2012-12-13 11:43:37, defcon1 napisał(a): lol, pozniej sie dziwic ze niektore botnety maja po kilka milionow maszyn.
moze i maja po kilka milionow kompow, ale nie moich kilka
dzieciakom na przestrzeni ostatnich lat udalo sie zlapac tylko raz powazniejsza infekcje (Ucash), kilka 'barow' ze stron z grami dla dzieci, w sumie nic powaznego...
ps. wow, moj XP w tym roku zaliczyl pierwsza dekade zycia, dziala nieprzerwanie od kilku lat (24/7) - przezyl juz kilka plyt i kilkanascie dyskow, wlacznie z macierzami
2012-12-13 11:43:37, defcon1 napisał(a): lol, pozniej sie dziwic ze niektore botnety maja po kilka milionow maszyn.
moze i maja po kilka milionow kompow, ale nie moich kilka
Bazujesz to na tym ze antywirus nic nie wykryl? Powodzenia z takim podejscie do IT security w dzisiejszych czasach.
Nie takie infekcje widzialem w korporacyjnych systemach czy backdoory na niepatchowanych produkcyjnych serwerach i nikt nic nie zauwazyl. Tez byly bezpieczne a team IT byl pewien jako to dobrze zabezpieczyli swoja siec, do czasu az raportu nie dostali
Jak zdefiniujesz ze Twoj system nie jest skompromitowany? Analizujesz zmiany w plikach czy moze sledzisz i doglebnie analizujesz zawartosc pakietow w Twoim caly ruchu? Stwierdzenie ze system jest skompromitowany nie jest wcale taka latwa rzecza do wykrycia.
Bierz pod uwage ze srednia czasu przez jaka wykorzystuje sie zero-day do exploitowania systemow jest to ok 10 miesiecy! Czyli przez 10 miesiecy producent/dostawca sprzetu softu nie ma pojecia o istnieniu luki.
"These days a paranoid may be defined as someone who has some idea of what's really going on"
bazuje na glowie - porty poblokowane, uslugi najbardziej niebezpieczne powylaczane (glownie Messenger i inny soft MS), rejestr monitorowany za zmianami, w miare regolarny scan narzedziami dedykowanymi, reczne updaty programow itp.
ps. mam kilka klonow systemu z roznych lat, wiec jakby cos, to w najlepszym wypadku trace miesiac, w najgorszym rok...
2012-12-13 12:44:21, clockwork_orange napisał(a): nie mam antywirusa nawet...
bazuje na glowie - porty poblokowane, uslugi najbardziej niebezpieczne powylaczane (glownie Messenger i inny soft MS), rejestr monitorowany za zmianami, w miare regolarny scan narzedziami dedykowanymi, reczne updaty programow itp.
ps. mam kilka klonow systemu z roznych lat, wiec jakby cos, to w najlepszym wypadku trace miesiac, w najgorszym rok...
Zdajesz sobie sprawe ze to niewiele daje, jesli masz niezalatana dziure w systemie lub programie. Mimo wszystko powodzenia
"These days a paranoid may be defined as someone who has some idea of what's really going on"
oj niedawno wchodząc na jeden z portali kasperski na windowsie zapalił mi alert.
kilka godzin później to samo na androidzie, wejscie na ten portal i alert, że coś próbuje się zainstalować.
Info jakie dostałem od szefa szefów ichniejszego portalu polonijnego, bo tak się składa że mieliśmy okazję się poznać kilka lat temu, to że jeden z banerów reklamowych miał coś podpięte, a sam baner był fałszywy.
sposoby są coraz bardziej przebiegłe.
warto,
a tak przy okazji to przypomnę,
wszyscy klienci Barclays mają za free program antywirusowy kasperski.
czyli jak by nie patrzec co roku parę dych w kieszeni.
Wyjątek własciciele jabłuszek tam coś chyba trzeba zapłacic, ale nie znam detali
Liczy się czas który żyjemy dla kogoś, reszta to czas śmieć.
2012-12-13 12:56:39, defcon1 napisał(a): Zdajesz sobie sprawe ze to niewiele daje, jesli masz niezalatana dziure w systemie lub programie. Mimo wszystko powodzenia
az tak glupi nie jestem... zdaje sobie, po prostu nie updatuje wszystkiego jak leci, bo nie potrzebuje np. IE czy Worda albo Office - nie uzywam, wiec po co mam sobie dyski zapychac?
najwazniejsze dziury sa zalatane, a ze z opoznieniem czasem, to trudno
ma ktos telefon z win8? to moze sobie pouzywac... l&ct=clnk&gll&lr=lang_en%7Clang_es%7Clang_de%7Clang_pl&client=opera" target="_blank">http://webcache.googleusercontent.com/search?q=cache:YMXURzWhKpgJ:justinangel.net/HackingWindows8Games+Justin+Angel+windows+8+games&cd=1&hll&ct=clnk&gll&lr=lang_en%7Clang_es%7Clang_de%7Clang_pl&client=opera
Wczytuję dane...