Wpis z mikrobloga

@delvian: jest potwierdzone, że link zainfekowany

@Kakamber: zrodlo?

@delvian: Za późno xd Antywir nic nie krzyczał, więc jeżeli to prawda, to musi być to mocny syf.

@delvian: od czego są maszyny wirtualne?

@delvian: xddd jestem hakerem i uspokoję was, że to tak nie działa, że klikniecie se w link i już komp zawirusowany. Aby doszło do takiej infekcji musielibyście ściągnąć binarke i ją co najmniej uruchomić. Aby od razu po kliknięciu w link nastąpiła infekcja musielibyście nadziać się na exploit typu zero day, który zadziała akurat na wersję przeglądarki której używacie i system. A używacie różnych systemów (android, mac os, win, Linux) iPokaż całość

@rtp_diov: Dzięki za info, mordko. A powiedz mi, bo ze strony laika wydaje się to bardzo prawdopodobne, czy możliwe jest, że hakerzy takiego państwa jak Rosja mogliby odpalić taki exloit zero day?

@rtp_diov: to teraz mi pomóż bo uwierzyłem i wlazłem. Teraz mi wyskakuje w losowych momentach „skrót skopiowano z safari” na iOSie. Podobny komunikat jest jak coś kopiuje i wklejam tylko, ze teraz tego nie robię.

Co mam teraz zrobić, powrot do fabrycznych? Soft zaktualizowany do 15.3.1

@Chehu: daj link na jaki wszedłeś

Aby doszło do takiej infekcji musielibyście ściągnąć binarke i ją co najmniej uruchomić

@rtp_diov: no nie do końca, bo wystarczy odpowiedni JS na stronie - pegasus jakoś działał na linki. Acz do reszty wypowiedzi się zgodzę.

Szansa, że na coś takiego traficie przy sofcie z 2022 roku zaktualizowanym to 1%.

nawet mniej.

@pokustnik: mogliby, ale obejmowałby on raczej jeden konkretny typ urządzeń/system/przeglądarka i nie był w stanie wyrządzić większych szkód. To tak nie działa, że on się uruchomi, zgra wszystkie nasze dane i wyślę na ruskie serwery. Nawet gdyby cudem uruchomił się to dalej musiałby przełamać kolejną warstwę zabezpieczeń na poziomie dostępu do systemu plików (np. ios zezwolenia), jakby miał zrobić coś mocniejszego to na poziomie jądra i tak dalej i tak dalej.Pokaż całość

@Evies1980: "no nie do końca, bo wystarczy odpowiedni JS na stronie - pegasus jakoś działał na linki." no pegasus to dobry przykład takiej technologi. Z tym, że nie wystarczy pierwszy lepszy kod JS tylko dość konkretny, który sprzedawali za miliony

@rtp_diov: Dziękuję za info! :)

Niepokoi mnie tylko to, że Pegasus mógł to zrobić. Jasne, moje dane są i tak gówno warte, więc raczej byłoby to nie opłacalne, a jak już to nakierowane na przejęcie danych z urządzeń ludzki którzy mają znaczenie. Wierzę Ci, że taka operacja byłaby droga. Ale czy za droga dla takiej Rosji, która mogłaby na to przeznaczyć ogromne fundusze?

Tak czy inaczej, dzięki za odpowiedź. Tak jakPokaż całość

@pokustnik: pewnie nie martw się, sam sobie tam poklikałem mając cenne dane na telefonie. Microsoft/Apple/Google dadzą znać czy coś tam było - mala szansa, że tak ale gdyby to po prostu wydadzą aktualizacje, która ogarnia temat

@rtp_diov: kmu.gov.ua

@delvian: 0

@rtp_diov: dobrze komentujesz kolego, nikt nie wykorzysta zaawansowanych eksploitów, żeby infekować randomowych ukraińców whlchodzących na strone rządu

Z tym, że nie wystarczy pierwszy lepszy kod JS tylko dość konkretny, który sprzedawali za miliony

@rtp_diov: tak, to było/jest niesamowite oprogramowanie. Ale tutaj jest kwestia nie kosztów, a możliwości - a to było możliwe, totalnie nie opłacalne, ale możliwe ( ͡° ͜ʖ ͡°)
Zresztą nawet nasz nocny haker wspominał, że na wykopie są luki które umożliwiają, dodanie dowolnego kodu wykonywalnego po stronie użytkownika. Pewnie ciut przesadził,Pokaż całość

@rtp_diov: #!$%@?, ja właśnie wszedłem na stronę ukraińskiego MSZ i teraz mam hasło na płycie głównej