Zacalo to telefonem od podvodnika o kterem jsem psal tady. Zavolal nam na telefon, ze si k nam chce nechat poslat balik na preposlani. On to nevolal asi on. Protoze to je nejaka organizovana skupina a pod tim jmenem uz nam volalo nekolik ruznych lidi a kazdy znel jinak. Nechapu tu drzost, tak jsem mu rekl, ze uz o nem vi FBI a policie. A ze jestli chce nejaky balicek, ze mu to doruci oni. Na to on rekl OK a telefon skoncil.
Tim jsem ho asi nasral.
Pracuji si na pocitaci a v pozadi slysim takove to pipani, kdyz mate otevreny chat na gmail uctu. Myslel jsem si, ze to je nekdo ze zamestnancu a neco mi pise. Po chvili najedu na okno prohlizece kde mam Gmail. A vidim, ze chat je v plnem proudu. Nejenom zpravy od nekoho, ale take odpovedi (ktere jsem nepsal).
[photopress:paypal.png,full,pp_empty]Takhle si stihl chatovat jeste s par lidmi.
V okamziku kdy jsem se na okno podival tak me ten hacker odhlasil z meho uctu. Nalogovat zpet uz neslo. Heslo bylo zmeneno.
Google nema zadny telefon kam by se dalo zavolat! Muzete vyplnit formular na ztracene heslo nebo napsat, ze heslo bylo zneuzito. Google se vas zepta na otazky jako kdy presne byl vas ucet zalozen (den, mesic a rok), komu nejcasteji posilate emaily, a podobne kraviny, ktere mam docela problem si pamatovat.
Mezitim mi zamestnanci rikaji, ze se nemuzou nalogovat do Paypal uctu. Doprdele. Kdyz na Paypalu nekdo da pozadavek na ztracene heslo tak to prijde na tento email ucet.
Takze nekdo je na nasem Paypal uctu a my se tam nemuzeme dostat.
Volam do Paypalu, ale jsem na holdu (proste cekam na lince az to nekde zvedne). Uz je to 20 minut kdy posloucham hudbu a promotion kecy na Paypalu a nejsem schopen mluvit s zivou osobou. Mezitim se vse odviji.
Napr. me prisel tento email s vyhruzkou:
[photopress:great_domains.png,full,pp_empty]Pak vidim, ze odesla platba z Paypalu:
[photopress:paypal_anauthorized.png,full,pp_empty]Tu jsem neautorizoval a ani jsem nemel pristup v te dobe k uctu.
Zkusili jsme dat zapomenute heslo a diky tomu, ze se nam emaily z Paypalu forwarduji na vice adres(!) se nam podarilo heslo resetovat. Email na reset hesla totiz prijde na vas email a kdyz k nemu nemate pristup tak mate smulu. Takze stesti, ze pouzivame vice uctu. Jinak by to nebylo tak jednoduche.
Uz je to 52 minut a stale jsem na holdu s Paypalem. Mezitim prisel email z Google a umoznili mi resetovat pristup na Gmail.
Kdyz se naloguji tak vidim tuto IP adresu ze ktere nekdo pristupoval na muj ucet:
[photopress:gmail_1.png,full,pp_empty]Ta adresa 93.110.101.88 je ten podvodnik
Jsem hodinu a patnact minut na holdu s Paypalem a stale jsem nebyl schopen mluvit zivou osobou.
Nejde mi do hlavy jak nekdo mohl ziskat moje heslo na Gmail. Pred tydnem jsem ho zmenil na hodne komplikovane (20 znaku, velka, mala pismena, cislo a mezery). Nikde jinde ho nepouzivam.
A taky premyslim jake je reseni? Je fakt tak snadne ziskat heslo do Gmail uctu?
Po hodine a pul na holdu s Paypalem to vzdavam… A vytacim cislo znovu.. a jsem znovu na holdu.
Mezitim dalsi email:
u started this war;)
u will lost important
i’m from iran!
not uae:))
that address just mailforwarding address :)))
u can check my ip addresses :))
iran not support fbi!!! and usa:)))
so, just u will lost many things!!!!!!!!!
looser= u!
this is just first!
paypal hacked!
[photopress:great_domains_1.png,full,pp_empty]Dovolal jsem se Paypalu. Ti netusi jak se nekomu mohlo podarit zmenit heslo. Nikde to nevidi. Moje domenka je, ze to probehlo pres odpovedi (security questions). Ale nevim jsou to dohady. Paypal ted zacal nabizet moznost pouziti tzv. security key, takze si to aktivuji.
[photopress:security_key.png,full,pp_empty]O zadne penize jsem neprisel, ale stejne je to strasidelne.. Ale premyslim co s Gmailem… Abych zmenil heslo na Gmail tak musim mit pristup na secondary email (druhy email zaregistrovany na Gmail uctu). Na ten prijde email s linkem na ktery se da kliknout a resetovat heslo. Tohle ale hacker neudelal. Proste vedel heslo na Gmail. To je ale nove, nepouzite… Pocitac zavirovany taky nemam. A nechapu jak by takovy hacker z Iranu byl vubec schopen do meho pocitace neco dostat.
Skoda je, ze z Google se zadnou odpoved nikdy nedozvim.
Update z Paypalu:
Paypal prisel na to jak si ten podvodnik dostava na ucet:
regarding the ‘hacking’ of your account today.
I had forwarded your situation on to the appropriate department and
received this response: Whoever was changing the Password was changing
them by accessing the primary email address and confirming the bank
account number. Please discuss with merchant who would have access to
the primary email and know the full bank account number. If this party
still has access to the primary email address and the bank account is
still on file, they may be able to access the account again.
OK. Takze podvodnik se nejdrive dostal na Gmail a pak diky tomu, ze znal bankovni ucet tak ziskal pristup. Bankovni ucet se da zjistit pri platbach prevodem na Shipito. Takze to dostava logiku. A delam kroky abych tomu zamezil. Jen mi neni jasne jak se nekdo dostane do Gmailu.
Tak to je slušnej průser.
Máš na Gmailu nastaveno logování přes HTTPS protokol?
: O Je to mozne. .Niekdo kdo ma pristup k tvojmu stolu, a zapoji Keyloger(Odchytavanie stisk.klaves) a hned vidi podla znakov symbolov, ze nepises list. Atd.. .Ale su urcite aj ine sposoby.Som rad ze ti nevznikli skody.Paypal depozitovanie je ok . ?
otresny pribeh, dokazu si predstavit ty nervy…radsi jsem si projel hned vsechny pocitace antivirem a spybotem
Nekdo Te fakt nema rad Johne.
Pokud v tech velkohubych hackerskych komentarich neslo o zastiraci manevr, pak to bude bez problemu. Nekdo si jen potreboval vylepsit ego.
K heslu do google musela vest odnekud cesta. Mohl to byt i zombie PC ci notebook nejakeho zamestnance, nejake male sledovani po siti, keylog tveho hesla a nasledne odstraneni keylogu. U antiviru a antispyware je dobre zkontrolovat exclusions (vyjimky), je to prvni logicke misto, kam hacker umisti svuj pripadny backdoor.
Utoky techto skupin se postupne profesionalizuji, casto napr. obchodnik slouzi jen jako placena brana pro ostatni hackery pro kontrolu cisel kradenych kredit karet, ktere jsou nasledne pouzity jinde. Nebo jsou mu z uctu pomalu ale jiste odsavany male castky penez. Nebo je mu pohrozeno zverejnenim osobnich udaju zakazniku.
U zname zasilkove sluzby bych si dokazal predstavit i cileny utok, ale tohle prilis cilene nevypadalo. Mam dojem, ze se jednalo o malo zkuseneho hackera, kteremu se neco pokazilo.
Jo loguje se mi to vzdy pres HTTPS…
je vidiet ze velmi znamy Gmail je asi "velmi znamy" aj pre hackerov a podobnych…
dolezity email ucet je dobre mat na svojej domene u webhostingu kde sa da dovolat NONSTOP a v najhorsom pripade ked je velky utok, tak ti osobne odpoji kabel od servra 🙂 alebo mat server priamo "pod zadkom" ked sa jedna o vlemi dolezite udaje a ide o velky biznis…
Jeste bych doporucil zkontrolovat jestli v bankovnictvi neplatis automaticky nahodou i nejake bills co tam nemaji byt a jestli platis bills tem spravnym lidem na spravne ucty.
To same se tyka i vsech dalsich plateb.
Ono v tom Paypalu toho moc nenadela a platbu co udelal uz mam zpet. Zadne bills tam neplatim.
Ale je to desive videt, ze nekdo hospodari se stejnym uctem pomalu ve stejny okamzik jako ja.
Dokonce tam píšou, že IP patří providerovi Laser Company, Ltd.
http://mail.google.com/support/bin/answer.py?hl=en&ctx=mail&answer=74765
Ja by som odporucil zacat si citat vynikajuci blog o bezpecnosti na internete http://blog.synopsi.com/
z toho co popisujes:
1) je spravna domenka, ze hacker musel znat heslo na gmail.
2) pokud pouzivas pro prihlaseni SSL, jediny zpusob jak ho ziskat je keylogger, pripadne fyzicke sledovani prihlaseni nebo neco podobneho.
3) predpokladam, ze mas vsechny hesla nekde ulozene, utocnik je taky mohl ziskat od tam pres master password. (napriklad KeePass apod.)
4) heslo mohlo byt odposlechnuto pri prihlasovani na jinou Google sluzbu bez SSL
5) v Iranu je afaik internet spatne dostupny, cenzura atp. Je velmi nepravdepodobne, ze by byl utok veden primo od tam. Pravdepodobne jde jen o obet, pres kterou je komunikace smerovana. Presto urcite spravci dane IP napis.
6) Polozil bych si otazku, kdo ma zajem mne poskodit. Tohle nevypada na nejakeho silence a nahodny utok – proc by si nejaky magor z Iranu vybral zrovna tebe. Imho to bude nebo za tim bude stat spis nekdo z okoli, mozna nekdo, kdo ma fyzicky pristup k tvemu PC nebo je alespon na stejne siti.
Mimochodem, aplikace jako GMail, PayPal nebo bankovni klient se zasadne spousti v samostatne instanci prohlizece, nikoliv v jeho okne! Nainstaluj si napriklad Google Chrome, pripadne muzes pouzit i treba Prism (zalozen na Firefoxu). Krome toho, ze tim zabranis ruznym utokum jako treba Cross-Site Request Forgery je to imho i pohodlnejsi.
"A nebo, i kdybych se nikohonedovolal, prostě si někde nainstaluji svůj server, zapojím ho k interentu, nainstaluji si na něj mail server, a protože mi domína patří, do půl hodinky maily míří na můj server"
Bravo Miloslave, to je přesně ono!!!
Naburat nejaku sluzbu, tipnut heslo nie je velky problem – trojany (fajn, mozno nemas) alebo aj jednoduchy JavaScript, tzv. click-jacking.
Ak chces pouzivat GMail, tak si urob Google Apps – vtedy je ten mail na tvojej domene. Ak potom nebudes pracovat bezne s "admin" uctom, ktory spravuje pristupy/uzivatelov na tej domene, tak pri nejakom incidente proste resetnes heslo. Tak isto budes mat aj kontrolu nad DNS/MX pre danu domenu – v najhorsom pripade sa da urezat cez tuto cestu.
Vlastne servery ci riesenia nie su o nic bezpecnejsie nez GMail ci Google Apps – udrzat ich zabezpecene stoji HODNE prostriedkov.
Co furt mate proti gmailu atd? Ne kazdej ma cas administrovat si vlastni server a navic to neznamena automaticky nejakou vetsi bezpecnost.
Nedavno se stalo aljaske guvernerce, ze jeji freemail byl unesen pres otazku pro reset hesla, coz se muze snadno stat kazdemu kdo bloguje, ma profil na socialnich sitich atd. Pokud ale reagoval pouze na prehozeni okna na tvem pocitaci je to spyware. Doporucuji COMODO Internet Security – nedavno byl v testu nejlepsim free firewallem
Musim se tez trochu pripojit. Vyse uvedena IP adresa onoho "hackera" nemusi byt jeho koncova adresa. Kdyby byl opravdu chytry tak pojede alespon pres par anonymnich proxy serveru rozmistenych po celem svete a muze sedet klidne vedle v baraku… Musim souhlasit, ze spolehat na freemail neni rozumne.
John: Ale ono je to Johne jednoduché. Nejlákavější je útoÄ�it na něco, kde když přijdu na to jak to hacknout, tak můžu hacknout milií³ny uživatelů. Tzn. že nejvíce se bude hackovat Windows a Gmail, a také Linux už zaÄ�íná spadat do této kategorie na serverech. Dále také rozšířené webový systémy jsou lákavým, protože obrovským cílem: třeba diskusní systém phpbb je průniky známý více, než dost.
Je to sice blbé, ale jedním ze způsobů zabezpeÄ�ení je používat něco, co používá málo lidí. Pak se práce s hackováním většinou nevyplatí a hackeři to vzdají Ä�asto už předem (nekyne-li jim velký zisk, a nebo to není děravé jako řešeto, takže průnik je primitivní).
Ale stejně si Johne myslím, že máš na svém poÄ�ítaÄ�i nainstalovaný nějaký tajný ovládací sw, o kterém nevíš, a situace se Ti může kdykoli zopakovat. Na Tvém místě bych zazálohoval data z Tvého poÄ�ítaÄ�e, zfromátoval disky, prohlédnul poÄ�ítaÄ� vůÄ�i štěnicím, a nainstaloval poÄ�ítaÄ� zcela od nuly. NiÄ�emu jinému bych ani za mák nevěřil, a i tak bych byl podezřívavý.
Nainstaloval bych Windows (lépe Linux, nebo BSD), aktivaci Windows bych provedl telefonem. Pak bych na Windows nainstaloval Kerio Personal Firewall, nastavil a až pak bych vůbec připojil poprvé poÄ�ítaÄ� k interentu. Alternativní cestou je ještě připojit jej přes hw firewall a nejlépe přes NAT, který dosti ztěžuje hackerům práci.
Jinak osobně preferuji notebooky, protože do klávesnice notebooku dosti těžko dáte hw keylogger.
Nepřihlašujte se na poÄ�ítaÄ� jako administrátor, ale jako běžný uživatel, hodně věcí pak systém v poÄ�ítaÄ�i nedovolí, a přitom práci to nemusí ani v nejmenším vadit.
Scary: Nikoli, je to í�rán:
http://www.maxmind.com/app/locate_ip?ips=93.110.101.88
John, pri tvojom businesse a rozhlade na internete sa ti cudujem, ze stale pouzivas freemail sluzby. Ak je nieco zadarmo = nemozes nic reklamovat. Od free sluzieb ruky prec.
Jaromír Adámek – rozsirene reseni take znamena zajem z druhe strany, tedy ze se chyby opravuji atd. Pristup, ze nejlepsi zabezpeceni je delat si vsechno sam na svem stroji atd je neunosne casove narocny a vyzaduje extra znalosti od cloveka ktery je mit nemusi.
Navic se nevi jak se ten utocnik dostal do jeho gmailu, jestli tam ma nejakej keylogger tak by se stejne tak dostal na jakejkoliv jinej mail a co lip, mohl by si odchytit i pristup na ten vlastni server a tam si uzit mnohem vic legrace.
Ten hacker sa az prilis snazi vyvolat dojem ze je z Iranu 🙂 "som z iranu-cekni moju IP" 🙂 ale ma docela zmysel pre humor
Objekt 68.122.xx.xx byl nalezen v těchto blacklistech
Blacklist dnsbl.sorbs.net
Rekl bych, pokud je ta tvoje IP staticka, ze se z nejakeho pocitace(u) v siti stala zombie a mozna posila spamy i na tvuj email..
Miloslav Ponkrác: pravda, příště si odpustím rozumbradování kolem 3 A.M. 🙂
Hlavnu biz domenu, 2 PayPal, 2 Moneybookers a mnozstvo dalsieho mam regnute cez gmail.
Ziadne HTTPS, ziadne preposielanie. Ajajaj 🙂
Hrozna predstava, ze taketo nieco je len kvapka v mori. Holt, rizika zivota a biznisu na internete.
Podla mojho nazoru su 2 moznosti:
1. Fakt je to iranec, http://www.ip2location.com/93.110.101.88, co by znamenalo, ze je to len mala rybka.
2. Je to niekto uplne iny, ktory ma forwardovanie cez cely svet a dalej ako po Iran ho nevystopujes…mo potom mi unika zmysel takehoto utoku.
Ohledně toho, jak cracker postupoval jsou myslím reálné tři varianty:
1) se naboural do Gmailu pomocí nějaké předem známé díry (je to lamer, který jen využívá nějaké znalosti nějakého jiného špatného crackera, Ä�i hodného hackera, který to zveřejnil). Ochrana je nepoužívat Ží�DNí� FREE-EMAIL, free-emaily jsou obecně nejÄ�astější cíle útoků.
2) máš na některém z poÄ�ítaÄ�ů trojana, tedy trojského koně. Ten program ani nemusíš zjistit pomoci antiviru a nějakého spy cleaneru (Ä�i jak se ta oblast jmenuje, já používám Spybot Search and destroy), problém je, že se může usadit hluboko v systému, zakrýt procesy a soubory, a ty si ani neškrtneš. DoporuÄ�uji pro důležité procesy ve firmě, jako je přístup k bankovním úÄ�tům, když na nich nemáš desetitisíce KÄ� ale stovky tisíc USD používat oddělený poÄ�ítaÄ�, na kterém se nebude dělat nic jiného, než přístup k úÄ�tům a vše ostatní (přístup do lokální sítě, i všechny IP rozsahy kromě IP tvých bank BUDOU ZABLOKOVANí‰). Pak případný trojan nebude mít jak předat informace zpět tvému útoÄ�níkovi. Na tom poÄ�ítaÄ�i pak nesmí být ani ICQ, email, Ä�i cokoliv jiného. Jen komunikace banka-to_PC. Dnes levná PCÄ�ka, notebooky stojí 6k CZK…
Jinak trojan většinou proniká na PC jako program přes napadenou stránku (zaměstnanec zajde na warez, typicky JavaScript exploit), Ä�i jako příloha emailů. Novodobé viry jsou všechny trojany!!! Už neniÄ�í, ale tvoří dohromady bot-nety, které pak provádějí na zakázku DOS útoky a hlavně rozesílají SPAMy. Ano dnešní SPAMy rozesílají právě tyto sítě, a platí se za to, o tom jsou dnešní viry…
Pokud je trojan HW, pak musíš mít ve firmě záškodníka, Ä�i jen zákazníka, který měl na 10 sekund přístup k PC a mezi poÄ�ítaÄ� a klávesnici zapojil malý centimetrový váleÄ�ek, který odposlouchává všechno a pak si pro to za týden přišel (toto je málo pravděpodobná varianta).
Spíše bych si tipnul, že máš demokratickou firmu, a nějaký tvůj “chytrý” zaměstnanec, který má přístup k PayPal, Ä�i GMAIL úÄ�tu má trojana přes email, který mu právě tvůj útoÄ�ník cíleně poslal.
3) třetí varianta odposlouchání na síti je ve firmě málo pravděpodobná. To se provádí na kolejích, nebo ve firmě to dělá správce útoÄ�ník, a nebo se odposlouchává někde, kde se připojuješ přes cizí wifi. Tyto tři situace jsou naprosto reálné. Že někdo, kdo je fyzicky v jiném státě, si přesměrovává pakety k sobě, tomu nevěř, vždy jde o útok někoho, kdo je ti vyzicky blízký, a SEDí� na drátě mezi tebou a tvým providerem.
a) musíš změnit hesla
b)hlavní otázku, co si musíš položit je, kdo vše má přístup k důležitým úÄ�tům a všechny tyto PC musíš prověřit, Ä�i nastavit procesy tak, aby i když bude dané PC napadeno, Ä�i budeš mít ve firmě záškodníka, tak nic nebude moci udělat.
Když má u tebe každý přístup všude, a ještě používáš něco jak GMAIL, tak si jen koleduješ…
Stejně ale je to nějaký teenager, který si jen hraje, ale jen ti to ukázalo, kde máš slabiny…
Jen bych chtěl doplnit, že kámenem úrazu jsou typicky zaměstnanci, kteří nedělají jen svou práci, ale kromě toho surfují různě po netu (porno, warez), posílají si srandiÄ�ky emailem (trojan přes email), používají ICQ a jiné IM.
Ti jsou pro trojany hotový magnet, když jsem dělal správce, tak tihle uživatelé měli vždy nějaké.
A sám jsi psal, že u tebe třeba Ä�lověk co odcházel udělal všechnu práci a ještě si dělal svoje věci (a ženská, která ho pak nahradila nestíhala). Dělal si ty “svoje” věci na svém PC? Asi ne Johne, a takoví lidé ti neberou jen firemní Ä�as (to je to méně horší), ale ve volnu lezou na stránky a jsou pro tebe bezpeÄ�nostní riziko.
Já sám vím, jako adult webmáster, kolik mých zákazníků leze na mé stránky v pracovní době. Já ná svých stránkách trojany nemám, ale zase adult stránky (byť je to normální business), jsou pro šílené poÄ�ty návštěvníků denně (stovky tisíc až miliony na doménu) ideálním útoÄ�níkem pro crackery, kteří na ně dávají trojany (což se stalo nejednou, dvakrát mě a minimálně 10* jsem na to upozorňoval cizí). A warez, ten jen trojany naprosto prolezlý, to je jeho podstata fungování!!!
paranoidne riesenie je mat na vsetky security veci samostatnu masinu odkial sa tam pripajas, resp. aspon samostatny browser, na ktorom nebezi nic ine.. nedavno som videl pekny example, banner upraveny aby sluzil zaroven ako keylogger a posielal data von.. daju sa robit vselijake podivne redirecty na phisingove stranky, vpodstate pre sikovneho hackera staci aby ta donutil pozriet sa na jeho stranku a ziska ciastocnu kontrolu nad tvojim browserom, pri troche stastia (pre neho) dostatocnu na to aby si odchytil tvoje heslo..
Jsem nenapsal dost přímo, jak blokovat Trojany a jiné procesy.
Musíš mít na PC FireWall (HW firewall není taky špatný, ale trojan se protuneluje přes nějaký používaný port typu 80, a jsi v Ä�udu). Tedy musíš mít na PC FW, na kterém povoluješ naprosto každému procesu, kam se může dostat, ať v lokální síti a nebo v Internetu.
Takhle já jednou za rok chytám trojana. Trojana si většinou útoÄ�ník změní, takže ho antivirus nepozná, a když se ti pak přes nějakou díru dostane při surfování na PC, tak ho hned poznám podle toho, že se chce spojit se “světem”.
Firewal mi oznámí, že nějaký nový proces se chce připojit tam a tam, tak si ten proces prověřím, zakážů mu komunikaci, podívám se co to je za soubor atd.
Prostě to chce oddělené PC na banky, kde bude zvýšená bezpeÄ�nost… a musí se tam dodržovat jistá pravidla, žádné surfování, hraní, hledání cracků, Ä�i cokoliv kromě toho, co je povoleno.
Důležité je vše zakázat a pak povolovat přístup jen těm procesům, které to nezbytně potřebují (ale to zas musíš umět a rozumět tomu, co který proces od Windows chce, a ne že nainstaluješ zaměstnancům osobní FireWally, a oni se pak “nauÄ�í” na všechno jen klikat “ano povolit” to je pak, jako by tam nebyl…
Banky jsou bezpeÄ�né proto, že mají svoje aplikace, svoje PCÄ�ka, na kterých se nedělá nic jiného, kdyby si tam bankovní úředníci surfovali a chatovali, tam mám 150 útoků na jednu banku za jeden den!
MichaL: jen to, že útoky na soukromé mail servery se skoro nedějí, ale útoky na free-emaily jsou velmi Ä�asté a každý zaÄ�áteÄ�ník se do nich snaží dostat (a mnohdy uspěje).
Vlastní server je jako peníze v bance v sejfu.
Free-email je jako zlaté prasátko, které přilepíš před bankou lepidlem na beton a každý se ho bude snažit urvat, protože kolem něj bude chodit.
Jak už bylo řeÄ�eno, používat jakékoliv rozšířené řešení je nanic (WordPrees, GMAIL atd.), vždy bude na něj hodně útoků, už z podstaty. Je to přirozené, když je v reálném světě jakákoliv velká podobná skupina, tak se mezi nimi šíří rychle nemoci… Linux je bezpeÄ�nější jen proto, že je méně rozšířený (jsou na něj exploity taky, a každý SW má chyby), jen je méně rozšířený, tak se na něj méně útoÄ�í.
Proto, když si můžu napsat nějaký program sám, tak si ho nápíšu, ne jen pro cenu a to, že se v něm vyznám a ovládám ho, ale i pro bezpeÄ�nost, že bude jiný, než ten mainstream a tímpádem nebude tolika napadaný…
MichaL: to je ale bohužel chyba Johna.
Má právníka.
Má podřízené na práci.
Má i bezpeÄ�nostního specialistu na IT, když má řadu procesů v práci přes IT?!!!
Nemá, má tam anarchii, tímpádem tam má děr jak cedníku a my se tu můžeme jen dohadovat, přes kterou tu díru to uteklo…
Já s tím mám naprosto stejné problémy, a na hosting si platím svůj MANAGED dedicated, kde se mi o bezpeÄ�nost a nadstandardní zabezpeÄ�ení postarají. Nerozumím tomu, na takové úrovni…
Tohle je prostě třeba udělat tak, aby se změnili celé procesy ve firmě, a řešit to přes Blog… Není to maliÄ�kost ale zásadní věc.
Můj názor je Johne, že by sis měl najmout nějakého opravdu odborníka (proti kterému budu já zaÄ�áteÄ�ník, který se tím živí dnes a denně, nespravuje jen HW, není to jen běžný servis, který toto dělá běžně pro firmy), a že by jste to měli dát dohromady, aby případné trojany, Ä�i lidské selhání nemohlo nic ohrozit…
Ano, nechte si radit od přeborníka v negativních komentářích Jaromíra Adámka 🙂
Jístě, já bych si cracknul nějaký server a pak vše dělal přes něj, ale otázka je, co udělal útoÄ�ník.
Většinou to bude nějaké namyšlené děcko (podle jeho angliÄ�tiny, by to i souhlasilo), které si myslí o sobě, jak není chytré a chce Johnovi jen ukrást pár set dolarů a myslí, že na něho nikdo nepříjde.
Takže rozhodně stojí za to, jít po té stopě.
Tihle lidi si hodně Ä�asto hrají na něco, co nejsou, a dělají ze sebe super-hrdiny, aby vzápětí škemrali o milost. Jsou to děti…
Keff: S tím mailem máš naprostou pravdu. Ale já nepsal o vlastní mailu, ale o mailu na vlastní doméně.
V zásadě je problém, že pokud si věci neděláte osobně – musíte to někomu svěřit do ruky a doufat, že ten někdo Vám nebude dělat neplechu.
Jinak procesy by se udělat měly, a to i pro malou firmy – ona je dost podpásová argumentace, když se mluví o procesech a Vy hned k tomu dáte přívlastek “pedanticky udělané procesy”. Procesy ohledně bezpeÄ�nosti se udělat musí i v malé firmě, nemusí být škrtící, ale jsou třeba. Koneckonců pokud Ä�tu tento blog Johna, tak vlastně nedělá ve firmě skoro nic jiného, než nastavuje různé procesy aby firma fungovala i bez něho.
Scary: Jednal jsi zcela logicky, a já obÄ�as dělám daleko větší ptákoviny 🙂
Já myslím, že základ je, aby si John teÄ� nastavil procesy tak, aby omezil bezpeÄ�nostní problémy v budoucnu. Zcela nekompromisně bych přeinstaloval poÄ�ítaÄ� naprosto natvrdo, protože urÄ�itě v něm má špií³na, a nemusí ho odhalit, případně jich tam může mít více. A jediná jistá metoda je natvrdo vše smazat a zaÄ�ít instalovat úplně z Ä�ista od nuly.
Když si Johne trochu zagooglujes, zjistis ze nejsi sam, a ze to nejspis bude nejaka skupina, co proste jen vyuziva nejaky balast v nejakem z firemnich PC:
Kdyz zagooglujes greatdomains2008@gmail.com, tak te to zavede na google cache na nejakeho francouzskeho registratora, ktery ma v cache u domeny dca.com toto:
Contact Administratif:
Manager, Domain greatdomains2008@gmail.com
Private
California, California 00000
United States
8189355003 Fax —
Kdyz se podivas na aktualni, a ne google cache, uz je tam opet skutecny majitel, cili nejspis stejne jako chteli prepsat hosting u tebe, tak to udelali u dca com (coz se jim na chvili povedlo).
Prejdeme dal, a soustredme se na zadane faxove cislo 8189355003. Kdyz zagooglime na nem, dostaneme se na nejake arabske forum, kde si povidaji o hacku alarabiya.net, a kdyz uvadeji "noveho registratora", je to opet kdo?:
Administrative Contact:
Manager, Domain
PO Box 1121231
New York, New York 10012
United States
8189355003 Fax —
Opet nas hacker, co k domenam, co hackne, dava vzdy stejny (samozrejme smysleny) fax.
Pisi ze za tim stoji skupina hackeru nejaci arabove:
"XP10 or alkarasina al arab are arab hackers mostly from the gulf who as very talented and have some resources"
"its not one hacker
its an organization and surely there has been proper preparations .. there are a lot of hacking organizations like the jewish scorpion , they have a hierarchy like the militias and alot of secrecy .. the hacked websites where attacked at the same time .. even hezbelshaytan has a well organized hacking team"
Na tom foru (http://www.futuremovement.org/forum/showthread.php?t=48379) je i seznam stovek webu, co hackli.
Zda se Johne, ze to neni cileny utok na tve podnikani od mistni konkurence, ale nejaka stenice v pc tveho zamestance (nebo i tvem, mozna se to rozsirilo na vsechny vase pc na lokalni siti) vsechny hesla preposilala nekam do Iranu… Cili vsechny pc proverit / zformatovat / nainstalovat / tez firewall, a dat nuz na krk zamestatncum, ze je zakazano surfovat v pracovni dobe a vybirat si soukrome mejly atd. Proste duslednou bezpecnostni politiku. Nejlepe zajistit pristup k firemnimu paypalu a gmailu jen z jednoho pc, kde se bude pro jistotu i vse logovat atd.
Kdyby sis dal tu praci, tak mozna dukladnou analyzou vsech pc / odchozich paketu prijdes na to, odkud to pochazi. Existuji free softy, co veskere prichozi a odchozi pakety loguji do souboru, pak uz se tim chce jen prohrabat…
Když si Johne trochu zagooglujes, zjistis ze nejsi sam, a ze to nejspis bude nejaka skupina, co proste jen vyuziva nejaky balast v nejakem z firemnich PC:
Kdyz zagooglujes greatdomains2008@gmail.com, tak te to zavede na google cache na nejakeho francouzskeho registratora, ktery ma v cache u domeny dca.com toto:
Contact Administratif:
Manager, Domain greatdomains2008@gmail.com
Private
California, California 00000
United States
8189355003 Fax —
Kdyz se podivas na aktualni, a ne google cache, uz je tam opet skutecny majitel, cili nejspis stejne jako chteli prepsat hosting u tebe, tak to udelali u dca com (coz se jim na chvili povedlo).
Prejdeme dal, a soustredme se na zadane faxove cislo 8189355003. Kdyz zagooglime na nem, dostaneme se na nejake arabske forum, kde si povidaji o hacku alarabiya.net, a kdyz uvadeji "noveho registratora", je to opet kdo?:
Administrative Contact:
Manager, Domain
PO Box 1121231
New York, New York 10012
United States
8189355003 Fax —
Opet nas hacker, co k domenam, co hackne, dava vzdy stejny (samozrejme smysleny) fax.
Pisi ze za tim stoji skupina hackeru nejaci arabove:
"XP10 or alkarasina al arab are arab hackers mostly from the gulf who as very talented and have some resources"
"its not one hacker
its an organization and surely there has been proper preparations .. there are a lot of hacking organizations like the jewish scorpion , they have a hierarchy like the militias and alot of secrecy .. the hacked websites where attacked at the same time .. even hezbelshaytan has a well organized hacking team"
Na tom foru (http://www.futuremovement.org/forum/showthread.php?t=48379) je i seznam stovek webu, co hackli.
Zda se Johne, ze to neni cileny utok na tve podnikani od mistni konkurence, ale nejaka stenice v pc tveho zamestance (nebo i tvem, mozna se to rozsirilo na vsechny vase pc na lokalni siti) vsechny hesla preposilala nekam do Iranu… Cili vsechny pc proverit / zformatovat / nainstalovat / tez firewall, a dat nuz na krk zamestatncum, ze je zakazano surfovat v pracovni dobe a vybirat si soukrome mejly atd. Proste duslednou bezpecnostni politiku. Nejlepe zajistit pristup k firemnimu paypalu a gmailu jen z jednoho pc, kde se bude pro jistotu i vse logovat atd.
Kdyby sis dal tu praci, tak mozna dukladnou analyzou vsech pc / odchozich paketu prijdes na to, odkud to pochazi. Existuji free softy, co veskere prichozi a odchozi pakety loguji do souboru, pak uz se tim chce jen prohrabat…
Jinak ta grupa tez pouziva email antiwahabi2008@gmail.com, kdyz si toto date vygooglit, tak vyjedou dalsi stranky a fora s informacemi
ok, necital som cele komentare, nejak sa m ito nechcelo. privela "povolanych" primalo odpovedi.
john, poloz si tieto otazky:
otvoril si niekedy naposledy linku z mailu, ktory si nepoznal? ak ano, moze sa jedna o xss, csrf bug a to kludne aj na google, sam som ich dost vela reportoval security teamu. viac sa docitas http://blog.synopsi.com/tag/xss
nemas to heslo aj niekde inde? hlavne na inych weboch atd.
kedze to vyzera vsak na uplne inu sortu ludi, mne to pride ako krasny priklad zombie. to ze si myslis ze mas clean pocitac absolutne nic neznamena. tu mas trochu citania http://blog.synopsi.com/2008-04-27/botnety
co sa tyka radcov ktori odporucaju vlastni server, chybovost self sotveru a to hlavne vseliakych mailovych app etc je mnohokrat vyssia ako chybovost niektorej z ggl app. pod chybovost si dajte bezpecnostu, nie programatorsku.
mas hned niekolko moznosti, myslim ze by si mal urobit toto:
vsetky pc ktore tam mate odpojit okamzite od siete a preinstallovat. ked ich budes mat reinstall nahadz tam nove sp (alebo este lepsie prejdi na linux, to ale asi neurobis). ak chces zistit ci ide o botnet, mozes sa s tym aj trosku pohrat. pusti si napr wireshark, alebo tcpview a pozeraj si konekty kam co ide. hned uvidis podozrivy traffic, resp. po nejakej chvily. ono trosku trva kym sa bot opatovne pripoji.
http://wireshark.org/ http://technet.microsoft.com/en-us/sysinternals/b…
ta ip ktoru si poskytol pochadza z jedneho velmi krasneho ruskeho botnetiku
https://anyproxy.net/
a patrat po nej nema ani ten najmensi zmysel.
v celej firme by si mal zaviest lepsie policy co sa tyka prace, napriklad celu komunikaciu cez internet preved na proxy. dnes existuju len dva botnety ktore vedia komunikovat cez podnikove proxy a ver mi, ze ti by podobne veci nerobili.
no a konecne, co sa tyka paypalu, daval by som si pozor, on je hodne deravy a oni s tym akosi nechcu nic robit (akurat sa so mnou sudit, ked sa im snazim pomoct). ak budes chciet pomoct s nastavenim siete atd kludne ma kontaktuj na emaily, mozeme spolu nieco vymysliet. urcite vsak nenechaj vsetko ako to je a hlavne sa nezatazuj fbi. ti su v takychto veciach neschopni (bol by kazdy, kedze vystopovat ducha nie je mozne :)).
drzim palce
Hlavni email mam na Google Apps, ale veci co se tykaji kol xyzbikes jsem si nechal preposilat z vlastni domeny na gmail (jednodussi reseni spamu, kdyz chodi kazdou minutu). Ted to tam samozrejme uz neposilam. Jinak zadne citlive informace v emailu nemam (bankovni informace).. Ty mam primo na webu v objednavce kdyz nekdo chce zaplatit na SHipito pres bankovni prevod… ono zase nejde byt tak paranoidni, kdyz chce clovek delat business. Proste vsechno se utajit neda:-)
Jinak si rikam, ze snad GMAIL dokaze lepe zabezpecit neco nez ja osobne… najimat cloveka ktery se bude starat o ochranu emailu je taky blbost. Poradneho specialistu nezaplatite dokud pro nej nemate skutecne dost prace… a kvuli posilani emailu si to nemuzu dovolit.
JInak to jak se dostal do Paypalu mi napsali z Payplu. Kdyby vsak mel heslo z nejakeho keyloggeru .. tak proc by ho nepouzil? Proc by na to sel slozite pres ztracene heslo?
Dalsi vec je riziko a benefit… Paypal garantuje, ze kdyz mi ukradne kdokoliv cokoliv z uctu tak ze mi to vrati. Coz uz se stalo. Par hodin po incidentu. Takhle funguji i banky.. takze se vyplati najmout nekoho at toto resi? Riziko tam v podstate zadne neni.. Az na ty nervy, ze se nekdo hrabe v ucte.
Nebo reseni, ze nebudu mit online bankovnictvi. To je fakt blbost. Ridim firmu a k uctum musi pristup dalsi lidi. A ne vsichni sedi u me v kanclu.
Soft na hesla jsem zadny nevybral.. jen to jsou pekne nahody a souvislosti. Napisu clanek a hned se neco stane:-)))
Paypal security token je asi uplna novinka. Protoze ten pres SMS jim ani poradne nefunguje. Myslim, ze to spusti brzy oficialne. To je treba dobre reseni.. az na ten opruz mit dalsi security token:-))
Nedari se mi to vlozit do diskuse, proto posilam mejl, klidne to na forum nebo do clanku dej.
Když si Johne trochu zagooglujes, zjistis ze nejsi sam, a ze to nejspis bude nejaka skupina, co proste jen vyuziva nejaky balast v nejakem z firemnich PC:
Kdyz zagooglujes greatdomains2008@gmail.com, tak te to zavede na google cache na nejakeho francouzskeho registratora, ktery ma v cache u domeny dca.com toto:
Contact Administratif:
Manager, Domain greatdomains2008@gmail.com
Private
California, California 00000
United States
8189355003 Fax —
Kdyz se podivas na aktualni, a ne google cache, uz je tam opet skutecny majitel, cili nejspis stejne jako chteli prepsat hosting u tebe, tak to udelali u dca com (coz se jim na chvili povedlo).
Prejdeme dal, a soustredme se na zadane faxove cislo 8189355003. Kdyz zagooglime na nem, dostaneme se na nejake arabske forum, kde si povidaji o hacku alarabiya.net, a kdyz uvadeji "noveho registratora", je to opet kdo?:
Administrative Contact:
Manager, Domain
PO Box 1121231
New York, New York 10012
United States
8189355003 Fax —
Opet nas hacker, co k domenam, co hackne, dava vzdy stejny (samozrejme smysleny) fax.
Pisi ze za tim stoji skupina hackeru nejaci arabove:
"XP10 or alkarasina al arab are arab hackers mostly from the gulf who as very talented and have some resources"
"its not one hacker
its an organization and surely there has been proper preparations .. there are a lot of hacking organizations like the jewish scorpion , they have a hierarchy like the militias and alot of secrecy .. the hacked websites where attacked at the same time .. even hezbelshaytan has a well organized hacking team"
Na tom foru (http://www.futuremovement.org/forum/showthread.php?t=48379) je i seznam stovek webu, co hackli.
Kdyz zagooglujes kolem toho dal, zjistis ze ta grupa tez pouziva email antiwahabi2008@gmail.com, kdyz si toto das vygooglit, tak vyjedou dalsi stranky a fora s informacemi, jak spoustu lidi hackli. Da se kolem toho googlit docela hluboko, ale asi to nema smysl.
Zda se Johne, ze to neni cileny utok na tve podnikani od mistni konkurence, ale nejaky spyware/trojan v pc tveho zamestance (nebo i tvem, mozna se to rozsirilo na vsechny vase pc na lokalni siti) vsechny hesla preposilala nekam do Iranu… Cili vsechny pc proverit / zformatovat / nainstalovat / tez firewall, a dat nuz na krk zamestatncum, ze je zakazano surfovat v pracovni dobe a vybirat si soukrome mejly atd. Proste duslednou bezpecnostni politiku. Nejlepe zajistit pristup k firemnimu paypalu a gmailu jen z jednoho pc, kde se bude pro jistotu i vse logovat atd.
Kdyby sis dal tu praci, tak mozna dukladnou analyzou vsech pc / odchozich paketu prijdes na to, odkud to pochazi. Existuji free softy, co veskere prichozi a odchozi pakety loguji do souboru, pak uz se tim chce jen prohrabat…
Martin
Comodo firewall používám taky (je opravdu vyjímeÄ�ný a zadarmo), na notebooku mám koupený starý Kerio Personal FW.
Jako bezpeÄ�nostní otázku je nejlepší dávat znovu heslo…, protože jméno vaší matky za svobodna, Ä�i oblíbeného zvířátka si zjistí kde kdo zavolání vaším rodiÄ�ům jako “dotazník”.
Miloslav Ponkrác: myslim ze nevies co to znamena nastavit vlastny mail server. takze mas pocit ze za nim nestoji app? a myslis ze ta nie je derava? cize ak v nej bude najdeny bug, john ho stihne opravit skorej ako google security team? ktory btw odstranil niekolko poslednych hlasenych dier do par hodin, co ledva stihlo zaregistrovat uzsie okolie ktore sa zaobera bezpecnostou nie to este ten zvysok. prosim ta, take infantilne poznamky ked o tom nic nevies si nechaj pre seba.
john: myslim ze ti to martin napisal relativne dobre. ja este raz doplnam. pouzi spolocne proxy, cely traffic si z cistych pc presmeruj tade a vsetko ostatne jednoducho daj prec. zakaz priame stahovanie .exe a inych suborov, kludne si to chran antivirakom a firewallom a takto by sa ti malo podarit zvysit security niekolkonasobne.
na otazku preco nepouzili heslo k paypal moze byt kludne aj to, ze vyuzili tvoju session ked si bol prihlaseny na gmail, resp aktualne cookies a nemuseli nutne poznat tvoje heslo. stale to vedie k tomu trojanu na niektorom z tvojich pc vo firme. som za to aby si to vsetko preinstaloval co je skutocne ta najbrutalnejsia forma a zriadil si komunikaciu cez proxy. myslim, ze sa ti potom podari eliminovat riziko. ak pouzivas windows nezabudni na okamzite updaty a to hlavne u win2k, 2k3, xp, ale urcite aj vista.
ak chces, zapni na kazdom pc wireshark, nechaj ho hodinku dve bezat, spakuj dumpy a daj ich online. my ich uz prebehneme, mozno tam nieco skutocne bude, ale to len skor ak ta to fakt zaujima
“Nejak moc neverim na teorie o HW keyloggerech, virech a trojanech a podobne :)”
No tak to věřte.
“S hackery jsem již válÄ�il nejednou a vždy to nakonec definitivně vyřešil firewall. od doby co používám PKT filter mi ještě nikdo žádný ze serverů neprolomil. PKT filter je už sice trochu staršího data, ale po troše snahy šlape i na Vistách.”
He he he he. Prý jednou provždy vyřešil s hackery 🙂 Tak to jsem se zasmál jako už dlouho ne 🙂
Mimochodem, dobrý hacker se pozná tak, že nepoznáte, že se k Vám prolomil – zamete za sebou stopy.
Ne, teÄ� vážně: Proti sobě nemáte žádné pubertální blbeÄ�ky, ale lidi, co jsou opravdu znalci a odborníci – to jsou ti hackeři.
A jestli je něco pro hackery požehnání, tak je to pocit, že jste v bezpeÄ�í.
Proti sobě totiž máte nejenom hackery, ale také programy s chybami a dírami, kterými se dá leccos napadnout, a pak – a na to se zapomíná – Vaše lidské chyby. Mimochodem, ani firewall není bezchybný program – například ZoneAlarm je děravý jako řešeno. Nebo firewall, který je přímo souÄ�ástí Windows může program, tedy i virus vypnout, aniž byste o tom věděli. Atd..
ehmo: Pokud bude schopen John rozumně analyzovat síťovou komunikaci z wiresharku, tak mi věř, že v takovém případě by byl schopen nainstalovat i mail server na vlastní server bezpeÄ�něji, než je to na google 🙂 Ta Tvoje doporuÄ�ení jsou trochu nekonzistentní 🙂
Jinak jsi už druhý, kdo nechápe rozdíl mezi vlastní doménou a vlastním serverem.
Lukas: máš pravdu, budu se snažit více relaxovat a být pozitivnější, to ale neznamená, že to co jsem napsal není pravda. Jen je špatné, že jsem až přes míru kritický…
hehe, to je fakt ujeta rada… spakuj dumpy firemni komunikace a dej je online 😉
Rammi: no samozrejme ze cistej komunikacie bez otvarania browsera, mailu, atd. aby bol vidiet co najcistejsi log. dufal som, ze taketo uz ani netreba pisat, ale niektorym asi ano.
ehmo: já jsem to pochopil taky jako všechno 🙂
Jaromír Adámek: nuz keby si cital moje predosle komentare tak by si vedel, ze som johnovi pisal aby okamzite prestal vykonavat akukolvek pracu na tychto pc. je snad logicke ze nebudes fungovat standardne a cakat kedy ti znova nieco vykonaju. takisto je snad dost jasne ze chces odchytit abnormalnu komunikaciu a nie to, co bezne robis, nie? teda aspon si myslim ze by to malo byt jasne kazdemu kto nad tymto pripadom trosku uvazoval.
A ten kdo ti volal byl z Iráku? To pochybuju, z mailu to vypadá že se naschvál za někoho takovýho vydává.
To je pravda :), to bude mít útoÄ�ník radost :).
ja si myslim, ze kdy je to poradny hacker, ak mu nezabrani vubec nic v tom aby provedl dalsi utoky i po tom kdyz se koupi zcela nove PC, firewally + HW firewally a bylo toto pouzito vse u ostatnich zamestnancu.
K tomuto vsemu bych ti, Johne, doporucoval poridit ctecku otisku prstu a pouzivat tji jako prihlasovani na byznys sluzby.
Iran nebo Novy Zeland – v dnesni dobe neni problem… staci par desitek infikovanych PC po celym svete a muzete se vydavat za usera v jakomkoliv koutu nase planety…
HOWGH
Jaromír Adámek: ja zrucnosti johna nepoznam, navrhujem len postupy. neviem nic viac ako john napisal preto viem radit len vseobecne.
Miloslav Ponkrác: hehe opatovne som sa pobavil, nuz ale v jedno mas pravdu, mozno som mohol specifikovat aj pre teba, len mi to bohuzial nedoslo. za to sa verejne ospravedlnujem.
john: skusim to dat do celistvejsieho textu. nepoznam stav v tvojej spolocnosti, systemy co pouzivate ani vasu siet, ale budem si mysliet, ze je to standardny firemny network. bud ty, alebo si niekoho na to zozen vytvorte na vstupe z internetu proxy. toto bude jediny vstup ako aj vystup od vas z firmy. mimo proxy nechaj cely connect vonku zakazany. nastav pravidla, existuje velke mnozstvo vseliakych hotovych pravidiel, staci si jeden vybrat a ten pouzit. najlepsie by bolo, aby nebolo mozne tahat ziadne exe subory bez nejakej autorizacie, resp. zvol iny sposob. bolo by vsak fajn aby nebolo mozne tahat ziadne exe, mp3, wav, atd. vsetky pocitace vo firme preinstalluj. na kazdy pc mozes dat firewall a antivirus, nie ze by to nejak extra pomohlo ale o nieco to bezpecnost zvysi. hlavne nezabudni osetrit co najviac vstup, teda rovnako antivirus a firewall. bacha! to ze antivirus nejaky virus nezachyti neznamena, ze ziadny u seba nemas (pod virus si domyslite akykolvek malware). dalej na kazdy pc povinne firefox s rozsirenim noscript.net. mozes globalne povolit javascript ale urcite ho tam maj.
na dalsej urovni by bolo mozno vhodne vytvorit urcity schemu toho, kto ma kam pristup a obmedz to len na potrebny personal. vo firme si vytvor domenu do ktorej sa budu vsetky pc prihlasovat. nedovol na jednom user accounte bezat viac ludi. jeden clovek, jeden account. da sa potom lahsie zistit kde nastal problem ak nejaky bude.
ak by si chcel zistit ci tam teraz trojan je, ako som uz povedal, na kazdom pc zapni wireshark a nechaj ho chvilku bezat (hodinka az pat). predtym ukonci akukolvek cinnost, teda vypni im, mail, browser a aj ostatne veci. log z kazdeho pc si uchovaj a posli ho davidu vorelovi na honeynet.cz. za bezpecnost tychto logov rucim a david ti velmi rad pomoze s odhalenim akejkolvek skodlivej pliagy. dufam ze v tomto momente ma uz dusu na mieste kazdy. ak by si chcel akokolvek pomoct, ozvi sa, rad poradim a pomozem ak budem vediet a moct.
ehmo: s tebou souhlasím, taky bych se snažil zjistit, kde je trojan a bloknout ho (kdyby to nešlo tak reinstall, který je stejně nejjistější, protože jestli je trojan skrytý pod rootkitem, tak ho nikdo nezjistí). Jen si myslím, že pokud John není schopen zabezpeÄ�it síť přes proxy, aplikaÄ�ní firewally, Ä�i si udělat jiné celkové zabezpeÄ�ení a striktní pravidla, tak už vůbec nedokáže snifovat pakety, to je ještě těžší, a proto, když se tady psalo o odchytavaÄ�i paketů, tak vím, že by John odchytil asi vše (i když nevím, možná ho podceňuji) a poslal to (i když to by neudělal, kdo pošle interní provoz svého LANu na Internet)… Hlavně, že se nic nestalo, na těhle crackerech mě nejvíc štve arogance, a to, že vůbec existují :(, nemám zloÄ�ince rád, a vždycky se děsně naštvu, když někdo takhle škodí (mě taky párkrát crackli server přes chyby v mých PHP scriptech, které jsem pak opravova). Nemám ty lidi rád :(.
S tim Gmailem je to dobry postreh.. protoze si fakt nedovedu predstavit, ze kdybych provozoval vlastni email server, ze to dokazu mit lepe zabezpecene…. viry, spam, ….
ehmo: Myslím, že vím, co znamená nastavit mail server, a jsem si vědom, že žádný program není bez chyby. Nicméně jak vidíš, ani gmail není bez chyby – a na rozdíl od vlastního, nebo providerova mail serveru ho nemáš pod kontrolou – gmail vždy dělá mrtvého brouka – a nijak se k němu nedovoláš, nic nezjistíš.
Jinak to s tím wiresharkem ať opravdu vystaví online – ale v tom případě už jen máloco nebezpeÄ�nějšího může udělat. Nechci fakt být hnusný, ale Johne, prosím Tě, nenech si radit od ehma – tedy jestli nechceš rovnou zbankrotovat z bezpeÄ�nostních důvodů.
John: Vykašli se vlastní mail server, nikdo Ti ho ani neradil. Byla Ti pouze razena vlastní doména, a pár lidí z toho nevím jak vydedukovalo, že bys měl mít vlastní mailserver.
Jesli můžu poradit, nehoň trojany, ani viry – nemáš ani šanci zjistit, zda máš skuteÄ�ně poÄ�ítaÄ� Ä�istý. Denně vzniká řada nových virů a trojanů a antivirové programy je ani všechny neznají.
Na Tvém místě bych opravdu Ä�istě nainstaloval poÄ�ítaÄ�e opravdu od nuly – tedy Ty, které jsou připojeny do sítě. Bez firewallu, antiviru a dalšího už nedělej ani ránu. Nepracuj jako na poÄ�ítaÄ�i jako administrátor.
Nastav bezpeÄ�nostní procesy – nepotřebuješ být king, použij selský rozum. Ideálně je také omezit poÄ�et poÄ�ítaÄ�ů, které budou vykonávat platební operace – na prakticky rozumnou míru.
Nemusíš rušit online bankovnictví – nemusíš být paranoik jako já. Navíc já dělám pár operací měsíÄ�ně, když bych dělal to co Ty, tak bych se bez online bankovnictví neobešel.
A hlavně – kontroluj platební operace. Pověř sebe, nebo jednoho dva zaměstnance, aby třeba 2x do měsíce zkontrolovali všechny finanÄ�ní toky, zda tam jsou pouze žádané věci.
Nastav si procesy tak, aby podezřelé akce s důležitými věcmi byly do nějaké krátké doby odhaleny.
Čas od Ä�asu si nech překontrolovat poÄ�ítaÄ�e někým, kdo tomu rozumí, a nebo je prostě pravidelně přeinstalovávej.
Jen by bylo potřeba říci, že to, že nikdo v logách z wiresharka nic nenajde vůbec neznamená, že trojana na poÄ�ítaÄ�i nemáš. On se trojan třeba mohl rozhodnout těch pět hodin neprojevovat, a nebo prostě detekoval zapnutý wireshark na poÄ�ítaÄ�i, a protože ví, co je wireshark, tak prostě přestane s jakoukoli komunikací, dokud ho John neukonÄ�í.
V zásadě hon na trojany nic neřeší – možná se něco najde, ale když nic tak není žádná záruka, že tam trojan není.
Já osobně bych se na to vykašlal. Pokud se něco zjevně projeví budiž – nalezený trojan, virus, Ä�i cokoli jiného může sloužit jako pouÄ�ení.
Jediná jistota je zazálohovat data, všechny disky zformátovat a nainstalovat Ä�ístý systém. Cokoli jiného je nejisté.
to: Miloslav Ponkrác hele ty moc nerad kdyz nevis ani jak se instaluji okna
Napadá mě jenom nějaký lokální odposlech tvého připojení k internetu, ale někde jsem tu zahlídl, že používáš HTTPS, takže to asi taky padá.
Síla, nezávidim ti.
Ještě jedna věc. Nepoužíváš nějaký aplikace třetí strany, který využívají Google API a vyžadují přihlášení? Typicky nějaká miniaplikace pro iGoogle.
Moc se mi nechce věřit, že by se dalo přes API přímo dostat k jménu a heslu, ale vim, že jednou jsem nějakou podezřelou iGogle aplikaci zkoušel a varovalo mě to, že odesílám přihlašovací údaje třetí straně.
Pak ještě připadá úvahu, že se Larry nebo Sergey vrátil z divoký párty a chtěl si z někoho vystřelit. 🙂
vasilkvasil: TeÄ� jsi mi to nandal, Vasile. Jinak Tvůj příspěvek byl velice přínosný.
ps: co mate proti app – http://keepass.info/
Myslim ze ma i app pro Windows Mobile a muzete si synchronizovat datovy soubor.
Johne v cem ukladas hesla? V Excelu?
Penize kontrolujeme na uctech denne. Je to normalni soucast prace… a ne jen jednoho cloveka ve firme. Nekdo ma na starosti platby, jiny clovek ucetnictvi.. vse se dela velmi rychle, tak aby se prislo na nesrovnalosti.
Jinak koukam kolik prispevku je u tohoto clanku:-))
jestli ta IPna je znama proxy jak nekdo vypatral, tak to celkem nema ani vyznam nekam psat, oni sice tu IP asi deaktivuji, ale to hackerum nevadi, najdou si stovky novych.
Pokud bych to chtel analyzovat, dam mezi switch a DSL modem masinu, co bude zobrazovat konexe/ukladat traffic, nejrychlejsi by byl asi Winroute a Windows (pro laiky) a videlo by se, na kterem PC v siti je neco nekaleho.
Treba je to u nekoho mimo LAN, ze?
PPL neumoznuje zridit vice loginu/hesel k jednomu Accountu? Take jsem to tuhle resil, abych vedel, kdo co (na PayPaLu) delal…
ss: 🙂 oznaÄ�it mě za aktivistu. Rozdíl ve vlastní doméně je v tom, že když ti někdou nabourá (i tvůj vlastní stroj), tak se přihlásíš k registrátorovi a změníš DNSky, Ä�i to jen změníš v DNSkách (záleží, kde jsou), a máš během několika sekund (pokud vyÄ�istíš cache na cestě) doménu zase pod kontrolou. Nemusíš nikoho prosit, nemusíš na nikoho spoléhat jestli ti odepíše a nebo ne… a o tom to je. Já už jsem se nauÄ�il mít své služby na vlastních doménách, kdo ještě ne, tak Ä�asem uvidí…
ČteÄ�ka otisku prstu nezaruÄ�í, aby se ti někdo nenaboural do banky, je to jen náhrada jména a hesla (více poruchová, lehce okopírovatelná, ale nemusíš si nic pamatovat).
Základ jsou antivir/firewally (odchyt základních virů), bezpeÄ�nostní politika na PC s bankovní aplikací (aby tam nedělal nikdo nic jiného a nedostal vira při surfování někde kde neměl), šifrovaný tunel do banky (takový ten zámeÄ�ek v prohlížeÄ�i, aby to neodposlech nikdo cestou), a nějaké vedlejší ověřovací způsoby (tokenem, SMS, ideálně “kalkulaÄ�kou” jak to měla eBanka/Reifesen Ä�i jak se jmenuje dnes, certifikáty, pokud jsou uloženy na PC jsou nanic, protože k ním bude mít trojan přístup taky). Tak to vidím a používám já, pokud má někdo lepší nápad, rád se pouÄ�ím. PC mám s operaÄ�ním systémem Windows, protože Linuxu nerozumím na systémové úrovni a nedokážu ho tak zabezpeÄ�it (i když na tohle by se hodil lépe).
tvuj nazor s vlastni domenou okomentuji jen levnim exploitem na DNS, kde sis mohl spoofnout cokoliv odkudkoliv.
Tedy DNS jeste mene duveryhodnejsi jak mailova zprava.
Pokud uz to ma sender zabezpecene, tak nyni musis byt na dosah v jeho siti k podvrzeni udaju.
Je treba zminit, ze 99,999% hacku neni cilenych, ale proste hacky, testy na zname exploity…
Z tech cilenych me napada 10 let stara zalezitost jisteho nacknuteho Exchange serveru, do google:
Železný vyloupil CME
IMHO Linux je daleko deravejsio, protoze zabezpecit ho umi jen zlomek lidi a MS zaplatuje Wokna myslim ze nasilneji, jako je to u linuxu…
Jak to delaji deti (staci k tomu stredni znalosti ktere mam i ja i par lidi) je i ve video tutorialech, myslim ze to tady asi nebudeme propagovat…
ps: je asi 14 dnu, co bylo na PACSEC 2008 ukazan novy utok na WPA sifrovani (12-15minut)…
A posledni hit je bruteforce pres GPU NVidia – vypada to pomerne rychle 🙂
http://code.google.com/p/pyrit/ graf
http://airdump.cz/crack-hesel-graficka-karta-nvid…
tento masivni DNS bug byl nedavno, v srpnu?
Telefonika kvuli tomu mela vypadky DNS
ss: ale prosim ta, do dnes nebola osetrena 1/3 vsetky dns v okoli, nieto este vo svete a uz duplom nie v usa, kde este dodnes securitaci vypisuju roznym spolocnostiam, ze to maju derave.
co sa tyka crackeru na nvidiu, tento je este o nieco rychlejsi http://3.14.by/en/md5
k tomu wpa: dufam ze si to pozrel cele, ono to totizto funguje len za urcitych okolnosti tak, i tak je to samozrejme skvela demonstracia.
ked tak citam tie prispevky, dalo by sa to cele zhrnut do jedneho.
dat nove ciste systemy, vytvorit vstup z netu cez nejaky server, kde bude firewall, antivir, proxy, atd. ako dns sa pouzije opendns (i ked to ma tiez svoje nevyhody) a komunikacia bude vzdy nasilne prenasana na https a len v pripade ze neodpovie, tak bude prenasana cez http. na kazdy pc firefox s rozsirenim noscript, zakaz pouzivania pc ako adminstrator, vytvorenie domeny (myslim v sieti) kde sa vsetci budu overovat.
myslim ze toto by malo vyrazne pomoct k zvyseniu bezpecnosti, mozno este niekomu nieco napadne, kludne to pripiste.
john: mohol by si nas informovat o tvojom dalsom postupe, resp. co zamyslas robit dalej a ako si sa doteraz vysporiadal so situaciou (ked uz si nas dohnal k takejto vasnivej diskusii).
ehmo, ty jsi to necetl cele, pan adamek psal, ze ho vytrhne MAIL NA VLASTNI DOMENE a ja na to psal, ze diky DNS spoofu to nemusi byt pravda, uz chapes pointu?
jen jsem chtel naznacit, ze nikdy nikdo si nemuze byt 100% jisty nicim, pokud komp neodpoji od site a nezamkne do trezoru 🙂
—–
ad crack Wifi – onoi stejne jeste dnes jede tak 50% na open nebo Web, neni problem se kdekoliv pripojit, ja ani nikdy wep necracknul, protoze jsem nemusel, radsi jsem si popojel o kousek dal, to bylo na 5 minut 🙂
——————
a komunikacia bude vzdy nasilne prenasana na https a len v pripade ze neodpovie, tak bude prenasana cez http
tomu nerozumim, komunikace po LAN proti Proxy serveru nebo do Netu?
to je neproveditelne takto, s takovymi omezenimi se neda kreativne pracovat 😀
Uvedom si ze spousta veci bezi (nebo se updatuje) jen pod adminem, je otazka zda pro 5 lidi ma vyznam delat takoveto veci.
Bde myslim stacit, kdyz s duvernymi daty bude delat nekdo duveryhodny a ne bl*ec, co leze na porno a stahuje blbiny a klika na vse…
ss: jaký pan Adámek, tady si tykáme.
A me něšlo vůbec o nějaký DNS spoof, ty jsi mě neÄ�etl taky co? 🙂
Šlo mi o to, že když mi někdo crackne hosting, tak si u registrátora změním DNSky a jedu přes jiný stroj.
Když ti někdo crackne free-email, tak můžeš akorát tak “žhavit” podporu toho free-emailu, která tě může nechat klidně týden Ä�i měsíc na holiÄ�kách.
O to mi šlo, mít pokud možno věci pod kontrolou, a jasně nic není 100%ní, ani mé scripty, ani můj server, nic, jen se snažím dělat co můžu.
Free-email jsem používal před více než 10ti lety, a proto vím, co je to zaÄ�, a nechápu podnikatele, kteří ho používají. Není nic smutnějšího, než když má někdo na vizitkách WWW URL z free-hostingu a free-email. Nejde jen o bezpeÄ�nost, ale i o to, že rozdáš kontakty a pak jsi u nich uvázaný…
Co se týká software na hesla, doporuÄ�il bych ti pořídít si laptop IBM Lenovo, který má speciální software, TPM Ä�ip a Ä�teÄ�ku otisku prstů. Ten soft na hesla u tohodle notebooku se dá nastavit na přejetí otisku prstu, to znamená že nezadáváš žádné heslo, které by šlo odposlechnout. Heslo je tam spíš jako nouzový přístup.
Ten otisk prstu není uložen v poÄ�ítaÄ�i, ale přímo v hardwarovém Ä�ipu uvnitř notebooku. Tenhle Ä�ip pak umožňuje ještě šifrovat pevný disk. Výhoda je v tom, že to je téměř bezpeÄ�nostně dokonalé řešení, notebook je celistvé zařízení, projedeš otisk prstu a ten speciální Ä�ip vyhodnotí a teprve potom softwaru dá hlášku “je to ok”. Výhoda je v tom, že neexistuje vir Ä�i software, který by toto prolomil, protože ověřování není softwarové.
Mluvím tu z vlastní zkušenosti, sám mám IBM Lenovo (stál asi 19.000 KÄ�), a Ä�teÄ�ku otisku prstů používám i na přihlašování do Windows. Krom toho je tu další výhoda, je to rychlejší než zadávat heslo. Navíc ten software si pamatuje hesla na webových stránkách a dá se to nastavit tak, že při každém vstupu na internetovou stránku, kde to samo vyplňuje heslo musíš projet prstem a nechat přeÄ�íst otisk.
Vidím to zatím jako prakticky nejbezpeÄ�nější řešení.
Jaromír Adámek: PokuÄ� jsi ještě nepochopil, John se ptá, jak zlepšit jednoduše zabezpeÄ�ení za pár korun, jeho nezajímá bezbřehá technická argumentace, a koupit notebook za 1.000 USD, spustit podle manuálu software, který nakonfiguruje i laik za 5 minut je jednoduchá cesta a je to v Ä�asových možnostech Johna.
Myslím, že John má na práci lepší věci než tady diskutovat o nesmrtelnosti chrousta a o nejlepším teoretickém absolutním zabezpeÄ�ení, které stejně neexistuje.
Jaromír Adámek: Jinak můžeš argumentovat tím, že máš lepší řešení, řekněme, máš 1 hodinu Johnova Ä�asu a rozpoÄ�et 1.000 USD, navrhni lepší řešení, rád si poslechnu.
Tohle mě vždycky ve firmě strašně fascinovalo, technici mě nesnášeli, když jsem managementu navrhl řešení, co se nainstalovalo za týden a stálo 500.000 KÄ�, zatímco oni měli super plán, jak udělat řešení za 10.000 KÄ�, které bude vyžadovat jenom práci 3 lidí po dobu 1 roku a nazvali to ekonomicky výhodnější, otevřenější a technickou cestou 🙂
Markonius: se nedivím, že tě technici “nesnášeli”, jak píšeš, protože tvé řešení je jako:
“zjistili jsme, že 99,5% srážek vlaku nejvíc odnese první a poslední vagí³n a proto je nepřipojujeme”
Je to laické řešení, které nic neřeší.
Čeho se nejvíce bojím je, abych nedosta na PC trojana, a tomu se snažím i zabránit, tvé řešení je nanic, protože tomuto nezabrání a ani nezabrání trojanovi odposlechnout komunikaci.
Řešení jsme tu už popsali:
1) na každý PC antivirus, osobní firewall
2) firemní politika, která lidem zakáže dělat co nemají
3) veškerá komunikace přes proxy
4) ideálně změnit OS na Linux
Tvé řešení je jak, natřeme to na Ä�erveno, sice to problémy nevyřeší, ale bude to vypadat jinak. Potřebuješ zabránit průniku SW na tvůj PC, jakmile tam už je, tak ti žádné Ä�teÄ�ky prstu, privántní klíÄ�e v PGP a programy, které jsme popisovali na uložení hesel nepomůžou. Jestli tomu nerozumíš, tak si ze mě nedělej srandu, a raději si zlepši vzdělání.
Jaromír Adámek: Zakládáš svojí argumentaci na odborné vzdělanosti. Tak dobře. Spravoval jsem asi 100 serverů, operaÄ�ní systémy RedHat Linux, Solaris, Windows Server 2003, nalezl jsem bezpeÄ�nostní chyby v systémech České Spořitelny, třeba CCS a zároveň jsem v poÄ�átcích byl na srazech hackerské komunity v ČR a SR. Pracoval jsem po různých datových centrech, jak v Praze tak po světě, mám zkušenosti s programováním asi v 5 jazycích, certifikace Cisco a síťové znalosti.
Jen pro informaci, to zabezpeÄ�ení s antivirusem, firewallem, proxy, tak jsem naprogramoval vlastní software za 2 dny, co všechny tyhle věci jednoduše obejde. Například proto, že antivirus je schopen detekovat pouze rozšířené viry, naprogramuješ-li si vlastní virus, tak není detekovatelný (o tom se moc nemluví). Osobní firewall a proxy je hezké řešení, ovšem pokuÄ� se software tváří legitimně, tak ho uživatel povolí.
Tvoje řešení je primitivní, obejde ho za dva dny naprogramovaný virus, který přidáš k nějakému programu, jež se tváří legitimně. A pak ti jsou ty všechny firewally, antitrojany, antivirusy apod. úplně k niÄ�emu. Vzhledem k tomu, že mám doma vytvořený prototyp vlastního trojana co to prochází si myslím, že vím o Ä�em mluvím.
Výhoda Ä�teÄ�ky otisku prstů je v tom, že je těžší naprogramovat software, která odposlechne data vkládaná do prohlížeÄ�e, navíc to lidi příliš nepoužívají, takže hackeři se zaměřují jen na software, co odposlouchává klávesnici a ten v tomto případě nebude fungovat. Je třeba zmínit, že profesionální hacker je Ä�lověk limitovaný Ä�asem, on udělá software co funguje na 90% a těch 10% neřeší, protože prostě nemá Ä�as řešit uživatelé, kteří nejsou majoritní. Není to dokonalé řešení, ale je rozdílné a to je u zabezpeÄ�ení to hlavní. Lišit se!
markonius: koneÄ�ně argumentuješ bez sarkasmu.
Podle mě je nejdůležitější, aby se žádný trojan do PC nedostal, protože pak už jen otázkou umu daného programátora, co bude umět odchytit a nebo ne. Takže pro mě osobně je nejdůležitější nastavit procesy ve firmě tak, aby si každý nedělal co chce a pak nastavit “ochrannou síť”, kterou jsem tu už popsal.
Totiž jakmile máž už v PC trojana, tak ti může odposlechnout cokoliv mezi tím tvým “bazmekem” a prohlížeÄ�em, nebo si odchytit nezašifrovaný paket, Ä�i jen sušenku a jsi všudu.
O tomhle jsem se kdysi hádal s AVG, že se trojan nesmí dostat ven, oni mu to povolili, a až pak zabraňovali v jeho spouštění.
Jasně, Ä�ím odlišnější řešení, tím lepší, to jsem tu psal taky, že raději používám svoje vlastní PHP programy, než cizí, Ä�i že je lepší pro firmu použít vlastní SW, než WordPress, kterého se snaží prolomit tisíce lidí.
Já jen nemám rád ty “jednoduchá” řešení, do kterých není vidět. Tu tvoji Ä�teÄ�ku otisku atd. Například jsem viděl recenzi na HW AES šifrování, kde se pak při testech zjistilo, že to není AES, ale XOR.
Způsobů, jak zabezpeÄ�it PC je tuna, každý to dělá jinak, jediné, co je myslím třeba je se nad tím zamyslet a něco udělat. A rozhodně bych Johnovi neradil radu, jako ty, kup si IBM Lenovo z Ä�teÄ�kou otisků, a budeš v bezpeÄ�í, to je zaruÄ�ená cesta do pekla! A ještě se tu chlubit, jak jsou tvoje rady jednoduché a levné…, nepřipadá mi to jako profesionální přístup.
Myslím, že v této diskusi bylo už popsáno 10* co je možné dělat, je tu zpousta příspěvků, takže ji staÄ�í jen proÄ�íst.
Jediné co je jisté je, že nějaké “instantí” řešení neexistuje, vždy se musí nasadit na konkrétní věc něco, co zabezpeÄ�í konkrétní problém. A nejhorší jsou uživatelé. Pokud si neuděláš pořádek mezi lidma tak…
V maloobchodu se krade a krade, u pokladen jsou strážní, ale už se neříká, že 2/3 krádeží neprovádějí zákazníci!!!
Stejně tak, je většina úniků z firmy od zaměstnanců, ne od crackerů, a o tom to je, takže v tom světle je podle mě nejdůležitější si nastavit procesy ve firmě, a ne rada, něco jako, kup si IBM s Ä�teÄ�kou prstů, když na Johnova konta nemá přístup jen on, ale i jeho zaměstnanci a o nich to je.
Tak to vidím já, pokud máž jiný názor, fajn, snad jsem to tu ale nepsal nadarmo.
Jinak fakt, že antiviry zachycují jen známé viry je snad jasné.
Není to o tom, si napsat vir a dát ho úÄ�etní, to umím i já.
Jde o to, aby ho ta úÄ�etní nespustila!!! A to musí tu úÄ�etní někdo nauÄ�it.
Jaromír Adámek: Podle mě je zavádění procesů, případná jejich změna a udržování neskuteÄ�ně nákladné. Právě si tu navrhl řešení za tisíce dolarů roÄ�ně, které má chránit tak možná jeden tisíc dolarů. Je to jak jít na komára kanonem.
Každý proces, každé pravidlo má svoji cenu. Tak řekněme musíš na to mít Ä�lověka co to udržuje, řekněme že najmeš externistu za 1.000 USD měsíÄ�ně. Ten externista Ä�asem zjistí, že potřebuješ zabezpeÄ�it víc, vytvořit víc procesů a všeho, jinak to nebude v pořádku, už si řekne o 2.000 USD měsíc 🙂 Když na to nepřistoupíš a najmeš jiného, tak ten ty procesy celé překope jinak a zas vyhodíš hromadu peněz 🙂
Lidi jsou prostě jenom lidi. A kdo bude kontrolovat toho Ä�lověka co kontroluje ostatní? Najmeš kontrolora, kontrolora, a jeho kontrolora. ZabezpeÄ�ení sice bude sto procent, ale trošku to asi zaÄ�ne připomínat totalitu 🙂
Ještě jsem na jednu věc, tyhle trojan vidí, co píšete, vidí vaší obrazovku, umí ovládat plně váš PC jako vy.
Takže je opravdu není dobré mít na PC, když i tak si zajištíš “neprůstřelnou” (což neexistuje) ochranu mezi tvým uložištěm hesel a třeba bankou, tak stále ten Ä�lověk bude vidět, co třeba John a nebo jeho úÄ�etní dělá na PC, a zjistí tak zpoustu důležitých dat, cen, vnitřních procesů, kde mají konta, za kolik budou prodávat, jaké akce plánují, atd, které může prodat konkurenci a nebo jen na jejich základě jim pak škodit.
Prostě pro mě je základ, aby na PC trojan nebyl, a ne mu zabraňovat aby škodil (ano to je fajn, a jistě bych to nasadilt taky), ale základ a to co je třeba udělat, je zabránit vniku nepřátelského SW na PC.
markonius:
na pravidla typu: žádný adult, warez, ICQ, jiné IM, a podobně staÄ�í nástěnka a jeden papír formátu A4.
Jde o to, aby lidi pochopili, kde je právě to nebezpeÄ�í.
Podle mě zmenšuješ problém, Johnovi útoÄ�ník může uškodit více, než jen za tisíc dolarů.
John má zaměstnance, kteří se o sebe umí postarat, tak jim podle mě staÄ�í jen vysvětlit o co jde, nejsou to naší “balíci”, kteří jen umí opakovat a o nic se nesnaží.
To máš Jardo podle mě pravdu, v USA nejsou zaměstnanci žádní balící, jsou to vysoce inteligentní a vzdělaní lidé, kteří by si jistě tvoji nástěnku přeÄ�etli a hned jak by viděli by si v duchu řekli “aha, John nechce abysme dělali tohle a je to na nástěnce, hned to budeme dělat a do konce života”.
Je třeba říct, já jsem v USA nebyl (i tak jsem všeználek jako Jarda), ale švestky jsou tam modřejší, jablka Ä�ervenější a obloha víc modrá, holky hezÄ�í, politici lepší, USA to země zaslíbená je 🙂 John tam má úplnou pohodu, protože tam jsou zaměstnanci super, cokoli co chce vyvěsí na nástěnku a ono se to provede 🙂
markonius: “ale trošku to asi zaÄ�ne připomínat totalitu”
Tahat ideologii do firmy? Viděl jsi někdy, že by například v bance někdo surfoval? Ani zákazníkům, kteří něco vědí o bezpeÄ�nosti, by se to nelíbilo.
Nic není Ä�ernobílé, svoboda a nebo totalita. Používá John antiSPAM? Jistě! Právě proto, že mu chodí SPAMy, tak si to přesměroval na GMAIL, který mu pak crackli.
Právě tihle “svobodomyslní” zaměstnanci doukážou dokonale firmu zavšivit trojany a jiným bordelem (což vím z vlastní zkušenosti). Jistě tito lidé jsou kreativní a dobří pro firmu (dokáží ji podržet), ale já osobně jsem se jim vždy snažil vysvětlit, na co si mají dát pozor, a obÄ�as jsem je omezoval (pro dobro firmy, když to bylo už “za hranou”).
Ty totalito, vytiskni letáÄ�ky a jdi agitovat do firem, ať otevřou firewally a odinstalují antiviry a jiný SW :).
Ty jsi jistě Ä�lověk, který zálohuje ty GB všeho toho “vtipného” balastu v PC sekretářek, co?
Markoniusi, promiň, ale s tebou se bavit nebudu 🙂 , protože tvé rady přivedou firmu maximálně tak do hrobu! Diskutovat neumíš, fakta nebereš, a jen rejpeš. Skoda s tebou ztrácet Ä�as. Měj se fajn.
!švestky jsou tam modřejší, jablka Ä�ervenější”: Jsem Jaromír Martine :), ty jsi vážně jen rejpal, škoda slov.
Diky Jaromire a Markoniusi za rekordni pocet prispevku!!! Myslim, ze to je fakt rekord!:-D)
Ale jak pise markonius.. musi se divat na to jaka skoda muze vzniknout a podle toho se zaridit.. Proste s chladnou hlavou zvazit rizika.
John: 🙂 není zaÄ�, já jsem grafoman, mě to dělá dobře :).
Ohledně rizik, je to pravda, já jsem mírně paranoidní z hlediska bezpeÄ�nosti, protože naše banky dělají pří vracení peněz potíže. Vždyť se staÄ�í podívat jen na chargeback u platebních karet, kolik lidí o něm vůbec jen ví… Pro tebe asi nejsou rizikem ani ty peníze, které ti banka vrátí, ale spíš Ä�as, po který máš zablokovaný úÄ�et :).
měl jsi to teda "štěstí" s hackrem, ti lidé jsou tak strašně oprsklý, až to pěkný není
O ztratu penez se nemusim bat… protoze Paypal i ostatni v podstate garantuji, ze o nic neprijdu… i kdybych svou blbosti to heslo nekomu dal.
ad ten snímaÄ� prstů a TPM, není to jen výsada Lenova (bývalý IBM, dnes už ne tak dokonalý, Ä�ínský Lenovo :-), ale je i v mém Packardu (business řada)
ale hned jsem ho vypnul
představa, že můj otisk prstu má dnes každý, od vlády USA přes buhvíkoho v hospodě, mi pocitu bezpeÄ�í nepřidá a také je to blackbox, nevídíte, jak to mají implementované, mají tam firemní aplikace a nikdo do nich nevidí…
takový Truecrypt (nebo Securstar) na disk, nebo iKey token, prostě jenoduché věci, které jsou trošku léty a statisíci lidmi “prověřené” …
než nový TPM chip, do kterého se asi běžně nedostanete nebo taky ano, to nikdo pořádně neví 🙂
—-
a takový zakázkový rootkit, když už se probije do kompu, no a zamaskuje se za svchost.exe například, neumím si představit, jak ho odhalit…
myslím že COMODO ukáže aktivní konexe a jejich přenosy, ale přece tam nejde koukat 100% Ä�asu práce s PC…
navíc to poměrně obtěžuje při každé instalaci updatu, stejně nikdy nevíte, co instalujete
Johne rozved, prosim, ten puvodni telefonat. Co to vlastne chtel a proc jsi hovoril o FB..
Rekl bych, ze jim jde primarne uplne o neco jineho. A to by mne pak vice trapilo to, ze nekdo napoprve souhlasil nebo ze se nechal "donutit".
Volali pak jeste o stejnou vec? Zadali o stejnou vec jinym zpusobem? N a p i š, pokud budou zadat v budoucnu.
no tak to je dost hustý jak na to heslo moh přijit hajzl beztak nějaké informace od druhých lidi sou a budou hovada