Uważajcie na trojany/hakerów

[hanti]

Ja jade na windowsie, tez mialem duze sumy i tez nigdy nic nie zginelo. Wszystko zalezy od uzytkownika a nie systemu. Piszesz tak jakby nikomu kto uzywa linuxa nie ukradli bitcoinow

[ShadowOfHarbringer]

Ja jade na windowsie, tez mialem duze sumy i tez nigdy nic nie zginelo. Wszystko zalezy od uzytkownika a nie systemu. Piszesz tak jakby nikomu kto uzywa linuxa nie ukradli bitcoinow

Klasyczna dyskusja Linux vs Windows.

W kontekście Bitcoina, oczywiście że JEST MOŻLIWE aby używać windowsa i aby nic nie zginęło. Ale jest to dużo trudniejsze niż w przypadku Linuksa.

Podstawowa różnica jest taka, że
- Na Linuksie nie ściągniesz i nie odpalisz sobie przypadkiem trojana, bo coś ci się źle kliknęło i uruchomił się wirus.
- Na Linuksie nie crackuje się gier i cracki (które o ile istnieją to są mało popularne) nie zawierają wirusów
- Na Linuksie jest dużo trudniej wrzucić trojana do autouruchamiania systemu
- Nie stwierdzono jeszcze istnienia wirusów na Linuksa, które potrafiłyby się same rozpowszechniać

[pm7]

W Windows (i programach na Windows) są błędy, które umożliwiają uruchomienie wirusa nawet nie z plików wykonywalnych, a z pdf/office'a.
https://zaufanatrzeciastrona.pl/post/ja ... m-pokonal/
Nie mówię, że na Linuksie tak się nie da, ale o ile mi wiadomo jest trudniej, a użytkownik może się dodatkowo bardzo skutecznie chronić narzędziami jak grsecurity.

[ShadowOfHarbringer]

a użytkownik może się dodatkowo bardzo skutecznie chronić narzędziami jak grsecurity.

Łohohoho nawet nie wspominałem o tym. Z Grsecurity/SELinux to z Linuxa robi się normalny Fort Knox.

Ale mało kto ma czas i cierpliwość aby tego używać. Szczerze mówiąc nigdy nawet nie potrzebowałem tego konfigurować, bo nie było potrzeby (a i sprawia to trochę kłopotów - niektóre aplikacje przestają prawidłowo działać i trzeba grzebać).

[Chancellor]

Popieram. Na kompa operacyjnego do bitcoina, giełd, a i tradycyjnych banków, tylko Linux. Sama wymiana Windowsa na Linuksa rozwiązuje jakieś 90% problemów z bezpieczeństwem. Oddzielny komputer z Windowsem służy mi wyłącznie do grania i czasem do odpalenia jakichś progsów, których nie ma na Linuksie (nie ma tego wiele, ale trafiają się, taka praca).

[pm7]

https://zaufanatrzeciastrona.pl/post/wy ... -za-pozno/

[Bit-els]

Właśnie, jako że tu jest chyba najwięcej prawdziwych fachowców od netu, bezpieczeństwa itd. co powiecie na powyższy artykuł. Naprawdę trzeba wyłączać? To YouTube chyba nie będzie działał

[pm7]

Do tej pory w wykradzionych danych znaleziono aż trzy nieznane wcześniej błędy umożliwiające skuteczne ataki na tę wtyczkę (CVE-2015-5119, CVE-2015-5122 i CVE-2015-5123). Co ważne, Adobe zdążyło załatać dopiero jeden z nich – pozostałe dwa nadal występują w najnowszej wersji oprogramowania. Co jeszcze gorsze, CVE-2015-5122 jest obecnie aktywnie wykorzystywany w atakach na komputery internautów. Nawet posiadacze zaktualizowanych przeglądarek mogą paść ofiarami przestępców – a wystarczy do tego tylko jedno wejście na zainfekowaną stronę.

Ponadto nie jest tak, że tylko "podejrzane" strony infekują. Hakerzy włamują się na duże portale, bądź do sieci reklam żeby zwiększyć liczbę zainfekowanych.

Już chyba wszystkie filmiki na Youtube są dostępne przez HTML5 - bez Flasha.

[rav3n_pl]

Używam noscripta i aktywuję tylko to, co muszę. Flasha aktualizuję ręcznie. Nie instaluję żadnych dodatków do "oglądania fimów lub meczy".

[hanti]

ciekawe czy ten googlowy flash jest rownie niebezpieczny ? bo adobe flash nie mam zainstalowanego ale flasha w chromie nie blokuję

[pm7]

Nie ma czegoś takiego jak googlowy flash. To też jest Adobe Flash, tyle że instalowany i aktualizowany przez przeglądarkę.
https://helpx.adobe.com/security/produc ... 15-04.html

Summary
Critical vulnerabilities (CVE-2015-5122, CVE-2015-5123) have been identified in Adobe Flash Player 18.0.0.204 and earlier versions for Windows, Macintosh and Linux. Successful exploitation could cause a crash and potentially allow an attacker to take control of the affected system.
Adobe is aware of reports that exploits targeting these vulnerabilities have been published publicly. Adobe expects to make updates available during the week of July 12, 2015.
Affected software versions

• Adobe Flash Player 18.0.0.203 and earlier versions for Windows and Macintosh
• Adobe Flash Player 18.0.0.204 and earlier versions for Linux installed with Google Chrome
• Adobe Flash Player Extended Support Release version 13.0.0.302 and earlier 13.x versions for Windows and Macintosh
• Adobe Flash Player Extended Support Release version 11.2.202.481 and earlier 11.x versions for Linux

To verify the version of Adobe Flash Player installed on your system, access the About Flash Player page, or right-click on content running in Flash Player and select "About Adobe (or Macromedia) Flash Player" from the menu. If you use multiple browsers, perform the check for each browser you have installed on your system.

[ShadowOfHarbringer]

Właśnie, jako że tu jest chyba najwięcej prawdziwych fachowców od netu, bezpieczeństwa itd. co powiecie na powyższy artykuł. Naprawdę trzeba wyłączać? To YouTube chyba nie będzie działał

W Firefoxie wejdź w about:addons, wybierz "Shockwave Flash", zaznacz opcję "Pytaj o aktywację".

Od tej pory Flash będzie domyślnie wyłączony, co chroni Cię przed exploitami.

Możesz ręcznie włączać Flasha na Youtube, Liveleak etc.

Dodatkowo polecam Noscript.

[powered]

Mamy HTML5 ze wsparciem dla wideo i audio a wszystkie filmy dalej puszczane są w przeróżnych playerkach we falshu. Dlaczego? bo html5 mie ma wsparcia dla reklam które muszą zostać wciśnięte w filmy

[ShadowOfHarbringer]

bo html5 mie ma wsparcia dla reklam które muszą zostać wciśnięte w filmy

Akurat nieprawda, bo mojej ostatniej pracy używaliśmy kodu, który pozwalał na dodawanie reklam do filmów w HTML5.

Przyznam jednak, że HTML5 + Video + Reklamy było dużo trudniejsze do skonfigurowania i poprawienia wszystkich bugów, pewnie dlatego firmy reklamowe jeszcze tego nie używają. Lenistwo - Skoro Flash działa to po co coś zmieniać ?

[pm7]

http://sekurak.pl/krytyczna-podatnosc-w ... ch-plikow/

Krytyczna podatność w Firefoksie pozwala witrynom na wykradanie lokalnych plików

On Windows the exploit looked for subversion, s3browser, and Filezilla configurations files, .purple and Psi+ account information, and site configuration files from eight different popular FTP clients.

On Linux the exploit goes after the usual global configuration files like /etc/passwd, and then in all the user directories it can access it looks for .bash_history, .mysql_history, .pgsql_history, .ssh configuration files and keys, configuration files for remina, Filezilla, and Psi+, text files with “pass” and “access” in the names, and any shell scripts.

W celu ochrony przed atakiem, należy się upewnić, że przeglądarka została zaktualizowana do następującej wersji:
Firefox 39.0.3
Firefox ESR 38.1.1

Ciekawe, ze portfeli nie wykrada. Jeszcze

[pm7]

https://zaufanatrzeciastrona.pl/post/de ... taki-mitm/
Podobny problem był w laptopach Lenovo. Nie dość, że są zaśmiecone systemy od producenta, to jeszcze niebezpieczne.

[powered]

Wirus w mailu, coś tam od DHL. Nie miałem wątpliwości że jest to wirus. Ale zaciekawiła mnie jego nazwa. Nie było EXE na końcu.
Windows pokazuje nazwę pliku tak: dhl factura exe.pdf
Natomiast totalcommander tak: dhl factura pdf.exe
Gdy sprawdziłem w edytorze tą nazwę to dopiero zobaczyłem jakieś ukryte niestandardowe znaki które odwracają kierunek pisania tekstu "exe.pdf" i nazwa pliku wyglądała tak: dhl factura fdp.exe
Pierwszy raz się z czymś takim spotkałem. A więc widocznemu rozszerzeniu też nie można wierzyć.

[pm7]

Było na zaufanatrzeciastrona.pl. Są też rozszerzenia LNK, URL i PIF, których Windows nie pokazuje nawet jak ustawimy pokazywanie rozszerzeń.
http://www.askvg.com/tip-how-to-show-fi ... -explorer/

[ShadowOfHarbringer]

Było na zaufanatrzeciastrona.pl. Są też rozszerzenia LNK, URL i PIF, których Windows nie pokazuje nawet jak ustawimy pokazywanie rozszerzeń.
http://www.askvg.com/tip-how-to-show-fi ... -explorer/

LOL, Microsoft i ich debilne pomysły. Zawsze to samo.

[powered]

No nie wiem czy to jest wina tylko widowsa.
Wyświetlane jest zgodnie z obecnymi standardami gdzie można pisać również od prawej do lewej. I tak to jest zrobione, część tekstu jest normalnie napisana od lewej do prawej a druga część od prawej do lewej.
No ale na pewno powinni poprawić wyświetlanie tego typu teksty w nazwie pliku.

Może ktoś sprawdzi z ciekawości jak nazwa wyświetlana jest na innych systemach?
Tylko to jest VIRUS nie uruchamiać na windowsach! W dodatku świeżutki, dzisiejszy i nie wszystkie programy antywirusowe go wykryją.
mega.nz/#!5FkB0KLS
!b-GlaoKOs516cCdmllBnSuZqc_UBrr8ScTIn1rDXMjc
Za kilka godz wykasuję ten plik
To jest samorozpakowujące i uruchamiające się archiwum. Wirus jest w środku.

Tu na forum też można odwrócić kierunek teksu. Ten wiersz poniżej wklejcie do jakiegoś edytora lub dajcie cytuj mój post i spróbujcie pisać coś w środku tego tekstu.
‮Polskie Forum Bitcoin