Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
dinosaurusetaltsutaja
Vana Pingviin
Vana Pingviin


Vanus: 35
Liitunud: 02.02.2009
Postitused: 432

Distributsioon: Ubuntu MATE 22.04.4 LTS
estonia.gif
postituspostitatud: 16.03.2016, 20:40  postituse pealkiri:  lunavara  

kas väide et linuxi masinad on lunavarapoolt ohus?

1. mis moodi kaitsta oma ubuntu sülearvutit

2. kuidas kaitsta oma raspberry pi nas milline tulemüür installida ja konfigureerida?


Kruusia
Pingviini aktivist
Pingviini aktivist



Liitunud: 26.09.2013
Postitused: 280
Asukoht: Rae vald
Distributsioon: Mint 18.1 Mate
estonia.gif
postituspostitatud: 16.03.2016, 20:41  postituse pealkiri:  (teema puudub)  

Lisaks:
kui enamus asjadest on kuskil pilves ja selle installitud plugin süngib pidevalt, siis põhimõtteliselt vist peaks juhtuma olukord, et ka sama parv mis masinas ära krüptitaks, siis süngib end pilve?
Hea asi, et norm pilvedel on vähemalt eelmise päeva taastamise võimalus...

_________________
Kruusias elavad kruusid. Ehivad end rõngaste ja piltidega. Aga sisu on vedelavõitu

tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 16.03.2016, 21:27  postituse pealkiri:  (teema puudub)  

Mac-i ja Windowsi kasutajad väidavad, et kui neil on juust, siis ka linux on juust.

Kuid jah, linuxil on ka javaskript, java ning mõni kasutab veel uuendamata flashi!

AGA kÕIgil Kolmel on turvakasti tarkvara olemas.

_________________
ricochet:yckka6zlbxv767lz

vooler3
Vana Pingviin
Vana Pingviin



Liitunud: 21.12.2015
Postitused: 479


blank.gif
postituspostitatud: 16.03.2016, 22:42  postituse pealkiri:  (teema puudub)  

Jah - uusimad Ransomwared suudavad rünnata kõikide op.süsteemide faile. Viimatine suur-rünnak oli MAC-ide vastu ja kasutati selleks Transmissioni kaasabi. Enne seda rünnati usinasti Linuxi-maailma ja ka Linuxi-servereid.

1. Näiteks kõige uuem, venelaste loodud, Cerber, tunneb ära ja suudab krüptida kusagil 380 erineva laiendiga faile.
2. Ja mingit vahet pole kas failid asuvad arvutikettal, arvutiga ühendatud välisel kettal, pilves asuvad failid. See fail, mis ära tuntakse, see ka ära krüptitakse.

3. Antiviirusest niipalju, et AV-l peab olema sisse lülitatud Scan All Files. Linuxi all on vist ainus Antiviirus, mis teeb automaatselt Scan All Files, Comodo:
Image
-------------------
4. Ainus, kindel ja kõige lihtsam kaitse on DVD-del failide hoidmine. Igasugu muud versioonid on rünnatavad. DVD-d on ka minu enda failide lemmik-kaitse.


dinosaurusetaltsutaja
Vana Pingviin
Vana Pingviin


Vanus: 35
Liitunud: 02.02.2009
Postitused: 432

Distributsioon: Ubuntu MATE 22.04.4 LTS
estonia.gif
postituspostitatud: 16.03.2016, 23:37  postituse pealkiri:  (teema puudub)  

mul comodos kala: "file system filter driver not loaded" deaknostika ei toimi scannid ei läppe mittekunagi


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 17.03.2016, 07:57  postituse pealkiri:  (teema puudub)  

Mina 3ndate tarkvarade asju peale ei pane (non-free anti-virus) ja kasutan edukalt firejaili:
https://firejail.wordpress.com/

Töötab edukalt ja /usr/share/applications käivituste reale lisan firejail ette.


NB! Pealegi ei tunne anti-virus uusi randsomwaresi ära ja sandbox-ist läbi ei tungi kui lisada firejaili profiilidele keelatud kataloogid!
Eriti hea on veebiserverites. DIGITALOCEAN juba kasutab (õpetus üleval, kuid saab ka lihtsamini näiteks apache turvaboxi panna!

_________________
ricochet:yckka6zlbxv767lz

vooler3
Vana Pingviin
Vana Pingviin



Liitunud: 21.12.2015
Postitused: 479


blank.gif
postituspostitatud: 17.03.2016, 09:44  postituse pealkiri:  (teema puudub)  

Arvuti tavakasutajatel on vaja pmst. teada ainult seda, et tegemist on järjest keerukamaks muutuva "karmi maailmaga".

Peamised muutused on siis:
1. Ransomwaresid tuleb pidevalt juurde.
2. nende poolt kasutatavad krüptokoodid muutuvad järjest keerulisemaks, et keegi ei suudaks nende poolt krüptirud faile lahti teha.

Ja siit siis tulebki lihtne lahendus - mitte kaitsta oma faile sel kujul kus failid on kättesaadavad ja krüptitavad vaid faile tuleb hoida sellises versioonis mis on krüptimiskindel. Ehk siis antud hetkel DVD-kirjutaja ja DVD-plaadid.
Peamine, nagu elu näitab, peaks DVD-del olema siis dokumendid ja pildid ja elutähtsad videod.


dinosaurusetaltsutaja
Vana Pingviin
Vana Pingviin


Vanus: 35
Liitunud: 02.02.2009
Postitused: 432

Distributsioon: Ubuntu MATE 22.04.4 LTS
estonia.gif
postituspostitatud: 17.03.2016, 10:08  postituse pealkiri:  (teema puudub)  

mina hoian praegu omi fotosid negatiividel Smile
mul on commodoga mingi jamma scanni lõpus jookseb kogu raal kokku Sad


chris
Pingviini aktivist
Pingviini aktivist



Liitunud: 16.02.2009
Postitused: 146
Asukoht: Tallinn
Distributsioon: Debian 6.0/7.0
estonia.gif
postituspostitatud: 17.03.2016, 14:57  postituse pealkiri:  (teema puudub)  

tris kirjutas:
Kuid jah, linuxil on ka javaskript, java ning mõni kasutab veel uuendamata flashi!

Selle aasta alguses sattusin sellele lehele: http://www.aheliotech.com/blog/meet-ransom32-the-first-javascript-ransomware/
Lühike kokkuvõte on selline, et meedias üsna palju laineid löönud failikrüpteerimistarkvara on realiseeritud ka puhtas JavaScriptis.
Seega: kasutad vananenud brauserit, võid oma failidest ilmajääda. Ja seda riistvarast/tarkvarast sõltumatult. Ainus eeltingimus on see, et mainitud JavaScript peab käivituma.

tris kirjutas:
AGA kÕIgil Kolmel on turvakasti tarkvara olemas.

Arvutis oleks kõige lihtsam vast virtuaalmasin. Aga telefonis, tahvlis?


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 17.03.2016, 15:39  postituse pealkiri:  (teema puudub)  

chris kirjutas:

Selle aasta alguses sattusin sellele lehele: http://www.aheliotech.com/blog/meet-ransom32-the-first-javascript-ransomware/
Lühike kokkuvõte on selline, et meedias üsna palju laineid löönud failikrüpteerimistarkvara on realiseeritud ka puhtas JavaScriptis.
Seega: kasutad vananenud brauserit, võid oma failidest ilmajääda. Ja seda riistvarast/tarkvarast sõltumatult. Ainus eeltingimus on see, et mainitud JavaScript peab käivituma.

Arvutis oleks kõige lihtsam vast virtuaalmasin. Aga telefonis, tahvlis?


Ei kommenteeri.

_________________
ricochet:yckka6zlbxv767lz

Kaar3l
Vana Pingviin
Vana Pingviin


Vanus: 36
Liitunud: 07.05.2007
Postitused: 692
Asukoht: Plv
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 18.03.2016, 22:50  postituse pealkiri:  (teema puudub)  

vooler3 kirjutas:
Arvuti tavakasutajatel on vaja pmst. teada ainult seda, et tegemist on järjest keerukamaks muutuva "karmi maailmaga".

Peamised muutused on siis:
1. Ransomwaresid tuleb pidevalt juurde.
2. nende poolt kasutatavad krüptokoodid muutuvad järjest keerulisemaks, et keegi ei suudaks nende poolt krüptirud faile lahti teha.

Ja siit siis tulebki lihtne lahendus - mitte kaitsta oma faile sel kujul kus failid on kättesaadavad ja krüptitavad vaid faile tuleb hoida sellises versioonis mis on krüptimiskindel. Ehk siis antud hetkel DVD-kirjutaja ja DVD-plaadid.
Peamine, nagu elu näitab, peaks DVD-del olema siis dokumendid ja pildid ja elutähtsad videod.

Mõistlikum tänapäeva mahtude juures blu-ray plaadid. DVD-sid võidki kirjutama jääda.

Endal läks siis 4x25GB blu-ray plaatidele pildid.

_________________
Hyva päiva!

dinosaurusetaltsutaja
Vana Pingviin
Vana Pingviin


Vanus: 35
Liitunud: 02.02.2009
Postitused: 432

Distributsioon: Ubuntu MATE 22.04.4 LTS
estonia.gif
postituspostitatud: 18.03.2016, 22:53  postituse pealkiri:  (teema puudub)  

3 ndate tarkvara(non-free anti-virus) ja firejaili võivad kõrvuti toimetada?


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 20.03.2016, 07:33  postituse pealkiri:  (teema puudub)  

Nagu kolmas kivi päikeses..

LISATUD:

Näiteks kui veebilehitseja on käivitatud koos firejailiga ja e-post on ainult veebiserveris, siis vaevalt lunavara mingit kahju teha saab, sest ainuke võib olla allalaadimise kataloog ja võib-olla veebilehitseja profiilifailid..



virustotal-il on app ja midagi ka windowsile, mille peal jookseb üle kümne erineva skänneri!
https://addons.mozilla.org/en-US/firefox/addon/vtzilla/

_________________
ricochet:yckka6zlbxv767lz

vooler3
Vana Pingviin
Vana Pingviin



Liitunud: 21.12.2015
Postitused: 479


blank.gif
postituspostitatud: 20.03.2016, 09:36  postituse pealkiri:  (teema puudub)  

tris kirjutas:
Nagu kolmas kivi päikeses..

LISATUD:

Näiteks kui veebilehitseja on käivitatud koos firejailiga ja e-post on ainult veebiserveris, siis vaevalt lunavara mingit kahju teha saab, sest ainuke võib olla allalaadimise kataloog ja võib-olla veebilehitseja profiilifailid..



virustotal-il on app ja midagi ka windowsile, mille peal jookseb üle kümne erineva skänneri!
https://addons.mozilla.org/en-US/firefox/addon/vtzilla/

Väike asi, mida ei tasu unustada - Ransomwared-d on pidevalt arenevad ja muutuvad. See, mis oli aasta-kaks tagasi, pole enam see, mis on praegu ja aasta-paari pärast pole enam see mis täna-homme on.

1. E-post pole ainus mille kaudu rünnatakse. Teine, "väga kuum ja popp" rünnakuversioon on hoopis dokumentide Macrode kaudu ründamine.
2. MAC-i masinaid rünnati viimati hoopis P2P programmi Transmission kaasabil.

3. Ja kõige uuema, verivärskema trendina otsitakse hoopis Turvaauke ja rünnatakse nende kaudu.
---------------------------
Ning lõpuks see, et üks uusim trend on siis Suunatud rünnakud ja rünnatakse, mitte eraisikuid kuna neil nagunii raha pole, vaid siis rikkaid asutusi kuna neil on raha mida maksta info kättesaamise eest.

Hetkel kõige uuem Ransomware kannab nime Samas ning on selles suhtes siis "moekas", et kasutab turvaauke ja temaga rünnatakse rikkaid firmasid.
[img]http://news.softpedia.com/news/fbi-and-microsoft-warn-of-samas-ransomware-501914.shtml#sgal_1[/img]


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 20.03.2016, 09:53  postituse pealkiri:  (teema puudub)  

Ei koti kõik 100% tulevased viirused ja pahavarad läbi aukude.
Olen aastaid linuxit tundma õppinud ja HIRMU külvab ainult CERT.

ufw sisse, veebilehitseja liivakasti, mitte kasutada wifit- ja asi Ants.
(Minu onion kodukat ei võta maha ka NSA!)

_________________
ricochet:yckka6zlbxv767lz

vooler3
Vana Pingviin
Vana Pingviin



Liitunud: 21.12.2015
Postitused: 479


blank.gif
postituspostitatud: 20.03.2016, 10:41  postituse pealkiri:  (teema puudub)  

Aga näha on, et värskeid uudiseid tuleb juba nii kiiresti, et juba on raske selle kõigega kaasas käia ja kogu seda infomahtu läbi lugeda. Cool
PS: Ootan juba ammu huviga, et millal mingi eesti keelne Ransomware kokku kirjutatakse. IT-riik ikkagi ja peaks "andekaid IT-tegelasi" palju olema.

Aga igatahes Ransomware-tegelased on igati huvitavad, kasvõi "huvitavate" nimede väljamõtlemisel.

Verivärske Ransomware ja see on siis ristitud nimega:
Better_Call_Saul Ransomware

Järgmisel lingil temast ja tema tõrjumisest siis juttu, ehk kellegile abiks:
http://www.removemalwarevirus.com/better_call_saul-ransomware-removal-guide-remove-better_call_saul-ransomware-from-pc


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 20.03.2016, 11:07  postituse pealkiri:  (teema puudub)  

DVD-R plaatidele tagavarakoopiaid!

_________________
ricochet:yckka6zlbxv767lz



Viimati muutis tris 20.03.2016, 11:39; muudetud 1 kord
hannes
Pingviini aktivist
Pingviini aktivist


Vanus: 38
Liitunud: 18.06.2009
Postitused: 217
Asukoht: Pärnu
Distributsioon: Manjaro
estonia.gif
postituspostitatud: 20.03.2016, 11:18  postituse pealkiri:  (teema puudub)  

Abi võib olla ka välisele kettale read-only partitsiooni tegemisest, kui plaatidega ei viitsi mässata. Tõsi, ma ise kasutan ka DVD plaate. Meil massiliselt müüdavad Verbatim Azo toorikud on ennast aegade jooksul heast küljest piisavalt tõestanud.


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 20.03.2016, 11:40  postituse pealkiri:  (teema puudub)  

hannes kirjutas:
Abi võib olla ka välisele kettale read-only partitsiooni tegemisest, kui plaatidega ei viitsi mässata. Tõsi, ma ise kasutan ka DVD plaate. Meil massiliselt müüdavad Verbatim Azo toorikud on ennast aegade jooksul heast küljest piisavalt tõestanud.


Näiteks kahekordselt: kõigepealt krüpteerituna deja-dupis välisele usb-hdd kõvakettale ja siis sealt teha dvd-r plaatidele!

_________________
ricochet:yckka6zlbxv767lz

dinosaurusetaltsutaja
Vana Pingviin
Vana Pingviin


Vanus: 35
Liitunud: 02.02.2009
Postitused: 432

Distributsioon: Ubuntu MATE 22.04.4 LTS
estonia.gif
postituspostitatud: 20.03.2016, 12:06  postituse pealkiri:  (teema puudub)  

juttu lugedes tuleb kurb idee. tuleb hakkata tootma ilma HDD netbooke kus soft jookseb BVB kettalt ja töömasin millega lood intelektuaal omantit tuleb netist lahti võtta Sad nagu vanati Win XP masinatega sai tehtud


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group