ראשי > אבטחת מידע > מחשב הנמצא בשליטתו של סוס טרויאני הוא הכי מסוכן
13/06/2006 16:57:51
dracula
מיקרוסופט פרסמה אתמול דו"ח שקבע שמחשבים שנמצאים בשליטתו של סוס טרויאני הם הסכנה מספר אחת ברשת האינטרנט.
מיקרוסופט גם פרסמה בדו"חה שיותר מ-60 אחוז מהמחשבים הנגועים בתוכנות מסוכנות הם חלק מרשת זומבים (לאלו שלא יודעים מה זה מחשב זומבי אז מחשב זומבי [הוא משתייך לקבוצת הDDoS Attack ] זה מחשב שהותקף על ידי סוס טרויאני .מחשבים אלו לא עושים דבר חוץ מי לחכות לפקודה מההוא ששתל את הסוס הטרויאני בו שהיא לתקוף מחשב אחר).
הלינק לדיווח של מיקרוסופט במלואו: http://www.microsoft.com/downloads/details.aspx?FamilyId=47DDCFA9-645D-4495-9EDA-92CDE33E99A9&displaylang=en
13/06/2006 18:06:47
B-HFH
מחשב "זומבי" לא בהכרח נועד לעזור בDDoS Attack , כאשר אתה פורץ לשרת בעזרת פקודה למחשב שאתה שולט עליו , יגיעו למחשב שתקפת ולא אליך.
סוס טרויאני זה אחד הדברים שיותר קל למנוע , הטעות שבגללה המחשבים מותקפים על ידי סוס טרויאני זה בעיקר מחסור בפיירול - מה שמיקרוסופט נזכרה לעשות מאוחר מדי וגם זה לא הצליח ( sp2) .
אם המחשבים (כולם) היו עם פיירול , סביר להניח שמספר המותקפים בסוס טרויאני היה נמוך בהרבה. [ההודעה נערכה על-ידי B-HFH ב-13/06/2006 18:10:21]
13/06/2006 18:11:08
dracula
תגיד B-HFH יש איזו דרך להסיר את הפיירול של SP2 ולהתקין במקומו אחד אחר?
13/06/2006 18:28:36
B-HFH
אתה לא חייב להסיר אותו , אתה פשוט יכול להתקין פיירול אחד וזה יגרום לניטרול sp2 . אם פירמטת את המחשב אחרי שפרצו לך , ואחרי שהבנת ש sp2 רק מסכן את המחשב - למה שוב התקנת אותו?!
13/06/2006 19:00:11
Rx3vL0n
הם טועים מי שהכי מסוכן מי שבעצם יצר את הטרויאן אחרת לא היו מחשבים עם טרויאנים תגובת שרשרת חשבת על זה?
13/06/2006 20:00:33
dracula
B-HFH איזה פיירול הכי כדאי לי להתקין?
13/06/2006 20:11:04
B-HFH
תתקין את הפיירול הכי לא מוכר שתמצא ושפועל.
14/06/2006 01:58:51
iTK98
אני יודע שזה קצת חורג מהנושא. אבל מה בדיוק הבעיה עם הפיירוואל שמיקרוסופט מספקת בחבילת שירות שניה שלהם?
14/06/2006 04:02:52
tal
ציטוט:מחשב "זומבי" לא בהכרח נועד לעזור בDDoS Attack , כאשר אתה פורץ לשרת בעזרת פקודה למחשב שאתה שולט עליו , יגיעו למחשב שתקפת ולא אליך.
סוס טרויאני זה אחד הדברים שיותר קל למנוע , הטעות שבגללה המחשבים מותקפים על ידי סוס טרויאני זה בעיקר מחסור בפיירול - מה שמיקרוסופט נזכרה לעשות מאוחר מדי וגם זה לא הצליח ( sp2) .
אם המחשבים (כולם) היו עם פיירול , סביר להניח שמספר המותקפים בסוס טרויאני היה נמוך בהרבה.
[ההודעה נערכה על-ידי B-HFH ב-13/06/2006 18:10:21]
אז זהו, שכאן אתה טועה ידידי... אתה זוכר את המשפט "there is no patch for humen stupidity" ? זאת הסיבה שגם אם למחשב יהיו 5 פיירוולים שונים מותקנים עליו (מצב היפוטתי מוגזם) המשתמש שישב מולו יאשר אותם למרות שאין לו מושג מה הוא אישר...
הדבר הראשון בעצם שצריך לעשות כדי לטפל בבעייה היא להעלות את המודעות של האנשים לאבטחת מידע...
ואגב, אחלה דו"ח... בצורה מסויימת הם אשמים בזה.
איציק, הפיירוול של SP2 חושף המון דברים שלא צריך החוצה... ובין השאר הוא חוסם עם inbound ולא outbound ככה שהוא בכלל לא רלוונטי לגבי טרוייאנים...
ואגב, אני מניח שלתת קרדיט לאתר הרוסי שממנו לקחת את הכתבה לא יזיק...
יום טוב לכם =)[ההודעה נערכה על-ידי tal ב-14/06/2006 04:04:50]
14/06/2006 13:59:30
Acid-Burn
B-HFH חי בקשר לטענה שלך שעם לכולם יהיה פירוואילים ולטענה של טל שתיהיה מודעות
זה יעזור זמנית וזהו...
לא יכך הרבה זמן עד שימצאו דרכים חדשות לחדור ולהחדיר ותוך זמן קצתר פירוואל לא יהיה ממש יעיל בנושא...
14/06/2006 14:38:07
xtre
פירוואל בגדול יוכל לעצור פריצות רמוט הוא לעולם לא יתגבר לוקאלית על ההרשאות אם אתה בעל המחשב אתה זה שיוכל להחליט להגדיר את ההרשאות שהפירוואל ידלג עלהים ואת ההרשאות שלא צריך להבין שמרגע שיש לך הרשאות אין הרבה מה לעשות...
14/06/2006 14:53:12
B-HFH
אני לוקח בחשבון , שמי שמפעיל פיירול יודע למה הוא נועד ומה הוא צריך לחסום. מי שאין לו פיירול (וגם אם הוא מבין כמו שצריך בנושא) יכול לגלות שיש לו כבר כמה חודשים טרויאן. לא אמרתי שפיירול יחסום לגמרה בכל המחשבים - אבל כמות הטרויאנים ירדו בפי2 או פי 3.
iTK98 , sp2 חוץ מהלא יעילות , מביא איתו מספר לא קטן של overflows .
Acid-Burn , אתה צודק חלקית. אף פעם אין סוף למציאת פירצות - לכן כל הזמן בונים אבטחה משופרת... אין דבר כזה משהו מאובטח לצמיתות.
ואגב טל: "הדבר הראשון בעצם שצריך לעשות כדי לטפל בבעייה היא להעלות את המודעות של האנשים לאבטחת מידע..." צודק 100%
[ההודעה נערכה על-ידי B-HFH ב-14/06/2006 14:54:02][ההודעה נערכה על-ידי B-HFH ב-14/06/2006 14:54:38]
14/06/2006 15:52:59
iTK98
אני לא יודע אם אתם מדברים מנסיון או משמועות. אבל אלפי מחשבים אם לא מאות אלפי מחשב משתמשים בפיירוואל שמגיע עם חלונות חבילת שירות שניה. אני לא מכיר דרך לחדור דרך הפיירוואל ועוד לא יצא לי לשמוע על דרך כזאת, ואם אתם מכירים אני אשמח לשמוע עליה. (מבחוץ, ע"י חבילה, לגרום לפיירוואל לקרוס\לפתוח פורט וכיוצ"ב)
שימו לב שאני לא מדבר על דרך לעקוף את הפיירוואל מבפנים (פריצה לוקלית).
14/06/2006 15:57:58
sdimant
עוד בעיה בפירוול של sp2: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
14/06/2006 16:09:11
iTK98
שוב פעם, אני מחדד, אני רוצה דוגמא ל remote exploit, שהוא ישיר לפיירוואל של SP2.
sdimant נתת דוגמא לפריצה מקומית, וגם בנוסף צריך להיות המנהל מערכת כדי לגשת\לשנות. אבל בגלל שבחלונות זה לא ממש משנה, לא נכנס לויכוח הזה.
15/06/2006 10:13:34
zull
חכם ממני אמר: You can not patch a man stupidity.
הפיירוול הכי טוב שאני מכיר הוא אדם בעל הבנה ויכולת שיקול דעת טובה שיושב מול המחשב.
ולגבי פיירוול - אני מעדיף תמיד חומרה. קחו מחשב ישן שימו לינוקס, תגדירו כמו שצריך את IPTABLES ותעדכנו בקביעות את הכל - יש לכם פיירוול. כל דבר אחר הוא לא תחליף.
15/06/2006 13:04:09
B-HFH
zull אתה טועה , לא כל אחד יכול להשגיח על המחשב 24 שעות ומה שגם שהשיחה מתנהלת בהקשר לאנשים שלא מבינים באבטחת מידע.
itk , אין דבר מאובטח בעולם , ככל שהמוצר יותר נפוץ - כך עולה הסיכוי שאחרים ימצאו בו באגים... אתה בעצמך אמרת ש sp2 מותקן ברוב המחשבים. כנס לפה: http://www.windowsitpro.com/Article/ArticleID/45280/45280.html
15/06/2006 13:11:50
tal
"ככל שהמוצר יותר נפוץ - כך עולה הסיכוי שאחרים ימצאו בו באגים"
זה לא נכון... המשפט הנכון הוא ככל שהמוצר יותר נפוץ כך מספר האנשים שרוצים למצוא בו פירצה ולנצל אותה עולה :-)
15/06/2006 16:54:10
B-HFH
כן לזה התכוונתי [= ברור שאם אני יבנה פיירול לבד שרק 5 אנשים משתמשים בו - אף אחד לא יתאמץ בשביל לכתוב לו אקספלויט ואז הפיירול יהיה בלתי פריץ :-)
15/06/2006 20:11:24
codingr
ציטוט:"ככל שהמוצר יותר נפוץ - כך עולה הסיכוי שאחרים ימצאו בו באגים"
זה לא נכון... המשפט הנכון הוא ככל שהמוצר יותר נפוץ כך מספר האנשים שרוצים למצוא בו פירצה ולנצל אותה עולה :-)
לא דווקא ;)[ההודעה נערכה על-ידי codingr ב-15/06/2006 20:23:59]
18/06/2006 12:34:44
Acid-Burn
ציטוט: Acid-Burn, אתה צודק חלקית. אף פעם אין סוף למציאת פירצות - לכן כל הזמן בונים אבטחה משופרת... אין דבר כזה משהו מאובטח לצמיתות.
תאמין לי שיש ...
בוא תראה יש לי מחשב בבית CELERON 110 חח הדבר הכי ישן בעולם אין אפילו אפשרות לחיבור כרטיס רשת או טלפון חחח ויש עיילו ווינדאוס 95 ולינוקס RED-H 7 חחח תאמין לי אין שום אפשרות לפרוץ אותו...
וסתם הערה בנושא....
בהיקוות התקדמות הטכנולוגיה.. נוצרות פרצות אבטחה חדשות ומסוכנות (מה שברור לחלוטין) ...
ככו לדוגמה את ה 3.11 מי יכול לפרוץ את זה...??? לא ידוע לי על משהו שמסוגל לפרוץ את זה... (ציניות) ווינדאוס 95 כבר יש מספר פרצות קטנות..98 כבר היו גדולות יותר 2000 לא יודע איך להגדיר את זה וXP הכי פשוט בעולם... זה פשוט גועל נפש של מערכת מלאה פרצות... בקרוב הוויסטא תצא, ואני זבל עם בשנה הראשונה של המוצר יהיו פחות מ3.000 פרצות שימצאו בגרסא וככה אתם ()המשתמשים) תהיו חשופים לחדירה...
[ההודעה נערכה על-ידי Trancer ב-18/06/2006 14:27:17]
18/06/2006 15:33:14
devil kide
בקשר למחשב שלך,התשובה נמצאת כאן, "ככל שהמוצר יותר נפוץ כך מספר האנשים שרוצים למצוא בו פירצה ולנצל אותה עולה", למעשה היום, אף אחד לא יחפש פרצת אבטחה במערכת שלך.
ל3.11 יש פחות פרצות כי נדמה לי שהוא לא יכול להתחבר לאינטרנט בכלל,אין הרבה מה לנצל.
