Cracken | 77.109.138.* | 20.6.2015 21:39 | # |
| Nazdar kucí ,nevíte někdo jak nejlíp zakryptovak keylogger ,v čem by to člo nejíp ,napadá mě VB.
Zkoušel jsme hledat AV signatury ,ale to je na nic.
Chce to nějakou metodu která bude 100%.
Co se týká BISky ,tak tu bych nepodcenoval,TOR má
zase na paškále NSA ,česká policie celkově nemá
v této době šanci viz nahlašování neplech přes emaily .Na slovensku chtěli TOR zakázat zákonem.
Ale pokud někdo použije více vrstev /anonymizérrů/
a ještě exotických ,tak je to opravdu problém ,protože než dojdou na to ,že ve spod byl tor ,tak proteče hodně vody a Stázina se ke Kubovi nedostane ,respektive mu nedá. |
|
Severokorejský agent | 188.175.92.* | 20.6.2015 12:29 | # |
| Ultrapíčovina zde: [link] |
|
GTor | 188.138.9.* | 19.6.2015 22:08 | # |
| Hnz2
Suxnet je tak trochu extrem, vsak se take tykal jaderne hroyby od islamisttu, jedne z nejvetsich hrozeb vubec. Tak se pouzilo to nejlepsi, co existuje pro zavirovani.
Jinak u nas samozdrejme BIS nebude mit takove moznosti, porad ale zalezi o jak velkou ec jde.
V mensich pripadech se stejne pouziji jen zakladni veci typu ulozena historie, IP adresy mailu, nedavno otevrene soubory, ulozenahesla a dalsi veci, vznikajici jen z nedbalosti uzivatelu. |
|
s4ph | | | 18.6.2015 22:40 | # |
| je tu nakej dobrej programator v androidi jave? co by sel do nejakyho projektu? potreboval bych poradit s par vecma..
btw: neni to uplne white-hat
----------
"you`re not criminal if nobody finds out" |
|
Hnz2 | 85.71.231.* | 18.6.2015 21:37 | # |
| GTor:
Lidé si strašně idealizují jaké schopnosti tajné služby mají. Chce se to přestat dívat na Jamese Bonda. Realita je úplně jiná. Metody typu Suxnet jsou tak výjimečné, že našinec se s nimi potkat nemůže. Hodí se spíš jako zajímavost a studijní materiál.
Proč se namáhat s nějakýma "specialitami", když stačí se napíchnout s několika výkonými servery na pár optických kabelů a dělat korelační analýzy nad protékajícími daty. Člověk by se až divil, kolik relevantních informací se dá tak získat.
Nemusíš ani chodit daleko. Je až neuvěřitelné, kolik informací získají třeba obchodní řetězce z analýz účtenek. A proč asi dávají různé slevové karty. Spojit tyto informace přímo s konkrétním zákazníkem je přímo zlatý grál.
|
|
GTor | 96.44.189.* | 18.6.2015 17:25 | # |
| RubberDuck
Právě proto jsem psal, že se to může držet do restartu PC, když to neni na HDD. Občas restart neuškodí, už jen pro vymazání schránky Copy+Paste, kde je zapmenuté heslo někam.
Hnz2
Záleží o jak moc velkou věc pujde. Např. PC v Iránu kde se zpracovává Uran, tam asi budou použitz velké scifi metodz pro yavirování a odposlech (Suxnet, Flame ...). Při běžných věcech v ČR moc policie odborníky nemá (jsou drazí), tak zvládne základní věcy typu IP v hlavičce mailu, historie prohlížeče, Skype, příspěvky na FB, naposledy otevřené soubory a pod. Tím polapí drobné PC zločince, co se v tiom nevyznaj. Co je to TOR možná ani někteří "specialisté" neví. |
|
vy-viete-kto | 37.187.129.* | 18.6.2015 1:14 | # |
| Sali:
Vo WINE samotnom neexistuje znemoznenie komunikacie, lebo je to behove prostredie a nie emulator.
Emulator interpretuje kazdu instrukciu a moze povedat, ze toto sa vykona a toto nie. Naproti tomu behove prostredie znamena, ze sa spravne pripravia niektore kniznice do pamati a ked ich funkcie niekto zavola, tak sa vykonaju. On ich ale, striktne vzate, volat nemusi (moze si volat OS sam).
Aj to by sice islo riesit (ptrace), ale to je za cenu vykonu. Takto je vykon v surovom pocitani ako u nativnych aplikacii.
Software vyhradne cez shell so sudom je nezmysel, to by vsetci pustali vsetko cez sudo a vlastne by bolo zabezpecenie zbytocne.
Boot sector v Linuxe a ani Windowse bez superuzivatela nezmenis. Ked uz ho kod nejak ziska, tak taketo virusy mozu fungovat, ak sa pre konkretny OS spravi virus. Kvoli relativne vacsej zlozitosti zostali taketo virusy skor v dobe MS-DOSu.
RubberDuck:
Hlavne vacsinou nie je mozne modifikovat subor vlastneny rootom. Moze sa spravit loader (ten sa umiestni do GUI odkazov a vpredu do $PATH) alebo sa bude zachytavat klavesnica a data sa budu odosielat, ked uzivatel pusti browser.
Spominane pluginy sa casto vyuzivaju na Windows, ale prehliadace sa automatickej instalacii brania, tak to take jednoduche nie je. |
|
| Hnz2: Ta poslední věta je reakce na modifikaci browseru na disku. Proč bych měl modifikovat soubory browseru na disku, když po aktualizaci o všechny změny příjdu? Nehledě na to, že takové úpravy jsou poměrně snadno detekovatelné. Pravdou je, že by tudy cesta vedla za předpokladu, kdyby malware nainstaloval do prohlížeče nějaké škodlivé rozšíření.
----------
Sec-Cave.cz - [link] |
|
| Kalisto: Rád bych si nějaké další konspirační teorie ještě přečetl :) Ano byl skutečně výpadek, server byl nějaký seklý. Psal jsem poskytovateli VPS aby ho zrestartoval, on to provedl, a po restartu vše OK. Nemusíš se bát, nikdo z něj RAMku nevyndával, ani ji nepoléval tekutým dusíkem. Já se spíš divím, že někoho výpadky tohoto serveru dokáží ještě rozhodit. Na můj vkus jsou totiž poměrně časté :(
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |
|
Kalisto | 85.159.113.* | 17.6.2015 23:53 | # |
| Mám dojem ,že sem strká rypák Policie ,admin by se měl vyjádřit k tomu výdpadku servru ,doufám ,že jim nejde
na ruku. |
|