2 din 6
2
(IN)Securitate
  [ Ignoră ]   [ # 16 ]
Avatar
RankRankRankRank
Sr. Member
Din: 
Macuser din: 20.06.09
Maclean - 31 Ianuarie 2016 08:31 PM

De luat aminte:
https://www.youtube.com/watch?v=bDJb8WOJYdA

Exact la asta m-am uitat si eu azi dimineata. Merita vazut, mai ales pentru cei care pana acum nu s-au interesat pentru securitate informatica.

Profil
 
  [ Ignoră ]   [ # 17 ]
Avatar
RankRankRankRank
Administrator
Din: The Colony, TX
Macuser din: 11.10.05

Serverele TeamViewer au fost sparte.

http://news.softpedia.com/news/teamviewer-servers-go-down-as-users-complain-on-reddit-about-getting-hacked-504758.shtml
https://www.reddit.com/r/teamviewer/

Dacă aveți TeamViewer instalat și activat, puteți să considerați că aveți deja computerul compromis. Deconectați rețeaua, dezinstalați complet TeamViewer și apoi verificați paypal & alte site-uri unde se pot face tranzacții financiare și ați salvat parola în keychain. Apoi schimbați toate parolele salvate. Ca să nu zic că s-ar putea deja să aveți instalat un troian sau/și keylogger - care implică o reinstalare “pe curat”.

 Semnătură 

Apple:5x macmini (G4, 2007, 2009, 2010, 2012)
UNIX:IBM 7011-250/AIX 5.1, HP Jornada 680/JLime, HP 9000 F20/HP-UX 11.11
PC:PentiumD/Debian, HP t5300/Debian
Misc:Spectrum 48k, 8x Raspberry Pi, 2x CHIP

Profil
 
  [ Ignoră ]   [ # 18 ]
Avatar
RankRankRankRank
Sr. Member
Din: București
Macuser din: 23.03.09

În mod clar și categoric oamenii raportează acolo pe reddit lucruri nasoale și reale, petrecute prin instalarea de TeamViewer ca serviciu permanent.
Teamviewer nu recunosc că le-ar fi fost compromisă infrastructura de servere:
http://i.imgur.com/hNepAr1.png

Din ce povestesc ei acolo s-ar contura scenariul că printr-un atac DNS clienții TeamViewer au fost redirectați către servere chinezești.
Caz în care protocolul de comunicație are probleme mari.

Sunt curios să vedem o analiză.

 Semnătură 

Mac Mini Intel MGEN2LL/A, MC815LL/A - Sierra, MC239LL/A - ESXI 5.5, MB138LL/A Lion
Power Mac G4 M8787LL/A OpenBSD/macppc
Power Mac G5 Leopard
AppleTV2, iPhone 6+/64, iPhone 4, iPhone 2G

Profil
 
  [ Ignoră ]   [ # 19 ]
Avatar
RankRankRankRank
Sr. Member
Din: Cluj / Suceava
Macuser din: 24.10.08

Situatia mea, probabil destul de des intalnita: TeamViewer instalat si setat sa porneasca automat la boot pe Mac-ul parintilor.
Acasa, la distanta, sa-l pot accesa “as is” in caz ca face careva vreo boacana.
Ar trebui sa fiu usor ingrijorat, asa-i?

 Semnătură 

Profil
 
  [ Ignoră ]   [ # 20 ]
Avatar
RankRankRankRank
Sr. Member
Din: București
Macuser din: 23.03.09
daniel.t - 02 Iunie 2016 04:11 PM

Ar trebui sa fiu usor ingrijorat, asa-i?

Numai o țâră.
Dacă n-ai parole de paypal salvate în browser poate le vine ideea să-ți planteze un cryptolocker, că nu strică, nu ?

 Semnătură 

Mac Mini Intel MGEN2LL/A, MC815LL/A - Sierra, MC239LL/A - ESXI 5.5, MB138LL/A Lion
Power Mac G4 M8787LL/A OpenBSD/macppc
Power Mac G5 Leopard
AppleTV2, iPhone 6+/64, iPhone 4, iPhone 2G

Profil
 
  [ Ignoră ]   [ # 21 ]
Avatar
RankRankRankRank
Sr. Member
Din: București
Macuser din: 23.03.09
Maclean - 02 Iunie 2016 05:00 PM

poate le vine ideea să-ți planteze un cryptolocker, că nu strică, nu ?

Eu ziceam la modul teoretic dar iată că treaba e mai veche, de prin martie:
http://www.bleepingcomputer.com/news/security/surprise-ransomware-installed-via-teamviewer-and-executes-from-memory/

it appears that the connections made by the ransomware developer were using the [TeamViewer] credentials of the victim.

 Semnătură 

Mac Mini Intel MGEN2LL/A, MC815LL/A - Sierra, MC239LL/A - ESXI 5.5, MB138LL/A Lion
Power Mac G4 M8787LL/A OpenBSD/macppc
Power Mac G5 Leopard
AppleTV2, iPhone 6+/64, iPhone 4, iPhone 2G

Profil
 
  [ Ignoră ]   [ # 22 ]
Avatar
RankRankRankRank
Sr. Member
Din: București
Macuser din: 23.03.09

Vă întrebați probabil de ce nu vuiesc interneții de știrea asta ?

But there is more, as various news sources have been reporting on the TeamViewer hack in the past 24 hours. Some of them were contacted by the company to censor the content and change the general tone of their articles. Failure to do so would result in legal action being taken by the company. Once again, not a good business practice by such a prominent company, albeit they are clearly more concerned about covering their behinds rather than helping customers at this point.

http://themerkle.com/teamviewer-censors-news-outlets-reporting-on-breach-and-stolen-funds/

Sunt curios ce o să-i îngroape până la urmă, că au avut o scăpare sau modul cum au tratat-o.

 Semnătură 

Mac Mini Intel MGEN2LL/A, MC815LL/A - Sierra, MC239LL/A - ESXI 5.5, MB138LL/A Lion
Power Mac G4 M8787LL/A OpenBSD/macppc
Power Mac G5 Leopard
AppleTV2, iPhone 6+/64, iPhone 4, iPhone 2G

Profil
 
  [ Ignoră ]   [ # 23 ]
Avatar
RankRankRankRank
Administrator
Din: The Colony, TX
Macuser din: 11.10.05

Folosiți KeePass pentru a vă stoca parolele ?

Ghinion - http://www.engadget.com/2016/06/04/keepass-wont-fix-security-hole-due-to-ads/

S-ar putea să aveți un troian instalat - dezvoltatorul a hotarât să NU folosească conexiuni cryptate pentru că îi scădeau câștigurile din reclamele afișate de aplicație…

 Semnătură 

Apple:5x macmini (G4, 2007, 2009, 2010, 2012)
UNIX:IBM 7011-250/AIX 5.1, HP Jornada 680/JLime, HP 9000 F20/HP-UX 11.11
PC:PentiumD/Debian, HP t5300/Debian
Misc:Spectrum 48k, 8x Raspberry Pi, 2x CHIP

Profil
 
  [ Ignoră ]   [ # 24 ]
Avatar
RankRankRankRank
Sr. Member
Din: București
Macuser din: 23.03.09

Pregătiți-vă să vedeți mail-uri de tp phishing incredibil de bine țintite, formulate cu o cunoaștere detaliată a rutinei din firmă, de parcă ar coopera cu un insider.
Mai au un pic de lucru la traduceri să fie absolut impecabile dar în rest rămâi mască la ce detalii folosesc.
Am văzut până acum două cazuri. Unul din ele a reușit să transfere câteva zeci de mii de euro exploatând modul uzual de comunicare dintre victimă și operatorul de private banking. În cazul ăsta banca și-a asumat greșeala și a despăgubit victima.
Al doilea era un mail pe un ton care copia foarte bine conversațiile uzuale dintre CEO și persoana care introducea plăți în bancă cerând un OP urgent, noroc că persoana de la financiar a cerut o confirmare telefonic. Dar oamenii au rămas șocați de fază.

Aparent ca să faci așa ceva e nevoie de o echipă formată din membrii cu competențe diverse: pe de o parte e nevoie de un insider cu o cunoaștere detaliată a modului de lucru în organizația victimă, pe de altă parte e cineva cu acces la rețele de boți și conturi compromise, dacă nu chiar insideri din bănci.

Saaau .. băieții au un A.I. engine specializat pe analiza conversațiilor de mail odată obținute informații de la un malware plantat pe un Windows sau Android.
Eu m-am gândit că a doua variantă e mai probabilă.

 Semnătură 

Mac Mini Intel MGEN2LL/A, MC815LL/A - Sierra, MC239LL/A - ESXI 5.5, MB138LL/A Lion
Power Mac G4 M8787LL/A OpenBSD/macppc
Power Mac G5 Leopard
AppleTV2, iPhone 6+/64, iPhone 4, iPhone 2G

Profil
 
  [ Ignoră ]   [ # 25 ]
Avatar
RankRankRankRank
Sr. Member
Din: Dublin, Ireland
Macuser din: 07.05.09

Nu nou, in 2014 am avut un client, o companie de stat, care a primit ceva similar, un mail ce parea legitim de la achizitii catre contabilitate sa faca o plata. Toata lumea a fost scocata cat de accurate a fost toata treaba. Am identificat sursa care venea de la un fost aiurea de prin south Africa, dar emailul era . care era exat persoana in cauza care trimitea la plati de obicei. Bineinteles ca in system nu aparea contractual si asa a iesit la iveala. Colegul meu care intretinea filtrul de spam a transpirat un pic atunci. Cu un virusache care ia datele si AI care le pune cap la cap poti face ceva frumusel smile.

 Semnătură 

Navighez pe net deci exist smile

MBA ‘15 | iPad mini 4 & 10.5 Pro | iPhone 6 & 7 | Apple Watch IV | aptv 4K

Profil
 
  [ Ignoră ]   [ # 26 ]
Avatar
RankRankRankRank
Administrator
Din: județul Devon, UK
Macuser din: 19.10.05

Hmmm: ransomware pe MacUpdate?

Si ăsta.

[ Modificat: 06 Iulie 2016 08:11 PM de altero ]
Profil
 
  [ Ignoră ]   [ # 27 ]
Avatar
RankRankRankRank
Sr. Member
Din: Bucharest
Macuser din: 01.11.05

Si iata si putin pishing - legat de un jucator local folosit de foarte multi dintre noi (probabil :p

Bună ziua,

Ne-au fost semnalate de către clienți mai multe tentative de fraudă prin intermediul unor email-uri false, trimise în mod abuziv în numele eJobs, prin care sunt solicitate companiilor date confidențiale legate de contul de angajator deschis pe eJobs.ro.

Acestă solicitare NU VINE din partea eJobs și reprezintă o tentativă de fraudă. Vă recomandăm să nu răspundeți acestor mesaje și să nu furnizați informații confidențiale. eJobs NU solicită și NU va solicita niciodată datele confidențiale ale contului dvs. pe platforma noastră.

Toate comunicările noastre sunt trimise de pe domeniile @ejobs.rosau @ejobsgroup.ro.

ATENȚIE: Dacă ați răspuns deja unor mesaje de acest tip, vă rugăm să schimbați parola contului dvs. cât mai curând posibil și să ne anunțați printr-un mesaj la ..

Vă recomandăm, dacă mai primiți astfel de mesaje în viitor, să fiți întotdeauna atenți la ce vi se solicită și să nu furnizați date confidențiale.

Dacă întâmpinați probleme în a accesa contul dvs. sau aveți nevoie de informații suplimentare, vă rugăm să ne contactați la:

Telefon: 021 209 34 02

Email: .

Vă mulțumim pentru atenție și încredere.

Echipa eJobs

 Semnătură 

Locul pisicii e pe (langa) Mac! Pentru binele Macului…
Vedeti Teoria Teoriilor de la Discutii Generale

Profil
 
  [ Ignoră ]   [ # 28 ]
Avatar
RankRankRankRank
Sr. Member
Din: Cluj / Suceava
Macuser din: 24.10.08

Hacking cinstit si remunerat:
https://techcrunch.com/2016/08/04/apple-announces-long-awaited-bug-bounty-program/

 Semnătură 

Profil
 
  [ Ignoră ]   [ # 29 ]
Avatar
RankRankRankRank
Sr. Member
Din: 
Macuser din: 20.06.09

Cadouri virusate:
http://www.theregister.co.uk/2016/08/08/o2_sent_customers_a_windows_virus_on_usb_pens/

Sunt singurul care nu mai are incredere in nimic ce provine din fabrici chinezesti? Acum un an au fost descoperite diverse aparate electrocasnice chinezesti care aveau in interior niste module care spionau utilizatorii…

Profil
 
  [ Ignoră ]   [ # 30 ]
Avatar
RankRankRankRank
Sr. Member
Din: 
Macuser din: 20.06.09

Asta ne mai lipsea:
https://thehackernews.com/2016/10/openjpeg-exploit-hack.html

Profil
 
   
2 din 6
2