בעיה | וירוס / האקרים ?
-
@שניאור-שמח זה מה שהוא מראה
-
@שניאור-שמח מדהים!! תודה רבה!!
לפנ"כ הוא כ' זוהה וירוס ועכשיו 'ההורדה הושלמה'.
שכוייח -
@es0583292679
כל הכבוד שככה בדקת באמת עבודה טובה עשית והסברת את הנושא כל כך טוב...
זכורני שכאשר דיברו פה על ירון מה שיצא היה פחות או יותר מה שכתבת שהוא עצמו ודאי לא בעייתי כי הוא לא עושה כלום כי הוא רק יוצר קובץ התקנה אוטומטי של תוכנות פרוצות.
הבעיה היא אולי הפריצות שהוא מתשמש בהם כי הם לא באמת פריצות שלו ולכן כמו כל פריצה יש סיכון מסויים של וירוס נסתר.
אז אפילו אם בעבר לא היה שום וירוסים זה לא אומר על העתיד
ולכן המסקנא היא שאם אתה משתמש עם פריצות תלך על ירון עדיף ממקורות אחרים הרבה יותר מפוקפקים
אבל יש בזה סיכון מסויים כנ"ל. -
@pcinfogmach כתב בבעיה | וירוס / האקרים ?:
@es0583292679
כל הכבוד שככה בדקת באמת עבודה טובה עשית והסברת את הנושא כל כך טוב...
זכורני שכאשר דיברו פה על ירון מה שיצא היה פחות או יותר מה שכתבת שהוא עצמו ודאי לא בעייתי כי הוא לא עושה כלום כי הוא רק יוצר קובץ התקנה אוטומטי של תוכנות פרוצות.
הבעיה היא אולי הפריצות שהוא מתשמש בהם כי הם לא באמת פריצות שלו ולכן כמו כל פריצה יש סיכון מסויים של וירוס נסתר.
אז אפילו אם בעבר לא היה שום וירוסים זה לא אומר על העתיד
ולכן המסקנא היא שאם אתה משתמש עם פריצות תלך על ירון עדיף ממקורות אחרים הרבה יותר מפוקפקים
אבל יש בזה סיכון מסויים כנ"ל.אני מדבר בהחלט גם על הפרצות עצמן.
אמנם אני לא יכול להבטיח דברים רחוקים כמו רוגלות (לא עשיתי בדיקת תעבורה), אבל רישומים וגניבת משאבים וכדו' לא אמור להיות באופן גורף.
פרט לדברים שציינתי כאן ובכמה מקומות בפורום ואולי עוד כמה דברים שאין לי כח לחשוב ע"ז כרגע, מי שמעניין אותו שיבדוק.מה שציינתי זה לדוגמא פורמט פקטורי שהזכרנו כמה פעמים שאסור להתקין אותו ממקומות אחרים וודאי לא מהאתר הרשמי, אלא רק מירון ודומיו, אבל אחרי ירון גם צריך לנקות, דהיינו לנטרל את ההרשאות לכריית משאבים ולגישה לחומת האש.
אסביר שוב בקצרה עם הדוגמא הנ"ל, כשבודקים את הסטטיסטיקה של התוכנה, לדוגמא פ"פ (פורמט פקטורי), רואים את ההשלכות שלה ברחבי המערכת פה ושם, ואז יודעים להצביע! פ"פ בעייתי, וכאשר הבנתי שהוא בעייתי, אני יודע שכל מי שאיתו ו/או בשיטה שלו הוא מסוכן וצריך בדיקה, וכבר דיברנו ע"ז במקום אחר באריכות והרחבה.
כמו כן, כשאני רואה שנוספו רישומי אתחול או רישומי יומן או הרשאות מוזרות כמו חומת אש ללא צורך או אפילו מצלמה... או כשאני רואה שהסי-פי-יו עולה או הראם או משהו, אני מבין שכאן יש חשד.
כאשר הסי-פי-יו עולה יותר מהרגיל, אני מגדיר חיפוש לפי רוב שימוש, ואז לוכד את הגנבים בקלות, ומרחרח ותוהה על קנקנם, אם לפי החתימה התאריך ולפעמים המיקום וכו' זה נראה הגיוני - אם צריך צריך אם לא מכבים הן בדרך הקלה והן בכח, אם זה מראה על חשד - אני מבין שיש בעיה בתוכנה שקשורה לזה.
וכן הלאה, זה ענין של הכרת המערכת וכדו', לא נראה לי כזה תועלת לבזבז זמן כרגע על ויכוחים, וכמו שכתבתי, מי שחושש שיחשוש.
לא תמיד ניתן לזהות הכל, יש כל כך הרבה חכמות למי שרוצה לבנות וירוסים, גם לי יש וירוסים ייעודיים למטרות טובות או למשחק, ואני משער שהיה מאד קשה לטכנאי מן השגרה לתפוס את השיטה של הוירוס, אבל מכאן ועד לחשוש על ירון ופורציו ופרציו כשהכל נראה תקין ובעיקר הראם והסי-פי-יו - אז כבר אפשר לחשוד במייקרוסופט וגוגל וכל הבוזזים שמשחקים על האנושות, הם לא יותר צדיקים מהם...
שורה תחתונה לציבור שיותר שקועים בלימוד מאשר בכל השטויות האלה:
יאכלו ענוים וישבעו! הכל בסדר! כשר וישר, אדרבה! אם בכל מקרה אתם פורצים - לכו על ירון! ואל תחפשו בשדות זרים. -
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
כנס לרבו, עבור למנהל עלייה אוטומטית, תעבור על כל הרשימה, מה שלא מוכר [לטכנאי שמכיר פחות או יותר את כל מה שאמור לעלות בד"כ] אז תרחרח אחריו, יש כמה סימנים לדעת, כמו אם הוא בסיסמם32 עם חתימת מייקרוסופט אז הוא מערכתי, ואם הוא מפרוגרם פיילס את הוא שייך לאיזה יישום וצריך לודא אותו, או אם הוא דרייבר וכדו'.
זה ממש לא נכון, היום וירוסים פועלים בשיטה של lotl.
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה... כי את כל הנ"ל אפשר לסדר באופן שגם שם זה לא יופיע, ואם כן אז זה יחזור... אך הם לא עושים זאת מום מה... כנראה לא הפעילו את הראש... עבודה ערבית אין מה לומר.
ממש לא, הם הרבה יותר חכמים ממה שאתה חושב, ועצם זה שאתה נותן הרשאות מנהל לתוכנה מאפשר לה בצורה חופשית להפעיל מה שהיא תרצה בלי שום קובץ נוסף בשיטה של lotl.
-
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
כנס לרבו, עבור למנהל עלייה אוטומטית, תעבור על כל הרשימה, מה שלא מוכר [לטכנאי שמכיר פחות או יותר את כל מה שאמור לעלות בד"כ] אז תרחרח אחריו, יש כמה סימנים לדעת, כמו אם הוא בסיסמם32 עם חתימת מייקרוסופט אז הוא מערכתי, ואם הוא מפרוגרם פיילס את הוא שייך לאיזה יישום וצריך לודא אותו, או אם הוא דרייבר וכדו'.
זה ממש לא נכון, היום וירוסים פועלים בשיטה של lotl.
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה... כי את כל הנ"ל אפשר לסדר באופן שגם שם זה לא יופיע, ואם כן אז זה יחזור... אך הם לא עושים זאת מום מה... כנראה לא הפעילו את הראש... עבודה ערבית אין מה לומר.
ממש לא, הם הרבה יותר חכמים ממה שאתה חושב, ועצם זה שאתה נותן הרשאות מנהל לתוכנה מאפשר לה בצורה חופשית להפעיל מה שהיא תרצה בלי שום קובץ נוסף בשיטה של lotl.
השיטה להפעיל בסגנון לוטל הוא שיטה מאד פשוטה, כבר הזכרתי את זה למעלה, יש כמה שיטות איך לפתח וירוס כזה, שיטה אחת הסברתי למעלה איך עושים אותה.
לדוגמא, שולחים ליומן מספר פקודות שמגבות אחת את השניה, ואז הכל עובד ללא קובץ ומאד קשה לתפוס ו/או להסיר זאת.
ויש עוד דרכים, כגון סייבר שזו תקיפה וירטואלית בכלל, ומה שלא דיברו - עדיף לא להסביר, כי אני לא יודע מי קורא כאן, ולא כדאי לתת רעיונות לאנשים.
בכל אופן, תמיד תמיד חייב להיות איזה היכר, או במנהל המשימות או בתפריט ההתחלה וכדו', גם אם זה יומן - זה חייב להופיע במנהל המשימות, ואם זה לא מופיע, אז לכאורה קל מאד למחוק את זה, רק צריך לעבור על הפקודות שם ולראות מה לא מוכר.
אבל דבר אחד חייבים להבין בטוח! כל המערכת עובדת על רישומים ותהליכים וכו', ולא יכול להיות שיהיה משהו מחוץ לזה, אלא מה? ניתן לשחק בתוך המערכת, יש גם שיטות ששום דבר לא יופיע כלל, אבל האמת שזה מופיע גם עם זיוף, לא כדאי להאריך, כל עוד לא הזכירו את הנושא, ובסיטואציה כזו זה קצת יותר קשה לזהות, אבל עדין, אם רואים משהו חשוד, אפילו שהוא נראה אמין, עושים עליו גוגל, או שואלים את GPT, אם הוא נותן הסבר מניח את הדעת אז מקסימום מנסים להשבית ואם לא קורה כלום אז טוב, אחרת לא נורא כ"כ.
-
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
כנס לרבו, עבור למנהל עלייה אוטומטית, תעבור על כל הרשימה, מה שלא מוכר [לטכנאי שמכיר פחות או יותר את כל מה שאמור לעלות בד"כ] אז תרחרח אחריו, יש כמה סימנים לדעת, כמו אם הוא בסיסמם32 עם חתימת מייקרוסופט אז הוא מערכתי, ואם הוא מפרוגרם פיילס את הוא שייך לאיזה יישום וצריך לודא אותו, או אם הוא דרייבר וכדו'.
זה ממש לא נכון, היום וירוסים פועלים בשיטה של lotl.
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה... כי את כל הנ"ל אפשר לסדר באופן שגם שם זה לא יופיע, ואם כן אז זה יחזור... אך הם לא עושים זאת מום מה... כנראה לא הפעילו את הראש... עבודה ערבית אין מה לומר.
ממש לא, הם הרבה יותר חכמים ממה שאתה חושב, ועצם זה שאתה נותן הרשאות מנהל לתוכנה מאפשר לה בצורה חופשית להפעיל מה שהיא תרצה בלי שום קובץ נוסף בשיטה של lotl.
השיטה להפעיל בסגנון לוטל הוא שיטה מאד פשוטה, כבר הזכרתי את זה למעלה, יש כמה שיטות איך לפתח וירוס כזה, שיטה אחת הסברתי למעלה איך עושים אותה.
לדוגמא, שולחים ליומן מספר פקודות שמגבות אחת את השניה, ואז הכל עובד ללא קובץ ומאד קשה לתפוס ו/או להסיר זאת.
ויש עוד דרכים, כגון סייבר שזו תקיפה וירטואלית בכלל, ומה שלא דיברו - עדיף לא להסביר, כי אני לא יודע מי קורא כאן, ולא כדאי לתת רעיונות לאנשים.
בכל אופן, תמיד תמיד חייב להיות איזה היכר, או במנהל המשימות או בתפריט ההתחלה וכדו', גם אם זה יומן - זה חייב להופיע במנהל המשימות, ואם זה לא מופיע, אז לכאורה קל מאד למחוק את זה, רק צריך לעבור על הפקודות שם ולראות מה לא מוכר.
אבל דבר אחד חייבים להבין בטוח! כל המערכת עובדת על רישומים ותהליכים וכו', ולא יכול להיות שיהיה משהו מחוץ לזה, אלא מה? ניתן לשחק בתוך המערכת, יש גם שיטות ששום דבר לא יופיע כלל, אבל האמת שזה מופיע גם עם זיוף, לא כדאי להאריך, כל עוד לא הזכירו את הנושא, ובסיטואציה כזו זה קצת יותר קשה לזהות, אבל עדין, אם רואים משהו חשוד, אפילו שהוא נראה אמין, עושים עליו גוגל, או שואלים את GPT, אם הוא נותן הסבר מניח את הדעת אז מקסימום מנסים להשבית ואם לא קורה כלום אז טוב, אחרת לא נורא כ"כ.
אני לא מבין איך אתה נותן לגיטימצייה לתוכנות פרוצות של ירון והרי אתה יודע שזה לא הוא שהוא פורץ אותם אלא זה משהו שהוא שאב מהאנטרנט הפתוח, ואתה גם יודע שאין שיטה ב-100% שהיא תזהה ווירוס כי כמו שאמרנו, זה כבר לא עובד לפי חתימה, ואנחנו ממש רחוקים בלהיות ב-100%, לכן כל דפדפן לא משנה איזה, יתן לך הרבה התראות לפני שתוריד משהו מהאינטרט, ואף אתה אמרת שלא עשית בדיקת תעבורה, כל שכן שלא עשית בדיקת EDR, לכן אני שואל על סמך מה אתה נותן לגיטימצייה ?
אנשים הללו שפורצים תוכנות, יש בתוכן גאונים שלעולם לא תראה משהו, כמו שהסבירו בפוסט ששלחתי. יש תקיפות שזה לוקח רק דקה או שתיים, רק לגנוב מידע מסווים וזהו. -
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
כנס לרבו, עבור למנהל עלייה אוטומטית, תעבור על כל הרשימה, מה שלא מוכר [לטכנאי שמכיר פחות או יותר את כל מה שאמור לעלות בד"כ] אז תרחרח אחריו, יש כמה סימנים לדעת, כמו אם הוא בסיסמם32 עם חתימת מייקרוסופט אז הוא מערכתי, ואם הוא מפרוגרם פיילס את הוא שייך לאיזה יישום וצריך לודא אותו, או אם הוא דרייבר וכדו'.
זה ממש לא נכון, היום וירוסים פועלים בשיטה של lotl.
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה... כי את כל הנ"ל אפשר לסדר באופן שגם שם זה לא יופיע, ואם כן אז זה יחזור... אך הם לא עושים זאת מום מה... כנראה לא הפעילו את הראש... עבודה ערבית אין מה לומר.
ממש לא, הם הרבה יותר חכמים ממה שאתה חושב, ועצם זה שאתה נותן הרשאות מנהל לתוכנה מאפשר לה בצורה חופשית להפעיל מה שהיא תרצה בלי שום קובץ נוסף בשיטה של lotl.
השיטה להפעיל בסגנון לוטל הוא שיטה מאד פשוטה, כבר הזכרתי את זה למעלה, יש כמה שיטות איך לפתח וירוס כזה, שיטה אחת הסברתי למעלה איך עושים אותה.
לדוגמא, שולחים ליומן מספר פקודות שמגבות אחת את השניה, ואז הכל עובד ללא קובץ ומאד קשה לתפוס ו/או להסיר זאת.
ויש עוד דרכים, כגון סייבר שזו תקיפה וירטואלית בכלל, ומה שלא דיברו - עדיף לא להסביר, כי אני לא יודע מי קורא כאן, ולא כדאי לתת רעיונות לאנשים.
בכל אופן, תמיד תמיד חייב להיות איזה היכר, או במנהל המשימות או בתפריט ההתחלה וכדו', גם אם זה יומן - זה חייב להופיע במנהל המשימות, ואם זה לא מופיע, אז לכאורה קל מאד למחוק את זה, רק צריך לעבור על הפקודות שם ולראות מה לא מוכר.
אבל דבר אחד חייבים להבין בטוח! כל המערכת עובדת על רישומים ותהליכים וכו', ולא יכול להיות שיהיה משהו מחוץ לזה, אלא מה? ניתן לשחק בתוך המערכת, יש גם שיטות ששום דבר לא יופיע כלל, אבל האמת שזה מופיע גם עם זיוף, לא כדאי להאריך, כל עוד לא הזכירו את הנושא, ובסיטואציה כזו זה קצת יותר קשה לזהות, אבל עדין, אם רואים משהו חשוד, אפילו שהוא נראה אמין, עושים עליו גוגל, או שואלים את GPT, אם הוא נותן הסבר מניח את הדעת אז מקסימום מנסים להשבית ואם לא קורה כלום אז טוב, אחרת לא נורא כ"כ.
אני לא מבין איך אתה נותן לגיטימצייה לתוכנות פרוצות של ירון והרי אתה יודע שזה לא הוא שהוא פורץ אותם אלא זה משהו שהוא שאב מהאנטרנט הפתוח, ואתה גם יודע שאין שיטה ב-100% שהיא תזהה ווירוס כי כמו שאמרנו, זה כבר לא עובד לפי חתימה, ואנחנו ממש רחוקים בלהיות ב-100%, לכן כל דפדפן לא משנה איזה, יתן לך הרבה התראות לפני שתוריד משהו מהאינטרט, ואף אתה אמרת שלא עשית בדיקת תעבורה, כל שכן שלא עשית בדיקת EDR, לכן אני שואל על סמך מה אתה נותן לגיטימצייה ?
אנשים הללו שפורצים תוכנות, יש בתוכן גאונים שלעולם לא תראה משהו, כמו שהסבירו בפוסט ששלחתי. יש תקיפות שזה לוקח רק דקה או שתיים, רק לגנוב מידע מסווים וזהו.יש כמה סוגי וירוסים, וברמת הנוזקה המקומית, שזה כולל גניבת משאבים בלבד - אין!
אתה שואל מה עם רוגלות? אז תהיה בטוח שמייקרוסופט וגוגל אותו הדבר, כול רוגלות, ובכלל! מי מדבר על תוכנות חתומות ומפורסמות שכל כולן רוגלה אחת גדולה ללא כל שימוש אחר, כמו אווסט לדוגמא.לכן, כל עוד לא רואים במערכת שינוי, ולא בהיקף שימוש המשאבים שלה, ונשאר חשש קטן לרוגלה סבירה של סטטיסטיקה וכדו', זה בעצם כל מחשב וכל משתמש, אלא אם כן תיצור מערכת הפעלה בעצמך...
בכל אופן, גם אם נגיע למסקנה שכל המידע שלך נאסף, כמו גוגל שיש להם עליך הסטוריית מיקומים, ואיזה חנות אתה הכי אוהב, באיזה חדש הכי הרבה נהגת, ו... האשראי שלך... אך כל עוד לא ראינו נזק אמיתי, והכל רק אישיות, אין מה לעשות, ולא התוכנות של ירון כאן הבעיה, ממש ממש לא, וחוץ ממה שזה רק ספק רחוק, כי לכאורה היינו רואים זאת לפני הקלטת התעבורה.
-
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
כנס לרבו, עבור למנהל עלייה אוטומטית, תעבור על כל הרשימה, מה שלא מוכר [לטכנאי שמכיר פחות או יותר את כל מה שאמור לעלות בד"כ] אז תרחרח אחריו, יש כמה סימנים לדעת, כמו אם הוא בסיסמם32 עם חתימת מייקרוסופט אז הוא מערכתי, ואם הוא מפרוגרם פיילס את הוא שייך לאיזה יישום וצריך לודא אותו, או אם הוא דרייבר וכדו'.
זה ממש לא נכון, היום וירוסים פועלים בשיטה של lotl.
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה... כי את כל הנ"ל אפשר לסדר באופן שגם שם זה לא יופיע, ואם כן אז זה יחזור... אך הם לא עושים זאת מום מה... כנראה לא הפעילו את הראש... עבודה ערבית אין מה לומר.
ממש לא, הם הרבה יותר חכמים ממה שאתה חושב, ועצם זה שאתה נותן הרשאות מנהל לתוכנה מאפשר לה בצורה חופשית להפעיל מה שהיא תרצה בלי שום קובץ נוסף בשיטה של lotl.
השיטה להפעיל בסגנון לוטל הוא שיטה מאד פשוטה, כבר הזכרתי את זה למעלה, יש כמה שיטות איך לפתח וירוס כזה, שיטה אחת הסברתי למעלה איך עושים אותה.
לדוגמא, שולחים ליומן מספר פקודות שמגבות אחת את השניה, ואז הכל עובד ללא קובץ ומאד קשה לתפוס ו/או להסיר זאת.
ויש עוד דרכים, כגון סייבר שזו תקיפה וירטואלית בכלל, ומה שלא דיברו - עדיף לא להסביר, כי אני לא יודע מי קורא כאן, ולא כדאי לתת רעיונות לאנשים.
בכל אופן, תמיד תמיד חייב להיות איזה היכר, או במנהל המשימות או בתפריט ההתחלה וכדו', גם אם זה יומן - זה חייב להופיע במנהל המשימות, ואם זה לא מופיע, אז לכאורה קל מאד למחוק את זה, רק צריך לעבור על הפקודות שם ולראות מה לא מוכר.
אבל דבר אחד חייבים להבין בטוח! כל המערכת עובדת על רישומים ותהליכים וכו', ולא יכול להיות שיהיה משהו מחוץ לזה, אלא מה? ניתן לשחק בתוך המערכת, יש גם שיטות ששום דבר לא יופיע כלל, אבל האמת שזה מופיע גם עם זיוף, לא כדאי להאריך, כל עוד לא הזכירו את הנושא, ובסיטואציה כזו זה קצת יותר קשה לזהות, אבל עדין, אם רואים משהו חשוד, אפילו שהוא נראה אמין, עושים עליו גוגל, או שואלים את GPT, אם הוא נותן הסבר מניח את הדעת אז מקסימום מנסים להשבית ואם לא קורה כלום אז טוב, אחרת לא נורא כ"כ.
אני לא מבין איך אתה נותן לגיטימצייה לתוכנות פרוצות של ירון והרי אתה יודע שזה לא הוא שהוא פורץ אותם אלא זה משהו שהוא שאב מהאנטרנט הפתוח, ואתה גם יודע שאין שיטה ב-100% שהיא תזהה ווירוס כי כמו שאמרנו, זה כבר לא עובד לפי חתימה, ואנחנו ממש רחוקים בלהיות ב-100%, לכן כל דפדפן לא משנה איזה, יתן לך הרבה התראות לפני שתוריד משהו מהאינטרט, ואף אתה אמרת שלא עשית בדיקת תעבורה, כל שכן שלא עשית בדיקת EDR, לכן אני שואל על סמך מה אתה נותן לגיטימצייה ?
אנשים הללו שפורצים תוכנות, יש בתוכן גאונים שלעולם לא תראה משהו, כמו שהסבירו בפוסט ששלחתי. יש תקיפות שזה לוקח רק דקה או שתיים, רק לגנוב מידע מסווים וזהו.יש כמה סוגי וירוסים, וברמת הנוזקה המקומית, שזה כולל גניבת משאבים בלבד - אין!
אתה שואל מה עם רוגלות? אז תהיה בטוח שמייקרוסופט וגוגל אותו הדבר, כול רוגלות, ובכלל! מי מדבר על תוכנות חתומות ומפורסמות שכל כולן רוגלה אחת גדולה ללא כל שימוש אחר, כמו אווסט לדוגמא.לכן, כל עוד לא רואים במערכת שינוי, ולא בהיקף שימוש המשאבים שלה, ונשאר חשש קטן לרוגלה סבירה של סטטיסטיקה וכדו', זה בעצם כל מחשב וכל משתמש, אלא אם כן תיצור מערכת הפעלה בעצמך...
בכל אופן, גם אם נגיע למסקנה שכל המידע שלך נאסף, כמו גוגל שיש להם עליך הסטוריית מיקומים, ואיזה חנות אתה הכי אוהב, באיזה חדש הכי הרבה נהגת, ו... האשראי שלך... אך כל עוד לא ראינו נזק אמיתי, והכל רק אישיות, אין מה לעשות, ולא התוכנות של ירון כאן הבעיה, ממש ממש לא, וחוץ ממה שזה רק ספק רחוק, כי לכאורה היינו רואים זאת לפני הקלטת התעבורה.
מה יש להשוות עם מייקרוסופט וגוגל שמאוד מפחדים מהחוק, וכן הם רק יעשו מזה פרסומות אישיות והמשתמש מסכים לזה.
אתה משווה אותם עם האקרים סינים או אני לא יודע מה שאין שום חוק במדינה שלהם, שגנבו חומר של אנשים ואח"כ ביקשו על זה טונות של כסף, ועוד הרבה דברים רעים שלא צריך להזכיר אותן. מה נראה לך שמיקרוסופט יעשה את זה ?
זה הטענה שלך ?
ואתה חוזר על זה שלא רואים שינוי במערכת והסברתי כבר שזה לא מוכיח כלום.
אני רחוק מלהיות מומחה בסייבר אבל מי שרוצה לשמוע את כל המומחים של כל העולם, לא יתקין לעולם תוכנה פרוצה, ומי שרוצה לסמוך עליך שיעשה את זה. -
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
כנס לרבו, עבור למנהל עלייה אוטומטית, תעבור על כל הרשימה, מה שלא מוכר [לטכנאי שמכיר פחות או יותר את כל מה שאמור לעלות בד"כ] אז תרחרח אחריו, יש כמה סימנים לדעת, כמו אם הוא בסיסמם32 עם חתימת מייקרוסופט אז הוא מערכתי, ואם הוא מפרוגרם פיילס את הוא שייך לאיזה יישום וצריך לודא אותו, או אם הוא דרייבר וכדו'.
זה ממש לא נכון, היום וירוסים פועלים בשיטה של lotl.
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה... כי את כל הנ"ל אפשר לסדר באופן שגם שם זה לא יופיע, ואם כן אז זה יחזור... אך הם לא עושים זאת מום מה... כנראה לא הפעילו את הראש... עבודה ערבית אין מה לומר.
ממש לא, הם הרבה יותר חכמים ממה שאתה חושב, ועצם זה שאתה נותן הרשאות מנהל לתוכנה מאפשר לה בצורה חופשית להפעיל מה שהיא תרצה בלי שום קובץ נוסף בשיטה של lotl.
השיטה להפעיל בסגנון לוטל הוא שיטה מאד פשוטה, כבר הזכרתי את זה למעלה, יש כמה שיטות איך לפתח וירוס כזה, שיטה אחת הסברתי למעלה איך עושים אותה.
לדוגמא, שולחים ליומן מספר פקודות שמגבות אחת את השניה, ואז הכל עובד ללא קובץ ומאד קשה לתפוס ו/או להסיר זאת.
ויש עוד דרכים, כגון סייבר שזו תקיפה וירטואלית בכלל, ומה שלא דיברו - עדיף לא להסביר, כי אני לא יודע מי קורא כאן, ולא כדאי לתת רעיונות לאנשים.
בכל אופן, תמיד תמיד חייב להיות איזה היכר, או במנהל המשימות או בתפריט ההתחלה וכדו', גם אם זה יומן - זה חייב להופיע במנהל המשימות, ואם זה לא מופיע, אז לכאורה קל מאד למחוק את זה, רק צריך לעבור על הפקודות שם ולראות מה לא מוכר.
אבל דבר אחד חייבים להבין בטוח! כל המערכת עובדת על רישומים ותהליכים וכו', ולא יכול להיות שיהיה משהו מחוץ לזה, אלא מה? ניתן לשחק בתוך המערכת, יש גם שיטות ששום דבר לא יופיע כלל, אבל האמת שזה מופיע גם עם זיוף, לא כדאי להאריך, כל עוד לא הזכירו את הנושא, ובסיטואציה כזו זה קצת יותר קשה לזהות, אבל עדין, אם רואים משהו חשוד, אפילו שהוא נראה אמין, עושים עליו גוגל, או שואלים את GPT, אם הוא נותן הסבר מניח את הדעת אז מקסימום מנסים להשבית ואם לא קורה כלום אז טוב, אחרת לא נורא כ"כ.
אני לא מבין איך אתה נותן לגיטימצייה לתוכנות פרוצות של ירון והרי אתה יודע שזה לא הוא שהוא פורץ אותם אלא זה משהו שהוא שאב מהאנטרנט הפתוח, ואתה גם יודע שאין שיטה ב-100% שהיא תזהה ווירוס כי כמו שאמרנו, זה כבר לא עובד לפי חתימה, ואנחנו ממש רחוקים בלהיות ב-100%, לכן כל דפדפן לא משנה איזה, יתן לך הרבה התראות לפני שתוריד משהו מהאינטרט, ואף אתה אמרת שלא עשית בדיקת תעבורה, כל שכן שלא עשית בדיקת EDR, לכן אני שואל על סמך מה אתה נותן לגיטימצייה ?
אנשים הללו שפורצים תוכנות, יש בתוכן גאונים שלעולם לא תראה משהו, כמו שהסבירו בפוסט ששלחתי. יש תקיפות שזה לוקח רק דקה או שתיים, רק לגנוב מידע מסווים וזהו.יש כמה סוגי וירוסים, וברמת הנוזקה המקומית, שזה כולל גניבת משאבים בלבד - אין!
אתה שואל מה עם רוגלות? אז תהיה בטוח שמייקרוסופט וגוגל אותו הדבר, כול רוגלות, ובכלל! מי מדבר על תוכנות חתומות ומפורסמות שכל כולן רוגלה אחת גדולה ללא כל שימוש אחר, כמו אווסט לדוגמא.לכן, כל עוד לא רואים במערכת שינוי, ולא בהיקף שימוש המשאבים שלה, ונשאר חשש קטן לרוגלה סבירה של סטטיסטיקה וכדו', זה בעצם כל מחשב וכל משתמש, אלא אם כן תיצור מערכת הפעלה בעצמך...
בכל אופן, גם אם נגיע למסקנה שכל המידע שלך נאסף, כמו גוגל שיש להם עליך הסטוריית מיקומים, ואיזה חנות אתה הכי אוהב, באיזה חדש הכי הרבה נהגת, ו... האשראי שלך... אך כל עוד לא ראינו נזק אמיתי, והכל רק אישיות, אין מה לעשות, ולא התוכנות של ירון כאן הבעיה, ממש ממש לא, וחוץ ממה שזה רק ספק רחוק, כי לכאורה היינו רואים זאת לפני הקלטת התעבורה.
מה יש להשוות עם מייקרוסופט וגוגל שמאוד מפחדים מהחוק, וכן הם רק יעשו מזה פרסומות אישיות והמשתמש מסכים לזה.
אתה משווה אותם עם האקרים סינים או אני לא יודע מה שאין שום חוק במדינה שלהם, שגנבו חומר של אנשים ואח"כ ביקשו על זה טונות של כסף, ועוד הרבה דברים רעים שלא צריך להזכיר אותן. מה נראה לך שמיקרוסופט יעשה את זה ?
זה הטענה שלך ?
ואתה חוזר על זה שלא רואים שינוי במערכת והסברתי כבר שזה לא מוכיח כלום.
אני רחוק מלהיות מומחה בסייבר אבל מי שרוצה לשמוע את כל המומחים של כל העולם, לא יתקין לעולם תוכנה פרוצה, ומי שרוצה לסמוך עליך שיעשה את זה.טוב תקשיב, אנחנו טוחנים מים, אסביר לך פעם אחת את העקורונות שלי, אתה רוצה לחלוק? בשמחה!
- א. אני חולק עליך בנושא ב"זיהוי במערכת", הסברתי זאת כמה פעמים, ניתן לזהות במערכת הכל! כולל הכל! השאלה כמה אתה חובר וחופר, אבל הכל מופיע במערכת בסופו של דבר.
- ב. אתה חושש בתקיפות סייבר, ואני לא, מאחר ואני עובד על התוכנות של ירון שחוזרות על עצמן כל שנה כבר המון שנים, ועד היום לא ראיתי שום סייבר, רוגלות כן ראיתי, אבל לא ברמה מזקת, וסייבר לא, האם זה קשור לירון? לא יודע, אולי זה סיעתא דשמיא.
- ג. גם אם היה חשש לסייבר, קודם היה צריך לראות את זה במערכת! אין סייבר שלא מפיע במערכת! גם כופרה לכאורה אפשר להסיר די בקלות, כשמוצאים את המקור שלה במערכת, וזה ממש לא קשה למצוא שתילים זרים, והכי גרוע עוברים קובץ קובץ מWINPE.
אני לא בא להתיימר על "מומחיות סייבר" או כל מה שאתה אומר, אבל בס"ד המקצוע שלי כטכנאי מחשבים הוא גם ניטרול וירוסים ורוגלות, עד היום ב"ה לא שלחתי אדם עם וירוס, ועבדתי בשיטות הרגילות שלי, כנראה שהן נכונות בינתים.
-
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
כנס לרבו, עבור למנהל עלייה אוטומטית, תעבור על כל הרשימה, מה שלא מוכר [לטכנאי שמכיר פחות או יותר את כל מה שאמור לעלות בד"כ] אז תרחרח אחריו, יש כמה סימנים לדעת, כמו אם הוא בסיסמם32 עם חתימת מייקרוסופט אז הוא מערכתי, ואם הוא מפרוגרם פיילס את הוא שייך לאיזה יישום וצריך לודא אותו, או אם הוא דרייבר וכדו'.
זה ממש לא נכון, היום וירוסים פועלים בשיטה של lotl.
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה... כי את כל הנ"ל אפשר לסדר באופן שגם שם זה לא יופיע, ואם כן אז זה יחזור... אך הם לא עושים זאת מום מה... כנראה לא הפעילו את הראש... עבודה ערבית אין מה לומר.
ממש לא, הם הרבה יותר חכמים ממה שאתה חושב, ועצם זה שאתה נותן הרשאות מנהל לתוכנה מאפשר לה בצורה חופשית להפעיל מה שהיא תרצה בלי שום קובץ נוסף בשיטה של lotl.
השיטה להפעיל בסגנון לוטל הוא שיטה מאד פשוטה, כבר הזכרתי את זה למעלה, יש כמה שיטות איך לפתח וירוס כזה, שיטה אחת הסברתי למעלה איך עושים אותה.
לדוגמא, שולחים ליומן מספר פקודות שמגבות אחת את השניה, ואז הכל עובד ללא קובץ ומאד קשה לתפוס ו/או להסיר זאת.
ויש עוד דרכים, כגון סייבר שזו תקיפה וירטואלית בכלל, ומה שלא דיברו - עדיף לא להסביר, כי אני לא יודע מי קורא כאן, ולא כדאי לתת רעיונות לאנשים.
בכל אופן, תמיד תמיד חייב להיות איזה היכר, או במנהל המשימות או בתפריט ההתחלה וכדו', גם אם זה יומן - זה חייב להופיע במנהל המשימות, ואם זה לא מופיע, אז לכאורה קל מאד למחוק את זה, רק צריך לעבור על הפקודות שם ולראות מה לא מוכר.
אבל דבר אחד חייבים להבין בטוח! כל המערכת עובדת על רישומים ותהליכים וכו', ולא יכול להיות שיהיה משהו מחוץ לזה, אלא מה? ניתן לשחק בתוך המערכת, יש גם שיטות ששום דבר לא יופיע כלל, אבל האמת שזה מופיע גם עם זיוף, לא כדאי להאריך, כל עוד לא הזכירו את הנושא, ובסיטואציה כזו זה קצת יותר קשה לזהות, אבל עדין, אם רואים משהו חשוד, אפילו שהוא נראה אמין, עושים עליו גוגל, או שואלים את GPT, אם הוא נותן הסבר מניח את הדעת אז מקסימום מנסים להשבית ואם לא קורה כלום אז טוב, אחרת לא נורא כ"כ.
אני לא מבין איך אתה נותן לגיטימצייה לתוכנות פרוצות של ירון והרי אתה יודע שזה לא הוא שהוא פורץ אותם אלא זה משהו שהוא שאב מהאנטרנט הפתוח, ואתה גם יודע שאין שיטה ב-100% שהיא תזהה ווירוס כי כמו שאמרנו, זה כבר לא עובד לפי חתימה, ואנחנו ממש רחוקים בלהיות ב-100%, לכן כל דפדפן לא משנה איזה, יתן לך הרבה התראות לפני שתוריד משהו מהאינטרט, ואף אתה אמרת שלא עשית בדיקת תעבורה, כל שכן שלא עשית בדיקת EDR, לכן אני שואל על סמך מה אתה נותן לגיטימצייה ?
אנשים הללו שפורצים תוכנות, יש בתוכן גאונים שלעולם לא תראה משהו, כמו שהסבירו בפוסט ששלחתי. יש תקיפות שזה לוקח רק דקה או שתיים, רק לגנוב מידע מסווים וזהו.יש כמה סוגי וירוסים, וברמת הנוזקה המקומית, שזה כולל גניבת משאבים בלבד - אין!
אתה שואל מה עם רוגלות? אז תהיה בטוח שמייקרוסופט וגוגל אותו הדבר, כול רוגלות, ובכלל! מי מדבר על תוכנות חתומות ומפורסמות שכל כולן רוגלה אחת גדולה ללא כל שימוש אחר, כמו אווסט לדוגמא.לכן, כל עוד לא רואים במערכת שינוי, ולא בהיקף שימוש המשאבים שלה, ונשאר חשש קטן לרוגלה סבירה של סטטיסטיקה וכדו', זה בעצם כל מחשב וכל משתמש, אלא אם כן תיצור מערכת הפעלה בעצמך...
בכל אופן, גם אם נגיע למסקנה שכל המידע שלך נאסף, כמו גוגל שיש להם עליך הסטוריית מיקומים, ואיזה חנות אתה הכי אוהב, באיזה חדש הכי הרבה נהגת, ו... האשראי שלך... אך כל עוד לא ראינו נזק אמיתי, והכל רק אישיות, אין מה לעשות, ולא התוכנות של ירון כאן הבעיה, ממש ממש לא, וחוץ ממה שזה רק ספק רחוק, כי לכאורה היינו רואים זאת לפני הקלטת התעבורה.
מה יש להשוות עם מייקרוסופט וגוגל שמאוד מפחדים מהחוק, וכן הם רק יעשו מזה פרסומות אישיות והמשתמש מסכים לזה.
אתה משווה אותם עם האקרים סינים או אני לא יודע מה שאין שום חוק במדינה שלהם, שגנבו חומר של אנשים ואח"כ ביקשו על זה טונות של כסף, ועוד הרבה דברים רעים שלא צריך להזכיר אותן. מה נראה לך שמיקרוסופט יעשה את זה ?
זה הטענה שלך ?
ואתה חוזר על זה שלא רואים שינוי במערכת והסברתי כבר שזה לא מוכיח כלום.
אני רחוק מלהיות מומחה בסייבר אבל מי שרוצה לשמוע את כל המומחים של כל העולם, לא יתקין לעולם תוכנה פרוצה, ומי שרוצה לסמוך עליך שיעשה את זה.טוב תקשיב, אנחנו טוחנים מים, אסביר לך פעם אחת את העקורונות שלי, אתה רוצה לחלוק? בשמחה!
- א. אני חולק עליך בנושא ב"זיהוי במערכת", הסברתי זאת כמה פעמים, ניתן לזהות במערכת הכל! כולל הכל! השאלה כמה אתה חובר וחופר, אבל הכל מופיע במערכת בסופו של דבר.
- ב. אתה חושש בתקיפות סייבר, ואני לא, מאחר ואני עובד על התוכנות של ירון שחוזרות על עצמן כל שנה כבר המון שנים, ועד היום לא ראיתי שום סייבר, רוגלות כן ראיתי, אבל לא ברמה מזקת, וסייבר לא, האם זה קשור לירון? לא יודע, אולי זה סיעתא דשמיא.
- ג. גם אם היה חשש לסייבר, קודם היה צריך לראות את זה במערכת! אין סייבר שלא מפיע במערכת! גם כופרה לכאורה אפשר להסיר די בקלות, כשמוצאים את המקור שלה במערכת, וזה ממש לא קשה למצוא שתילים זרים, והכי גרוע עוברים קובץ קובץ מWINPE.
אני לא בא להתיימר על "מומחיות סייבר" או כל מה שאתה אומר, אבל המקצוע שלי כטכנאי מחשבים הוא גם ניטרול וירוסים ורוגלות, עד היום ב"ה לא שלחתי אדם עם וירוס, ועבדתי בשיטות הרגילות שלי, כנראה שהן נכונות בינתים.
אוקיי אתה צודק אנחנו טוחנים מים, את כל 3 הטענות שלך חולקים לא עליי אלא על כל המומחים של כל העולם.
אם אתה כזה בטוח שאתה תוכל לראות את כל מה שמופיע במערכת, רק תסביר לי למה עסקים משלמים 10 אלפים של דולרים בשביל edr, הרי הכל מופיע במערכת לא ? -
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
כנס לרבו, עבור למנהל עלייה אוטומטית, תעבור על כל הרשימה, מה שלא מוכר [לטכנאי שמכיר פחות או יותר את כל מה שאמור לעלות בד"כ] אז תרחרח אחריו, יש כמה סימנים לדעת, כמו אם הוא בסיסמם32 עם חתימת מייקרוסופט אז הוא מערכתי, ואם הוא מפרוגרם פיילס את הוא שייך לאיזה יישום וצריך לודא אותו, או אם הוא דרייבר וכדו'.
זה ממש לא נכון, היום וירוסים פועלים בשיטה של lotl.
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה... כי את כל הנ"ל אפשר לסדר באופן שגם שם זה לא יופיע, ואם כן אז זה יחזור... אך הם לא עושים זאת מום מה... כנראה לא הפעילו את הראש... עבודה ערבית אין מה לומר.
ממש לא, הם הרבה יותר חכמים ממה שאתה חושב, ועצם זה שאתה נותן הרשאות מנהל לתוכנה מאפשר לה בצורה חופשית להפעיל מה שהיא תרצה בלי שום קובץ נוסף בשיטה של lotl.
השיטה להפעיל בסגנון לוטל הוא שיטה מאד פשוטה, כבר הזכרתי את זה למעלה, יש כמה שיטות איך לפתח וירוס כזה, שיטה אחת הסברתי למעלה איך עושים אותה.
לדוגמא, שולחים ליומן מספר פקודות שמגבות אחת את השניה, ואז הכל עובד ללא קובץ ומאד קשה לתפוס ו/או להסיר זאת.
ויש עוד דרכים, כגון סייבר שזו תקיפה וירטואלית בכלל, ומה שלא דיברו - עדיף לא להסביר, כי אני לא יודע מי קורא כאן, ולא כדאי לתת רעיונות לאנשים.
בכל אופן, תמיד תמיד חייב להיות איזה היכר, או במנהל המשימות או בתפריט ההתחלה וכדו', גם אם זה יומן - זה חייב להופיע במנהל המשימות, ואם זה לא מופיע, אז לכאורה קל מאד למחוק את זה, רק צריך לעבור על הפקודות שם ולראות מה לא מוכר.
אבל דבר אחד חייבים להבין בטוח! כל המערכת עובדת על רישומים ותהליכים וכו', ולא יכול להיות שיהיה משהו מחוץ לזה, אלא מה? ניתן לשחק בתוך המערכת, יש גם שיטות ששום דבר לא יופיע כלל, אבל האמת שזה מופיע גם עם זיוף, לא כדאי להאריך, כל עוד לא הזכירו את הנושא, ובסיטואציה כזו זה קצת יותר קשה לזהות, אבל עדין, אם רואים משהו חשוד, אפילו שהוא נראה אמין, עושים עליו גוגל, או שואלים את GPT, אם הוא נותן הסבר מניח את הדעת אז מקסימום מנסים להשבית ואם לא קורה כלום אז טוב, אחרת לא נורא כ"כ.
אני לא מבין איך אתה נותן לגיטימצייה לתוכנות פרוצות של ירון והרי אתה יודע שזה לא הוא שהוא פורץ אותם אלא זה משהו שהוא שאב מהאנטרנט הפתוח, ואתה גם יודע שאין שיטה ב-100% שהיא תזהה ווירוס כי כמו שאמרנו, זה כבר לא עובד לפי חתימה, ואנחנו ממש רחוקים בלהיות ב-100%, לכן כל דפדפן לא משנה איזה, יתן לך הרבה התראות לפני שתוריד משהו מהאינטרט, ואף אתה אמרת שלא עשית בדיקת תעבורה, כל שכן שלא עשית בדיקת EDR, לכן אני שואל על סמך מה אתה נותן לגיטימצייה ?
אנשים הללו שפורצים תוכנות, יש בתוכן גאונים שלעולם לא תראה משהו, כמו שהסבירו בפוסט ששלחתי. יש תקיפות שזה לוקח רק דקה או שתיים, רק לגנוב מידע מסווים וזהו.יש כמה סוגי וירוסים, וברמת הנוזקה המקומית, שזה כולל גניבת משאבים בלבד - אין!
אתה שואל מה עם רוגלות? אז תהיה בטוח שמייקרוסופט וגוגל אותו הדבר, כול רוגלות, ובכלל! מי מדבר על תוכנות חתומות ומפורסמות שכל כולן רוגלה אחת גדולה ללא כל שימוש אחר, כמו אווסט לדוגמא.לכן, כל עוד לא רואים במערכת שינוי, ולא בהיקף שימוש המשאבים שלה, ונשאר חשש קטן לרוגלה סבירה של סטטיסטיקה וכדו', זה בעצם כל מחשב וכל משתמש, אלא אם כן תיצור מערכת הפעלה בעצמך...
בכל אופן, גם אם נגיע למסקנה שכל המידע שלך נאסף, כמו גוגל שיש להם עליך הסטוריית מיקומים, ואיזה חנות אתה הכי אוהב, באיזה חדש הכי הרבה נהגת, ו... האשראי שלך... אך כל עוד לא ראינו נזק אמיתי, והכל רק אישיות, אין מה לעשות, ולא התוכנות של ירון כאן הבעיה, ממש ממש לא, וחוץ ממה שזה רק ספק רחוק, כי לכאורה היינו רואים זאת לפני הקלטת התעבורה.
מה יש להשוות עם מייקרוסופט וגוגל שמאוד מפחדים מהחוק, וכן הם רק יעשו מזה פרסומות אישיות והמשתמש מסכים לזה.
אתה משווה אותם עם האקרים סינים או אני לא יודע מה שאין שום חוק במדינה שלהם, שגנבו חומר של אנשים ואח"כ ביקשו על זה טונות של כסף, ועוד הרבה דברים רעים שלא צריך להזכיר אותן. מה נראה לך שמיקרוסופט יעשה את זה ?
זה הטענה שלך ?
ואתה חוזר על זה שלא רואים שינוי במערכת והסברתי כבר שזה לא מוכיח כלום.
אני רחוק מלהיות מומחה בסייבר אבל מי שרוצה לשמוע את כל המומחים של כל העולם, לא יתקין לעולם תוכנה פרוצה, ומי שרוצה לסמוך עליך שיעשה את זה.טוב תקשיב, אנחנו טוחנים מים, אסביר לך פעם אחת את העקורונות שלי, אתה רוצה לחלוק? בשמחה!
- א. אני חולק עליך בנושא ב"זיהוי במערכת", הסברתי זאת כמה פעמים, ניתן לזהות במערכת הכל! כולל הכל! השאלה כמה אתה חובר וחופר, אבל הכל מופיע במערכת בסופו של דבר.
- ב. אתה חושש בתקיפות סייבר, ואני לא, מאחר ואני עובד על התוכנות של ירון שחוזרות על עצמן כל שנה כבר המון שנים, ועד היום לא ראיתי שום סייבר, רוגלות כן ראיתי, אבל לא ברמה מזקת, וסייבר לא, האם זה קשור לירון? לא יודע, אולי זה סיעתא דשמיא.
- ג. גם אם היה חשש לסייבר, קודם היה צריך לראות את זה במערכת! אין סייבר שלא מפיע במערכת! גם כופרה לכאורה אפשר להסיר די בקלות, כשמוצאים את המקור שלה במערכת, וזה ממש לא קשה למצוא שתילים זרים, והכי גרוע עוברים קובץ קובץ מWINPE.
אני לא בא להתיימר על "מומחיות סייבר" או כל מה שאתה אומר, אבל המקצוע שלי כטכנאי מחשבים הוא גם ניטרול וירוסים ורוגלות, עד היום ב"ה לא שלחתי אדם עם וירוס, ועבדתי בשיטות הרגילות שלי, כנראה שהן נכונות בינתים.
אוקיי אתה צודק אנחנו טוחנים מים, את כל 3 הטענות שלך חולקים לא עליי אלא על כל המומחים של כל העולם.
אם אתה כזה בטוח שאתה תוכל לראות את כל מה שמופיע במערכת, רק תסביר לי למה עסקים משלמים 10 אלפים של דולרים בשביל edr, הרי הכל מופיע במערכת לא ? כנראה שרק אתה יודע לזהות את זה בצורה ברורה...זה הבעיה שלך? למה הם משלמים... ובכן, הצלחת להעלות חיוך על פניי...
אגיד לך למה משלמים, (וחלקם מתקשרים אליי לפני שהם משלמים...), יש שתי סיבות למה לשלם:
-
א. מרגוע נפשי - המרגוע אצלם שוה את הכסף, כל כמה ימים אני מקבל פניה מבוס שחושש לתת שירות לעובדות שלו, כי הם צריכים תוכנה רגילה ופשוטה, אפילו רק שינוי הגדרות, והם לא מוכנים! הם רוצים לדעת שב100 אחוז אין כאן שום סיכון, האנשים האלה הכסף שהזכרת לא שוה להם בעינים! ועדין הם לא ישנים בלילה.
-
כי יש דברים שכדאי להשקיע בהם, כשתבנה סטאראפ יסודי תבין למה זה כדאי, בלי סוף סיבות, אבל הסיבה המרכזית שכל החברה שלם שוה משהו רק בגלל הסודיות, ולכן ההדלפה שהיא הנזק הכי משמעותי שלה, שוה להלחם בה בכסף הכי גדול.
אבל, אני עדין לא מאמין ב100 אחוז בזה, אמנם אולי 90 אולי 95 אחוז, אבל יש בזה סיכון גם כן, אחרי הכל כולם תאבי בצע, והמומחים הגדולים עוד יותר, והמפתחים שם ההגנות עוד יותר...
אחת הבעיות הגדולות במקומות עבודה, שאין סינון, זה בגלל הפחד של הבוסים, רוב הבוסים ברגע שאתה מדבר איתם על סינון או חסימה הם יוצאים מהכלים.
לפני תקופמה דיברתי עם בוס שלא הסכים לתת לעובדות שלו סינון, אז הוא הסביר לי שיש לו ספק פרטי שהוא מושך חוטים מעיר אחרתת על למשרד, והכל מוצפן והוא משלם כל חדש המון כסף, והוא צעק עלי וביזה אותי איך אני מכלל פותח את הפה, אך אחרי השיחה, הוא הסכים להשתמש בנטפרי (שהם כלל לא מאובטחים כידוע) עם VPN של אניווער....
אז כנראה שזה לא כזה גרוע, זה ענין של עצבים ומלחמת סיכונים, אנחנו לא במקום הזה אדוני! עם כל הכבוד, אתה חי בעולם אחר, האברך הסטנדרתי לא צריך את כל הבעיות שלך, והוא יכול לחיות 120 שנה בלי לדרוך באלפיים אמה של העולמות שאתה מדבר עליהם.
אז אנחנו בהחלט לא מדברים על אותו הדבר, כאן זה פורום לאנשים פשוטים, ולא לחברת מטא.
-
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
כנס לרבו, עבור למנהל עלייה אוטומטית, תעבור על כל הרשימה, מה שלא מוכר [לטכנאי שמכיר פחות או יותר את כל מה שאמור לעלות בד"כ] אז תרחרח אחריו, יש כמה סימנים לדעת, כמו אם הוא בסיסמם32 עם חתימת מייקרוסופט אז הוא מערכתי, ואם הוא מפרוגרם פיילס את הוא שייך לאיזה יישום וצריך לודא אותו, או אם הוא דרייבר וכדו'.
זה ממש לא נכון, היום וירוסים פועלים בשיטה של lotl.
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה... כי את כל הנ"ל אפשר לסדר באופן שגם שם זה לא יופיע, ואם כן אז זה יחזור... אך הם לא עושים זאת מום מה... כנראה לא הפעילו את הראש... עבודה ערבית אין מה לומר.
ממש לא, הם הרבה יותר חכמים ממה שאתה חושב, ועצם זה שאתה נותן הרשאות מנהל לתוכנה מאפשר לה בצורה חופשית להפעיל מה שהיא תרצה בלי שום קובץ נוסף בשיטה של lotl.
השיטה להפעיל בסגנון לוטל הוא שיטה מאד פשוטה, כבר הזכרתי את זה למעלה, יש כמה שיטות איך לפתח וירוס כזה, שיטה אחת הסברתי למעלה איך עושים אותה.
לדוגמא, שולחים ליומן מספר פקודות שמגבות אחת את השניה, ואז הכל עובד ללא קובץ ומאד קשה לתפוס ו/או להסיר זאת.
ויש עוד דרכים, כגון סייבר שזו תקיפה וירטואלית בכלל, ומה שלא דיברו - עדיף לא להסביר, כי אני לא יודע מי קורא כאן, ולא כדאי לתת רעיונות לאנשים.
בכל אופן, תמיד תמיד חייב להיות איזה היכר, או במנהל המשימות או בתפריט ההתחלה וכדו', גם אם זה יומן - זה חייב להופיע במנהל המשימות, ואם זה לא מופיע, אז לכאורה קל מאד למחוק את זה, רק צריך לעבור על הפקודות שם ולראות מה לא מוכר.
אבל דבר אחד חייבים להבין בטוח! כל המערכת עובדת על רישומים ותהליכים וכו', ולא יכול להיות שיהיה משהו מחוץ לזה, אלא מה? ניתן לשחק בתוך המערכת, יש גם שיטות ששום דבר לא יופיע כלל, אבל האמת שזה מופיע גם עם זיוף, לא כדאי להאריך, כל עוד לא הזכירו את הנושא, ובסיטואציה כזו זה קצת יותר קשה לזהות, אבל עדין, אם רואים משהו חשוד, אפילו שהוא נראה אמין, עושים עליו גוגל, או שואלים את GPT, אם הוא נותן הסבר מניח את הדעת אז מקסימום מנסים להשבית ואם לא קורה כלום אז טוב, אחרת לא נורא כ"כ.
אני לא מבין איך אתה נותן לגיטימצייה לתוכנות פרוצות של ירון והרי אתה יודע שזה לא הוא שהוא פורץ אותם אלא זה משהו שהוא שאב מהאנטרנט הפתוח, ואתה גם יודע שאין שיטה ב-100% שהיא תזהה ווירוס כי כמו שאמרנו, זה כבר לא עובד לפי חתימה, ואנחנו ממש רחוקים בלהיות ב-100%, לכן כל דפדפן לא משנה איזה, יתן לך הרבה התראות לפני שתוריד משהו מהאינטרט, ואף אתה אמרת שלא עשית בדיקת תעבורה, כל שכן שלא עשית בדיקת EDR, לכן אני שואל על סמך מה אתה נותן לגיטימצייה ?
אנשים הללו שפורצים תוכנות, יש בתוכן גאונים שלעולם לא תראה משהו, כמו שהסבירו בפוסט ששלחתי. יש תקיפות שזה לוקח רק דקה או שתיים, רק לגנוב מידע מסווים וזהו.יש כמה סוגי וירוסים, וברמת הנוזקה המקומית, שזה כולל גניבת משאבים בלבד - אין!
אתה שואל מה עם רוגלות? אז תהיה בטוח שמייקרוסופט וגוגל אותו הדבר, כול רוגלות, ובכלל! מי מדבר על תוכנות חתומות ומפורסמות שכל כולן רוגלה אחת גדולה ללא כל שימוש אחר, כמו אווסט לדוגמא.לכן, כל עוד לא רואים במערכת שינוי, ולא בהיקף שימוש המשאבים שלה, ונשאר חשש קטן לרוגלה סבירה של סטטיסטיקה וכדו', זה בעצם כל מחשב וכל משתמש, אלא אם כן תיצור מערכת הפעלה בעצמך...
בכל אופן, גם אם נגיע למסקנה שכל המידע שלך נאסף, כמו גוגל שיש להם עליך הסטוריית מיקומים, ואיזה חנות אתה הכי אוהב, באיזה חדש הכי הרבה נהגת, ו... האשראי שלך... אך כל עוד לא ראינו נזק אמיתי, והכל רק אישיות, אין מה לעשות, ולא התוכנות של ירון כאן הבעיה, ממש ממש לא, וחוץ ממה שזה רק ספק רחוק, כי לכאורה היינו רואים זאת לפני הקלטת התעבורה.
מה יש להשוות עם מייקרוסופט וגוגל שמאוד מפחדים מהחוק, וכן הם רק יעשו מזה פרסומות אישיות והמשתמש מסכים לזה.
אתה משווה אותם עם האקרים סינים או אני לא יודע מה שאין שום חוק במדינה שלהם, שגנבו חומר של אנשים ואח"כ ביקשו על זה טונות של כסף, ועוד הרבה דברים רעים שלא צריך להזכיר אותן. מה נראה לך שמיקרוסופט יעשה את זה ?
זה הטענה שלך ?
ואתה חוזר על זה שלא רואים שינוי במערכת והסברתי כבר שזה לא מוכיח כלום.
אני רחוק מלהיות מומחה בסייבר אבל מי שרוצה לשמוע את כל המומחים של כל העולם, לא יתקין לעולם תוכנה פרוצה, ומי שרוצה לסמוך עליך שיעשה את זה.טוב תקשיב, אנחנו טוחנים מים, אסביר לך פעם אחת את העקורונות שלי, אתה רוצה לחלוק? בשמחה!
- א. אני חולק עליך בנושא ב"זיהוי במערכת", הסברתי זאת כמה פעמים, ניתן לזהות במערכת הכל! כולל הכל! השאלה כמה אתה חובר וחופר, אבל הכל מופיע במערכת בסופו של דבר.
- ב. אתה חושש בתקיפות סייבר, ואני לא, מאחר ואני עובד על התוכנות של ירון שחוזרות על עצמן כל שנה כבר המון שנים, ועד היום לא ראיתי שום סייבר, רוגלות כן ראיתי, אבל לא ברמה מזקת, וסייבר לא, האם זה קשור לירון? לא יודע, אולי זה סיעתא דשמיא.
- ג. גם אם היה חשש לסייבר, קודם היה צריך לראות את זה במערכת! אין סייבר שלא מפיע במערכת! גם כופרה לכאורה אפשר להסיר די בקלות, כשמוצאים את המקור שלה במערכת, וזה ממש לא קשה למצוא שתילים זרים, והכי גרוע עוברים קובץ קובץ מWINPE.
אני לא בא להתיימר על "מומחיות סייבר" או כל מה שאתה אומר, אבל המקצוע שלי כטכנאי מחשבים הוא גם ניטרול וירוסים ורוגלות, עד היום ב"ה לא שלחתי אדם עם וירוס, ועבדתי בשיטות הרגילות שלי, כנראה שהן נכונות בינתים.
אוקיי אתה צודק אנחנו טוחנים מים, את כל 3 הטענות שלך חולקים לא עליי אלא על כל המומחים של כל העולם.
אם אתה כזה בטוח שאתה תוכל לראות את כל מה שמופיע במערכת, רק תסביר לי למה עסקים משלמים 10 אלפים של דולרים בשביל edr, הרי הכל מופיע במערכת לא ? כנראה שרק אתה יודע לזהות את זה בצורה ברורה...זה הבעיה שלך? למה הם משלמים... ובכן, הצלחת להעלות חיוך על פניי...
אגיד לך למה משלמים, (וחלקם מתקשרים אליי לפני שהם משלמים...), יש שתי סיבות למה לשלם:
-
א. מרגוע נפשי - המרגוע אצלם שוה את הכסף, כל כמה ימים אני מקבל פניה מבוס שחושש לתת שירות לעובדות שלו, כי הם צריכים תוכנה רגילה ופשוטה, אפילו רק שינוי הגדרות, והם לא מוכנים! הם רוצים לדעת שב100 אחוז אין כאן שום סיכון, האנשים האלה הכסף שהזכרת לא שוה להם בעינים! ועדין הם לא ישנים בלילה.
-
כי יש דברים שכדאי להשקיע בהם, כשתבנה סטאראפ יסודי תבין למה זה כדאי, בלי סוף סיבות, אבל הסיבה המרכזית שכל החברה שלם שוה משהו רק בגלל הסודיות, ולכן ההדלפה שהיא הנזק הכי משמעותי שלה, שוה להלחם בה בכסף הכי גדול.
אבל, אני עדין לא מאמין ב100 אחוז בזה, אמנם אולי 90 אולי 95 אחוז, אבל יש בזה סיכון גם כן, אחרי הכל כולם תאבי בצע, והמומחים הגדולים עוד יותר, והמפתחים שם ההגנות עוד יותר...
אתה בעצם אומר שמשלמים רק על רוגע נפשי אבל אמיתי אפשר לראות הכל במערכת ? אתה מומחה בסייבר ?
דיי לי לטחון מים, כולם הבינו את הדעה שלי היא שהיא של כל המומחים ואת הדעה שלך, כל אחד יבחר מה הוא רוצה. -
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
כנס לרבו, עבור למנהל עלייה אוטומטית, תעבור על כל הרשימה, מה שלא מוכר [לטכנאי שמכיר פחות או יותר את כל מה שאמור לעלות בד"כ] אז תרחרח אחריו, יש כמה סימנים לדעת, כמו אם הוא בסיסמם32 עם חתימת מייקרוסופט אז הוא מערכתי, ואם הוא מפרוגרם פיילס את הוא שייך לאיזה יישום וצריך לודא אותו, או אם הוא דרייבר וכדו'.
זה ממש לא נכון, היום וירוסים פועלים בשיטה של lotl.
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה... כי את כל הנ"ל אפשר לסדר באופן שגם שם זה לא יופיע, ואם כן אז זה יחזור... אך הם לא עושים זאת מום מה... כנראה לא הפעילו את הראש... עבודה ערבית אין מה לומר.
ממש לא, הם הרבה יותר חכמים ממה שאתה חושב, ועצם זה שאתה נותן הרשאות מנהל לתוכנה מאפשר לה בצורה חופשית להפעיל מה שהיא תרצה בלי שום קובץ נוסף בשיטה של lotl.
השיטה להפעיל בסגנון לוטל הוא שיטה מאד פשוטה, כבר הזכרתי את זה למעלה, יש כמה שיטות איך לפתח וירוס כזה, שיטה אחת הסברתי למעלה איך עושים אותה.
לדוגמא, שולחים ליומן מספר פקודות שמגבות אחת את השניה, ואז הכל עובד ללא קובץ ומאד קשה לתפוס ו/או להסיר זאת.
ויש עוד דרכים, כגון סייבר שזו תקיפה וירטואלית בכלל, ומה שלא דיברו - עדיף לא להסביר, כי אני לא יודע מי קורא כאן, ולא כדאי לתת רעיונות לאנשים.
בכל אופן, תמיד תמיד חייב להיות איזה היכר, או במנהל המשימות או בתפריט ההתחלה וכדו', גם אם זה יומן - זה חייב להופיע במנהל המשימות, ואם זה לא מופיע, אז לכאורה קל מאד למחוק את זה, רק צריך לעבור על הפקודות שם ולראות מה לא מוכר.
אבל דבר אחד חייבים להבין בטוח! כל המערכת עובדת על רישומים ותהליכים וכו', ולא יכול להיות שיהיה משהו מחוץ לזה, אלא מה? ניתן לשחק בתוך המערכת, יש גם שיטות ששום דבר לא יופיע כלל, אבל האמת שזה מופיע גם עם זיוף, לא כדאי להאריך, כל עוד לא הזכירו את הנושא, ובסיטואציה כזו זה קצת יותר קשה לזהות, אבל עדין, אם רואים משהו חשוד, אפילו שהוא נראה אמין, עושים עליו גוגל, או שואלים את GPT, אם הוא נותן הסבר מניח את הדעת אז מקסימום מנסים להשבית ואם לא קורה כלום אז טוב, אחרת לא נורא כ"כ.
אני לא מבין איך אתה נותן לגיטימצייה לתוכנות פרוצות של ירון והרי אתה יודע שזה לא הוא שהוא פורץ אותם אלא זה משהו שהוא שאב מהאנטרנט הפתוח, ואתה גם יודע שאין שיטה ב-100% שהיא תזהה ווירוס כי כמו שאמרנו, זה כבר לא עובד לפי חתימה, ואנחנו ממש רחוקים בלהיות ב-100%, לכן כל דפדפן לא משנה איזה, יתן לך הרבה התראות לפני שתוריד משהו מהאינטרט, ואף אתה אמרת שלא עשית בדיקת תעבורה, כל שכן שלא עשית בדיקת EDR, לכן אני שואל על סמך מה אתה נותן לגיטימצייה ?
אנשים הללו שפורצים תוכנות, יש בתוכן גאונים שלעולם לא תראה משהו, כמו שהסבירו בפוסט ששלחתי. יש תקיפות שזה לוקח רק דקה או שתיים, רק לגנוב מידע מסווים וזהו.יש כמה סוגי וירוסים, וברמת הנוזקה המקומית, שזה כולל גניבת משאבים בלבד - אין!
אתה שואל מה עם רוגלות? אז תהיה בטוח שמייקרוסופט וגוגל אותו הדבר, כול רוגלות, ובכלל! מי מדבר על תוכנות חתומות ומפורסמות שכל כולן רוגלה אחת גדולה ללא כל שימוש אחר, כמו אווסט לדוגמא.לכן, כל עוד לא רואים במערכת שינוי, ולא בהיקף שימוש המשאבים שלה, ונשאר חשש קטן לרוגלה סבירה של סטטיסטיקה וכדו', זה בעצם כל מחשב וכל משתמש, אלא אם כן תיצור מערכת הפעלה בעצמך...
בכל אופן, גם אם נגיע למסקנה שכל המידע שלך נאסף, כמו גוגל שיש להם עליך הסטוריית מיקומים, ואיזה חנות אתה הכי אוהב, באיזה חדש הכי הרבה נהגת, ו... האשראי שלך... אך כל עוד לא ראינו נזק אמיתי, והכל רק אישיות, אין מה לעשות, ולא התוכנות של ירון כאן הבעיה, ממש ממש לא, וחוץ ממה שזה רק ספק רחוק, כי לכאורה היינו רואים זאת לפני הקלטת התעבורה.
מה יש להשוות עם מייקרוסופט וגוגל שמאוד מפחדים מהחוק, וכן הם רק יעשו מזה פרסומות אישיות והמשתמש מסכים לזה.
אתה משווה אותם עם האקרים סינים או אני לא יודע מה שאין שום חוק במדינה שלהם, שגנבו חומר של אנשים ואח"כ ביקשו על זה טונות של כסף, ועוד הרבה דברים רעים שלא צריך להזכיר אותן. מה נראה לך שמיקרוסופט יעשה את זה ?
זה הטענה שלך ?
ואתה חוזר על זה שלא רואים שינוי במערכת והסברתי כבר שזה לא מוכיח כלום.
אני רחוק מלהיות מומחה בסייבר אבל מי שרוצה לשמוע את כל המומחים של כל העולם, לא יתקין לעולם תוכנה פרוצה, ומי שרוצה לסמוך עליך שיעשה את זה.טוב תקשיב, אנחנו טוחנים מים, אסביר לך פעם אחת את העקורונות שלי, אתה רוצה לחלוק? בשמחה!
- א. אני חולק עליך בנושא ב"זיהוי במערכת", הסברתי זאת כמה פעמים, ניתן לזהות במערכת הכל! כולל הכל! השאלה כמה אתה חובר וחופר, אבל הכל מופיע במערכת בסופו של דבר.
- ב. אתה חושש בתקיפות סייבר, ואני לא, מאחר ואני עובד על התוכנות של ירון שחוזרות על עצמן כל שנה כבר המון שנים, ועד היום לא ראיתי שום סייבר, רוגלות כן ראיתי, אבל לא ברמה מזקת, וסייבר לא, האם זה קשור לירון? לא יודע, אולי זה סיעתא דשמיא.
- ג. גם אם היה חשש לסייבר, קודם היה צריך לראות את זה במערכת! אין סייבר שלא מפיע במערכת! גם כופרה לכאורה אפשר להסיר די בקלות, כשמוצאים את המקור שלה במערכת, וזה ממש לא קשה למצוא שתילים זרים, והכי גרוע עוברים קובץ קובץ מWINPE.
אני לא בא להתיימר על "מומחיות סייבר" או כל מה שאתה אומר, אבל המקצוע שלי כטכנאי מחשבים הוא גם ניטרול וירוסים ורוגלות, עד היום ב"ה לא שלחתי אדם עם וירוס, ועבדתי בשיטות הרגילות שלי, כנראה שהן נכונות בינתים.
אוקיי אתה צודק אנחנו טוחנים מים, את כל 3 הטענות שלך חולקים לא עליי אלא על כל המומחים של כל העולם.
אם אתה כזה בטוח שאתה תוכל לראות את כל מה שמופיע במערכת, רק תסביר לי למה עסקים משלמים 10 אלפים של דולרים בשביל edr, הרי הכל מופיע במערכת לא ? כנראה שרק אתה יודע לזהות את זה בצורה ברורה...זה הבעיה שלך? למה הם משלמים... ובכן, הצלחת להעלות חיוך על פניי...
אגיד לך למה משלמים, (וחלקם מתקשרים אליי לפני שהם משלמים...), יש שתי סיבות למה לשלם:
-
א. מרגוע נפשי - המרגוע אצלם שוה את הכסף, כל כמה ימים אני מקבל פניה מבוס שחושש לתת שירות לעובדות שלו, כי הם צריכים תוכנה רגילה ופשוטה, אפילו רק שינוי הגדרות, והם לא מוכנים! הם רוצים לדעת שב100 אחוז אין כאן שום סיכון, האנשים האלה הכסף שהזכרת לא שוה להם בעינים! ועדין הם לא ישנים בלילה.
-
כי יש דברים שכדאי להשקיע בהם, כשתבנה סטאראפ יסודי תבין למה זה כדאי, בלי סוף סיבות, אבל הסיבה המרכזית שכל החברה שלם שוה משהו רק בגלל הסודיות, ולכן ההדלפה שהיא הנזק הכי משמעותי שלה, שוה להלחם בה בכסף הכי גדול.
אבל, אני עדין לא מאמין ב100 אחוז בזה, אמנם אולי 90 אולי 95 אחוז, אבל יש בזה סיכון גם כן, אחרי הכל כולם תאבי בצע, והמומחים הגדולים עוד יותר, והמפתחים שם ההגנות עוד יותר...
אתה בעצם אומר שמשלמים רק על רוגע נפשי אבל אמיתי אפשר לראות הכל במערכת ? אתה מומחה בסייבר ?
דיי לי לטחון מים, כולם הבינו את הדעה שלי היא שהיא של כל המומחים ואת הדעה שלך, כל אחד יבחר מה הוא רוצה.לא הבנת.
שוב, יש סיכון של איסוף מידע וסטטיסיטיקה, האם החשש הזה נקרא סיכון? תלוי למי!
אתה מדבר בהשוואה לחברות פיתוח, שכל ההצלחה שלהם זה בשמירת על מידע סודי, וכך הם היחידים שיש להם את הפיתוח, אוהו ודאי שזה נכון! הם צריכים להתרחק מאד מהסיכון, כמה שוה לשלם? אולי שיעשו כמו השב"ק? זה תלוי כהכנסות שלהם! הסכומים שאתה מזכיר לא משנים לאף אחד, כי כל אחד משלם בהתאם להכנסות שלו, ולכל אחד יש רואה חשבון שמסביר לו כמה נשאר לו להשקיע, אם אין לא משקיעים סתם.
אבל בא נרד רגע לעולם האברך החרדי, נניח שהצליחו לראות שיש לו 109 תמונות מהחתונה, והוא אוהב לאכול בפלאפל מתתיהו 3 פעמים בשבוע, ויש לו אפילו מספר אשראי של ישאכארט, מה יעשו עם זה? יכולים למכור את זה לחברת פיתוח מתחרה? מקסימום יכולים למכור את זה לחברת סטטיסטיקה, אך בפועל אין כאן שום הבדל לאברך.
עכשיו כשאנחנו מדברים על חחשי רוגלות כאלה, בהשואה לגוגל ומייקרוסופט וכל חברה רגילה, מן הסתם אדוי וכדו', זה בעצם אותו הדבר, כל עוד זה נעשה באופטימיזציה נכונה, כלומר שהמערכת לא ניזוקה, אך בין כה וכה, אם המערכת מושפעת, אז מיד תופסים את הרוגלה...
רק שים לב לדבר אחד! וזה הדבר הכי מצחיק כאן בויכוח!
הויכוח המקורי נסוב על נוזקות, וברגע אחד ברחת מהויכוח להלכת לנושא ה"רוגלות"... עובדה! הבאת לראיה חברות אבטחת מידע.
זה ראיה שאני צודק, אנחנו לא מדברים על אותו הדבר, במחינת אבטחת מידע אתה צודק! אין מה לומר! אבל אני מדבר על מי שאין לו חברת אבטחת מידע, אם יש לך ראיות או טענות בקשר למה שאני מדבר - הבה ונשמע!
לגבי כל ה"מומחים" שהזכרת, בין אם קיימים ובין אם לא, הוכחות אדוני! זה מה שאני צריך, אצלי זה הכל בבחינת "בא הרוג ברגליו", וכדי לשכנע אותי במשהו תצטרך להוכיח לי באופן פיזי ולא בהתרברבות בעלמא.
כל העקיצות שלך הם אמנם מקצועיות ונשמעות ממש חזקות! אבל אני צריך משא ומתן פיזי, אתה יודע על מה אתה מדבר? תן דוגמא! משהו, להגיד "כל המומחים" גם אני יכול, אבל אני לא, כי אני אומר מה שעיני רואות, אתה לא סומך עלי? אז באמת לך תסמוך על עצמך או מי שתרצה, אני ומי שסומך עלי נעשה מה שאנחנו רוצים.
-
@es0583292679 לא נראה לך פרדוקס במובן מסויים
משתמע מהפוסטים שלך שאתה מדבר על האברך הממוצע
ומצד שני אתה אומר שהכל רשום ואפשר למצא אותו
ילמדנו רבינו
מנין לאברך הממוצע שאוכל פלאפל 3 פעמים בשבוע במתתיהו את הידע למצא איפה הרישום ואיך ומנין להתחיל לחפש
שלא לדבר על תהליכים שרצים במערכת שאין לו צל צילו של מושג מה כל תהליך עושה
עאכו"כ נוזקות שמסתתרות בתוך תהליכים לגיטימיים -
@משחזר-מידע כתב בבעיה | וירוס / האקרים ?:
@es0583292679 לא נראה לך פרדוקס במובן מסויים
משתמע מהפוסטים שלך שאתה מדבר על האברך הממוצע
ומצד שני אתה אומר שהכל רשום ואפשר למצא אותו
ילמדנו רבינו
מנין לאברך הממוצע שאוכל פלאפל 3 פעמים במתתיהו את הידע למצא איפה הרישום ואיך ומנין להתחיל לחפש
שלא לדבר על תהליכים שרצים במערכת שאין לו צל צילו של מושג מה כל תהליך עושה
עאכו"כ נוזקות שמסתתרות בתוך תהליכים לגיטימייםשאלה טובה, סוף סוף.
התשובה היא שאנחנו מדברים על ירון, שזה אותם תוכנות שאני מתקין פה לעצמי ולכל מי שרוצה כבר שנים, ועליהם אני מדבר שאני מכיר אותם.
אני לא אומר שאין חששות, בכל דבר יש חשש, ואין להתקין שום תוכנה שאינה מוכרת! זה ברור.
אך כנ"ל - אני מדבר על ירון שבינתים כבר כמה שנים לא ראיתי שום נזק, הן מבחינת נוזקה והן מבחינת גניבת משאבים וכדו', והן מבחינת רישומי עליה, וכדו', פרט לדברים שהזכרתי, שיש לו פספוסים לגיטימיים לרמה שלו, לא נראה בכוונה, רק לפי אופי השיטה והרמה כנ"ל.
ומכל מקום, אני פתוח לחידושים!
כל מי שימצא משהו בירון, אבל משהו פיזי, לא סתם דיברוים והשוואות לגופים חששניים וכדו', שיגיד! ואם יתברר כנכון, נדע שבנקודה הזו יש משהו, אך עד עכשיו אף אחד לא הביא הוכחה פיזית, וכל מה שאני רואה זה אלפי אברכים שמחים ומאושרים, חיים באושר ועושר, אין פרץ ואין צווחה.
-
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
כנס לרבו, עבור למנהל עלייה אוטומטית, תעבור על כל הרשימה, מה שלא מוכר [לטכנאי שמכיר פחות או יותר את כל מה שאמור לעלות בד"כ] אז תרחרח אחריו, יש כמה סימנים לדעת, כמו אם הוא בסיסמם32 עם חתימת מייקרוסופט אז הוא מערכתי, ואם הוא מפרוגרם פיילס את הוא שייך לאיזה יישום וצריך לודא אותו, או אם הוא דרייבר וכדו'.
זה ממש לא נכון, היום וירוסים פועלים בשיטה של lotl.
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה... כי את כל הנ"ל אפשר לסדר באופן שגם שם זה לא יופיע, ואם כן אז זה יחזור... אך הם לא עושים זאת מום מה... כנראה לא הפעילו את הראש... עבודה ערבית אין מה לומר.
ממש לא, הם הרבה יותר חכמים ממה שאתה חושב, ועצם זה שאתה נותן הרשאות מנהל לתוכנה מאפשר לה בצורה חופשית להפעיל מה שהיא תרצה בלי שום קובץ נוסף בשיטה של lotl.
השיטה להפעיל בסגנון לוטל הוא שיטה מאד פשוטה, כבר הזכרתי את זה למעלה, יש כמה שיטות איך לפתח וירוס כזה, שיטה אחת הסברתי למעלה איך עושים אותה.
לדוגמא, שולחים ליומן מספר פקודות שמגבות אחת את השניה, ואז הכל עובד ללא קובץ ומאד קשה לתפוס ו/או להסיר זאת.
ויש עוד דרכים, כגון סייבר שזו תקיפה וירטואלית בכלל, ומה שלא דיברו - עדיף לא להסביר, כי אני לא יודע מי קורא כאן, ולא כדאי לתת רעיונות לאנשים.
בכל אופן, תמיד תמיד חייב להיות איזה היכר, או במנהל המשימות או בתפריט ההתחלה וכדו', גם אם זה יומן - זה חייב להופיע במנהל המשימות, ואם זה לא מופיע, אז לכאורה קל מאד למחוק את זה, רק צריך לעבור על הפקודות שם ולראות מה לא מוכר.
אבל דבר אחד חייבים להבין בטוח! כל המערכת עובדת על רישומים ותהליכים וכו', ולא יכול להיות שיהיה משהו מחוץ לזה, אלא מה? ניתן לשחק בתוך המערכת, יש גם שיטות ששום דבר לא יופיע כלל, אבל האמת שזה מופיע גם עם זיוף, לא כדאי להאריך, כל עוד לא הזכירו את הנושא, ובסיטואציה כזו זה קצת יותר קשה לזהות, אבל עדין, אם רואים משהו חשוד, אפילו שהוא נראה אמין, עושים עליו גוגל, או שואלים את GPT, אם הוא נותן הסבר מניח את הדעת אז מקסימום מנסים להשבית ואם לא קורה כלום אז טוב, אחרת לא נורא כ"כ.
אני לא מבין איך אתה נותן לגיטימצייה לתוכנות פרוצות של ירון והרי אתה יודע שזה לא הוא שהוא פורץ אותם אלא זה משהו שהוא שאב מהאנטרנט הפתוח, ואתה גם יודע שאין שיטה ב-100% שהיא תזהה ווירוס כי כמו שאמרנו, זה כבר לא עובד לפי חתימה, ואנחנו ממש רחוקים בלהיות ב-100%, לכן כל דפדפן לא משנה איזה, יתן לך הרבה התראות לפני שתוריד משהו מהאינטרט, ואף אתה אמרת שלא עשית בדיקת תעבורה, כל שכן שלא עשית בדיקת EDR, לכן אני שואל על סמך מה אתה נותן לגיטימצייה ?
אנשים הללו שפורצים תוכנות, יש בתוכן גאונים שלעולם לא תראה משהו, כמו שהסבירו בפוסט ששלחתי. יש תקיפות שזה לוקח רק דקה או שתיים, רק לגנוב מידע מסווים וזהו.יש כמה סוגי וירוסים, וברמת הנוזקה המקומית, שזה כולל גניבת משאבים בלבד - אין!
אתה שואל מה עם רוגלות? אז תהיה בטוח שמייקרוסופט וגוגל אותו הדבר, כול רוגלות, ובכלל! מי מדבר על תוכנות חתומות ומפורסמות שכל כולן רוגלה אחת גדולה ללא כל שימוש אחר, כמו אווסט לדוגמא.לכן, כל עוד לא רואים במערכת שינוי, ולא בהיקף שימוש המשאבים שלה, ונשאר חשש קטן לרוגלה סבירה של סטטיסטיקה וכדו', זה בעצם כל מחשב וכל משתמש, אלא אם כן תיצור מערכת הפעלה בעצמך...
בכל אופן, גם אם נגיע למסקנה שכל המידע שלך נאסף, כמו גוגל שיש להם עליך הסטוריית מיקומים, ואיזה חנות אתה הכי אוהב, באיזה חדש הכי הרבה נהגת, ו... האשראי שלך... אך כל עוד לא ראינו נזק אמיתי, והכל רק אישיות, אין מה לעשות, ולא התוכנות של ירון כאן הבעיה, ממש ממש לא, וחוץ ממה שזה רק ספק רחוק, כי לכאורה היינו רואים זאת לפני הקלטת התעבורה.
מה יש להשוות עם מייקרוסופט וגוגל שמאוד מפחדים מהחוק, וכן הם רק יעשו מזה פרסומות אישיות והמשתמש מסכים לזה.
אתה משווה אותם עם האקרים סינים או אני לא יודע מה שאין שום חוק במדינה שלהם, שגנבו חומר של אנשים ואח"כ ביקשו על זה טונות של כסף, ועוד הרבה דברים רעים שלא צריך להזכיר אותן. מה נראה לך שמיקרוסופט יעשה את זה ?
זה הטענה שלך ?
ואתה חוזר על זה שלא רואים שינוי במערכת והסברתי כבר שזה לא מוכיח כלום.
אני רחוק מלהיות מומחה בסייבר אבל מי שרוצה לשמוע את כל המומחים של כל העולם, לא יתקין לעולם תוכנה פרוצה, ומי שרוצה לסמוך עליך שיעשה את זה.טוב תקשיב, אנחנו טוחנים מים, אסביר לך פעם אחת את העקורונות שלי, אתה רוצה לחלוק? בשמחה!
- א. אני חולק עליך בנושא ב"זיהוי במערכת", הסברתי זאת כמה פעמים, ניתן לזהות במערכת הכל! כולל הכל! השאלה כמה אתה חובר וחופר, אבל הכל מופיע במערכת בסופו של דבר.
- ב. אתה חושש בתקיפות סייבר, ואני לא, מאחר ואני עובד על התוכנות של ירון שחוזרות על עצמן כל שנה כבר המון שנים, ועד היום לא ראיתי שום סייבר, רוגלות כן ראיתי, אבל לא ברמה מזקת, וסייבר לא, האם זה קשור לירון? לא יודע, אולי זה סיעתא דשמיא.
- ג. גם אם היה חשש לסייבר, קודם היה צריך לראות את זה במערכת! אין סייבר שלא מפיע במערכת! גם כופרה לכאורה אפשר להסיר די בקלות, כשמוצאים את המקור שלה במערכת, וזה ממש לא קשה למצוא שתילים זרים, והכי גרוע עוברים קובץ קובץ מWINPE.
אני לא בא להתיימר על "מומחיות סייבר" או כל מה שאתה אומר, אבל המקצוע שלי כטכנאי מחשבים הוא גם ניטרול וירוסים ורוגלות, עד היום ב"ה לא שלחתי אדם עם וירוס, ועבדתי בשיטות הרגילות שלי, כנראה שהן נכונות בינתים.
אוקיי אתה צודק אנחנו טוחנים מים, את כל 3 הטענות שלך חולקים לא עליי אלא על כל המומחים של כל העולם.
אם אתה כזה בטוח שאתה תוכל לראות את כל מה שמופיע במערכת, רק תסביר לי למה עסקים משלמים 10 אלפים של דולרים בשביל edr, הרי הכל מופיע במערכת לא ? כנראה שרק אתה יודע לזהות את זה בצורה ברורה...זה הבעיה שלך? למה הם משלמים... ובכן, הצלחת להעלות חיוך על פניי...
אגיד לך למה משלמים, (וחלקם מתקשרים אליי לפני שהם משלמים...), יש שתי סיבות למה לשלם:
-
א. מרגוע נפשי - המרגוע אצלם שוה את הכסף, כל כמה ימים אני מקבל פניה מבוס שחושש לתת שירות לעובדות שלו, כי הם צריכים תוכנה רגילה ופשוטה, אפילו רק שינוי הגדרות, והם לא מוכנים! הם רוצים לדעת שב100 אחוז אין כאן שום סיכון, האנשים האלה הכסף שהזכרת לא שוה להם בעינים! ועדין הם לא ישנים בלילה.
-
כי יש דברים שכדאי להשקיע בהם, כשתבנה סטאראפ יסודי תבין למה זה כדאי, בלי סוף סיבות, אבל הסיבה המרכזית שכל החברה שלם שוה משהו רק בגלל הסודיות, ולכן ההדלפה שהיא הנזק הכי משמעותי שלה, שוה להלחם בה בכסף הכי גדול.
אבל, אני עדין לא מאמין ב100 אחוז בזה, אמנם אולי 90 אולי 95 אחוז, אבל יש בזה סיכון גם כן, אחרי הכל כולם תאבי בצע, והמומחים הגדולים עוד יותר, והמפתחים שם ההגנות עוד יותר...
אתה בעצם אומר שמשלמים רק על רוגע נפשי אבל אמיתי אפשר לראות הכל במערכת ? אתה מומחה בסייבר ?
דיי לי לטחון מים, כולם הבינו את הדעה שלי היא שהיא של כל המומחים ואת הדעה שלך, כל אחד יבחר מה הוא רוצה.לא הבנת.
שוב, יש סיכון של איסוף מידע וסטטיסיטיקה, האם החשש הזה נקרא סיכון? תלוי למי!
אתה מדבר בהשוואה לחברות פיתוח, שכל ההצלחה שלהם זה בשמירת על מידע סודי, וכך הם היחידים שיש להם את הפיתוח, אוהו ודאי שזה נכון! הם צריכים להתרחק מאד מהסיכון, כמה שוה לשלם? אולי שיעשו כמו השב"ק? זה תלוי כהכנסות שלהם! הסכומים שאתה מזכיר לא משנים לאף אחד, כי כל אחד משלם בהתאם להכנסות שלו, ולכל אחד יש רואה חשבון שמסביר לו כמה נשאר לו להשקיע, אם אין לא משקיעים סתם.
אבל בא נרד רגע לעולם האברך החרדי, נניח שהצליחו לראות שיש לו 109 תמונות מהחתונה, והוא אוהב לאכול בפלאפל מתתיהו 3 פעמים בשבוע, ויש לו אפילו מספר אשראי של ישאכארט, מה יעשו עם זה? יכולים למכור את זה לחברת פיתוח מתחרה? מקסימום יכולים למכור את זה לחברת סטטיסטיקה, אך בפועל אין כאן שום הבדל לאברך.
עכשיו כשאנחנו מדברים על חחשי רוגלות כאלה, בהשואה לגוגל ומייקרוסופט וכל חברה רגילה, מן הסתם אדוי וכדו', זה בעצם אותו הדבר, כל עוד זה נעשה באופטימיזציה נכונה, כלומר שהמערכת לא ניזוקה, אך בין כה וכה, אם המערכת מושפעת, אז מיד תופסים את הרוגלה...
רק שים לב לדבר אחד! וזה הדבר הכי מצחיק כאן בויכוח!
הויכוח המקורי נסוב על נוזקות, וברגע אחד ברחת מהויכוח להלכת לנושא ה"רוגלות"... עובדה! הבאת לראיה חברות אבטחת מידע.
זה ראיה שאני צודק, אנחנו לא מדברים על אותו הדבר, במחינת אבטחת מידע אתה צודק! אין מה לומר! אבל אני מדבר על מי שאין לו חברת אבטחת מידע, אם יש לך ראיות או טענות בקשר למה שאני מדבר - הבה ונשמע!
לגבי כל ה"מומחים" שהזכרת, בין אם קיימים ובין אם לא, הוכחות אדוני! זה מה שאני צריך, אצלי זה הכל בבחינת "בא הרוג ברגליו", וכדי לשכנע אותי במשהו תצטרך להוכיח לי באופן פיזי ולא בהתרברבות בעלמא.
כל העקיצות שלך הם אמנם מקצועיות ונשמעות ממש חזקות! אבל אני צריך משא ומתן פיזי, אתה יודע על מה אתה מדבר? תן דוגמא! משהו, להגיד "כל המומחים" גם אני יכול, אבל אני לא, כי אני אומר מה שעיני רואות, אתה לא סומך עלי? אז באמת לך תסמוך על עצמך או מי שתרצה, אני ומי שסומך עלי נעשה מה שאנחנו רוצים.
אני לא אענה לכל מה שאמרת כי הדברים ברורים שהמומחים דברו על אנשים מהממוצע ונראה לי שאם אתה מודיע לאברך שכדי לחסוך כסף יתכן שאיזה האקר סיני יהיה לו גישה לכל מה שהוא עושה כולל אשראי, ת"ז, תמונות, לא בטוח שיסכים, אבל כפי שבקשת הנה הוכחות שזה לא מדבר על דווקא תוכנות פרוצות אלא תוכנות ממקור לא ידעוים, נראה לי שכל בר דעת יבין כ"ש תוכנות פרוצות שבדרך אנשים שעובדים יש להם איזה אינטרסט בחיים.
*11. Be careful what you download
A top goal of cybercriminals is to trick you into downloading malware, which can be used to open a “backdoor” to your machine. Malware might be disguised as an app – anything from a popular game to something that checks traffic or the weather. Or, it could be hidden on a malicious website that attempts to install malware on your device.Malware causes damage – such as disrupting how your device operates, stealing your personal data or allowing unauthorized access to your machine. This usually requires some action on your part, but there are also drive-by downloads, where a website attempts to install software on your computer without asking for permission first. Think carefully before visiting a new website or downloading anything onto your device, and only download content from trusted or official sources. Regularly check your download folders and if unknown files appear on your system (potentially, from a drive-by), delete them immediately.*
https://oag.ca.gov/privacy/facts/online-privacy/protect-your-computer
To avoid spyware in the first place, download software only from sites you know and trust.
https://money.com/how-to-protect-yourself-online/
It’s also crucial to download new apps through secure platforms, such as the App Store for iPhones or Google Play Store for Android devices. Never use an external link to download an app.
Only download apps from trustworthy sources that have established a good reputation.
תחפש בעצמך בגוגל, תשאל את GPT כמו שאמרת למעלה.
-
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
כנס לרבו, עבור למנהל עלייה אוטומטית, תעבור על כל הרשימה, מה שלא מוכר [לטכנאי שמכיר פחות או יותר את כל מה שאמור לעלות בד"כ] אז תרחרח אחריו, יש כמה סימנים לדעת, כמו אם הוא בסיסמם32 עם חתימת מייקרוסופט אז הוא מערכתי, ואם הוא מפרוגרם פיילס את הוא שייך לאיזה יישום וצריך לודא אותו, או אם הוא דרייבר וכדו'.
זה ממש לא נכון, היום וירוסים פועלים בשיטה של lotl.
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה... כי את כל הנ"ל אפשר לסדר באופן שגם שם זה לא יופיע, ואם כן אז זה יחזור... אך הם לא עושים זאת מום מה... כנראה לא הפעילו את הראש... עבודה ערבית אין מה לומר.
ממש לא, הם הרבה יותר חכמים ממה שאתה חושב, ועצם זה שאתה נותן הרשאות מנהל לתוכנה מאפשר לה בצורה חופשית להפעיל מה שהיא תרצה בלי שום קובץ נוסף בשיטה של lotl.
השיטה להפעיל בסגנון לוטל הוא שיטה מאד פשוטה, כבר הזכרתי את זה למעלה, יש כמה שיטות איך לפתח וירוס כזה, שיטה אחת הסברתי למעלה איך עושים אותה.
לדוגמא, שולחים ליומן מספר פקודות שמגבות אחת את השניה, ואז הכל עובד ללא קובץ ומאד קשה לתפוס ו/או להסיר זאת.
ויש עוד דרכים, כגון סייבר שזו תקיפה וירטואלית בכלל, ומה שלא דיברו - עדיף לא להסביר, כי אני לא יודע מי קורא כאן, ולא כדאי לתת רעיונות לאנשים.
בכל אופן, תמיד תמיד חייב להיות איזה היכר, או במנהל המשימות או בתפריט ההתחלה וכדו', גם אם זה יומן - זה חייב להופיע במנהל המשימות, ואם זה לא מופיע, אז לכאורה קל מאד למחוק את זה, רק צריך לעבור על הפקודות שם ולראות מה לא מוכר.
אבל דבר אחד חייבים להבין בטוח! כל המערכת עובדת על רישומים ותהליכים וכו', ולא יכול להיות שיהיה משהו מחוץ לזה, אלא מה? ניתן לשחק בתוך המערכת, יש גם שיטות ששום דבר לא יופיע כלל, אבל האמת שזה מופיע גם עם זיוף, לא כדאי להאריך, כל עוד לא הזכירו את הנושא, ובסיטואציה כזו זה קצת יותר קשה לזהות, אבל עדין, אם רואים משהו חשוד, אפילו שהוא נראה אמין, עושים עליו גוגל, או שואלים את GPT, אם הוא נותן הסבר מניח את הדעת אז מקסימום מנסים להשבית ואם לא קורה כלום אז טוב, אחרת לא נורא כ"כ.
אני לא מבין איך אתה נותן לגיטימצייה לתוכנות פרוצות של ירון והרי אתה יודע שזה לא הוא שהוא פורץ אותם אלא זה משהו שהוא שאב מהאנטרנט הפתוח, ואתה גם יודע שאין שיטה ב-100% שהיא תזהה ווירוס כי כמו שאמרנו, זה כבר לא עובד לפי חתימה, ואנחנו ממש רחוקים בלהיות ב-100%, לכן כל דפדפן לא משנה איזה, יתן לך הרבה התראות לפני שתוריד משהו מהאינטרט, ואף אתה אמרת שלא עשית בדיקת תעבורה, כל שכן שלא עשית בדיקת EDR, לכן אני שואל על סמך מה אתה נותן לגיטימצייה ?
אנשים הללו שפורצים תוכנות, יש בתוכן גאונים שלעולם לא תראה משהו, כמו שהסבירו בפוסט ששלחתי. יש תקיפות שזה לוקח רק דקה או שתיים, רק לגנוב מידע מסווים וזהו.יש כמה סוגי וירוסים, וברמת הנוזקה המקומית, שזה כולל גניבת משאבים בלבד - אין!
אתה שואל מה עם רוגלות? אז תהיה בטוח שמייקרוסופט וגוגל אותו הדבר, כול רוגלות, ובכלל! מי מדבר על תוכנות חתומות ומפורסמות שכל כולן רוגלה אחת גדולה ללא כל שימוש אחר, כמו אווסט לדוגמא.לכן, כל עוד לא רואים במערכת שינוי, ולא בהיקף שימוש המשאבים שלה, ונשאר חשש קטן לרוגלה סבירה של סטטיסטיקה וכדו', זה בעצם כל מחשב וכל משתמש, אלא אם כן תיצור מערכת הפעלה בעצמך...
בכל אופן, גם אם נגיע למסקנה שכל המידע שלך נאסף, כמו גוגל שיש להם עליך הסטוריית מיקומים, ואיזה חנות אתה הכי אוהב, באיזה חדש הכי הרבה נהגת, ו... האשראי שלך... אך כל עוד לא ראינו נזק אמיתי, והכל רק אישיות, אין מה לעשות, ולא התוכנות של ירון כאן הבעיה, ממש ממש לא, וחוץ ממה שזה רק ספק רחוק, כי לכאורה היינו רואים זאת לפני הקלטת התעבורה.
מה יש להשוות עם מייקרוסופט וגוגל שמאוד מפחדים מהחוק, וכן הם רק יעשו מזה פרסומות אישיות והמשתמש מסכים לזה.
אתה משווה אותם עם האקרים סינים או אני לא יודע מה שאין שום חוק במדינה שלהם, שגנבו חומר של אנשים ואח"כ ביקשו על זה טונות של כסף, ועוד הרבה דברים רעים שלא צריך להזכיר אותן. מה נראה לך שמיקרוסופט יעשה את זה ?
זה הטענה שלך ?
ואתה חוזר על זה שלא רואים שינוי במערכת והסברתי כבר שזה לא מוכיח כלום.
אני רחוק מלהיות מומחה בסייבר אבל מי שרוצה לשמוע את כל המומחים של כל העולם, לא יתקין לעולם תוכנה פרוצה, ומי שרוצה לסמוך עליך שיעשה את זה.טוב תקשיב, אנחנו טוחנים מים, אסביר לך פעם אחת את העקורונות שלי, אתה רוצה לחלוק? בשמחה!
- א. אני חולק עליך בנושא ב"זיהוי במערכת", הסברתי זאת כמה פעמים, ניתן לזהות במערכת הכל! כולל הכל! השאלה כמה אתה חובר וחופר, אבל הכל מופיע במערכת בסופו של דבר.
- ב. אתה חושש בתקיפות סייבר, ואני לא, מאחר ואני עובד על התוכנות של ירון שחוזרות על עצמן כל שנה כבר המון שנים, ועד היום לא ראיתי שום סייבר, רוגלות כן ראיתי, אבל לא ברמה מזקת, וסייבר לא, האם זה קשור לירון? לא יודע, אולי זה סיעתא דשמיא.
- ג. גם אם היה חשש לסייבר, קודם היה צריך לראות את זה במערכת! אין סייבר שלא מפיע במערכת! גם כופרה לכאורה אפשר להסיר די בקלות, כשמוצאים את המקור שלה במערכת, וזה ממש לא קשה למצוא שתילים זרים, והכי גרוע עוברים קובץ קובץ מWINPE.
אני לא בא להתיימר על "מומחיות סייבר" או כל מה שאתה אומר, אבל המקצוע שלי כטכנאי מחשבים הוא גם ניטרול וירוסים ורוגלות, עד היום ב"ה לא שלחתי אדם עם וירוס, ועבדתי בשיטות הרגילות שלי, כנראה שהן נכונות בינתים.
אוקיי אתה צודק אנחנו טוחנים מים, את כל 3 הטענות שלך חולקים לא עליי אלא על כל המומחים של כל העולם.
אם אתה כזה בטוח שאתה תוכל לראות את כל מה שמופיע במערכת, רק תסביר לי למה עסקים משלמים 10 אלפים של דולרים בשביל edr, הרי הכל מופיע במערכת לא ? כנראה שרק אתה יודע לזהות את זה בצורה ברורה...זה הבעיה שלך? למה הם משלמים... ובכן, הצלחת להעלות חיוך על פניי...
אגיד לך למה משלמים, (וחלקם מתקשרים אליי לפני שהם משלמים...), יש שתי סיבות למה לשלם:
-
א. מרגוע נפשי - המרגוע אצלם שוה את הכסף, כל כמה ימים אני מקבל פניה מבוס שחושש לתת שירות לעובדות שלו, כי הם צריכים תוכנה רגילה ופשוטה, אפילו רק שינוי הגדרות, והם לא מוכנים! הם רוצים לדעת שב100 אחוז אין כאן שום סיכון, האנשים האלה הכסף שהזכרת לא שוה להם בעינים! ועדין הם לא ישנים בלילה.
-
כי יש דברים שכדאי להשקיע בהם, כשתבנה סטאראפ יסודי תבין למה זה כדאי, בלי סוף סיבות, אבל הסיבה המרכזית שכל החברה שלם שוה משהו רק בגלל הסודיות, ולכן ההדלפה שהיא הנזק הכי משמעותי שלה, שוה להלחם בה בכסף הכי גדול.
אבל, אני עדין לא מאמין ב100 אחוז בזה, אמנם אולי 90 אולי 95 אחוז, אבל יש בזה סיכון גם כן, אחרי הכל כולם תאבי בצע, והמומחים הגדולים עוד יותר, והמפתחים שם ההגנות עוד יותר...
אתה בעצם אומר שמשלמים רק על רוגע נפשי אבל אמיתי אפשר לראות הכל במערכת ? אתה מומחה בסייבר ?
דיי לי לטחון מים, כולם הבינו את הדעה שלי היא שהיא של כל המומחים ואת הדעה שלך, כל אחד יבחר מה הוא רוצה.לא הבנת.
שוב, יש סיכון של איסוף מידע וסטטיסיטיקה, האם החשש הזה נקרא סיכון? תלוי למי!
אתה מדבר בהשוואה לחברות פיתוח, שכל ההצלחה שלהם זה בשמירת על מידע סודי, וכך הם היחידים שיש להם את הפיתוח, אוהו ודאי שזה נכון! הם צריכים להתרחק מאד מהסיכון, כמה שוה לשלם? אולי שיעשו כמו השב"ק? זה תלוי כהכנסות שלהם! הסכומים שאתה מזכיר לא משנים לאף אחד, כי כל אחד משלם בהתאם להכנסות שלו, ולכל אחד יש רואה חשבון שמסביר לו כמה נשאר לו להשקיע, אם אין לא משקיעים סתם.
אבל בא נרד רגע לעולם האברך החרדי, נניח שהצליחו לראות שיש לו 109 תמונות מהחתונה, והוא אוהב לאכול בפלאפל מתתיהו 3 פעמים בשבוע, ויש לו אפילו מספר אשראי של ישאכארט, מה יעשו עם זה? יכולים למכור את זה לחברת פיתוח מתחרה? מקסימום יכולים למכור את זה לחברת סטטיסטיקה, אך בפועל אין כאן שום הבדל לאברך.
עכשיו כשאנחנו מדברים על חחשי רוגלות כאלה, בהשואה לגוגל ומייקרוסופט וכל חברה רגילה, מן הסתם אדוי וכדו', זה בעצם אותו הדבר, כל עוד זה נעשה באופטימיזציה נכונה, כלומר שהמערכת לא ניזוקה, אך בין כה וכה, אם המערכת מושפעת, אז מיד תופסים את הרוגלה...
רק שים לב לדבר אחד! וזה הדבר הכי מצחיק כאן בויכוח!
הויכוח המקורי נסוב על נוזקות, וברגע אחד ברחת מהויכוח להלכת לנושא ה"רוגלות"... עובדה! הבאת לראיה חברות אבטחת מידע.
זה ראיה שאני צודק, אנחנו לא מדברים על אותו הדבר, במחינת אבטחת מידע אתה צודק! אין מה לומר! אבל אני מדבר על מי שאין לו חברת אבטחת מידע, אם יש לך ראיות או טענות בקשר למה שאני מדבר - הבה ונשמע!
לגבי כל ה"מומחים" שהזכרת, בין אם קיימים ובין אם לא, הוכחות אדוני! זה מה שאני צריך, אצלי זה הכל בבחינת "בא הרוג ברגליו", וכדי לשכנע אותי במשהו תצטרך להוכיח לי באופן פיזי ולא בהתרברבות בעלמא.
כל העקיצות שלך הם אמנם מקצועיות ונשמעות ממש חזקות! אבל אני צריך משא ומתן פיזי, אתה יודע על מה אתה מדבר? תן דוגמא! משהו, להגיד "כל המומחים" גם אני יכול, אבל אני לא, כי אני אומר מה שעיני רואות, אתה לא סומך עלי? אז באמת לך תסמוך על עצמך או מי שתרצה, אני ומי שסומך עלי נעשה מה שאנחנו רוצים.
אני לא אענה לכל מה שאמרת כי הדברים ברורים שהמומחים דברו על אנשים מהממוצע ונראה לי שאם אתה מודיע לאברך שכדי לחסוך כסף יתכן שאיזה האקר סיני יהיה לו גישה לכל מה שהוא עושה כולל אשרי, ת"ז, תמונות, לא בטוח שיסכים, אבל כפי שבקשת הנה הוכחות שזה לא מדבר על דווקא תוכנות פרוצות אלא תוכנות ממקור לא ידעוים, נראה לי שכל בר דעת יבין כ"ש תוכנות פרוצות שבדרך אנשים שעובדים יש להם איזה אינטרסט בחיים.
*11. Be careful what you download
A top goal of cybercriminals is to trick you into downloading malware, which can be used to open a “backdoor” to your machine. Malware might be disguised as an app – anything from a popular game to something that checks traffic or the weather. Or, it could be hidden on a malicious website that attempts to install malware on your device.Malware causes damage – such as disrupting how your device operates, stealing your personal data or allowing unauthorized access to your machine. This usually requires some action on your part, but there are also drive-by downloads, where a website attempts to install software on your computer without asking for permission first. Think carefully before visiting a new website or downloading anything onto your device, and only download content from trusted or official sources. Regularly check your download folders and if unknown files appear on your system (potentially, from a drive-by), delete them immediately.*
https://oag.ca.gov/privacy/facts/online-privacy/protect-your-computer
To avoid spyware in the first place, download software only from sites you know and trust.
https://money.com/how-to-protect-yourself-online/
It’s also crucial to download new apps through secure platforms, such as the App Store for iPhones or Google Play Store for Android devices. Never use an external link to download an app.
Only download apps from trustworthy sources that have established a good reputation.
תחפש בעצמך בגוגל, תשאל את GPT כמו שאמרת
אפילו לא טרחתי לקרוא את כל האנגלית והקישורים ששלחת - במחילה מכבודך - כיון שאתה חוזר על אותם הדיבורים.
אצטט כעת את מה שהזכרתי קודם באופן חד משמעי, וכל עוד התגובה שלך אינה ישירה לזה, אתה מבזבז את הזמן של שנינו, כדי לשלוח דברים לא שייכים, זה הציטוט:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
שאלה טובה, סוף סוף.
התשובה היא שאנחנו מדברים על ירון, שזה אותם תוכנות שאני מתקין פה לעצמי ולכל מי שרוצה כבר שנים, ועליהם אני מדבר שאני מכיר אותם.
אני לא אומר שאין חששות, בכל דבר יש חשש, ואין להתקין שום תוכנה שאינה מוכרת! זה ברור.
אך כנ"ל - אני מדבר על ירון שבינתים כבר כמה שנים לא ראיתי שום נזק, הן מבחינת נוזקה והן מבחינת גניבת משאבים וכדו', והן מבחינת רישומי עליה, וכדו', פרט לדברים שהזכרתי, שיש לו פספוסים לגיטימיים לרמה שלו, לא נראה בכוונה, רק לפי אופי השיטה והרמה כנ"ל.
ומכל מקום, אני פתוח לחידושים!
כל מי שימצא משהו בירון, אבל משהו פיזי, לא סתם דיברוים והשוואות לגופים חששניים וכדו', שיגיד! ואם יתברר כנכון, נדע שבנקודה הזו יש משהו, אך עד עכשיו אף אחד לא הביא הוכחה פיזית, וכל מה שאני רואה זה אלפי אברכים שמחים ומאושרים, חיים באושר ועושר, אין פרץ ואין צווחה.
לגבי האינטרנסטים שכתבת, יפה כתבת, בינתים האינטרנס שאני רואה בחלק גדול מהמפתחים זה או כבוד או להיות מבוקש לעבודה, בד"כ זה שניהם יחד, ויש כאלה שעושים זאת כמחאה ותמיכה בקוד פתוח וכדו', עוד שגעון, אבל מבחינה ערכית.
רוגלות זה יחידים מאד, והם עובדים מאד קשה להגיש מזה משהו, לא רווחי ובד"כ לא שוה את ההוצאה והכח.
אני שוב מדבר על הסגנון שלנו ועל הציבור שלנו.
התוכנות של ירון, מאחר והסיכון שלך רחוק מכל מראה עיני הכהן, לכן מי שיצטרך במקרה הזה להוכיח את טנתו זה יהיה אתה ולא אני, אם אתה בסור הפוך - טוב זה הויכוח, כל הרוצה יחליט לעצמו.
וכפי שכתבתי אולי כמה פעמים, יש אנשים שיבינו מה זה מחשב, יבינו מה הסיכונים, יזהרו אבל יהנו מהחיים, ויש אנשים שלא יבינו כלום חוץ מרק לסבול ולא להשתמש בשום דבר, בסוף אחוזי הנזק בציבורים הוא דומה, כי רוב השטויות האלה באים מהעתקות וכדו', ולא מירון וחבריו, אלא זה סובל וזה נהנה, כל אחד בוחר בחיים.
ושוב, חבל על כל הבלה בלה שלך, בלי לזלזל חלילה, אבל ביחס לויכוח, הדבר היחיד שיזוז כאן הוא ראיה פיזית!