Ας περιηγηθούμε στο διαδίκτυο με ασφάλεια...

Μηνύματα
640
Reaction score
535
Μάιστα.

Αθροιστικά δλδ τα vulnerabilities των διάφορων windows versions είναι τα περισσότερα.
Και γιατί αυτά τα έχει σπασμένα ανά version και τα υπόλοιπα όχι; Τί μπορεί να εννοεί Linux Kernel; Ποια έκδοση, τίνος;
Τί μπορεί να εννοεί Mac OS X;
Τα 242 flaws του Internet Explorer μετράνε στα αντίστοιχα λειτουργικά;
Πόσα από αυτά είναι ανοιχτά σήμερα;

Επίσης πως προκύπτει η αξιολόγηση σε High/Medium/Low; Τα δημοσιευμένα NVD vulnerabilities δεν έχουν τέτοια διάκριση.
Εκτός κι αν αξιολογούνται κατά GFI, οπότε ας ρωτήσουμε και τη μάνα μου να μας πει την άποψή της.

Sorry, αλλά έχω την αίσθηση ότι τα data της NVD έχουν "μαγειρευτεί" κατά βούληση GFI, πιθανότατα για ίδιον όφελος.
 

gkontoletas

trouble in my brain
Μηνύματα
16.841
Reaction score
2.192
Η διάκριση των εκδόσεων των Windows είναι ξεκάθαρη και περιλαμβάνει μόνο αυτές που υποστηρίζονται ακόμα.
Στο Linux γίνεται χαμός με τις εκδόσεις του kernel δεν είναι εύκολο να κάνεις λίστα ανά έκδοση.
Το ίδιο γίνεται με το Mac OS X(unix kernel έχει) και το iOS...
μπορείς να φτιάξεις δικά σου στατιστικά στη σελίδα της NVD και να τα "μαγειρέψεις" όπως θες, με ή χωρίς severity score...
 

gkontoletas

trouble in my brain
Μηνύματα
16.841
Reaction score
2.192
FREAK attack..
Κενό ασφαλείας επιτρέπει στον επιτιθέμενο να παρεμβληθεί σε μια ασφαλή σύνδεση HTTPS μεταξύ server και client αναγκάζοντας τον client να χρησιμοποιήσει χαμηλής ποιότητας κρυπτογράφηση.
Η λίστα με τους servers που μπορεί να χρησιμοποιηθούν είναι πολύ μεγάλη, περιλαμβάνει πολύ γνωστά sites.
Οι clients που κινδυνεύουν είναι όσοι χρησιμοποιούν ακόμα την προβληματική έκδοση του openSSL, σε αυτούς περιλαμβάνονται πολλές συσκευές με Android(Android browser), όλες οι εκδόσεις του iOS και του MAC OS X(safari browser).

https://freakattack.com/
 

gkontoletas

trouble in my brain
Μηνύματα
16.841
Reaction score
2.192

abcd

Πρώην Διοικητής ο τροπαιοφόρος
Super Moderator
Μηνύματα
77.384
Reaction score
93.952
:offtopic: Ισχύει η 2.2.1 έκδοση ή βρήκες κάποια άλλη καλή; :offtopic:
 


gkontoletas

trouble in my brain
Μηνύματα
16.841
Reaction score
2.192
Freak attack και στα Windows, η Microsoft δημοσίευσε προσωρινή λύση μέχρι να βγάλει κανονική αναβάθμιση.

cipher list(έτοιμη χωρίς κενά για copy&paste)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

https://technet.microsoft.com/en-us/library/security/3046015
 


gkontoletas

trouble in my brain
Μηνύματα
16.841
Reaction score
2.192
Δες το μήνυμα #83.
Είναι αποτέλεσμα του διαχωρισμού της τεχνολογίας στις ΗΠΑ σε εξαγώγιμη και μη μέχρι και την δεκαετία του '90.
Οι αλγόριθμοι κρυπτογράφησης υψηλής αντοχής δεν εξάγονταν εκτός ΗΠΑ ή εξάγονταν μόνο σε συγκεκριμένες χώρες με αποτέλεσμα οι servers πρέπει να είναι ρυθμισμένοι να χρησιμοποιούν παράλληλα δυο είδη κρυπτογράφησης, μια υψηλής αντοχής και μια χαμηλής αντοχής.
Σε αυτό βασίζεται ο επιτιθέμενος αναγκάζοντας server και client να χρησιμοποιήσουν αλγόριθμο χαμηλής αντοχής κατά τη σύνδεσή τους.
Οι αλγόριθμοι χαμηλής αντοχής σπάνε σε μερικά δευτερόλεπτα έως λίγες ώρες ανάλογα με τον εξοπλισμό του επιτιθέμενου, αντίθετα για να σπάσει ένας αλγόριθμος υψηλής αντοχής ίσως να χρειαστούν αιώνες ακόμα κι αν χρησιμοποιηθεί όλη η υπολογιστική ισχύς που υπάρχει πάνω στη Γη.

http://www.kb.cert.org/vuls/id/243585
 
Last edited:

abcd

Πρώην Διοικητής ο τροπαιοφόρος
Super Moderator
Μηνύματα
77.384
Reaction score
93.952
...για να σπάσει ένας αλγόριθμος υψηλής αντοχής ίσως να χρειαστούν αιώνες ακόμα κι αν χρησιμοποιηθεί όλη η υπολογιστική ισχύς που υπάρχει πάνω στη Γη.

:o:o
 



Μηνύματα
4.544
Reaction score
3.085
Καλησπέρα σε όλους, καλησπέρα, Γιώργο.

Μόλις μπήκα σπίτι μου, από το νοσοκομείο, επιστρέφοντας μετά από ένα προγραμματισμένο χειρουργείο, που έκανα χθες. Επειδή δεν έχω πολλά κουράγια και δυνατότητες χρήσης PC, είπα απλά να δω την αλληλογραφία μου και να ρίξω μια ματιά στα τρέχοντα.

Με το που μπήκα στο Google Chrome, παίρνω ένα μήνυμα που μου λέει ότι κάποιο περίεργο ή ανεπιθύμητο πρόγραμμα πιθανόν να έχει εγκατασταθεί και να επηρεάζει την ομαλή λειτουργία του Chrome και προτείνει να κατεβάσω και να εγκαταστήσω το Εργαλείο Κατάργησης Λογισμικού της ίδιας της Google.

Ποιός μπορεί να μου πει αν είναι αναγκαίο, αν δεν δημιουργεί πρόσθετα προβλήματα και αν τελικά δουλεύει σε σχέση με αυτά που λέει ή αν κανονίζει (αυθαίρετα) να καταργήσει κάποια προγράμματα που αυτό τα θεωρεί "επιβλαβή", ενώ δεν είναι ή απλά χρειάζονται?

Ευχαριστώ.
 

Μηνύματα
115
Reaction score
43
Κανε μια απεγκατάσταση στον chrome και στην συνέχεια εγκατάσταση ξανά...έτοιμος!
 

gkontoletas

trouble in my brain
Μηνύματα
16.841
Reaction score
2.192
1. Δες για περίεργα προγράμματα στο Programs and Features των Windows
2. Έλεγξε τα πρόσθετα στον Chrome
3. κατέβασε το adwcleaner, είναι πολύ καλό στην ανίχνευση και εκκαθάριση
 

Μηνύματα
4.544
Reaction score
3.085
1. Δες για περίεργα προγράμματα στο Programs and Features των Windows
2. Έλεγξε τα πρόσθετα στον Chrome
3. κατέβασε το adwcleaner, είναι πολύ καλό στην ανίχνευση και εκκαθάριση
Καλημέρα, Γιώργο και σ' ευχαριστώ για τις συμβουλές σου.

1. Ελέγχοντας τα Programs των Windows, το μόνο περίεργο που βρήκα ήταν ένα Raptr.exe, που για μένα ήταν άχρηστο (ούτε που θυμάμαι πώς και γιατί είχε εγκατασταθεί), και το οποίο απεγκατέστησα, καθαρίζοντας και την registry. Επίσης, ως περίεργο πρόγραμμα, βρίσκω ένα xVideoServiceThief.exe, εγκατεστημένο πριν περίπου 1 χρόνο, το οποίο πάλι δεν μπορώ να θυμηθώ πώς και γιατί εγκαταστάθηκε. Ούτε βέβαια βρίσκω τί κάνει και πού μπορεί να είναι χρήσιμο (υποθέτω ότι μάλλον πρέπει να χρησιμοποιείται για να αποθηκεύεις κανένα βιντεάκι από youtube - αν ξέρεις, πες μου). Μπορώ κι αυτό να το απεγκαταστήσω, αλλά δεν βρίσκω πουθενά στη registry τη θέση του.

2. Τα πρόσθετα (υποθέτω ότι εννοείς τα extensions) στον Chrome είναι τα παρακάτω:
google_chrome_extensions.jpg

αν όντως εννοείς αυτά, δεν βλέπω κάτι το περίεργο. Τα λέω καλά?

3. Το προγραμματάκι το κατέβασα και πάω να το εγκαταστήσω. Ίσως αυτό με απαλλάξει από κάτι περίεργα που πάνε και κάθονται πάνω στους browsers, ειδικότερα πάνω στον Chrome, όπως κάτι ask search machine (και toolbar) ή το απίθανο delta-homes, που με έχει παιδέψει 3-4 φορές, όχι μόνο εμένα, αλλά και άλλους.
-
 

gkontoletas

trouble in my brain
Μηνύματα
16.841
Reaction score
2.192
Η Google αποφάσισε, επιτέλους, να βάλει περιορισμούς ή ακόμα και να καταργήσει διάφορα πρόσθετα για τον Chrome που έφερναν διαφημίσεις ή οδηγούσαν τους χρήστες σε επικίνδυνα sites, η διαδικασία φυσικά ήταν αόρατη από τον χρήστη.
Περίπου 200 πρόσθετα χαρακτηρίστηκαν σαν malwares έπειτα από έρευνα σε συνεργασία με το πανεπιστήμιο του Berkeley.
Καλή η κίνηση της Google αλλά μην νομίζετε ότι το έκανε γιατί ενδιαφέρετε για την ασφάλεια των χρηστών, λεφτά έχανε......

http://arstechnica.com/security/201...ting-chrome-extensions-says-many-are-malware/
http://googleonlinesecurity.blogspot.ro/2015/03/out-with-unwanted-ad-injectors.html
 

Μηνύματα
1.815
Reaction score
339
Καλή η κίνηση της Google αλλά μην νομίζετε ότι το έκανε γιατί ενδιαφέρετε για την ασφάλεια των χρηστών, λεφτά έχανε......
αυτό φαντάζομαι το έγραψες γιατί η μικρομαλακή, απεναντίας, ενδιαφέρεται καθαρά και μόνο για το well being των χρηστών...:p
 

gkontoletas

trouble in my brain
Μηνύματα
16.841
Reaction score
2.192
υπάρχει τεράστια διαφορά ηθικής ανάμεσα στις δυο εταιρίες :cool:
 

Μηνύματα
1.815
Reaction score
339
δεν απάντησες στο ερώτημα, οπότε προχωράω στο επόμενο...
μας λες δηλαδή ότι η microsoft είναι απείρως πιο ηθική από την google?
 


Staff online

ΣΤΑΤΙΣΤΙΚΑ

Threads
171.310
Μηνύματα
2.858.075
Members
37.892
Νεότερο μέλος
Nardo
Top