Linux-koneista yritetään tehdä bottiverkkoa

On jo tiedetty Linuks Windowsissa...

Itse käytän omassa AMD Ryzen 7 3700X 8-Core Processor 8/16 -tietokoneessani Linuxin lisäksi kahta windows 10 virtuaalikoneissa, kumpaankin dedikoituna 3/6 corea, eli siis cpu jauhaa lähes tapissa 6/12 coren kanssa, ja mitään 'hitsaamista' ei ole tapahtunut, ja lämmötkin pysyy kurissa. CPU lämmöt pysyi myös kurissa, tasan tarkkaan tasaisessa 45 asteessa myös tuulettimen kanssa, mutta noille virtuaalikoneille dedikoidut GTX 1080Ti näytönohjaimet eivät oiken tykänneet kotelon sisälämpötilasta ja alkoivat throttlaamaan, joten CPU tuulettimen vaihto vesijähdykseen alensi kotelon lämpötilaa, ja samalla myös näytönohjainten lämpötiloja, ja nyt on kaikki hyvin taas.

Sun päässä taitaa viirata. Pitäisikös se hitstata kasaan?

Etteks te windowsnistit voi pysyä poissa täältä jauhamasta paskaa ja valheitanne?? Linux ei hitsaa prossuja! Eikä ainakaan meikäläisen linuxissa ole mitään v*tun freakoutia!

Anonyymi kirjoitti:

Etteks te windowsnistit voi pysyä poissa täältä jauhamasta paskaa ja valheitanne?? Linux ei hitsaa prossuja! Eikä ainakaan meikäläisen linuxissa ole mitään v*tun freakoutia!

Lue lisää

"Eikä ainakaan meikäläisen linuxissa ole mitään v*tun freakoutia!"
Et sinä sitä tiedä.

Anonyymi kirjoitti:

Itse käytän omassa AMD Ryzen 7 3700X 8-Core Processor 8/16 -tietokoneessani Linuxin lisäksi kahta windows 10 virtuaalikoneissa, kumpaankin dedikoituna 3/6 corea, eli siis cpu jauhaa lähes tapissa 6/12 coren kanssa, ja mitään 'hitsaamista' ei ole tapahtunut, ja lämmötkin pysyy kurissa. CPU lämmöt pysyi myös kurissa, tasan tarkkaan tasaisessa 45 asteessa myös tuulettimen kanssa, mutta noille virtuaalikoneille dedikoidut GTX 1080Ti näytönohjaimet eivät oiken tykänneet kotelon sisälämpötilasta ja alkoivat throttlaamaan, joten CPU tuulettimen vaihto vesijähdykseen alensi kotelon lämpötilaa, ja samalla myös näytönohjainten lämpötiloja, ja nyt on kaikki hyvin taas.

Sun päässä taitaa viirata. Pitäisikös se hitstata kasaan?

Lue lisää

Höpö höpö. Intel Celeron on tuotemerkki, jolla Intel myy halvempaan hintaluokkaan sijoittuvia x86-yhteensopivia suorittimia. Celeron-mallisto täydentää kalliimpaa ja tehokkaampaa Pentium-mallistoa. Ensimmäiset Celeronit julkaistiin huhtikuussa 1998.

Anonyymi kirjoitti:

"Eikä ainakaan meikäläisen linuxissa ole mitään v*tun freakoutia!"
Et sinä sitä tiedä.

Kyllä varmasti tiedän ettei koneellani ole Freakoutia! Mutta entäs teidän windowsnistien koneet jotka voi korruptoida koko kiintolevyn jos aukaisee jonkin tiedoston tai kansion???

https://www.talouselama.fi/uutiset/windows-10n-bugi-voi-rikkoa-kiintolevyn-yhdella-vaaralla-klikkauksella-yhtio-kehottaa-kayttajia-olemaan-tarkkana/52d389c3-5df8-4799-8389-63fc94fe1a95

Anonyymi kirjoitti:

Höpö höpö. Intel Celeron on tuotemerkki, jolla Intel myy halvempaan hintaluokkaan sijoittuvia x86-yhteensopivia suorittimia. Celeron-mallisto täydentää kalliimpaa ja tehokkaampaa Pentium-mallistoa. Ensimmäiset Celeronit julkaistiin huhtikuussa 1998.

Lue lisää

häh?

Oikeesti se on w10 koneissa!

Top 10 Windows 10 -haavoittovuudet
10. Windows 10 Mount Managerin heikkous (CVE-2015-1769, MS15-085)
Tämä haavoittuvuus sisältää mahdollisuuden laajentaa etuoikeutta asettamalla USB-laite kohdejärjestelmään. Tämän menetelmän avulla hyökkääjä voi kirjoittaa haitallisen binäärilevyn levylle ja suorittaa koodin. Microsoft voi saada päivityksen tämän heikkouden korjaamiseksi.

9. Microsoft Edgen heikkoudet (MS15-091)
Edge-selaimen edeltäjä Internet Explorer ei ollut lievästi sanottuna turvallisuuden kannalta parhaiten arvioitu - ja Edge näyttää myös alkavan karkeasti, tietoturvan kannalta. Erilaiset etäkoodin suorittamisen haavoittuvuudet ja tietoturvaominaisuuksien ohittaminen voivat antaa hyökkääjille mahdollisuuden hallita järjestelmiä. Lisätietoja ja korjausohjeet ovat tämän tuotteen tietoturvatiedotesivulla.

8. Microsoft Graphics Componentin heikkoudet (MS15-080)
Tämä haavoittuvuuksien ryhmittely liittyy erilaisiin fontti- ja grafiikkamuistinhallintavirheisiin, jotka saattavat johtaa koodin etäsuorittamiseen, jos vierailet epäluotettavalla verkkosivustolla, jossa on upotettuja fontteja. Yksityiskohtaiset korjaustiedot ovat tuotteen turvallisuustiedotteessa .

7. Internet Explorerin heikkoudet (MS15-079)
Microsoftin tunnetusti vääristyneellä verkkoselaimella on joukko uusia haavoittuvuuksia Windows 10: n kanssa, joista vakavin sallii hyökkääjien saada käyttäjän järjestelmäoikeudet. Lisätietoja ja korjaustiedostoja on saatavilla tuotteen tietoturvatiedotesivulla.

6. Microsoft Windows Journal -heikkous (MS15-098)
Tämä haavoittuvuus saattaa sallia koodin etäsuorittamisen, jos käyttäjät avaavat erityisesti muotoillun Journal-tiedoston. Lisätietoja ja korjaustiedosto on saatavana tämän tuotteen tietoturvatiedotesivulla.

5. Suoraan ohjaaminen pk-yritysten heikkouteen (CVE-2015-5143)
Tämä suojausvirhe vaikuttaa kaikkiin Windows-versioihin - myös Windows 10: een - ja liittyy ensisijaisesti Windows-sovellusliittymän ydinkirjastoon ja siihen, miten Windows muodostaa yhteyden pk-yrityksiin. Tämä voi johtaa siihen, että Windows-käyttäjät ohjataan haitallisiin SMB-pohjaisiin palvelimiin ja heidän salatut kirjautumistunnuksensa varastetaan. Tehokkain tapa vähentää tätä uhkaa on estää TCP-portit 139 ja 445 SMB: n poistamiseksi käytöstä .

4. .NET Framework Escalation of Privilege -haavoittuvuus (MS15-092)
Mukautetut .NET-sovellukset voivat aiheuttaa etuoikeuksien hyödyntämisen lisääntymisen . Käyttäjät on kuitenkin ensin vakuutettava / huijattava suorittamaan mainitut sovellukset. Lisätietoja ja korjaustiedostoja on tämän tuotteen tietoturvatiedotteiden sivulla .

3. Microsoft-fonttiohjaimen heikkous (MS15-078)
Windows Adobe Type Manager käsittelee väärin suunniteltuja OpenType-fontteja väärin, mikä voi johtaa koodin etäsuorittamiseen. Tämä voi johtaa siihen, että hyökkääjät saavat järjestelmän täydellisen hallinnan asentaa ohjelmia, tarkastella / muuttaa / poistaa tietoja ja luoda uusia tilejä. Vaikka Microsoft on paikannut tämän virheen automaattisesti luonnossa, korjaustiedosto voidaan myös ladata ja asentaa manuaalisesti.

2. Windows 10 WiFi Sense -yhteystietojen jakaminen
Oletusarvon mukaan Windows 10 jakaa wifi-tunnuksesi Outlook-, Skype- ja Facebook-yhteystiedoille - oletettavasti helpottamaan wifi- ja hotspot-jakamista. Tämä antaa jokaiselle näistä kontakteista mahdollisuuden hypätä wifi-verkkoosi - jos se on lähellä - ilman lupaa. Tämä ominaisuus ei välttämättä ole ohjelmistohaavoittuvuus, mutta se voi johtaa kompromisseihin, ja se on korjattava seuraavilla vaiheilla:

Muuta wifi-verkon nimi / SSID sisällyttämällä termit "_nomap_optout" ennen päivittämistä Windows 10: een
Päivitä päivityksen jälkeen muuttamalla Windowsin tietosuoja-asetuksia, jotta Wi-Fi Sense -jako poistetaan käytöstä.
1. Win32k-käyttöoikeuksien haavoittuvuuden nousu (CVE-2015-0057)
Tämä haavoittuvuus, johon liittyy Windows 10 -käyttöliittymäkomponentin virhe, nimittäin vierityspalkki-elementti, antaa uhkatekijälle mahdollisuuden saada Windows-koneen täysi hallintaoikeus etuoikeuden eskaloinnin avulla . Microsoft on toimittanut korjaustiedoston saataville tämän virheen korjaamiseksi.

Poista windows

Anonyymi kirjoitti:

Itse käytän omassa AMD Ryzen 7 3700X 8-Core Processor 8/16 -tietokoneessani Linuxin lisäksi kahta windows 10 virtuaalikoneissa, kumpaankin dedikoituna 3/6 corea, eli siis cpu jauhaa lähes tapissa 6/12 coren kanssa, ja mitään 'hitsaamista' ei ole tapahtunut, ja lämmötkin pysyy kurissa. CPU lämmöt pysyi myös kurissa, tasan tarkkaan tasaisessa 45 asteessa myös tuulettimen kanssa, mutta noille virtuaalikoneille dedikoidut GTX 1080Ti näytönohjaimet eivät oiken tykänneet kotelon sisälämpötilasta ja alkoivat throttlaamaan, joten CPU tuulettimen vaihto vesijähdykseen alensi kotelon lämpötilaa, ja samalla myös näytönohjainten lämpötiloja, ja nyt on kaikki hyvin taas.

Sun päässä taitaa viirata. Pitäisikös se hitstata kasaan?

Lue lisää

aina kannattaa tunnistautua verkossa.

Anonyymi kirjoitti:

"Eikä ainakaan meikäläisen linuxissa ole mitään v*tun freakoutia!"
Et sinä sitä tiedä.

Kuule, jos linuxin turvaa oikein, käyttää palomuuria, poistaa kernel extensionit käytöstä ja pysäyttää ja disabloi muutaman palvelun (daemonin) niin on suht hyvässä turvassa.

Vihapapparainen on kova solvaan ja haukuun ja kertoon valheitaan!

Kun eläke juodaan kerralla kokonaan, kyllä harhat ja pikku-ukot on arkipäivää.

Altistu sinolille!

Höpöhöpö, toi ŝkoda Favorit on ihan p*ska auto, sosialismin aikoina valmistettu:
https://fi.wikipedia.org/wiki/Škoda_Favorit
Ei siinä mitään linuxia ole.

Anonyymi kirjoitti:

Höpöhöpö, toi ŝkoda Favorit on ihan p*ska auto, sosialismin aikoina valmistettu:
https://fi.wikipedia.org/wiki/Škoda_Favorit
Ei siinä mitään linuxia ole.

Lue lisää

Perhanan suolisto24 kun rikkoo linkit heti kun on erikoisempia merkkejä linkissä, pistäkää kopioiden toi linkki ja pastetkaa se selaimen osoiteriville.

Microsoft vahvistaa seitsemän kriittistä Windows 10 -heikkoutta, ja hyökkääjät hyödyntävät vielä kahta muuta.

Nämä Windowsin nollapäivän hyväksikäytöt ovat nyt luonnossa
Aloitetaan aktiivisesti hyödynnetyistä haavoittuvuuksista, CVE-2020-1020 ja CVE-2020-0938 , joista tiedetään jo melkein kuukauden ajan. Kuten kerroin 23. maaliskuuta, Microsoft vahvisti nämä Windowsin haavoittuvuudet ilman korjausta, joita hyökkääjät käyttivät aktiivisesti hyväkseen . Tuolloin Microsoft viittasi "rajoitettuihin kohdistettuihin hyökkäyksiin", ja nämä hyökkäykset ovat edelleen käynnissä hyödyntäen Windowsin Adobe Font Manager -kirjaston haavoittuvuuksia. Windows 10 -käyttäjät ovat vaarassa, että hyökkääjä voi asentaa ohjelmia, tarkastella tai muuttaa tietoja ja luoda uusia tilejä. Jos olet käyttänyt Microsoftin maaliskuussa ehdottamia kiertotapoja

Anonyymi kirjoitti:

Microsoft vahvistaa seitsemän kriittistä Windows 10 -heikkoutta, ja hyökkääjät hyödyntävät vielä kahta muuta.

Nämä Windowsin nollapäivän hyväksikäytöt ovat nyt luonnossa
Aloitetaan aktiivisesti hyödynnetyistä haavoittuvuuksista, CVE-2020-1020 ja CVE-2020-0938 , joista tiedetään jo melkein kuukauden ajan. Kuten kerroin 23. maaliskuuta, Microsoft vahvisti nämä Windowsin haavoittuvuudet ilman korjausta, joita hyökkääjät käyttivät aktiivisesti hyväkseen . Tuolloin Microsoft viittasi "rajoitettuihin kohdistettuihin hyökkäyksiin", ja nämä hyökkäykset ovat edelleen käynnissä hyödyntäen Windowsin Adobe Font Manager -kirjaston haavoittuvuuksia. Windows 10 -käyttäjät ovat vaarassa, että hyökkääjä voi asentaa ohjelmia, tarkastella tai muuttaa tietoja ja luoda uusia tilejä. Jos olet käyttänyt Microsoftin maaliskuussa ehdottamia kiertotapoja

Lue lisää

Windows 10 ja Windows Server 2016 ja 2019 mm. NSA: n havaitsema haavoittuvuus, luokiteltu CVE-2020-0601 , vaikuttaa komponenttiin, joka tunnetaan nimellä CryptoAPI (Crypt32.dll).

Yksi CryptoAPI-komponentin ominaisuuksista on sen käyttö digitaalisissa allekirjoituksissa. Tämän vuoksi haavoittuvuus voi sallia laillisten ohjelmistojen huijaamisen, mikä helpottaa haittaohjelmien suorittamista vaikutusalaan kuuluvassa päätepisteessä koodin suorittamisen etähyökkäysten toteuttamiseksi. GitHub kertoo, että tämän haavoittuvuuden julkaisemisen jälkeen etäkäyttöiset työkalut todennäköisesti kehitetään nopeasti. Siksi on tärkeää kiinnittää laastari mahdollisimman pian.

Kuten Microsoft selittää, digitaalisen allekirjoituksen luvaton käyttö merkitsisi sitä, että "käyttäjällä ei olisi mitään tapaa tietää, että tiedosto on haitallinen, koska digitaalinen allekirjoitus näyttää olevan luotetulta palveluntarjoajalta".

CERT-koordinointikeskus, Carnegie Mellonin yliopiston haavoittuvuuksien paljastuskeskus, ilmoitti, että haavoittuvuutta voitaisiin käyttää HTTPS- ja TLS-viestinnän sieppaamiseen ja muokkaamiseen.

Microsoft on sanonut, että se ei ole vielä nähnyt todisteita haavoittuvuuden aktiivisesta hyödyntämisestä. Mutta se on luokitellut virheen "tärkeäksi". Itse asiassa se voi vaikuttaa jopa 900 miljoonaan päätepisteeseen ympäri maailmaa. Siksi se aiheuttaa vakavan vaaran käyttäjille ja heidän tietojensa yksityisyydelle.

NSA ja haavoittuvuudet
NSA vahvisti toimittajille soitetussa puhelussa löytäneensä tämän haavoittuvuuden. Löydön jälkeen se luovutti virheen yksityiskohdat Windowsille, jotta yritys voisi kehittää korjaustiedoston. NSA: n kyberturvallisuuden johtaja Anne Neuberger vahvisti, että haavoittuvuuden havaittuaan se läpäisi päätöksentekoprosessin selvittääkseen, pidetäänkö hyökkäyksissä käytettävissä virheissä käytettävän virheen hallinta vai ilmoitetaanko siitä valmistaja.

Vain kolme vuotta sitten NSA: ta kritisoitiin ankarasti siitä, että se oli löytänyt ja käyttänyt Windows-haavoittuvuutta valvontatoimien suorittamiseen sen sijaan, että ilmoittaisi siitä Windowsille. Tätä heikkoutta käytettiin myöhemmin luomaan EternalBlue- niminen hyväksikäyttö , joka sai pahamaineisen maailmanlaajuisesti, kun sitä käytettiin WannaCry-ransomware-hyökkäyksissä .

Jake Williams, entinen NSA-hakkeri, selitti TechCrunchille, että se, että haavoittuvuudesta oli ilmoitettu Windowsille pikemminkin kuin aseistettua, oli "rohkaisevaa". Williams sanoo: "Tämä on vika, jota hallitusten olisi todennäköisesti helpompi käyttää kuin tavallinen hakkeri. Tämä olisi ollut ihanteellinen hyväksikäyttö pariskunnan kanssa miehen kanssa keskiverkossa . "

Ennen kuin korjaustiedosto julkaistiin julkisesti, Microsoft jakoi korjaustiedoston Yhdysvaltain hallituksen, armeijan ja muiden korkean profiilin organisaatioiden kanssa peläten, että haavoittuvuutta voitaisiin hyödyntää haavoittuvien tietokoneiden aktiiviseen hyökkäykseen.

Luurankoavain kyberhyökkääjille
Kyberhyökkääjien kaivattu tavoite on pitkään ollut siirtää ohjelmistonsa laillisiksi. Williamsin mukaan tämä virhe voisi toimia eräänlaisena "luurankoavaimena" kiertääkseen kaikenlaisia ​​turvatarkastuksia, mikä helpottaa haittaohjelmien suorittamista ilman, että sitä havaitaan sellaisenaan.

Jos palvelinten omistajat eivät osaa hoitaa hommiaan niin kyllä minulle sopii bottiverkot siellä.

Tuossa kerrotaan uhkia tälle vuodelle.
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/10-tietoturvanakymaa-vuodelle-2021

windows on halkala ja jatkuvaa säätämistä.

Psykologeille tutkittavaa olisi siinä asiassa, miksi Windowsin käyttäminen tekee ihmisen tavattoman kateelliseksi, äreäksi ja pahansuovaksi. !!!

Anonyymi kirjoitti:

windows on halkala ja jatkuvaa säätämistä.

Psykologeille tutkittavaa olisi siinä asiassa, miksi Windowsin käyttäminen tekee ihmisen tavattoman kateelliseksi, äreäksi ja pahansuovaksi. !!!

Lue lisää

pois vaan winkurat

Windowshan ei koskaan toimi!

Vältä nettipankkien käyttöä Windowsilla

Kaksi toisistaan riippumatonta tahoa kehottaa kuluttajia välttämään nettipankeissa vierailua, mikäli tietokoneessa on Windows-käyttöjärjestelmä. Australian poliisin tietokonerikollisuuteen keskittynyt yksikkö ja Washinton Post ovat julkaisseet varoituksensa Windowsin käytöstä nettipankkiasioinnissa lähes samanaikaisesti. Molempien varoitusten takana on sama motiivi: nettirikolliset kehittävät lähes kaikki haittasovellukset Windowsille.

"Hei haloo! Millä perusteella väität tuon koskevan työpöytäkäytössä olevia linux -koneita?"

No, kerropas heti alkajaisiksi missä sellaista olen väittänyt.

"Et ilmeisesti ymmärrä olenkaan lukemaasi ja vain lähettelet tuommoisia trollaustarkoituksessa."

Sanos muuta itsellesi, kun näemmä lukutaito on totaalisesti kateissa. Luepas nyt avaus uudestaan vaikka useampaan kertaan.

Ps. Oletko siellä alakoulun oppitunnilla kuullut sellaisesta kuin kysymyslause, joka on avauksessa?

Ps2. Mistä teitä aivottomia oikein aina sikiää, joilla on vinoutuneen perverssi pakkomille lukea toisten teksteihin sellaista mitä siellä ei ole.

Aloitus oli tahallinen trollaus. Ei trolli tiedä yleensäkään mistään mitään, kaikkein vähiten tietotekniikasta.

Kollimaattori kirjoitti:

Aloitus oli tahallinen trollaus. Ei trolli tiedä yleensäkään mistään mitään, kaikkein vähiten tietotekniikasta.

Ne tröllaa sen takia että Windowsista on paljastunut erittäin paha, jopa kovalevyn rikkoutumisen aiheuttava bugi. Kts. linkki ylempänä. Saavat wintoosapojat käännetyksi huomion toisaalle eli linuxeihin.

Kollimaattori kirjoitti:

Aloitus oli tahallinen trollaus. Ei trolli tiedä yleensäkään mistään mitään, kaikkein vähiten tietotekniikasta.

Eipä koska Ubuntua tai mittiä, joten avau taas valheellinen..

Artikkeli tässä:
Check Point varoittaa havainneensa useita hyökkäyksiä, jotka hyödyntävät Linux-koneiden haavoittuvuuksia. Tavoitteena on muodostaa koneista bottiverkko, jota voitaisiin hallita etäyhteyden yli.

Kyse on uudesta ”FreakOut” -haittaohjelmasta. FreakOutin ominaisuuksia ovat porttien skannaus, tiedonkeruu, datapakettien luominen ja lähettäminen, verkon haisto, DDoS ja koneiden tukkiminen suurilla datamäärillä.

Hyökkäykset kohdistuvat Linux-laitteisiin, joissa on joko TerraMaster TOS (TerraMaster-käyttöjärjestelmä), Zend Framework tai Liferay-portaali. TerraMaster on tunnettu tallennuslaitteiden valmistaja Zend Framework on suosittu kokoelma kirjastopaketteja, joita käytetään verkkosovellusten rakentamiseen. Liferay Portal on ilmainen, avoimen lähdekoodin yritysportaali, jolla on ominaisuuksia verkkoportaalien ja verkkosivustojen kehittämiseen.

Jos hyökkäys on onnistuneesti hyödynnetty, hyökkäyksen takana olevat toimijat ovat voineet käyttää kutakin tartunnan saanutta laitetta hyökkäysalustana, jolloin he voivat kohdistaa muihin haavoittuviin laitteisiin tartunnan saaneiden koneiden verkostonsa laajentamiseksi. FreakOut voi myös ladata ja käyttää avoimen lähdekoodin Xmrig-ohjelmistoa, jota käytetään Monero-salausvaluutan louhintaan.

Lisätietoja FreakOutista löytyy Check Pointin blogista. Tietoturvayhtiö kehottaa näiden laitteiden käyttäjiä päivittämään ohjelmistojen uusiin versioihin.


Joten taas LINUX valheita!!!!

Anonyymi kirjoitti:

"Hei haloo! Millä perusteella väität tuon koskevan työpöytäkäytössä olevia linux -koneita?"

No, kerropas heti alkajaisiksi missä sellaista olen väittänyt.

"Et ilmeisesti ymmärrä olenkaan lukemaasi ja vain lähettelet tuommoisia trollaustarkoituksessa."

Sanos muuta itsellesi, kun näemmä lukutaito on totaalisesti kateissa. Luepas nyt avaus uudestaan vaikka useampaan kertaan.

Ps. Oletko siellä alakoulun oppitunnilla kuullut sellaisesta kuin kysymyslause, joka on avauksessa?

Ps2. Mistä teitä aivottomia oikein aina sikiää, joilla on vinoutuneen perverssi pakkomille lukea toisten teksteihin sellaista mitä siellä ei ole.

Lue lisää

Olisko itse kannattanut lukea oma aloituksesi useampaan kertaan ennenkuin lähetit sen. Sinähän nimenomaan väitit aloituksessasi, että tuo koskee desktop koneita, ja sehän on täysi valhe kuten tuossa sulle osotettiin. Eli sun on turhaitkeä kun sun sanotaan pelksstään trollaavan, koska niinhän sinä teet.

Anonyymi kirjoitti:

Eipä koska Ubuntua tai mittiä, joten avau taas valheellinen..

Artikkeli tässä:
Check Point varoittaa havainneensa useita hyökkäyksiä, jotka hyödyntävät Linux-koneiden haavoittuvuuksia. Tavoitteena on muodostaa koneista bottiverkko, jota voitaisiin hallita etäyhteyden yli.

Kyse on uudesta ”FreakOut” -haittaohjelmasta. FreakOutin ominaisuuksia ovat porttien skannaus, tiedonkeruu, datapakettien luominen ja lähettäminen, verkon haisto, DDoS ja koneiden tukkiminen suurilla datamäärillä.

Hyökkäykset kohdistuvat Linux-laitteisiin, joissa on joko TerraMaster TOS (TerraMaster-käyttöjärjestelmä), Zend Framework tai Liferay-portaali. TerraMaster on tunnettu tallennuslaitteiden valmistaja Zend Framework on suosittu kokoelma kirjastopaketteja, joita käytetään verkkosovellusten rakentamiseen. Liferay Portal on ilmainen, avoimen lähdekoodin yritysportaali, jolla on ominaisuuksia verkkoportaalien ja verkkosivustojen kehittämiseen.

Jos hyökkäys on onnistuneesti hyödynnetty, hyökkäyksen takana olevat toimijat ovat voineet käyttää kutakin tartunnan saanutta laitetta hyökkäysalustana, jolloin he voivat kohdistaa muihin haavoittuviin laitteisiin tartunnan saaneiden koneiden verkostonsa laajentamiseksi. FreakOut voi myös ladata ja käyttää avoimen lähdekoodin Xmrig-ohjelmistoa, jota käytetään Monero-salausvaluutan louhintaan.

Lisätietoja FreakOutista löytyy Check Pointin blogista. Tietoturvayhtiö kehottaa näiden laitteiden käyttäjiä päivittämään ohjelmistojen uusiin versioihin.


Joten taas LINUX valheita!!!!

Lue lisää

Eipäs vaan windowsnistien valheita, tuo EI KOSKE DESKTOP-LINUXEJA VAAN PALVELIMIA! Eikä se koske niitäkään jos päivitykset ja konffaukset pidetään kunnossa!

Kollimaattori kirjoitti:

Aloitus oli tahallinen trollaus. Ei trolli tiedä yleensäkään mistään mitään, kaikkein vähiten tietotekniikasta.

"Aloitus oli tahallinen trollaus. Ei trolli tiedä yleensäkään mistään mitään, kaikkein vähiten tietotekniikasta."

Kommenttisi ei ole anoastaan aivottomuuden osoitus, vaan sen lisäksi se osoittaa vulgaarin sivistymätöntä riidanhaastellisuuttaa, jossa on taustalla persoonavinoutuman lisäksi se miten jotkin tekevät itselleen pelkistä IT-asioista fundisuskonnon ja itsetuntonsa ja heikon identitettinsä jatkeen (heikolla menestyksellä).

Ilmeisesti sinullekaan ei edes toistettuna uponnut aivosoluihin jo siellä alakoulussa opetettu tieto siitä mitä merkitsee kysymys- ja ehtolause.

On asioita jotka vain hauta korjaa aikanaan ...

ap

Patajäbähän se taas.

Windows on ihan sysipaska kurttaus
Kaatuilee ja päivitykset sen jumittaa, mikään siinä ei toimi kuin vakoilu 😖

Kamalampaa w10Lle
Microsoft on poistanut korjaukset kahdelle Microsoft Windows Codecs -kirjastoon ja Visual Studio -koodiin vaikuttavalle tietoturva-aukkolle. Suojausvirheet luokitellaan etäkoodin suorituksen (RCE) haavoittuvuuksiksi, ja jos ne hyödynnetään onnistuneesti, ne voivat antaa uhka-toimijoille mahdollisuuden ottaa haltuunsa järjestelmä, johon ongelma vaikuttaa.

Molempien haavoittuvuuksien pisteet ovat 7,8 CVSS- asteikolla ja Microsoft on luokitellut ne "tärkeiksi". Tärkeää on, ettei ole todisteita siitä, että kumpaakin olisi käytetty aktiivisesti.

Indeksoitu CVE-2020-17022 , Windows Codecs -kirjaston suojausreikä ei vaikuta käyttäjiin, jotka käyttävät Windows 10: tä sen oletusasetuksissa. Sen sijaan vain käyttäjät, jotka ovat asentaneet valinnaisen High Efficiency Video Coding (HEVC) - tai “HEVC from Device Manufacturer” -koodekit ja käyttävät Windows 10 -versiota 1709 tai uudempaa, voivat olla haavoittuvia.

"Haavoittuvuuden hyödyntäminen edellyttää, että ohjelma käsittelee erityisesti muotoillun kuvatiedoston", Microsoft kertoi verkkorikollisen käyttämästä hyökkäysvektorista. Virhe - jota ei tunneta lieventämistä tai kiertotapoja - liittyy siihen, miten Windows Codecs Library käsittelee muistissa olevia esineitä.

On syytä huomata, että korjaustiedosto toimitetaan tavallisen Microsoft Update -kanavan sijaan Microsoft Storen kautta. Koska molemmat HVEC-versiot ovat valinnaisia ​​sovelluksia tai komponentteja, joita tarjotaan asiakkaille Kaupan kautta, päivitykset tarjotaan samalla kanavalla.

"Microsoft Store päivittää asiaan vaikuttavat asiakkaat automaattisesti. Asiakkaiden ei tarvitse tehdä mitään päivityksen saamiseksi ”, Microsoft kertoi. Yritys tarjosi myös tämän ohjauksen käyttäjille, jotka haluavat nopeuttaa prosessia tai tarkistaa, onko päivitykset otettu käyttöön heidän järjestelmissään.

Samaan aikaan CVE-2020-17023: ksi seuratun Visual Studio -koodin virhettä voitaisiin hyödyntää, jos käyttäjä huijataan

Niin se onkin Windows joka vuotaa!

77% Hyökäyksistä on Microsoftin kriittisistä haavoittuvuuksista.

Anonyymi kirjoitti:

77% Hyökäyksistä on Microsoftin kriittisistä haavoittuvuuksista.

W10 Asia on sitäkin ongelmallisempi käyttäjille, koska CVE-2020-1425- ja CVE-2020-1457- haavoittuvuuksille ei ole tunnettuja lievennyksiä , mikä tarkoittaa, että ainoa tapa varmistaa suojaus on asentaa korjaustiedostot.

Suurin ongelma haavoittuvuuksissa, jotka vaikuttavat niin laajaan käyttäjäjoukkoon, on se, että vuoden tai kahden vuoden päästä huomattava määrä laitteita on edelleen haavoittuvia, koska he eivät ole asentaneet korjaustiedostoa.

Suojauspäivitystä ollaan julkaisemassa Microsoft Storen kautta, mikä tarkoittaa, että se ei vaadi käyttäjän syöttöä, jolloin korjaustiedosto tavoittaa paljon enemmän ihmisiä kuin tavallisilla kanavilla.

Naskalin annattaa muistaa näin sunnuntaiaamuna että yrittänyttä ei panna.

Anonyymi kirjoitti:

Naskalin annattaa muistaa näin sunnuntaiaamuna että yrittänyttä ei panna.

Mula rikkoo! Nii.

Eihän sulla edes mitään linuxia koskaan ollutkaan, kunhan tröllaat vaan!

Anonyymi kirjoitti:

Eihän sulla edes mitään linuxia koskaan ollutkaan, kunhan tröllaat vaan!

Nytkin on kakkoskoneessa upuntun paska.

Anonyymi kirjoitti:

Mula rikkoo! Nii.

Kerro Mulalle terveisiä ettei saa rikkoa.

Anonyymi kirjoitti:

Nytkin on kakkoskoneessa upuntun paska.

Huonosti on Mula onnistunut rikkomisissaan.

Anonyymi kirjoitti:

Nytkin on kakkoskoneessa upuntun paska.

Miksi hitossa käytät sitä jos kerran se on mielestäsi paska? Eikö sulle windowspaska riitäkään?

Anonyymi kirjoitti:

Kerro Mulalle terveisiä ettei saa rikkoa.

Lieneekö tämä Mula Afrikasta ?

Käyttäjä vastaa asentamistaan ohjelmista - ei ne itsestään sinne mene asentumaan!

Joskus tuota kokeilin - tuntuu erittäin epäkäytännölliseltä tavalta käyttää tietokonetta, kun kaiken joutuu aloittamaan aina aivan alusta - mikään ohjelma ei muista mitä olet viimeksi tehnyt, kaikki linkit on kirjoitettava joka kerta kokonaan jne. erittäin epäkäytännöllinen tapa käyttää konetta.
Toisaalta live-levy, jossa normaaliin tapaan käyttäjähakemisto on kirjoitussuojaamaton ja tallettaa ohjelmien asetukset on aivan kelvollinen.
Live-kuvasta ei ole siis mitään etua verrattuna tavalliseen distroon viruksilta suojautumisessa, koska siinäkään käyttäjällä ei ole oikeuksia kuin kotihakemistoonsa - vai käytätkö konettasi jostain kumman syystä root-tunnuksilla?

Anonyymi kirjoitti:

Joskus tuota kokeilin - tuntuu erittäin epäkäytännölliseltä tavalta käyttää tietokonetta, kun kaiken joutuu aloittamaan aina aivan alusta - mikään ohjelma ei muista mitä olet viimeksi tehnyt, kaikki linkit on kirjoitettava joka kerta kokonaan jne. erittäin epäkäytännöllinen tapa käyttää konetta.
Toisaalta live-levy, jossa normaaliin tapaan käyttäjähakemisto on kirjoitussuojaamaton ja tallettaa ohjelmien asetukset on aivan kelvollinen.
Live-kuvasta ei ole siis mitään etua verrattuna tavalliseen distroon viruksilta suojautumisessa, koska siinäkään käyttäjällä ei ole oikeuksia kuin kotihakemistoonsa - vai käytätkö konettasi jostain kumman syystä root-tunnuksilla?

Lue lisää

Puhelimet ja tabletit (Android) käyttännössä live linuksii. Ei niissäkään ny ihan alusta tarvi joka kerta aloittaa vai.

On noi livet kehittyneet alkuajoista.