Изпечатай

[deant01]

"Не искам да те карам да сънуваш кошмари, но каквито и мерки да вземеш срещу основните шпионски централи (сиреч американските) си безсилен."
А ако сърфирам от виртуална машина,използвайки tor ?

ако говорим за това, за което е отворена темата - не. проблема е в броузерите.

[deant01]

Германец, трудно ще се видим на маса. Аз съм от Видин, а поради известни причини, нямам възможност да пътувам из страната.

=*=

Мобилните телефони дефакто са лични шпиони. Затова казах по възможност да се избягват. Но живеем във време, когато в повечето сфери общуването с клиенти е по телефон. А в същото време 99% от близките ни незнайно защо искат да ни чуват. Дори с кански усилия отучвам близките ми да ми звънят (като не им вдигам или не си зареждам телефона). Но пак около веднъж на седмица или две, ми звънят.

И все пак дори така е по-добре без умнофон. Умнофона има много повече възможности. А  същото време не умее нещо, което да не го умее и компютър. Изобщо не е умее нищо по-добре от компютър. Умнофон е оправдано нещо за човек, който винаги е на път и няма фиксирано работно място.

Не знам, какво е „рансомуеър“ и вероятно не искам да знам. Останал съм с впечатление, че модерните вируси са spyware и adware, като той най-често се лепи като добавка на интернет-навигатора. Не съм виждал противовирус да лови подобно нещо.


=*=

Аз с теб не исках да говоря нещо тайно, а нещо „като спор“ на теоретично ниво. Това по повода на онова програмче по-нагоре.

Знам, че го знаеш, но за пълнота да кажа, че DNS се ражда, защото hosts започва да отеснява поради въпроси като производителност и обновяване.

Обаче относно спиране на реклами, смятам, че е напълно достатъчен. Реално всички, които спират реклами на ниво hosts (а съответно и твоето нещо, няма как да не) го правят със списъците събирани покрай андроидския Adaway.

Опитно доказано, че на моята машина, която е доста слаба, това ни най-малко не затормозява производителността ѝ. Остава втория въпрос — обновление. Всяка база, независимо каква, ако не се обновява, не е база.

В тая връзка предложението на 4096 за бутон DUMP е все тая, защото, ако ЛЗБ спре да се пълни с информация, тя бързо ще остарее.

Връщайки се към тукашната тема, обновяването на hosts е възможно. Не само е възможно, ами може да се прави автоматизирано. Иначе не би имало смисъл. В Github има инструменти за целта. И познайте! Те се изразяват до един обикновен shell script. От просто по-просто.

Няма нужда да вдигаш DNS, а казваш, че това нещо има дори DHCP. Е добре аз сървър ли ще администрирам или настолна машина?

Някъде по-нагоре Граучи предложи да се прави с iptables. Възможно е, но чисто на теоретично ниво ще струва ресурс. Това е, защото все пак ще се маршрутизира, докато окачено срещу четири нули отива директно в небитието.

Така излиза, че въпреки, че iptables е на по-ниско ниво, ще струва повече. Незабележимо повече, пренебрежимо. Но рекламните агенции не са заслужили дори това.

п.п. Забравих, че обединяването на базите става с Питон, а не с sh, но все тая. И host има проблем с надежността. Но аз съм го отварял с Емакс  и лети. За опита съм опитвал с nano и mcedit. Тях ги сгъва наистина. Предполагам, че с Vim също няма да е проблем. Както и да е. Дори да счупиш host на настолна машина, бързо може да се замени с нов и това няма да е проблем, тъй като все пак не е сървър.

имаш нужда да обновиш знанита си. рансъма е най модерната заплаха сега. И да. Има нужда да работи рутер. това за което съм писал филтрира адс на мрежово ниво. не се инсталира на всяко устройство. т.е. филтрира адс при рутера. прочети малко за него и тогава го критикувай. и мен също, защото пак бях писал по-горе, че не се инсталира на работната ти машина. и да обновявя се най-редовно.

[jet]

Ransomware е малуеър дето като го хванеш ти криптира данните. Те са си там ама не можеш ги ползва и ти искат накой биткоин да си платиш и да ти дадат ключа за декриптиране.
Не знам как рутер ще те спаси от това?!
Спасението е
1. Използваш подходяща ОС (Уиндоус не е от тях) - дето стартира всеки файл дето и подадеш- волно или неволно.  И проблема не е само в сървърната ОС. Масовите случаи са лелка от нейния компютър клика на линк в имейла от "човешки ресурси" -> Некст -> ОК и хоп корпоративните екселски и Уърдовски таблички заминават.
2. Архиви.
3. Малко обща култура.

Шашнат съм колко организации по света включително американски банки и университети са си платили последните години на такива идиоти за да си получат данните обратно. Имаше случай дори платиха, получиха ключа, но не можаха да декриптират данните поради бъгове в алгоритмите на заразата.

Имаше някъде статистика
60% от компаниите които загубят данните си - до 6 месеца затварят бизнеса.
93% от компаниите загубили центъра си за данни за 10 или повече дни заради бедствие - кандидастват за банкрут в рамките на една година. Тези които не са имали алтернативен начин на работа - банкрутират веднага. (National Archives & Records Administration in Washington)

Дисковото пространство е стотинки в наши дни и пак не се правят архиви. Даже архивирането трябва да е точка 0, щото ОС никой не сменя, а общата култура изобщо не е обща.

[remotexx]

и моите 2 ст.
- относно това че свободния софтуер е безопасен:
https://wikileaks.org/ciav7p1/cms/page_20251107.html
е вярно само за Уиндоус, но все пак свободен софтуер нали - 7зип, КламУин и т.с. (понеже стана дума за кламав)

а ето и цялото "меню" (и преди съм го давал)
https://wikileaks.org/ciav7p1/cms/page_20251099.html
https://wikileaks.org/ciav7p1/cms/page_20251107.html
https://wikileaks.org/ciav7p1/cms/page_17072186.html

- относно данните от устройствата (то вече и телевизора е с някаква/уеб ОС):
доскоро не можеше - поне не и законно т.е. то май все-още не може (законно, за всеки) ама ей го на тука "Жириновски" напира т.е. скоро ще може
http://www.foxnews.com/politics/2017/03/30/trump-expected-to-sign-bill-undoing-obama-era-internet-privacy-rules.html

http://bigstory.ap.org/article/a1514c18400540148aff2d12656fda1d/how-trump-administration-could-shape-internet

и напоследък вместо да се/го откажат гледам че човекът тъп ма упорит просто го перифразираха да е по-полит.коректно:
http://mashable.com/2017/02/25/fcc-ajit-pai-privacy-rule/#4JU5C5fU_iqV

[go_fire]

имаш нужда да обновиш знанита си. рансъма е най модерната заплаха сега. И да…

Ransomware е малуеър дето като го хванеш ти криптира данните…

A-a-a аз съм чувал за туй нящо, ама го знам като крипто-вирус. От около две години чувам, как някакви хора страдали заради крипто-вируси. Не съм срещал такива наистина, но непрекъснато някой от някъде говори за жертви на крипто-вируси. И най-тъпото е, че има и български такива. Даже по новините говорят за българските „колеги“.

А за мен това не е нищ друго от модерен начин за изнудване — мутренски истории пренесени в мрежата. Ето, че тъпотията не е български патент.

[ddantgwyn]

A-a-a аз съм чувал за туй нящо, ама го знам като крипто-вирус. От около две години чувам, как някакви хора страдали заради крипто-вируси. Не съм срещал такива наистина, но непрекъснато някой от някъде говори за жертви на крипто-вируси. И най-тъпото е, че има и български такива. Даже по новините говорят за българските „колеги“.

Идея си нямаш колко хора изгоряха само в моя факултет -- поне 7-8 бяха. И не слушат, когато им говоря за резервни копия.

[go_fire]

Чувал съм и за по-големи неща. Например болници. Не знам, какъв изрод трябва да си, за да държиш болница в шах. Тия хора ада им е малко.

[growchie]

Криптовирусите са си голяма бела и за съжаление дори стандартен бекъп не може да те опази от тях. Колега си изпати от такъв и загуби 1 година информация. В случая фактът, че не правеше редовно бекъпи го спаси, понеже ако правеше криптовирусът щеше да ги унищожи и тях. Заразяването стана по пощата от клиент от голяма компания който "изпрати" документ което е нормално за него и социалният инженериг се задейства с пълна сила.

[spec1a]

   Aми кифлите могат да бъдат научени да сърфират,отварят мейли и т.н.от виртуални машини.
   И най-бруталните вируси ,в най-лошия случай ще омажат виртуалната машина, а ако на нея
е направен снапшот,връща с в първоначалното състояние и всичко е точно.
   Нима това не е работещо решение ?

[deant01]

   Aми кифлите ще бъдат научени да сърфират,отварят мейли и т.н. от виртуални машини.
   И най-бруталните вируси ,в най-лошия случай ще омажат виртуалната машина, а ако на нея
е направен снапшот,връща с в първоначалното състояние и всичко е точно.
   Нима това не е работещо решение ?

В кореспонденциите редовно има документ, извлечене от банка, фактура или разни други неща, които трябва да се запишат някъде във масива данни на фирмата. Ако отваряш мейла си само във виртуална машина, ще ти е много трудно да го запишеш където трябва без виртуалната машина да има достъп до масива. Ако пък има такъв достъп... ми се губи смисъла. Най-добре е такива неща да се филтрират още при приемането от мейлсървъра с помоща на spamassasin, amavisd, clam, dkim, spf и  други такива. Разбира се нищо неможе да ти гарантира 100% сигурност, защото може да излезе нещо ново и ти да го лепнеш преди да е влязло в базите данни. Истината е в обучението и поддържането на знанията на персонала. Това е лесно с фирма от 10-20 човека, но нагоре става каша. Общо взето въпреки (или благодарения) на всичкия този напредък, наред с удобствата в мрежата, се увеличиха и опасностите, като второто май се увеличи повече.

[BRADATA]

Криптовирусите са си голяма бела и за съжаление дори стандартен бекъп не може да те опази от тях. Колега си изпати от такъв и загуби 1 година информация. В случая фактът, че не правеше редовно бекъпи го спаси, понеже ако правеше криптовирусът щеше да ги унищожи и тях. Заразяването стана по пощата от клиент от голяма компания който "изпрати" документ което е нормално за него и социалният инженериг се задейства с пълна сила.

Не познавам човека ама не мога да се сдържа - как е успял да си архивира криптираните данни в бекъпа и да замести чистите? Това е най-голямата глупост дето може да се направи... Това incremental backup го може всеки бекъп софтуер.... И тук се връщаме на въпроса за елементарни познания. Ще направя една аналогия - нормалните шофьори проверяват изправността на автомобила преди да тръгнат на дълъг път (фарове, стопове, мигачи, чистачки) - същото трябва да прави и нормалният потребител преди да направи бекъп (който да презапише стария)...

[spec1a]

   Могат да имат достъп до някоя шерната папка пак на някоя вирт.машина.
   При добра организация във съотв. фирма щетите от евентуален вирус се свеждат до минимум, а може и изобщо да няма щети.
   Съответно файловете също се отварят от вирт.машина, прави се периодично бекъп
на тези файлове и т.н. Ако има съмнения за вируси,експерт от ИТ отдела им прави
по задълбочен анализ ...

[deant01]

   Могат да имат достъп до някоя шерната папка пак на някоя вирт.машина.
   При добра организация във съотв. фирма щетите от евентуален вирус се свеждат до минимум, а може и изобщо да няма щети.
   Съответно файловете също се отварят от вирт.машина, прави се периодично бекъп
на тези файлове и т.н. Ако има съмнения за вируси,експерт от ИТ отдела им прави
по задълбочен анализ ...

достатъчно е виртуалката да има права за писане, и ако има криптовирус в нея, може да оака всички файлове, до които има достъп. щото всички става в бекграунда и докато разбереш става мамамиа.

[jet]

Това с тези виртуаки става в на дедо ти фирмата в гаража. Очевидно си нямаш на идея какво е да си в голяма корпорация.
И инкрементален архив да се прави, някои мазаници могат да се хванат след месеци и дори години. Има тонове файлове и папки дето не се пипат често.
Има някакви нови тактики за борба - когато сървъра усети масово мазане по файлове от един клиент - реже клиента.
Ама ако не са крипто вируси, ще е нещо друго. Не може ОС-а да старира всичко наред дето и падне.

[BRADATA]

Чакай сега, недей да смесваш корпоративна среда със SOHO мрежа. Нямат нищо общо... Нито в организацията, нито в софтуера, нито в протоколите и правилата.