Oldal 1 / 1
Re: 2008 óta kémkedő kártevőt buktatott le a Symantec
#1
Elküldve: 2014. 11. 24. 11:53
2008 óta létező, bonyolult kártevőt buktatott le a Symantec. A Regin névre keresztelt malware a vállalat szerint 2011-ben váratlanul eltűnt, de 2013-ban ismét visszatért, már fejlettebb kivitelben. A célja nem a rombolás, hanem a megfigyelés.
https://www.hwsw.hu/hirek/53212/symantec-regim-kartevo-biztonsag.html
https://www.hwsw.hu/hirek/53212/symantec-regim-kartevo-biztonsag.html
#2
Elküldve: 2014. 11. 24. 11:53
Amikor ezt olvasom: "... mobiltelefonos bázisállomások ..." akkor egyből bevillan, hogy van/lesz olyan payload ami baseband támadást tud indítani a telefonok ismert sérülékenységét kihasználva?
Más.
Ez egy szakmai újság, így talán nem meglepő, ha az olvasók hallottak már arról, hogy nem csak egy operációs rendszer létezik. Ez azért fontos, mert kevés cross-platform létezik, így hiba lenne alapértelmezésnek venni, hogy a cikkben lévő dög az minden platformon ugyanolyan veszélyes.
Ezért érdemes lenne explicit kijelenteni ilyenkor, hogy mely oprendszerek, illetve mely szerver alkalmazások vannak veszélyben az aktuális információk szerint, akár csak röviden egy mondatban a cikk végén.
Az ugyanis jobban érdekel engem hogy az én gépeimet mennyiben érintheti, hogy ez átrágja-e magát a Xen virtualizáción vagy sem, mint az, hogy már Belgiumban meg Ausztriában is találtak belőle.
Más.
Ez egy szakmai újság, így talán nem meglepő, ha az olvasók hallottak már arról, hogy nem csak egy operációs rendszer létezik. Ez azért fontos, mert kevés cross-platform létezik, így hiba lenne alapértelmezésnek venni, hogy a cikkben lévő dög az minden platformon ugyanolyan veszélyes.
Ezért érdemes lenne explicit kijelenteni ilyenkor, hogy mely oprendszerek, illetve mely szerver alkalmazások vannak veszélyben az aktuális információk szerint, akár csak röviden egy mondatban a cikk végén.
Az ugyanis jobban érdekel engem hogy az én gépeimet mennyiben érintheti, hogy ez átrágja-e magát a Xen virtualizáción vagy sem, mint az, hogy már Belgiumban meg Ausztriában is találtak belőle.
#3
Elküldve: 2014. 11. 24. 12:00
"A Symantec adatai szerint az áldozatok java része orosz és arab, de Mexikóban, Írországban és Indiában is találkoztak a Reginnel, sőt Belgiumban és Ausztriában is."
Vajon Kínában és/vagy USA-ban miért nem?
Vajon Kínában és/vagy USA-ban miért nem?
#4
Elküldve: 2014. 11. 24. 12:09
@YleGreg: Be lett linkelve a teljes jelentés, amelyből te is kiszűrheted a számodra releváns információkat.
#5
Elküldve: 2014. 11. 24. 13:24
@Balázs: Igen, és meg is néztem, mielőtt az első hozzászólásom született.
Ilyenkor meg szoktam nézni, - pont azért, mert szeretném tudni, hogy mennyiben érint engem, - és ez indukálta a hozzászólásomat, hogy érdemes lene egy mondatban leírni hogy milyen oprendszereket és/vagy alkalmazásokat támad, hogy hamarabb több (számára) releváns információhoz jusson az olvasó.
Ilyenkor meg szoktam nézni, - pont azért, mert szeretném tudni, hogy mennyiben érint engem, - és ez indukálta a hozzászólásomat, hogy érdemes lene egy mondatban leírni hogy milyen oprendszereket és/vagy alkalmazásokat támad, hogy hamarabb több (számára) releváns információhoz jusson az olvasó.
#6
Elküldve: 2014. 11. 24. 14:33
@YleGreg: A Symantec elemzéséből nyilvánvalóan kiderül, hogy Windows-os platformot és annak egyéb elemeit (pl. Exchange) érinti a fenyegetés. Pl. DLL kiterjesztésű rendszerfájlok más OS-eken nem igazán vannak, valamint az IIS is MS termék.
#7
Elküldve: 2014. 11. 24. 15:07
@antyg: Tudom. Idézem magam: " Igen, és meg is néztem, mielőtt az első hozzászólásom született. "
Félreértések elkerülése végett:
NEM azért írtam hogy jó lenne összefoglalni mely oprendszerek érintettek mert nem tudok utána nézni.
Hanem AZÉRT, mert könnyebb lenne egy mondatban elolvasni, ahelyett, hogy külön meg kelljen nézni a PDF-ben.
Alapvető infónak tartom, és mivel egy mondatban közre adható, nem látom, miért ne lehetne hozzátenni a hírhez.
Félreértések elkerülése végett:
NEM azért írtam hogy jó lenne összefoglalni mely oprendszerek érintettek mert nem tudok utána nézni.
Hanem AZÉRT, mert könnyebb lenne egy mondatban elolvasni, ahelyett, hogy külön meg kelljen nézni a PDF-ben.
Alapvető infónak tartom, és mivel egy mondatban közre adható, nem látom, miért ne lehetne hozzátenni a hírhez.
#8
Elküldve: 2014. 11. 25. 09:40
ez egy nagyon GAGYI "vírus" ennél még én is jobbat írok.
Nem tudom mi a lófaszt kellett ehhez hónapos fejlesztés, meg "komoly" programozó csapat..
Kezdjük az elején:
- fix path-okat használ, amiket eleve ACL szintjén lehet blokkolni, user módban le sem fut a fix RO mappák írásvédetsége miatt,
- fix fileneveket használ ami által tkp. még HASH azonosítás sem kell, sőt még vírusirtó sem, egyszerűen letiltom ACLből a picsába azt annyi.. vót -niccs
Egy intelligens vírus minimum megkeresi az első RW mappát legalább 6-8 mélységben és odafosik egy random.phile-t
Nem tudom mi a lófaszt kellett ehhez hónapos fejlesztés, meg "komoly" programozó csapat..
Kezdjük az elején:
- fix path-okat használ, amiket eleve ACL szintjén lehet blokkolni, user módban le sem fut a fix RO mappák írásvédetsége miatt,
- fix fileneveket használ ami által tkp. még HASH azonosítás sem kell, sőt még vírusirtó sem, egyszerűen letiltom ACLből a picsába azt annyi.. vót -niccs
Egy intelligens vírus minimum megkeresi az első RW mappát legalább 6-8 mélységben és odafosik egy random.phile-t
#10
Elküldve: 2014. 11. 25. 11:11
@HeheWugu: Ha hallgattál volna, bölcs maradtál volna... Ja nem, akkor sem.
#11
Elküldve: 2014. 11. 25. 11:56
Téma megosztása:
Oldal 1 / 1