mboost-dp1
BitTorrent
Montago (1) skrev:... man udvikler en 6. sans for falske torrents...
Den 6. sans er vidst ballance.
Prøv igen
http://en.wikipedia.org/wiki/Sense#Other_internal_...
Hvad fanden får folk egentligt ud af de falske torrents?..
Jeg mener - dem der henter dem, ville nok have klikket på et "Du er besøgende nr. 1.000.000.000.000!!!!"-banner alligevel :P
Jeg mener - dem der henter dem, ville nok have klikket på et "Du er besøgende nr. 1.000.000.000.000!!!!"-banner alligevel :P
Thoroughbreed (5) skrev:Hvad fanden får folk egentligt ud af de falske torrents?..
Spyware, malware, hijackware, trojans...
Jeg har da før hentet et par torrents som var fake.
Jeg prøvede engang at skaffe mig det der pre-alpha build af Stalker. Det var en zip og da den blev pakket ud viste det sig at være russisk bonde porno (som i bedstefar og bedstemor hygger sig i stalden mv.).
Jeg forsøgte ikke at hente flere Stalker torrents, bedste kopisikring nogensinde....
Jeg forsøgte ikke at hente flere Stalker torrents, bedste kopisikring nogensinde....
#5
Der er flere oplagte typer falske torrents:
1. Små drenge som synes det er sjovt at uploade en 3.47 MB gif og kalde den "Super.new.movie.not.even.in.cinenema - Full HD" ala #4's forslag.
2. Adware/Malware-skabere som uploader en 700mb stor fil og kalder den "Super new movie..." men efter download viser det sig at man har fået en film / txt-fil+ en krypteret rar / som bare beskriver hvordan man liiige skal gå til sitet fucupmypc.ru for at hente et plugin som åbenbart vil gøre det muligt at se filmen.
3. Filmselskaber som forsøger at drukne "torrentmarkedet" og gøre det besværligt at hente piratudgaver. Efter download får man blot en film som beskriver at "Det du har gjort er er fy fy!", eller en rar-fil uden password. Eller bare en virkelig dårlig version af filmen... evt. med manglende slutning.
Håbet må vel være at hvis en person bruger 10-12 timer på at hente 3-4 af disse via sit 56K modem, så kunne det jo være at han tænker "Fuck it! Det her torrent er noget lort. Jeg køber filmen i stedet."
For 2 og 3 er motivationen jo penge.
Der er flere oplagte typer falske torrents:
1. Små drenge som synes det er sjovt at uploade en 3.47 MB gif og kalde den "Super.new.movie.not.even.in.cinenema - Full HD" ala #4's forslag.
2. Adware/Malware-skabere som uploader en 700mb stor fil og kalder den "Super new movie..." men efter download viser det sig at man har fået en film / txt-fil+ en krypteret rar / som bare beskriver hvordan man liiige skal gå til sitet fucupmypc.ru for at hente et plugin som åbenbart vil gøre det muligt at se filmen.
3. Filmselskaber som forsøger at drukne "torrentmarkedet" og gøre det besværligt at hente piratudgaver. Efter download får man blot en film som beskriver at "Det du har gjort er er fy fy!", eller en rar-fil uden password. Eller bare en virkelig dårlig version af filmen... evt. med manglende slutning.
Håbet må vel være at hvis en person bruger 10-12 timer på at hente 3-4 af disse via sit 56K modem, så kunne det jo være at han tænker "Fuck it! Det her torrent er noget lort. Jeg køber filmen i stedet."
For 2 og 3 er motivationen jo penge.
SlettetBruger (3) skrev:Den 6. sans er vidst ballance.
Prøv igen
http://en.wikipedia.org/wiki/Sense#Other_internal_...
Den 6. sans er et udtryk for ESP (Extrasensory perception). Ganske sigende er der endda et link til det på den side du refererer til:
http://en.wikipedia.org/wiki/Sense#See_also
Cosmikaze (10) skrev:Flere torrent sider har jo også efterhånden en thumps-up/thumps-down feature, man kan kikke på for at få et ret godt bud på om det er en falsk eller ægte torrent.
eller også er der 10.000 seeds og 30.000 leeches, hvilket også er et godt tegn...
Rubén Cuevas fra University Carlos III, vil bruge forskningen til at sætte focus på den sikkerhedstrussel som falske torrents udgør.Det er ikke de falske torrents, som udgør en trussel. Det er blot en distributionsmekanisme for malware, som udnytter en anden svaghed til at blive afviklet.
De fleste torrents indeholder mig bekendt enten software eller medier som lyd, video og billeder. Hvis vi ser på mediefilerne, så burde det værste der kan ske ved at downloade en falsk torrent være, at indholdet er et andet end forventet og man dermed har spildt tid og båndbredde på at downloade det. Når man har konstateret at indholdet ikke er som forventet kan man slette det igen.
Hvis der er sikkerhedshuller i de codex som anvendes til afspilningen, så udgør sikkerhedshullerne i codex en sikkerhedstrussel. At kalde falske torrents for trusselen er vildledende i den situation.
Det kan også være at den downloadede torrent indeholder programkode i stedet for en mediefil. Hvis brugeren kører programkoden selvom vedkommende havde forsøgt at downloade en mediefil, så er det brugerens manglende forståelse, som udgør trusselen. Den trussel kunne være udnyttet gennem mange andre kanaler.
Endeligt kan det være at man faktisk har til hensigt at downloade software. De gange jeg har downloadet software med bittorrent har jeg downloadet torrent filen fra producentens eget website over https, og når man er færdig med at downloade er der en digital signatur på filerne. Det giver to muligheder for at verificere autenciteten af softwaren før man afvikler den.
Hvis der er tale om uautoriserede kopier af software er det nok ikke så nemt at verificere indholdet. Producenten har jo ingen interesse i at gøre det nemt at kopiere, så ingen hjælp at hente fra den front. Og hvis det er en cracket udgave er den ikke engang identisk med originalen, hvilket gør det umuligt at verificere.
Men malware er blevet spredt gennem uautoriseret kopiering af software i lang tid før bittorrent blev opfundet. Det er heller ikke bittorrent der udgør trusselen i det tilfælde, det er den uautoriserede kopiering af software.
Problemet er vel at næsten alle torrent-noob's bruger
klientens indbyggede søgning og derfor aldrig læser kommentarerne ..
@ kasperd :
Jeg tror det vil overraske dig at opdage hvor mange mennesker der findes der ikke engang kan se at filen faktisk hedder
'fucupmypcgreatesthits.mp3.exe' ..
klientens indbyggede søgning og derfor aldrig læser kommentarerne ..
@ kasperd :
Jeg tror det vil overraske dig at opdage hvor mange mennesker der findes der ikke engang kan se at filen faktisk hedder
'fucupmypcgreatesthits.mp3.exe' ..
Er det ikke et fordi Windows som default er sat op på en usikker måde?RobertL (13) skrev:Jeg tror det vil overraske dig at opdage hvor mange mennesker der findes der ikke engang kan se at filen faktisk hedder
'fucupmypcgreatesthits.mp3.exe' ..
Det er stadigvæk ikke den falske torrent, som udgør trusselen.
Trusselen er brugere, som ikke ved hvad de har med at gøre, og som har valgt et operativsystem, som gør det endnu sværere for brugerne ved at skjule vital information for dem.
kasperd (14) skrev:Er det ikke et fordi Windows som default er sat op på en usikker måde?RobertL (13) skrev:Jeg tror det vil overraske dig at opdage hvor mange mennesker der findes der ikke engang kan se at filen faktisk hedder
'fucupmypcgreatesthits.mp3.exe' ..
Det er stadigvæk ikke den falske torrent, som udgør trusselen.
Trusselen er brugere, som ikke ved hvad de har med at gøre, og som har valgt et operativsystem, som gør det endnu sværere for brugerne ved at skjule vital information for dem.
Jo Microsoft mener ikke at folk skal se filendelser som standard. Ret belastende men heldigvis hurtigt at rette op på.
RobertL (13) skrev:Jeg tror det vil overraske dig at opdage hvor mange mennesker der findes der ikke engang kan se at filen faktisk hedder
'fucupmypcgreatesthits.mp3.exe' ..
Det er derfor Windows har Ikoner baseret på filtype - ergo skal man være snotdum for at åbne en .MP3 som har samme ikon som et program.
Montago (16) skrev:
Det er derfor Windows har Ikoner baseret på filtype - ergo skal man være snotdum for at åbne en .MP3 som har samme ikon som et program.
Dum og uvidende er ikke det samme.
Min far ville for eksempel ikke ha den fjerneste anelse om at noget var galt, på trods af at han har en master i biologi, så vil da ikke kalde ham dum på nogen måde.
Og nej, han kan godt nok ikke finde ud af at bruge torrents, men det er jo så heller ikke det du snakkede om.
Montago (16) skrev:Det er derfor Windows har Ikoner baseret på filtype - ergo skal man være snotdum for at åbne en .MP3 som har samme ikon som et program.
EXE-filer kan have deres helt eget ikon, og kan derfor sagtens forklæde sig som en populær medie-afspiller. iTunes, WPM, VLC eller WinAmp kunne være gode eksempler.
Hvilket gør dem totalt ubrugelige i en sikkerhedssammenhæng. Lige netop for den filtype hvor trusselen er størst og ikonen er vigtigst, har man valgt at gøre det nemmest at omgå og vise en vildledende ikon.Athinira (18) skrev:EXE-filer kan have deres helt eget ikon
Ville man gøre det sikkert skulle hver ikon først registreres på systemet, så den dermed er godkendt til at blive vist for programmer. Når installeren kører kan den registrere de ikoner, som må vises for programmet. Eller man kunne automatisk registrere ikonen for et program første gang det køres.
Pointen er at når programmet først er kørt en gang er maskinen enten allerede kompromitteret, og så kan det være lige meget, eller også er programmet troværdigt, og man kan stole på at ikonen ikke er vildledende.
Det ville blive lidt bedre, hvis registreringen af ikonen enten skete med en hashværdi af programfilen eller en offentlig nøgle, således at ikonen ikke efterfølgende kan vises for andre programmer. Det duer ikke hvis en trojan uden videre kan vises med ikonen for den medieafspiller, som brugeren tror skal bruges for at afspille filen.
LeChuck (7) skrev:Jeg prøvede engang at skaffe mig det der pre-alpha build af Stalker. Det var en zip og da den blev pakket ud viste det sig at være russisk bonde porno (som i bedstefar og bedstemor hygger sig i stalden mv.).
Jeg forsøgte ikke at hente flere Stalker torrents, bedste kopisikring nogensinde....
Torrent link? :S
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund