Programine iranga klonuoti interneto puslapi

prieš 13 valandų, eligijusgirdeni parašė:

tikrinti nera draudziama kai vadovas leidzia.

Jaučiu jeigu Dievas leistu dar ne to padarytum 🙂

Prieš 3 minutes, Majakas69 parašė:

Jaučiu jeigu Dievas leistu dar ne to padarytum 🙂

pvz? :)

2024-09-04 08:15, Pajuodelis parašė:

Pas save Darbe buvau atlikęs šitą.  apie ~700 darbuotojų, iš jų pusantro šimto buvo iš ofiso. Tai buvo bičas, kuris išbandė savo 6 skirtingus slaptažodžius. Teko atlikti daug asmeninių mokymų apie tai, kaip elgtis internete, ką galima spausti, o ko negalima.

o čia skaitos, kad pasimaunu, jei prie username įvedu fckyou, o prie password cbb?

.

Prieš 3 minutes, neprisimenu parašė:

o čia skaitos, kad pasimaunu, jei prie username įvedu fckyou, o prie password cbb?

techniskai taip, nuorodos paspaudimas indikuoja, kad email aktyvus o antra jeigu paspaudzia galima bandyti uzkresti virusu.

Ką tik, eligijusgirdeni parašė:

techniskai taip, nuorodos paspaudimas indikuoja, kad email aktyvus o antra jeigu paspaudzia galima bandyti uzkresti virusu.

o jei nuorodą pirma praskanuoju per virtustotal.com ir tik tada paspaudžiu?

Prieš 1 minutę, neprisimenu parašė:

o jei nuorodą pirma praskanuoju per virtustotal.com ir tik tada paspaudžiu?

virustotal visada pasako ar kenksminga nuoroda? :)

nu as kartais paspaudziu ant phishingo emailu, nes idomu kiek kokybiskai padare attempt. ir ivedu kartais lempinius duomenis, pachekint ar bandys redirectint i normalu weba ir pan, na tiesiog idomu. jei man darbe po tokio pazaidimo kazkas sakytu kad as cia testo nepraejau, tai suabejociau testuotoju kompetencija.

Citata

 jeigu paspaudzia galima bandyti uzkresti virusu.

o kad paspaudus nuoroda galima kompa uzkrest, tai didesnes lempos negirdejes, turiu it security backgrounda, jei toki 0day exploita turi, kad galima kompa uzkrest nuo nuorodos paspaudimo, tai nzn ar tau aktualu tuos darbuotojus testuot butu, parduodamas toki 0d greitai didesne apyvarta padarytum nei imone

Prieš 2 minutes, Auuriis parašė:

nu as kartais paspaudziu ant phishingo emailu, nes idomu kiek kokybiskai padare attempt. ir ivedu kartais lempinius duomenis, pachekint ar bandys redirectint i normalu weba ir pan, na tiesiog idomu. jei man darbe po tokio pazaidimo kazkas sakytu kad as cia testo nepraejau, tai suabejociau testuotoju kompetencija.

o kad paspaudus nuoroda galima kompa uzkrest, tai didesnes lempos negirdejes, turiu it security backgrounda, jei toki 0day exploita turi, kad galima kompa uzkrest nuo nuorodos paspaudimo, tai nzn ar tau aktualu tuos darbuotojus testuot butu, parduodamas toki 0d greitai didesne apyvarta padarytum nei imone

vadinasi silpnas abejotinas background'as:) mastyk placiau ka paspaudimas gali padaryti apart dar daugiau spam laisku :)

o kalbant apie zero-day pazeidziamuma toki tiesiogini, tai tokio pardavineit neapsimoka, ji reiketu isnaudoti ant patikliu zmoniu tokiu kaip tu

galima pardavinet, galima isnaudot, galima ir ta ir ta, esme kad tokiam pazeidziamumui paplitus jis labai garsiai nuskambetu, ir esme kad tokio masto pazeidziamumu buna labai retai.

padaryti zalingu dalyku ant nuorodos paspaudimo galima, taciau tie dalykai niekada nebus kompo uzkretimas virusu, nebent turi 0d apie kuri nieks dar nesneka. browseriai siuolaikiniai patys is saves yra sandboxai, neisleidzia nieko i OS. jei parsisiusi ir atidarysi faila, tai cia jau userio durnumas, o ne pazeidziamumas - bet tam jau reiks ne nuoroda paspaust emaile, o atsisiust faila ir ji paleist

Prieš 1 minutę, Auuriis parašė:

galima pardavinet, galima isnaudot, galima ir ta ir ta, esme kad tokiam pazeidziamumui paplitus jis labai garsiai nuskambetu, ir esme kad tokio masto pazeidziamumu buna labai retai.

padaryti zalingu dalyku ant nuorodos paspaudimo galima, taciau tie dalykai niekada nebus kompo uzkretimas virusu, nebent turi 0d apie kuri nieks dar nesneka. browseriai siuolaikiniai patys is saves yra sandboxai, neisleidzia nieko i OS. jei parsisiusi ir atidarysi faila, tai cia jau userio durnumas, o ne pazeidziamumas - bet tam jau reiks ne nuoroda paspaust emaile, o atsisiust faila ir ji paleist

tai didziausias pazeidziamumas yraa per zmogu didziaja dalimi. Galima inicijuoti atsisiuntima nuorodos paspaudimo metu o vartotojas gali smalsumo vedamas pabandyti atidaryti faila kuris kazka padaris rimciau ir viskas. browseriai nepasakyciau, kad yra visiskai sandbox'ai qubeOS labiau izoliuota sistema yra kiti tai daugiau imitacijos ir kazko bandymas israsti, nera taip paprasta izoliuotas aplinkas daryti o ju minusas yra, kad resursu daugiau sunaudoja... jei viena karta paspaude nuoroda vadinasi galima tokiam vartotojui siusti daugiau laisku  ko pasekoje kazkada galbut uzkibs ir padaris ka reikia.

Prieš 1 minutę, eligijusgirdeni parašė:

tai didziausias pazeidziamumas yraa per zmogu didziaja dalimi. Galima inicijuoti atsisiuntima nuorodos paspaudimo metu o vartotojas gali smalsumo vedamas pabandyti atidaryti faila kuris kazka padaris rimciau ir viskas. browseriai nepasakyciau, kad yra visiskai sandbox'ai qubeOS labiau izoliuota sistema yra kiti tai daugiau imitacijos ir kazko bandymas israsti, nera taip paprasta izoliuotas aplinkas daryti o ju minusas yra, kad resursu daugiau sunaudoja... jei viena karta paspaude nuoroda vadinasi galima tokiam vartotojui siusti daugiau laisku  ko pasekoje kazkada galbut uzkibs ir padaris ka reikia.

na buvo teiginys kad useriui paspaudus nuoroda galima ji uzkresti virusu, tai dabar jau kaip suprantu ir pats issizadi sito, gal pagooglinai, kad nelabai egzistuoja tokie dalykai.

sandboxai yra skirtingu sluoksniu, nezinau kodel browseriu sandboxinima lygini su atskira OS. Galima tureti ir atskira VM kuri naudosi laiskam atidarinet ir kaskart is naujo perkursi. anyway, faktas kad is narsykles su virusu nelabai islipsi (neskaitant user error). velgi, teiginys kad "browseriai nera visiski sandboxai" yra lempinis, nebent useris pats browserio sandboxa atsijungia, ko paprastas useris nedarys. gal sita irgi pagooglink, atrasi info, pravers.

esme kad as tik prie to ir prisikabinau, kad "paspaudus nuoroda galima uzkrest virusu". o tu del to "suabejojai mano itsec backgroundu". tai po tavo tolimesniu teiginiu jau zinok ir as tavo backgroundu suabejojau

prieš 1 valandą, Auuriis parašė:

nu as kartais paspaudziu ant phishingo emailu, nes idomu kiek kokybiskai padare attempt. ir ivedu kartais lempinius duomenis, pachekint ar bandys redirectint i normalu weba ir pan, na tiesiog idomu. jei man darbe po tokio pazaidimo kazkas sakytu kad as cia testo nepraejau, tai suabejociau testuotoju kompetencija.

o kad paspaudus nuoroda galima kompa uzkrest, tai didesnes lempos negirdejes, turiu it security backgrounda, jei toki 0day exploita turi, kad galima kompa uzkrest nuo nuorodos paspaudimo, tai nzn ar tau aktualu tuos darbuotojus testuot butu, parduodamas toki 0d greitai didesne apyvarta padarytum nei imone

Norėjau tą patį rašyt, kad realiai turint up-to-date naršyklę, legalius Windowsus su actual update'as, na ir šiokia tokią, kad ir free antivirusinę, užsikrėst bene neįmanoma (jei nieko neatsisiunti ir neatidarai). Jei ir būtų koks pažeidžiamumas rastas ir išnaudojamas, jis turbūt būtų panaudotas kažkur kitur (military, finance, valstybinių institucijų sferos), nei random naudotojus.

Prieš 2 minutes, Auuriis parašė:

na buvo teiginys kad useriui paspaudus nuoroda galima ji uzkresti virusu, tai dabar jau kaip suprantu ir pats issizadi sito, gal pagooglinai, kad nelabai egzistuoja tokie dalykai.

sandboxai yra skirtingu sluoksniu, nezinau kodel browseriu sandboxinima lygini su atskira OS. Galima tureti ir atskira VM kuri naudosi laiskam atidarinet ir kaskart is naujo perkursi. anyway, faktas kad is narsykles su virusu nelabai islipsi (neskaitant user error). velgi, teiginys kad "browseriai nera visiski sandboxai" yra lempinis, nebent useris pats browserio sandboxa atsijungia, ko paprastas useris nedarys. gal sita irgi pagooglink, atrasi info, pravers.

esme kad as tik prie to ir prisikabinau, kad "paspaudus nuoroda galima uzkrest virusu". o tu del to "suabejojai mano itsec backgroundu". tai po tavo tolimesniu teiginiu jau zinok ir as tavo backgroundu suabejojau

as sio teiginio neissizadu ir nieko negooglinau, uzkretimas visais atvejais ivyksta zmogaus pagalba, nera tokio dalyko kaip savaime uzkretimo. VM perkurti nebutina. uztenka tureti snapshot'a, nebent tai ir turi omeni. browseriu sandox'o naudingumas yra mazas ir niekinis, apsauga minimali o resursu naudoja daug va cia ir priezastis kodel browseris daznu atveju yra tampa kompo veziu, bet be sito neturetumem tab'u tai cia toks 50/50, visvien turet but sandboxinamos aplinkos, bet tai nera tik del "saugumo" padaryta. Tai uzkresti vien link atidarius galima, linko atidarimas uzkretimo sekme padidina kelis kartus. tai gali tu abejoti toliau, as neprivalau kiekvienam interneto klaunui irodineti savo ziniu, man uz tai niekas nemoka pinigu :)

Prieš 2 minutes, neprisimenu parašė:

Norėjau tą patį rašyt, kad realiai turint up-to-date naršyklę, legalius Windowsus su actual update'as, na ir šiokia tokią, kad ir free antivirusinę, užsikrėst bene neįmanoma (jei nieko neatsisiunti ir neatidarai). Jei ir būtų koks pažeidžiamumas rastas ir išnaudojamas, jis turbūt būtų panaudotas kažkur kitur (military, finance, valstybinių institucijų sferos), nei random naudotojus.

lietuvoje kiek naudoja zmoniu legalius windows, neturi crack'u jokiu isirase? :D antivirusines daznai net naudoja crackintas :D cia jau idealus vartotojas su aukstu opsec ziniomis kuris nespaudineja bet kur, nesisiuncia bet ko etc :D socialine inzinerija pati efektyviausia ir pelningiausia sritis. O naujausia browser versija negarantuoja, kad nebusi "nulauztas", viskas veikia perdaug faktoriu kur susidejus visus i viena visuma gaunasi, kad uzkresta kompa turi, net kad ir per tapati pdf dokumenta ar exceli imanoma. Kuribiskumo reikia tik.

Prieš 50 minučių, eligijusgirdeni parašė:

lietuvoje kiek naudoja zmoniu legalius windows, neturi crack'u jokiu isirase? 😄 antivirusines daznai net naudoja crackintas 😄 cia jau idealus vartotojas su aukstu opsec ziniomis kuris nespaudineja bet kur, nesisiuncia bet ko etc 😄 socialine inzinerija pati efektyviausia ir pelningiausia sritis. O naujausia browser versija negarantuoja, kad nebusi "nulauztas", viskas veikia perdaug faktoriu kur susidejus visus i viena visuma gaunasi, kad uzkresta kompa turi, net kad ir per tapati pdf dokumenta ar exceli imanoma. Kuribiskumo reikia tik.

aha, tikrai, gmail aplinkoj atidarydamas pdf apsikrėsiu 🙂 rašiau, su sąlyga, kad nieko nesisiųsi ir neatidarinėsi kompe. o naudot crackin'tas antivirusinės, kai yra free - nelogiška. manau, kad didžioji dalis yra legalūs win naudotojai, nes dabar bene visi parduodami kompai yra su OS. na, o jei ieškai crackinto softo ar game'ų, na tai su tuo cracku tą virusą pasigausi anksčiau ar vėliau.

bevertė tolimesnė diskusija, nes pats sau prieštarauji. nori phishing puslapį pasileist, bet sakai, kad užtenka paspaust ant nuorodos. na tai pasirašyk kokį php scriptuką, kuris logintų kas ir kada paspaudė ir prasitestuoti savo kolegas, galėsi pirštais užbadyt tuos, kurie paspaudė:)

Prieš 3 minutes, neprisimenu parašė:

aha, tikrai, gmail aplinkoj atidarydamas pdf apsikrėsiu 🙂 rašiau, su sąlyga, kad nieko nesisiųsi ir neatidarinėsi kompe. o naudot crackin'tas antivirusinės, kai yra free - nelogiška. manau, kad didžioji dalis yra legalūs win naudotojai, nes dabar bene visi parduodami kompai yra su OS. na, o jei ieškai crackinto softo ar game'ų, na tai su tuo cracku tą virusą pasigausi anksčiau ar vėliau.

bevertė tolimesnė diskusija, nes pats sau prieštarauji. nori phishing puslapį pasileist, bet sakai, kad užtenka paspaust ant nuorodos. na tai pasirašyk kokį php scriptuką, kuris logintų kas ir kada paspaudė ir prasitestuoti savo kolegas, galėsi pirštais užbadyt tuos, kurie paspaudė:)

taip gali. del OS ir antivirusiniu gyvenate labai naiviam pasauli jei manote, kad tik to uzteks apsisaugoti. Antivirusines imanoma apeiti, kas platina virusus tas kuria kokybiskus, kad neatpazintu kaip viruso, esate windows defender turbut myletojas kaip ir windows operacines sistemos kas ir taip siame pasaulyje neturetu egzistuoti sitas slamstas. tai as butent taip zadu pasidaryti dar patikrinsiu ar teisingus duomenis suveda. :) ir tai nera phishing'as cia yra testavimas ir prevencijos uztikrinimas.

Prieš 10 minučių, eligijusgirdeni parašė:

taip gali. del OS ir antivirusiniu gyvenate labai naiviam pasauli jei manote, kad tik to uzteks apsisaugoti. Antivirusines imanoma apeiti, kas platina virusus tas kuria kokybiskus, kad neatpazintu kaip viruso, esate windows defender turbut myletojas kaip ir windows operacines sistemos kas ir taip siame pasaulyje neturetu egzistuoti sitas slamstas. tai as butent taip zadu pasidaryti dar patikrinsiu ar teisingus duomenis suveda. 🙂 ir tai nera phishing'as cia yra testavimas ir prevencijos uztikrinimas.

antivirusines lengva apeiti, viskas atsiremia i failo atidaryma, jei useris atidaro faila tai cia jau pacio userio grybas. o uzkretimas ne visada vyksta su zmogaus pagalba, yra galimybe virusui plisti tinklu, yra galimybe isilauzti per nesaugia firewall konfiguracija, nesaugius paleistus servisus. Gali tiesiog egzistuoti, naudotis kompu, ir tave uzkres, jei kokiu lempu busi prisikonfiguraves. Bet tai niekada neivyks per nuorodos paspaudima. Taprasme cia toks net juokingas dalykas gaunas, tu kiekviena dalyka antraip sneki, nei is tikruju yra. Nes butent nuoroda paspaudus nieko negalima vartotojui padaryt, jei jis neatsisiuncia nieko. O vartotojui egzistuojant tinkle, arba juolabiau internete, jei kiaura pas ji ten kazkas, tai galima tiesiog isilauzt. biski jau juokinga darosi, ypac kai sakei kad mano itsec backgroundu netiki

plius, phishingas butent ir yra sitas veiksmas, kai bandai vartotojus priverst irasyt duomenis i X puslapi. O siaip jei dar patikrinsi ar veikia, tai ziurek jau ir legalumo slenkstis darosi perliptas. jau cia skaitos full on phishingas jei random weba nukopini, pavagi kad ir savo darbuotoju duomenis, ir dar isbandai juos. cia realiai jau teistumas sviecia kazkur.

nu biski tu savo pasauly gyveni, matos kad bandai kazka irodyt, bet it security dalykus turbut tik delfyje skaites esi.

Prieš 18 minučių, Auuriis parašė:

antivirusines lengva apeiti, viskas atsiremia i failo atidaryma, jei useris atidaro faila tai cia jau pacio userio grybas. o uzkretimas ne visada vyksta su zmogaus pagalba, yra galimybe virusui plisti tinklu, yra galimybe isilauzti per nesaugia firewall konfiguracija, nesaugius paleistus servisus. Gali tiesiog egzistuoti, naudotis kompu, ir tave uzkres, jei kokiu lempu busi prisikonfiguraves. Bet tai niekada neivyks per nuorodos paspaudima. Taprasme cia toks net juokingas dalykas gaunas, tu kiekviena dalyka antraip sneki, nei is tikruju yra. Nes butent nuoroda paspaudus nieko negalima vartotojui padaryt, jei jis neatsisiuncia nieko. O vartotojui egzistuojant tinkle, arba juolabiau internete, jei kiaura pas ji ten kazkas, tai galima tiesiog isilauzt. biski jau juokinga darosi, ypac kai sakei kad mano itsec backgroundu netiki

plius, phishingas butent ir yra sitas veiksmas, kai bandai vartotojus priverst irasyt duomenis i X puslapi. O siaip jei dar patikrinsi ar veikia, tai ziurek jau ir legalumo slenkstis darosi perliptas. jau cia skaitos full on phishingas jei random weba nukopini, pavagi kad ir savo darbuotoju duomenis, ir dar isbandai juos. cia realiai jau teistumas sviecia kazkur.

nu biski tu savo pasauly gyveni, matos kad bandai kazka irodyt, bet it security dalykus turbut tik delfyje skaites esi.

99% useriai yra grybai. Kadangi useriai yra grybai jiem nuorodos paspaudimo uzteks, daugiau nereiks nieko suprast, per nesupratima ir smalsuma prisidirbs.

Cia phishingo uzuomazgos tik, jei but blogais ketinimais tada phishing'as o dabar cia tik prevencija.

nieks nesuzinos kad patikrinau ar teisingus prisijungimus suvedziau :D

security sriti as gerai ismanau, klaunai man bando irodyt tik savas tiesas kurie nieko nesigaudo, pasiskaityk daugiau o ne buk gyvenimo ismata kuri dedasi kuo nera. 

Geriau eik pasimelsti, Dievas atleis uz nuodemes. Tema net ne apie tai buvo. Dievas viska mato.

Dievas netikelius tik siuncia i pragara kurie netiki ir dedasi kuo nera.

Ka as kalbu puikiai ismanau.

Prieš 11 minučių, eligijusgirdeni parašė:

99% useriai yra grybai. Kadangi useriai yra grybai jiem nuorodos paspaudimo uzteks, daugiau nereiks nieko suprast, per nesupratima ir smalsuma prisidirbs.

Cia phishingo uzuomazgos tik, jei but blogais ketinimais tada phishing'as o dabar cia tik prevencija.

nieks nesuzinos kad patikrinau ar teisingus prisijungimus suvedziau 😄

security sriti as gerai ismanau, klaunai man bando irodyt tik savas tiesas kurie nieko nesigaudo, pasiskaityk daugiau o ne buk gyvenimo ismata kuri dedasi kuo nera. 

Geriau eik pasimelsti, Dievas atleis uz nuodemes. Tema net ne apie tai buvo. Dievas viska mato.

Dievas netikelius tik siuncia i pragara kurie netiki ir dedasi kuo nera.

Ka as kalbu puikiai ismanau.

as manau visi kas it sec gaudosi, jau seniai supranta kad tu bandai kazka irodyt, bet dar daug koses valgyti tau kol kazka pradesi suprast daugiau nei delfio zurnalistai. bet gal pasimelsi ir geriau bus, idk kaip ten tavo ta krikscionybes sizofrenija veikia, sita gal irgi kazkada suprasi, kad biski sizofrenikas atrodai tiek cia apie ta dieva snekedamas

prieš 4 valandas, Auuriis parašė:

as manau visi kas it sec gaudosi, jau seniai supranta kad tu bandai kazka irodyt, bet dar daug koses valgyti tau kol kazka pradesi suprast daugiau nei delfio zurnalistai. bet gal pasimelsi ir geriau bus, idk kaip ten tavo ta krikscionybes sizofrenija veikia, sita gal irgi kazkada suprasi, kad biski sizofrenikas atrodai tiek cia apie ta dieva snekedamas

paciulpk tu man b*b* eksperte :D kai tokie saugumo ekspertai buna kaip tu tai taip ir atsiranda citybee breach'ai :D

2024-09-04 14:04, eligijusgirdeni parašė:

Nenaudokite keiksmazodziu, tai nuodeme yra... Jei jau labai keiktis norite, turime lietuvisku keiksmazodziu labai graziu pvz "Kad tau liežuvis kuolu atsistotų!" ir daug kitu, taciau rekomenduociau neaudoti jokiu. 

Suprantu, kad gyventi be dievo sunku, taciau linkiu tau Ji atrasti, tavo gyvenime atsiradus Dievui taps zymiai lengvesnis, tu tik pabandyk.

Prieš 17 minučių, eligijusgirdeni parašė:

paciulpk tu man b*b* eksperte 😄 kai tokie saugumo ekspertai buna kaip tu tai taip ir atsiranda citybee breach'ai 😄

Dieve pasigailėk šito nusidėjėlio

Prieš 1 minutę, neprisimenu parašė:

Dieve pasigailėk šito nusidėjėlio

Dievas man atleis pries toki neadekvatu zmogu. Degradus reikia apviesti, kad dangu pamatytu

Kai esi miręs, tu apie tai nežinai, tik kitiems sunku. Tas pats, kai esi kvailas