ertserts
Vana Pingviin
Liitunud: 31.10.2013
Postitused: 445
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
|
|
Ma pakun et Gamma International'i FinFisher ehk FinSpy troojat (variant: spy software) on rohkem seostatud Windows ja MacOS X operatsioonisüsteemidega. Tarkvara uuendustel "munetakse" arvutisse või serverisse finfisher trooja.
Windows puhul on näiteks võimalik Firefox update protsessis finfisheriga nakatada 'firefox.exe' binaar. Kasutajale lihtsalt tuleb pop-upina firefoxi update teade ja ongi asi kompu. Trooja arvutis!
Näiteks nakatati 2008 finfisheriga Apple iTunes media player. Apple't teavitati sellest turvaaugust kuid firma reageeris sellele alles 3-aasta pärast. Miks küll nii kaua aega läks?
Kuidas käib asi skypega, väike finfisher promo video.
ESET antivirus pidi finfisheri tuvastama nimega "Win32/Belesak.D" trojan. Kaspersky Lab antivirus pidavat ka tuvastama finfisheri.
Reporters Without Borders andmetel uuritakse FinFisher'i kasutust (kuritarvitust?) järgnevates maades: Australia, Austria, Bahrain, Bangladesh, Britain, Brunei, Bulgaria, Canada, the Czech Republic, Estonia, Ethiopia, Finland, Germany, Hungary, India, Indonesia, Japan, Latvia, Lithuania, Macedonia, Malaysia, Mexico, Mongolia, Netherlands, Nigeria, Pakistan, Panama, Qatar, Romania, Serbia, Singapore, South Africa, Turkey, Turkmenistan, the United Arab Emirates, the United States, Vietnam.
Arvutikasutaja peaks ikka olema vägagi teadlik millistest kohtadest endale tarkvara alla laadida. Kaaluda tuleks läbi seegi kust tarkvarade repodest operatsioonisüsteemi uuendusi teostada. Vastasel juhul oled "neti pättidele" kerge saak. 
|
|
|
|
_________________
ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo
|
|
