-Px- Опубликовано 7 сентября, 2010 · Жалоба А тем временем Война с бот-сетями на государственном уровне[06.09.2010 19:55:00] Немецкие власти вознамерились объявить настоящую войну т.н. "зомби"-сетям - группам взятых под хакерский контроль персональных компьютеров, используемых для DDoS-атак, рассылки спама и т.п. незаконной деятельности. Министерство внутренних дел выделило сумму, эквивалентную 2.7 миллионам долларов США, на проект, который призван убрать Германию из первой десятки стран, на территории которых замечена наибольшая активность "зомби"-сетей. Согласно немецкому плану, провайдеры Интернет-услуг будут в автоматическом режиме выявлять взятые под хакерский контроль персональные компьютеры и уведомлять абонентов об этом факте по электронной почте, телефону или посредством почтового уведомления. Пользователей скомпрометированных систем также будут просить проследовать на web-сайт, где размещены подробные инструкции по удалению "троянов" и "руткитов", а также необходимые для этого программные средства. Если у пользователя возникнут трудности или проблема не будет решена, он сможет позвонить в службу технической поддержки. Все эти сервисы будут бесплатными, и немецкие граждане если и будут за что-то платить, то только своему оператору связи за телефонный звонок. Инициатива стартует уже 15 сентября, и на начальном этапе в ней согласилось участвовать пять крупных Интернет-провайдеров. © Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexBT Опубликовано 7 сентября, 2010 · Жалоба Ушло в сбер на частное рыло. "В качестве уплаты претензий господину такому-то по причинение вреда здоровью"Мы отдали вопрос в милицию и даже нет желания интересоваться как там дела. Там по этому делу несколько пострадавших, мы далеко не самые крупные. Наверное, люди которые это сделали понимали как будут уводить деньги из сбера. Да, здесь только через уголовное преследование, если уж не успели отозвать ПП до момента его исполнения. Получатель в сбере вряд ли интересен как ответчик по иску о взыскании. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 8 сентября, 2010 · Жалоба Получатель в сбере вряд ли интересен как ответчик по иску о взыскании.Получатель в Сбере, скорее всего, 100% фикция, бомж или утерянный паспорт. Вообще-то найти можно кого угодно, теоретически, вопрос затраченных ресурсов. Знаете, много лет назад я писал, что интернету корячится приход северного пушного зверька, страдающего ожирением, в течение нескольких лет. Именно по причине опережающего роста ШПД, засилья винды, вовлечение в Сеть все менее квалифицированных слоев населения. Кумулятивный эффект от этого уже тогда был очевиден, равно как и сейчас очевидно, что добротный ботнет может инициировать довольно глобальные траблы на Сети. И только одного фактора я не учел: что дети, забавляющиеся огнестрельными игрушками в бедных кварталах - подрастут и поймут, что стрельба сама по себе - бессмысленна. Что рациональнее грабить банки и ставить крышу ларечникам. Из ищущих славы Герострата получились обычные "пацаны", которые продолжают структурироваться, консолидироваться, создавать цивилизованный рынок криминальных услуг со своими "крестными отцами", войнами между кланами за сферы влияния, "независимыми специалистами", нанимаемыми на одну акцию и т.д. Удивительно, но все идет по кругу! Осмысленность киберкрайма сохраняет Интернет, поскольку паразит не должен убивать организм, которым кормится. Теперь это даже фактор стабилизации. Скоро не нужен будет антивирус вообще: каждый компьютер принадлежит к ботнету одной из "группировок", и бот честно чистит его от любой другой дряни. Изредка задействуя для проведения акций. Можно "ставить крышу" частным лицам, мол, за 20 баксов в месяц гарантируем, что твои частные данные, счета, сертификаты и пароли будут с тобой, а мы их сами не тронем и другим не дадим :) Как идейка, а? :))))))) Старые процессы на новом витке эволюции... Что было, то и будет, и что творилось, то творится, И нет ничего нового под солацем. Бывает, скажут о чем-то: смотри, это новость! А уже было оно в веках, что прошли до нас. (с) Екклисиаст Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 8 сентября, 2010 · Жалоба Скоро не нужен будет антивирус вообще: каждый компьютер принадлежит к ботнету одной из "группировок" Гугл, Майкрософт, Каноникал ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 8 сентября, 2010 · Жалоба Гугл, Майкрософт, Каноникал ? Как вариант :) Собственно, чем Касперский отличается? Та же крыша за деньги :) Которая, к тому же, регулярно рассказывает как она тебя спасла от кучи бед :) Обычный ЧОП по сути :))))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 8 сентября, 2010 · Жалоба Гугл, Майкрософт, Каноникал ?Как вариант :) Собственно, чем Касперский отличается? Та же крыша за деньги :) Которая, к тому же, регулярно рассказывает как она тебя спасла от кучи бед :) Обычный ЧОП по сути :))))) Самый популярный вопрос к сотрудникам касперского - "ты в отделе вирусов или антивирусов ?". :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimitry_Repan Опубликовано 8 сентября, 2010 · Жалоба http://www.cnews.ru/news/top/index.shtml?2010/09/07/407847 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 11 сентября, 2010 · Жалоба Так. Тогда вопрос "для простых юриков".Вот есть банк, который дает только usb-смарткарты. Без вариантов. Что делать? 1. Однозначно менять банк на тот, где есть неизвлекайки. 2. Делать отдельный комп на котором строить платежи и т.п. 3. Достаточно хорошего антивируса и не ходить в сети где попало. Я бы сделал отдельный комп с тотально завёрнутыми гайками виндовых полиси, причём на Win7 с UAC. А ключик воткнул бы в хитрый девайс типа этого: http://www.dealextreme.com/details.dx/sku.35348 Подошёл поработать, - щёлк, включил порт. Поработал, - щёлк, выключил нафиг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 11 сентября, 2010 · Жалоба А вот купить нетбук с установленной и обновляющейся виндой, и, когда он не нужен - усыплять и убирать его в сейф - вполне легко. Плюс прикрыть доступ этого компа на фареволе. И вопрос бесопастности будет зависить в основном от персонала - насколько хорошо он будет выполнять инструкцию "провел платежки - усыпил и убрал комп в сейф". Прекрасное решение на мой взгляд! Только дороговато для хомячка. Для юрика - вполне. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 11 сентября, 2010 · Жалоба Прекрасное решение на мой взгляд! Только дороговато для хомячка. Для юрика - вполне.A хомячку же бухгалтерия не нужна - винда соответственно не принципиальна. Если на компе не играть - то проще поставить пингвина и не мучаться с вирьем вообще. Ну или купить компьютер с яблоками - там вирья нет :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostich Опубликовано 12 сентября, 2010 · Жалоба у меня яблочный друг с вирьем живет второй год... антивирус ждёт. а еще один под линуксом обнаружил на своем компе абузоустойчивый хостинг :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostich Опубликовано 12 сентября, 2010 · Жалоба Самый популярный вопрос к сотрудникам касперского - "ты в отделе вирусов или антивирусов ?". :-) не то что конкретно про каспера, но они и в отделе антивирусов на досуге всякими пакерами и прочим "спрячем exe от антивирусов" торгуют... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 12 сентября, 2010 · Жалоба Прекрасное решение на мой взгляд! Только дороговато для хомячка. Для юрика - вполне.A хомячку же бухгалтерия не нужна - винда соответственно не принципиальна. Если на компе не играть - то проще поставить пингвина и не мучаться с вирьем вообще. Ну или купить компьютер с яблоками - там вирья нет :) Ага... только игры таки важны и нужны! Да и MS Office тоже в первую голову идёт под винду. И не надо песен про суррогаты, пожалуйста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 12 сентября, 2010 · Жалоба Прекрасное решение на мой взгляд! Только дороговато для хомячка. Для юрика - вполне.A хомячку же бухгалтерия не нужна - винда соответственно не принципиальна. Если на компе не играть - то проще поставить пингвина и не мучаться с вирьем вообще. Ну или купить компьютер с яблоками - там вирья нет :) Ага, почитайте логи от sshd, выставленного наружу и увидите как нет вирья под линукс. Или поставьте простой пароль на рута, через неделю-две ваш абузомейл будет переполнен жалобами на спам. Точно такие же вирусы, только они(как правило) эксплуатируют не дыры, а рукожопие админов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 12 сентября, 2010 (изменено) · Жалоба у меня яблочный друг с вирьем живет второй год... антивирус ждёт. а еще один под линуксом обнаружил на своем компе абузоустойчивый хостинг :)Проблема рук и мозгов, не более. Конечно, когда система пишет "щас будет пипец" - можно подумать, а можно тыкнуть "пофиг, мне порно смотреть надо". Ага, почитайте логи от sshd, выставленного наружу и увидите как нет вирья под линукс.Это не вирье, это корейцы и китайцы, со сканерами. :) A sshd наружу выставлять вообще нельзя. Или поставьте простой пароль на рута, через неделю-две ваш абузомейл будет переполнен жалобами на спам. Точно такие же вирусы, только они(как правило) эксплуатируют не дыры, а рукожопие админов.Не надо разводить "рукожопие". Кстати, это общее правило для любых систем - 90% успеха гарантирует наличие мозга и правильных мер по защите. Ага... только игры таки важны и нужны! Да и MS Office тоже в первую голову идёт под винду. И не надо песен про суррогаты, пожалуйста.Играться можно на другом разделе: multiboot вполне нормально работает. Изменено 12 сентября, 2010 пользователем bitbucket Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 12 сентября, 2010 · Жалоба Ага... только игры таки важны и нужны! Да и MS Office тоже в первую голову идёт под винду. И не надо песен про суррогаты, пожалуйста.Играться можно на другом разделе: multiboot вполне нормально работает. Ой, что-то я сомневаюсь, что мультибут спасёт нас от маунта партиции в фоне ;-))) Это разве-что при малтибуте винчестеры в корзинках физически передёргивать. Но для хомячка это уже как-то "нехарактерно". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 12 сентября, 2010 · Жалоба Ой, что-то я сомневаюсь, что мультибут спасёт нас от маунта партиции в фоне ;-)))Даже в "попсовых" мультибутах я видел опцию "спрятать партицию". ЗЫ: как виариант - грузиться с live cd и ковырять банк-клиент. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 12 сентября, 2010 · Жалоба Если бы мне в банке дали загрузочный диск с "АРМ клиента", - было бы замечательно. Если бы оно было бы с Мозиллой, например, то было бы совсем здорово. Но для этого, опять-таки, надо, чтобы интернет был выполнен в виде розетки с DHCP. Кстати, эта модель помощнее токена будет, - загружаться с заводомо чистой ОС, причём каждый раз "с нуля" :-) Но, опять-таки, для этого надо закрыть окно с крафтингом овечек на вконтактике, чатик закрыть, а вдруг там интересные логи?... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 12 сентября, 2010 · Жалоба Ага, почитайте логи от sshd, выставленного наружу и увидите как нет вирья под линукс.Это не вирье, это корейцы и китайцы, со сканерами. :) A sshd наружу выставлять вообще нельзя. это вирьё, у меня даже где-то валяются его исходники, когда оно проникает на хост, то компилится там из исходиков :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 12 сентября, 2010 · Жалоба Если бы мне в банке дали загрузочный диск с "АРМ клиента", - было бы замечательно. Если бы оно было бы с Мозиллой, например, то было бы совсем здорово. Но для этого, опять-таки, надо, чтобы интернет был выполнен в виде розетки с DHCP.Ну как бы pptp/pppoe/l2tp современные линуксы уменют без проблем. То, что 90% юзеров это настроить не смогут - вот проблема. У меня была идея юзерам выдавать уже нарезанные готовые болванки, с которой грузишься и у тебя есть браузер с live cd, только логин-пароль спрашивает. Но как то после изучения радиуса рук юзеров интерес пропал: надо лазить в bios, что бы включить загрузку с cd, а туда юзера лучше не пускать вообще: там столько настроек, которые ему захочется покрутить... Но, опять-таки, для этого надо закрыть окно с крафтингом овечек на вконтактике, чатик закрыть, а вдруг там интересные логи?...А комп все равно ребутить что бы с cd загрузиться, а там принципиально только банк-клиент. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 12 сентября, 2010 · Жалоба Короче, надо задуматься над следующим сценарием: 1) флешка с образом виртуалки, в образе всё преднастроено, включая ключики и УРЛ в браузере 2) флешку - в вышеупомянутый свич с тумблярочком 3) старт виртуалки - в авторан Кнопку тырк - виртуалка взлетела, в банк присосалась. Поработал, - выключил. Вирусня уже к носителю не доберётся. Шансов, что вирусня будет ковыряться в образах виртуальных машин, пока маловато. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 12 сентября, 2010 · Жалоба Короче, надо задуматься над следующим сценарием: 1) флешка с образом виртуалки, в образе всё преднастроено, включая ключики и УРЛ в браузере Я тоже про виртуальную машину подумал, но оно ресурсов жрет как слон. Кстати, все легально можно сдлать - мелкомягкие дают образ виртуальной машины с виндой, для тестирования сайтов под их интренет эксплодер (пруф http://www.microsoft.com/downloads/en/deta...;displaylang=en ). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 12 сентября, 2010 · Жалоба Не надо разводить "рукожопие". Кстати, это общее правило для любых систем - 90% успеха гарантирует наличие мозга и правильных мер по защите.Собственно, с этого надо начать и этим же надо закончить. После чего сделать следующий шаг: понять, что руконежопие встречается сравнительно редко на фоне миллиардов компьютеров. Вот такая загогулина... Господа Инженеры, у Вас такие интересные, но сложные мысли! Страшно далеки Вы от народа и его чаяний :))))))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 13 сентября, 2010 · Жалоба Еще вариант - платить через терминал, с отдельной машины. Опять же, не знаю на сколько это поможет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 13 сентября, 2010 · Жалоба Господа Инженеры, у Вас такие интересные, но сложные мысли! Страшно далеки Вы от народа и его чаяний :)))))))"Ленточку повяжем, в коробочку положим, - будет Орден Диора третьей степени!" ©Погоди, в юзерский интерфейс обернём, - конфетка будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...