[HWSW]

2008 óta létezõ, bonyolult kártevõt buktatott le a Symantec. A Regin névre keresztelt malware a vállalat szerint 2011-ben váratlanul eltûnt, de 2013-ban ismét visszatért, már fejlettebb kivitelben. A célja nem a rombolás, hanem a megfigyelés.
https://www.hwsw.hu/hirek/53212/symantec-regim-kartevo-biztonsag.html

[YleGreg]

Amikor ezt olvasom: "... mobiltelefonos bázisállomások ..." akkor egybõl bevillan, hogy van/lesz olyan payload ami baseband támadást tud indítani a telefonok ismert sérülékenységét kihasználva?

Más.
Ez egy szakmai újság, így talán nem meglepõ, ha az olvasók hallottak már arról, hogy nem csak egy operációs rendszer létezik. Ez azért fontos, mert kevés cross-platform létezik, így hiba lenne alapértelmezésnek venni, hogy a cikkben lévõ dög az minden platformon ugyanolyan veszélyes.

Ezért érdemes lenne explicit kijelenteni ilyenkor, hogy mely oprendszerek, illetve mely szerver alkalmazások vannak veszélyben az aktuális információk szerint, akár csak röviden egy mondatban a cikk végén.

Az ugyanis jobban érdekel engem hogy az én gépeimet mennyiben érintheti, hogy ez átrágja-e magát a Xen virtualizáción vagy sem, mint az, hogy már Belgiumban meg Ausztriában is találtak belõle.

[Sipi]

"A Symantec adatai szerint az áldozatok java része orosz és arab, de Mexikóban, Írországban és Indiában is találkoztak a Reginnel, sőt Belgiumban és Ausztriában is."
Vajon Kínában és/vagy USA-ban miért nem?

[Balázs]

@YleGreg: Be lett linkelve a teljes jelentés, amelybõl te is kiszûrheted a számodra releváns információkat.

[YleGreg]

@Balázs: Igen, és meg is néztem, mielõtt az elsõ hozzászólásom született.

Ilyenkor meg szoktam nézni, - pont azért, mert szeretném tudni, hogy mennyiben érint engem, - és ez indukálta a hozzászólásomat, hogy érdemes lene egy mondatban leírni hogy milyen oprendszereket és/vagy alkalmazásokat támad, hogy hamarabb több (számára) releváns információhoz jusson az olvasó.

[antyg]

@YleGreg: A Symantec elemzésébõl nyilvánvalóan kiderül, hogy Windows-os platformot és annak egyéb elemeit (pl. Exchange) érinti a fenyegetés. Pl. DLL kiterjesztésû rendszerfájlok más OS-eken nem igazán vannak, valamint az IIS is MS termék.

[YleGreg]

@antyg: Tudom. Idézem magam: " Igen, és meg is néztem, mielõtt az elsõ hozzászólásom született. "

Félreértések elkerülése végett:
NEM azért írtam hogy jó lenne összefoglalni mely oprendszerek érintettek mert nem tudok utána nézni.
Hanem AZÉRT, mert könnyebb lenne egy mondatban elolvasni, ahelyett, hogy külön meg kelljen nézni a PDF-ben.

Alapvetõ infónak tartom, és mivel egy mondatban közre adható, nem látom, miért ne lehetne hozzátenni a hírhez.

[HeheWugu]

ez egy nagyon GAGYI "vírus" ennél még én is jobbat írok.

Nem tudom mi a lófaszt kellett ehhez hónapos fejlesztés, meg "komoly" programozó csapat..
Kezdjük az elején:

- fix path-okat használ, amiket eleve ACL szintjén lehet blokkolni, user módban le sem fut a fix RO mappák írásvédetsége miatt,
- fix fileneveket használ ami által tkp. még HASH azonosítás sem kell, sõt még vírusirtó sem, egyszerûen letiltom ACLbõl a picsába azt annyi.. vót -niccs


Egy intelligens vírus minimum megkeresi az elsõ RW mappát legalább 6-8 mélységben és odafosik egy random.phile-t

[HeheWugu]

flessbe komolyabbat írok vaze !

[YleGreg]

@HeheWugu: Ha hallgattál volna, bölcs maradtál volna... Ja nem, akkor sem.

[HeheWugu]

@YleGreg: problem?

http://adventuretime.wikia.com/wiki/File:Troll-face-problem.jpg