Eto vidim pun internet ljudi koji su se zarazili preko video materijala ili mp3 sto su slusali muziku koju su skinuli sa neta.
Ti svoje mišljenje, koje je totalno pogrešno btw, formiraš na osnovu informacija od pre 20 godina. Otvoreno ću ti reći da kaskaš za tehnologijom što se vidi sa svakim sledećim postom koji napišeš. Tako de će ovaj moj post biti malo opširniji, ali ujedno i zadnji post upućen tebi. Ja ne mogu da otvorim oči nekome ko je odličio da čvrsto žmuri.
Kada ce ovoj dvojici strucnjaka da postane jasno da virus se salje specificno osobama od kojih se ima interes ili znaju da mogu tu osobu ili njen racunar da upotrebe za nesto vece.
Da tebi čika Aleksandar koji živi od cybersecurity-ja, objasni neke stvari. Da. Internet je pun zaraženih ljudi koji toga nisu ni svesni. A i ne mogu biti svesni, jer se malware danas ne pravi tako da ti ukoči sistem, obriše podatke, ili bilo šta drugo što će ga na bilo koji način kompromitovati i izložiti detekciji. Antivirusni programi odavno ne pružaju nikakav vid zaštite, o tome sam odavno pisao. Čisto primera radi, Stuxnet se proširio globalno, a trebalo je 5 godina da se napokon detektuje. I to samo zahvaljujući procurelim obaveštajnim podacima, jer je u pitanju državno sponzorisan malware. To je bilo 2010 godine.
Danas, 12 godina kasnije, svet je mnogo drugačiji. Ransomware i destruktivni virusi i dalje postoje, ali nisu toliko aktuelni i profitabilni njihovim autorima. To je danas već zastarela tehnologija i prevaziđena metoda na koju nasedaju potpuno IT nepismeni ljudi. Tu su ljudi koji skidaju sve i svašta sa neta, pa onda zovu tebe eksperta da im popravljaš sistem za 2L koka kole ili 1000 din. Procenat inficiranih u odnosu na procenat onih koji će da plate ransom je jako mali, tako da se taj trud ne isplati.
Daleko je isplatljiviji data mining, crypto mining, i formiranje globalnih botnet mreža koje je nemoguće zaustaviti. U Septembru 2020 godine, u Francuskoj je nekoliko ISP provajdera doživelo DDoS napad. Šta misliš koliki je bandwidth potreban za DDoS jednog internet provajdera? Samo prošle nedelje, Cloudflare je zebeležio rekordni DDoS attack koji je uspeo da ostvari 26M RPS-a. Ili da ti prevedem na jezik koji ćeš lakše razumeti, to je
26 miliona zahteva
u sekundi.
Što se tebe tiče, tvoj računar, telefon, veš mašina, klima uređaj...itd, u ovom momentu mogu biti deo te botnet mreže koja je odgovorna za taj DDoS napad, a da ti toga nisi ni svestan, jer se vodiš logikom od pre 20 godina koja je odavno prevaziđena. Moraš da shvatiš da je danas malware multiplatformski, i vrhunski je optimizovan. Ne troši mnogo sistemskih resursa, ne pravi apsolutno nikakvu štetu na sistemu, koristi polymorphic metode da bi izbegao potencijalni heuristički mehanizam antivirusne zaštite, takođe ima remote update sa kojim mu se mogu proširiti funkcije ili promeniti meta. Njemu je potrebno 3-5% zauzeća tvog procesora dok radi, i par procenata tvog internet bandwidth-a. Na taj način se minimizuje footprint i potencijalna detekcija i uklanjanje.
I pošto je tema Windows, Windows je sam po sebi malware. Tako da, ako koristiš Windows, sve što si napisao gore automatski pada u vodu.
I opet kazem posle hiljade terabajta skinutih sa neta, bio ja ponosan ili ne to je moja stvar ali idalje tvrdim da jos nisam cuo i video da je neko svoj racunar zarazio nekim virusom gledanjem video fajlova mkv i slicnog dok skidanjem exe fajlova sam video xxx puta gde su me ljudi zvali da im resavam problem.
Znači ako ti nisi video, nije se desilo, niti postoji. Ovako nešto može da izjavi samo prosečan kućni korisnik koji nije svestan svoje nesvesti.
Tako da
@alex303 nemoj ti da se brines za moju bezbednost i moj nivo znanja je na zavidnom nivou i mogu slobodno reci daleko od prosecnog korisnika racunara.
Ne brinem se. Tvoja sigurnost, tvoja stvar. Sve ovo što pišem, pišem da bi drugi ljudi čitali i postali svesni opasnosti. Tvoj način razmišljanja i metode su najbolji primer šta ne treba raditi i kako ne treba razmišljati. Tako da sam ti u neku ruku i zahvalan.
A nebitno u kom player-u pustamo video? ili mora taj exploit biti namjenen specificnom player-u koji ima bezbednosne rupe?
Koliko ja znam, kompromitovani su VLC i Windows Media Player. VLC je kompromitovan čak i na GNU/Linux-u. Metasploit paket se konstantno updatuje tako da je moguće da su obuhvaćeni i drugi playeri.
Skidam kao i ceo svet i sta sada, mene na stub srama... oce za*ole ga, sta mislis da i oni koji imaju preko 1000 i vise evra platu da svaki film koji izadje odu u bioskop da gledaju ili sacekaju pa ga skinu sa neta.
Niko tebe ovde ne baca na stub srama zbog korišćenja torrenta i skidanje video materijala. Ja koji ti sve ovo pričam lično koristim torrente za skidanje svega i svačega. Smeštno je što ti koristiš količinu naskidanog materijala kao argument za svoj security practice. Izajava tipa "skidam već 20 godina, i nikada nisam imao problem" je čista naivnost.
Da sam svaki film u zadnjih 5 godina otisao u bioskop da pogledam mozda bih mogo da nabrojim 5 ali stvarno 5 filmova koji to zasluzuju da se plati sve drugo bi bilo bacanje para u vetar a ja pare za bacanje nemam. I volim takve kao ti sto moralisu drugima a to isto rade samo cute i ne govore i kao sada su oni posteni gradjani a mi smo neposteni. Uh i to me zasvbe.
Kao što rekoh gore, i ja koristim torrent trackere i skidam isto kao i ti. Razlika je u tome što si ti potpuno nesvestan rizika koji ide uz sve to.
Ne radi se o poštenju već o shvatanju rizika. Tačno je da je u tvom slučaji rizik znatno manji nego kod (velike) većine korisnika, ali i dalje postoji. Treba praviti balans između rizika i koristi koju imaš, pa sad nek svako odluči za sebe
Džabe se mučiš Space. Kao što sam rekao gore, čovek je odlučio da čvrsto žmuri i to niko ne može da promeni.
Što me vraća na (glupi) zahtev MS-a da je TPM2 neophodan za Win11. I onda im prolaze ovakve stvari koje ne žele ili ne mogu da zakrpe na vreme. I ubeđuju običnog korisnika da je veća verovartnoća da će im neko fizički prčkati po računaru nego da će se zaraziti novom gejm ov trons epizodom sa sumnjivih sajtova.
A šta ćemo sa Folina eksploitom ? Zar ne misliš da je to daleko veći problem, pogotovo ako si, kao i ja, u korporativnom IT svetu gde 50% posla radi MS Office.
Pre neki dan sam opet malo koristio W11 u VM-u, i dalje mi nije jasno šta MS pokušava sa desktopom. Ako do 2025. ne bude u svakom aspektu isti ili bolji od Win10, mislim da ću skroz bataliti Prozore
Ja sam instalirao drugaru Windows 11 na bare metal. Ali mi je on skrenuo pažnju da mu ga instaliram na poseban SSD i da ga koristi u dualboot režimu za probu. Posle par dana me zove da mu obrišem Windows 11, i da napokon hoće da proba GNU/Linux. Instalirao sam mu EndeavorOS Cinnamon, eno čovek ne prestaje da se oduševljava. Napalio se kao malo dete, i sada hoće sve da migrira na GNU/Linux uključujući i računare u svojoj firmi.