Új hozzászólás Aktív témák
-
tocsa
senior tag
Nem jön egy okostojás. Ha olyan marhára fontos az a gép akkor:
1.) Vagy legyen friss az oprendszer rajta (oké, írod, hogy a nagyon drága szoftver vendorja megkövetel bizonyos verziójú vindózt, adott SP-vel, stb, de akkor meg->2.)
2.) Vagy ne legyen rákötve az internetre
3.) Legyen védve tűzfallal vagy valamiAmúgy a zombi hálózatot alkotó gépek nagy része lopott vindózt tartalmaz és/vagy csuma hülye júzer a gazdája. Amit te említessz az töredék rész, és a fennti dolgok vonatkoznak rá.
Még egy megjegyzés: nem csak a vindóz érintett, gondoljunk csak pl a nem régi MacOS-et fertőző kártevőre, szép kis hálózat jött össze.
Ez az egész kérdés generális. Annak a bizonyos nagyon drága szoftvernek a vendor-ja pedig sünt érdemel. Ismerős a szitu.
-
bambano
titán
van egy géped, vettél rá egy nagyon drága szoftvert, ott előírták neked, hogy melyik oprendszer, melyik sp, melyik patch level, melyik driver, stb. stb. stb. mindent.
majd jön egy okostojás és ebbe messziről belenyúl. ha csak annyi történik, hogy többet nem indul el a szoftvered, az egy viszonylag kis probléma, mondjuk ahhoz képest, ha valami komoly vezérlőrendszer alól rúgják ki a szervert.
kis példa: tegnap olvasgattam a keszthelyi múzeum vasúttörténeti kiállításáról, ahol van egy nagy terepasztal. okos informatikus látogatók shutdownolták a vezérlő számítógépet, ezzel sok kárt okoztak. de ezt lehet nagyban is...
-
tocsa
senior tag
Egyrészt megértem az aggodást, privacy szempontból aggályos lehet, hogyha beleturkalnak gépbe. Kivéve havalóban csak leirtanak egy vírust, de erre nem tudom hogyan lehetne garanciát adni.
De igazuk van abban, hogy azzal a sokmillió embernek a gépével, aki beszopta a vírust (ami már eleve felveti a kérdést, hogy miféle hülye oldalra látogatott el, miféle indítható vagy fertőzött levél csatolmányt nézett meg), nem lehet mást csinálni. Valószínűleg csuma hülyék, valószínűleg a Windows lopott, ezért nem frissítenek.Mindig eszembe jut az, amikor estefelé a laborban hallottam, hogy a kínai post-doc kollegám frissen feltelepített (értsd: első telepítés utáni boot) laptopja zavaróan folyamatosan erőlködött, a vinyó járt. Odamentem, és a friss kínai Windows (valami torrentről lehetett?) alapból tele volt adwarrel, ad pop-upok tömkelege, és van 10000 dollárom rá, hogy nyilván vírussal is tele volt. Fogtam és egész egyszerűen kinyomtam. Mit csináljon az ember?
Hasonló: nemrég volt a DNS amplification attack a Spamhaus ellen, ahol rekord mértékű volt a terhelés. Egyesek azt állítják hogy az attack sávsyélességét eltúlozták, szerintem nem feltétlenül, de nem ez a lényeg most. A lényeg, hogy a DNS amplification-t több tízezer rosszul bekonfigurált DNS szerver okozta. És ezekről a szerverekről van is lista. Én amondó vagyok, hogyha távolról át lehetne konfigurálni őket, akkor meg kéne tenni.
-
drkbl
őstag
A rosszindulatú programon, és a vezérlő szervereken kívül kellenek, ugye a terjesztő szerverek is, néhányat azokból is lekapcsoltak:
Attack hitting Apache sites goes mainstream, hacks nginx, Lighttpd, too
Critical Linux vulnerability imperils users, even after “silent” fix
Critical Ruby on Rails bug exploited in wild, hacked servers join botnet
More than 360,000 Apache websites imperiled by critical Plesk vulnerability (Updated)
-
dajkopali
addikt
-
bambano
titán
mikor kiterjedt zombihálózat kiütését olvastam, azt hittem, az ms legyakta a redmondi szerverfarmot...
pr cikknek elég gyengécske, mert nem csak azt lehet kiolvasni belőle, hogy milyen jó, hogy az ms küzd a szemét ellen, hanem azt is, hogy ideje volt, hogy küzdjön a szemét ellen, amit saját maga piszkolt oda.
érdekelne még, hogy egy amcsi helyi bíróság hogy ad ki lekapcsolási parancsot 90 országra...
-
-
#56573440
törölt tag
némi mosolygással az arcomon olvastam végig, aztán az utolsó pár sor alatt le is hervadt a vigyor... a terrorizmus és a warez után ez lehet az új cucc a zászlón, amiért már nem csak a forgalmat figyelhetik, de beletúrhatnak a gépekbe is ha arra van szükség? értem értem hogy sok a vírus és nem tudnak még ellene harcolni, de ez szerintem több problémát vetne fel mint oldana meg...
Új hozzászólás Aktív témák
- Luck Dragon: Asszociációs játék. :)
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- A fociról könnyedén, egy baráti társaságban
- Linux kezdőknek
- PlayStation 5
- Google Pixel topik
- Kamionok, fuvarozás, logisztika topik
- Magisk
- Végleges az új Pebble órák formája és tudása
- Vezeték nélküli fülhallgatók
- További aktív témák...
- 138 - Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4080
- Apple Watch SE 40mm 32GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 13 / 128GB / Gyárifüggetlen / 12Hó Garancia / 87% akku
- Akció! Apple MacBook Pro 16 M4 Pro - M4 Pro 24GB 512GB SSD garanciával hibátlan működéssel
- Bomba ár! HP ProBook 650 G4 - i5-8GEN I 8GB I 256GB SSD I 15,6" FHD I Cam I W11 I Garancia!
Állásajánlatok
Cég: FOTC
Város: Budapest