@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
@לא-מתייאש כתב בבעיה | וירוס / האקרים ?:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
כנס לרבו, עבור למנהל עלייה אוטומטית, תעבור על כל הרשימה, מה שלא מוכר [לטכנאי שמכיר פחות או יותר את כל מה שאמור לעלות בד"כ] אז תרחרח אחריו, יש כמה סימנים לדעת, כמו אם הוא בסיסמם32 עם חתימת מייקרוסופט אז הוא מערכתי, ואם הוא מפרוגרם פיילס את הוא שייך לאיזה יישום וצריך לודא אותו, או אם הוא דרייבר וכדו'.
זה ממש לא נכון, היום וירוסים פועלים בשיטה של lotl.
למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה... כי את כל הנ"ל אפשר לסדר באופן שגם שם זה לא יופיע, ואם כן אז זה יחזור... אך הם לא עושים זאת מום מה... כנראה לא הפעילו את הראש... עבודה ערבית אין מה לומר.
ממש לא, הם הרבה יותר חכמים ממה שאתה חושב, ועצם זה שאתה נותן הרשאות מנהל לתוכנה מאפשר לה בצורה חופשית להפעיל מה שהיא תרצה בלי שום קובץ נוסף בשיטה של lotl.
השיטה להפעיל בסגנון לוטל הוא שיטה מאד פשוטה, כבר הזכרתי את זה למעלה, יש כמה שיטות איך לפתח וירוס כזה, שיטה אחת הסברתי למעלה איך עושים אותה.
לדוגמא, שולחים ליומן מספר פקודות שמגבות אחת את השניה, ואז הכל עובד ללא קובץ ומאד קשה לתפוס ו/או להסיר זאת.
ויש עוד דרכים, כגון סייבר שזו תקיפה וירטואלית בכלל, ומה שלא דיברו - עדיף לא להסביר, כי אני לא יודע מי קורא כאן, ולא כדאי לתת רעיונות לאנשים.
בכל אופן, תמיד תמיד חייב להיות איזה היכר, או במנהל המשימות או בתפריט ההתחלה וכדו', גם אם זה יומן - זה חייב להופיע במנהל המשימות, ואם זה לא מופיע, אז לכאורה קל מאד למחוק את זה, רק צריך לעבור על הפקודות שם ולראות מה לא מוכר.
אבל דבר אחד חייבים להבין בטוח! כל המערכת עובדת על רישומים ותהליכים וכו', ולא יכול להיות שיהיה משהו מחוץ לזה, אלא מה? ניתן לשחק בתוך המערכת, יש גם שיטות ששום דבר לא יופיע כלל, אבל האמת שזה מופיע גם עם זיוף, לא כדאי להאריך, כל עוד לא הזכירו את הנושא, ובסיטואציה כזו זה קצת יותר קשה לזהות, אבל עדין, אם רואים משהו חשוד, אפילו שהוא נראה אמין, עושים עליו גוגל, או שואלים את GPT, אם הוא נותן הסבר מניח את הדעת אז מקסימום מנסים להשבית ואם לא קורה כלום אז טוב, אחרת לא נורא כ"כ.
אני לא מבין איך אתה נותן לגיטימצייה לתוכנות פרוצות של ירון והרי אתה יודע שזה לא הוא שהוא פורץ אותם אלא זה משהו שהוא שאב מהאנטרנט הפתוח, ואתה גם יודע שאין שיטה ב-100% שהיא תזהה ווירוס כי כמו שאמרנו, זה כבר לא עובד לפי חתימה, ואנחנו ממש רחוקים בלהיות ב-100%, לכן כל דפדפן לא משנה איזה, יתן לך הרבה התראות לפני שתוריד משהו מהאינטרט, ואף אתה אמרת שלא עשית בדיקת תעבורה, כל שכן שלא עשית בדיקת EDR, לכן אני שואל על סמך מה אתה נותן לגיטימצייה ?
אנשים הללו שפורצים תוכנות, יש בתוכן גאונים שלעולם לא תראה משהו, כמו שהסבירו בפוסט ששלחתי. יש תקיפות שזה לוקח רק דקה או שתיים, רק לגנוב מידע מסווים וזהו.
יש כמה סוגי וירוסים, וברמת הנוזקה המקומית, שזה כולל גניבת משאבים בלבד - אין!
אתה שואל מה עם רוגלות? אז תהיה בטוח שמייקרוסופט וגוגל אותו הדבר, כול רוגלות, ובכלל! מי מדבר על תוכנות חתומות ומפורסמות שכל כולן רוגלה אחת גדולה ללא כל שימוש אחר, כמו אווסט לדוגמא.
לכן, כל עוד לא רואים במערכת שינוי, ולא בהיקף שימוש המשאבים שלה, ונשאר חשש קטן לרוגלה סבירה של סטטיסטיקה וכדו', זה בעצם כל מחשב וכל משתמש, אלא אם כן תיצור מערכת הפעלה בעצמך...
בכל אופן, גם אם נגיע למסקנה שכל המידע שלך נאסף, כמו גוגל שיש להם עליך הסטוריית מיקומים, ואיזה חנות אתה הכי אוהב, באיזה חדש הכי הרבה נהגת, ו... האשראי שלך... אך כל עוד לא ראינו נזק אמיתי, והכל רק אישיות, אין מה לעשות, ולא התוכנות של ירון כאן הבעיה, ממש ממש לא, וחוץ ממה שזה רק ספק רחוק, כי לכאורה היינו רואים זאת לפני הקלטת התעבורה.
מה יש להשוות עם מייקרוסופט וגוגל שמאוד מפחדים מהחוק, וכן הם רק יעשו מזה פרסומות אישיות והמשתמש מסכים לזה.
אתה משווה אותם עם האקרים סינים או אני לא יודע מה שאין שום חוק במדינה שלהם, שגנבו חומר של אנשים ואח"כ ביקשו על זה טונות של כסף, ועוד הרבה דברים רעים שלא צריך להזכיר אותן. מה נראה לך שמיקרוסופט יעשה את זה ?
זה הטענה שלך ?
ואתה חוזר על זה שלא רואים שינוי במערכת והסברתי כבר שזה לא מוכיח כלום.
אני רחוק מלהיות מומחה בסייבר אבל מי שרוצה לשמוע את כל המומחים של כל העולם, לא יתקין לעולם תוכנה פרוצה, ומי שרוצה לסמוך עליך שיעשה את זה.
טוב תקשיב, אנחנו טוחנים מים, אסביר לך פעם אחת את העקורונות שלי, אתה רוצה לחלוק? בשמחה!
- א. אני חולק עליך בנושא ב"זיהוי במערכת", הסברתי זאת כמה פעמים, ניתן לזהות במערכת הכל! כולל הכל! השאלה כמה אתה חובר וחופר, אבל הכל מופיע במערכת בסופו של דבר.
- ב. אתה חושש בתקיפות סייבר, ואני לא, מאחר ואני עובד על התוכנות של ירון שחוזרות על עצמן כל שנה כבר המון שנים, ועד היום לא ראיתי שום סייבר, רוגלות כן ראיתי, אבל לא ברמה מזקת, וסייבר לא, האם זה קשור לירון? לא יודע, אולי זה סיעתא דשמיא.
- ג. גם אם היה חשש לסייבר, קודם היה צריך לראות את זה במערכת! אין סייבר שלא מפיע במערכת! גם כופרה לכאורה אפשר להסיר די בקלות, כשמוצאים את המקור שלה במערכת, וזה ממש לא קשה למצוא שתילים זרים, והכי גרוע עוברים קובץ קובץ מWINPE.
אני לא בא להתיימר על "מומחיות סייבר" או כל מה שאתה אומר, אבל המקצוע שלי כטכנאי מחשבים הוא גם ניטרול וירוסים ורוגלות, עד היום ב"ה לא שלחתי אדם עם וירוס, ועבדתי בשיטות הרגילות שלי, כנראה שהן נכונות בינתים.
אוקיי אתה צודק אנחנו טוחנים מים, את כל 3 הטענות שלך חולקים לא עליי אלא על כל המומחים של כל העולם.
אם אתה כזה בטוח שאתה תוכל לראות את כל מה שמופיע במערכת, רק תסביר לי למה עסקים משלמים 10 אלפים של דולרים בשביל edr, הרי הכל מופיע במערכת לא ? כנראה שרק אתה יודע לזהות את זה בצורה ברורה...
זה הבעיה שלך? למה הם משלמים... ובכן, הצלחת להעלות חיוך על פניי...
אגיד לך למה משלמים, (וחלקם מתקשרים אליי לפני שהם משלמים...), יש שתי סיבות למה לשלם:
-
א. מרגוע נפשי - המרגוע אצלם שוה את הכסף, כל כמה ימים אני מקבל פניה מבוס שחושש לתת שירות לעובדות שלו, כי הם צריכים תוכנה רגילה ופשוטה, אפילו רק שינוי הגדרות, והם לא מוכנים! הם רוצים לדעת שב100 אחוז אין כאן שום סיכון, האנשים האלה הכסף שהזכרת לא שוה להם בעינים! ועדין הם לא ישנים בלילה.
-
כי יש דברים שכדאי להשקיע בהם, כשתבנה סטאראפ יסודי תבין למה זה כדאי, בלי סוף סיבות, אבל הסיבה המרכזית שכל החברה שלם שוה משהו רק בגלל הסודיות, ולכן ההדלפה שהיא הנזק הכי משמעותי שלה, שוה להלחם בה בכסף הכי גדול.
אבל, אני עדין לא מאמין ב100 אחוז בזה, אמנם אולי 90 אולי 95 אחוז, אבל יש בזה סיכון גם כן, אחרי הכל כולם תאבי בצע, והמומחים הגדולים עוד יותר, והמפתחים שם ההגנות עוד יותר...
אתה בעצם אומר שמשלמים רק על רוגע נפשי אבל אמיתי אפשר לראות הכל במערכת ? אתה מומחה בסייבר ?
דיי לי לטחון מים, כולם הבינו את הדעה שלי היא שהיא של כל המומחים ואת הדעה שלך, כל אחד יבחר מה הוא רוצה.
לא הבנת.
שוב, יש סיכון של איסוף מידע וסטטיסיטיקה, האם החשש הזה נקרא סיכון? תלוי למי!
אתה מדבר בהשוואה לחברות פיתוח, שכל ההצלחה שלהם זה בשמירת על מידע סודי, וכך הם היחידים שיש להם את הפיתוח, אוהו ודאי שזה נכון! הם צריכים להתרחק מאד מהסיכון, כמה שוה לשלם? אולי שיעשו כמו השב"ק? זה תלוי כהכנסות שלהם! הסכומים שאתה מזכיר לא משנים לאף אחד, כי כל אחד משלם בהתאם להכנסות שלו, ולכל אחד יש רואה חשבון שמסביר לו כמה נשאר לו להשקיע, אם אין לא משקיעים סתם.
אבל בא נרד רגע לעולם האברך החרדי, נניח שהצליחו לראות שיש לו 109 תמונות מהחתונה, והוא אוהב לאכול בפלאפל מתתיהו 3 פעמים בשבוע, ויש לו אפילו מספר אשראי של ישאכארט, מה יעשו עם זה? יכולים למכור את זה לחברת פיתוח מתחרה? מקסימום יכולים למכור את זה לחברת סטטיסטיקה, אך בפועל אין כאן שום הבדל לאברך.
עכשיו כשאנחנו מדברים על חחשי רוגלות כאלה, בהשואה לגוגל ומייקרוסופט וכל חברה רגילה, מן הסתם אדוי וכדו', זה בעצם אותו הדבר, כל עוד זה נעשה באופטימיזציה נכונה, כלומר שהמערכת לא ניזוקה, אך בין כה וכה, אם המערכת מושפעת, אז מיד תופסים את הרוגלה...
רק שים לב לדבר אחד! וזה הדבר הכי מצחיק כאן בויכוח!
הויכוח המקורי נסוב על נוזקות, וברגע אחד ברחת מהויכוח להלכת לנושא ה"רוגלות"... עובדה! הבאת לראיה חברות אבטחת מידע.
זה ראיה שאני צודק, אנחנו לא מדברים על אותו הדבר, במחינת אבטחת מידע אתה צודק! אין מה לומר! אבל אני מדבר על מי שאין לו חברת אבטחת מידע, אם יש לך ראיות או טענות בקשר למה שאני מדבר - הבה ונשמע!
לגבי כל ה"מומחים" שהזכרת, בין אם קיימים ובין אם לא, הוכחות אדוני! זה מה שאני צריך, אצלי זה הכל בבחינת "בא הרוג ברגליו", וכדי לשכנע אותי במשהו תצטרך להוכיח לי באופן פיזי ולא בהתרברבות בעלמא.
כל העקיצות שלך הם אמנם מקצועיות ונשמעות ממש חזקות! אבל אני צריך משא ומתן פיזי, אתה יודע על מה אתה מדבר? תן דוגמא! משהו, להגיד "כל המומחים" גם אני יכול, אבל אני לא, כי אני אומר מה שעיני רואות, אתה לא סומך עלי? אז באמת לך תסמוך על עצמך או מי שתרצה, אני ומי שסומך עלי נעשה מה שאנחנו רוצים.
אני לא אענה לכל מה שאמרת כי הדברים ברורים שהמומחים דברו על אנשים מהממוצע ונראה לי שאם אתה מודיע לאברך שכדי לחסוך כסף יתכן שאיזה האקר סיני יהיה לו גישה לכל מה שהוא עושה כולל אשרי, ת"ז, תמונות, לא בטוח שיסכים, אבל כפי שבקשת הנה הוכחות שזה לא מדבר על דווקא תוכנות פרוצות אלא תוכנות ממקור לא ידעוים, נראה לי שכל בר דעת יבין כ"ש תוכנות פרוצות שבדרך אנשים שעובדים יש להם איזה אינטרסט בחיים.
https://www.kaspersky.com/resource-center/preemptive-safety/top-10-preemptive-safety-rules-and-what-not-to-do-online
*11. Be careful what you download
A top goal of cybercriminals is to trick you into downloading malware, which can be used to open a “backdoor” to your machine. Malware might be disguised as an app – anything from a popular game to something that checks traffic or the weather. Or, it could be hidden on a malicious website that attempts to install malware on your device.
Malware causes damage – such as disrupting how your device operates, stealing your personal data or allowing unauthorized access to your machine. This usually requires some action on your part, but there are also drive-by downloads, where a website attempts to install software on your computer without asking for permission first. Think carefully before visiting a new website or downloading anything onto your device, and only download content from trusted or official sources. Regularly check your download folders and if unknown files appear on your system (potentially, from a drive-by), delete them immediately.*
https://oag.ca.gov/privacy/facts/online-privacy/protect-your-computer
To avoid spyware in the first place, download software only from sites you know and trust.
https://money.com/how-to-protect-yourself-online/
It’s also crucial to download new apps through secure platforms, such as the App Store for iPhones or Google Play Store for Android devices. Never use an external link to download an app.
https://www.chubb.com/us-en/individuals-families/resources/6-ways-to-protect-yourself-from-hackers.html
Only download apps from trustworthy sources that have established a good reputation.
תחפש בעצמך בגוגל, תשאל את GPT כמו שאמרת
אפילו לא טרחתי לקרוא את כל האנגלית והקישורים ששלחת - במחילה מכבודך - כיון שאתה חוזר על אותם הדיבורים.
אצטט כעת את מה שהזכרתי קודם באופן חד משמעי, וכל עוד התגובה שלך אינה ישירה לזה, אתה מבזבז את הזמן של שנינו, כדי לשלוח דברים לא שייכים, זה הציטוט:
@es0583292679 כתב בבעיה | וירוס / האקרים ?:
שאלה טובה, סוף סוף.
התשובה היא שאנחנו מדברים על ירון, שזה אותם תוכנות שאני מתקין פה לעצמי ולכל מי שרוצה כבר שנים, ועליהם אני מדבר שאני מכיר אותם.
אני לא אומר שאין חששות, בכל דבר יש חשש, ואין להתקין שום תוכנה שאינה מוכרת! זה ברור.
אך כנ"ל - אני מדבר על ירון שבינתים כבר כמה שנים לא ראיתי שום נזק, הן מבחינת נוזקה והן מבחינת גניבת משאבים וכדו', והן מבחינת רישומי עליה, וכדו', פרט לדברים שהזכרתי, שיש לו פספוסים לגיטימיים לרמה שלו, לא נראה בכוונה, רק לפי אופי השיטה והרמה כנ"ל.
ומכל מקום, אני פתוח לחידושים!
כל מי שימצא משהו בירון, אבל משהו פיזי, לא סתם דיברוים והשוואות לגופים חששניים וכדו', שיגיד! ואם יתברר כנכון, נדע שבנקודה הזו יש משהו, אך עד עכשיו אף אחד לא הביא הוכחה פיזית, וכל מה שאני רואה זה אלפי אברכים שמחים ומאושרים, חיים באושר ועושר, אין פרץ ואין צווחה.
לגבי האינטרנסטים שכתבת, יפה כתבת, בינתים האינטרנס שאני רואה בחלק גדול מהמפתחים זה או כבוד או להיות מבוקש לעבודה, בד"כ זה שניהם יחד, ויש כאלה שעושים זאת כמחאה ותמיכה בקוד פתוח וכדו', עוד שגעון, אבל מבחינה ערכית.
רוגלות זה יחידים מאד, והם עובדים מאד קשה להגיש מזה משהו, לא רווחי ובד"כ לא שוה את ההוצאה והכח.
אני שוב מדבר על הסגנון שלנו ועל הציבור שלנו.
התוכנות של ירון, מאחר והסיכון שלך רחוק מכל מראה עיני הכהן, לכן מי שיצטרך במקרה הזה להוכיח את טנתו זה יהיה אתה ולא אני, אם אתה בסור הפוך - טוב זה הויכוח, כל הרוצה יחליט לעצמו.
וכפי שכתבתי אולי כמה פעמים, יש אנשים שיבינו מה זה מחשב, יבינו מה הסיכונים, יזהרו אבל יהנו מהחיים, ויש אנשים שלא יבינו כלום חוץ מרק לסבול ולא להשתמש בשום דבר, בסוף אחוזי הנזק בציבורים הוא דומה, כי רוב השטויות האלה באים מהעתקות וכדו', ולא מירון וחבריו, אלא זה סובל וזה נהנה, כל אחד בוחר בחיים.
ושוב, חבל על כל הבלה בלה שלך, בלי לזלזל חלילה, אבל ביחס לויכוח, הדבר היחיד שיזוז כאן הוא ראיה פיזית!
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}