos hardening megoldás létezik egyébként, amivel a frissítetlen rendszerek is bevédhetők. Pl. egy Jetico Personal Firewall-on megnézném, mikor jut át egy WannaCry. Még ha az SMB szerverig el is jut, elindulni már sajnos nem fog tudni, mert a jogosulatlan kódfuttatást igencsak hatékonyan detektálja, a sima child process indítástól kezdve a DLL-injektálásokon keresztül mindent. Annak a kijelentése, hogy egy nem támogatott rendszer definíció szerint nem biztonságos, szélsőségesen demagóg és rendkívül primitív gondolkodást sejtet. Nem beszélve arról, hogy túltermelésre és túlfogyasztásra ösztönöz, félelemkeltéssel. Sajnálom, hogy beálltál ebbe a sorba, ámde nem késő korrigálni.

Bejegyzés: Én frissítek, te frissítesz, ő frissít - ja nem

hullajelölt88 2017.07.04. 02:34:29

Sajnos nem ennyire fekete-fehér a dolog - tőled nem ezt vártam.
XP? 2000 környékén még DOS-os programokat használtunk bizonyos feladatokra. Miért? Mert a program nem volt működőképes windows alatt. Amelyik kliensnek nem volt szüksége scannerre, azokat valahogy sikerült áterőszakolni, de ahol scanner is kellett, ott a driver miatt végképp nem volt lehetőség a váltásra.

Aztán ott az a DotNetNuke. Nem ismerem. De elképzelhetőnek tartom, hogy az azt használó szoftver is verziófüggő, a fejlesztője talán már rég felszívódott...
Stb.

Szóval sok dolog van ebben a listában, ami nem egyértelműen az üzemeltetést végzők sara.

Apropó e.ü.: háziorvosomnál úgy öt-hat éve is valami dosos szörnyűség nyomtatta a recepteket...

Bejegyzés: Én frissítek, te frissítesz, ő frissít - ja nem

hullajelölt88 2017.05.30. 08:04:00

@Csizmazia Darab István [Rambo]: :D
Én még mindig találkozom olyan oldalakkal, ahonnan kiküldik a jelszavamat, ha elfelejtettem... :(

Bejegyzés: Az alkalmazotti hibák 3 leggyakoribb oka

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2017.05.29. 20:40:15

Egyetértek, ez valóban nem "bocsánatos bűn".

<img border="0" src="https://mendo.pt/wp-content/uploads/2015/03/Strip-Confession-650-finalenglish.jpg">

Bejegyzés: Az alkalmazotti hibák 3 leggyakoribb oka

hullajelölt88 2017.05.29. 19:45:31

Már bocs, de ha valahol még most is cleartext password van, ott sürgősen ki kell rúgni a felelősöket. Hogy a fenébe kerülhet tárolásra hasheletlen jelszó a szerveren?

Bejegyzés: Az alkalmazotti hibák 3 leggyakoribb oka

bunny.hu · http://www.divecenter.hu 2017.05.07. 12:10:33

A vége úgyis az, hogy
1- mindenhova ugyanaz a jelszó
2- előbb-utóbb jelszókezelő alkalmazást telepít az ember

Bejegyzés: Változások jelszó fronton