W dniu .06.2017 o 07:16 Kris <k...@g...com> pisze:


>> Jeszcze mi się nie zdarzyło aby flagowy AV nie wykrył nowego zdarzenia w
>> 3-4 godziny po jego powstaniu.
>
> Który to jest "flagowy"?

Nie wiem jakie Sebastian miał na myśli - ja znam i używam trzech: Eset,
Bitdefender i Kaspersky.
Najsłabszy z tej trójki jest Kaspersky.
Do poczty mam inne dedykowane rozwiązanie.
Do domu polecałbym odpowiednio skonfigurowanego Eseta.

TG

do góry

W dniu 2017-06-01 o 11:26, Zenek Kapelinder pisze:
> To Tobie nalezy wspolczuc bo lotny jestes jak plyta chodnikowa.

Oho! Kogutkowi skończyły się argumenty, bo zaczynają się inwektywy.

do góry

Jesli twierdzisz ze mi sie argumenty skonczyly oznacza to ze uwazasz ze jakies
mialem. Ja znowu twierdze ze ty nigdy nie miales zadnych argumentow to i skonczyc ci
sie nie moga.

do góry

W dniu 2017-06-01 o 20:15, Zenek Kapelinder pisze:
> Jesli twierdzisz ze mi sie argumenty skonczyly oznacza to ze uwazasz ze jakies
mialem.

Skoro się skończyły to znaczy tylko, że stawiane przez ciebie tezy były
błędne i zostały obalone.

> Ja znowu twierdze ze ty nigdy nie miales zadnych argumentow to i skonczyc ci sie
nie moga.

Czyli jednak się przyznajesz, że masz problemy psychiczne - rozdwojenie
jaźni, bo prowadzisz dyskusje zam ze sobą :)

do góry

W dniu 2017-06-01 o 11:59, quent pisze:
> On 01.06.2017 11:51, Kżyho wrote:
>> Nie wiem, ja po prostu od początku istnienia tabletów, poza jakimiś
>> pojedynczymi, bardzo konkretnymi zastosowaniami, to nie widzę za bardzo
>> dla nich sensu istnienia.
>> Bo jak mam coś sensownie robić/pracować/itp. to jest laptop czy komputer
>> stacjonarny. A jak chcę tylko sobie coś tam na szybko zerknąć, czy
>> choćby wleźć na tego Facebooka czy pooglądać durny filmik od znajomego,
>> to jest smartfon, który siłą rzeczy i tak jest zazwyczaj w kieszeni. Do
>> czego mi duży i niewygodny tablet, który tak naprawdę jest tym samym
>> smartfonem tylko z większym (czyt. za dużym do wygodnego zabierania tego
>> wszędzie ze sobą) ekranem?
>
>
> W każdej chwili mogę streamować obraz z fona na duży TV, np. na
> imprezie rodzinnej jak ktoś zechce popatrzeć na album z wakacji. Muzę
> na głośniki w dowolnym pomieszczeniu czy nawet do głośnika BT biorąc
> prysznic lub nawet na pikniku w lesie.
> Wolność niesamowita.
> Można łatwo pozwolić gościom na takie rzeczy.
> O czym my w ogóle rozmawiamy...
>
Streamować można także z komputera. Poza tym po co streamować skoro TV
posiadają smart, a nawet i androida, a firmy prześcigają się w sposobach
jak najbardziej wygodnego sterowania. Poza tym DLNA także działa z
niektórymi dyskami sieciowymi.

do góry

W dniu 2017-05-31 o 23:14, Zenek Kapelinder pisze:
> To akurat ja jestem ten niektory. Wiekszosc tutaj takich co w zyciu projektora miec
nie beda, ale za to beda twierdzili ze projektor to chujowa zabawka. Cos jak w
piosence Mlynarskiego ze taki co nie umie plywac napisal ksiazke o plywaniu.


Rozumiem teraz skąd twoja niechęć do ludzi "mających" własne domy :)

do góry

On 6/1/2017 7:04 AM, Tomasz Gorbaczuk wrote:
> Taki atak jest bardzo prosty do zablokowania (w firmie mam to codziennie).
> Te maile są wysyłane z komputerów (zainfekowanych atakiem
> automatycznym), które już od miesięcy są na wszelakich listach. Zwykłe
> sprawdzanie wiarygodności serwera nadawcy wycina 99% procent takich
> ataków. W firmie taki atak nie jest żadnym zagrożeniem, jest łatwy do
> wykrycia, zidentyfikowania i zablokowania.

No to jedziemy.

Ponieważ jestem częstym targetem (z niejasnych przyczyn) to i czesto
dostaje takie "chwilówki".

Masz pecha, bo dostalem dzisiaj. Około 12.30 przyszedł taki mail:

https://drive.google.com/open?id=0B_tdetIhaLvaTHlpSH
BuNVNteW8

W polu from znajduje się całkowicie legalne konto na wp.pl. W polu To i
Cc znajdują się moi koledzy w zasięgu 10 metrów ode mnie w firmie.
Nadawca nadawał z *.it ale kto zabrania pojechać na wczasy do Italii?

Anyway, w załaczniku jest plik excela. Oczywiscie, poniewaz jestem
typowym idiota, zamiast go otworzyć wrzuciłem na hybrid analysis:

https://www.reverse.it/sample/3085745ee62bee1fa4bdc5
775ec13f916e85b16510ad5cd13c1124f99fb81234?environme
ntId=100

Byłem przekonany że to kolejny dropper który po kilku chwilach zrzuci w
końcu plik .exe na dysk. Ale tym razem nie. Jest znacznie sprytniejszy,
nie robi nic zasadniczo podejrzanego. Ot, zrzuca kilka plików o
niejasnych bebechach i cisza. Nic sie nie dzieje. Inne tego typu ataki
zazwyczaj po kilku sekundach dropuja jakiś exec o znanej syganturze a tu
nic.

Czyli wszelakie AI w AV poszły właśnie spać.

Oczywiście nie omieszkałem tego pliku wrzucić do virus totala.

Efekt o 12:35 wyglądał tak:

https://drive.google.com/open?id=0B_tdetIhaLvabVhQSU
U0aGZFejA

Czyli anie jednego AV flagowego, same antywirusy o których nikt nie słyszał.

Efektem czego:
a) pudełko z bullshit bingo nic nie może zrobić (poczta w połaczeniu
szyfrowanym)
b) antywirusy nic nie moga zrobić (kto bogatemu zabroni otwierac pliki z
makrami które *nic* nie robią?)

>> Niedawny atak wannacry jest pierwszym od wielu lat atakiem
>> zautomatyzowanym
> Już po tym zdaniu widać, że piszesz tak "jak Ci się wydaje, że jest" -
> nie masz na co dzień styczności z problemami bezpieczeństwa IT w firmach.

Ale jestem programista. Całkiem niezłym. Doskonale wiem jak działają
mechanizmy które sie eksploituje w takich wypadkach. Wiem jak działa
wannacry i wiem jak nieskończenie tępi sa ludzie postulujacy aby hodować
systemy bez aktualizacji. Tu na takich trafiło. ot, zwykła ewolucja.
Tylko że prawdziwe zagrożenia sie gdzie indziej.

> Jeszcze mi się nie zdarzyło aby flagowy AV nie wykrył nowego zdarzenia w
> 3-4 godziny po jego powstaniu.

Sprawdźmy więc po około 10 godzinach:

https://www.virustotal.com/pl/file/3085745ee62bee1fa
4bdc5775ec13f916e85b16510ad5cd13c1124f99fb81234/anal
ysis/

O, nareszcie, kaspersky. Pozostale AV jeszcze sie nie pozbierały. Sorry,
twoje urojenia o jakości AV sa inwalidne.

Niektóre z tych plików sa niewykrywane przez miesiące przez wiele
flagowych AV. Zapewne wiele z nich nigdy nie będzie. Prawde mówiąc
ostatnio musze pochwalić windowsowego Defendera, rozmoznaje podejrzane
pliki szybciej niż eset w wersji biznesowej (który prawie nigdy nie
rozpoznaje ;)

Wrzucilem tych cudaków z kilkadziesiąt, niektóre śledziłem z czystej
ciekawości. Nigdy, powtarzam, nigdy nie uzyskały pokrycia 100%
przynajmniej największych AV. Czyli jak by nie patrzeć w końcu ktoś
urwie Ci dupę.

> Wszelkie liczące się AV mają funkcję wczesnego rozpoznawania zagrożenia
> w oparciu o chmurę producenta.

A tak, zapomnialem. To jeszcze ktos używa bullshit bingo o nazwie
"chmura" żeby komukolwiek zaimponować? I wiesz jak ta "chmura" działa
czy tylko powtarzasz bullshit? Jeśli to ma być automatyczne to opiera
sie o statystykę. A krotkie kampanie scamowe nie powoduja żadnych
efektów statystycznych. Pstryk i znika. Jak ktoś taki jak ja się nie
zlituje i nie podesle próbki to nawet nie zauważą. Szum to zjada.

> Jak producent AV jest globalny (a o
> takich chyba piszesz) wykrywa wirusa na którego nie ma jeszcze sygnatury
> na podstawie analizy częstotliwości występowania zdarzenia danego typu.

Tak, jasne. To zdarzenie wystąpiło maksymalnie nascie razy (wyssane z
palca czyli z "wywiadu" z jednym z ludzi za tym stojących, robiących
podobne kampanie). Ide o zakład że dużo się nie pomylę. Tym się różni
scam półautomatyczny i ataki kierowane że AV tego nie skorelują. To nie
jest wysyłanie milardów maili. To wysylanie nastu maili i zmiana grupy
docelowej, treści i techniki.

Gdyby nie misie takie jak ja którzy to wcisskaja w hybrid analysis to
bidoki z kasperskego by nawet o tym nie słyszeli. Drogie pudełka z masa
dziurek i bullshit bingo tym bardziej.

> AV to nie tylko ochrona antywirusowa. To najczęściej, zaawansowana
> zapora

G. komu potrzebne w domu. Zapory internetowe robily karierę w 200x
głównie z powodu tego ze nikt nie pojmował o co w nich chodzi ale ciagle
informowały o tym że "straszliwy atak hackerski przez pinga
zablokowany!". Jeszcze to pamietam. Do dzisiaj mrozi krew w żyłach
przeciętnego kowalskiego że ktoś wyslał mu pakiet na port. Łomatko,
gdzie policja!

>, IDS

Ktory nie działa jeśli atak jest skierowany, poniżej progu szumu.

>, ochrona przed spamem

Który w domu nie działa po poczta pobiera się z zewnatrznych serwerów
połączeniem szyfrowanym i pudełku nic do tego.

>, analiza ruchu

To bardzo wazne mieć ruch zanalizowany. Podem taki kowalski siedzi i
szuka anomalii w pakietach jak redtube oglądal. Tak, to ważne że kilka
pakietów ma zle sumy kontrolne. Pewno radzieckie te sumy kontrolne!

>, ochrona przed
> zawirusowanymi stronami www

Które to strony zapierniczają w 50% na ssl więc pudełko może sobie co
najwyżej forwardować.

> i wiele innych.

O Panie, bullshit bingo może być dowolnie duże.

> Dla użytkownika domowego to niezbędne minimum gdy korzysta z Internetu.

Owszem, tylko że nie działa. Coś jak homeopatia.

Sugeruje doszkolić sie minimum z tematyki https i ogolnie szyfrowania
transmisji i od razu stanie się jasne jakie mozliwości maja pudełka z
dziurkami za grube tysiące dla Kowalskiego. Ja jeszcze bym to
wykorzystał, ale misio który nie wie nawet o co chodzi? Waź nie żartuj
sobie.

Niebezpiecznym jest uważanie że coś potrafi automatycznie wykrywać
istotne zagrożenia. Nie potrafi, jak się hacker uprze to nie jest
istotne ile $$$ władowaleś w śmieci w serwerowni.

A rada dla Kowalskich jest taka że backapujcie dane, aktualizujcie
system i oglądajcie mniej porno. I tyle.

do góry

On 6/1/2017 2:02 AM, Zenek Kapelinder wrote:
> Jak jest masa zastosowan domowych dla komputera a niemozliwych do tabletu czy jego
mniejszego brata smatrfona to daj z tej masy dwadziescia potrzebnych i uzytecznych
zastosowan dla komputera. Isc po kole i czipsy zebym sie nie nudzil czekajac?

Kilka wymieniłem. Każdy ma inne priorytety. Po czipsy nie chodź bo sie
jeszcze nam przekrecisz.

do góry

On 6/1/2017 12:13 AM, Mateusz Bogusz wrote:
> Kiedyś mieli listę jak na poczcie i się podpisywało przy odbiorze,
> czasami na dwóch listach.
> Teraz pan z DHL przynosi mi paczuchę razem z terminalem gdzie się
> podpisuje i "pikam" kartą żeby zapłacić. Nie wygląda na nieszczęśliwego
> z tego powodu.

Pan z DHL podkłada Ci pod nos najprawdopodobniej tak jak i mi *BARDZO*
stare urzadzenie z rysikiem. Ma ono dwie wady:
a) nie da się na tym złozyc poprawnie podpisu ponieważ technologia
pochodzi z 2000 roku i działa bardzo kiepsko. Da się tylko narysowac
jakieś kreski.
b) trywialnie mozna to podrobić, grafolog nie ma się jak zabrać za
analize tych pikseli.

Innymi slowy masz nowoczesny, komputeryzowany kijek. Wczesniej była
papierowa siekierka.

do góry

On 6/1/2017 12:15 AM, Mateusz Bogusz wrote:
> Co to "dicking around"?

Ciesze się że ktoś wreszcie zapytał.

Pozwolisz że odpowiem w taki sposób:

https://www.youtube.com/watch?v=9BnLbv6QYcA

do góry