mboost-dp1
sxc.hu - simonok
Tiden hvor hackere hackede privatpersoners pc'er for sjov er vist ved at være ovre.MrDanielson (1) skrev:Der er intet at frygte, hvis man bare har et ordentligt AV, og en fin firewall, og så naturligvis ikke bare henter alt fra Google.
Den eneste man kan bruge en pc hos Hr. og Fru. Danmark til er at benytte den som botnet/supercomputer til cracking eller DDoS angreb.
De professionelle, som kunne på at bruge penge på sådanne værktøjer, har helt sikkert højere mål, og/eller tager sig betalt for opgaverne.
Det handler om penge i dag, ikke street cred.
Og en reminder: En botnet service kan i princippet kører som userland software, uden administrator rettigheder, sålænge du ikke har en firewall/router der blokere den.
Og alle systemer, Windows eller Unix-like, kan være mål for sådan et stykke software.
Med sund fornuft kommer du længst.
ipwn (2) skrev:#1 Hvis en hacker er virkeligt interesseret i dig, så kan han nu nok komme ind på den ene eller anden måde. Men det problem har vi privat personer heldigvis ikke.
Det vigtigste er at opdaterer sit software.
Lige præcist, og bare bruge sund fornuft, som jeg nu også nævnte.
Windcape (4) skrev:Tiden hvor hackere hackede privatpersoners pc'er for sjov er vist ved at være ovre.
Den eneste man kan bruge en pc hos Hr. og Fru. Danmark til er at benytte den som botnet/supercomputer til cracking eller DDoS angreb.
De professionelle, som kunne på at bruge penge på sådanne værktøjer, har helt sikkert højere mål, og/eller tager sig betalt for opgaverne.
Det handler om penge i dag, ikke street cred.
Og en reminder: En botnet service kan i princippet kører som userland software, uden administrator rettigheder, sålænge du ikke har en firewall/router der blokere den.
Og alle systemer, Windows eller Unix-like, kan være mål for sådan et stykke software.
Med sund fornuft kommer du længst.
Ja, man har ofte hørt om folk som er blevet "zombie" ofre, altså har været ofre i et botnetværk, men jeg tvivler da ikke på at det kun handler om penge idag.
Btw, hvorfor er jeg rated irrelevant, når #3 er rated "sjov" og "interessant"? ...
#5: Hvis jeg nu var cracker - så ville jeg nok ikke opbevare noget som helst omkring mig selv på den maskine jeg benyttede til formålet. Det gør det nemmere og benægte alt, og mindre kompliceret at destruere.
OT: Det kunne være interessant og vide om der er firmaer, som under dække opkøber denne slags software for at kunne release updates mod dem hurtigst muligt - på den ene side, støtter firmaerne deres nemesis, men på den anden side gør de det "For the greater good".
- Det kan også være at disse exploits bliver lavet ud fra sikkerhedsreleases fra producenten og derfor kun henvender sig til ikke patchede maskiner - nok mere sandsynligt.
OT: Det kunne være interessant og vide om der er firmaer, som under dække opkøber denne slags software for at kunne release updates mod dem hurtigst muligt - på den ene side, støtter firmaerne deres nemesis, men på den anden side gør de det "For the greater good".
- Det kan også være at disse exploits bliver lavet ud fra sikkerhedsreleases fra producenten og derfor kun henvender sig til ikke patchede maskiner - nok mere sandsynligt.
At tro at man er sikker bare fordi man har en firewall, er lige så naivt som at tro at man er godt sikret hvis man bruger WPA2 beskyttelse til sit netværk.
Hvis brugeren ikke er klog nok til at bruge et ord der IKKE kan findes i en ordbog eller lignende genereret ordliste, tager det ikke længere end små 10 minutter at bryde ind.
Konklusion: Intet er umuligt for dem der har viljen og styrken. Godaften! - citat Thomas Mygind
Cheers #10 ;P
Hvis brugeren ikke er klog nok til at bruge et ord der IKKE kan findes i en ordbog eller lignende genereret ordliste, tager det ikke længere end små 10 minutter at bryde ind.
Konklusion: Intet er umuligt for dem der har viljen og styrken. Godaften! - citat Thomas Mygind
Cheers #10 ;P
#9
Well om så ordet findes I en ordbog.. Hvis nu svar computeren som MINIMUM skal have 1 sekunds betænkningstid per forsøg...så du sku aldrig igennem.
Well om så ordet findes I en ordbog.. Hvis nu svar computeren som MINIMUM skal have 1 sekunds betænkningstid per forsøg...så du sku aldrig igennem.
#14 -
13. jun. 2010 20:32
0 skrev:Et af de mere populære programmer, et såkaldt Exploit Kit, koster ca. 1.000 dollars om året
Et kursus i dumpster diving er en del billigere..... og nok ligeså effektivt.
Windcape (4) skrev:Og alle systemer, Windows eller Unix-like, kan være mål for sådan et stykke software.
Windows er mere udsat end Linux, fordi Windows er dårligt lavet ;-)
Bean (9) skrev:
At tro at man er sikker bare fordi man har en firewall, er lige så naivt som at tro at man er godt sikret hvis man bruger WPA2 beskyttelse til sit netværk.
Hvis brugeren ikke er klog nok til at bruge et ord der IKKE kan findes i en ordbog eller lignende genereret ordliste, tager det ikke længere end små 10 minutter at bryde ind.
Bullshit.
Alle seriøse bruger firewall.
Og de fleste firewall tillader ikke admin adgang udefra så password sikkerheden er irrelevant for eksterne trusler.
røvskæg (15) skrev:Windows er mere udsat end Linux, fordi Windows er dårligt lavet ;-)
Sikke noget vås.. Windows er mere udsat fordi det er mere udbredt, ergo vil det være mere oplagt at angribe dette OS.
Men som de gode gamle "Three dead trolls in a baggie" engang sagde : "Every OS sucks"
Beaker (19) skrev:Sikke noget vås..
Det er det nok. Tilbage 1995-2002 lave MS nogle bevidste prioriteringer af brugervenlighed over sikkerhed. Det er ikke dårligt lavet.
Beaker (19) skrev:Windows er mere udsat fordi det er mere udbredt, ergo vil det være mere oplagt at angribe dette OS.
Det er så til gengæld også noget vås.
Givet at der ikke er andre malware til Linux i omløb og der stort set ikke bruges anti-malware til Linux, så ville der jo være særedels gode muligheder for dem som kunne lave et successfuldt stykke malware til Linux.
Det er det er bare ikke sket, så den hypotese kan nemt forkastes.
Beaker (19) skrev:Sikke noget vås.. Windows er mere udsat fordi det er mere udbredt, ergo vil det være mere oplagt at angribe dette OS.
Mener faktisk der er lidt om det, men det var nu mere bare for at pisse på Windcape møllen.
Bean (9) skrev:At tro at man er sikker bare fordi man har en firewall, er lige så naivt som at tro at man er godt sikret hvis man bruger WPA2 beskyttelse til sit netværk.
Hvis brugeren ikke er klog nok til at bruge et ord der IKKE kan findes i en ordbog eller lignende genereret ordliste, tager det ikke længere end små 10 minutter at bryde ind.
Konklusion: Intet er umuligt for dem der har viljen og styrken. Godaften! - citat Thomas Mygind
Cheers #10 ;P
learn2quote
"Alt er muligt for den der bærer viljen i hjertet."
Så nemt som der er at komme igang, ligeså nemt er det at finde dig, hvis du ikke har en kæp forstand på hvad du laver alligevel.
Så hvis du ikke bor i Rusland, eller et andet sted hvor myndighederne stadig er ligeglade med den slags kriminalitet, så er det måske ikke det smarteste at lange $1000 over disken for en stor fed plet på straffeattesten hvor der står "Kæmpe fucking idiot".
Hvis du på den anden side allerede ved hvad du laver, så behøver du ikke betale en øre, og så er hele diskussionen sådan set ligegyldig.
Der er ikke noget sejt i at være script kiddie, for der er altid nogen der er klogere end dig, og lige pludselig finder du ud af at der er en bagdør i dit virus program, så ham der har skrevet den originale version har overtaget din maskine, og alt hvad du har spredt ud, og misbruger dig derefter på det groveste, og skulle det ske at policen kommer efter dig, jamen sur røv. Så er du er jo skyldig.
Og så er det dig der står med lorten i hånden.
Så hvis du ikke bor i Rusland, eller et andet sted hvor myndighederne stadig er ligeglade med den slags kriminalitet, så er det måske ikke det smarteste at lange $1000 over disken for en stor fed plet på straffeattesten hvor der står "Kæmpe fucking idiot".
Hvis du på den anden side allerede ved hvad du laver, så behøver du ikke betale en øre, og så er hele diskussionen sådan set ligegyldig.
Der er ikke noget sejt i at være script kiddie, for der er altid nogen der er klogere end dig, og lige pludselig finder du ud af at der er en bagdør i dit virus program, så ham der har skrevet den originale version har overtaget din maskine, og alt hvad du har spredt ud, og misbruger dig derefter på det groveste, og skulle det ske at policen kommer efter dig, jamen sur røv. Så er du er jo skyldig.
Og så er det dig der står med lorten i hånden.
Jeg mindes faktisk at have snakket med en omkring et som var lavet til Unix. Var nogle af de oprindelige ikke også designet til Unix?arne_v (16) skrev:Eller har du hørt om et Linux/Unix botnet??
Men har ingen kilder.
Sjovt, netop malware til Mac OS X er ved at blive mere udbredt, efter som at platformen bliver populær.arne_v (20) skrev:så ville der jo være særedels gode muligheder for dem som kunne lave et successfuldt stykke malware til Linux.
Og malware installeres utrolig sjældent pga. en OS fejl, men mere pga. sikkerhedsfejl i userland software, som f.eks. Adobe Flash, og Adobe Reader.
Da Linux brugerne også kører Flash, hvorfor skulle de så gå fri? Folk kører heller ikke deres browser som root på Windows!
Så principielt er systemerne ens, der er bare mere enduser software til Windows, og derfor en større sandsynlighed for at bryde ind. Samt at det er en bedre investering af ens tid.
99% af alle computere, eller 1% ? pretty damn obvious!
Og så nævnte jeg det entligt kun for at komme "Linux er mere sikker pga. sudo!" argumenterne i forkøbet.arne_v (16) skrev:Principielt ja.
Der er sådan set ingen argumenter for at et botnet skal kører som root.
F.eks. kører DropBox da ikke som root, og det kunne i princippet agerer botnet!
Windcape (28) skrev:Hvis de kører en 10 år gammelt u-supporteret version af Windows, ja
XP er stadigt det mest bruge OS til web surfing.
DK:
http://www.fdim.dk/Statistik/teknik/operativsystem...
Internationalt:
=windows&limit[]=mac&limit[]=linux]http://www.statowl.com/operating_system_market_share_by_os_version.php?limit[]=windows&limit[]=mac&limit[]=linux
Og der er stadig extended support på Windows XP (og for sikkerhed må det vel være extended og ikke mainstream support der er mest relevant).
#Windcape.
Alt software inkl. browser der afvikles uden UAC på Windows har vel adgang til, ja, stort set alt. De kan måske ikke direkte lægge systemet ned, men inficere det med crap? sure thing. Windows er ikke sikker, fordi der ikke bliver opdateret løbende, og i nogle 3. parts tilfælde så som f. eks. flash er det overladt til brugeren om det overhovedet skal opdateres - desuden, vil Windows XP f. eks. aldrig få UAC, selvom det er et af de mest udbredte OS i dag.
I Linux vil du så snart der kommer en ny release af dit OS, vil det blive opdateret, og ca. 90% af dit tredjepartssoftware får updates gennem det centrale opdateringssystem.
Windows og Linux er bygget op på forskellige fundamenter, hvor Linux rent sikkerhedsmæssigt har en fordel - hvor Windows har andre fordele.
Mht. til Unix Botnet: Unix har haft en elendig i historie når det gælder sikkerhed i forhold til F. eks. IBM's OSx til bl. a. SystemI, så det skulle absolut ikke undre mig at det første botnet blev lavet til UNIX engang i 80'erne.
Alt software inkl. browser der afvikles uden UAC på Windows har vel adgang til, ja, stort set alt. De kan måske ikke direkte lægge systemet ned, men inficere det med crap? sure thing. Windows er ikke sikker, fordi der ikke bliver opdateret løbende, og i nogle 3. parts tilfælde så som f. eks. flash er det overladt til brugeren om det overhovedet skal opdateres - desuden, vil Windows XP f. eks. aldrig få UAC, selvom det er et af de mest udbredte OS i dag.
I Linux vil du så snart der kommer en ny release af dit OS, vil det blive opdateret, og ca. 90% af dit tredjepartssoftware får updates gennem det centrale opdateringssystem.
Windows og Linux er bygget op på forskellige fundamenter, hvor Linux rent sikkerhedsmæssigt har en fordel - hvor Windows har andre fordele.
Mht. til Unix Botnet: Unix har haft en elendig i historie når det gælder sikkerhed i forhold til F. eks. IBM's OSx til bl. a. SystemI, så det skulle absolut ikke undre mig at det første botnet blev lavet til UNIX engang i 80'erne.
arne_v (18) skrev:
...
Bullshit.
Alle seriøse bruger firewall.
...
Come again!? Er selv systemudvikler - og nørd med stort N. Det første jeg gør efter en formatering er at slå alt windows sikkerhedscrap fra (starter med firewallen!). Det æder resourcer, og det er unødvendigt, når du rent faktisk ved hvad du laver. Har ikke kørt med AV eller firewall i 10 år, har haft virus én gang - og den var jeg selv ude om. Men jeg installerer stadig AV på familiens computere. Det lykkes dem på forunderlig vis ofte at få vira.
Dynde87 (32) skrev:Come again!?
Jeg vil tro at:
- andelen af virksomheder som bruger firewall er >98%
- andelen af IT folk som hjemme bruger firewall >80%
Der nok ikke ret mange som bruger den indbyggede i Windows.
Formentligt oftest en dedikeret firewall box (billig router -> Linux spand med iptables -> Cisco box).
Dynde87 (32) skrev:
Har ikke kørt med AV eller firewall i 10 år, har haft virus én gang
Og det er du sikker på?
Dynde87 (32) skrev:Men jeg installerer stadig AV på familiens computere. Det lykkes dem på forunderlig vis ofte at få vira.
De ville nok få endnu mere uden.
stopper ikke alt != hjælper ikke
#32 - hvordan kan du vide om du har fået en virus ind i dit system eller ej, når du ikke bruger et AV program?
SÅ meget tror jeg heller ikke du holder øje med din spand, også selvom du er en Nørd.
Hvis ikke du kører med Firewall - ja, så ved du jo heller ikke hvilke programmer der smider en masse info afsted.
Jeg har NOD32 Smart Security kørende på min spand - og gisp hvor er der mange programmer der gerne vil ud på nettet - selvom det er unødvendigt..
SÅ meget tror jeg heller ikke du holder øje med din spand, også selvom du er en Nørd.
Hvis ikke du kører med Firewall - ja, så ved du jo heller ikke hvilke programmer der smider en masse info afsted.
Jeg har NOD32 Smart Security kørende på min spand - og gisp hvor er der mange programmer der gerne vil ud på nettet - selvom det er unødvendigt..
Windcape (4) skrev:Og en reminder: En botnet service kan i princippet kører som userland software, uden administrator rettigheder, sålænge du ikke har en firewall/router der blokere den.
Og alle systemer, Windows eller Unix-like, kan være mål for sådan et stykke software.
Med sund fornuft kommer du længst.
De fleste moderne operativsystemer kræver administratorrettigheder for at modificere på hvilke programmer og services der må starte når computeren starter, så medmindre en Botnet service kun har planlagt at leve til næste genstart, så kræver det altså administratorrettigheder.
Den største sikkerhedsbrist nutildags (udover bruger-inkompetence) er at folk stadigvæk kører Windows XP. Like it or not, UAC i Vista/7 er faktisk en klar forbedring i sikkerhedsstandarder der gør det meget sværere for uvelkommen software at rode med systemet, selv hvis brugeren ikke er specielt teknisk indviet.
trylleklovn (22) skrev:Bean (9) skrev:At tro at man er sikker bare fordi man har en firewall, er lige så naivt som at tro at man er godt sikret hvis man bruger WPA2 beskyttelse til sit netværk.
Hvis brugeren ikke er klog nok til at bruge et ord der IKKE kan findes i en ordbog eller lignende genereret ordliste, tager det ikke længere end små 10 minutter at bryde ind.
Konklusion: Intet er umuligt for dem der har viljen og styrken. Godaften! - citat Thomas Mygind
Cheers #10 ;P
learn2quote
"Alt er muligt for den der bærer viljen i hjertet."
learn2quote
"Intet er umuligt for den der bærer viljen i hjertet".
Windcape (29) skrev:#27
Dunno, jeg har levet med tanken om en simpel malware-daemon til Linux.
Problemet er hvordan man får folk til at installere den! Ikke hvordan man koder den.
Hvis man er på samme netværk som offeret ville det vel være forholdsvis nemt at lave et DNS eller ARP-spoof når vedkommende skulle hente opdateringer, og dermed sende ham .deb/.rpm-pakker med malware i.
fastwrite1 (35) skrev:#32 - hvordan kan du vide om du har fået en virus ind i dit system eller ej, når du ikke bruger et AV program?
SÅ meget tror jeg heller ikke du holder øje med din spand, også selvom du er en Nørd.
Hvis ikke du kører med Firewall - ja, så ved du jo heller ikke hvilke programmer der smider en masse info afsted.
Jeg har NOD32 Smart Security kørende på min spand - og gisp hvor er der mange programmer der gerne vil ud på nettet - selvom det er unødvendigt..
Det spørgsmål kan og bør man jo stille til alle uanset hvilket OS de kører ikke? Hvem tror du det bliver værst for windows folket eller linux folket når der kommer en ny orm?
oxxy (42) skrev:Linuxfolket fordi de skal fikse windows folkets pc'er :)
Jeg ville nok sige at det er linux folket det bliver værst for. Særligt når man tænker på 2 helt basale grunde.
1) Man har gennem tiden sagt at det ikke er nødvendigt med antivirus på linux.
Her glemme man belejligt at man med jævne mellemrum bør køre en rootkit scanner.
2) Markedet for antivirus programmer på linux er relativt lille endnu så der er ikke det store incitament til at lave noget ordentligt kram det betyder jo så at man vil med stor sansynlighed ramme ind i mange af de samme problemer man har været igennem på windows siden.
Tukanfan (38) skrev:Windcape (29) skrev:#27
Dunno, jeg har levet med tanken om en simpel malware-daemon til Linux.
Problemet er hvordan man får folk til at installere den! Ikke hvordan man koder den.
Hvis man er på samme netværk som offeret ville det vel være forholdsvis nemt at lave et DNS eller ARP-spoof når vedkommende skulle hente opdateringer, og dermed sende ham .deb/.rpm-pakker med malware i.
Ja, hvis du har private key. De fleste repositories bruger PKI. Jeg mener at det skete for debian at de mistede deres private key (jeg kan naesten ikke huske nogen detaljer)... Jeg mener de gjorde noeglen "ugyldig" og publicerede en ny.
ps. jeg er startet i windows og den har aabenbart skiftet til engelsk tastatur-layout. Jeg ved ikke lige hvordan jeg skifter den tilbage... :)
Når i nu snakker om firewall på den måde, så håber jeg i snakker om den indbyggede i Windows...?
Mener kan da nævne 3 store firewall's som er næsten umulige at smadre igemmen, om i så kalder det MITM, DDoS, bruteforce eller hva i kalder et angreb... SonicWall, FirewallOne og WatchGuard..!
@ Arne_v... ----> Cisco = billig linux box.. :S :O
Ja det er da ikke den dyreste på markedet, men en Cisco ASA er et meget godt bud på hvad nok 95% af verdens computere burde stå bagved som minimun....
Mener kan da nævne 3 store firewall's som er næsten umulige at smadre igemmen, om i så kalder det MITM, DDoS, bruteforce eller hva i kalder et angreb... SonicWall, FirewallOne og WatchGuard..!
@ Arne_v... ----> Cisco = billig linux box.. :S :O
Ja det er da ikke den dyreste på markedet, men en Cisco ASA er et meget godt bud på hvad nok 95% af verdens computere burde stå bagved som minimun....
BBinc (47) skrev:Når i nu snakker om firewall på den måde, så håber jeg i snakker om den indbyggede i Windows...?
Mener kan da nævne 3 store firewall's som er næsten umulige at smadre igemmen, om i så kalder det MITM, DDoS, bruteforce eller hva i kalder et angreb... SonicWall, FirewallOne og WatchGuard..!
@ Arne_v... ----> Cisco = billig linux box.. :S :O
Ja det er da ikke den dyreste på markedet, men en Cisco ASA er et meget godt bud på hvad nok 95% af verdens computere burde stå bagved som minimun....
Cisco Asa boksen er vist noget dyere end en tilsvarende sonicwall. Der er iøvrigt ingen firewall der kan forhindre et MITM angreb. Af de 3 du nævner som værende bedste(?) savner jeg lidt begrundelse for at det er tilfældet. Jeg har arbejdet med både Sonicwall og watchguard og har ikke just fundet dem super gode at arbejde med. Slet ikke sidstnævnte.
Cicso bruger iøvrigt linux på deres acebokse men ASA boksene bruger da så vidt jeg ved IOS og ikke et eller andet obskurt linux sjov.
Ligner lidt et rip-off fra en blog om samme program (Eleonore):
http://krebsonsecurity.com/2010/01/a-peek-inside-t...
Et andet som gør det lige så nemt at administrere er YES Exploit Kit
http://krebsonsecurity.com/2010/01/a-peek-inside-t...
Et andet som gør det lige så nemt at administrere er YES Exploit Kit
#46
Tak. Jeg har SÅ tit haft problemer med det i Windows. Jeg ved ikke hvorfor, og nogle gange nægter den at lade mig skifte tilbage...
Tak. Jeg har SÅ tit haft problemer med det i Windows. Jeg ved ikke hvorfor, og nogle gange nægter den at lade mig skifte tilbage...
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund