שיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר
-
@עידו300 בתכלס הוירוס אכן מטרגט ווינדוס הוא משתמש באפליקצייה מוכרת כדי לקבל את האישור של אנטי וירוס
ומשם והלאה הוא מזריק את עצמו לתוך האפליקצייה המאושרת באמצעות הזרקת dlls לאחר מיכן הוא קורא לכמה כתובות שממה שראיתי חלקם לא רשומות עדיין.לא סיימתי את המחקר כי בסוף זה נהיה טיפה משעמם אבל רוב הרעיון קיים שם.
@עידו300 לצאת מסנדבוקס זה פרצה ששוה כמה מיליונים אין מה לדאוג שיבזבזו אותם עליך.
@cfopuser כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
@עידו300 לצאת מסנדבוקס זה פרצה ששוה כמה מיליונים אין מה לדאוג שיבזבזו אותם עליך.
קימות כמה כאלו, מן הסתם תיקנו אותם, אבל זה רק מראה שזה אפשרי, זו תחרות של מגן ופורץ - חתול ועכבר. לצערנו הפורץ תמיד, אבל תמיד, צעד אחד קדימה. יוכיחו על כך כל הcve החדשים שמגלים כל הזמן רק מניתוח של חולשות.
-
@cfopuser כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
@עידו300 לצאת מסנדבוקס זה פרצה ששוה כמה מיליונים אין מה לדאוג שיבזבזו אותם עליך.
קימות כמה כאלו, מן הסתם תיקנו אותם, אבל זה רק מראה שזה אפשרי, זו תחרות של מגן ופורץ - חתול ועכבר. לצערנו הפורץ תמיד, אבל תמיד, צעד אחד קדימה. יוכיחו על כך כל הcve החדשים שמגלים כל הזמן רק מניתוח של חולשות.
@עידו300 כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
@cfopuser כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
@עידו300 לצאת מסנדבוקס זה פרצה ששוה כמה מיליונים אין מה לדאוג שיבזבזו אותם עליך.
קימות כמה כאלו, מן הסתם תיקנו אותם, אבל זה רק מראה שזה אפשרי, זו תחרות של מגן ופורץ - חתול ועכבר. לצערנו הפורץ תמיד, אבל תמיד, צעד אחד קדימה. יוכיחו על כך כל הcve החדשים שמגלים כל הזמן רק מניתוח של חולשות.
לא אמרתי שזה לא אפשרי
אמרתי שאם סתם נכנסת לאיזה אתר אין מה לחשוש שניצלו עליך פרצה כזאת, כי זה לא חשש סביר -
@א.מ. למומחים לעניין:
אין דרך להנדס לאחור ופשוט לראות איך עובדת ההצפנה של הוירוס ואז לעשות פעולה הפוכה של פיענוח הווירוס?? -
@א.מ. למומחים לעניין:
אין דרך להנדס לאחור ופשוט לראות איך עובדת ההצפנה של הוירוס ואז לעשות פעולה הפוכה של פיענוח הווירוס??פוסט זה נמחק! -
@עידו300 כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
@cfopuser כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
@עידו300 לצאת מסנדבוקס זה פרצה ששוה כמה מיליונים אין מה לדאוג שיבזבזו אותם עליך.
קימות כמה כאלו, מן הסתם תיקנו אותם, אבל זה רק מראה שזה אפשרי, זו תחרות של מגן ופורץ - חתול ועכבר. לצערנו הפורץ תמיד, אבל תמיד, צעד אחד קדימה. יוכיחו על כך כל הcve החדשים שמגלים כל הזמן רק מניתוח של חולשות.
לא אמרתי שזה לא אפשרי
אמרתי שאם סתם נכנסת לאיזה אתר אין מה לחשוש שניצלו עליך פרצה כזאת, כי זה לא חשש סביר@צדיק-תמים כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
לא אמרתי שזה לא אפשרי
אמרתי שאם סתם נכנסת לאיזה אתר אין מה לחשוש שניצלו עליך פרצה כזאת, כי זה לא חשש סבירכתבתי את זה בעיקר על הטענה שזה שווה מיליונים. גם אני אמרתי שסביר להניח שלא קרה כלום. אבל אני בשום פנים ואופן לוקח על זה אחריות.
-
@צדיק-תמים כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
לא אמרתי שזה לא אפשרי
אמרתי שאם סתם נכנסת לאיזה אתר אין מה לחשוש שניצלו עליך פרצה כזאת, כי זה לא חשש סבירכתבתי את זה בעיקר על הטענה שזה שווה מיליונים. גם אני אמרתי שסביר להניח שלא קרה כלום. אבל אני בשום פנים ואופן לוקח על זה אחריות.
-
@עידו300 כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
כתבתי את זה בעיקר על הטענה שזה שווה מיליונים
זה שווה הרבה יותר ממליונים
ולכן זה עוד יותר לא סביר@צדיק-תמים כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
זה שווה הרבה יותר ממליונים
ולכן זה עוד יותר לא סביראני לא חושב ששימושי פירושו שווה מיליונים.
אא"כ זו היתה כוונתכם... -
@צדיק-תמים כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
זה שווה הרבה יותר ממליונים
ולכן זה עוד יותר לא סביראני לא חושב ששימושי פירושו שווה מיליונים.
אא"כ זו היתה כוונתכם...@עידו300 כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
אני לא חושב ששימושי פירושו שווה מיליונים.
יש מספיק אנשים שיקנו CVE בהרבה כסף.ומיליונים זה לא הרבה כסף.
-
@עידו300 כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
אני לא חושב ששימושי פירושו שווה מיליונים.
יש מספיק אנשים שיקנו CVE בהרבה כסף.ומיליונים זה לא הרבה כסף.
@יוסי-רחמים אני לא מכיר האמת את המחירון של cveים, אבל עד כמה שידוע לי לא מודבר על מיליונים, בעשרות או נניח מאות אלפים אתה יכול לקנות וירוס מוכן, לא חושב שcve גולמי אמור לעלות מיליונים (או שגם בזה המחירים עלו).
-
@יוסי-רחמים אני לא מכיר האמת את המחירון של cveים, אבל עד כמה שידוע לי לא מודבר על מיליונים, בעשרות או נניח מאות אלפים אתה יכול לקנות וירוס מוכן, לא חושב שcve גולמי אמור לעלות מיליונים (או שגם בזה המחירים עלו).
פוסט זה נמחק! -
@יוסי-רחמים אני לא מכיר האמת את המחירון של cveים, אבל עד כמה שידוע לי לא מודבר על מיליונים, בעשרות או נניח מאות אלפים אתה יכול לקנות וירוס מוכן, לא חושב שcve גולמי אמור לעלות מיליונים (או שגם בזה המחירים עלו).
@עידו300 יש כנס או יותר נכון תחרות שנקראת Pwn2Own
שמתחרים שםעל דברים בדיוק כאלה,
ויש בעיקר בשנים האחרונות קבוצות תקיפה סיניות גדולות מאוד שמשקיעות כדי להשתתף בו ולנצח.מהסיבה הפשוטה אחרי זה כול ממשלה תקנה מהם את הפרצות שיש להם,
בנוסף לעוד כנסים של מכירה פומבית במקסיקו וספרד.
זה תחום מאוד מרוויח כי יש מדינות ושחקנים שמוכנים להשקיע הרבה כסף כדי להחזיק ביד פרצות שיאפשרו להם לחדור לכול מטרה שהיא.המחירים נעים בין 2 ל 3 מיליון דולר
ולפרצות חמורות יותר כמו wannacry אף עשרות או מאות מיליונים. -
@יוסי-רחמים אני לא מכיר האמת את המחירון של cveים, אבל עד כמה שידוע לי לא מודבר על מיליונים, בעשרות או נניח מאות אלפים אתה יכול לקנות וירוס מוכן, לא חושב שcve גולמי אמור לעלות מיליונים (או שגם בזה המחירים עלו).
טעות שלי, המחירים הרבה פחות יקרים, תראו לדוגמא כאן
https://socradar.io/blog/insights-from-socradars-annual-dark-web-report-2024/
וכאן
https://moneyzine.com/resources/dark-web-statistics/ -
@עידו300 יש כנס או יותר נכון תחרות שנקראת Pwn2Own
שמתחרים שםעל דברים בדיוק כאלה,
ויש בעיקר בשנים האחרונות קבוצות תקיפה סיניות גדולות מאוד שמשקיעות כדי להשתתף בו ולנצח.מהסיבה הפשוטה אחרי זה כול ממשלה תקנה מהם את הפרצות שיש להם,
בנוסף לעוד כנסים של מכירה פומבית במקסיקו וספרד.
זה תחום מאוד מרוויח כי יש מדינות ושחקנים שמוכנים להשקיע הרבה כסף כדי להחזיק ביד פרצות שיאפשרו להם לחדור לכול מטרה שהיא.המחירים נעים בין 2 ל 3 מיליון דולר
ולפרצות חמורות יותר כמו wannacry אף עשרות או מאות מיליונים. -
טעות שלי, המחירים הרבה פחות יקרים, תראו לדוגמא כאן
https://socradar.io/blog/insights-from-socradars-annual-dark-web-report-2024/
וכאן
https://moneyzine.com/resources/dark-web-statistics/@עידו300 לגבי האתר הראשון הוא משאיר מקום ריק בטבלה עבור סחר בzero day
לגבי האתר השני לא ראיתי שהוא מפרט מחירים, בכול מקרה הסטטיסטיקות שלו נראות מוזרות
הוא כותב שהרשת האפילה זה 7% מהאינטרנט .
ושורה אחת אחרי זה הוא כותב שזה 99% מהאינטרנט.
זה דבר שמאוד קשה לגלות מה המחירים / היקיפים שלו כי די ברור שאף אחד לא רוצה לפרט על זה לא הקונים זה ברור,
וגם לא המוכרים כדי לא להרחיק קוניםהנתונים שכן יודעים זה מחקירות עומק של עיתונאים
זה לא בורסה שאתה עושה סקירת שוק.... -
@עידו300 לגבי האתר הראשון הוא משאיר מקום ריק בטבלה עבור סחר בzero day
לגבי האתר השני לא ראיתי שהוא מפרט מחירים, בכול מקרה הסטטיסטיקות שלו נראות מוזרות
הוא כותב שהרשת האפילה זה 7% מהאינטרנט .
ושורה אחת אחרי זה הוא כותב שזה 99% מהאינטרנט.
זה דבר שמאוד קשה לגלות מה המחירים / היקיפים שלו כי די ברור שאף אחד לא רוצה לפרט על זה לא הקונים זה ברור,
וגם לא המוכרים כדי לא להרחיק קוניםהנתונים שכן יודעים זה מחקירות עומק של עיתונאים
זה לא בורסה שאתה עושה סקירת שוק....@cfopuser כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
הוא כותב שהרשת האפילה זה 7% מהאינטרנט .
ושורה אחת אחרי זה הוא כותב שזה 99% מהאינטרנט.הוא כתב שהדרקנט הוא 5% מהאנטרנט והוא חלק ממה שנקרא deep web רשת עמוקה שהיא 99% אחוז מהאנטרנט, הרשת העמוקה רובה הוא חומר חוקי לחלוטין רק שהוא נסתר מעיני הציבור מסיבות פרטיות או אבטחה כמו מסמכים ממשלתיים, חשבונות בנק, מסמכים רפואיים ועוד.
-
@יונימדיה תופעה מאוד שכיחה בזמן האחרון ובאופן כללי צריך ללמוד לא לעשות שום דבר על המחשב שאתר דורש ממך
הדפדפן לא קשור למחשב שעליו הוא רץ ואין שום סיבה שאתר כלשהו יבקש דבר כזה@מתכנת-חובב כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
ובאופן כללי צריך ללמוד לא לעשות שום דבר על המחשב שאתר דורש ממך
אבל הוא כן היה צריך להקיש משהו בדפדפן, לא? אז איך הוא היה יכול למנוע את זה?
-
C cfopuser התייחס לנושא זה
-
@cfopuser כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
הוא כותב שהרשת האפילה זה 7% מהאינטרנט .
ושורה אחת אחרי זה הוא כותב שזה 99% מהאינטרנט.הוא כתב שהדרקנט הוא 5% מהאנטרנט והוא חלק ממה שנקרא deep web רשת עמוקה שהיא 99% אחוז מהאנטרנט, הרשת העמוקה רובה הוא חומר חוקי לחלוטין רק שהוא נסתר מעיני הציבור מסיבות פרטיות או אבטחה כמו מסמכים ממשלתיים, חשבונות בנק, מסמכים רפואיים ועוד.
-
קשור למישהו כאן לא יכול להיות צירוף מקרים...
-
עכשיו ראיתי שפרסם עוד מישהו שכמעט נפל בזה
ורק בגלל שפורסם הנושא הוא ידע לא ללחוץ על זה...
62e1986e-5a9e-4fd3-92c2-02e285959232-צילום מסך.zipהאתר שבו זה קפץ (בלי אחריות - הוספתי כוכביות כדי שלא תלחצו בטעות על הקישור!!
https://www.bslonline*****.co.il/vip/פרסמו כמה שיותר!!!!
שאנשים ידעו לעולם לא ללחוץ קונטרול+וי באתרים! נראה שהנגע הזה פושה במהירות בעוד ועוד אתרים לגטימיים-לכאורה
-
עכשיו ראיתי שפרסם עוד מישהו שכמעט נפל בזה
ורק בגלל שפורסם הנושא הוא ידע לא ללחוץ על זה...
62e1986e-5a9e-4fd3-92c2-02e285959232-צילום מסך.zipהאתר שבו זה קפץ (בלי אחריות - הוספתי כוכביות כדי שלא תלחצו בטעות על הקישור!!
https://www.bslonline*****.co.il/vip/פרסמו כמה שיותר!!!!
שאנשים ידעו לעולם לא ללחוץ קונטרול+וי באתרים! נראה שהנגע הזה פושה במהירות בעוד ועוד אתרים לגטימיים-לכאורה
@בנימין-מחשבים לא נראה לי אני יעבור על כול זה
אבל הנה הגיטהאב של התוקף/איפה שמאוחסן הוירוס (או יותר נכון השלב הבא שלו) למי שמעוניין
https://github.com/paper-skydiver-drv8
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}