Kolejny bardzo dobry materiał. Naprawdę bardzo szanuję twoje firmy za brak jakiegokolwiek niepotrzebnego wypychacza, przepakowanie informacjami, przykładami z życia, czy prosty ale efektywny sposób przekazu wiedzy. Sam niestety nie wyniosłem z tego filmu zbyt dużo, no bo pokrywa się mocno z moimi zainteresowaniami, ale jest wręcz idealny dla osób, które w trochę mniejszym stopniu ogarniają komputery.
Odnośnie 1 sprawy. Zależy dla kogo nie jest proste. Mnie po prostu irytowały te powiadomienia więc zawsze wyłączałem po wizycie na stronie. A niektóre przeglądarki mają opcje "zezwalaj dopóki nie opuszczę strony"
fajny film - co warto dodać, jak zaczynałem swoje "życie zawodowe" - jako tzw IT Security Officer (dawno temu i nieprawda), a było to w połowie lat 90tych dyr. Departamentu bezpieczeństwa, powiedział nam: bronimy się przed wszystkimi możliwymi atakami (hakerzy "zewnętrzni", nieuczciwi pracownicy, obce służby) - ale "nie jesteśmy w stanie" obronić się przed atakami służb USA (i z nimi powiązanych) - bo używamy komputerów / serwerów - hardware "made in USA" (wtedy tak było), sprzętu sieciowego "made in USA", oprogramowania "made in USA" ... - w takiej sytuacji obrona, przed atakami służb tego kraju - jest EKONOMICZNIE nieuzasadniona ... jak to przełożyło się na moje "życie prywatne" ? Korzystam WYŁĄCZNIE z LEGALNYCH programów znanych producentów (od "eksperymentów" mam systemy wirtualne) ... Dzieciaki mają swoje komputery, i też na co dzień nie używają praw administratora - dodatkowo pracują w "wydzielonej sieci" (a raczej to ja pracuję w wydzielonej - oni w "domowej" ... - to w skrócie Skutkiem takiego postępowania - ja NIGDY nie zobaczyłem komunikatu "zostałeś zainfekowany" ... ale to nie znaczy, że nie zostałem ;-) P.S. - to czego mi brakuje to informacji o projekcie Echelon z WIKIPEDII [...]Echelon - globalna sieć wywiadu elektronicznego. System powstał przy udziale Stanów Zjednoczonych, Wielkiej Brytanii, Kanady, Australii i Nowej Zelandii w ramach porozumienia AUSCANNZUKUS i jest zarządzany przez amerykańską służbę wywiadu NSA. Echelon posiada na całym świecie urządzenia techniczne do przechwytywania wiadomości, między innymi w kanałach telekomunikacji[...] *PEGASUS* - to też TYLKO NARZĘDZIE posługujące się exploitami i "otwierające backdoory" - narzędzie SKUTECZNE, drogie i dające dostęp obcym służbom (na pewno Izrael, prawdopodobnie USA - a co za tym idzie "wrogowie tych krajów", którzy NIEJEDNOKROTNIE przełamali ich zabezpieczenia) ...
Nie tylko pliki EXE bywają złośliwe i zrobiłeś zestawienie... jedynie poglądowe czy te w których faktycznie może być coś złośliwego? ... Obsługę komputera mam na poziomie jako takim ... (potrafię go uruchomić i ewentualnie zainstalować system) Jeżeli to nie jest obrazek jedynie poglądowy to bardzo bym prosił o te złośliwe pliki typu TXT, MPG, BMP, MP4, JPG, PNG a ogólnie to materiał spoko ...
Zdjęcie użyte w filmie w tamtym momencie jest poglądowe. Chociaż złośliwe treści można ukryć w zdjęciach przy pomocy steganografii (ale wtedy aby tą złośliwą część odczytać - trzeba użyć specjalnego programu).
I znów to samo. Jeśli ktoś w zamian za wyłączenie mi tych cholernych reklam, zechce jedynie mieć prawo do przeglądania stron razem ze mną, to jest to akceptowalna cena. Reklamodawca będzie wiedział, że interesuje się rybkami i akwarystyką, a w zamian pozwoli mi zablokować 95% reklam. Czyli zamiast ogladać 100 losowych reklam dziennie, będę oglądał 5 reklam dziennie, a w dodatku związanych z moimi zainteresowaniami. To ja instaluję na ochotnika. BINGO.
Odpowiadając na tytuł filmu: 1. Użytkownik sam pobierze wirusa. 2. Zostawi odblokowany komputer i ktoś to mu zrobi. 3. Ktoś za pomocą exploita zdalnie to zrobi. 4. Podepnie zainfekowanego pendrive. 5. Podepnie BadUSB.
Którego antywirusa warto kupić? Czy program Malwarebytes Premium jest wart uwagi. Czy można równolegle używać 2ch antywirusów, np Malwarebytes i Bitdefender??
A potem siadam przed takim laptopem/komputerem i zastanawiam się co tu się odje.... Mnóstwo reklam, jakiś programów na starcie itp. Kiedy widzę, że ktoś ma Mcafee i CCleaner to mnie krew zalewa, bo to z miejsca leci z dysku. Najlepiej to i tak wszystko z trybu awaryjnego bez dostępu do sieci robić. Jeszcze dobrze, jak sprzęt jest z lepszej półki, szybciej chodzi, bo na jakiejś padace z plusa, czy t-mobile to tragedia pracować. Zwieńczeniem jest posiadanie kilku antywirusów w wygaśniętej wersji trial, tj. avast, norton , AVG i Mcafee. Jedyne, sensowne rozwiązanie to zgranie tego, co najbardziej potrzeba, następnie zerowanie dysku i nowy system.
Wiem że minął rok i raczej nikt nie ogląda teraz tego filmu ale w 4:14 raz widziałem metode na pobranie tego pliku wymaga potwierdzenie czyli wyświetla informacja od chrome czy zezwalasz na powiadomienia a 2 sekundy poźniej tam gdzie jest okienko z zezwoleniem na notyfikacje pobieranie wymaga potwierdzenie kliknij allow aby pobrać plik
@@KacperSzurek Gdyby słynne algorytmy działały na korbkę, a personel giganta z niewiadomych przyczyn liczył sobie kilkudziesięciu dyletantów przyjąłbym to wyjaśnienie za wystarczające.
@@adamkwalczyk Google ma skanery, które wyszukują wirusy na stronach internetowych. Wyszukaj "google transparency report safe browsing". Google gdy wykryje że strona wyłudza dane "informuje" o tym przeglądarki (takie jak Firefox czy Chrome) i przed wejściem na strone wyświetla się komunikat o oszustwie. Jednak to jest bardzo mało skuteczne, gdyż jeden oszust przygotowuje bardzo dużo stron internetowych i gdy jedna strona zostaje zablokowana przez Google, natychmiastowo przenosi cały ruch na nową przez co ma tą przewagę.
@@kpodp0ra Trochę się powtórzę. Przyjąłbym Twoje wyjaśnienia za wystarczające, gdyby istniały finansowe możliwości zainwestowania przez "nieuczciwego gracza" w reklamę za tysiące dolarów pomnożoną przez (przyjmijmy lekką ręką licząc) tysiące stron, z których niektóre w stosownym momencie wrzucają zainfekowane instalki, aby uzyskać swój cel. Wiele wskazuje na to, że albo mamy do czynienia ze skoordynowaną inicjatywą podmiotu o nieograniczonych możliwościach finansowych (np. wrogie mocarstwo), albo w decyzyjnym personelu korporacji jest kret przepuszczający takie fikołki poza zasięgiem radarów, względnie jedno i drugie. Jeżeli takie incydenty są na porządku dziennym, to gigant coś przesypia lub z niejasnych przyczyn bagatelizuje.
Dziś odwirusowywalem mój komputer po próbie pobrania W11 dla niewspieranych kompow (mój i mój 2 komputer spełnia wymagania sprzętowe dla W11 ale chciałem sprawdzić na kompie z geforcem 2 i Pentium 3) i zajęło mi to cały dzień :p
Ma pan wiedzę jak wygląda uruchamianie złośliwego oprogramowania stworzonego pod Windowsa poprzez wszelakie warstwy zgodności jak m.in Wine? Ciekawi mnie to jak to działa
Trojany, wirusy czy nawet rootkity, które zostały zaprojektowane pod Windowsa będą działać tak długo jak jest uruchomiony Wine. Usunięcie Wine'a po infekcji (katalog ~/.wine) powinno unicestwić złośliwe oprogramowanie zainstalowane tam. Trzeba mieć tylko na uwadze to, że jest szansa na złapanie złośliwego oprogramowania, które jest skierowane typowo na Linuksa z środowiskiem Wine i może próbować ominąć jego zabezpieczenia w skuteczny sposób. Jest to ważne, gdy Pan korzysta z Wine do celów biznesowych. Jednak ważnym aspektem, który warto myślę poruszyć jest fakt, że oprogramowanie ransomware może bez problemu zaszyfrować wszystkie partycje, które widzi. Wine domyślnie na dysku Z:\ montuje pliki Linuksa, przez co złośliwe oprogramowanie może łatwo usunąć/zaszyfrować pliki z poza swojej warstwy. (Nie wspominając, że wine również tworzy symlinki do folderów Moje obrazy, Moje dokumenty itp) Wezmę pod lupę również np Dockera. Czy na kontenerach możemy uruchomić złośliwe oprogramowanie? Żeby odpowiedzieć sobie na to pytanie, wystarczy przypomnieć, że kontenery to tylko procesy z dodatkowymi zabezpieczeniami przestrzeni nazw. Programy uruchomione w nich na końcu rozmawiają i tak z tym samym kernelem, więc powinniśmy im ufać tak samo jak innym programom, które uruchamiamy w systemie. Nieznane nam oprogramowanie powinniśmy uruchamiać tylko w maszynach wirtualnych, gdzie poziom bezpieczeństwa jest najwyższy (nadal nie stu procentowy), a wszelakie warstwy zgodności takie jak Wine czy Docker mogą dawać tylko mylne poczucie bezpieczeństwa i nigdy nie wiadomo kiedy nas zawiodą.
Jak myślisz ile może być nieoficialnego malware'u który jest wykorzystywany na małą skale politycy / dziennikarze i inni wpływowi ludzie ? z tego co pisali o pegazusie to powstał w 2009 a dopiero chyba po 4 latach były pierwsze wykrycia i działał dosyć długo bo aż do dziś
Świetny materiał tylko teraz technologia przenosi się tablety bądź telefony .. a tam są pliki pisane pod androida lub iosa .. i teraz pytanie czy instalacje oprogramowania ze sklepu Play lub Store jest bezpieczne? .. może nowy materiał na ten temat :D?
jak zwykle sie nie zawiodlem, wiedza podana w sposob przystepny osobom spoza branzy IT sec. Sam jestem elektrykiem, ucze sie pythona a wiedza ktora tu dajesz wzbogaca moje pojmowanie tematu. Pozdrawiam i czekam na wiecej :)
Mimo że jako student Informatyki znam te metody to bardzo fajnie się tego slucha, bardzo dobrze zrobiona prezentacja, no i mała powtórka zawsze się przyda 👍
Być może router u mnie w domu został zaatakowany i zostały zmienione adresy DNS (89.208.105.113 i 185.174.137.240) co powodowało że prawie wszystkie strony, ale głównie bankowe zostawały podmieniane
hej, myślę nad rozwojem w kierunku serwisanta albo pentestera, i chciałbym prosić cię o radę, po pierwsze czy opłacalnym jest zawód pentestera, a po drugie od czego mógłbym zacząć naukę?
Proponuje tobie i innym użytkownikom obejrzenie mojego materiału na youtube pt "Prawdziwa Wiara film 5 - Ściąganie z internetu to nie piractwo", gdzie dokładnie wyjaśniam zgodnie z prawem polskim czym jest piractwo komputerowe. Takiej prawdy to na pewno się nie spodziewasz, ja sam byłem w szoku, gdy Pan Jezus mnie oświecił, bo dotychczas myślałem, że zawsze za ściąganie płatnych gier i programów trzeba było płacić.
Ale, że jak? Czy przypadkiem nawet jeżeli plik jest spakowany i zabezpieczony hasłem to czy nie jest tak, że zaraz po rozpakowaniu antywirus go skanuje? Lub nawet w locie podczas rozpakowywania?
@@lukaszkowalski-198 No skoro tak jak napisałeś wir może być nowszy od bazy i skanowanie nic nie da to po co go pakować? Umiesz ze zrozumieniem czytać?
To najlepszy kanal o security w Polsce! Tylko ten kto robi prezentacje wie ile czasu pochlania stworzenie tak wartosciowego materialu jak ten. Pozdrawiam serdecznie!
Lubiłem kiedyś posłuchać i oglądać Kacpra. Dziś tylko słucham, bo oglądać się nie da. Po jaki huj, pytam ponownie po jaki huj, Kacper dodajesz przy montażu filmu,- video emotikony. Komu to ma służyć? Za kogo ty nas widzów masz? Czy za niedorozwiniętych umysłowo? Ja rozumiem, staram się zrozumieć słuchając ciebie a nie te pozujące postacie. Wrosła tobie przez to gówno liczba oglądających? Zaraz jeden odpadnie (ja) zupełnie, bo przerzucę się na kanał gdzie tego upośledzenia nie ma. Wiedzę i przygotowanie może i masz fakt, ale reszta jest wynikiem przekazu przez twoje kompleksy , czy jak tam?
To się nazywa montaż. Widz by się znudził jak by nic nie było na ekranie. Obrazki sprawiają, że przekaz jest prostszy w odbiorze. Skoro nie postacie, to co ty byś wstawił?
@@kpodp0ra Proszę przeanalizuj jakie były nowoczesne lotne twoje przekazy bez tych video emotikonów we wcześniejszych filmach - informujących zwykłego Kowalskiego. Teraz dzięki nim są uwsteczniające. Moje słowa są krytyczne bo życzę jak najlepiej twojemu kanałowi Forever
@@KacperSzurek oczywiście, tyle że zarazić nim ten wspaniały system nie jest tak prosto. Windowsa zepsuje zwykły update bo to system-„wiadro”. Pozdrawiam linie lotnicze 😂😂😂
Te wtyczki w przeglądarkach mnie zmartwiły, ciekawy materiał. Pozdrawiam.
super, prosto i konkretnie, to lubię, tyle wartościowej wiedzy, że mózg puchnie, dzięki za Twój czas i wiedzę, którą się dzielisz :)
Nie kliknąć w powiadomienie u Szurka to grzech :D
Grzech, to będzie jak klikniesz w powiadomienie, a tu instaluje się malware. ;)
@@sajkik2098 To nie grzech tylko błąd admina :-) %%% Czyja to wina? Wina Admina. :-)
Kolejny bardzo dobry materiał. Naprawdę bardzo szanuję twoje firmy za brak jakiegokolwiek niepotrzebnego wypychacza, przepakowanie informacjami, przykładami z życia, czy prosty ale efektywny sposób przekazu wiedzy. Sam niestety nie wyniosłem z tego filmu zbyt dużo, no bo pokrywa się mocno z moimi zainteresowaniami, ale jest wręcz idealny dla osób, które w trochę mniejszym stopniu ogarniają komputery.
Odnośnie 1 sprawy. Zależy dla kogo nie jest proste. Mnie po prostu irytowały te powiadomienia więc zawsze wyłączałem po wizycie na stronie. A niektóre przeglądarki mają opcje "zezwalaj dopóki nie opuszczę strony"
fajny film - co warto dodać, jak zaczynałem swoje "życie zawodowe" - jako tzw IT Security Officer (dawno temu i nieprawda), a było to w połowie lat 90tych dyr. Departamentu bezpieczeństwa, powiedział nam:
bronimy się przed wszystkimi możliwymi atakami (hakerzy "zewnętrzni", nieuczciwi pracownicy, obce służby) - ale "nie jesteśmy w stanie" obronić się przed atakami służb USA (i z nimi powiązanych) - bo używamy komputerów / serwerów - hardware "made in USA" (wtedy tak było), sprzętu sieciowego "made in USA", oprogramowania "made in USA" ... - w takiej sytuacji obrona, przed atakami służb tego kraju - jest EKONOMICZNIE nieuzasadniona ... jak to przełożyło się na moje "życie prywatne" ?
Korzystam WYŁĄCZNIE z LEGALNYCH programów znanych producentów (od "eksperymentów" mam systemy wirtualne) ...
Dzieciaki mają swoje komputery, i też na co dzień nie używają praw administratora - dodatkowo pracują w "wydzielonej sieci" (a raczej to ja pracuję w wydzielonej - oni w "domowej" ... - to w skrócie
Skutkiem takiego postępowania - ja NIGDY nie zobaczyłem komunikatu "zostałeś zainfekowany" ... ale to nie znaczy, że nie zostałem ;-)
P.S. - to czego mi brakuje to informacji o projekcie Echelon z WIKIPEDII [...]Echelon - globalna sieć wywiadu elektronicznego. System powstał przy udziale Stanów Zjednoczonych, Wielkiej Brytanii, Kanady, Australii i Nowej Zelandii w ramach porozumienia AUSCANNZUKUS i jest zarządzany przez amerykańską służbę wywiadu NSA. Echelon posiada na całym świecie urządzenia techniczne do przechwytywania wiadomości, między innymi w kanałach telekomunikacji[...]
*PEGASUS* - to też TYLKO NARZĘDZIE posługujące się exploitami i "otwierające backdoory" - narzędzie SKUTECZNE, drogie i dające dostęp obcym służbom (na pewno Izrael, prawdopodobnie USA - a co za tym idzie "wrogowie tych krajów", którzy NIEJEDNOKROTNIE przełamali ich zabezpieczenia) ...
Polska też posiada ostatnio Kaczyński przyznał, że mają Pegasusa
Ja to się na tym nie znam, ale tak na chłopski rozum... to wszystko prędzej czy później je*nie.
Najlepszy film na ten temat
super materiał, szacun za tak długi materiał, super spokojny głos którego aż chce się słuchać :)
Koty to wredne istoty ja bym im nie ufał
Ps swojemu kotu też nie ufam
Nie tylko pliki EXE bywają złośliwe
i zrobiłeś zestawienie... jedynie poglądowe czy te w których faktycznie może być coś złośliwego? ...
Obsługę komputera mam na poziomie jako takim ... (potrafię go uruchomić i ewentualnie zainstalować system)
Jeżeli to nie jest obrazek jedynie poglądowy to bardzo bym prosił o te złośliwe pliki typu TXT, MPG, BMP, MP4, JPG, PNG
a ogólnie to materiał spoko ...
Zdjęcie użyte w filmie w tamtym momencie jest poglądowe. Chociaż złośliwe treści można ukryć w zdjęciach przy pomocy steganografii (ale wtedy aby tą złośliwą część odczytać - trzeba użyć specjalnego programu).
I znów to samo.
Jeśli ktoś w zamian za wyłączenie mi tych cholernych reklam, zechce jedynie mieć prawo do przeglądania stron razem ze mną, to jest to akceptowalna cena.
Reklamodawca będzie wiedział, że interesuje się rybkami i akwarystyką, a w zamian pozwoli mi zablokować 95% reklam.
Czyli zamiast ogladać 100 losowych reklam dziennie, będę oglądał 5 reklam dziennie, a w dodatku związanych z moimi zainteresowaniami.
To ja instaluję na ochotnika. BINGO.
Odpowiadając na tytuł filmu: 1. Użytkownik sam pobierze wirusa. 2. Zostawi odblokowany komputer i ktoś to mu zrobi. 3. Ktoś za pomocą exploita zdalnie to zrobi. 4. Podepnie zainfekowanego pendrive. 5. Podepnie BadUSB.
Którego antywirusa warto kupić? Czy program Malwarebytes Premium jest wart uwagi. Czy można równolegle używać 2ch antywirusów, np Malwarebytes i Bitdefender??
Pan Szurek jest najlepszy
A potem siadam przed takim laptopem/komputerem i zastanawiam się co tu się odje.... Mnóstwo reklam, jakiś programów na starcie itp. Kiedy widzę, że ktoś ma Mcafee i CCleaner to mnie krew zalewa, bo to z miejsca leci z dysku. Najlepiej to i tak wszystko z trybu awaryjnego bez dostępu do sieci robić. Jeszcze dobrze, jak sprzęt jest z lepszej półki, szybciej chodzi, bo na jakiejś padace z plusa, czy t-mobile to tragedia pracować. Zwieńczeniem jest posiadanie kilku antywirusów w wygaśniętej wersji trial, tj. avast, norton , AVG i Mcafee.
Jedyne, sensowne rozwiązanie to zgranie tego, co najbardziej potrzeba, następnie zerowanie dysku i nowy system.
Wszystko rozumiem, pozostaje pytanie jak się chronić?. Bez tej informacji materiał jest bezużyteczny.
A jak się bronić przed cryptojacking?
Warto używać multi skannerów, żeby dodatkowo się zabezpieczyć? No ile to ma sens?
Na ile dobry jest twoim zdaniem Microsoft Defender W10 w stosunku do innych?
Wiem że minął rok i raczej nikt nie ogląda teraz tego filmu ale w 4:14 raz widziałem metode na pobranie tego pliku wymaga potwierdzenie czyli wyświetla informacja od chrome czy zezwalasz na powiadomienia a 2 sekundy poźniej tam gdzie jest okienko z zezwoleniem na notyfikacje pobieranie wymaga potwierdzenie kliknij allow aby pobrać plik
i dlatego jak piratujesz gry z internetu to tylko z storn zaufanych np oceanofgame i przeskanuj z antywirusem
I teraz człowiek zaczyna się zastanawiać czy kiedyś nie stracił na chwilę czujności...
Świetnie tłumaczysz
Łapeczka w gore obowiązkowa.
Ale Ty masz paranoję człowieku. xD
19:20 Nie "jakiś zależności" tylko "jakichś zależności" :)
Moze cos na temat Pegasus i inwigilacji ludzi. Pozdrawiam
Co do wykupionej reklamy strony z malewarem: czemu Google wiedząc o szkodliwej zawartości pozwala na jej pozycjonowanie?
Google nie wie, że to są złe strony. Na samym początku strona wydaje się być dobra. Dopiero z czasem zaczyna serwować złe pliki.
@@KacperSzurek Gdyby słynne algorytmy działały na korbkę, a personel giganta z niewiadomych przyczyn liczył sobie kilkudziesięciu dyletantów przyjąłbym to wyjaśnienie za wystarczające.
@@adamkwalczyk Google ma skanery, które wyszukują wirusy na stronach internetowych. Wyszukaj "google transparency report safe browsing". Google gdy wykryje że strona wyłudza dane "informuje" o tym przeglądarki (takie jak Firefox czy Chrome) i przed wejściem na strone wyświetla się komunikat o oszustwie. Jednak to jest bardzo mało skuteczne, gdyż jeden oszust przygotowuje bardzo dużo stron internetowych i gdy jedna strona zostaje zablokowana przez Google, natychmiastowo przenosi cały ruch na nową przez co ma tą przewagę.
@@kpodp0ra Trochę się powtórzę. Przyjąłbym Twoje wyjaśnienia za wystarczające, gdyby istniały finansowe możliwości zainwestowania przez "nieuczciwego gracza" w reklamę za tysiące dolarów pomnożoną przez (przyjmijmy lekką ręką licząc) tysiące stron, z których niektóre w stosownym momencie wrzucają zainfekowane instalki, aby uzyskać swój cel. Wiele wskazuje na to, że albo mamy do czynienia ze skoordynowaną inicjatywą podmiotu o nieograniczonych możliwościach finansowych (np. wrogie mocarstwo), albo w decyzyjnym personelu korporacji jest kret przepuszczający takie fikołki poza zasięgiem radarów, względnie jedno i drugie. Jeżeli takie incydenty są na porządku dziennym, to gigant coś przesypia lub z niejasnych przyczyn bagatelizuje.
Dziś odwirusowywalem mój komputer po próbie pobrania W11 dla niewspieranych kompow (mój i mój 2 komputer spełnia wymagania sprzętowe dla W11 ale chciałem sprawdzić na kompie z geforcem 2 i Pentium 3) i zajęło mi to cały dzień :p
Ludzie nie rozumieją jednego... Nie ma nic za darmo. Jeśli wtyczka daje Ci coś i nie oczekuje płacenia tzn. że zarabia na Tobie w inny sposób ;)
10:55 kulturalny złodziej. Może kradnie, ale buty przed wejściem do mieszkania zdjął.
Pierwsze co robiem po instalacji przeglądarki, to wyłączenie próśb o powiadomienie. Nie chodziło o bezpieczeństwo ale o upierdliwość.
Ja mam adguard do blokowania reklam zainstalowane raspberry. Ja już nie pirace. Wszystko na stemie kupuje. Za dużo wirusów mi eset pokazuje
Super pomysły na filmy, tak trzymać. Jednocześnie myślę, że lepiej by było robić krótsze odcinki lub dzielić je na kilka części
Ma pan wiedzę jak wygląda uruchamianie złośliwego oprogramowania stworzonego pod Windowsa poprzez wszelakie warstwy zgodności jak m.in Wine? Ciekawi mnie to jak to działa
Ciekawe pytanie. Niestety nie interesowałem się tym tematem.
Trojany, wirusy czy nawet rootkity, które zostały zaprojektowane pod Windowsa będą działać tak długo jak jest uruchomiony Wine. Usunięcie Wine'a po infekcji (katalog ~/.wine) powinno unicestwić złośliwe oprogramowanie zainstalowane tam.
Trzeba mieć tylko na uwadze to, że jest szansa na złapanie złośliwego oprogramowania, które jest skierowane typowo na Linuksa z środowiskiem Wine i może próbować ominąć jego zabezpieczenia w skuteczny sposób. Jest to ważne, gdy Pan korzysta z Wine do celów biznesowych.
Jednak ważnym aspektem, który warto myślę poruszyć jest fakt, że oprogramowanie ransomware może bez problemu zaszyfrować wszystkie partycje, które widzi. Wine domyślnie na dysku Z:\ montuje pliki Linuksa, przez co złośliwe oprogramowanie może łatwo usunąć/zaszyfrować pliki z poza swojej warstwy. (Nie wspominając, że wine również tworzy symlinki do folderów Moje obrazy, Moje dokumenty itp)
Wezmę pod lupę również np Dockera. Czy na kontenerach możemy uruchomić złośliwe oprogramowanie? Żeby odpowiedzieć sobie na to pytanie, wystarczy przypomnieć, że kontenery to tylko procesy z dodatkowymi zabezpieczeniami przestrzeni nazw. Programy uruchomione w nich na końcu rozmawiają i tak z tym samym kernelem, więc powinniśmy im ufać tak samo jak innym programom, które uruchamiamy w systemie.
Nieznane nam oprogramowanie powinniśmy uruchamiać tylko w maszynach wirtualnych, gdzie poziom bezpieczeństwa jest najwyższy (nadal nie stu procentowy), a wszelakie warstwy zgodności takie jak Wine czy Docker mogą dawać tylko mylne poczucie bezpieczeństwa i nigdy nie wiadomo kiedy nas zawiodą.
Jak myślisz ile może być nieoficialnego malware'u który jest wykorzystywany na małą skale politycy / dziennikarze i inni wpływowi ludzie ? z tego co pisali o pegazusie to powstał w 2009 a dopiero chyba po 4 latach były pierwsze wykrycia i działał dosyć długo bo aż do dziś
Świetny materiał tylko teraz technologia przenosi się tablety bądź telefony .. a tam są pliki pisane pod androida lub iosa .. i teraz pytanie czy instalacje oprogramowania ze sklepu Play lub Store jest bezpieczne? .. może nowy materiał na ten temat :D?
Dziękuję I pozdrawiam
strach korzystać z internetu...
fajny materiał dla niezorientowanych ale i coś dla bardziej wtajemniczonych, ale tak serio to chciałem po prostu coś napisać :D
Ja na Chińskiej ładowarce do telefonu zapisałem plik, więc zapewne da się w drugą stronę )
świetnie przedstawione, bardzo dobrze się słuchało/oglądało. tak trzymać, leci subik
jak zwykle sie nie zawiodlem, wiedza podana w sposob przystepny osobom spoza branzy IT sec. Sam jestem elektrykiem, ucze sie pythona a wiedza ktora tu dajesz wzbogaca moje pojmowanie tematu. Pozdrawiam i czekam na wiecej :)
Bardzo dobry materiał
Moze coś o NFT?
Jednym słowem najlepiej jest się odłączyć od sieci na stałe. Człowiek jest wtedy bezpieczny i zadowolony
Mimo że jako student Informatyki znam te metody to bardzo fajnie się tego slucha, bardzo dobrze zrobiona prezentacja, no i mała powtórka zawsze się przyda 👍
A w stronach ktore prosza o zezwolenie na powiadomienia jak sie jez zablokuje to i tak przepuszcza dalej taka luka XD
11:03,
Kulturalny złodziej,
Zdjął buty^^
Jak zabezpieczyć się przed wirusami typu zero-click?
Być może router u mnie w domu został zaatakowany i zostały zmienione adresy DNS (89.208.105.113 i 185.174.137.240) co powodowało że prawie wszystkie strony, ale głównie bankowe zostawały podmieniane
Polecam adblocka
Extra film, ale te stockowe wstawiki mnie irytują 😒
Dzięki za kolejny ciekawy odcinek. Pozdrawiam👍
Szacunek za włożoną pracę w materiał filmowy. Wiem ile to kosztuje czasu bo sam prowadzę kanał na TH-cam
Polecam!!! Czekam ( jak zawsze) na następne! :-)
hej, myślę nad rozwojem w kierunku serwisanta albo pentestera, i chciałbym prosić cię o radę, po pierwsze czy opłacalnym jest zawód pentestera, a po drugie od czego mógłbym zacząć naukę?
Nagrałem o tym cały film: m.th-cam.com/video/Y1KtqlmjZAI/w-d-xo.html
:)
Super edukacyjny odcinek
na win jest milony malware , na linux tysicace : - ) ;
sudo
plus
Dostaje się przez kontakt z powietrzem.
Komentarz dla zasięgu
jak pobieram cheaty do csa to same malware
Jak zawsze ciekawy film :>
Dla zasięgu :)
Git
Dziekuję
Krótko i na temat 👍🏻
Oczywiście że znam adres do instalacji google chrome
Sudo apt install google-chrome-stable
🤣
Super info
sztos
Proponuje tobie i innym użytkownikom obejrzenie mojego materiału na youtube pt "Prawdziwa Wiara film 5 - Ściąganie z internetu to nie piractwo", gdzie dokładnie wyjaśniam zgodnie z prawem polskim czym jest piractwo komputerowe. Takiej prawdy to na pewno się nie spodziewasz, ja sam byłem w szoku, gdy Pan Jezus mnie oświecił, bo dotychczas myślałem, że zawsze za ściąganie płatnych gier i programów trzeba było płacić.
Ale, że jak? Czy przypadkiem nawet jeżeli plik jest spakowany i zabezpieczony hasłem to czy nie jest tak, że zaraz po rozpakowaniu antywirus go skanuje? Lub nawet w locie podczas rozpakowywania?
Tylko co w wypadku kiedy wirus jest nowszy od bazy antywirusa. Wówczas skanowanie nic nie da
Powiem ci tak. Ja czasem 4fun piszę własny malware i seruo obejście antywirusa nie jest trudne. A co dopiero jeśli taki malware pisze profesjonalista.
@@lukaszkowalski-198
heurytystyka mówi to panu coś?
Nawet jeżeli jest nowszy od bazy to po co go wtedy w ogole pakować?
@@blackhorse8427 w celu aby antywirus nie mógł go znaleźć w pliku zaszyfrowanym? Nie wiem czy rozmawiam z idiotą?
@@lukaszkowalski-198
No skoro tak jak napisałeś wir może być nowszy od bazy i skanowanie nic nie da to po co go pakować? Umiesz ze zrozumieniem czytać?
To najlepszy kanal o security w Polsce! Tylko ten kto robi prezentacje wie ile czasu pochlania stworzenie tak wartosciowego materialu jak ten. Pozdrawiam serdecznie!
Co to znaczy security? Piszesz po angielsku czy po polsku zdecyduj się
Mam antivirusa Avast
Łapka w dół za video emotikony/ pozujące stany emocjonalne postacie!!!!!!!!
Lubiłem kiedyś posłuchać i oglądać Kacpra. Dziś tylko słucham, bo oglądać się nie da. Po jaki huj, pytam ponownie po jaki huj, Kacper dodajesz przy montażu filmu,- video emotikony. Komu to ma służyć? Za kogo ty nas widzów masz? Czy za niedorozwiniętych umysłowo? Ja rozumiem, staram się zrozumieć słuchając ciebie a nie te pozujące postacie. Wrosła tobie przez to gówno liczba oglądających? Zaraz jeden odpadnie (ja) zupełnie, bo przerzucę się na kanał gdzie tego upośledzenia nie ma. Wiedzę i przygotowanie może i masz fakt, ale reszta jest wynikiem przekazu przez twoje kompleksy , czy jak tam?
To się nazywa montaż. Widz by się znudził jak by nic nie było na ekranie. Obrazki sprawiają, że przekaz jest prostszy w odbiorze. Skoro nie postacie, to co ty byś wstawił?
@@kpodp0ra Proszę przeanalizuj jakie były nowoczesne lotne twoje przekazy bez tych video emotikonów we wcześniejszych filmach - informujących zwykłego Kowalskiego. Teraz dzięki nim są uwsteczniające. Moje słowa są krytyczne bo życzę jak najlepiej twojemu kanałowi Forever
Jak klonowac masowo 😁aplikacje Shopee👁🎳👁✂️?
Mam maca. Nie mam problemu.
Na maca też jest złośliwe oprogramowanie.
@@KacperSzurek oczywiście, tyle że zarazić nim ten wspaniały system nie jest tak prosto. Windowsa zepsuje zwykły update bo to system-„wiadro”. Pozdrawiam linie lotnicze 😂😂😂