2. Fórumok
  3. OS, alkalmazások
  4. Elővigyázatosságra inti a Windows 7-en ragadt felhasználókat az NCSC
Keresés

Új hozzászólás Aktív témák

  • #28 Tin veterán ONEFREE #25
    Új Válasz #28
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Tin

    veterán

    válasz ONEFREE #25 üzenetére

    Ha a gepen interneten van, igen. Akar a routerben, akar a gepben, az operacios rendszerben, valami segedprogramban, vagy egy veletlenul telepitett virusban, barhol lehet olyan biztonsagi kapu, amin keresztul a geped elerheto. Es amint a tamadok kepesek tavolrol valamilyen rendszergazdai jogosultsagu kodot futtatni a gepeden, onnantol azt csinalnak vele, amit akarnak.

  • #192 haxiboy veterán ONEFREE #25
    Új Válasz #192
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    haxiboy

    veterán

    válasz ONEFREE #25 üzenetére

    Mivel bármelyik pillanatban felfedezhetnek egy újabb sebezhetőséget, amire már esély sincs hogy be legyen foltozva, gyakorlatilag a Windows 7 rendszerek átjáróháznak tekinthetők.
    Amikor megszűnik 1-1 oprendszer támogatása jelentősen megnő a 0day exploitok száma. Ha célzott a támadás akkor a payload is egyedi így a vírusírtók nem érnek semmit, ha nem célzott a támadás akkor általában a mennyiségre mennek, ha épp megfogta a vírusírtó/tűzfal, hát majd a következőt talán nem.
    A számok alapján azért elég durva dolgok jönnek ki, tavaly 30-35%-ra tették a még Windows 7 usereket, ez azt jelenti hogy egy jól megírt exploit és payload kíséretében a világ PC felhasználóinak 5-10%-a megfertőzhető mire észreveszik a támadást, és a vírusírtókban lesz signature (már amelyikben lesz).
    Megint lehet félni a botnetektől és a ddos-tól, ha ilyen kis g€c1 lennék, mint a Lizard Squad volt tuti megint az ünnepi szezonkor élesítenék mindent amikor sokat költenek az emberek, vagy szeretnének kikapcsolódni.

    Attól a pillanattól kezdve hogy a hálózati eszközöd kapott egy publikus ip címet már célpont vagy. Ha például van távoli asztali szolgáltatásod, nincs átállítva a port, esetleg jelszó nélkül elérhető, akár egy script kiddie is megtalál, de valószínű a shodan.io-n előbb kerülsz be az adatbázisba.

    Win7 defender frissül még btw?

    [ Szerkesztve ]

    Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)

Új hozzászólás Aktív témák