Microsoft has executed a sneak attack against the Trickbot botnet, based on novel claims that the ransomware-spreading menace abused its trademarks. The action comes days after U.S. Cyber Command hit Trickbot. However, many Trickbot servers are still up. https://t.co/rflBgfVj0N
— briankrebs (@briankrebs) October 12, 2020
Az akcióban részt vett az ESET is:
#ESETresearch participated in the action to disrupt the #Trickbot botnet, one of the most prevalent botnets out there, along with many partners @jiboutin https://t.co/DBBqwis0hG 1/3 pic.twitter.com/XtOT28bPcI
— ESET research (@ESETresearch) October 12, 2020
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Mikróóóóószoft :)
- A hozzászóláshoz be kell jelentkezni
Róóóland :D
- A hozzászóláshoz be kell jelentkezni
azt a román mókus kurva ... Akarsz körszakált?
😂😂🤣🤣
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Akkor most mi van? Leállítottak minden windowsos gépet távolról? Mintha a botnet hálózat arról szólna, hogy vírussal megfertőzött rendszerek egysége, amiket lehet egyszerre vezérelni.
- A hozzászóláshoz be kell jelentkezni
A legelső twitter posztban van egy cikk, ami egész érthetően összefoglalja, mi volt.
- A hozzászóláshoz be kell jelentkezni
"Microsoft Corp. has executed a coordinated legal sneak attack in a bid to disrupt the malware-as-a-service botnet Trickbot, a global menace that has infected millions of computers and is used to spread ransomware. A court in Virginia granted Microsoft control over many Internet servers Trickbot uses to plunder infected systems, based on novel claims that the crime machine abused the software giant’s trademarks. However, it appears the operation has not completely disabled the botnet."
Kérdéseim vannak. Nem is kevés.
Everyone is a winner*
- A hozzászóláshoz be kell jelentkezni
Odaát komolyan valid dolog, hogy azt mondom, jogvédett cuccaim vannak nálad, ezért einstandolom az infrastruktúrád?
Everyone is a winner*
- A hozzászóláshoz be kell jelentkezni
Bűncselekményre használt eszköz lefoglalása bírósági jóváhagyással. Szerintem nem sok köze van a jogvédett cuccokhoz.
- A hozzászóláshoz be kell jelentkezni
Pedig még ki is emelték. Arról nem beszélve, hogy az ms mostmár valami hatóság is lenne, hogy lefoglal dolgokat?
- A hozzászóláshoz be kell jelentkezni
Azért más az, hogy a hatóság lefoglalja, meg az, hogy odaadta a (bizonyára továbbra is működő) gépek irányítását a Microsoftnak.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
- A hozzászóláshoz be kell jelentkezni
Igen, de a MS, mint magáncég semmit nem foglalhat el, bíróságtól nem kaphat erre felhatalmazást, nem mászhat bele senkinek a rendszerébe, ha jogvédett, ha nem. Persze, bíróság adhat ilyenre engedélyt, de csak más hatóságoknak, rendőrség, ügyészség, stb., esetleg titkosszolgálatról tudom elképzelni, hogy ilyet megléphet.
Egyébként is igazságtalan, hogy a Windowsnak ez is az egyik fő funkciója, hogy ha valaki magányos, akkor be lehet csatlakozni ilyen jó kis botnetekbe. Ezt a közösségi ©® élményt nem illik tönkretenni :D
“A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)
- A hozzászóláshoz be kell jelentkezni
mint magáncég [...] bíróságtól nem kaphat erre felhatalmazást
bíróság adhat ilyenre engedélyt, de csak más hatóságoknak, rendőrség, ügyészség, stb.
Erre van valami jogszabályi forrás is? Ne feletsd el, hogy arról az országról beszélünk, ahol még az elővezetés, és a szökésben levők felkutatása is privatizálva van.
- A hozzászóláshoz be kell jelentkezni
Ez igaz, de az a fajta privatizáció is elég szigorú jogi szabályozáshoz van kötve, és nem ilyen MS féle cégnek van kiadva. Mindenféle vizsga, meg engedély, meg fegyverviselési és biztonsági kurzus kell hozzá. Forrásom nincs, de én a világon egy jogállamról sem tudok, amelyikben magáncégnek lefoglalási joga lenne. Itt Európában a BSA is hiába próbál hatóságot játszani, meg cégekre ráijeszteni, el lehet őket küldeni a jó édes nagymamájukba visszafelé, mivel nem hatóság, nincs ellenőrzési meg intézkedési jogkörük.
A Májrkémszaft maradjon inkább a Windows és Office fejlesztésénél, van még azon is mit csinálni bőven, nem olyan tökéletes egyik sem, hogy hátra lehet dőlni és hatóságot lehet játszani.
“A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)
- A hozzászóláshoz be kell jelentkezni
Szerintem túlgondoljuk ezt, de fixme. Magyarországon is megbízhat a hatóság magáncégeket valamilyen feladat elvégzésével, ha neki erre házon belül nincs kapacitás/skill. Vannak cégek, amiknek konkrétan ez a fő tevékenységük, hogy cybersecurity területen várják, hogy épp melyik ország melyik nyomozó szerve nyit hívja fel őket.
"Lefoglalási joga" egyiknek sincs, de hatóságnak sincs, már olyan értelemben, hogy odamész valahova, és csak úgy lefoglalsz valamit. A BSA-t meg hagyjuk, teljesen más tészta.
A Májrkémszaft maradjon inkább a Windows és Office fejlesztésénél
Az MSRC azért elég gyakran működik együtt hatóságokkal, és a publikus case study-k gondolom csak a jéghegy csúcsa. :) Szóval nem csak Office fejlesztés van ott.
- A hozzászóláshoz be kell jelentkezni
Ezeken mind win futott? Gondolom akkor elég volt bekapcsolni rajtuk az automatikus frissítést és már meg is pusztult ;-)
- A hozzászóláshoz be kell jelentkezni
Igen, mert linuxra nincs vírus.
- A hozzászóláshoz be kell jelentkezni
Gondolom az MS, a G, azon is gőzerővel dolgoznak, hogy ez is változzon a jövőben... - ( "Sárkány ellen sárkányfű" )
- A hozzászóláshoz be kell jelentkezni
Vanni van, de csak elméleti jelentőségű. A Linux egy gyorsan változó valami, sérülékenységeket 24-48 órán belül foltozzák általában, így ha nem túl frissítetlen verziót használsz, akkor a vírusok le sem futnak. De még általában a frissítetlen rendszer sem elég, még az is kelleni szokottn, hogy rendszergazdai jogokkal futtasd a csúnyaságot (Linuxon default nem rendszergazdai jogokkal garázdálkozik a felhasználó, ahogy Windowson). Plusz Linux alatt a sokféleség, sokféle disztró, verzió, csomag is nehezíti a közös támadási pontot, meg a felhasználók ellenőrzött tárolókból telepítenek javarészt, és nem random weboldalakról szerzik be a binárisokat, ez is csökkenti a veszélyt. Szóval Linux alatt óriási balféknek kell lenni, hogy malware-t beszopjon valaki, meg botnetbe kapcsolják, és akkor általában meg is érdemli, mert akkor aktívan megtett mindent, hogy meg legyen fertőzve, elébe ment a bajnak.
Ezért van az, hogy frissíteni ugyan kell, de pl. vírusirtót feltenni nem. Linuxra csak azért van vírusirtó, hogy megosztásokat át tudjon fésülni az ember, hogy windowsos gépek felé ne terjesszen vírusos anyagot. Meg elméletileg lehetnek olyan windowsos vírusok, amik Wine-ban lefuthatnak, bár ez is olyan, mint a jeti, hogy mindenki csak hallott róla, de még nem futott bele.
“A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)
- A hozzászóláshoz be kell jelentkezni
Szeretnék ide másolni néhány bullshit generátorból származó szöveget, ami ugyan olyan biztos amit írtál. Kivéve az utosót.
Elengedhetetlen lenne nyilvánvalóvá tenni a hibátlan együttműködéseket.
Személyes célom márkázni a robosztus piacokat.
Kreatív módon kell termékesíteni az ügyfélközpontú tevékenység-menedzsmentet.
Röhejesen kell kezelni a vírustagadókat. Még Linux környezetben is.
- A hozzászóláshoz be kell jelentkezni
"a felhasználók ellenőrzött tárolókból telepítenek javarészt, és nem random weboldalakról szerzik be a binárisokat,"
Ez szerinted bullshit? Általában a saját tárolójából telepít egy Linux felhasználó, vagy forrásból, de azt meg át lehet nézni, aki ért hozzá. Windows átlag felhasználó meg a programjai 60 vagy több %-át torrent vagy warez oldaról szerzi be, ahol még akkor is crack.exe -vel "kell" generálni serialt, ha amúgy a program csak betűket számokat kér, amit odarakhatnának txt fájlban is logikusan, csak így hogy futna le a malware?
- A hozzászóláshoz be kell jelentkezni
Milliárd eszközön fut Linux. Itt a HUP-on is jelennek meg cikkek vírusokról. Mi a gond? Beszélj még.
- A hozzászóláshoz be kell jelentkezni
Töltsél le valamit a drp.su oldalról aztán töltsd vissza a virustotálra, űbergáz hogy már driverek is tele vannak mindenfélével.
- A hozzászóláshoz be kell jelentkezni
Van linuxra vírus, de már az is systemd modul, és amikor elindul, megjelenik egy dialógusablak, hogy 'Ezen a gépen csak a libinfect.so.3 van, kérlek telepítsd a libinfect.so.4-et!'
- A hozzászóláshoz be kell jelentkezni