Detekce a účinná ochrana před fízlovacím softwarem Hacking Team?

Nepoužívám Windows - to by to mělo hodně stížit

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

Mám ovbavu, že v tomto případě na platformě nezáleží. Týká se to všech systémů, včetně OS X, mobilních platforem Android a iOS. ☺

Předpokládám, že na webu dojde ke spuštění šmírovacího JavaScriptu podstrčeného z infikovaného reklamního banneru ve Flashi.

hmm, pokud nemá člověk Flash player, tak co?

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

Také ho nemám, člověk pak nemusí blokovat reklamy. On to byl jen myšlenkový pochod, jak tyhle fízlovací aplikace mohou nakazit počítač. Jak jinak bys chtěl nakazit řekněme nadprůměrně zabezpečený počítač s Windows s pravidelnou aktualizací bezpečnostních záplat bez Javy a Flashe? Česká policie není žádná z amerických služeb, která by měla dost prostředků na zkoumání backdorů, takže předpokládám, že kupuje pouze hotová řešení využívající známé backdory prohlížečů.

Jo kupuje, sama to taky přiznala .https://www.root.cz/clanky/hacking-team-hacke...

Ano, starší článek je o tom, že „vláda něco kupuje/kupovala“. Článek, co jsem odkázal v dotazu já je pokračování staré pár týdnů, kdy právnická komora vznesla legitimní dotaz represivním složkám: „Na základě svobodného přístupu k informacím nám sdělte co kupujete, co to umí a kolikrát jste to použili“. A stát odpověděl ve smyslu: „Co je vám do toho? To je státní tajemství.“

Jediná a 100% účinná obrana je zařízením kde mám citlivé věci zakázat přístup na net.Zprávy vytvářet jako šifrované soubory a teprve takto je posílat jako přílohy běžných mailů ze zařízení jiného, nejlépe s linuxem, používaného pro běžné "neškodné" věci které přístup na net má. A tam ať si pánové zjišťují co chtějí. Například si můžou dělat statistiky jak často chodím na Živě, sleduju zprávy o počasí a podobně...

Asi to tak bude. A ví to např. i Policie v jedné nejmenované evropské zemi (né česká). Žádný z jejich stolních PC proto není připojen k internetu. Windows se musel aktivovat už při jejich výrobě, protože na místě instalace už by to nešlo. ☺

Každý SW, vyžadující aktivaci, je spyware. Provedením ,,legální" aktivace se Mrkvosoft, Adobe a další dozví IP, MAC adresu a spoustu dalších věcí a používáním cloudových služeb je totální ztráta soukromí dokonána.

Když se ti to nelíbí, tak to nepoužívej. Aktivaci chtěly už XPčka, tak nevím, co ti na tom vadí. Stejně jako používání cloudu, v roce 2016 tě tohle nemá jak udivovat.

Windows XP jsou dnes děravější než před koncem podpory - tehdy šla alespoň nainstalovat záplata se seznamem rootkitů - ta už dneska není. Tohle opravdu není o aktivaci offline nebo online ale o tom, kolik potencionálních děr systém nabízí.On je rozdíl, pokud systém při aktivaci odešle jen metadata - aktivace Windows 10 v pátek třináctého 2016, region Česká republika, cs-cz, QWERTY klávesnice, Skylake a druhá varianta Franta Vomáčka, 49°26'7.109"N,13°28'58.555"E, nezaměstnaný, rozvedený, středoškolské vzdělání bez maturity, ročník 1978, výška 170 cm, váha 95 kg, má cracknutej Photoshop... předpokládám, že utility od Hacking Teamu by mohly umět živě sdílet veškerou činnost (samozřejmě s odpovídající linkou).

Tak do cloudu je obecně vhodné dávat taková data, která ti nevadí, že projde reklamní bot, případně tajné služby. Soukromá data tam můžeš dát třeba v kontejneru Veracryptu - tam by měla být slušná šance, že ti do toho nikdo nevleze.

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

To mi připomíná, že Sověti takhle dokázali v době vrcholící studené války odposlouchávat mechanické psací stroje na americké ambasádě v Moskvě. Prostě jim vyměnili zásilku s psacími hlavami - zaměnili je za kusy, co uvnitř obsahovali malou vysílačku.Stejně jsem dodneska nepochopil smysl utahování šroubů. Patriot Act po 911 spoustě lidem zkomplikoval život, ale žádného teroristu nechytl.

No, ono odebrání flint našim myslivcům taky žádné teroristy od jejich akcí neodvrátí ani nechytí. A přesto se horečně chystá jako by to byla ta nejdůležitější věc na světě...

S flintama je to tak - nějakej frustrát si nelegálně pořídí zbraň a spáchá s ní zločin. Jako protiopatření politici schválí buzeraci těch, co si zbraň pořídili legálně (a museli na ně dělat veškeré psychotesty a bezpečnostní zkoušky, v jejichž sítu pravidelně vypadávají 2/3 uchazečů). Kladná zpětná vazba pokračuje do chvíle, kdy je legální pořízení střelné zbraně prakticky nemožné, protože, dovolím si citovat jednoho německého politika z konce 30. let: „slušní lidé si zbraně přece nekupují, a pokud chtějí vlastnit zbraně, musí sloužit straně“. Už nějakou dobu platí zákon, podle něhož ti policie může svévolně dle vlastního uvážení a bez rozhodnutí soudu zabavit jakoukoliv legálně drženou zbraň.

Ale, řečeno se Švejkem: "Situace se rozhodně zlepšila. Dřív museli odsouzenci pít rozžhavené olovo a teď je za urážku císařpána jenom 10 let"Přeneseno do dneška: Za schvalování atentátu na Heidricha byl trest smrti. Dneska hrozí (nově) za schvalování teroristů 12 let.Takže situace se opět zlepšila....

V podobnom rozpolozeni mysle ako si ty teraz som bol pred 12 rokmi. Postupom casu som sa utvrdil v tom, ze nic nieje tak, ako sa navonok prezentuje. Teda pokial sa jedna o vyznamne udalosti. Myslim, ze hento je domenou Windowsu, pripadne aj Linuxu, ktory ma spusteny wine. Najprv musis chytit nakazu az potom to moze prepisat bios aby to bolo neznicitelne. Je dost nepravdepodobne, ze by napadnuty bios pochadzal uz priamo od vyrobcu.

Honzo, váž svoje ostré slová o nejakých hlúpych teroristoch. Dôvod: To nie sú teroristi, ale špičkoví chirurgovia. Ak sa dostanú k ostrému náčiniu tak hneď režú.

Imigrantskou cunami si představuji jinak:http://www.rozhlas.cz/zpravy/data/_zprava/kolik... Z důvodu politické korektnosti se nerozlišuje, kolik z těchto osob je ukrajinského, vietnamského nebo ruského původu - čísla odpovídají více méně tomu, co bylo v minulé dekádě. Nelegální imigrace v ČR prakticky neexistuje, a to i přes snahu nahánět je na hranicích termovizí. Místo toho se tu soudruh hejtman JUDr. Haszek Mihály vítá z teroristy z organizace Noční vlci, černozadeláči z TOP09 s teroristy od Banderovců, soudružka Marksová-Tominová by chtěla učit muže kojit a posílat na mateřskou, Adam B. Bartoš sepisuje seznamy českých Židů a organizuje freikorpsy, Semelová křísí Gottwalda a obdivuje život v KLDR a tahle slušná Češka čerpá zákony do mouder z diskuzí na Novinky.cz: https://tinyurl.com/jy8u6f4 To jsou reálné problémy ČR a SR. I kdyby nám na hranici stály šestimetrové zdi a vodní příkop, stejně se najde dost pablbů, kteří budou strašit nelegální imigrací.PS: Osobně nevidím rozdíl mezi sekulárními náboženstvími jako jsou komunismus a nacismus a tradičními náboženstvími jako je křesťanství, islám, judaismus, budhismus... je to jen svinstvo na oblbování zdravého rozumu.

Nevolá sa predmetný utajený SW; Zemana-AntiLogger-1.9.3.503-CZ ?

Kontaktuj společnost Hacking Team a objednej si od nich software, který to detekuje a zablokuje.

Určitě to není 100% ochrana,ale Spybot totak trochu jistí.

Vlastně mě teď došlo,že už jsem to už dobře 10 let neskenoval Rootik.Asi to bude trvat dlouho ten test,ale už teď tam cosi je. http://www.jpeg.cz/obrazek/eONC

Už tam toho je víc,tak jsem sám zvědav co bude pokud to smažu. https://www.safer-networking.org/faq/are-the-found-items-r...

Zrovna tehle kus SW je na rootkity uz prakticky bezzuby. Chce to veci jako gmer, tdss killer, pc hunter, avz tool, mbrscan a dalsi lahudky, co nejsou pro normalni lidi. I mnou neoblibeny combofix, kdyz se s nim umi delat, dokaze dost najit (ale nikomu ho nedoporucuju pred planovanym reinstalem ani spoustet).

Tenhle Honza není Hloupý: "Předpokládám, že na webu dojde ke spuštění šmírovacího JavaScriptu podstrčeného z infikovaného reklamního banneru ve Flashi."= jen jeden z mnoha způsobů moderního šíření exploitů.Velmi účinný ve všech typech OS, kde je nainstalovaný Flash Player.Tj. i ve všech W10.Co s tím:1) Prostuduj si:http://forum.zive.cz/viewtopic.php2) Dodržuj to.Btw:Naivky s Jablíčky a Linuxy se utěšují, že se jich exploity netýkají? = typický OOO.

Milan

To je taky je den z důvodů, proč pravidelně aktualizovat BIOS/UEFI:http://www.cnews.cz/amd-ma-bezpecnostni-diru-... Samozřejmě v tom nehledám, žádné konspirační teorie, pouze mi vadí, že platím státu daně a on ty prostředky používá na šmírování občanů a ignoruje platné zákony. Co si na svém počítači dělám je moje soukromá věc a státu to může být putna. Možná je to naivní sen, ale pokud se ukáže, že se bezpečnostní zvyky většiny uživatelů zlepšily, tak stát přestane vyhazovat peníze za takové nesmysly.

No len za predpokladu, ze ten backdoor v UEFI/BIOS-e tam povinne nevklada vyrobca a v novsej verzii iba spravia nejake zmeny, nech to nie je tak lahko odhalitelne.

Tak samozřejmě - odstraní backdoor pro diletnaty a přidá backdoor pro profíky. Dneska jsou minimálně tři způsoby: mikrokód procesoru, Intel MEI a aplikace EFI shell.

V tom odkazu je to hezky zpracovane, je si mylim, ze beznemu cloveku z toho pujde hlava kolem ;)Najivky s Jablkem/Tucnakem se utesuji nepritomnosti viru (ale par jich na to take vzniklo). Exploity neresi, asi proto, ze o moznostech zneuzivani der jednotlivych aplikaci nic netusi.

Softwarové bláboly. Všem nám čumí "čertík" přes HW do kompů. Přes USB chipy, CPU, LAN-ky a Wi-Fi-ny. Sme k mání komukoliv přímo nebo "na požádání". Takže tyhle zběsilosti o jakémsi pomyslném zabezepečení sou k smíchu. Proto je to jedno, jestli ten či onen OS, prostě od výrobců uvedených i některých jiných komponent jsou již "inplementovány vrátka pro četika"

Jo USB, to je porad hezka, zatim nejak nevyuzivana, sranda. Vychytavky v CPU pro nejakou zakladni synchronizaci se muzou k necemu take hodit. Ted jeste ovlivnovani sousednich bunek v pametech. Firmware na domacich routerech je kapitola pro sebe. Ke vsemu UEFI, kam se da nacpat takoveho kodu, ze se tam vleze i nejaky zakladni OS, navic bezne ani nejde zablokovat zapis na urovni HW.Bude stacit, kdyz se neco nacpe nekam, kde se to neceka - skoda ze ted nemuze najit ten PoC na keylogger v grafarne.

UEFI je tam od toho, aby se do něj nedalo napasovat něco necertifikovaného. Ovšem kde je záruka, že onen spyware neobsahuje bezpečnostní certifikát a nenainstaluje se do něj nevědomky jako certifikovaná aplikace? Viz třeba díra v procesorech AMD, co jsem odkazoval výše.

Taková záruka je v .... Ano, přesně tam. https://blogs.technet.microsoft.com/technetczsk/2012/12/06/be...