Антивирусни програми, Adware&Spyware removers

[instinct]

Стара информация, поне за мен. Пък и не е само това, ама карай... Ако някой иска сигурност му остава вариант да не ползва нито нов хардуер, нито нов софтуер . Щото в тях такива приятни изненади вече не са изключения, а нещо, слагано по подразбиране.

 

За хакване, не е непосредствена опасността. Но както знаем, щом на сцената има пушка, значи по някое време ще и гръмне.

[Midex]

Но както знаем, щом на сцената има пушка, значи по някое време ще и гръмне.

 

Въпросът е в момента кое действие тече - още в първо ли сме или вече в 4-то.

[THE STORM]

Intel слагат тия чипове още от 2009-а година, AMD някъде от 2013 мисля. Явно това дето дават по филмите, че някой хакер хаква целия град и контролира светофари, коли и т.н. май не е толкова фантастично. Един ден Skynet ще ги ползва тия дупки, за да ни унищожи

[instinct]

Руснаците постепенно минават на техните си процесори. И два линукса са изкарали, наскоро видях: https://www.kaldata.com/it-%D0%BD%D0%BE%D0%B2%D0%B8%D0%BD%D0%B8/%D1%80%D1%83%D1%81%D0%BA%D0%B0%D1%82%D0%B0-%D0%BD%D0%B5%D0%B2%D1%80%D0%BE%D0%BD%D0%BD%D0%B8-%D0%BC%D1%80%D0%B5%D0%B6%D0%B8-%D0%B8%D0%BD%D0%B2%D0%B5%D1%81%D1%82%D0%B8%D1%80%D0%B0-50-%D0%BC%D0%B8-238778.html

[Midex]

Пфу деба, покрай разни лоши зайци дето "искат да плача"...човек да го е страх да си обнови флаш плеъра. Преди малко FF ми поиска да си обновя плеъра и преди да пусна инсталатора такова сканиране и разглеждане на сигнатури падна...

 

P.S. За тия, дето не гледат телевизия, не четат новини и не познават Лошия заек.

[tedy]

Да те пита човек от какъв зор още ползваш флаш. Това недоразумение е отговорно за купища дупки и зарази, и сигурно е едно от най-уязвимите неща евър. Под никаква форма вече никога не бих го пуснал никъде, да не говорим че самите адобе вече се отказаха от него.

В близките години не ми се е налагало, но ако се наложи, само и единствено във виртуални машини. Фейсбук не гледам, но доколкото съм мяркал, дори там май вече не го изискват.

Тия вбокс7 или кви бяха, освен там нещо, но и тия не ги ползвам, там само бъгове имаше преди.

[Midex]

Аз не го ползвам - приставката в браузъра ме натиска почти всеки месец да го обновявам...а и все още има сайтове, които не тръгват без флаш-приставката (не ме питай кои, щото не съм им правил списък )

 

Едит: Даже и гугъл-транслатора го ползва за нещо си...

 

[vinyl_master]

Браузърите от едно известно време не изискват флаш и не го съпортват официално.

[Midex]

Напоследък във всичките си пощи получавам разни прикачени pdf-и от Plovdiv Group Bulgaria, Building Group LTD, HPM General и всякакви подобни измислени словосъчетания. Предполагам, че и вие сте ги получавали, но никога не отваряйте pdf-те, без значение какво ви обясняват в писмото и дали е на български или английски. Действайте по стандартния за такива писма начин - delete!

[tedy]

Така е да, но по принцип ако човек си държи подобни софтуери (в случая adobe reader) ъп-то-дейт (ъпдейтва ги редовно), и по-важното - в тях да изключва всякакви опции за скриптове/javascript (както има в reader-a) и подобни, рисковете са доста по-малки.

Иначе да, всичко непоискано, се изтрива, освен ако човек има голям повод да вярва, че това, което получава е нещо, което наистина е за него. Съмнителни неща обаче, ако се отваря, се прави единствено във виртуална машина, за мен това е еталона, от над 10 години. Дори във 2 виртуални машини имам инсталирано Sandboxie за допълнителна защита, щото и тия виртуалки ако пострадат, ще е досада най-малкото.

[Midex]

Теди, проверено е - всичките pdf-и от цитираните по-горе са с гадинка вътре и без значение какъв "подател" са си измислили и каква история са ти разказали в писмото, винаги са направили копи/пейст на pdf-а от предишното писмо, който е винаги с големина 52.20KB в старата си версия, а напоследък са му направили лек ъпдейт и вече идва само в размер 55.65 KB.

 

А иначе Сандибокса върши хубава работа за браузване и изолация на отделни приложения, но за по-глобално изолиране си трябва и Шадоу дифендъра.

[tedy]

Midex, следващия път ще искам копие на някой такъв PDF да ми дадеш да го проверя и поразуча какво прави.

"Лошото" е че поне gmail такива ги блокира в зачатие още и дори не мога да ги изтегля ако искам.

[Midex]

Може да звуча странно, но аз нищо не трия и всичките си ги пазя - даже им следя развитието във версиите.   Ако искаш няколко forward-а, дай ми поща на ЛС и ще ти препратя няколко от тях...направо със съдържанието в писмата.

[Midex]

Вече се чудят какви истории да скалъпват...
 

Забележка: Това е автоматично генерирано съобщение.Моля, не отговаряйте. 
Уважаема/и госпожо/господине, 
Бихме искали да Ви уведомим, че имате издадена електронна фактура. Прикаченият файл е официален счетоводен документ и е в съответствие с изискванията на Закона за електронния документ и електронния подпис. 
Ако имате допълнителни въпроси или се нуждаете от друга информация, моля не се колебайте да се свържете с нас на координатите за връзка посочени във Вашата електронна фактура. 
Благодарим Ви, че сте клиент на ЕНЕРГО-ПРО. 
Желаем Ви успешен ден. 
* Това електронно съобщение може да съдържа персонализирана информация. Ако Вие не сте получателят, за когото то е предназначено, моля да го изтриете. Благодарим Ви!

 

И това всичкото на хора в Пловдив, дето са на съвсем друг доставчик. Писмото идва с тема "ЕНЕРГО-ПРО Фактура No 0258923817" от "ЕНЕРГО-ПРО" или по-скоро японското му подразделение maki@yui-living.jp.

 

P.S. Теди, да ти пратя и японския зип - само 10 килобайта е.

[Midex]

Следващото е само за собствениците на някои модели лаптопи HP...всъщност не някои, а бая модели - над 430 - не знам дали е за тая тема, но не се сетих за друга по-подходяща. Става дума, че един пич случайно се ровел за нещо си в драйвера на тъчпада и не щеш ли, в самия драйвер открил кейлогър, който по дефолт бил изключен, но не е никакъв проблем някой да го включи. HP се оправдали, че са го били сложили, за да проверяват за грешки по клавиатурата, но въпреки това са поместили пълен списък на засегнатите модели лаптопи, така че който параноята го гони малко повече, нека си пачва драйвера, за да си е спокоен, че не го записват какво пише.

[Midex]

Новината гръмна от ден-два и вероятно я знаете, но за останалите, дето все още не са я прочели - не става дума за вирус, а за дупка (даже две) в сигурността на почти всяко устройство работещо с процесор на Интел, АМД, под Уиндоус, Линукс, Мак ОС, Андроид и т.н.

 

Meltdown и Spectre са новите заплахи за почти всички компютри, смартфони и сървъри по света

 

Apple съобщиха, че наскоро откритите проблеми със сигурността Meltdown и Spectre засягат всички устройства на компанията, които използват операционните системи macOS и iOS

 

Водещият производител на процесори за персонални компютри и сървъри Интел потвърди в четвъртък информация за фундаментален пробив в сигурността на процесорите си

[tedy]

Да, това нещо много се раздуха, но според мен макар че е съществувало от години и са знаели също така от година(и), рисковете не са кой знае колко по-различни от всеки друг експлоит (софтуерен става дума), срещу който повечето хора остават непачнати с години, камо ли да се юрнат масово да сменят процесори.

За да се експлоитне, трябва "нещо" вече да е влязло в компютъра, това не е remote exploit някакъв, какъвто беше миналата година около SMB, който според мен беше доста по-опасен и бързо срина милиони компютри.

Ако човек спазва минимална хигиена и ъпдейтва основните си софтуери, браузър, OS (и не ползва Интел ), няма от какво да се притеснява особено.

Така е то като се бърза всичко да се пуска бързо, да е възможно най-производително, повече от на конкурента, правят се компромиси със сигурност и надеждност с тази цел, и са го знаели това според мен от самото начало, имали са маргинално (и не само) по-добри резултати поне в еднопроцесорна производителност от АМД доста години, най-вероятно също така това е ползвано от американските трибуквия успешно след като не може да се хване и не оставя никакви следи..., така че за мен това е вид конспирация, и по някое време вече нещата не са могли повече да се "крият".

Добре че ъпгрейда преди 2 месеца го направих с райзен . Едно притеснение по-малко.

И една поправка, поне засега АМД е доста по-малко засегнат - само от Spectre, който се "митигира" лесно софтуерно, без видима загуба на производителност, за разлика от по-лошия Meltdown при интел, който само при по-последните процесори софт фикса не причинява уж двуцифрено намаляване на производителността, но не и при по-старите ИЛИ при по-сървърна употреба, където има данни за 20-30% спад. И без това AMD Epyc ги троши напоследък особено при мултитхред, и тва направо да вземе да ги довършва вече, че тия Интел се самозабравиха с "добрите" си практики, цени.

[ARPAnet]

Всъщност точно за Spectre всички си мълчат и общо взето фикс няма. Говори се, че фикса може да е хардуерен, и за съжаление това засяга всички, не само Интел.

Иначе е особено неприятно за клауд провайдърите и за клиентите им. От една страна клауда е под сериозен риск, от друга на клиента ще се наложи да си плаща повече за ресурси. При IO операции се наблюдава и до 50% спад в производителността. )

[tedy]

Мда.

Но за Spectre специално, AMD са публикували документ, според който процесорите им страдат само от един от три варианта на експлоита, като за него софтуерен фикс оправя нещата, а дали е наличен вече, не знам. При всички случаи ако човек няма незнайни "неща" в машината, рискът е нищожен. Дистанционно "както си стои idle" не може да го заразят или експлоитнат. Затова както винаги, внимава какво инсталира, откъде и т.н.

 

Сериозният спад не е ли само за Meltdown/Интел?

[ARPAnet]

Мда.

Но за Spectre специално, AMD са публикували документ, според който процесорите им страдат само от един от три варианта на експлоита, като за него софтуерен фикс оправя нещата, а дали е наличен вече, не знам. При всички случаи ако човек няма незнайни "неща" в машината, рискът е нищожен. Дистанционно "както си стои idle" не може да го заразят или експлоитнат. Затова както винаги, внимава какво инсталира, откъде и т.н.

 

Сериозният спад не е ли само за Meltdown/Интел?

Javascript и въобще уеб са удобен метод за екзекютване на код и без да инсталираш. 

Да, спада е при Meltdown, но за сега само него и фиксват. Като и фикса е малко съмнителен при Майкрософт например които изрично уточняват, че трябва и firmware ъпдейт от производителите на хардуер. Интересният момент тук е, че и браузърите обещават фиксове които може и да предпазят от абюз чрез тях. Но Майкрософт поне за сега не са споменали метод за изключване на техният собствен фикс. Поне в линукс има такава опция, което ще помогне в някои случаи. 

АМД се пробват да се правят на интересни, пърият им отовор беше, че въобще не са засегнати, чак след това си признаха. Като за единият от вариантите на експлойта точните им думи са "почти нулев риск", което не е същото като нулев риск.   Сега им е паднало да си направят малко положителен PR, дано им помогне.

 

Фикса за Meltdown в момента удря и AMD. 

[tedy]

Фикса за Meltdown май удря и амд само при линукс .. поне така разбрах.

За другото, Мозила поне пусна веднага 57.0.4 с временно митигиране на проблема (влошили точността на таймерите). Затова и горе писах, че е добре някои основни софтуери човек да ъпдейтва редовно. Някои хора още си карат с FF28 примерно, тотално отказвайки да минат на нещо с Australis - честно казано не ги разбирам - чак такава консервативност до смърт дори на мен ми е чужда. И новия вид на ФФ от 29 изобщо почти не се различава отпреди честно казано.

За АМД пак, не знам дали се правят на интересни, но явно този проблем е в развитие, и почти нулев, за мен си е нулев , предвид колко неща трябва да се напаснат за да се случи пробив, особено на тоя етап. Онова с SMB миналата година за мен беше далеч по-страшно - и наши сървъри се сринаха, а от 10-15г. не бях виждал сървър така да замине. Сравнението сигурно ще е малко обидно за някои правоверци, но едно е възможността ЦРУ да ти види данните през подобна пролука ако си им интересен, съвсем друго е за един дребен бизнес да му се срине всичко и криптира, щото... доста често няма (надеждни) бекъпи .

[Midex]

За производителността и аз четох, че пада в определени ситуации, а понеже преди 2 дена си ъпдейтвах Джавата - такова лагване ми се получи, че направо помислих, че съм качил джава с кръпки. Сега съм я спрял изцяло и нещата се оправиха.

[ARPAnet]

Тепърва ще се разбира кой колко ще пострада от ъпдейтите. 

Разбира се ще има и много които ще обвиняват точно ъпдейтите за проблемите си. Ще е забавничко  

На мен ще ми е особено забавно понеже хем сме клауд провайдър и това отваря доста въпросителни относно секюритито в клауда и сега предстои сериозна пач кампания . Хем лийдвам достатъчно голяма сторидж услуга, която може да го отнесе сериозно от към пърформанс, и все още преценявам рисковете...

 

А тази глупост миналата година  отнесе достатъчно големи фирми. И тогава споменавах тук за познати чиито офис в Прага (няколко стотин човека) просто спря да работи за няколко седмици. Лаптопите им бяха криптирани, машините на ИТ поддръжката бяха криптирани . 

На наши клиенти пък им отнесе техните Skype for Business сървъри и останаха без комуникации за известен период от време.... Красота просто. 

[Midex]

След като досега не се вързах на заплашителните писма идващи уж от НАП, след като геройски устоях и на всички вирусни приложения към писмата на т.нар. Plovdiv Group Bulgaria....Building Group LTD...HPM Genera и разни други, за които стана въпрос по-горе в темата, сега явно са решили да ми пробутат нов номер, че уж съм платил нещо си (без да знам), но ми изпращат транзакцията, където имам кратък срок да откажа поръчката (с услужливо приложен линк).

[tedy]

It may take a few moments for this transaction to appear in your account. -

За съжаление наистина доста хора биха се хванали, и особено в момент на паника. Но колко .... трябва да си да не се сетиш просто да си влезеш в акаунта в пейпал и там да видиш и реагираш....

ОСОБЕНО след като толкова масово вече всички знаят за фалшивите имейли, приличащи на истински. Айде, това да се гледа какво показва линка като се посочи с мишката сигурно немного хора биха го направили или разбрали разликата.... btw какъв е линка като се посочи с мишката? Сигурно пак е някакъв японски.

 

И къде ги получаваш тия мейли, защото ако е в гмаил (където вече са ми всичките мейли), там е много малка вероятността да бъде пропуснат към инбокса.