Komentarze

do: Nowa metoda ataku omija zabezpieczenia antywirusowe

Dodaj nowy

Najnowsze

Wyróżnione

Śledź przez RSS

Komentarze:

thek (461)
[w odpowiedzi dla: ~Henry]

Prawda Henry. Ja kompami nie zajmuję od 5 roku życia może, ale wystarczająco dużo wiem, by wiedzieć, że nie ma 100% zabezpieczenia. Na nic się zdadzą zabezpieczenia przy lukach niezałatanych systemowych czy typu "0-day". Wtedy niejednokrotnie nie trzeba nawet jakiejkolwiek ingerencji użytkownika by zostać zarażonym. Jedyną jest wejście po prostu na stronę zarażoną. A kto pamięta Sassera czy Blastera? Tam był błąd usługi RPC, która także nie wołała o zgodę i mieliśmy zarażenie kompa. Co do XSS to jest to forma ataku Achtung. Można dzięki niemu ostro serwisom zaszkodzić i jego userom. To już nie jest atak na konkretnego lokalnie, ale atak w stronę serwisu wymierzony. Co nie umniejsza jego wagi.
Sam przed 2 godzinami usuwałem w biurze obok uszkodzenia. Kobiety tam prowadzą firmę ale kompletnie nie znają na kompach od strony bezpieczeństwa i zainstalowanie komercyjnego antywirusa według nich rozwiązywało problem. Do dziś. Chyba wyobrażacie sobie ich panikę gdy windowsowi uszkodzono explorer.exe i nagle brak pulpitu :) Dodam tylko, że samo expand z płyty instalacyjnej było tylko wstępem do modyfikacji jeszcze rejestru przeze mnie zanim system wstał jak należy.

17-05-2010, 13:22

odpowiedz
użytkownik wyrejestrowany

Ciekawa informacja. Używam hookups w Delphi 2010 ale nie sądziłem, że programy antywirusowe też je używają. Problem z hookup-em jest taki, każdy program może się podpiąć. Jeśli wirus był pierwszy w kolejce, to program antywirusowy może go nawet nie wykryć. Ponadto, Microsoft ma dedykowane API, więc dlaczego nie jest wykorzystywane? Zaspali?
Przypomina mi to sytuację z instalatorami. Program instalacyjny działa w takim samym środowisku co program właściwy, zatem czy instalator jest potrzebny? Oczywiście dla mas tak, ale np. w firmie, można pokusić się o exe-ka, który działa w dowolnym katalogu.

17-05-2010, 12:52

odpowiedz
~Henry
[w odpowiedzi dla: ~achtung]

Chodzilo o mozliwosci dokonania ataku. Malware - jak napisalem - wypelnia takie wlasnie zadanie - niezaleznie od tego gdzie ow malware sie znajduje - czy jest to kod na stronie, czy kod lokalny.
Rozumiem tez, ze zajmujesz sie komputerami od 5 roku zycia, jednak gry komputerowe to niestety kiepski desygnat bezpieczenstwa IT.

16-05-2010, 22:46

odpowiedz
~achtung
[w odpowiedzi dla: ~Henry]

skoro wymieniles XSS jako sposob zarazania komputera to przestalem dalej czytac. Zajmuje sie komputerami od 5 roku zycia (profesjonalnie od 10 lat) i wiem o czym pisze. Ty najwidoczniej jestes w jakims letargu skoro XSS jest dla ciebie czyms co moze zainfekowac kompa.

16-05-2010, 22:21

odpowiedz
~Henry
[w odpowiedzi dla: ~achtung]

Hmm, widze, ze to jest jakis swiatowy trend, bo na OSNews rowniez wszelkiej masci 'spece' wypowiadaja sie o 'common reason' jako wystarczajacym srodku utrzymywania systemu operacyjnego w stanie spojnym.

Kilkoma slowami wyjasnienia:
Dzisiejsze oprogramowanie malware potrafi infekowac w sytuacjach jeszcze niedawno uwazanych za 'bezpieczne' i 'niewinne', jak pospolite zalogowanie sie do serwisu, otwarcie strony, etc. Zainfekowane bannery reklamowe, kod ukryty w ramkach, kodzie strony, rootkity towarzyszace pakietom instalacyjnym, przekierowania, XSS, przechwytywanie cookies, LSO cookies, itd. Mozliwosci jest bez liku, a calosc dzieje sie poza uwaga uzytkownika i niezaleznie od jego doswiadczenia, poniewaz nikt nie jest w stanie przewidziec na jakie zagrozenie napotka na stronie 'za rogiem'.

Pozostaje miec jedynie nadzieje, ze swiadomosc bezpieczenstwa IT posrod 'ekspertow' na calym swiecie nieco sie podniesie, bo opinie przez nich wyglaszane utwierdzaja w blednym przekonaniu, ze wszystko jest OK tych mniej zaznajomionych z tematem, ktorzy masowo rezygnuja z oprogramowania chroniacego komputer.

16-05-2010, 21:09

odpowiedz