Kyberzločin: Když přestane fungovat Google AdWords

To, ze si muzese objednat marketingovou mailovou kampan neni nic noveho...

i v cechach a mate kopletni informace a cileni...

trebva

http://prospekto.cz/psluzby.html...

radsi web vypli :D pristupne jen z gůgl cache.

Mozno nie som sam komu to video nejde. Skusal som Firefox@Ubuntu, Opera@Ubuntu, Firefox@Windows a Chrome@Windows, neslo ano jedno. Ale islo mi to z tejeto stranky http://news.bbc.co.uk/2/hi/programmes/click_onl... ...

Firefox + Vista Enterprise 64bit = funguje

Ono to asi bude pripojenim, na firme mam po ceste firewall co okrem ineho blokuje aj reklamy.

PS: dodatocne som zistil, ze video co som nasiel a islo mi je ine ako to, co je v clanku

Opera 10/archlinux, Opera 10/Ubuntu, Opera 10/WinXP, Opera 9.6/WinXP. Nikde ziaden problem.

Len pre overenie, mozes to skusit aj s blokovanim reklam? Vdaka

Uz sa mi raz stalo, ze mi video z BBC neslo, kym som nevypol ReklamaBlock

Tak to "oznámení BBC" na obrazovce napadených počítačů na konci videa je hodně děsivé. Ukázat se mně na ploše něco takového, tak nevím jak bych reagoval. V takovém případě platí věta: "Že jsem paranoidní ještě neznamená, že mě nikdo nesleduje" dvojnásob.

Dufam, ze nevyvolam flame, ale uprimne by ma zaujimalo, aky pomer v botnetoch maju ne-Windows operacne systemy. Predpokladam, ze take su. Z vlastnej skusenosti viem, ze internet je nebezpecne miesto aj pre nezaplatany linux. A to som zazil uz pred cca 4 rokmi, takze dnes to musi byt ovela horsie. Ved staci sa pozriet aj na log sshd a vsetko je jasne Desktopov na Linuxe uz nie je az tak malo, linux ovela lepsie zvlada zatazenie, cize pripadna nekala aktivita sa da lepsie skryt. Cize zopar daemonov botnetd by sa mohlo najst

Este som nevidel statistiku, kolko je v botnetoch serverov, kolko desktopov a ake je rozlozenie OS.

tak oni pochopitelne nerikaji, jak presne se jim podarilo tech 20k pocitacu infikovat, takze nevime zdali to byla bezpecnostni chyba v OS nebo vyuzili chyb mezi klavesnici a zidli :)

tezko se pak da rict, jestli by podobny postup byl mozny i u linuxu...

Myslel som to vseobecne. V pripade BBC to bude asi cisty Windows, pretoze

>> Počítače čtenářů na webových diskuzích byly postupně infikované trojským koněm a zapojily se do prvního veřejnoprávního botnetu na světě.

Infikovanim linuxu by sa asi nezabavali, jedine, ze by slo o nejaky kodek alebo plugin/extension pre prehliadac. Plugin pre Firefox moze byt multiplatformovy.

PS: v CR pisete zapojily a nie zapojili? Na SK by to bola poriadna hrubka

počítače se zapojily - rod mužský neživotný = v příčestí minulém - y

ale abych nepsal jenom OT... dobrej článek, neříkám, že praktiky BBC schvaluju, ale aspoň ostatní vidijou, že to opravdu funguje

toho "Y" si nevsimej, v Pepikove docela bezna vec.....

"Páni programátoři naprogramovaly...." apod.

tenhle Pepíkovský paskvil vidím denně, je třeba se s ním smířit, ne se nad tím rozčilovat.....

Slovenstina ma zjednodusenou gramatiku v psani i/y.

V cesti zalezi na tim, o jaky rod podmetu jde a jestli to zivotny ci nezivotny.

Normalni lide, kteri maji jakysi cit pro matersky jazyk si umeji "ti" nebo "ty" a podle toho napisi i/y

pr:

(ty) pocitace bezely celou noc

(ti) muzi bezeli maraton, kdezto (ty) zeny bezely pouze pulmaraton.

Neni na tom nic tezkeho, nicmene, ani hodne lidi, kteri se psanim zivi (zdravim spoustu pisalku z novin) takove zakladni pravidlo nezna.

Že se počítače zapojily, to je ještě úplně normální spojení, ve kterém snad nikdo, kdo česky umí, chybu neudělá. Ale představ si, že počítač s Windows ti mohou napadnout počítačové červy (v čase minulém ho tedy napadly červy), kdežto do jablka se ti pustí červi (takže ho napadli červi) Stejně tak web prohledávají vyhledávací roboty, kdežto v Čapkově R.U.R. pobíhali roboti.

Ale to máš vcelku jedno, domluvíš se s námi i slovensky

Asi pred dvomi mesiacmi som skusal spravit si linuxovy honeypot vo VM a bol uspesne ovladnuty do 2 dni. Staci vyrobit uzivatela s beznym loginom a jednuduchym heslom (napr. test@test). Ked sa pozriem do logov, tak vidim pravidelne pokusy vlamat sa mi na moj desktop cez ssh alebo ftp. Tieto utoky su navyse vedene prevazne z unix-like pocitacov. Pre botnet ma zrejme taky nakazeny server s dobrou konektivitou vacsiu cenu, ako nejaky obcasne zapnuty desktop s windows. Takze, botnety sa podla mna skladaju aj s ne-windows pocitacov, akurat v nom hraju asi trochu inu ulohu.

Mas aspon pribliznu predstavu, kolko staroci by trvalo prelomenie SSH, ak nevies ani meno, ani heslo a nemas k nemu dake, zvysku sveta nezmame zadne vratka?

Teda ak samozrejme neratame s tym, ze si niekto na server hodi login v tvare server:server123

Preco by mal niekto lamat SSH? Realita je taka, ze ako existuju neskuseni desktop uzivatelia klikajuci na kazdu hovadinu, rovnako existuju aj nezodpovedni admini. Takze, ANO, samozrejme ratame s tym, ze ma niekto login v tvare server:server123. Dokonca to ani nemusi byt root account. Siri sa v pohode aj pod obycajnym limitovanym uzivatelom...

To potom ale nebude "nakazeny server s dobrou konektivitou," to bude obycajny desktop. V tom pripade suhlasim, ta moznost tu je, ale podla mna velmo mala. Na obycajnom Linuxovom desktope totiz SSH ani FTP instalovane nieje a bezny "user:1234" uzivatel si ho tam nema dovod (a zvacsa ani schopnosti) doinstalovavat.

Nechapem na co narazas. Precitaj si este raz moj prispevok. Nikde som nespominal desktop (teda okrej mojho vlastneho pocitaca) Ja tu nijak nespochybnujem bezpecnostny model linuxu a spol. To je take tazke uverit, ze su aj neschopni admini? :)

Povodna otazka bola, ci existuju v botnetoch aj ne-windows pocitace a aky je ich pomer. Moja odpoved na zaklade vlastnych skusenosti je - ANO. Ich pomer je podla mna zanedbatelny, avsak tieto nody hraju zrejme inu ulohu. Napr. viem si predstavit, ze tvoria kostru celeho systemu, kedze vypadky takychto pocitacov su minimalne.

Nuz, ano, ja sa snazim verit tomu, ze si vacsina adminov hesla1234 nedava. Naviac som presvedceny o tom, ze by sa na podobny for skor ci neskor prislo a bol by z toho celkom slusny poprask - a zatial som nic take nepocul.

Ale toto je asi prilis teoreticke na to, aby sa malo cenu o tom hadat

Ak mas po ruke nejaky linux s verejnym ssh / ftp / mysql a pod, tak sa pozri do logov. Ak nemas, nie je vacsej srandy si spravit napr. vo vmware playeri honeypot. Ba dokonca staci len zverejnit SSH takehoto virtualneho PC na standardnom porte 22 a sledovat pokusy o pripojenie (ak si nechces nakazit testovaciu virtualnu masinu). Garantujem ti, ze do par dni o tebe "budu vediet" :) Prvy kontakt urychlis napriklad pouzitim nejakej verejnej P2P siete. Tie su podla mna momentalne najlacnejsi sposob, ako ziskavat zive IP adresy:)

Ked som sa davnejsie takto par tyzdnov zabaval, tak to mnozstvo nazbieranych svetovych IP adries a roznorodost OS bolo prilis velke na to, aby som uveril, ze to je nejaka umyselne vytvorena siet (umyselna v zmysle - tu mame nase zelezo a spustime na nom demona - sucast botnetu:)

Ale jo, jeden by sa i nasiel, aj par veselych riadkov sa v nom da vycitat, ale nic, co by nasvedcovalo, ze by moj pocitac niekto "ovladol" A predpokladam, ze tvoj log na tom bol rovnako.

Jo, len tak mimochodom, ani naozaj slabe heslo nieje automatickou zarukou toho, ze sa PC podari napadnut. Jednak treba uhadnut meno (na to mozno staci slovnik) a naviac, pri rychlosti cca 700 hesiel za hodinu ti aj slovnikovy utok moze zabrat tyzdne.

"...odborná veřejnost se přirozeně zhrozila praktik veřejnoprávní televize."

Ja si myslim ze mozna to je odsouzenihodne, na druhou stranu ukazali, ze podobnych praktik muze vyuzivat kde kdo, ze to neni jen strasak, ale ze to doopravdy funguje.

Neznam pozadi tohto pripadu na BBC, nicmene, pokud se to provalilo az to BBC sama oznamila, tak to jen dokazuje ze podobnych botnetu muzou vyuzivat i jine komercni subjekty, at uz onim pronajmem, nebo stavbou vlastniho. Uprimne, nektere praktiky RIA, MPAA a jim podobnych, jsou na tolik neeticke, ze kdyby vyplavalo na povrch ze pouzivaji i podobne botnety ke svym "vyssim cilum" tak me to vubec neprekvapi.

Velice hezky clanek. Pekne cteni. Jen tak dale

Podobne, dakujem za clanok

Mimochodom, v pasazi:

[citat]

(...) rychlejší než oficiální zákaznický servis Microsoftu. Více si o pirátských Windows Vista můžete přečíst v tomto článku.

[/citat]

mate zly odkaz, zmeruje na amazon ec2