Avaleht
uus teema   vasta Uudised »  Pressiteated »  Emoteti pahavaraga kaasneb ka andmevargus - ohvrit võidakse trahvida märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
CALEB
HV kasutaja

liitunud: 27.03.2006




sõnum 02.10.2020 16:36 vasta tsitaadiga

laurx kirjutas:
enne mulisemist võtke omale teha 1 ettevõte, menetlege sadu kliente ning menetlege neid kliente viiest, kuuest arvutist näiteks. keegi klikib emoteti ära ja baas laseb jalga.
tehtud!
see, et " aga mina ainult gmailis kirjutan emmele ja issile" ei päde ühestki otsast.


Mul ongi omal ettevõte, kliente kas just sadu aga võimalik, et on, pole üle lugenud. Justnimelt menetlen neid kliente mitmest erinevast seadmest. See ka põhjuseks, miks pilveteenuseid kasutan. Teinekord vaja mõne kliendiga suhelda kiirelt kui ise teises ilma otsas olen.
Pole olnud mitte ühtegi probleemi selles vallas rohkem kui 15 aastat juba. Kõik toimib nagu kellavärk. Spämmi muidugi aeg-ajalt tuleb ja seda saab ka järjest blokitud - aga see ei ohusta.


Muidugi, 100% lollikindlat asja ega teenust pole olemas - loll suudab tanki ka ära lõhkuda.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
netmaster
HV kasutaja
netmaster

liitunud: 21.08.2004




sõnum 02.10.2020 16:57 vasta tsitaadiga

tsitaat:
Pole olnud mitte ühtegi probleemi selles vallas rohkem kui 15 aastat juba. Kõik toimib nagu kellavärk.


15a. tagasi (2005) ei olnud valik pilveteenuste osas just väga lai.
Suuremad pilveteenused startisid: AWS 2006, Google 2008, iCloud 2011, Azure 2011, jne...
Äkki avaldad meiesugustele lollidele ka, mis üüberpilveteenust sa siis kasutad juba 15a.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
CALEB
HV kasutaja

liitunud: 27.03.2006




sõnum 02.10.2020 17:20 vasta tsitaadiga

No tõesti ei mäleta, mida päris alguses kasutatud sai (neid oli rohkem kui üks, vist oli ka selline koht nagu uno.ee) Internetipõhiseid e-posti servereid ei nimetatud siis pilveks. Aga hiljem on tõepoolest Google olnud üks (jällegi mitmest) teenusest. Liiga spetsiifiliseks ei taha minna, ei hakka mingit reklaami tegema.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
netmaster
HV kasutaja
netmaster

liitunud: 21.08.2004




sõnum 02.10.2020 17:38 vasta tsitaadiga

CALEB kirjutas:
Liiga spetsiifiliseks ei taha minna, ei hakka mingit reklaami tegema.


ühesõnaga, trollid niisama.

PS:
Google nüüd küll mingit turvalist pilveteenust ei paku.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
CALEB
HV kasutaja

liitunud: 27.03.2006




sõnum 02.10.2020 17:51 vasta tsitaadiga

Midagi ei trolli - tõin ju näiteid. Google kohta sai öeldud, et üks mitmest. See sõltub ka sellest, mis teenuseid kliendid tarbivad. Kõik eelnevad kommentaarid on olnud puhtal kujul võrdlusmaterjal pealegi, minu isiklikust kogemusest olenemata. Kontrolli fakte internetist.


Kui midagi konstruktiivset öelda pole, võiks vait olla.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
degreal
HV veteran

liitunud: 07.01.2002



Online

sõnum 02.10.2020 19:51 vasta tsitaadiga

Ma saan aru, et antud pahavara on puhtalt "koputaja" aga kuritegu juba arvutikasutaja poolt enne viirust tehtud. Kuritegu pole mitte emailide väljajagamine vaid emailide sünkimine kohalikku arvutisse, kuna sa ei tohi teiste inimeste poolt kirjutatud kirju enda arvutis ladustada?
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 22
tagasi üles
vaata kasutaja infot saada privaatsõnum
Reaper
Kreisi kasutaja
Reaper

liitunud: 29.08.2005



Autoriseeritud ID-kaardiga

sõnum 03.10.2020 17:24 vasta tsitaadiga

Lühidalt veel üks põhjus Euroopa Liitu vihata.
Kommentaarid: 29 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 27
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 05.10.2020 15:23 vasta tsitaadiga

CALEB kirjutas:
Mitte ainult mugavusteenus. Nagu mainitud juba, ka lollikindlam. Pilveteenust kasutades ei pea nii hoolega "rumalustest hoiduma", need rumalused lihtsalt ei tee pilveteenuse puhul sellist kahju nagu isiklikus arvutis.
Lisaks praktilisus - see ei ole ainult mugavus, kui oma andmetele igal pool ja iga seadmega ligi saad vajadusel. Sõltumatus seadmest ja selle seadme võimalikust hävingust. Praktilisus EI OLE SAMA, mis mugavus.


Teeme sulle siis puust ja punaseks asja. Kui su arvuti on nakatunud pahavaraga, siis piltlikult öeldes on see sama nagu jätaksid arvuti lukustamata laua peal käima ja mõni füüsiline paharett sellele ligi pääseb. Täpselt samamoodi nagu sinu arvutis olevatele andmetele saab pahavara ligi näiteks browseri küpsistele. Ehk kui oled pilve sisse logitud, siis polegi muud vaja kui browserist küpsised pihta panna ja siis saab pahavara samamoodi pilves ringi surfata. Või siis keyloggeri abil paroolid pihta panna. Lühidalt öeldes kui saad andmetele ise ligi, siis saab neile ühel või teisel moel ligi ka sinu arvutis olev paharett. Saab võtta tarvitusele meetmeid, mis selle pahareti jaoks keerulisemaks muudavad, aga ainult sellest nüüd küll ei piisa, et a-posti browseris loed ja faile a'la gdrives hoiad.
Kommentaarid: 73 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 58
tagasi üles
vaata kasutaja infot saada privaatsõnum
laurx
HV Guru
laurx

liitunud: 25.03.2004



Autoriseeritud ID-kaardiga

sõnum 05.10.2020 15:26 vasta tsitaadiga

igasugu pilved ja külge haagitud shared krüptitakse ka ära ju.
ma ühe backupimise tegin selle pärast " tagurpidi": selles masinas kust backupitakse, pole mingit teadmist selle kohta, kuhu backup läheb.

_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
Meil siin on Alghind ja Ostakohe. Igasugu pikenevaid ja laienevaid samme tehakse otsa.ee s. (Teadlik kirjapilt)⁷
Kommentaarid: 1026 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 667
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 05.10.2020 15:54 vasta tsitaadiga

Mul on backup iDrives. Backupiks on eraldi klient mitte shared folder vms. ehk natuke töötab security by obscurity kuna tavaline bot tõenäoliselt ei oska seda pilve protokolli.
Teiseks hoitakse seal igast failist kuni 30 versiooni ehk saab eelmise versiooni tagasi võtta, kui krüptitud versioon juba pilve saadetakse
Pole 100% lollikindel lahendus kuna teoorias saab pilve ka tühjaks teha, aga keskmise bot-i jaoks tõenäoliselt juba liiga kõrge pilotaaz.
Kommentaarid: 73 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 58
tagasi üles
vaata kasutaja infot saada privaatsõnum
CALEB
HV kasutaja

liitunud: 27.03.2006




sõnum 06.10.2020 12:33 vasta tsitaadiga

napoleon kirjutas:
CALEB kirjutas:
Mitte ainult mugavusteenus. Nagu mainitud juba, ka lollikindlam. Pilveteenust kasutades ei pea nii hoolega "rumalustest hoiduma", need rumalused lihtsalt ei tee pilveteenuse puhul sellist kahju nagu isiklikus arvutis.
Lisaks praktilisus - see ei ole ainult mugavus, kui oma andmetele igal pool ja iga seadmega ligi saad vajadusel. Sõltumatus seadmest ja selle seadme võimalikust hävingust. Praktilisus EI OLE SAMA, mis mugavus.


Teeme sulle siis puust ja punaseks asja. Kui su arvuti on nakatunud pahavaraga, siis piltlikult öeldes on see sama nagu jätaksid arvuti lukustamata laua peal käima ja mõni füüsiline paharett sellele ligi pääseb. Täpselt samamoodi nagu sinu arvutis olevatele andmetele saab pahavara ligi näiteks browseri küpsistele. Ehk kui oled pilve sisse logitud, siis polegi muud vaja kui browserist küpsised pihta panna ja siis saab pahavara samamoodi pilves ringi surfata. Või siis keyloggeri abil paroolid pihta panna. Lühidalt öeldes kui saad andmetele ise ligi, siis saab neile ühel või teisel moel ligi ka sinu arvutis olev paharett. Saab võtta tarvitusele meetmeid, mis selle pahareti jaoks keerulisemaks muudavad, aga ainult sellest nüüd küll ei piisa, et a-posti browseris loed ja faile a'la gdrives hoiad.

Midagi uut sa nüüd küll mulle puust ja punaseks ei teinud. Kõike seda tean isegi ja polegi vastupidist väitnud. (Browseri küpsised on alati kurja juur privaatsuse ja turvalisuse kohapealt, need peavad olema ära keelatud ja mida ei saa keelata, peab olema seatud automaatselt kustutama eelnevalt seadistatud päästikuga)


Reaalselt on ikka tohutu vahe sees kas kirjad on arvutiv või pilves. Selline pahavara, mis neile arvutis olles ligi pääseb, on üsnagi levinud (ja lihtsa ehitusega), selline pahavara, mis ka pilves olevatele andmetele ligi pääseb, on hulka keerulisem ja mitte eriti levinud. Teema pole selles, kas on olemas 100% turvalist lahendust, vaid selles, milline lahendus on turvlisem.

Ehk siis - pilves on kirju turvalisem hoida kui arvutis. Lisa sinna juurde veel praktilised eelised ja polegi midagi arutada enam.


.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
netmaster
HV kasutaja
netmaster

liitunud: 21.08.2004




sõnum 06.10.2020 13:18 vasta tsitaadiga

tsitaat:
Reaalselt on ikka tohutu vahe sees kas kirjad on arvutiv või pilves. Selline pahavara, mis neile arvutis olles ligi pääseb, on üsnagi levinud (ja lihtsa ehitusega), selline pahavara, mis ka pilves olevatele andmetele ligi pääseb, on hulka keerulisem ja mitte eriti levinud.


Vale. Pilveteenuse ülevõtmise pahavarasi ja meetodeid on tunduvalt rohkem, kui emailide varastamise omasi. Sinu emailidega pole kellelgi midagi teha, küll aga sinu pilvekontoga, mille saab üle võtta ja selle alt anonüümsena igasugu sigadusi korraldada. Juhtub iga päev tuhandete kaupa. See, et sinuga pole juhtunud, või kunagi ei juhtu, ei tähenda veel, et teistega ei juhtuks.

tsitaat:
Ehk siis - pilves on kirju turvalisem hoida kui arvutis. Lisa sinna juurde veel praktilised eelised ja polegi midagi arutada enam.


See kehtib täpselt niikaua, kuni su pilvekontoga midagi juhtub ja selle üle puudub sul igasugune kontroll. On kuulda olnud juhustest, kus keegi laadis Googlesse üles laste võimlemisvõistluse video, sai automaatse süüdistuse räige lapsporno levitamises ja jäi igaveseks ilma kõikidest asjadest, mis tal Google pilves olid. Ja see on ainult üks potentsiaalne stsenaarium.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
CALEB
HV kasutaja

liitunud: 27.03.2006




sõnum 06.10.2020 13:52 vasta tsitaadiga

netmaster kirjutas:
Vale. Pilveteenuse ülevõtmise pahavarasi ja meetodeid on tunduvalt rohkem, kui emailide varastamise omasi. Sinu emailidega pole kellelgi midagi teha, küll aga sinu pilvekontoga, mille saab üle võtta ja selle alt anonüümsena igasugu sigadusi korraldada. Juhtub iga päev tuhandete kaupa. See, et sinuga pole juhtunud, või kunagi ei juhtu, ei tähenda veel, et teistega ei juhtuks.

EI OLE VALE - Juba matemaatiliselt ei saa see vale olla. Võimatu. Mõtle loogiliselt:

- On kasutajad, kelle kirjad on arvutis ja on kasutajad, kelle kirjad on pilves. On pahavara 1, mis pääseb ligi kirjadele arvutis ja on pahavara 2, mis pääseb ligi kirjadele nii arvutis, kui ka pilves.
- Pahavara 1, mis pääseb ligi kirjadele ainult arvutis, teeb kahju ainult siis, kui kirjad on arvutis. Pahavara 2, mis pääseb ligi kirjadele igal pool teeb kahju nii arvutis kui ka pilves.
- Eelnevast järeldub - kui on su kirjad arvutis, pääseb sinna ligi nii pahavara 1 kui ka pahavara 2. Kui kirjad on ainult pilves, pääseb ligi ainult pahavara 2.

Selle loogika vastu ei saa.

"Juhtub iga päev tuhandete kaupa" - ei muuda ülaltoodud loogikat. Lisaks palun näiteid ja statistikat. Seda, et väidetavalt pilveteenuste ülevõtmisi toimub rohkem, kui emailide varastamisi, ei saa tõena võtta sest pole teada, kui palju on toimunud emailide varastamisi isiklikest seadmetest. Suurem osa nendest vargustest ei jõua statistikasse, seega ei ole pointi väitel, et pilveteenuseid võetakse üle rohkem kui varastatakse emaile. Isegi kui see nii oleks, ikkagi ei muudaks see ülaltoodud loogikat.


netmaster kirjutas:
See kehtib täpselt niikaua, kuni su pilvekontoga midagi juhtub ja selle üle puudub sul igasugune kontroll. On kuulda olnud juhustest, kus keegi laadis Googlesse üles laste võimlemisvõistluse video, sai automaatse süüdistuse räige lapsporno levitamises ja jäi igaveseks ilma kõikidest asjadest, mis tal Google pilves olid. Ja see on ainult üks potentsiaalne stsenaarium.

Teema on kirjavahetusest ja aadressitest ja pahavarast, mis neile kirjadele ja aadressitele ligi saab, mitte muust kraamist nagu videod, pildid ja krt. teab veel mis. See, et kellelgi kunagi mingi videoga mingi riigi mingite seadustega mingi jama oli, ei puutu kuidagi sellesse, kuidas pahavara aadresseid ja kirju loeb. Pole mõtet teemat laiendada ja segaseks ajada. See on sama, mida poliitikas nimetatakse hämamiseks.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 06.10.2020 14:05 vasta tsitaadiga

Huvitav kui paljud üldse veel POP3 protokolli kasutavad, et seda arvutis hoidmist pidevalt rõhutad. Thunderbird, outlook vms. kasutamine ei tähenda automaatselt, et kirjad arvutis on kuigi saab muidugi seadistada nii, et ka arvutis on offline koopia.
Tegelikult on pilve parooli pihtapanemine suht lihtne. Tuleb lihtsalt mingi gmail, hotmail vms. teenuse kujundusega leht teha ja arvutis hosts fail ära muuta kui paremat ideed pole. Sellega saab ka algaja botikirjutaja hakkama st. pole mingi raketiteadus. Ehk kui paharett juba arvutis on, siis mina sellele panuseid ei teeks, et paharetil ei õnnestu andmeid varastada või rikkuda.
Kommentaarid: 73 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 58
tagasi üles
vaata kasutaja infot saada privaatsõnum
CALEB
HV kasutaja

liitunud: 27.03.2006




sõnum 06.10.2020 14:13 vasta tsitaadiga

napoleon kirjutas:
Huvitav kui paljud üldse veel POP3 protokolli kasutavad, et seda arvutis hoidmist pidevalt rõhutad. Thunderbird, outlook vms. kasutamine ei tähenda automaatselt, et kirjad arvutis on kuigi saab muidugi seadistada nii, et ka arvutis on offline koopia.
Tegelikult on pilve parooli pihtapanemine suht lihtne. Tuleb lihtsalt mingi gmail, hotmail vms. teenuse kujundusega leht teha ja arvutis hosts fail ära muuta kui paremat ideed pole. Sellega saab ka algaja botikirjutaja hakkama st. pole mingi raketiteadus. Ehk kui paharett juba arvutis on, siis mina sellele panuseid ei teeks, et paharetil ei õnnestu andmeid varastada või rikkuda.


Arvutis hoidmist rõhutasi sellepärast: (tsitaat artiklist)

Riigi infosüsteemi ameti intsidentide käsitlemise osakonna (CERT-EE) infoturbe eksperdi Joosep Sander Juhansoni sõnul levib Emoteti praegune laine veidi muutunud kujul: „Nakatunud arvutist varastatakse meilipostkasti aadressiraamat ja saadetakse see kurjategijate kontrolli all olevale juhtserverile. Samuti võetakse postkastist juhuslikud reaalsed meilivestlused ning robotvõrgustik edastab need uuesti nii vestluse osapooltele kui ka sadadele teistele kontaktidele, kaasas pahavara sisaldav manus või link.“



Kui juba pahret arvutis on - muidugi ei saa panuseid teha sellele, et andmeid varastada ei õnnestu. Mu eelmises kommentaaris toodud loogika kehtib ikkagi.

Pilves andmete hoidmisega on hoopis muud probleemid - esiteks mahud ja teiseks seadusandlus. Aga see ei puuduta kirjavahetust ega aadressiraamatut.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
Reaper
Kreisi kasutaja
Reaper

liitunud: 29.08.2005



Autoriseeritud ID-kaardiga

sõnum 06.10.2020 14:13 vasta tsitaadiga

napoleon kirjutas:
Huvitav kui paljud üldse veel POP3 protokolli kasutavad, et seda arvutis hoidmist pidevalt rõhutad. Thunderbird, outlook vms. kasutamine ei tähenda automaatselt, et kirjad arvutis on kuigi saab muidugi seadistada nii, et ka arvutis on offline koopia.
Tegelikult on pilve parooli pihtapanemine suht lihtne. Tuleb lihtsalt mingi gmail, hotmail vms. teenuse kujundusega leht teha ja arvutis hosts fail ära muuta kui paremat ideed pole. Sellega saab ka algaja botikirjutaja hakkama st. pole mingi raketiteadus. Ehk kui paharett juba arvutis on, siis mina sellele panuseid ei teeks, et paharetil ei õnnestu andmeid varastada või rikkuda.


Thunderbird hoiab vaikimisi kõigist IMAP kontode kirjadest arvutis koopia. Väga mugav, ka kiirem on niimoodi. Näiteks kirjadest otsimine...
Kommentaarid: 29 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 27
tagasi üles
vaata kasutaja infot saada privaatsõnum
Scott
HV kasutaja
Scott

liitunud: 09.08.2016




sõnum 07.10.2020 03:43 vasta tsitaadiga

ot:
Mitmuse osastav sõnal AADRESS on aadresse, mitte aadresseid.
tagasi üles
vaata kasutaja infot saada privaatsõnum
CALEB
HV kasutaja

liitunud: 27.03.2006




sõnum 07.10.2020 17:42 vasta tsitaadiga

ot:
Tõsi ta on. Nüüd võta käsile ja otsi üles kõik vead kõigist teemadest. Juhi nendele kindlasti tähelepanu. icon_lol.gif
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
Scott
HV kasutaja
Scott

liitunud: 09.08.2016




sõnum 07.10.2020 22:30 vasta tsitaadiga

ot:
Ja juhingi. kui visa järjekindlusega viga korratakse.

Üldiselt veast õpitakse, mitte ei ninastata parandamise peale.

(Minu poolt selle teema lõpp.)
tagasi üles
vaata kasutaja infot saada privaatsõnum
CALEB
HV kasutaja

liitunud: 27.03.2006




sõnum 07.10.2020 22:41 vasta tsitaadiga

ot:
Ole nüüd, see oli lihtsalt naljaks öeldud. Ja ühe vea kordamine ei tähenda ju seda nagu oleks tehtud mitu viga. Minu point oli lihtsalt see, et igat tühist asja pole mõtet kommenteerida. Võib ju ka öelda, et "ninastama" tähendab ninaks muutma või nina kaudu sisse võtma. icon_lol.gif
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Pressiteated »  Emoteti pahavaraga kaasneb ka andmevargus - ohvrit võidakse trahvida mine lehele eelmine  1, 2
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.