Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
parimmax
Pingviini aktivist
Pingviini aktivist


Vanus: 54
Liitunud: 21.03.2009
Postitused: 352

Distributsioon: estobuntu,ubuntu
estonia.gif
postituspostitatud: 06.11.2013, 20:05  postituse pealkiri:  Uudne pahavara suhtleb teiste arvutitega kõlarite abil  

Kolm aastat tagasi märkas turvakonsultant Dragos Ruiu enda MacBook Airi juures midagi ebatavalist.

Nimelt hakkas arvuti automaatselt uuendama oma püsivara, mida rakendatakse buutimisel, selgitab Kahvel.ee.

Ruiu üritas püsivara asendada CD-plaadilt laaditud tarkvaraga, ent arvuti keeldus seda omaks võtmast.

Pärast põhjalikku uurimistööd avastas seadme omanik, et tegu on pahavaraga, mis suhtleb teiste arvutitega, kasutades kõlareid ning mikrofoni.
Ruiu väitel mõjutab badBIOS-nimeline pahavara Windowsi, OS X-i, Linuxi ning BSD süsteemidega arvuteid.

Turvakonsultandi sõnul edastab nakatunud arvuti kõlarites kõrgsageduslikku heli, mida inimkõrv ei erista, ning läheduses olevad arvutid püüavad selle mikrofoni abil kinni.

Ruiu usub, et pahavara jõuab arvutisüsteemidesse USB mälupulkade abil, millega nakatatakse arvuteid avalikes kohtades

[url=http://forte.delfi.ee/news/tarkvara/uudne-pahavara-suhtleb-teiste-arvutitega-kolarite-abil.d?id=67041404]Delfi.ee[/url]


oldgreeneye
Pingviini aktivist
Pingviini aktivist


Vanus: 29
Liitunud: 23.01.2008
Postitused: 297
Asukoht: Tartu
Distributsioon: Arch
estonia.gif
postituspostitatud: 06.11.2013, 23:02  postituse pealkiri:  (teema puudub)  

Kül peab ikka kõrge sagedus olema, minule on 17,5 khz veel kuuldav. Ei tea, mis need mikrofonidki on.


zaxon
Vana Pingviin
Vana Pingviin


Vanus: 42
Liitunud: 10.04.2006
Postitused: 478
Asukoht: Tartu
Distributsioon: Gentoo
estonia.gif
postituspostitatud: 07.11.2013, 14:31  postituse pealkiri:  (teema puudub)  

arvutimuinasjutud.


oswald
Pingviini aktivist
Pingviini aktivist


Vanus: 73
Liitunud: 28.06.2009
Postitused: 233

Distributsioon: Debian 10
estonia.gif
postituspostitatud: 07.11.2013, 15:16  postituse pealkiri:  (teema puudub)  

Jah! Ja kui ühe arvuti isane hiir avastab, et teise arvuti hiir on emane ja süütu pealgi, siis kargab kohe ära. Virtuaalselt! Ja siis levivad hiireviirused mitte ainult kõlarite abil vaid ka veebikaamerate abil ja ka WiFi ning Sinihamba abil. Pole siis midagi imestada kui keegi äkki avastab, et tema arvutihiirel on pojad ning kogu arvutilaud on ühtäkki hiiri täis. Musti, valgeid, kirjuid... Mõni arvutirott ka hulka... Ja kõik närivad juhtmeid ja situvad avutilauale ning ajaviiteks teevad sugu...
Äge!


arti
Pingviini aktivist
Pingviini aktivist


Vanus: 24
Liitunud: 17.10.2011
Postitused: 114
Asukoht: Väike-Maarja
Distributsioon: Arch Linux
estonia.gif
postituspostitatud: 08.11.2013, 23:22  postituse pealkiri:  (teema puudub)  

UEFI koosneb kõvasti rohkematest koodi ridadest kui Linuxi kernel, pole ime et seal leiab vigu mida viirused saavad ära kasutada

see kõlarite kaudu teiste arvuteiga suhtlemine on igatahes paras bulshit, palju lihtsam oleks kusutada uefi endas olevaid võrgu seadmete draivereid et teiste arvuteiga suhelda

_________________
arti@Google+ | arti@GitHub

ertserts
Vana Pingviin
Vana Pingviin



Liitunud: 31.10.2013
Postitused: 431
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
estonia.gif
postituspostitatud: 09.11.2013, 14:29  postituse pealkiri:  (teema puudub)  

Pahavaraga seoses Linux alane juhtum.

Surfasin firefox'iga infootsingutel netis operatsioonisüsteemiks Linux. Ühel täiesti tavalisel koduleheküljel visati ette pop-up, ma sulgesin selle, tulemuseks oli see et järgemööda avati uuesti mitmeid pop-up'e. Ühes aktiivses aknakeses oli vene keelne tekst ja vene lipp. Minu kõrval olev arvuti inimene ütels:"Ai, täielik jama on lahti! Vaata, sinu arvuti on läbi brauseri nakatatud pahavaraga. Nüüd oled sa oma arvutiga botneti liige. Igal korral kui sa käivitad oma arvuti siis liitud selle botnetiga". Tekkis täielik abituse ja meeleheite tunne, mõtlesin mida küll teha et sellest jamast välja pääseda. Sellel hetkel tekkis päästev mõte et panen Linuxile peale avast antiviiruse ja skanneerin üle kogu masina, lootuses et ehk see samm aitab mind minu raskes olukorras. Uskumatu et selline asi osutus võimalikuks Linuxis! Ma pole eluaeg kasutanud Linuxis antiviirust. Kuid õnneks oli kogu ülalmainitud lugu minu täna öine õudusunenägu.

Mina isiklikult ei imestaks kui 21. saj saabub päev kui Internetti ei saa ega tohi siseneda mitte ükski nutitelefon, Windows, Linux, MacOS X arvuti millel pole "internetialast juhtimisluba". Kui ennast ei kaitse üksikisikust arvutikasutaja siis hakkab seda tema eest tegema internetiteenusepakkuja. Mina muidugi sooviks ennast ise kaitsta.

Võib täiesti aru saada ja mõista mida tunneb tavaline arvutikasutaja ning kui hirmutav võib olla olukord kui sa tead et sinu arvuti kallale pääseb täiesti kontvõõras isik, anonüümne pahalane. Üteldakse et arst ennast ise objektiivselt diagnoosida ei saa, ma arvan et elus ja tööalaselt on hetki kus arvutispetsialist on sama dilemma ees. Alati leidub kusagil keegi kes on meist targem, nutikam, julgem ja pahatahtlikum. Smile


Shadow
Vana Pingviin
Vana Pingviin


Vanus: 45
Liitunud: 16.07.2006
Postitused: 453

Distributsioon: Gentoo
estonia.gif
postituspostitatud: 09.11.2013, 15:21  postituse pealkiri:  (teema puudub)  

Linuxiga saab pahavara täitsa normaalselt. Näiteks Adobe Flash on üsna paljudes linuxi masinas olemas - millega käiakse pingviin.ee -d lugemas. Ja Adobe tooted on ajalooliselt augulised. Iseasi mida see pahavara seal ette võtta saab.
Uus popp Cryptolocker viilus töötaks linuxi all näituseks sama eduliselt. Kui selle leiutajad oleks viitsinud vaeva näha...
Kes pole kuulnud, siis: Selline tore viirus. Krüptib kasutaja dokumendid ja nõuab raha ülekandmist lahtikrüptimis võtme eest. Et ei ole näinud veel tõket mis tõkestaks linuxi kasutajal oma dokumentide krüptimist Smile

Ps. Tegelikult tuleks Linuxi kasutajatel ka seda viirust karta. Kui oled oma samba/cifs share r/w Windowsi masinatele välja jaganud. See, et dokumendid asuvad linuxi masinas - ei tähenda, et nad on automaatselt kaitstud.

_________________
Image

imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2566
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 11.11.2013, 18:15  postituse pealkiri:  (teema puudub)  

Shadow, selle Cryptolocker junni saaks käima muidugi - pole kahtlustki.
Võid ju selle maskeerida tont teab milliseks udupeeneks kõiketegevaks rakenduseks.
Levik aga saaks haledalt nadi olema - suur osa inimesi ei taha/oska/viitsi rakendusi ametlikest repodest väljastpoolt taga ajada.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit !
Kui aru ei saa, siis küsi.

mahfiaz
Pingviini aktivist
Pingviini aktivist



Liitunud: 19.10.2007
Postitused: 147


blank.gif
postituspostitatud: 11.11.2013, 22:17  postituse pealkiri:  (teema puudub)  

imre, loe viimane lause uuesti läbi. Jutt on sellest, et kirjutusõigustega võrku jagatud kaustas saab mõni teine arvuti neid faile krüptida.


Tom
Pingviini aktivist
Pingviini aktivist


Vanus: 46
Liitunud: 28.08.2007
Postitused: 222

Distributsioon: Mint, Puppy, Estobuntu 14.04
estonia.gif
postituspostitatud: 12.11.2013, 09:13  postituse pealkiri:  (teema puudub)  

Kas sellist pahavara kuidagi kasutajate ja õiguste piiramisega ei saaks takistada. Mul on ka ühtteist kodus selliselt välja jagatud.
Samba saab ju panna enne kaustale ligilaskmist kasutajanime ja salasõna küsima. Ma ei jaga peensusi eriti aga tundub, et selline võiks vist lahendus olla.

_________________
dumbuser

tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 27.05.2015, 17:08  postituse pealkiri:  (teema puudub)  

Vana teemale punkt.

Reegel:

Näidake mulle selle lähtekoodi, mille binaar on nakatatud ja me saame kommuuniga asjale jälile ja vea parandatud.

Seletus:
Kui binaaril lähtekoodi ei ole, siis on see non-free, mis võib olla kogu aeg trooja või viirus.

_________________
ricochet:yckka6zlbxv767lz

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group