On 2018-12-16, J.F. <j...@p...onet.pl> wrote:
> Dnia Sun, 16 Dec 2018 00:09:06 GMT, Marcin Debowski napisał(a):
>> On 2018-12-15, J.F. <j...@p...onet.pl> wrote:
>>> Mozna i tak podejsc. Tzn z gory sie poddac :-)
>>
>> Przepraszam, a Ty ze skanowaniem portów walczysz i analizujesz? :)
>
> W sumie ... to sie chyba poddalem :-)
>
> Tak z 10 lat temu podobal mi sie Kasperski, bo wyskakiwalo ostrzezenie
> gdy program wysylal jakis pakiet. To z grubsza wiedzialem co sie
> dzieje

Na tych kilku serwerach z IP publicznymi, którymi administruję jest do
kilkudziesięciu tysięcy zdarzeń na dobę takich jak skanowanie czy próby
dostępu botów/exploitów przez znany porty. Są to serwery niskoprofilowe
i główny sposób w jaki się manifestują to ich obecnośc w pewnej puli IP.
Tu nie ma z czym walczyć bo przy tej masowości to już jest szum. Tam
gdzie się da puszcza się usługi na niestandardowych portach i z grubsza
tyle.

Swoją drogą Kasperski Ci nie podpadł?

--
Marcin

do góry

Dnia Sun, 16 Dec 2018 12:19:45 GMT, Marcin Debowski napisał(a):
> On 2018-12-16, J.F. <j...@p...onet.pl> wrote:
>> Dnia Sun, 16 Dec 2018 00:09:06 GMT, Marcin Debowski napisał(a):
>>> On 2018-12-15, J.F. <j...@p...onet.pl> wrote:
>>>> Mozna i tak podejsc. Tzn z gory sie poddac :-)
>>> Przepraszam, a Ty ze skanowaniem portów walczysz i analizujesz? :)
>>
>> W sumie ... to sie chyba poddalem :-)
>> Tak z 10 lat temu podobal mi sie Kasperski, bo wyskakiwalo ostrzezenie
>> gdy program wysylal jakis pakiet. To z grubsza wiedzialem co sie
>> dzieje
>
> Na tych kilku serwerach z IP publicznymi, którymi administruję jest do
> kilkudziesięciu tysięcy zdarzeń na dobę takich jak skanowanie czy próby
> dostępu botów/exploitów przez znany porty.

Ale ja tu o drugiej stronie - nie "kto sie usiluje wlamac", tylko
"co twoj komp robi w nocy".

Ktory program cos wysyla, a nie powinien, ktory nadsluchuje, a nie
powinien.

>Są to serwery niskoprofilowe
> i główny sposób w jaki się manifestują to ich obecnośc w pewnej puli IP.
> Tu nie ma z czym walczyć bo przy tej masowości to już jest szum. Tam
> gdzie się da puszcza się usługi na niestandardowych portach i z grubsza
> tyle.
>
> Swoją drogą Kasperski Ci nie podpadł?

Wszystkie sa podpadniete z zalozenia :-)

J.

do góry

J.F. pisze tak:

>>>> ale są pasjonaci co obserwują i konkurencja też szuka haka a
>>>> firma raz przyłapana może stracić wizerunkowo.
>>>
>>> A program moze byc sprytny i sie aktywowac np 3 miesiace po
>>> pierwszej aktywacji ...
>>
>> hę?
>
> No tak, wyszlo maslo maslane :-)
>
> Chodzilo mi o to, ze program/urzadzenie szpiegujace moze zaczac
> wysylac dane np 3 m-ce po pierwszym wlaczeniu plyty czy instalacji
> Windows.
>
> I moze sobie konkurencja badac ...


Mnie chodziło o to, że tylu ludzi jeszcze patrzy w logi, że ktoś
wyłapie. Może być jeden co zaczął 2 miesiące 29 dni po włączeniu. Nie
patrzą pewnie tylko oczami ale firewall czy komp wyłapuje i przedstawia
wyniki. Dam sobie uciąć, że np Niemcy testują telefony na wycieki.

Ludzie nie mają pojęcia co już wymyślono. Przyznajcie się kto z Was
wiedział, że do wykrywania ludzi w TIR ach używa się pulsu serca.

--
Piotrek

Let me see your war face.

do góry

Dnia Sun, 16 Dec 2018 15:23:34 GMT, PiteR napisał(a):
> J.F. pisze tak:
>> Chodzilo mi o to, ze program/urzadzenie szpiegujace moze zaczac
>> wysylac dane np 3 m-ce po pierwszym wlaczeniu plyty czy instalacji
>> Windows.
>> I moze sobie konkurencja badac ...
>
> Mnie chodziło o to, że tylu ludzi jeszcze patrzy w logi, że ktoś
> wyłapie. Może być jeden co zaczął 2 miesiące 29 dni po włączeniu. Nie
> patrzą pewnie tylko oczami ale firewall czy komp wyłapuje i przedstawia
> wyniki. Dam sobie uciąć, że np Niemcy testują telefony na wycieki.

W uzywanym telefonie z Androidem ?
Przeciez to cholerstwo zyje wlasnym zyciem.

Jak masz system, na ktorym wiadomo co chodzi i moze miec kilka
polaczen, to latwo wylapac podejrzane.
Jak tych polaczen sa tysiace to juz trzeba tygodniami analizowac.

> Ludzie nie mają pojęcia co już wymyślono. Przyznajcie się kto z Was
> wiedział, że do wykrywania ludzi w TIR ach używa się pulsu serca.

Ale jak - akustycznie ?

J.

do góry

On 16.12.2018 20:03, J.F. wrote:

>
> W uzywanym telefonie z Androidem ?
> Przeciez to cholerstwo zyje wlasnym zyciem.
[...]
> Jak tych polaczen sa tysiace to juz trzeba tygodniami analizowac.
>

Trzeba było nie instalować wszystkiego co popadnie ;)
A tak poważnie to IMHO czysty Android nie jest tu winien - mody
producenta i operatora - to już ogolić się nie dam.
Ale o co w ogóle jest sprawa? Np. Messenger FB podsłuchuje
(podsłuchiwał?) cały czas i jakoś nikt się tym specjalnie nie przejął.

--
Mirek.

do góry

Mirek <m...@n...dev> wrote:

> Np. Messenger FB podsłuchuje (podsłuchiwał?) cały czas i jakoś nikt się
> tym specjalnie nie przejął.

Ale Messengera możesz nie instalować, a sprzętowych backdoorów nie
wyłączysz.

--
https://www.youtube.com/watch?v=9lSzL1DqQn0

do góry

On Sat, 15 Dec 2018 16:01:43 +0100, "J.F."
<j...@p...onet.pl> wrote:
> Bardziej bym sie obawial, ze wpuscili w kompilator.
> W zrodlach widac.

Kompilator też ma źródła, w które można patrzeć. Ale już bywało parę
razy że były próby wstrzyknięcia w źródła kernela (na szczęście nie w
mainstreamowe) sztuczek z wielokrotnymi nawiasami uciszające
preprocesor a trudno zauważalne na pierwszym rzut oka.

--
Marek

do góry

On 2018-12-16, J.F. <j...@p...onet.pl> wrote:
> Dnia Sun, 16 Dec 2018 12:19:45 GMT, Marcin Debowski napisał(a):
>> On 2018-12-16, J.F. <j...@p...onet.pl> wrote:
>>> Dnia Sun, 16 Dec 2018 00:09:06 GMT, Marcin Debowski napisał(a):
>>>> On 2018-12-15, J.F. <j...@p...onet.pl> wrote:
>>>>> Mozna i tak podejsc. Tzn z gory sie poddac :-)
>>>> Przepraszam, a Ty ze skanowaniem portów walczysz i analizujesz? :)
>>>
>>> W sumie ... to sie chyba poddalem :-)
>>> Tak z 10 lat temu podobal mi sie Kasperski, bo wyskakiwalo ostrzezenie
>>> gdy program wysylal jakis pakiet. To z grubsza wiedzialem co sie
>>> dzieje
>>
>> Na tych kilku serwerach z IP publicznymi, którymi administruję jest do
>> kilkudziesięciu tysięcy zdarzeń na dobę takich jak skanowanie czy próby
>> dostępu botów/exploitów przez znany porty.
>
> Ale ja tu o drugiej stronie - nie "kto sie usiluje wlamac", tylko
> "co twoj komp robi w nocy".
>
> Ktory program cos wysyla, a nie powinien, ktory nadsluchuje, a nie
> powinien.

Większość używa sieci już od dłuższego czasu i nie do końca wiem jak
miałby taki Kasperski odróżnić komunikację typu pytanie o aktualizację
od jakieś szpiegowskiej. Otwarte dziwne porty owszem, może się przydać.

>>Są to serwery niskoprofilowe
>> i główny sposób w jaki się manifestują to ich obecnośc w pewnej puli IP.
>> Tu nie ma z czym walczyć bo przy tej masowości to już jest szum. Tam
>> gdzie się da puszcza się usługi na niestandardowych portach i z grubsza
>> tyle.
>>
>> Swoją drogą Kasperski Ci nie podpadł?
>
> Wszystkie sa podpadniete z zalozenia :-)

Kasperski zdaje się podpadł w zeszłym roku mocno, ale moze to tylko NSA
nie znosi konkurencji.

--
Marcin

do góry

On Sat, 15 Dec 2018 14:36:06 +0100, Sebastian
Biały<h...@p...onet.pl> wrote:
> choćby z tego powodu wystarczy znaleźć trywialny exploit w SMC aby
> można
> było w sposób niewidzialny dla OSa dowolnie manipulować pamięcią.

Można. Ale by w niej zlokalizować odpowiednie struktury
kernela/procesu (przechowujące interesujące dane) nie jest już takie
trywialne, z reguły taki SMC ma za mało zasobów na to. Teoretycznie
możliwie ale praktycznie ograniczone.

> za to miliardy suwerenów
> będzie miało śmieszne ikonki zmieniające się pod wpływem myśli.

Akurat interfejsu myśl --> tty mi bardzo brakuje i nie mogę się
doczekać jego implementacji.

--
Marek

do góry

Dnia Sun, 16 Dec 2018 23:22:12 GMT, Marcin Debowski napisał(a):
> On 2018-12-16, J.F. <j...@p...onet.pl> wrote:
>>>>> Przepraszam, a Ty ze skanowaniem portów walczysz i analizujesz? :)
>>>>
>>>> W sumie ... to sie chyba poddalem :-)
>>>> Tak z 10 lat temu podobal mi sie Kasperski, bo wyskakiwalo ostrzezenie
>>>> gdy program wysylal jakis pakiet. To z grubsza wiedzialem co sie
>>>> dzieje
>>>
>>> Na tych kilku serwerach z IP publicznymi, którymi administruję jest do
>>> kilkudziesięciu tysięcy zdarzeń na dobę takich jak skanowanie czy próby
>>> dostępu botów/exploitów przez znany porty.
>>
>> Ale ja tu o drugiej stronie - nie "kto sie usiluje wlamac", tylko
>> "co twoj komp robi w nocy".
>>
>> Ktory program cos wysyla, a nie powinien, ktory nadsluchuje, a nie
>> powinien.
>
> Większość używa sieci już od dłuższego czasu i nie do końca wiem jak
> miałby taki Kasperski odróżnić komunikację typu pytanie o aktualizację
> od jakieś szpiegowskiej.

Otoz to :-)

>Otwarte dziwne porty owszem, może się przydać.

O tyle mniej istotne, ze wiekszosc komputerow teraz za jakims
firewall/proxy i pakiety nie dochodza.

Swoja droga - nie ma jakiejs sztuczki, zeby nawiazac polaczenie
bezposrednie miedzy dwoma kompami za dwoma firewallami, bez ciaglego
przekazywania pakietow przez trzeci serwer ?

>>>Są to serwery niskoprofilowe
>>> i główny sposób w jaki się manifestują to ich obecnośc w pewnej puli IP.
>>> Tu nie ma z czym walczyć bo przy tej masowości to już jest szum. Tam
>>> gdzie się da puszcza się usługi na niestandardowych portach i z grubsza
>>> tyle.
>>>
>>> Swoją drogą Kasperski Ci nie podpadł?
>>
>> Wszystkie sa podpadniete z zalozenia :-)
>
> Kasperski zdaje się podpadł w zeszłym roku mocno, ale moze to tylko NSA
> nie znosi konkurencji.

Tak czy inaczej - wszystkie moga podsluchiwac, Kaspersky nie jest
wyjatkiem :-(

J.

do góry