" Microsoftin Security Essentialsiin ei kannata luottaa, mutta mikäli turvaohjelmistoon ei halua sijoittaa rahaa, kannattaa vilkuilla vaikkapa ilmaisen Avastin puoleen. "
http://www.mbnet.fi/artikkeli/ajankohtaiset/paivan_linkit/hyva_tietoturvaohjelmisto_on_kaiken_a_ja_o_kunhan_se_ei_ole_microsoftin
POHJIMMILTAAN KYSE ON KYLLÄ SIITÄ ETTEI WINDOWS-JÄRJESTELMÄÄN OLE OLLENKAAN LUOTTAMISTA. Windowsiin on asennettu jo valmiiksi mm. NSA-vakoilukoodi. Uusista haittaohjelmista eivät edes parhaimmatkaan AV-ohjelmat kykene tunnistamaan kuin 5-38% mm. Impervan tutkimuksen perusteella.
Ts. jos vierailet sivustolla jonne on muutama viikko sitten laitettu uusi haittaohjelma sinun Windows-konettasi ei palasta mikään. Siihen tarttuu haittaohjelma 62-95% todennäköisyydellä.
JOS KÄYTTÄISIT LINUXIA ET SAISI PC-KONEESEESI HAITTAOHJELMAA.
"Microsoftin omaan tietoturvaan ei luottamista"
24
445
Vastaukset
Painu helvettiin trolli takaportteinesi.
"Ts. jos vierailet sivustolla jonne on muutama viikko sitten laitettu uusi haittaohjelma sinun Windows-konettasi ei palasta mikään. Siihen tarttuu haittaohjelma 62-95% todennäköisyydellä."
Millä se haittaohjelma pääsee tarttumaan? Tottakai haittaohjelman voi itse asentaa mutta kuka nyt niin tyhmä on. Itsekseen ei tartu mitään.
http://keskustelu.suomi24.fi/node/11928051
Virustorjunnoista:
http://keskustelu.suomi24.fi/node/11940791/#comment-65185471- 0day
Itse asiassa kyllä voi tarttua.. Puhutaan tällöin nollapäivähaavoittuvuuksista.. Ja et voi väittää etteikö niitä olisi.
- 0day
0day kirjoitti:
Itse asiassa kyllä voi tarttua.. Puhutaan tällöin nollapäivähaavoittuvuuksista.. Ja et voi väittää etteikö niitä olisi.
Lisätäkseni vielä esimerkkinä, että javascript-koodista löytyy nollapäivähaavoittuvuus, jolla pääsee järjestelmään perus-käyttäjä-oikeuksilla.. Windowsin admin-oikeuksien saamiseen löytyy nollapäiviä niin paljon ettei potenssit riitä. vilkaiseppa vielä http://exploit-db.com/ .. Ja mikäli ymmärrät edes vähän noiden päälle, niin muutat mielesi. Ja ota huomioon, että tuossa on vasta julkaistut lähinnä scriptkiddien tekemät havaitsemat haavoittuvuudet.. Kräkkereiden omissa ryhmissä, Invite-paikoissa sitten näitä haavoittuvuuksia on joita ei ole paljastettu eikä lähivuosina paljasteta.
P.S. SELinuxissakin on haavoittuvuus. 0day kirjoitti:
Itse asiassa kyllä voi tarttua.. Puhutaan tällöin nollapäivähaavoittuvuuksista.. Ja et voi väittää etteikö niitä olisi.
Windowsissa ei ole tällä hetkellä ainoatakaan 0-päivän haavoittuvuutta jonka avulla saisi haittaohjelman tartutettua.
0day kirjoitti:
Lisätäkseni vielä esimerkkinä, että javascript-koodista löytyy nollapäivähaavoittuvuus, jolla pääsee järjestelmään perus-käyttäjä-oikeuksilla.. Windowsin admin-oikeuksien saamiseen löytyy nollapäiviä niin paljon ettei potenssit riitä. vilkaiseppa vielä http://exploit-db.com/ .. Ja mikäli ymmärrät edes vähän noiden päälle, niin muutat mielesi. Ja ota huomioon, että tuossa on vasta julkaistut lähinnä scriptkiddien tekemät havaitsemat haavoittuvuudet.. Kräkkereiden omissa ryhmissä, Invite-paikoissa sitten näitä haavoittuvuuksia on joita ei ole paljastettu eikä lähivuosina paljasteta.
P.S. SELinuxissakin on haavoittuvuus."Lisätäkseni vielä esimerkkinä, että javascript-koodista löytyy nollapäivähaavoittuvuus, jolla pääsee järjestelmään perus-käyttäjä-oikeuksilla.. "
Häh???? Minkä selaimen Javascript enginestä? Katsos kun jokaisella selaimella on oma javascript moottorinsa.
"Windowsin admin-oikeuksien saamiseen löytyy nollapäiviä niin paljon ettei potenssit riitä."
Osoita 1 ( YKSI )
Mikä tämä on: http://exploit-db.com/ = http://aijaa.com/N8jTDy ?????
"Kräkkereiden omissa ryhmissä, Invite-paikoissa sitten näitä haavoittuvuuksia on joita ei ole paljastettu eikä lähivuosina paljasteta."
Hohhoijaa.- 0day
f.e.dzerzhinsky kirjoitti:
Windowsissa ei ole tällä hetkellä ainoatakaan 0-päivän haavoittuvuutta jonka avulla saisi haittaohjelman tartutettua.
tietäisitpä vain.. en rupea tässä selittämään, koska tuskin edes tiedät mikä on TCP-paketin segmentit yms, ja miten ne voi laskea ja täten toteuttaa TCP-kaappaus. Nojoo, jos todella elät oletuksessa että windowsissa ei ole nollapäivähaavoittuvuuksia... Soittelee kernelitasolla kotiinpäin, antaako tämä sinulle jonkinlaista osviittaa..? Jos vielä opiskelet nuo TCP-segmentit.
Nollapäivähaavoittuvuuksia on kuule täynnä. Miksi muuten luulet että windowsiin julkaistaan tietoturva-päivityksiä? UACkin on lähinnä vain muodollisuus, eikä ole alunperin tarkoitettu edes tietoturvaa parantavaksi, jäänyt puolitiehen.
UAC:n ohitus onnistuu helposti.
Jatkan illanviettoa Gentooni parissa, heido, mukavaa joulua sinullekin. - 0day
0day kirjoitti:
tietäisitpä vain.. en rupea tässä selittämään, koska tuskin edes tiedät mikä on TCP-paketin segmentit yms, ja miten ne voi laskea ja täten toteuttaa TCP-kaappaus. Nojoo, jos todella elät oletuksessa että windowsissa ei ole nollapäivähaavoittuvuuksia... Soittelee kernelitasolla kotiinpäin, antaako tämä sinulle jonkinlaista osviittaa..? Jos vielä opiskelet nuo TCP-segmentit.
Nollapäivähaavoittuvuuksia on kuule täynnä. Miksi muuten luulet että windowsiin julkaistaan tietoturva-päivityksiä? UACkin on lähinnä vain muodollisuus, eikä ole alunperin tarkoitettu edes tietoturvaa parantavaksi, jäänyt puolitiehen.
UAC:n ohitus onnistuu helposti.
Jatkan illanviettoa Gentooni parissa, heido, mukavaa joulua sinullekin.Niin.. ja vielä exploit-db:
http://aijaa.com/rdXjGk - 0day
0day kirjoitti:
Niin.. ja vielä exploit-db:
http://aijaa.com/rdXjGkKatso vielät tämä läpi:
http://www.youtube.com/watch?v=ADV6Xw9PNUE 0day kirjoitti:
tietäisitpä vain.. en rupea tässä selittämään, koska tuskin edes tiedät mikä on TCP-paketin segmentit yms, ja miten ne voi laskea ja täten toteuttaa TCP-kaappaus. Nojoo, jos todella elät oletuksessa että windowsissa ei ole nollapäivähaavoittuvuuksia... Soittelee kernelitasolla kotiinpäin, antaako tämä sinulle jonkinlaista osviittaa..? Jos vielä opiskelet nuo TCP-segmentit.
Nollapäivähaavoittuvuuksia on kuule täynnä. Miksi muuten luulet että windowsiin julkaistaan tietoturva-päivityksiä? UACkin on lähinnä vain muodollisuus, eikä ole alunperin tarkoitettu edes tietoturvaa parantavaksi, jäänyt puolitiehen.
UAC:n ohitus onnistuu helposti.
Jatkan illanviettoa Gentooni parissa, heido, mukavaa joulua sinullekin.Älytöntä lässytystä jossa on hienon kuuloisia sanoja peräkkäin mutta jutussasi ei ole järjen hiventäkään.
Käytätkö jotain aineita vai oletko vain syntymähumalassa?
"Nollapäivähaavoittuvuus tarkoittaa tietoturva-aukkoa, jolle ei ole olemassa korjausta, mutta haavoittuvuudelle on olemassa hyväksikäyttömenetelmä. "
Osoita nyt sitten 1 ( YKSI )
http://fi.wikipedia.org/wiki/Nollapäivähaavoittuvuus0day kirjoitti:
Katso vielät tämä läpi:
http://www.youtube.com/watch?v=ADV6Xw9PNUENixu OY:n mainos. Entäs sitten?
- 0day
f.e.dzerzhinsky kirjoitti:
Älytöntä lässytystä jossa on hienon kuuloisia sanoja peräkkäin mutta jutussasi ei ole järjen hiventäkään.
Käytätkö jotain aineita vai oletko vain syntymähumalassa?
"Nollapäivähaavoittuvuus tarkoittaa tietoturva-aukkoa, jolle ei ole olemassa korjausta, mutta haavoittuvuudelle on olemassa hyväksikäyttömenetelmä. "
Osoita nyt sitten 1 ( YKSI )
http://fi.wikipedia.org/wiki/NollapäivähaavoittuvuusEn koe tarvetta uhrautua vuoksesi täällä jossian vitun suomi24 ja pätemään tähän yhtään enempää. Puskurin ylivuoto on esimerkiksi yksi mahdollinen nollapäivähaaviottuvuus. VLCssä oli taannoin nollapäivähaavoittuvuus joka toteutettiin puskurin ylivuodolla.
Huomiseen, jatkan touhuilujani, puuta kun ei heinäksi muuteta. 0day kirjoitti:
Niin.. ja vielä exploit-db:
http://aijaa.com/rdXjGkftp://ftp.aladdin.com//pub/priviledge/activex2002.zip
Ei johda yhtään mihinkään. Ihme paskanlevittäjä.- 0day
f.e.dzerzhinsky kirjoitti:
Älytöntä lässytystä jossa on hienon kuuloisia sanoja peräkkäin mutta jutussasi ei ole järjen hiventäkään.
Käytätkö jotain aineita vai oletko vain syntymähumalassa?
"Nollapäivähaavoittuvuus tarkoittaa tietoturva-aukkoa, jolle ei ole olemassa korjausta, mutta haavoittuvuudelle on olemassa hyväksikäyttömenetelmä. "
Osoita nyt sitten 1 ( YKSI )
http://fi.wikipedia.org/wiki/NollapäivähaavoittuvuusOikein vielä wikipediasta luet mitä tuo tarkoittaa.. Hohhoijaa. Tunnen vajonneeni todella alas kun tulin tänne suomi24 palstalle
0day kirjoitti:
En koe tarvetta uhrautua vuoksesi täällä jossian vitun suomi24 ja pätemään tähän yhtään enempää. Puskurin ylivuoto on esimerkiksi yksi mahdollinen nollapäivähaaviottuvuus. VLCssä oli taannoin nollapäivähaavoittuvuus joka toteutettiin puskurin ylivuodolla.
Huomiseen, jatkan touhuilujani, puuta kun ei heinäksi muuteta."joka toteutettiin puskurin ylivuodolla"
Tuollainen viiden pennin paskanjauhaja ei ole ikinä toteuttanut yhtään mitään eikä tule toteuttamaan.- 0day
f.e.dzerzhinsky kirjoitti:
ftp://ftp.aladdin.com//pub/priviledge/activex2002.zip
Ei johda yhtään mihinkään. Ihme paskanlevittäjä.Jospa vaikka kääntäisit tuon koodin ihan itse. Se on tuossa näkyvillä, niin onko se niin helvetin vaikeaa kääntää tuo lähdekoodi??
0day kirjoitti:
Oikein vielä wikipediasta luet mitä tuo tarkoittaa.. Hohhoijaa. Tunnen vajonneeni todella alas kun tulin tänne suomi24 palstalle
Laitoin sinulle pönttö kun et näköjään tietänyt mitä 0-päivän haavoittuvuus tarkoittaa.
0day kirjoitti:
Jospa vaikka kääntäisit tuon koodin ihan itse. Se on tuossa näkyvillä, niin onko se niin helvetin vaikeaa kääntää tuo lähdekoodi??
Minkä koodin? Mistä? Osoitteessa ftp://ftp.aladdin.com//pub/priviledge/activex2002.zip ei ole yhtään mitään!!
- 0day
f.e.dzerzhinsky kirjoitti:
Minkä koodin? Mistä? Osoitteessa ftp://ftp.aladdin.com//pub/priviledge/activex2002.zip ei ole yhtään mitään!!
Tarkoitin LÄHDEKOODIA, en valmista ohjelmaa..
lähdekoodi, joka näkyy mm. kuvassa, että itse sinne ainakin pääsen: http://www.exploit-db.com/exploits/28968/ - 0day
f.e.dzerzhinsky kirjoitti:
Laitoin sinulle pönttö kun et näköjään tietänyt mitä 0-päivän haavoittuvuus tarkoittaa.
Tiesin sen kyllä jo 5 vuotta sitten ja hyödynsin sitä 2 vuotta sitten ensimmäistä kertaa ja julkaisin tuonne jonnekin. Sori nyt vain..
En vastaa enää. 0day kirjoitti:
Tarkoitin LÄHDEKOODIA, en valmista ohjelmaa..
lähdekoodi, joka näkyy mm. kuvassa, että itse sinne ainakin pääsen: http://www.exploit-db.com/exploits/28968/No nyt näkyy. Tuon siis pitäisi toimia jossain päivittämättömässa Windows 2003 SP2:ssa jossa on IE7 selain. Voi kauhistus.
Missä se 0-päivän haavoittuvuus on?- 0day
f.e.dzerzhinsky kirjoitti:
No nyt näkyy. Tuon siis pitäisi toimia jossain päivittämättömässa Windows 2003 SP2:ssa jossa on IE7 selain. Voi kauhistus.
Missä se 0-päivän haavoittuvuus on?Kyllä. Mutta taisin kyllä tietääkseni mainita että exploit-dbssä on lähinnä scriptkiddien metasploitilla julkaisemia haavoittuvuuksia.. Sitten kun mennään invite-tasolle. That's enought.. Tuo on ihan HTML-koodia, ei sitä tarvitse kääntää, odotin sinulta vastausta että 'tumpelo. tuo on html-koodia''. -.- Lataa jokin C-kielellä tehty puskurin ylivuotoa hyödyntävä. Mutta tuolta saitilta niitä et tule löytämään.
0day kirjoitti:
Kyllä. Mutta taisin kyllä tietääkseni mainita että exploit-dbssä on lähinnä scriptkiddien metasploitilla julkaisemia haavoittuvuuksia.. Sitten kun mennään invite-tasolle. That's enought.. Tuo on ihan HTML-koodia, ei sitä tarvitse kääntää, odotin sinulta vastausta että 'tumpelo. tuo on html-koodia''. -.- Lataa jokin C-kielellä tehty puskurin ylivuotoa hyödyntävä. Mutta tuolta saitilta niitä et tule löytämään.
Metasploitissa on äärimmäisen harvoin 0-päivän exploitteja.
Tässä vielä kuva http://aijaa.com/zdPLsw vierailusta.- 0day
f.e.dzerzhinsky kirjoitti:
Metasploitissa on äärimmäisen harvoin 0-päivän exploitteja.
Tässä vielä kuva http://aijaa.com/zdPLsw vierailusta.Sitäpä juuri ajan takaa, että Metasploit ei kykene huomaamaan kovinkaan hyvin 0day-haavoittuvuuksia. Lähinnä nuo oikeat rikolliset ovat invite-saiteilla julkaisevat toisillensa löytämiään haavoittuvuuksia.
0day kirjoitti:
Sitäpä juuri ajan takaa, että Metasploit ei kykene huomaamaan kovinkaan hyvin 0day-haavoittuvuuksia. Lähinnä nuo oikeat rikolliset ovat invite-saiteilla julkaisevat toisillensa löytämiään haavoittuvuuksia.
Toimivat 0-päivän haavoittuvuudet ovat arvokasta kauppatavaraa, tuskin niitä ihan noin vain jaellaan. Melkoisia hintoja, neljännesmiljoona yhdestä haavoittuvuudesta:
http://www.forbes.com/sites/andygreenberg/2012/03/23/shopping-for-zero-days-an-price-list-for-hackers-secret-software-exploits/
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 961619
- 741424
- 501347
Miltä se tuntuu
Miltä se tuntuu havahtua, että on ollut ihmistä kohtaan, joka on rakastanut ja varjellut, täysi m*lkku? Vai havahtuuko s1041238- 541233
SDP:n lyhyt selviytymisopas
1. Komitea on vastaus, oli kysymys mikä tahansa Jos maailma on muuttumassa tai jossain palaa, demari ei hätiköi. Ensin p9965- 36827
- 60761
- 49754
Mitä se olisi
Jos sinä mies saisit sanoa kaivatullesi mitä vain juuri nyt. Ilman mitään seuraamuksia yms. Niin mitä sanoisit?41735