Sari la conținut
ELFORUM - Forumul electronistilor

Support Elforum

Hackeri dibaci sau securitate extrem de precara?

Evaluează acest subiect

Stefan

De Stefan
în Discutii diverse

Postări Recomandate

  • Răspunsuri 157
  • Creat
  • Ultimul Răspuns

Top autori în acest subiect

Zile populare

Top autori în acest subiect

Zile populare

Postări populare

alinstegaru
alinstegaru

L-as clona în trei exemplare.

Spitfire
Spitfire

"Serviciile" au posibilitatea să deconecteze INSTANT orice ieşire/intrare din/în metropolitan şi reţeaua Internet aflată pe teritoriul României, practic e deajuns un dublu click pe o iconiţă si niciun

orgasmo
orgasmo
dany_cta Grand Master

dany_cta

Postat
Postat

Daca nu ai update-ul din martie, calculatorul tau este vulnerabil. Fiind in spatele unui router cu ip intern esti imun la scanarile calculatoarelor virusate dar nu esti imun la mailuri sau documente virusate primite.

Mai bine ceri SRI-ului sa construiasca un pod pana la Luna daca tot esti la cerut lucruri imposibil de facut pentru simplul fapt ca nu intelegi cum functioneaza transmisia de date.

Link spre comentariu
Stefan

Stefan

Postat
  • Autor
Postat

Divizia de cibernetică a SRI ar trebui sa aibă , sau să facă programe care detectează codul malițios , eventual să-i găsească și sursa

Poate chiar asta o sa faca dar nu o sa-l ofere la "FREE Download" pe site-ul lor, destinatia o sa fie tot interna.

Eu sunt cam suprat pe baietii de la SRI, am racit si nu m-au avertizat din timp ca vreme e inselatoare.

Link spre comentariu
alcon Grand Master

alcon

Postat
Postat

Divizia de cibernetică a SRI ar trebui sa aibă , sau să facă programe care detectează codul malițios , eventual să-i găsească și sursa

 

Le este destul de greu acum ca le-a plecat omul in Serbia! Stau linistiti pe scaun si asculta, ca si inainte convorbirile telefonice ale politicienilor, in speranta de a gasi oarece teroristi in slapi cu butelii de aragaz sau pocnitori.

Link spre comentariu
Marele Savant Grand Master

Marele Savant

Postat
Postat

Realizati sper ca daca din intimplare avem vre-un coleg pe forum care lucreaza la SRI (sau este cel alocat acestui forum) ride si cu curu' de parerile pe care le are lumea despre ei. Ca si in vremea lui Ceausescu, este mult folclor, dar probabil folclorul este intretinut cu buna stiinta si poate e bine asa. Unii stiu de frica lui Dumnezeu, altii de a serviciiloraltii de a politiei sau a sefului de bloc si pe total avem sanse sa ne trezim din somn vii si miine dimineata!

Link spre comentariu
winstyle Mentor

winstyle

Postat
Postat

Daca nu ai update-ul din martie, calculatorul tau este vulnerabil. Fiind in spatele unui router cu ip intern esti imun la scanarile calculatoarelor virusate dar nu esti imun la mailuri sau documente virusate primite.

Mai bine ceri SRI-ului sa construiasca un pod pana la Luna daca tot esti la cerut lucruri imposibil de facut pentru simplul fapt ca nu intelegi cum functioneaza transmisia de date.

Bine mă prietene ... altul care o face pe deșteptul aici pe forum , crezând că le știe pe toate ... Nici nu intrati bine pe forum , că incepeți să dați lectii altora .

Dacă tu crezi că un serviciu de informații s-ar impiedica de un router ... continuă să crezi asta .

Faci cumva parte din așa-zisa categorie a ''tinerilor frumoși și liberi'' care nu au nimic de ascuns ? Că asta ar explica totul ...

 

Le este destul de greu acum ca le-a plecat omul in Serbia! Stau linistiti pe scaun si asculta, ca si inainte convorbirile telefonice ale politicienilor, in speranta de a gasi oarece teroristi in slapi cu butelii de aragaz sau pocnitori.

:aplauze Cineva care a ințeles . Bravo frate !

Link spre comentariu
dany_cta Grand Master

dany_cta

Postat
Postat (editat)

Bine mă prietene ... altul care o face pe deșteptul aici pe forum , crezând că le știe pe toate ... Nici nu intrati bine pe forum , că incepeți să dați lectii altora .

Dacă tu crezi că un serviciu de informații s-ar impiedica de un router ... continuă să crezi asta .

Faci cumva parte din așa-zisa categorie a ''tinerilor frumoși și liberi'' care nu au nimic de ascuns ? Că asta ar explica totul ...

 

Unde am zis eu ca s-ar impiedica SRI-ul de un router ? Si de ce ar avea ei vreodata nevoie de acces in spatele router-ului respectiv ?

Totusi daca zici ca asta ar fi posibil poate ne povestesti si noua cum poti sa accesezi un ip intern din exterior fara un port forward sau un DMZ activ ? Poate sti tu ceva ce nu stie nimeni in lumea asta, dar eu personal nu vad nici o posibilitate sa faci o scanare pe un ip intern in conditiile astea care sunt de fapt prezente peste tot. Bineinteles ca excludem posibilitatea sa aiba acces in aceleasi conditii pe un calculator din spatele aceluias router ca sa faca o conexiune de tip proxy sau vpn.

Sau tu esti de fapt altul care habar nu are nimic de retelistica dar vi sa faci pe desteptul pe forum ?

Editat de dany_cta
Link spre comentariu
winstyle Mentor

winstyle

Postat
Postat

Du-te la SRI și depune un CV . Poate te angajează ăia ... Sau poate le spune hacker-ii ăia care au scris acel ransomware cum să facă ceea ce tu susții că nu se poate. Ăștia de la SRI sunt mai naivi , nu știu ei cum este cu transmisia de date ... :rade:

Link spre comentariu
dany_cta Grand Master

dany_cta

Postat
Postat (editat)

Ce legatura are ransomware-ul ala cu scanarile in spatele routerelor ? Nu face asa ceva, este tehnic imposibil, poti sa fi tu SRI, FBI, KGB sau ransomware: nu poti tu sa scanezi niste clase neroutabile din exterior.

Dar nu o sa stau aici sa iti explic tie cum functioneaza si nici nu ma intereseaza angajari la SRI, du-te tu ca se pare ca sti secrete imposibile aici pe forum.

Acum te rog sa nu mai ataci persoane care vorbesc despre lucruri de care tu nu ai habar cum functioneaza sau ce sunt. Tine-ti parerile personale pentru tine, mai bine foloseai timpul asta pierdut sa postezi ca sa cauti pe internet si sa citesti un pic, macar asa invatai mai mult decat te-am invatat eu in prima linie.

Editat de dany_cta
Link spre comentariu
winstyle Mentor

winstyle

Postat
Postat (editat)

Lasă-mă mă frate că mă plictisești . Nu am ce să invăț de la tine . Tu , probabil ești vreun puști student la mate-info care o face pe deșteptul crezând că le știe pe toate . Ai văzut interviul cu Edward Snowden ? Probabil că nu .Altfel , nu mai făceai pe atotștiutorul pe aici .


Și nu eu m-am ''băgat in seamă'' cu tine .Tu ai inceput ...

Editat de winstyle
Link spre comentariu
Den Grand Master

Den

Postat
Postat (editat)

Routerele se infecteaza destul de usor si eu le consider o mare gaura in securitate.Oricum la noi in tara exista chiar o cantitate insemnata.Multi din utilizatorii casnici nici nu se obosesc sa schimbe parolele default.Astia cand se duc pe la neica la tara sa monteze un router si sa le bage netu nici nu se obosesc sa le explice ce si cum (nu ca ar intelege),la plesneala le lasa si wifi-ul la liber :rade: .Ce sa mai inteleaga omul de rand ca si astea trebuiesc update din cand in cand prin firmware.Ce sa mai zici ca la astea ieftine (care le folosim majoritatea) nici nu exista suport de genu..

Si din pacate nici cu openwrt nu scapi.Cei care au la rds probabil ca mai primesc din cand in cand informari ..eu mai primesc,mai trebuie sa mai devirusez din cand in cand cate ceva,si atunci de obicei nu scap fara sa infectez toata reteaua facuta.

Routerul in sine,fiind un device conectat permanent la retea e o tinta foarte buna..explicabil de altfel.Daca mai are si un procesor mai rasarit si un hdd legat la el,e o adevarata frumusete.Server la liber la coltul blocului :ewryt45w .

Bine ar fi ca toata lumea sa-si verifice dns-urile la router,in special aia care vad sexy pe elforum.

Editat de Den
Link spre comentariu
dany_cta Grand Master

dany_cta

Postat
Postat (editat)

Lasă-mă mă frate că mă plictisești . Nu am ce să invăț de la tine . Tu , probabil ești vreun puști student la mate-info care o face pe deșteptul crezând că le știe pe toate . Ai văzut interviul cu Edward Snowden ? Probabil că nu .Altfel , nu mai făceai pe atotștiutorul pe aici .

Și nu eu m-am ''băgat in seamă'' cu tine .Tu ai inceput ...

 

Nu ai ce sa inveti de la mine doar pentru ca iti lipseste capacitatea de a invata ceva.

Tu traieste mai departe dupa interviuri nemaipomenite dar care nu iti dau detalii in conditiile amintite de mine. Ti-am zis deja, cand o sa descoperi tu cum sa scanezi retele cu ip-uri interne in spatele routerelor o sa primesti premiul nobel pentru o descoperire imposibila.

Nu cred ca m-am bagat eu in seama cu tine cand tu de fapt esti cel care a dat quote la mesajul meu si ai inceput sa arunci cu noroi in mine cu toate ca habar nu ai ce este aia un ip intern.

Nu sunt student la nici un mate-info, am experienta deja vreo 15 ani ca inginer in retelistica si comunicatii.

 

Nu este treaba SRI-ului sa protejeze calculatoarele, chiar daca ar fi treaba lor nu s-ar putea tehnic sa faci asa ceva.

 

Si pentru toti care critica windows-ul si lauda linuxul: ultimul exploit de genul asta aparut a fost acum 13 ani cand a exista vulnerabilitatea de rpc numita blaster. In 13 ani nu au avut nici o alta vulnerabilitate remote, nimic notabil. Oare putem sa spunem acelasi lucru si despre linux ? Cand vorbim de linux il asemanam si cu serviciile care ruleaza, oare cate vulnerabilitati au aparut in astia 13 ani la apache ? la bind de au ajuns sa il ruleze doar in chroot ? la openssh ? la qmail si toate celelalte servicii ? sa ne amintim si de toate exploiturile de ptrace ?

Si in cazul de fata, imediat ce s-a descoperit problema - Microsoftul a scos un patch, a doua zi, pe toate calculatoarele cu update-uri automate active, problema era rezolvata. I-as intreba pe cei cu linux, cat de des va faceti update-uri la toate pachetele ? Le faceti vreodata ?

Nu cred ca putem sa comparam securitatea remote a windows-ului vs linux. La un windows, fara o vulnerabilitate din astea doua, pur si simplu nu ai ce sa ii faci pe cand la un linux ai multe posibilitati.

Daca ne uitam si un pic la calculatoarele sparte (mai ales renumitele nasa.gov) o sa vedem ca majoritatea sunt linux si virusii de internet scaneaza linuxuri in general, de pe calculatoare infectate ruland linux.

 

Citat tradus si sursa mai jos:

I: Este adevarat ca Windows este mai usor de spart decat Linux ?

R: De fapt Windows-ul este mult-mult mai greu de spart decat Linuxul !

https://www.quora.com/Is-it-true-that-Windows-is-easier-to-hack-as-compared-to-Linux

Editat de dany_cta
Link spre comentariu
dany_cta Grand Master

dany_cta

Postat
Postat (editat)

Dar acest Snowden nu a zis niciodata ca pot sa accesese calculatoare cu ip-uri neroutabile in spatele routerelor, nu ?

Daca acest Snowden a zis ceva de urmarit brusc, inseamna ca ei pot sa faca orice este in realitate imposibil ? Iar vorbesc marii experti fara sa inteleaga diferentele, aruncand in fata un mare "hacker" expert care n-a hackerit nimic niciodata, doar a furat niste informatii la care avea acces si le-a facut publice, si bineinteles fara sa inteleaga ce anume spune tipul respectiv.

Una e sa urmaresti un trafic care trece printr-un server de-al tau si alta este sa scanezi si sa te conectezi la un calculator cu ip neroutabil in spatele unui router, adica asa cum sunt 90% din calculatoarele de la noi, ca oricine are un amarat de router in casa si nimeni nu are clasa de ip-uri routabile, nici nu ar putea sa le routeze prin conexiunea cu ip dinamic de la RDS.

 

Ca sa transform pe intelesul vostru: ei pot sa urmareasca traficul, adica au camere pe o autostrada sa vada cand a trecut masina ta pe acolo si voi comparati asta cu faptul ca ei au acces la masina sa o deschida in garajul vostru care se deschide doar din interior si sa o conduca in locul vostru. Fals.

Editat de dany_cta
Link spre comentariu
Mergi la listare subiecte


×
×
  • Creează nouă...

Informații Importante

Am plasat cookie-uri pe dispozitivul tău pentru a îmbunătății navigarea pe acest site. Poți modifica setările cookie, altfel considerăm că ești de acord să continui.Termeni de Utilizare si Ghidări