Kübersõda ja häkkimine

Sõjaväelised erialad. Elutsükkel väljaõppest kuni reservist kustutamiseni. Nii nippidest kui ka relvadest/vahenditest.
Vasta
kuido20
Liige
Postitusi: 3325
Liitunud: 06 Jaan, 2004 10:56
Asukoht: Tartu
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas kuido20 »

Valgevene lõi endale "küberroodu", 40 inimest , jutu järgi hakkavad tegelema programeerimisega, sõjategevuse modelleerimine, navigatsioon, automatiseeritud juhtimissüsteemid ja raadiolokatsioon
https://42.tut.by/620614?crnd=87842
Среди проектов, которыми занимается учреждение, ключевое значение имеют те, что связаны с моделированием военных действий, навигационным обеспечением, разработкой автоматизированных систем управления и радиолокации.
Читать полностью: https://42.tut.by/620614?crnd=87842
Puurija
Liige
Postitusi: 1666
Liitunud: 01 Mai, 2014 11:20
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas Puurija »

Venemaa riikliku teabevalvuri Roskomnadzor juht Aleksander Žarov: „Facebookil ja Twitteril on jäänud vaid üks kuu aega vastava teabe edastamiseks, et pääseda nende suhtes rakendatavatest meetmetest.“
https://www.reuters.com/article/us-russ ... SKCN1PF0RX
Kasutaja avatar
Fucs
Liige
Postitusi: 15550
Liitunud: 12 Dets, 2006 21:43
Asukoht: retired
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas Fucs »

Loodud on portaal, kuhu on kokku korjatud hulk häkitud algmaterjale, mis on juba avalikkuse eest kunagi läbi käinud.
Sisaldab muuhulgas VF puudutavaid materjale, mida WikiLeaks ei olnud omal ajal nõus avalikustama.

This Time It’s Russia’s Emails Getting Leaked
https://www.thedailybeast.com/this-time ... ia=desktop

Distributed Denial of Secrets
https://ddosecretspzwfy7.onion.to/data/asia/

* Seal on osadel materjalidel taga ka viited varem avalikustatud materjalidele aga puudub viide b0ltai poolt varem avalikustatud/presenteeritud materjalide kohta.
Nende kohta saab viited siit: https://b0ltai.wordpress.com/about/
Kasutaja avatar
Fucs
Liige
Postitusi: 15550
Liitunud: 12 Dets, 2006 21:43
Asukoht: retired
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas Fucs »

ERR: Ulatuslik andmeleke puudutab 460 000 Eesti domeeniga meiliaadressi
https://www.err.ee/905705/ulatuslik-and ... liaadressi

Ma olen ka üks nende õnnelike seast, kelle osad teatud paroolid jms ära virutati ja kelle postkastidesse vms on üritatud (üritus kestab!) sisse häkkida.
Seega, kui ma siin Milnetis ühel hetkel äkki segast hakkan peksma, siis on poisid lõpuks saavutanud teatud edu :mrgreen:
Kasutaja avatar
Kriku
Moderaator
Postitusi: 36424
Liitunud: 10 Aug, 2010 18:55
Asukoht: Viljandimaa
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas Kriku »

Mulle saadetakse kogu aeg kirju, et häkker on enda kasutusse saanud videod, mida mu läpakas sel ajal tegi, kui ma ennast selle ees rahuldasin, ja lubab need avalikustada, kui bitcoine ei saa :D

Kahjuks ei ole kohta, kuhu vastu kirjutada, et mul ei ole läpakat.
kert122
Liige
Postitusi: 619
Liitunud: 27 Juun, 2007 21:22
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas kert122 »

ma sain ka eile sellise kirja enda meililt, et ma pidavat ilge pervert olema ja maksa bitcoine :lol:
Tema olevat häkkinud minu arvutisse sealt ja sealtkaudu, läks vist vähe lappama, ma loen oma meile telefonist, ja IOS-i vist väga naljalt ei häki, ja pealegi, kõige seksikam pilt mu telefonis on segaduses saksa lambakoerast, kes selili maas aeleb, seega...ma ei kavatse kellegile midagi maksta 8)
paraadil näeme, raisk
suurtükimees
Liige
Postitusi: 126
Liitunud: 30 Mär, 2018 15:01
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas suurtükimees »

Lõviosa "häkkimisest" on tegelikult social engineering. Kuramuse raske on kellegi arvutisse või muusse nutiseadmesse "sisse häkkida", enamus lekkeid tuleneb ikka kasutaja enda rumalusest. Sellised kirjad on madala kvaliteediga üritused, aga mul üks õppejõud kunagi selgitas ära, et spämmi saatmine on niivõrd odav, et isegi kui üks inimene 50 000ndest asja uskuma jääb, on petised korralikus kasumis. Kui kasutate gmaili, on päris huvitav vahetevahel vaadata, mis asju spämm kaustast leiab. Gmaili spämm filter on üsna võimas, sealt kaustast leiab ikka korralikke vaimusünnitusi erinevate petiste pool
Dr.Sci
Liige
Postitusi: 3304
Liitunud: 30 Okt, 2015 11:59
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas Dr.Sci »

suurtükimees kirjutas:Lõviosa "häkkimisest" on tegelikult social engineering. Kuramuse raske on kellegi arvutisse või muusse nutiseadmesse "sisse häkkida", enamus lekkeid tuleneb ikka kasutaja enda rumalusest. Sellised kirjad on madala kvaliteediga üritused, aga mul üks õppejõud kunagi selgitas ära, et spämmi saatmine on niivõrd odav, et isegi kui üks inimene 50 000ndest asja uskuma jääb, on petised korralikus kasumis. Kui kasutate gmaili, on päris huvitav vahetevahel vaadata, mis asju spämm kaustast leiab. Gmaili spämm filter on üsna võimas, sealt kaustast leiab ikka korralikke vaimusünnitusi erinevate petiste pool
Noh kui social engineeringuks lugeda ka see et dumbuser avab (ok, inetu on neid õnnetuid nii kutsuda) failiga kaasa tulnud manuse mis sisaldab scripti või programmi või viib kodulehele mis installib su masinasse su omal loal midagi... Otsesem rünnak mingisse kindlasse arvutisse on natuke keerulisem, kui kõik teadaolevad turvaaugud on kinni pandud ja võõrast tarkvara ei käivitata, siis nõuab juba füüsilist ligipääsu (minutiks, usb pealt alglaadimine linuxiga, paroolide räsid alla, pärast kodus murrad lahti). Ja selle vastu aitab kui usb/cd/lan boot ära on keelatud. Mööda saab siis BIOS resetiga kuid selline jõhker lähenemine viitab otseselt ründele. Aga kui turvapaigad paigaldamata siis internetis on piisavalt tarkvara millega võõrasse arvutisse sisse pääseda. Iseasi, mis on eesmärk. Tänapäeval on neid põhiliselt 4.
1) Traditsiooniline andmete varastamine - huvi pärast, või ärilisel eesmärgil
2) Arvutikasutaja käitumise jälgimine - et saada teada pangakontode paroolid, lindistada läbi kaamera seda mis ta parajast pornolehekülge vaadates teeb jms...
3) Arvutis olevate andmete hävitamine või siis krüpteerimine ja selle eest raha nõudmine
4) Arvuti tööle rakendamine kasutaja teadmata - teeb bitcoine, saadab spämmi, aitab ddos rünnakutes
Ja kõik variandid on jah sellised mis saavutatakse tavaliselt tänu sellele et tihend tooli ja klaviatuuri vahel lekib...esimese variandi puhul tuleb lihtsalt natuke personaalsemalt läheneda.

ps. pole mõned aastad ise tegelenud aga nüüd seda kommentaari kirjutades vaatasin ja leidsin et kunagi kasutatud tarkvarast on uusversioon mis ka win10 paroolid lahti murrab, aega saan siis testin. Kunagi tekkis vajadus win7 korral, naine muutis parooli ära (8-9 tähemärki), ja pärast restarti enam sisse ei pääsenud. Proovis nii ja teisiti, arvutis ka asjad mis polnud kuhugi mujale varundatud, tarkvara installitud, mailid pop3 kontol jne. Siis polnud ka varianti, usb pulgalt linuxiga sisse, paroolid salvestasin samale pulgale, teises arvutis murdsin mõne minutiga lahti, selgus et jah parool oli see mis pidigi olema aga sisestamisel oli lõpus vajutatud tühikut - ja siis Enterit... ehk sai targemaks selle võrra et win tunnistab ka tühikut parool osana...
Kasutaja avatar
Fucs
Liige
Postitusi: 15550
Liitunud: 12 Dets, 2006 21:43
Asukoht: retired
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas Fucs »

Te räägite peamiselt sellistest asjadest, kus üritatakse lihtsalt hirmutada:
kamarajura1.png
kamarajura1.png (67.12 KiB) Vaadatud 7981 korda
nagu eelpool juba kommenteeriti, siis ka minul ei ole ühtegi kaamerat arvuti küljes ja porno saitidel kolasin viimati vist 25-30 aastat tagasi :lol:
Seega hea üritus.

Teine võimalus on nt see siin:
kamarajura2.png
...kus kirjas olevale lingile vajutades saad oma arvutisse normaalse asja :mrgreen:
Siin õngitsetakse mõtlemisvõimetuid patoloogilisi sariklikkijaid ja eks neil vahel näkkab ka.

Aga arvutid arvutiteks ja spämm spämmiks.... põhiprobleem on mõnedel hoopis see, et kuna jalutama läksid nii postkastide kasutajanimed kui ka paroolid, siis on juurdepääs meilikontodele, kui kasutaja pole neid vahepeal muutnud.

Seal (võõras postkastis) saab teha juba nii mõndagi, oleneb meilikonto omanikust ja sellest, mis tal seal olla võib ja millega tegeleb (äripostkast või isiklik jne).
Näiteks on võimalus mõnel juhul kätte saada muude sisselogimist vajavate kontode kasutajanimed ja paroolid.
Või siis möllitakse ennast nt kahe ärikliendi kirjavahetusse ja esinetakse ühe poolena, ning siis on juba natukene lihtsam midagi välja petta.
Konfidentsiaalsest infost, mida postkastid võivad sisaldada rääkimata.
Dr.Sci
Liige
Postitusi: 3304
Liitunud: 30 Okt, 2015 11:59
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas Dr.Sci »

Fucs kirjutas:...
Aga arvutid arvutiteks ja spämm spämmiks.... põhiprobleem on mõnedel hoopis see, et kuna jalutama läksid nii postkastide kasutajanimed kui ka paroolid, siis on juurdepääs meilikontodele, kui kasutaja pole neid vahepeal muutnud.
Ei läinud ju! Väga paljud eri netis olevad keskkonnad nõuavad registreerimiseks mailiaadressi ja parooli. See kes paneb sellises olukorras parooliks oma mailikonto oma on ... internetikeeldu väärt. Lekkisid nende kasutajakontode kliendiandmed, mitte aga ntx mu neti/estpaki/ttu/google jne sisselogimisandmed. Tulemuseks on see et keegi, kes on vastava andmebaasi omandanud võib nüüd hakata otsima tuhandete eri sisselogimiskeskondade vahel et kas mail+parool vastavad... ja saavad mida isegi kui õnnestub? Võimaluse alla laadida tasuta pooltoorest tarkvara, vaadata üles laetud pilte, suhelda sotsiaalmeedias? Loomulikult on olulisemad keskkonnad lisaks mailile, (ntx dropbox) hoopis teistsuguste paroolidega, ja kuna 1 leke oli kuuldavasti dropboxis eneses siis tolle parool muutus järgmisel hetkel kui uudist kuulsin.
suurtükimees
Liige
Postitusi: 126
Liitunud: 30 Mär, 2018 15:01
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas suurtükimees »

My malware uses the driver
:lol: :lol: :lol: Korralik huumor

Kui juba küberturbest rääkimiseks läks siis ise soovitan malwarebytes pro versiooni, umbes 3 euri kuus ja tõenäoliselt parim viirusetõrje. Free versioon kärab kah aga pro on tüki maad parem. Kindlasti keelata ära autoplay seadete alt väliste mälukandjate autoplay ja browserile (nt firefox) installida noscript. Minu teada ei ole võimalik GMAIL postkasti script faile manusena üldse saata, aga hea tava on mitte avada kahtlaseid manuseid. Korralik VPN on samuti üli tähtis, NordVPN näiteks on suht odav (3-4 euri kuus) ja kvaliteetne. Google ja Facebooki sisselogimiseks soovitan ikka kaheastmelist audentimist ja paroolide haldamiseks LastPassi. Aga kõige parem viirusetõrje on ikka enda kaine mõistus.
Puurija
Liige
Postitusi: 1666
Liitunud: 01 Mai, 2014 11:20
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas Puurija »

Ühe suure veebifirma töötaja: „USA otsingumootor Google alustas Venemaal otsingutulemustest riigis keelatud veebilehtede kõrvaldamist.“
Seireasutuse Roskomnadzor allikas: „Google esialgu ei kõrvalda kõiki nimistusse sattunud viiteid, kuid siiski suure osa, umbes 70 protsenti.“
Google'ile lähedane allikas: „Ettevõte kõrvaldab nüüdsest osa nimistusse sattunud viiteid. See ei sünni automaatselt - ettevõte uurib aluseid, miks üks või teine veebileht keelati.“
https://www.vedomosti.ru/technology/art ... 499-google
Vasta

Kes on foorumil

Kasutajad foorumit lugemas: Registreeritud kasutajaid pole ja 3 külalist