Aihe

Linux-koneista yritetään tehdä bottiverkkoa

Anonyymi

Tekniikasta en ole perillä, mutta tuo vaikuttaa koskevan siis desktopeja (?) ja jos niin, niin onkohan Ubuntulle ja Mintille & Co jo saatavilla ongelman korjaavat päivitykset.

**

Artikkeli 20.01.2021

"Kyse on uudesta ”FreakOut” -haittaohjelmasta. FreakOutin ominaisuuksia ovat porttien skannaus, tiedonkeruu, datapakettien luominen ja lähettäminen, verkon haisto, DDoS ja koneiden tukkiminen suurilla datamäärillä."

"Hyökkäykset kohdistuvat Linux-laitteisiin, joissa on joko TerraMaster TOS (TerraMaster-käyttöjärjestelmä), Zend Framework tai Liferay-portaali."

- https://etn.fi/index.php/13-news/11644-linux-koneista-yritetaan-tehda-bottiverkkoa

**

"Linux users should patch now to block new “FreakOut” malware which exploits new vulnerabilities"

- https://blog.checkpoint.com/2021/01/19/linux-users-should-patch-now-to-block-new-freakout-malware-which-exploits-new-vulnerabilities/

42

67

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      FreakOut myös louhii linuksissa(Monero). Eli käyttää prosessoria täydellä teholla louhintaan ylkuumentaen. Näitähän on ollut pitkin linuksin historiaa. Siitä tulee termi "hitsaaminen".

      • Anonyymi

        On jo tiedetty Linuks Windowsissa...


      • Anonyymi

        Itse käytän omassa AMD Ryzen 7 3700X 8-Core Processor 8/16 -tietokoneessani Linuxin lisäksi kahta windows 10 virtuaalikoneissa, kumpaankin dedikoituna 3/6 corea, eli siis cpu jauhaa lähes tapissa 6/12 coren kanssa, ja mitään 'hitsaamista' ei ole tapahtunut, ja lämmötkin pysyy kurissa. CPU lämmöt pysyi myös kurissa, tasan tarkkaan tasaisessa 45 asteessa myös tuulettimen kanssa, mutta noille virtuaalikoneille dedikoidut GTX 1080Ti näytönohjaimet eivät oiken tykänneet kotelon sisälämpötilasta ja alkoivat throttlaamaan, joten CPU tuulettimen vaihto vesijähdykseen alensi kotelon lämpötilaa, ja samalla myös näytönohjainten lämpötiloja, ja nyt on kaikki hyvin taas.

        Sun päässä taitaa viirata. Pitäisikös se hitstata kasaan?


      • Anonyymi

        Etteks te windowsnistit voi pysyä poissa täältä jauhamasta paskaa ja valheitanne?? Linux ei hitsaa prossuja! Eikä ainakaan meikäläisen linuxissa ole mitään v*tun freakoutia!


      • Anonyymi
        Anonyymi kirjoitti:

        Etteks te windowsnistit voi pysyä poissa täältä jauhamasta paskaa ja valheitanne?? Linux ei hitsaa prossuja! Eikä ainakaan meikäläisen linuxissa ole mitään v*tun freakoutia!

        "Eikä ainakaan meikäläisen linuxissa ole mitään v*tun freakoutia!"
        Et sinä sitä tiedä.


      • Anonyymi
        Anonyymi kirjoitti:

        Itse käytän omassa AMD Ryzen 7 3700X 8-Core Processor 8/16 -tietokoneessani Linuxin lisäksi kahta windows 10 virtuaalikoneissa, kumpaankin dedikoituna 3/6 corea, eli siis cpu jauhaa lähes tapissa 6/12 coren kanssa, ja mitään 'hitsaamista' ei ole tapahtunut, ja lämmötkin pysyy kurissa. CPU lämmöt pysyi myös kurissa, tasan tarkkaan tasaisessa 45 asteessa myös tuulettimen kanssa, mutta noille virtuaalikoneille dedikoidut GTX 1080Ti näytönohjaimet eivät oiken tykänneet kotelon sisälämpötilasta ja alkoivat throttlaamaan, joten CPU tuulettimen vaihto vesijähdykseen alensi kotelon lämpötilaa, ja samalla myös näytönohjainten lämpötiloja, ja nyt on kaikki hyvin taas.

        Sun päässä taitaa viirata. Pitäisikös se hitstata kasaan?

        Höpö höpö. Intel Celeron on tuotemerkki, jolla Intel myy halvempaan hintaluokkaan sijoittuvia x86-yhteensopivia suorittimia. Celeron-mallisto täydentää kalliimpaa ja tehokkaampaa Pentium-mallistoa. Ensimmäiset Celeronit julkaistiin huhtikuussa 1998.


      • Anonyymi

      • Anonyymi
        Anonyymi kirjoitti:

        Höpö höpö. Intel Celeron on tuotemerkki, jolla Intel myy halvempaan hintaluokkaan sijoittuvia x86-yhteensopivia suorittimia. Celeron-mallisto täydentää kalliimpaa ja tehokkaampaa Pentium-mallistoa. Ensimmäiset Celeronit julkaistiin huhtikuussa 1998.

        häh?


      • Anonyymi

        Oikeesti se on w10 koneissa!

        Top 10 Windows 10 -haavoittovuudet
        10. Windows 10 Mount Managerin heikkous (CVE-2015-1769, MS15-085)
        Tämä haavoittuvuus sisältää mahdollisuuden laajentaa etuoikeutta asettamalla USB-laite kohdejärjestelmään. Tämän menetelmän avulla hyökkääjä voi kirjoittaa haitallisen binäärilevyn levylle ja suorittaa koodin. Microsoft voi saada päivityksen tämän heikkouden korjaamiseksi.

        9. Microsoft Edgen heikkoudet (MS15-091)
        Edge-selaimen edeltäjä Internet Explorer ei ollut lievästi sanottuna turvallisuuden kannalta parhaiten arvioitu - ja Edge näyttää myös alkavan karkeasti, tietoturvan kannalta. Erilaiset etäkoodin suorittamisen haavoittuvuudet ja tietoturvaominaisuuksien ohittaminen voivat antaa hyökkääjille mahdollisuuden hallita järjestelmiä. Lisätietoja ja korjausohjeet ovat tämän tuotteen tietoturvatiedotesivulla.

        8. Microsoft Graphics Componentin heikkoudet (MS15-080)
        Tämä haavoittuvuuksien ryhmittely liittyy erilaisiin fontti- ja grafiikkamuistinhallintavirheisiin, jotka saattavat johtaa koodin etäsuorittamiseen, jos vierailet epäluotettavalla verkkosivustolla, jossa on upotettuja fontteja. Yksityiskohtaiset korjaustiedot ovat tuotteen turvallisuustiedotteessa .

        7. Internet Explorerin heikkoudet (MS15-079)
        Microsoftin tunnetusti vääristyneellä verkkoselaimella on joukko uusia haavoittuvuuksia Windows 10: n kanssa, joista vakavin sallii hyökkääjien saada käyttäjän järjestelmäoikeudet. Lisätietoja ja korjaustiedostoja on saatavilla tuotteen tietoturvatiedotesivulla.

        6. Microsoft Windows Journal -heikkous (MS15-098)
        Tämä haavoittuvuus saattaa sallia koodin etäsuorittamisen, jos käyttäjät avaavat erityisesti muotoillun Journal-tiedoston. Lisätietoja ja korjaustiedosto on saatavana tämän tuotteen tietoturvatiedotesivulla.

        5. Suoraan ohjaaminen pk-yritysten heikkouteen (CVE-2015-5143)
        Tämä suojausvirhe vaikuttaa kaikkiin Windows-versioihin - myös Windows 10: een - ja liittyy ensisijaisesti Windows-sovellusliittymän ydinkirjastoon ja siihen, miten Windows muodostaa yhteyden pk-yrityksiin. Tämä voi johtaa siihen, että Windows-käyttäjät ohjataan haitallisiin SMB-pohjaisiin palvelimiin ja heidän salatut kirjautumistunnuksensa varastetaan. Tehokkain tapa vähentää tätä uhkaa on estää TCP-portit 139 ja 445 SMB: n poistamiseksi käytöstä .

        4. .NET Framework Escalation of Privilege -haavoittuvuus (MS15-092)
        Mukautetut .NET-sovellukset voivat aiheuttaa etuoikeuksien hyödyntämisen lisääntymisen . Käyttäjät on kuitenkin ensin vakuutettava / huijattava suorittamaan mainitut sovellukset. Lisätietoja ja korjaustiedostoja on tämän tuotteen tietoturvatiedotteiden sivulla .

        3. Microsoft-fonttiohjaimen heikkous (MS15-078)
        Windows Adobe Type Manager käsittelee väärin suunniteltuja OpenType-fontteja väärin, mikä voi johtaa koodin etäsuorittamiseen. Tämä voi johtaa siihen, että hyökkääjät saavat järjestelmän täydellisen hallinnan asentaa ohjelmia, tarkastella / muuttaa / poistaa tietoja ja luoda uusia tilejä. Vaikka Microsoft on paikannut tämän virheen automaattisesti luonnossa, korjaustiedosto voidaan myös ladata ja asentaa manuaalisesti.

        2. Windows 10 WiFi Sense -yhteystietojen jakaminen
        Oletusarvon mukaan Windows 10 jakaa wifi-tunnuksesi Outlook-, Skype- ja Facebook-yhteystiedoille - oletettavasti helpottamaan wifi- ja hotspot-jakamista. Tämä antaa jokaiselle näistä kontakteista mahdollisuuden hypätä wifi-verkkoosi - jos se on lähellä - ilman lupaa. Tämä ominaisuus ei välttämättä ole ohjelmistohaavoittuvuus, mutta se voi johtaa kompromisseihin, ja se on korjattava seuraavilla vaiheilla:

        Muuta wifi-verkon nimi / SSID sisällyttämällä termit "_nomap_optout" ennen päivittämistä Windows 10: een
        Päivitä päivityksen jälkeen muuttamalla Windowsin tietosuoja-asetuksia, jotta Wi-Fi Sense -jako poistetaan käytöstä.
        1. Win32k-käyttöoikeuksien haavoittuvuuden nousu (CVE-2015-0057)
        Tämä haavoittuvuus, johon liittyy Windows 10 -käyttöliittymäkomponentin virhe, nimittäin vierityspalkki-elementti, antaa uhkatekijälle mahdollisuuden saada Windows-koneen täysi hallintaoikeus etuoikeuden eskaloinnin avulla . Microsoft on toimittanut korjaustiedoston saataville tämän virheen korjaamiseksi.

        Poista windows


      • Anonyymi
        Anonyymi kirjoitti:

        Itse käytän omassa AMD Ryzen 7 3700X 8-Core Processor 8/16 -tietokoneessani Linuxin lisäksi kahta windows 10 virtuaalikoneissa, kumpaankin dedikoituna 3/6 corea, eli siis cpu jauhaa lähes tapissa 6/12 coren kanssa, ja mitään 'hitsaamista' ei ole tapahtunut, ja lämmötkin pysyy kurissa. CPU lämmöt pysyi myös kurissa, tasan tarkkaan tasaisessa 45 asteessa myös tuulettimen kanssa, mutta noille virtuaalikoneille dedikoidut GTX 1080Ti näytönohjaimet eivät oiken tykänneet kotelon sisälämpötilasta ja alkoivat throttlaamaan, joten CPU tuulettimen vaihto vesijähdykseen alensi kotelon lämpötilaa, ja samalla myös näytönohjainten lämpötiloja, ja nyt on kaikki hyvin taas.

        Sun päässä taitaa viirata. Pitäisikös se hitstata kasaan?

        aina kannattaa tunnistautua verkossa.


    • Anonyymi

      Itellä on Skoda Favorit 1.3 nii hyydyttä konetta taitaa olla linuks se.

      • Anonyymi

        Höpöhöpö, toi ŝkoda Favorit on ihan p*ska auto, sosialismin aikoina valmistettu:
        https://fi.wikipedia.org/wiki/Škoda_Favorit
        Ei siinä mitään linuxia ole.


      • Anonyymi
        Anonyymi kirjoitti:

        Höpöhöpö, toi ŝkoda Favorit on ihan p*ska auto, sosialismin aikoina valmistettu:
        https://fi.wikipedia.org/wiki/Škoda_Favorit
        Ei siinä mitään linuxia ole.

        Perhanan suolisto24 kun rikkoo linkit heti kun on erikoisempia merkkejä linkissä, pistäkää kopioiden toi linkki ja pastetkaa se selaimen osoiteriville.


      • Anonyymi

        Microsoft vahvistaa seitsemän kriittistä Windows 10 -heikkoutta, ja hyökkääjät hyödyntävät vielä kahta muuta.

        Nämä Windowsin nollapäivän hyväksikäytöt ovat nyt luonnossa
        Aloitetaan aktiivisesti hyödynnetyistä haavoittuvuuksista, CVE-2020-1020 ja CVE-2020-0938 , joista tiedetään jo melkein kuukauden ajan. Kuten kerroin 23. maaliskuuta, Microsoft vahvisti nämä Windowsin haavoittuvuudet ilman korjausta, joita hyökkääjät käyttivät aktiivisesti hyväkseen . Tuolloin Microsoft viittasi "rajoitettuihin kohdistettuihin hyökkäyksiin", ja nämä hyökkäykset ovat edelleen käynnissä hyödyntäen Windowsin Adobe Font Manager -kirjaston haavoittuvuuksia. Windows 10 -käyttäjät ovat vaarassa, että hyökkääjä voi asentaa ohjelmia, tarkastella tai muuttaa tietoja ja luoda uusia tilejä. Jos olet käyttänyt Microsoftin maaliskuussa ehdottamia kiertotapoja


      • Anonyymi
        Anonyymi kirjoitti:

        Microsoft vahvistaa seitsemän kriittistä Windows 10 -heikkoutta, ja hyökkääjät hyödyntävät vielä kahta muuta.

        Nämä Windowsin nollapäivän hyväksikäytöt ovat nyt luonnossa
        Aloitetaan aktiivisesti hyödynnetyistä haavoittuvuuksista, CVE-2020-1020 ja CVE-2020-0938 , joista tiedetään jo melkein kuukauden ajan. Kuten kerroin 23. maaliskuuta, Microsoft vahvisti nämä Windowsin haavoittuvuudet ilman korjausta, joita hyökkääjät käyttivät aktiivisesti hyväkseen . Tuolloin Microsoft viittasi "rajoitettuihin kohdistettuihin hyökkäyksiin", ja nämä hyökkäykset ovat edelleen käynnissä hyödyntäen Windowsin Adobe Font Manager -kirjaston haavoittuvuuksia. Windows 10 -käyttäjät ovat vaarassa, että hyökkääjä voi asentaa ohjelmia, tarkastella tai muuttaa tietoja ja luoda uusia tilejä. Jos olet käyttänyt Microsoftin maaliskuussa ehdottamia kiertotapoja

        Windows 10 ja Windows Server 2016 ja 2019 mm. NSA: n havaitsema haavoittuvuus, luokiteltu CVE-2020-0601 , vaikuttaa komponenttiin, joka tunnetaan nimellä CryptoAPI (Crypt32.dll).

        Yksi CryptoAPI-komponentin ominaisuuksista on sen käyttö digitaalisissa allekirjoituksissa. Tämän vuoksi haavoittuvuus voi sallia laillisten ohjelmistojen huijaamisen, mikä helpottaa haittaohjelmien suorittamista vaikutusalaan kuuluvassa päätepisteessä koodin suorittamisen etähyökkäysten toteuttamiseksi. GitHub kertoo, että tämän haavoittuvuuden julkaisemisen jälkeen etäkäyttöiset työkalut todennäköisesti kehitetään nopeasti. Siksi on tärkeää kiinnittää laastari mahdollisimman pian.

        Kuten Microsoft selittää, digitaalisen allekirjoituksen luvaton käyttö merkitsisi sitä, että "käyttäjällä ei olisi mitään tapaa tietää, että tiedosto on haitallinen, koska digitaalinen allekirjoitus näyttää olevan luotetulta palveluntarjoajalta".

        CERT-koordinointikeskus, Carnegie Mellonin yliopiston haavoittuvuuksien paljastuskeskus, ilmoitti, että haavoittuvuutta voitaisiin käyttää HTTPS- ja TLS-viestinnän sieppaamiseen ja muokkaamiseen.

        Microsoft on sanonut, että se ei ole vielä nähnyt todisteita haavoittuvuuden aktiivisesta hyödyntämisestä. Mutta se on luokitellut virheen "tärkeäksi". Itse asiassa se voi vaikuttaa jopa 900 miljoonaan päätepisteeseen ympäri maailmaa. Siksi se aiheuttaa vakavan vaaran käyttäjille ja heidän tietojensa yksityisyydelle.

        NSA ja haavoittuvuudet
        NSA vahvisti toimittajille soitetussa puhelussa löytäneensä tämän haavoittuvuuden. Löydön jälkeen se luovutti virheen yksityiskohdat Windowsille, jotta yritys voisi kehittää korjaustiedoston. NSA: n kyberturvallisuuden johtaja Anne Neuberger vahvisti, että haavoittuvuuden havaittuaan se läpäisi päätöksentekoprosessin selvittääkseen, pidetäänkö hyökkäyksissä käytettävissä virheissä käytettävän virheen hallinta vai ilmoitetaanko siitä valmistaja.

        Vain kolme vuotta sitten NSA: ta kritisoitiin ankarasti siitä, että se oli löytänyt ja käyttänyt Windows-haavoittuvuutta valvontatoimien suorittamiseen sen sijaan, että ilmoittaisi siitä Windowsille. Tätä heikkoutta käytettiin myöhemmin luomaan EternalBlue- niminen hyväksikäyttö , joka sai pahamaineisen maailmanlaajuisesti, kun sitä käytettiin WannaCry-ransomware-hyökkäyksissä .

        Jake Williams, entinen NSA-hakkeri, selitti TechCrunchille, että se, että haavoittuvuudesta oli ilmoitettu Windowsille pikemminkin kuin aseistettua, oli "rohkaisevaa". Williams sanoo: "Tämä on vika, jota hallitusten olisi todennäköisesti helpompi käyttää kuin tavallinen hakkeri. Tämä olisi ollut ihanteellinen hyväksikäyttö pariskunnan kanssa miehen kanssa keskiverkossa . "

        Ennen kuin korjaustiedosto julkaistiin julkisesti, Microsoft jakoi korjaustiedoston Yhdysvaltain hallituksen, armeijan ja muiden korkean profiilin organisaatioiden kanssa peläten, että haavoittuvuutta voitaisiin hyödyntää haavoittuvien tietokoneiden aktiiviseen hyökkäykseen.

        Luurankoavain kyberhyökkääjille
        Kyberhyökkääjien kaivattu tavoite on pitkään ollut siirtää ohjelmistonsa laillisiksi. Williamsin mukaan tämä virhe voisi toimia eräänlaisena "luurankoavaimena" kiertääkseen kaikenlaisia ​​turvatarkastuksia, mikä helpottaa haittaohjelmien suorittamista ilman, että sitä havaitaan sellaisenaan.


    • Anonyymi

      Ja höpö höpö. Mistä ihmeestä sait päähäsi, että tuo muka koskisi desktop -koneita? Nuo kaikki mainitsemai tekniikat, joihin hyökkäykset kohdistuisivat ovat palvelinten tekniikoita. Ei noita ole työpöytäkäytössä olevissa linux koneissa. Eli ihan täyttä hölynpölyä kirjoitat.

    • Anonyymi

      Hei haloo! Millä perusteella väität tuon koskevan työpöytäkäytössä olevia linux -koneita? Et ilmeisesti ymmärrä olenkaan lukemaasi ja vain lähettelet tuommoisia trollaustarkoituksessa. Siis kun tuo ei nimenomaan koske työpöytäkäytössä olevia linux -koneita. Tuo on taas kerran ainoastaan palvelinten ongelma. Nuo itsekin luettelemasi uutisessa mainitut tekniikat joihin hyökkäys kohdistuu ovat palvelinten tekniikoita, ei työpöytäkäytössä olevien koneiden.

      • Anonyymi

        "Hei haloo! Millä perusteella väität tuon koskevan työpöytäkäytössä olevia linux -koneita?"

        No, kerropas heti alkajaisiksi missä sellaista olen väittänyt.

        "Et ilmeisesti ymmärrä olenkaan lukemaasi ja vain lähettelet tuommoisia trollaustarkoituksessa."

        Sanos muuta itsellesi, kun näemmä lukutaito on totaalisesti kateissa. Luepas nyt avaus uudestaan vaikka useampaan kertaan.

        Ps. Oletko siellä alakoulun oppitunnilla kuullut sellaisesta kuin kysymyslause, joka on avauksessa?

        Ps2. Mistä teitä aivottomia oikein aina sikiää, joilla on vinoutuneen perverssi pakkomille lukea toisten teksteihin sellaista mitä siellä ei ole.


      • Aloitus oli tahallinen trollaus. Ei trolli tiedä yleensäkään mistään mitään, kaikkein vähiten tietotekniikasta.


      • Anonyymi
        Kollimaattori kirjoitti:

        Aloitus oli tahallinen trollaus. Ei trolli tiedä yleensäkään mistään mitään, kaikkein vähiten tietotekniikasta.

        Ne tröllaa sen takia että Windowsista on paljastunut erittäin paha, jopa kovalevyn rikkoutumisen aiheuttava bugi. Kts. linkki ylempänä. Saavat wintoosapojat käännetyksi huomion toisaalle eli linuxeihin.


      • Anonyymi
        Kollimaattori kirjoitti:

        Aloitus oli tahallinen trollaus. Ei trolli tiedä yleensäkään mistään mitään, kaikkein vähiten tietotekniikasta.

        Eipä koska Ubuntua tai mittiä, joten avau taas valheellinen..

        Artikkeli tässä:
        Check Point varoittaa havainneensa useita hyökkäyksiä, jotka hyödyntävät Linux-koneiden haavoittuvuuksia. Tavoitteena on muodostaa koneista bottiverkko, jota voitaisiin hallita etäyhteyden yli.

        Kyse on uudesta ”FreakOut” -haittaohjelmasta. FreakOutin ominaisuuksia ovat porttien skannaus, tiedonkeruu, datapakettien luominen ja lähettäminen, verkon haisto, DDoS ja koneiden tukkiminen suurilla datamäärillä.

        Hyökkäykset kohdistuvat Linux-laitteisiin, joissa on joko TerraMaster TOS (TerraMaster-käyttöjärjestelmä), Zend Framework tai Liferay-portaali. TerraMaster on tunnettu tallennuslaitteiden valmistaja Zend Framework on suosittu kokoelma kirjastopaketteja, joita käytetään verkkosovellusten rakentamiseen. Liferay Portal on ilmainen, avoimen lähdekoodin yritysportaali, jolla on ominaisuuksia verkkoportaalien ja verkkosivustojen kehittämiseen.

        Jos hyökkäys on onnistuneesti hyödynnetty, hyökkäyksen takana olevat toimijat ovat voineet käyttää kutakin tartunnan saanutta laitetta hyökkäysalustana, jolloin he voivat kohdistaa muihin haavoittuviin laitteisiin tartunnan saaneiden koneiden verkostonsa laajentamiseksi. FreakOut voi myös ladata ja käyttää avoimen lähdekoodin Xmrig-ohjelmistoa, jota käytetään Monero-salausvaluutan louhintaan.

        Lisätietoja FreakOutista löytyy Check Pointin blogista. Tietoturvayhtiö kehottaa näiden laitteiden käyttäjiä päivittämään ohjelmistojen uusiin versioihin.

        Joten taas LINUX valheita!!!!


      • Anonyymi
        Anonyymi kirjoitti:

        "Hei haloo! Millä perusteella väität tuon koskevan työpöytäkäytössä olevia linux -koneita?"

        No, kerropas heti alkajaisiksi missä sellaista olen väittänyt.

        "Et ilmeisesti ymmärrä olenkaan lukemaasi ja vain lähettelet tuommoisia trollaustarkoituksessa."

        Sanos muuta itsellesi, kun näemmä lukutaito on totaalisesti kateissa. Luepas nyt avaus uudestaan vaikka useampaan kertaan.

        Ps. Oletko siellä alakoulun oppitunnilla kuullut sellaisesta kuin kysymyslause, joka on avauksessa?

        Ps2. Mistä teitä aivottomia oikein aina sikiää, joilla on vinoutuneen perverssi pakkomille lukea toisten teksteihin sellaista mitä siellä ei ole.

        Olisko itse kannattanut lukea oma aloituksesi useampaan kertaan ennenkuin lähetit sen. Sinähän nimenomaan väitit aloituksessasi, että tuo koskee desktop koneita, ja sehän on täysi valhe kuten tuossa sulle osotettiin. Eli sun on turhaitkeä kun sun sanotaan pelksstään trollaavan, koska niinhän sinä teet.


      • Anonyymi
        Anonyymi kirjoitti:

        Eipä koska Ubuntua tai mittiä, joten avau taas valheellinen..

        Artikkeli tässä:
        Check Point varoittaa havainneensa useita hyökkäyksiä, jotka hyödyntävät Linux-koneiden haavoittuvuuksia. Tavoitteena on muodostaa koneista bottiverkko, jota voitaisiin hallita etäyhteyden yli.

        Kyse on uudesta ”FreakOut” -haittaohjelmasta. FreakOutin ominaisuuksia ovat porttien skannaus, tiedonkeruu, datapakettien luominen ja lähettäminen, verkon haisto, DDoS ja koneiden tukkiminen suurilla datamäärillä.

        Hyökkäykset kohdistuvat Linux-laitteisiin, joissa on joko TerraMaster TOS (TerraMaster-käyttöjärjestelmä), Zend Framework tai Liferay-portaali. TerraMaster on tunnettu tallennuslaitteiden valmistaja Zend Framework on suosittu kokoelma kirjastopaketteja, joita käytetään verkkosovellusten rakentamiseen. Liferay Portal on ilmainen, avoimen lähdekoodin yritysportaali, jolla on ominaisuuksia verkkoportaalien ja verkkosivustojen kehittämiseen.

        Jos hyökkäys on onnistuneesti hyödynnetty, hyökkäyksen takana olevat toimijat ovat voineet käyttää kutakin tartunnan saanutta laitetta hyökkäysalustana, jolloin he voivat kohdistaa muihin haavoittuviin laitteisiin tartunnan saaneiden koneiden verkostonsa laajentamiseksi. FreakOut voi myös ladata ja käyttää avoimen lähdekoodin Xmrig-ohjelmistoa, jota käytetään Monero-salausvaluutan louhintaan.

        Lisätietoja FreakOutista löytyy Check Pointin blogista. Tietoturvayhtiö kehottaa näiden laitteiden käyttäjiä päivittämään ohjelmistojen uusiin versioihin.

        Joten taas LINUX valheita!!!!

        Eipäs vaan windowsnistien valheita, tuo EI KOSKE DESKTOP-LINUXEJA VAAN PALVELIMIA! Eikä se koske niitäkään jos päivitykset ja konffaukset pidetään kunnossa!


      • Anonyymi
        Kollimaattori kirjoitti:

        Aloitus oli tahallinen trollaus. Ei trolli tiedä yleensäkään mistään mitään, kaikkein vähiten tietotekniikasta.

        "Aloitus oli tahallinen trollaus. Ei trolli tiedä yleensäkään mistään mitään, kaikkein vähiten tietotekniikasta."

        Kommenttisi ei ole anoastaan aivottomuuden osoitus, vaan sen lisäksi se osoittaa vulgaarin sivistymätöntä riidanhaastellisuuttaa, jossa on taustalla persoonavinoutuman lisäksi se miten jotkin tekevät itselleen pelkistä IT-asioista fundisuskonnon ja itsetuntonsa ja heikon identitettinsä jatkeen (heikolla menestyksellä).

        Ilmeisesti sinullekaan ei edes toistettuna uponnut aivosoluihin jo siellä alakoulussa opetettu tieto siitä mitä merkitsee kysymys- ja ehtolause.

        On asioita jotka vain hauta korjaa aikanaan ...

        ap


    • Anonyymi

      indowsissa ei tarvitse kuin klikta yhtä hakemistoa niin koko kovalevy sekoaa ja tiedostojärjestelmä hajoaa täysin. Windows -peelot yrittää vain siirtää huomion pois siitä.

      • Anonyymi

        Patajäbähän se taas.


    • Anonyymi

      Viisi tärkeintä hoidettavaa Windows-haavoittuvuutta
      Oli melko vähän Elevation Of Privilege (EoP) -heikkoutta, jotka antoivat hyökkääjälle mahdollisuuden lisätä pääsyä järjestelmään. He yleensä vaativat hyökkääjältä pääsyn järjestelmään hyväksikäytön suorittamiseksi, mutta ne voivat mahdollisesti johtaa uusiin hyökkäyksiin onnistuneen jälkeen.

      Ensimmäisessä esimerkissä, CVE-2020-1054 , käytetään virhettä Windows-ydintilan ohjaimessa ja kuinka se käsittelee muistissa olevia esineitä. Tämän haavoittuvuuden onnistunut hyödyntäminen voi antaa paikallisena käyttäjänä kirjautuneen hyökkääjän suorittaa mielivaltaisen koodin ydintilassa. Tällöin hyökkääjä voisi upottaa haittaohjelman syvälle järjestelmään tai muokata ja poistaa järjestelmän erilaisia ​​suojausasetuksia. Tämä virhe esiintyy kaikissa uudemmissa Windows-versioissa, mukaan lukien 32-bittinen Windows 7, 64-bittinen Windows 10 ja Windows Server 2019.
      Toinen Windows Graphics Componentin EoP-haavoittuvuus ( CVE-2020-1135 ) hyödyntää Windows-ytimen ohjaimen käytön jälkeistä ehtoa. Jälleen tämä antaisi sisäänkirjautuneelle hyökkääjälle mahdollisuuden suorittaa mielivaltaista koodia korkeimmilla oikeuksilla ja asentaa esimerkiksi rootkit-haittaohjelman.
      Microsoft Color Management -ohjelmassa oli myös haavoittuvuus, joka voi johtaa koodin etäsuorittamiseen ( CVE-2020-1117 ). Hyökkääjä voi huijata käyttäjän käymään erikoisvalmistellulla verkkosivustolla lähettämällä linkin sähköpostitse tai pikaviestinä. Sivusto voi sitten hyödyntää haavoittuvuutta haittaohjelmien asentamiseksi vaatimatta käyttäjää tahallaan lataamaan mitään - klassinen drive-by-download-hyväksikäyttö, kuten olemme aiemmin nähneet monissa exploit-sarjoissa.
      Windowsin etäkäytön yleisessä valintaikkunassa ( CVE-2020-1071 ) oli myös haavoittuvuus . Se on EevP of Privilege (EoP) -heikkous, mutta tällä kertaa hyökkääjä tarvitsee fyysisen pääsyn tietokoneeseen käynnistääkseen sen kirjautumisnäytöltä. Tämän virheen hyödyntäminen antaa hyökkääjälle etuoikeutetun koodin suorittamisen ja esimerkiksi mahdollistaa järjestelmän komentokehotteen, joka voi johtaa järjestelmän täydelliseen käyttöön. Tämä voi tapahtua tietokoneissa, joita käytetään kioskiasemina hotelleissa ja lentokentillä, joille on annettu fyysinen pääsy.
      Microsoft Windows Transport Layer Security (TLS) -ohjelmassa on myös korjattava haavoittuvuus ( CVE-2020-1118 ). Tämä heikkous voi johtaa palveluneston (DoS) tilaan. Etäyhteys, jota ei ole tunnistettu, voi hyödyntää TLS-kädenpuristuksen heikkoutta lähettämällä haitallisen asiakkaan avaimenvaihtoviestin. Onnistunut hyväksikäyttö saa lsass.exe-prosessin päättymään ja siten järjestelmän lopettamaan vastaamisen ja käynnistymään uudelleen. Tämä vika vaikutti sekä asiakkaisiin että TLS-palvelimiin TLS-versiossa 1.2 ja sitä vanhemmissa versioissa. Hyökkääjä ei pysty purkamaan liikennettä, mutta järjestelmän kaatuminen voi johtaa ei-toivottuihin tiloihin ja paljon työtä tukitiimille.

      • Anonyymi

        Kamalampaa w10Lle
        Microsoft on poistanut korjaukset kahdelle Microsoft Windows Codecs -kirjastoon ja Visual Studio -koodiin vaikuttavalle tietoturva-aukkolle. Suojausvirheet luokitellaan etäkoodin suorituksen (RCE) haavoittuvuuksiksi, ja jos ne hyödynnetään onnistuneesti, ne voivat antaa uhka-toimijoille mahdollisuuden ottaa haltuunsa järjestelmä, johon ongelma vaikuttaa.

        Molempien haavoittuvuuksien pisteet ovat 7,8 CVSS- asteikolla ja Microsoft on luokitellut ne "tärkeiksi". Tärkeää on, ettei ole todisteita siitä, että kumpaakin olisi käytetty aktiivisesti.

        Indeksoitu CVE-2020-17022 , Windows Codecs -kirjaston suojausreikä ei vaikuta käyttäjiin, jotka käyttävät Windows 10: tä sen oletusasetuksissa. Sen sijaan vain käyttäjät, jotka ovat asentaneet valinnaisen High Efficiency Video Coding (HEVC) - tai “HEVC from Device Manufacturer” -koodekit ja käyttävät Windows 10 -versiota 1709 tai uudempaa, voivat olla haavoittuvia.

        "Haavoittuvuuden hyödyntäminen edellyttää, että ohjelma käsittelee erityisesti muotoillun kuvatiedoston", Microsoft kertoi verkkorikollisen käyttämästä hyökkäysvektorista. Virhe - jota ei tunneta lieventämistä tai kiertotapoja - liittyy siihen, miten Windows Codecs Library käsittelee muistissa olevia esineitä.

        On syytä huomata, että korjaustiedosto toimitetaan tavallisen Microsoft Update -kanavan sijaan Microsoft Storen kautta. Koska molemmat HVEC-versiot ovat valinnaisia ​​sovelluksia tai komponentteja, joita tarjotaan asiakkaille Kaupan kautta, päivitykset tarjotaan samalla kanavalla.

        "Microsoft Store päivittää asiaan vaikuttavat asiakkaat automaattisesti. Asiakkaiden ei tarvitse tehdä mitään päivityksen saamiseksi ”, Microsoft kertoi. Yritys tarjosi myös tämän ohjauksen käyttäjille, jotka haluavat nopeuttaa prosessia tai tarkistaa, onko päivitykset otettu käyttöön heidän järjestelmissään.

        Samaan aikaan CVE-2020-17023: ksi seuratun Visual Studio -koodin virhettä voitaisiin hyödyntää, jos käyttäjä huijataan


    • Anonyymi

      Google on jättänyt yksityiskohdat aiemmin paljastamattomasta Windows-haavoittuvuudesta, jota sen mukaan hakkerit käyttävät aktiivisesti hyväkseen. Tämän seurauksena Google antoi Microsoftille vain viikon korjata haavoittuvuus. Tämä määräaika tuli ja meni, ja Google julkaisi tiedot haavoittuvuudesta tänään iltapäivällä.

      Haavoittuvuudella ei ole nimeä, mutta se on nimetty CVE-2020-17087, ja se vaikuttaa ainakin Windows 7: een ja Windows 10: een.

      Googlen Project Zero, löydön löytänyt tietoturvavirheiden metsästäjien eliittiryhmä, sanoi virheen avulla hyökkääjän voimistavan käyttäjien käyttöoikeustasoa Windowsissa. Hyökkääjät käyttävät Windowsin haavoittuvuutta yhdessä erillisen virheen kanssa Chromessa, jonka Google paljasti ja korjasi viime viikolla . Tämän uuden virheen avulla hyökkääjä voi paeta Chromen hiekkalaatikosta, joka on yleensä eristetty muista sovelluksista, ja suorittaa haittaohjelmia käyttöjärjestelmässä.

      • Anonyymi

        Niin se onkin Windows joka vuotaa!


      • Anonyymi

        77% Hyökäyksistä on Microsoftin kriittisistä haavoittuvuuksista.


      • Anonyymi
        Anonyymi kirjoitti:

        77% Hyökäyksistä on Microsoftin kriittisistä haavoittuvuuksista.

        W10 Asia on sitäkin ongelmallisempi käyttäjille, koska CVE-2020-1425- ja CVE-2020-1457- haavoittuvuuksille ei ole tunnettuja lievennyksiä , mikä tarkoittaa, että ainoa tapa varmistaa suojaus on asentaa korjaustiedostot.

        Suurin ongelma haavoittuvuuksissa, jotka vaikuttavat niin laajaan käyttäjäjoukkoon, on se, että vuoden tai kahden vuoden päästä huomattava määrä laitteita on edelleen haavoittuvia, koska he eivät ole asentaneet korjaustiedostoa.

        Suojauspäivitystä ollaan julkaisemassa Microsoft Storen kautta, mikä tarkoittaa, että se ei vaadi käyttäjän syöttöä, jolloin korjaustiedosto tavoittaa paljon enemmän ihmisiä kuin tavallisilla kanavilla.


    • Anonyymi

      Nyt lähti linnux koneelta!

      • Anonyymi

        Naskalin annattaa muistaa näin sunnuntaiaamuna että yrittänyttä ei panna.


      • Anonyymi
        Anonyymi kirjoitti:

        Naskalin annattaa muistaa näin sunnuntaiaamuna että yrittänyttä ei panna.

        Mula rikkoo! Nii.


      • Anonyymi

        Eihän sulla edes mitään linuxia koskaan ollutkaan, kunhan tröllaat vaan!


      • Anonyymi
        Anonyymi kirjoitti:

        Eihän sulla edes mitään linuxia koskaan ollutkaan, kunhan tröllaat vaan!

        Nytkin on kakkoskoneessa upuntun paska.


      • Anonyymi
        Anonyymi kirjoitti:

        Mula rikkoo! Nii.

        Kerro Mulalle terveisiä ettei saa rikkoa.


      • Anonyymi
        Anonyymi kirjoitti:

        Nytkin on kakkoskoneessa upuntun paska.

        Huonosti on Mula onnistunut rikkomisissaan.


      • Anonyymi
        Anonyymi kirjoitti:

        Nytkin on kakkoskoneessa upuntun paska.

        Miksi hitossa käytät sitä jos kerran se on mielestäsi paska? Eikö sulle windowspaska riitäkään?


    Ketjusta on poistettu 3 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Maisa ja Mikko eroaa!

      https://www.seiska.fi/kotimaa/maisa-torppa-ja-mikko-rakas-hakivat-avioeroa-erikoinen-erosotku/1158170 Mitäs tähän sanotte? Mä en voi muuta kuin naura
      Kotimaiset julkkisjuorut
      370
      20981
    2. Poliisit vei pakolla Virolaisen Joogayrittäjän Koronatestiin

      https://www.mtvuutiset.fi/artikkeli/poliisilta-poikkeuksellinen-toimenpide-julkaisi-korona-altistumisketjusta-epaillyn-joogayrittajan-kuvan/8080476#gs
      Maailman menoa
      676
      14924
    3. Kohujulkkis Maisa Torppa ja erosekoilu räjäytti somen: "Valehtelee viimeiseen asti" "Työtön äiti..."

      Maisa Torpan ja Mikko-rakkaan erospekulointi saa tunteet kuumenemaan: https://www.suomi24.fi/viihde/kohujulkkis-maisa-torppa-ja-erosekoilu-rajaytti-so
      Kotimaiset julkkisjuorut
      214
      14708
    4. Hallitus sekaisin kuin seinäkello, olis kuitenkin pitänyt ottaa se Nyrkki

      Yle: Toisen asteen rajoitukset saavat hallituksen rivit rakoilemaan. "Nuorisojärjestöt vaativat koronanyrkkiä: Onko tilanne kenenkään hallussa?" Ris
      Maailman menoa
      622
      8812
    5. Johanna Tukiainen menetti vauvansa Solnan sosiaalihuollolle - myös vuokra-asunto liipasimella!

      Tänään 4.3. ilmestynyt Seiska tietää kertoa saman minkä näädät ovat tienneet jo 3 viikon ajan. Näätien tiedothan koskivat Tukiaisen vauvan huostaanot
      Kotimaiset julkkisjuorut
      682
      5545