קאמפיוטער סעקיוריטי נייעס
די אחראים: זייער נייגעריג,אחראי,thefact
- בשבילי נברא
- שר תשעת אלפים
- תגובות: 9224
- זיך איינגעשריבן אום: מאנטאג יאנואר 18, 2010 10:53 am
- קנאפער ידען
- שר החסד
- תגובות: 30748
- זיך איינגעשריבן אום: זונטאג יאנואר 06, 2013 10:06 pm
- לאקאציע: וואו ג-ט ב"ה וויל
א גרויסע דאנק עין פאר די באריכטן!
למעשה שטעלט זיך ארויס אז עס איז נישט ממש אלע HP מאדעלס (זייער אסאך אירע האבן די Pavillion סעריעס וואס זענען נישט אפעקטירט). עס איז 28 מאדעלן פארקויפט פון אינמיטן 2015. אונטן איז א פולער ליסטע.
זיי האבן שוין אויך ארויסגעגעבן א דרייווער אפדעיט פאר די אלע כלים. עס דארף צו אנקומען דורך ווינדאוס אפדעיטס, אויב מען וויל מען עס האבן שוין קען מען עס דאונלאודן פון דא.
למעשה שטעלט זיך ארויס אז עס איז נישט ממש אלע HP מאדעלס (זייער אסאך אירע האבן די Pavillion סעריעס וואס זענען נישט אפעקטירט). עס איז 28 מאדעלן פארקויפט פון אינמיטן 2015. אונטן איז א פולער ליסטע.
זיי האבן שוין אויך ארויסגעגעבן א דרייווער אפדעיט פאר די אלע כלים. עס דארף צו אנקומען דורך ווינדאוס אפדעיטס, אויב מען וויל מען עס האבן שוין קען מען עס דאונלאודן פון דא.
קאוד: וועל אויס אלע
HP EliteBook 820 G3, 828 G3, 840 G3, 848 G3, 850 G3
HP ProBook 640 G2, 650 G2, 645 G2, 655 G2, 450 G3, 430 G3, 440 G3, 446 G3, 470 G3, 455 G3
HP EliteBook 725 G3, 745 G3, G3, 1030 G1
HP ZBook 15u G3 Mobile Workstation
HP Elite x2 1012 G1
HP EliteBook Folio 1040 G3
HP ZBook 17 G3, 15 G3, HP ZBook Studio G3
HP EliteBook Folio G1
"אייער צופרידנהייט, מיין הנאה." -מיך אליינס...
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
איך דארף וויכטיג א קאמפעני/אינדעוויד'זל וואס זאל מיר עדווייזן וואו ס'איז דאס בעסטע פאר מיין געברויך צו האוסטן א וועבסייט און "מיט א שטארק סעקיוריטי".
וועלכע קאמפעני טויגט צו דעם?
וועלכע קאמפעני טויגט צו דעם?
Know your profits per ASIN, your inventory forecasting, ppc, and more, for just $19.99 a month. Try it for two months FREE with this link:
https://sellerboard.com/?partner=00529
https://sellerboard.com/?partner=00529
- קנאפער ידען
- שר החסד
- תגובות: 30748
- זיך איינגעשריבן אום: זונטאג יאנואר 06, 2013 10:06 pm
- לאקאציע: וואו ג-ט ב"ה וויל
פאראויס האט געשריבן:איך דארף וויכטיג א קאמפעני/אינדעוויד'זל וואס זאל מיר עדווייזן וואו ס'איז דאס בעסטע פאר מיין געברויך צו האוסטן א וועבסייט און "מיט א שטארק סעקיוריטי".
וועלכע קאמפעני טויגט צו דעם?
איך בין נישט גוט צו עדווייזן אויף דעם. אבער אזויפיל יא, "א שטארקע סעקיורעטי" האט נישט מיט דער האוסטינג פראוויידער. פינטל. מען אטאקירט נישט (נישט זיכער וועלכע סארט אטאקעס דו מיינסט) קיין וועבזייטלעך דורך ברעכן דער האוסטינג קאמפאני. נאר אדער דער פלאטפארמע וואס מען נוצט פאר דער קאנטענט אדער פשוט דער יוזערנעים און פעסווארד פונעם אדמין.
צו פריווענטן אטאקעס וואס מאכן אז דער וועבזייטל זאל נישט זיין עוועליבעל (דורך עס באזוכן מיט טויזענטע קאמפיוטערס אויפאמאל, גערופן DDoS) קענסטו קויפן דער Cloud Flare DDoS Protection, אבער דאס האט ווידער נישט מיט וואו דו האוסט עס.
"אייער צופרידנהייט, מיין הנאה." -מיך אליינס...
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
- קנאפער ידען
- שר החסד
- תגובות: 30748
- זיך איינגעשריבן אום: זונטאג יאנואר 06, 2013 10:06 pm
- לאקאציע: וואו ג-ט ב"ה וויל
צוויי העקערייען (אוודאי מער...אבער צוויי וואס האט באקומען העדליינס...) געווען די וואך.
קודם האט א אומבאקאנטע העקער (אדער העקער גרופע) זיך אריינבאקומען צו א געוויסע מארקעטינג סערווער פון DocuSign, א גאר פאפולערער דידזשיטעל סיגנעטשער סערוויס. די העקער האבן ארויסבאקומען א גרויסע דעטאבעיס פון אימעיל אדרעסן פון זייערע קאסטומערס (דערווייל הייסט עס אז נישט קיין אנדערע אינפארמאציע). און אויב דאס איז נישט גענוג...האבן די חברה געשיקט א מאסיווע מאס פון ספעם צו די אדרעסן אפעציעל ווי למשל עס איז פון DocuSign, מיט אטאטשירטע פיילס וואס פארמאגן א וויירוס אין זיך.
דער צווייטער העק איז געווען אינעם קאנאדישער סערוויס פראוויידער Bell. וואו העקער האבן ארויסגעריקט ארום צוויי מיליאן קאסטומער נעמען אימעיל אדרעסן און פאון נומערן.
קודם האט א אומבאקאנטע העקער (אדער העקער גרופע) זיך אריינבאקומען צו א געוויסע מארקעטינג סערווער פון DocuSign, א גאר פאפולערער דידזשיטעל סיגנעטשער סערוויס. די העקער האבן ארויסבאקומען א גרויסע דעטאבעיס פון אימעיל אדרעסן פון זייערע קאסטומערס (דערווייל הייסט עס אז נישט קיין אנדערע אינפארמאציע). און אויב דאס איז נישט גענוג...האבן די חברה געשיקט א מאסיווע מאס פון ספעם צו די אדרעסן אפעציעל ווי למשל עס איז פון DocuSign, מיט אטאטשירטע פיילס וואס פארמאגן א וויירוס אין זיך.
דער צווייטער העק איז געווען אינעם קאנאדישער סערוויס פראוויידער Bell. וואו העקער האבן ארויסגעריקט ארום צוויי מיליאן קאסטומער נעמען אימעיל אדרעסן און פאון נומערן.
"אייער צופרידנהייט, מיין הנאה." -מיך אליינס...
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
קנאפער ידען האט געשריבן:צוויי העקערייען (אוודאי מער...אבער צוויי וואס האט באקומען העדליינס...) געווען די וואך.
קודם האט א אומבאקאנטע העקער (אדער העקער גרופע) זיך אריינבאקומען צו א געוויסע מארקעטינג סערווער פון DocuSign, א גאר פאפולערער דידזשיטעל סיגנעטשער סערוויס. די העקער האבן ארויסבאקומען א גרויסע דעטאבעיס פון אימעיל אדרעסן פון זייערע קאסטומערס (דערווייל הייסט עס אז נישט קיין אנדערע אינפארמאציע). און אויב דאס איז נישט גענוג...האבן די חברה געשיקט א מאסיווע מאס פון ספעם צו די אדרעסן אפעציעל ווי למשל עס איז פון DocuSign, מיט אטאטשירטע פיילס וואס פארמאגן א וויירוס אין זיך.
דער צווייטער העק איז געווען אינעם קאנאדישער סערוויס פראוויידער Bell. וואו העקער האבן ארויסגעריקט ארום צוויי מיליאן קאסטומער נעמען אימעיל אדרעסן און פאון נומערן.
I got such an email this week. When I clicked on the pdf it took me to a website, thank god google chrome blocked it
- קנאפער ידען
- שר החסד
- תגובות: 30748
- זיך איינגעשריבן אום: זונטאג יאנואר 06, 2013 10:06 pm
- לאקאציע: וואו ג-ט ב"ה וויל
Iphone האט געשריבן:קנאפער ידען האט געשריבן:צוויי העקערייען (אוודאי מער...אבער צוויי וואס האט באקומען העדליינס...) געווען די וואך.
קודם האט א אומבאקאנטע העקער (אדער העקער גרופע) זיך אריינבאקומען צו א געוויסע מארקעטינג סערווער פון DocuSign, א גאר פאפולערער דידזשיטעל סיגנעטשער סערוויס. די העקער האבן ארויסבאקומען א גרויסע דעטאבעיס פון אימעיל אדרעסן פון זייערע קאסטומערס (דערווייל הייסט עס אז נישט קיין אנדערע אינפארמאציע). און אויב דאס איז נישט גענוג...האבן די חברה געשיקט א מאסיווע מאס פון ספעם צו די אדרעסן אפעציעל ווי למשל עס איז פון DocuSign, מיט אטאטשירטע פיילס וואס פארמאגן א וויירוס אין זיך.
דער צווייטער העק איז געווען אינעם קאנאדישער סערוויס פראוויידער Bell. וואו העקער האבן ארויסגעריקט ארום צוויי מיליאן קאסטומער נעמען אימעיל אדרעסן און פאון נומערן.
I got such an email this week. When I clicked on the pdf it took me to a website, thank god google chrome blocked it
פארן עתיד (און פאר אנדערע מענטשן), אויב מען זעט אן אימעיל מיט אן עטעשמענט וואס מען "ערווארט נישט" זאל מען עס נישט דריקן פארן וועריפייען מיט דער שיקער (אויב מען קען אים, און אויב נישט זאל מען עס פשוט נישט עפענען!)
"אייער צופרידנהייט, מיין הנאה." -מיך אליינס...
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
- טראבל מעיקער
- שר האלף
- תגובות: 1662
- זיך איינגעשריבן אום: פרייטאג מארטש 11, 2016 2:00 pm
טעכנאלאגיע נייעס
KolHaolam: UKRAINE: JUST IN: Massive Cyber Attack affecting european nations. Computer systems in Banks, Groceries, Gas stations and more not working.
איזי
- עין טובה
- שר ארבעת האלפים
- תגובות: 4062
- זיך איינגעשריבן אום: דאנערשטאג נאוועמבער 27, 2014 9:46 pm
- לאקאציע: 127.0.0.1
טיילווייזע ליסטע פון אפעקטירטע:
אוקריינע'ס גאווערמענט, בענק, שטאטישע פאוער סופליי, לופטפעלד אין קיעוו און די מעטרא סיסטעם. אדווערדטייזמענט ריז WPP, פראנצויזישע קאנסטראקשען מאטריאל פירמע סעינט-גאובעין און די רוסישע שטאל און אויל פירמעס עווריז און ראזנעפט.
די מידיא און שפאניע באריכטעט אויף גרעסערע ארגענעזאציעס אווי די עסן פירמע מאנדעלעז און די ליגעל פירם די על עי פייפער אז זיי האבן אויך געליטן פון די אטאקע. די ריזיגע שיפינג און טראנספארט פירמע מאערסק זאגט אז זי איז אויך געווארן אפעקטירט
--
די נייעס האלט זיך נאך אינמיטן אנטוויקלען, קנ"א פאלגט נאך מיט שפאנונג די אנדעקונגען און וועט אפדעיטן די ציבור מיט די קומענדיגע קראנטע אינפארמאציע
אוקריינע'ס גאווערמענט, בענק, שטאטישע פאוער סופליי, לופטפעלד אין קיעוו און די מעטרא סיסטעם. אדווערדטייזמענט ריז WPP, פראנצויזישע קאנסטראקשען מאטריאל פירמע סעינט-גאובעין און די רוסישע שטאל און אויל פירמעס עווריז און ראזנעפט.
די מידיא און שפאניע באריכטעט אויף גרעסערע ארגענעזאציעס אווי די עסן פירמע מאנדעלעז און די ליגעל פירם די על עי פייפער אז זיי האבן אויך געליטן פון די אטאקע. די ריזיגע שיפינג און טראנספארט פירמע מאערסק זאגט אז זי איז אויך געווארן אפעקטירט
--
די נייעס האלט זיך נאך אינמיטן אנטוויקלען, קנ"א פאלגט נאך מיט שפאנונג די אנדעקונגען און וועט אפדעיטן די ציבור מיט די קומענדיגע קראנטע אינפארמאציע
...
- טראבל מעיקער
- שר האלף
- תגובות: 1662
- זיך איינגעשריבן אום: פרייטאג מארטש 11, 2016 2:00 pm
- עין טובה
- שר ארבעת האלפים
- תגובות: 4062
- זיך איינגעשריבן אום: דאנערשטאג נאוועמבער 27, 2014 9:46 pm
- לאקאציע: 127.0.0.1
לויט די ערשטע באריכטן איז עס א -פון פריער באקאנטע- רענסאמווארם, וואס האט יעצט געטוישט די קאוד צו נוצן די זעלבע וואלנערביליטי וואס וויל וויינען האט גענוצט, נעמליך, די קאמפיוטערס וואס זענען נישט געפעטשט.
מ'וועט קלארער וויסן וואס דא (האט) פאסירט, איינמאל די פארשער (ריסערטשע"ר בלע"ז) וועלן אנאליזירן די קאוד פון די וויירוס
מ'וועט קלארער וויסן וואס דא (האט) פאסירט, איינמאל די פארשער (ריסערטשע"ר בלע"ז) וועלן אנאליזירן די קאוד פון די וויירוס
...
- קנאפער ידען
- שר החסד
- תגובות: 30748
- זיך איינגעשריבן אום: זונטאג יאנואר 06, 2013 10:06 pm
- לאקאציע: וואו ג-ט ב"ה וויל
וואאף איז דאס א שרעק!!
Petya איז א גאנץ אלטער רענסאמווער שוין, און טאקע שטארק באקאנט מיטן זיין פעסט געבויעט און סאפיסטיקירט. אנשטאט ענקריפטען פיילס איינס ביי איינס אינפעקטירט עס דער MBR (דער סארט וויירוס הייסט א באאטקיט וואס איז שווער צו קלינען) און דאן פארשפארט עס דער הארדדרייוו'ס MFT (מעסטער פייל טעיבל, וואס איז וואו דער הארדדרייוו האט א ליסטע פון פיילס און וואו אויפן פיזישע הארדדרייוו דער פייל ליגט).
ווען עס אינפעקטירט א קאמפיוטער מאכט ער א פאלשע סקרין ווי למשל דער קאמפיוטער האט זיך ריסטארטעד און עס מאכט א טשעק-דיסק (chkdsk) און אזוי ווייזט ער ווי עס רוקט זיך דער טשעק-דיסק פערצענט ביז ער איז פערטיג וואס דאן קומט ארויף דער שווארצער סקרין מיט רויטע ווערטער, אינפארמאציע וויאזוי צו צאלן.
------------
צוריק צו דער איצטיגער אויסברוך: עס איז שוין קאנפארמירט דורך אסאך וויירוס ריסערטשער און סעקיורעטי קאמפאניס אז דער וועג וואס ער פארשפרייט זיך איז זיכער דער EternalBlue לאך וואס קומט פון דער NSA, דער זעלביגער וואס וויל-וויינען האט גענוצט. אבער....
דער Petya גייט ווייטער ווי דעם. איינמאל ער איז לאקאל אויף א נעטווארק, נישט נאר ער פרובירט זיך צו פארשפרייטן ווייטער (צו קאמפיוטערס וואס זענען נישט געפעטשט), אבער ער נוצט א מעטאד וואס הייסט LSADump, דאס שפירט אויס דער נעטווארק און גנב'עט ארויס לאגין אינפארמאציע פון קאמפיוטערס און דאומעין קאנטראלערס. דאס איז א שרעק ווייל עס ווייזט אז דער Petya רענסאמווער חלק פון דער דאזיגער וויירוס איז נישט אלעס וואס ער טוט נאר עפעס נאך זאכן טוט ער.
דא גאר אסאך אינפעקטירטע שוין, ובתוכם דער ריזיגע דענישע שיפינג פירמע Maersk וואס האט אסאך פון זייער אינפראסטרוקטור דאון צוליב דעם.
קנאפי ריפארטינג טו יו לייוו פראם אוער טעק סענטער. בעק טו יו עין...
Petya איז א גאנץ אלטער רענסאמווער שוין, און טאקע שטארק באקאנט מיטן זיין פעסט געבויעט און סאפיסטיקירט. אנשטאט ענקריפטען פיילס איינס ביי איינס אינפעקטירט עס דער MBR (דער סארט וויירוס הייסט א באאטקיט וואס איז שווער צו קלינען) און דאן פארשפארט עס דער הארדדרייוו'ס MFT (מעסטער פייל טעיבל, וואס איז וואו דער הארדדרייוו האט א ליסטע פון פיילס און וואו אויפן פיזישע הארדדרייוו דער פייל ליגט).
ווען עס אינפעקטירט א קאמפיוטער מאכט ער א פאלשע סקרין ווי למשל דער קאמפיוטער האט זיך ריסטארטעד און עס מאכט א טשעק-דיסק (chkdsk) און אזוי ווייזט ער ווי עס רוקט זיך דער טשעק-דיסק פערצענט ביז ער איז פערטיג וואס דאן קומט ארויף דער שווארצער סקרין מיט רויטע ווערטער, אינפארמאציע וויאזוי צו צאלן.
------------
צוריק צו דער איצטיגער אויסברוך: עס איז שוין קאנפארמירט דורך אסאך וויירוס ריסערטשער און סעקיורעטי קאמפאניס אז דער וועג וואס ער פארשפרייט זיך איז זיכער דער EternalBlue לאך וואס קומט פון דער NSA, דער זעלביגער וואס וויל-וויינען האט גענוצט. אבער....
דער Petya גייט ווייטער ווי דעם. איינמאל ער איז לאקאל אויף א נעטווארק, נישט נאר ער פרובירט זיך צו פארשפרייטן ווייטער (צו קאמפיוטערס וואס זענען נישט געפעטשט), אבער ער נוצט א מעטאד וואס הייסט LSADump, דאס שפירט אויס דער נעטווארק און גנב'עט ארויס לאגין אינפארמאציע פון קאמפיוטערס און דאומעין קאנטראלערס. דאס איז א שרעק ווייל עס ווייזט אז דער Petya רענסאמווער חלק פון דער דאזיגער וויירוס איז נישט אלעס וואס ער טוט נאר עפעס נאך זאכן טוט ער.
דא גאר אסאך אינפעקטירטע שוין, ובתוכם דער ריזיגע דענישע שיפינג פירמע Maersk וואס האט אסאך פון זייער אינפראסטרוקטור דאון צוליב דעם.
קנאפי ריפארטינג טו יו לייוו פראם אוער טעק סענטער. בעק טו יו עין...
"אייער צופרידנהייט, מיין הנאה." -מיך אליינס...
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
- קנאפער ידען
- שר החסד
- תגובות: 30748
- זיך איינגעשריבן אום: זונטאג יאנואר 06, 2013 10:06 pm
- לאקאציע: וואו ג-ט ב"ה וויל
א באנדע 'אן די באאקס' בהמות דאס!!! און זיי זענען גאר די גראדע...
ווערט יעצט באריכטעט אז פאר די וואס זענען געכאפט פון דער וויירוס איז נישט דא פארוואס צו צאלן ווייל מען גייט סייווי נישט קענען ווערן אויפגעשפארט! פארוואס? ווייל ווען נבוזרדן... נע... אט הערט.
געוויסע רענסאמווער נוצן א וועבזייטל אויפן שווארצן אינטערנעט (וואס איז שווער צו טרעקן) צו באקומען פעימענטס און העלפן מיט אויפשפארן נאכן צאלן. אנדערע - און דער Petya טייערע צווישן זיי - שרייבן אריין אן אימעיל אדרעס צו וואס צו שיקן די אינפארמאציע נאכן אריינצאלן פארן ביטקאון אדרעס, און זיי שרייבן צוריק מיט די נויטיגע אינפארמאציע צו אויפשפארן.
Petya האט געלייגט אן אימעיל אדרעס wowsmith123456@posteo.net. איז געקומען דער Posted קאמפאני פון וועמען דער אימעיל קומט און פארהאקט דער אימעיל אקאונט זאגענדיג אז זיי לאזן נישט קיין קריים אויף זייער סיסטעם, אבל דא קאקא אז יעצט איז שוין נישט דא קיין וועג צו קאנטעקטן די Petya חברה נאכן צאלן! און אזוי בלייבט מען אן קיין שום וועג צו ווערן אויפגעשפארט.
אזויפיל ווי צוואנציג אירע האבן שוין איינגעצאלט דער רענסאם צאלונג, עס איז נישט באקאנט צו זיי (פארן פארשפארן פון דער אימעיל) זענען יא געווען סוקסעספול אין אויפשפארן די פיילס נאכן צאלן.
ווערט יעצט באריכטעט אז פאר די וואס זענען געכאפט פון דער וויירוס איז נישט דא פארוואס צו צאלן ווייל מען גייט סייווי נישט קענען ווערן אויפגעשפארט! פארוואס? ווייל ווען נבוזרדן... נע... אט הערט.
געוויסע רענסאמווער נוצן א וועבזייטל אויפן שווארצן אינטערנעט (וואס איז שווער צו טרעקן) צו באקומען פעימענטס און העלפן מיט אויפשפארן נאכן צאלן. אנדערע - און דער Petya טייערע צווישן זיי - שרייבן אריין אן אימעיל אדרעס צו וואס צו שיקן די אינפארמאציע נאכן אריינצאלן פארן ביטקאון אדרעס, און זיי שרייבן צוריק מיט די נויטיגע אינפארמאציע צו אויפשפארן.
Petya האט געלייגט אן אימעיל אדרעס wowsmith123456@posteo.net. איז געקומען דער Posted קאמפאני פון וועמען דער אימעיל קומט און פארהאקט דער אימעיל אקאונט זאגענדיג אז זיי לאזן נישט קיין קריים אויף זייער סיסטעם, אבל דא קאקא אז יעצט איז שוין נישט דא קיין וועג צו קאנטעקטן די Petya חברה נאכן צאלן! און אזוי בלייבט מען אן קיין שום וועג צו ווערן אויפגעשפארט.
אזויפיל ווי צוואנציג אירע האבן שוין איינגעצאלט דער רענסאם צאלונג, עס איז נישט באקאנט צו זיי (פארן פארשפארן פון דער אימעיל) זענען יא געווען סוקסעספול אין אויפשפארן די פיילס נאכן צאלן.
לעצט פארראכטן דורך קנאפער ידען אום דינסטאג יוני 27, 2017 6:59 pm, פארראכטן געווארן 2 מאל.
"אייער צופרידנהייט, מיין הנאה." -מיך אליינס...
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
- קנאפער ידען
- שר החסד
- תגובות: 30748
- זיך איינגעשריבן אום: זונטאג יאנואר 06, 2013 10:06 pm
- לאקאציע: וואו ג-ט ב"ה וויל
זבחי צדק האט געשריבן:וועלכע ווינדאוס אפדעיט דארף דאס פאריכטן [פעטשן]?
MS17-010
https://technet.microsoft.com/en-us/lib ... 7-010.aspx
"אייער צופרידנהייט, מיין הנאה." -מיך אליינס...
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
-
- שר האלפיים
- תגובות: 2190
- זיך איינגעשריבן אום: זונטאג דעצעמבער 18, 2016 8:42 am
קנאפער ידען האט געשריבן:דער Petya גייט ווייטער ווי דעם. איינמאל ער איז לאקאל אויף א נעטווארק, נישט נאר ער פרובירט זיך צו פארשפרייטן ווייטער (צו קאמפיוטערס וואס זענען נישט געפעטשט), אבער ער נוצט א מעטאד וואס הייסט LSADump, דאס שפירט אויס דער נעטווארק און גנב'עט ארויס לאגין אינפארמאציע פון קאמפיוטערס און דאומעין קאנטראלערס. דאס איז א שרעק ווייל עס ווייזט אז דער Petya רענסאמווער חלק פון דער דאזיגער וויירוס איז נישט אלעס וואס ער טוט נאר עפעס נאך זאכן טוט ער.
דא גאר אסאך אינפעקטירטע שוין, ובתוכם דער ריזיגע דענישע שיפינג פירמע Maersk וואס האט אסאך פון זייער אינפראסטרוקטור דאון צוליב דעם.
קנאפי ריפארטינג טו יו לייוו פראם אוער טעק סענטער. בעק טו יו עין...
דאס קענסטו אויך טוהון מיט למשל די טול וואס הייסט לע"נ מיסיס **** זיי האבען מן הסתם גענוצט און זיי ווירוס אזא טול
אין ווינדאוס 10 ענטערפרייז קען מען אנשטעלען פראטעקשען קעגען אזאלכע זאכען
- עין טובה
- שר ארבעת האלפים
- תגובות: 4062
- זיך איינגעשריבן אום: דאנערשטאג נאוועמבער 27, 2014 9:46 pm
- לאקאציע: 127.0.0.1
טענקס קנאפי, וועגן די וועג וויאזוי ער פארשפרייט זיך אין א דאמעין, האף איך אז איך האב גוט קער גענומען מיטן דיסעיבעלן rpc
בד"וו מיין איך יא אז ס'איז א גוטע שריט אפצוהאקן די אימעיל אדרעס... כאטשיג זאלן זיי נישט באקומען באצאלט, זאלן זיי זיך אויסלערנען אז זיי באקומען ממילא נישט קיין געלט... דאס איז חוץ די פאקט אז קיינער איז נישט פארזיכערט אז נאכן צאלן וועלן די יעניגע ארויסגעבן די ריכטיגע דיקריפשן קי....
אגב, אומבאשטעטיגטע באריכטן געבן אן אויף נאך 3 אוטלוק אקאונטס וואס זענען געווען בנוסף צו די אויבנדערמאנטע אימעיל אדרעס.
טענקס אגעין קנאפי
בד"וו מיין איך יא אז ס'איז א גוטע שריט אפצוהאקן די אימעיל אדרעס... כאטשיג זאלן זיי נישט באקומען באצאלט, זאלן זיי זיך אויסלערנען אז זיי באקומען ממילא נישט קיין געלט... דאס איז חוץ די פאקט אז קיינער איז נישט פארזיכערט אז נאכן צאלן וועלן די יעניגע ארויסגעבן די ריכטיגע דיקריפשן קי....
אגב, אומבאשטעטיגטע באריכטן געבן אן אויף נאך 3 אוטלוק אקאונטס וואס זענען געווען בנוסף צו די אויבנדערמאנטע אימעיל אדרעס.
טענקס אגעין קנאפי
...
- טראבל מעיקער
- שר האלף
- תגובות: 1662
- זיך איינגעשריבן אום: פרייטאג מארטש 11, 2016 2:00 pm
עין טובה האט געשריבן:בד"וו מיין איך יא אז ס'איז א גוטע שריט אפצוהאקן די אימעיל אדרעס... כאטשיג זאלן זיי נישט באקומען באצאלט, זאלן זיי זיך אויסלערנען אז זיי באקומען ממילא נישט קיין געלט... דאס איז חוץ די פאקט אז קיינער איז נישט פארזיכערט אז נאכן צאלן וועלן די יעניגע ארויסגעבן די ריכטיגע דיקריפשן קי....
אגב, אומבאשטעטיגטע באריכטן געבן אן אויף נאך 3 אוטלוק אקאונטס וואס זענען געווען בנוסף צו די אויבנדערמאנטע אימעיל אדרעס.
טענקס אגעין קנאפי
דאכט זיך אז זיי באקומען באצאלט.... נאר מ'קען פשוט נישט קאמיוניקעטן דערנאך עס אויפצושפארן....
איזי
- קנאפער ידען
- שר החסד
- תגובות: 30748
- זיך איינגעשריבן אום: זונטאג יאנואר 06, 2013 10:06 pm
- לאקאציע: וואו ג-ט ב"ה וויל
טראבל מעיקער האט געשריבן:עין טובה האט געשריבן:בד"וו מיין איך יא אז ס'איז א גוטע שריט אפצוהאקן די אימעיל אדרעס... כאטשיג זאלן זיי נישט באקומען באצאלט, זאלן זיי זיך אויסלערנען אז זיי באקומען ממילא נישט קיין געלט... דאס איז חוץ די פאקט אז קיינער איז נישט פארזיכערט אז נאכן צאלן וועלן די יעניגע ארויסגעבן די ריכטיגע דיקריפשן קי....
אגב, אומבאשטעטיגטע באריכטן געבן אן אויף נאך 3 אוטלוק אקאונטס וואס זענען געווען בנוסף צו די אויבנדערמאנטע אימעיל אדרעס.
טענקס אגעין קנאפי
דאכט זיך אז זיי באקומען באצאלט.... נאר מ'קען פשוט נישט קאמיוניקעטן דערנאך עס אויפצושפארן....
ריכטיג, כאטשיג אויב מענטשן וועלן וויסן אז זיי קענען נישט אויפשפארן וועלן אסאך נישט צאלן.
לדעתי, עס קען זיין אז עכט גייען זיי זיך לערנען א לעססאן (נישט צו נוצן אימעיל פאר קאמיוניקעישאן...נאר עפעס אנדערש...) אבער למעשה וויקטימייזד מען די געליטענע פי אלף! דאס הייסט אז א ריזן פירמע וואס האט נישט קיין גוטע בעקאפ קען קלאוזן שאפ?!!! (דער אימעיל קאמפאני גייט לכאורה ווערן אנגעקלאגט מיט שאדנס.)
און בכלל אינעם עבר (שוין געווען אסאך אזאנע סארט רענסאמווער) האבן אוטאריטעיטן נארמאל דייקא נישט אראפגענומען די פעימענט זייטלעך אדער אימעיל אדרעסן פון די שקצים, צו קענען געבן א פתח פאר איינער וואס עס איז אים לעבנס וויכטיג די פיילס זאל כאטש קענען צאלן.
"אייער צופרידנהייט, מיין הנאה." -מיך אליינס...
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
- טראבל מעיקער
- שר האלף
- תגובות: 1662
- זיך איינגעשריבן אום: פרייטאג מארטש 11, 2016 2:00 pm
- עין טובה
- שר ארבעת האלפים
- תגובות: 4062
- זיך איינגעשריבן אום: דאנערשטאג נאוועמבער 27, 2014 9:46 pm
- לאקאציע: 127.0.0.1
מ'האט שוין געשריבן דערוועגן דא און געמעקט אויך, דאס איז נישט קיין "קיל סוויטש". אויב דאס איז א קיל סוויטש דאן האב איך פאר דיר אן אנדערע; "אנטי וויירוס".... אדער פעטשעס פון מייקראסאפט...
יא!
---
די וואס קענען זיך נישט אפגעבן מיטן אנאליזירן די עצם מעלווער, זענען פארנומען וואס די נאמען דערפון איז... פילע עקספערטן זאגן אז דאס איז גערופן "פעטרעפ" און איז געבויט אויף די עלטערע "פעטיע" רענסאמווער וואס קומט לכתחילה פון די "גאלדענע אויג" מעלווער.
דאס איז ווארשיינליך א קאמבינאציע פון פעטיע צו ענקריפטן די קאמפיוטערס, נוצנדיג די איטערנעל בלו מהלך צו ארומגיין פון איין קאמפיוטער צום אנדערן, אבער דאס איז לכאורה נאר איינע פון די וועגן וואס די פעטיע רענסאמווער נוצט ארומצוגיין.
לעצטיגע באריכטן זאגן אז די מעלווער נוצט "אויך" די איטערנעל בלו פון די NSA אויף צו אפעקטירן קאמפיוטערס אינערהאלב א געוויסע נעטווארק, דהיינו אז איינמאל די מעלווער איז שוין דא אויף איינע פון די קאמפיוטערס וועט ער אויך נוצן די איטערנעל בלו צו אפעקטירן די אנדערע קאמפיוטערס פון די פירמע, אבער בעיקר באנוצט ער זיך מיט פשוטע מעטאדן ווי WMI און RPC צו גיין פון איין קאמפיוטער צום צווייטן אויפן זעלבן נעטווארק. אבער זיך צו צו שפרייטן גלאבאל, נוצט עס ווארשיינליך נישט די איטערנעל בלו. פילע זאגן אז דאס האט זיך ארגינעל אנגעהויבן און אפעקטירט דורך א געוויסע סאפטווער, גערופן MeDoc, וואס איז א סאפטווער וואס פילע פון די אוקריינישע ביזנעסער מוזן האבן פאר טעקס און אנדערע אוקריינישע פינאנציעלע חשבונות.
איין חברהמאן האט אפילו געטראפן אז די דענישע שיפינג פירמע מאערסק וואס איז שווער באטראפן געווארן פון די וויירוס, האט געהאט א דזשאב פאוסטינג וואס האט פארלאנגט פון די קאנדידאט אז מ'דארף קענען דעם פראגראם.
די רענסאמווער האט זיך אנגעהויבן נעכטן נאך א סאפטווער אפדעיט אויף דעם פראגראם, און די פירמע האט אין אנהייב מודה געווען אז עפעס איז ראנג פון זייער זייט...
נישט נאר דאס, נאר פאר א וויילע צוריק האבן אסאך באנוצער פון דער סאפטווער באקומען א צווייטע רענסאמווער וויירוס -עקס דעטע - אויך נאך אן אפדעיט.
אבער פארשער ביי קעספערסקי האבן געטראפן כאטש נאך איין וועבזייטל וואס אינפעקטירט די באזוכערס קאמפיוטערס.
דער וויירוס ענקריפט בעיקר די MFT, אבער אחוץ דעם פארשפארט עס עקסטער א ליסטע (כאטש א קליינע און נישט ווי די געווענליכע רענסאמווער וואס האבן א ריזיגע ליסטע פון טארגעטעד פייל עקסטענטשאנס) פון פייל עקסטענטשאנס וואס עס ענקריפטעד אויך די פיילס אליינס.
קנאפער ידען האט געשריבן:דאס הייסט אז א ריזן פירמע וואס האט נישט קיין גוטע בעקאפ קען קלאוזן שאפ?!!!
יא!
---
די וואס קענען זיך נישט אפגעבן מיטן אנאליזירן די עצם מעלווער, זענען פארנומען וואס די נאמען דערפון איז... פילע עקספערטן זאגן אז דאס איז גערופן "פעטרעפ" און איז געבויט אויף די עלטערע "פעטיע" רענסאמווער וואס קומט לכתחילה פון די "גאלדענע אויג" מעלווער.
דאס איז ווארשיינליך א קאמבינאציע פון פעטיע צו ענקריפטן די קאמפיוטערס, נוצנדיג די איטערנעל בלו מהלך צו ארומגיין פון איין קאמפיוטער צום אנדערן, אבער דאס איז לכאורה נאר איינע פון די וועגן וואס די פעטיע רענסאמווער נוצט ארומצוגיין.
לעצטיגע באריכטן זאגן אז די מעלווער נוצט "אויך" די איטערנעל בלו פון די NSA אויף צו אפעקטירן קאמפיוטערס אינערהאלב א געוויסע נעטווארק, דהיינו אז איינמאל די מעלווער איז שוין דא אויף איינע פון די קאמפיוטערס וועט ער אויך נוצן די איטערנעל בלו צו אפעקטירן די אנדערע קאמפיוטערס פון די פירמע, אבער בעיקר באנוצט ער זיך מיט פשוטע מעטאדן ווי WMI און RPC צו גיין פון איין קאמפיוטער צום צווייטן אויפן זעלבן נעטווארק. אבער זיך צו צו שפרייטן גלאבאל, נוצט עס ווארשיינליך נישט די איטערנעל בלו. פילע זאגן אז דאס האט זיך ארגינעל אנגעהויבן און אפעקטירט דורך א געוויסע סאפטווער, גערופן MeDoc, וואס איז א סאפטווער וואס פילע פון די אוקריינישע ביזנעסער מוזן האבן פאר טעקס און אנדערע אוקריינישע פינאנציעלע חשבונות.
איין חברהמאן האט אפילו געטראפן אז די דענישע שיפינג פירמע מאערסק וואס איז שווער באטראפן געווארן פון די וויירוס, האט געהאט א דזשאב פאוסטינג וואס האט פארלאנגט פון די קאנדידאט אז מ'דארף קענען דעם פראגראם.
די רענסאמווער האט זיך אנגעהויבן נעכטן נאך א סאפטווער אפדעיט אויף דעם פראגראם, און די פירמע האט אין אנהייב מודה געווען אז עפעס איז ראנג פון זייער זייט...
נישט נאר דאס, נאר פאר א וויילע צוריק האבן אסאך באנוצער פון דער סאפטווער באקומען א צווייטע רענסאמווער וויירוס -עקס דעטע - אויך נאך אן אפדעיט.
אבער פארשער ביי קעספערסקי האבן געטראפן כאטש נאך איין וועבזייטל וואס אינפעקטירט די באזוכערס קאמפיוטערס.
דער וויירוס ענקריפט בעיקר די MFT, אבער אחוץ דעם פארשפארט עס עקסטער א ליסטע (כאטש א קליינע און נישט ווי די געווענליכע רענסאמווער וואס האבן א ריזיגע ליסטע פון טארגעטעד פייל עקסטענטשאנס) פון פייל עקסטענטשאנס וואס עס ענקריפטעד אויך די פיילס אליינס.
עקסקלוסיוו ריפארט פון די קנ"א טעק טישל דורך עין און קנאפער
...
- עין טובה
- שר ארבעת האלפים
- תגובות: 4062
- זיך איינגעשריבן אום: דאנערשטאג נאוועמבער 27, 2014 9:46 pm
- לאקאציע: 127.0.0.1
פארשער זאגן אז די אויסברוך פון די וואך איז נישט געווען קיין פשוטע "רענסאמווער" וואס נאכן באצאלן קען מען עס אויפשפארן (על אף מ'האט ממילא נישט געקענט קאמיוניקירן מיט די פארברעכער, אזוי ווי קנאפער האט שוין באריכטעט) נאר ענדערש א "דימאלישער" איינער וואס לייגט חרוב די הארדדרייוו אן קיין שום מעטאד צוריקצודרייען! אפילו מיט א "שליסל"!
דאס איז וואשיינליך געמאכט געווארן דורך איינעם מיט געוויסע -אומבאוואוסטע- מאטיוון, נישט "געלט"
מער
דאס איז וואשיינליך געמאכט געווארן דורך איינעם מיט געוויסע -אומבאוואוסטע- מאטיוון, נישט "געלט"
מער
...