Перейти к содержимому
Калькуляторы

GroupIB: "Мало кто помнит, что заказ или организация DDoS - это уголовное преступление"

А тем временем

Война с бот-сетями на государственном уровне

[06.09.2010 19:55:00]

 

Немецкие власти вознамерились объявить настоящую войну т.н. "зомби"-сетям - группам взятых под хакерский контроль персональных компьютеров, используемых для DDoS-атак, рассылки спама и т.п. незаконной деятельности. Министерство внутренних дел выделило сумму, эквивалентную 2.7 миллионам долларов США, на проект, который призван убрать Германию из первой десятки стран, на территории которых замечена наибольшая активность "зомби"-сетей.

 

Согласно немецкому плану, провайдеры Интернет-услуг будут в автоматическом режиме выявлять взятые под хакерский контроль персональные компьютеры и уведомлять абонентов об этом факте по электронной почте, телефону или посредством почтового уведомления. Пользователей скомпрометированных систем также будут просить проследовать на web-сайт, где размещены подробные инструкции по удалению "троянов" и "руткитов", а также необходимые для этого программные средства. Если у пользователя возникнут трудности или проблема не будет решена, он сможет позвонить в службу технической поддержки. Все эти сервисы будут бесплатными, и немецкие граждане если и будут за что-то платить, то только своему оператору связи за телефонный звонок.

 

Инициатива стартует уже 15 сентября, и на начальном этапе в ней согласилось участвовать пять крупных Интернет-провайдеров.

©

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ушло в сбер на частное рыло. "В качестве уплаты претензий господину такому-то по причинение вреда здоровью"

Мы отдали вопрос в милицию и даже нет желания интересоваться как там дела. Там по этому делу несколько пострадавших, мы далеко не самые крупные. Наверное, люди которые это сделали понимали как будут уводить деньги из сбера.

Да, здесь только через уголовное преследование, если уж не успели отозвать ПП до момента его исполнения. Получатель в сбере вряд ли интересен как ответчик по иску о взыскании.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Получатель в сбере вряд ли интересен как ответчик по иску о взыскании.
Получатель в Сбере, скорее всего, 100% фикция, бомж или утерянный паспорт.

 

Вообще-то найти можно кого угодно, теоретически, вопрос затраченных ресурсов.

 

Знаете, много лет назад я писал, что интернету корячится приход северного пушного зверька, страдающего ожирением, в течение нескольких лет. Именно по причине опережающего роста ШПД, засилья винды, вовлечение в Сеть все менее квалифицированных слоев населения. Кумулятивный эффект от этого уже тогда был очевиден, равно как и сейчас очевидно, что добротный ботнет может инициировать довольно глобальные траблы на Сети. И только одного фактора я не учел: что дети, забавляющиеся огнестрельными игрушками в бедных кварталах - подрастут и поймут, что стрельба сама по себе - бессмысленна. Что рациональнее грабить банки и ставить крышу ларечникам. Из ищущих славы Герострата получились обычные "пацаны", которые продолжают структурироваться, консолидироваться, создавать цивилизованный рынок криминальных услуг со своими "крестными отцами", войнами между кланами за сферы влияния, "независимыми специалистами", нанимаемыми на одну акцию и т.д.

 

Удивительно, но все идет по кругу!

 

Осмысленность киберкрайма сохраняет Интернет, поскольку паразит не должен убивать организм, которым кормится. Теперь это даже фактор стабилизации. Скоро не нужен будет антивирус вообще: каждый компьютер принадлежит к ботнету одной из "группировок", и бот честно чистит его от любой другой дряни. Изредка задействуя для проведения акций. Можно "ставить крышу" частным лицам, мол, за 20 баксов в месяц гарантируем, что твои частные данные, счета, сертификаты и пароли будут с тобой, а мы их сами не тронем и другим не дадим :) Как идейка, а? :)))))))

 

Старые процессы на новом витке эволюции...

 

Что было, то и будет, и что творилось, то творится,

И нет ничего нового под солацем.

Бывает, скажут о чем-то: смотри, это новость!

А уже было оно в веках, что прошли до нас.

(с) Екклисиаст

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скоро не нужен будет антивирус вообще: каждый компьютер принадлежит к ботнету одной из "группировок"

Гугл, Майкрософт, Каноникал ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гугл, Майкрософт, Каноникал ?

Как вариант :) Собственно, чем Касперский отличается? Та же крыша за деньги :) Которая, к тому же, регулярно рассказывает как она тебя спасла от кучи бед :) Обычный ЧОП по сути :)))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гугл, Майкрософт, Каноникал ?
Как вариант :) Собственно, чем Касперский отличается? Та же крыша за деньги :) Которая, к тому же, регулярно рассказывает как она тебя спасла от кучи бед :) Обычный ЧОП по сути :)))))

Самый популярный вопрос к сотрудникам касперского - "ты в отделе вирусов или антивирусов ?". :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так. Тогда вопрос "для простых юриков".

Вот есть банк, который дает только usb-смарткарты. Без вариантов.

Что делать?

1. Однозначно менять банк на тот, где есть неизвлекайки.

2. Делать отдельный комп на котором строить платежи и т.п.

3. Достаточно хорошего антивируса и не ходить в сети где попало.

Я бы сделал отдельный комп с тотально завёрнутыми гайками виндовых полиси, причём на Win7 с UAC. А ключик воткнул бы в хитрый девайс типа этого: http://www.dealextreme.com/details.dx/sku.35348 Подошёл поработать, - щёлк, включил порт. Поработал, - щёлк, выключил нафиг.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот купить нетбук с установленной и обновляющейся виндой, и, когда он не нужен - усыплять и убирать его в сейф - вполне легко. Плюс прикрыть доступ этого компа на фареволе. И вопрос бесопастности будет зависить в основном от персонала - насколько хорошо он будет выполнять инструкцию "провел платежки - усыпил и убрал комп в сейф".

Прекрасное решение на мой взгляд! Только дороговато для хомячка. Для юрика - вполне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прекрасное решение на мой взгляд! Только дороговато для хомячка. Для юрика - вполне.
A хомячку же бухгалтерия не нужна - винда соответственно не принципиальна. Если на компе не играть - то проще поставить пингвина и не мучаться с вирьем вообще. Ну или купить компьютер с яблоками - там вирья нет :)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня яблочный друг с вирьем живет второй год... антивирус ждёт. а еще один под линуксом обнаружил на своем компе абузоустойчивый хостинг :)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самый популярный вопрос к сотрудникам касперского - "ты в отделе вирусов или антивирусов ?". :-)

не то что конкретно про каспера, но они и в отделе антивирусов на досуге всякими пакерами и прочим "спрячем exe от антивирусов" торгуют...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прекрасное решение на мой взгляд! Только дороговато для хомячка. Для юрика - вполне.
A хомячку же бухгалтерия не нужна - винда соответственно не принципиальна. Если на компе не играть - то проще поставить пингвина и не мучаться с вирьем вообще. Ну или купить компьютер с яблоками - там вирья нет :)

Ага... только игры таки важны и нужны! Да и MS Office тоже в первую голову идёт под винду. И не надо песен про суррогаты, пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прекрасное решение на мой взгляд! Только дороговато для хомячка. Для юрика - вполне.
A хомячку же бухгалтерия не нужна - винда соответственно не принципиальна. Если на компе не играть - то проще поставить пингвина и не мучаться с вирьем вообще. Ну или купить компьютер с яблоками - там вирья нет :)

 

Ага, почитайте логи от sshd, выставленного наружу и увидите как нет вирья под линукс. Или поставьте простой пароль на рута, через неделю-две ваш абузомейл будет переполнен жалобами на спам. Точно такие же вирусы, только они(как правило) эксплуатируют не дыры, а рукожопие админов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня яблочный друг с вирьем живет второй год... антивирус ждёт. а еще один под линуксом обнаружил на своем компе абузоустойчивый хостинг :)
Проблема рук и мозгов, не более. Конечно, когда система пишет "щас будет пипец" - можно подумать, а можно тыкнуть "пофиг, мне порно смотреть надо".

 

 

Ага, почитайте логи от sshd, выставленного наружу и увидите как нет вирья под линукс.
Это не вирье, это корейцы и китайцы, со сканерами. :) A sshd наружу выставлять вообще нельзя.

 

Или поставьте простой пароль на рута, через неделю-две ваш абузомейл будет переполнен жалобами на спам. Точно такие же вирусы, только они(как правило) эксплуатируют не дыры, а рукожопие админов.
Не надо разводить "рукожопие". Кстати, это общее правило для любых систем - 90% успеха гарантирует наличие мозга и правильных мер по защите.

 

 

Ага... только игры таки важны и нужны! Да и MS Office тоже в первую голову идёт под винду. И не надо песен про суррогаты, пожалуйста.
Играться можно на другом разделе: multiboot вполне нормально работает.
Изменено пользователем bitbucket

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ага... только игры таки важны и нужны! Да и MS Office тоже в первую голову идёт под винду. И не надо песен про суррогаты, пожалуйста.
Играться можно на другом разделе: multiboot вполне нормально работает.

Ой, что-то я сомневаюсь, что мультибут спасёт нас от маунта партиции в фоне ;-)))

Это разве-что при малтибуте винчестеры в корзинках физически передёргивать. Но для хомячка это уже как-то "нехарактерно".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ой, что-то я сомневаюсь, что мультибут спасёт нас от маунта партиции в фоне ;-)))
Даже в "попсовых" мультибутах я видел опцию "спрятать партицию".

 

ЗЫ: как виариант - грузиться с live cd и ковырять банк-клиент.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если бы мне в банке дали загрузочный диск с "АРМ клиента", - было бы замечательно. Если бы оно было бы с Мозиллой, например, то было бы совсем здорово. Но для этого, опять-таки, надо, чтобы интернет был выполнен в виде розетки с DHCP.

 

Кстати, эта модель помощнее токена будет, - загружаться с заводомо чистой ОС, причём каждый раз "с нуля" :-)

 

Но, опять-таки, для этого надо закрыть окно с крафтингом овечек на вконтактике, чатик закрыть, а вдруг там интересные логи?...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ага, почитайте логи от sshd, выставленного наружу и увидите как нет вирья под линукс.
Это не вирье, это корейцы и китайцы, со сканерами. :) A sshd наружу выставлять вообще нельзя.

 

это вирьё, у меня даже где-то валяются его исходники, когда оно проникает на хост, то компилится там из исходиков :)

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если бы мне в банке дали загрузочный диск с "АРМ клиента", - было бы замечательно. Если бы оно было бы с Мозиллой, например, то было бы совсем здорово. Но для этого, опять-таки, надо, чтобы интернет был выполнен в виде розетки с DHCP.
Ну как бы pptp/pppoe/l2tp современные линуксы уменют без проблем. То, что 90% юзеров это настроить не смогут - вот проблема. У меня была идея юзерам выдавать уже нарезанные готовые болванки, с которой грузишься и у тебя есть браузер с live cd, только логин-пароль спрашивает. Но как то после изучения радиуса рук юзеров интерес пропал: надо лазить в bios, что бы включить загрузку с cd, а туда юзера лучше не пускать вообще: там столько настроек, которые ему захочется покрутить...

 

Но, опять-таки, для этого надо закрыть окно с крафтингом овечек на вконтактике, чатик закрыть, а вдруг там интересные логи?...
А комп все равно ребутить что бы с cd загрузиться, а там принципиально только банк-клиент.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Короче, надо задуматься над следующим сценарием:

 

1) флешка с образом виртуалки, в образе всё преднастроено, включая ключики и УРЛ в браузере

2) флешку - в вышеупомянутый свич с тумблярочком

3) старт виртуалки - в авторан

 

Кнопку тырк - виртуалка взлетела, в банк присосалась. Поработал, - выключил. Вирусня уже к носителю не доберётся. Шансов, что вирусня будет ковыряться в образах виртуальных машин, пока маловато.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Короче, надо задуматься над следующим сценарием:

 

1) флешка с образом виртуалки, в образе всё преднастроено, включая ключики и УРЛ в браузере

Я тоже про виртуальную машину подумал, но оно ресурсов жрет как слон.

 

Кстати, все легально можно сдлать - мелкомягкие дают образ виртуальной машины с виндой, для тестирования сайтов под их интренет эксплодер (пруф http://www.microsoft.com/downloads/en/deta...;displaylang=en ).

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не надо разводить "рукожопие". Кстати, это общее правило для любых систем - 90% успеха гарантирует наличие мозга и правильных мер по защите.
Собственно, с этого надо начать и этим же надо закончить. После чего сделать следующий шаг: понять, что руконежопие встречается сравнительно редко на фоне миллиардов компьютеров. Вот такая загогулина...

 

Господа Инженеры, у Вас такие интересные, но сложные мысли! Страшно далеки Вы от народа и его чаяний :)))))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще вариант - платить через терминал, с отдельной машины. Опять же, не знаю на сколько это поможет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Господа Инженеры, у Вас такие интересные, но сложные мысли! Страшно далеки Вы от народа и его чаяний :)))))))
"Ленточку повяжем, в коробочку положим, - будет Орден Диора третьей степени!" ©

Погоди, в юзерский интерфейс обернём, - конфетка будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.