Zloćudni SMS s linkom na glasovnu poruku sadrži va

poruka: 15
|
čitano: 4.378
|
moderatori: vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
Ovo je tema za komentiranje sadržaja Bug.hr portala. U nastavku se nalaze komentari na "Zloćudni SMS s linkom na glasovnu poruku sadrži va".
5 godina
offline
Zloćudni SMS s linkom na glasovnu poruku sadrži va

Ljudska karika je najslabija u sigurnosti bilo kojeg sustava, pa prema tome što ISP-vi ne blokiraju download aplikacije i komunikaciju prema CC serverima.

Naravno da se to može mijenjati i da treba pratiti nove verzije app-a, a ISP-vi to tehnički to mogu po meni relativno lako odraditi.

Bolje spriječiti nego liječiti. 

 
0 0 hvala 0
7 mjeseci
neaktivan
offline
Re: Zloćudni SMS s linkom na glasovnu poruku sadrž
Lako je sve kad ne znaš o čemu pričaš.
Poruka je uređivana zadnji put pon 12.7.2021 9:41 (Theophilus Ruy).
3 godine
online
Zloćudni SMS s linkom na glasovnu poruku sadrži va

Uh, ako je jedina indicija da su "ruski hakeri" to sto ide preko ruskih servera, onda je to slaba poveznica... Rusija je poznata da ih boli pipi za zapadnosvetske "demokratske" dogovore  pa su oni vjerojatniji da ne bi predali podatke o svojim korisnicima (npr yandex mail) tipa SAD-u, makar "hakeri" bili odande

 
1 0 hvala 0
12 godina
offline
Re: Zloćudni SMS s linkom na glasovnu poruku sadrž
Dobio sam 3 takva SMSa u zadnjih tjedan dana, i za svaki od njih mi je Android rekao da je spam i posebno ga označio. Ne znam ciji filter je to prepoznao i kako radi, ali ocito radi ok 👌
The best thing about having a penis is sharing it with people who don't
 
3 0 hvala 0
13 godina
offline
Zloćudni SMS s linkom na glasovnu poruku sadrži va

neka visi Педро, odn. (na klupi, čekaju red) 佩德羅 i 페드로 

I know that you believe you understand what you think I said, but I am not sure you realize that what you heard is not what I meant.
Moj PC  
2 0 hvala 0
6 godina
offline
Zloćudni SMS s linkom na glasovnu poruku sadrži va

Operater ima svoje DNSove.

 

Operater ima neki NOC i neki tim koji je zadužen za abuse/sigurnost/prevare.

 

NOC treba jednu formu i jednu tipku da se ta domena iz SMSa doda u DNS da pokazuje na prazan sajt, eventualno neka autorizacija da to ne može neka Štefica iz podrške nego neki middle management koji ionako nema posla.

 

98% potencijalnih zaraza riješeno jer u mobilnoj i fiksnoj mreži ljudi koriste DNS od operatera.

 
1 0 hvala 0
7 mjeseci
neaktivan
offline
Re: Zloćudni SMS s linkom na glasovnu poruku sadrž
Da, možeš to napraviti, to će funkcionirati sve dok napadač ne zakupi novu domenu.


Poruka je uređivana zadnji put uto 13.7.2021 7:38 (Theophilus Ruy).
6 godina
offline
Re: Zloćudni SMS s linkom na glasovnu poruku sadrž

Nema veze, ionako se izgleda za taj dan vrti ista domena (par nas u firmi je dobilo isti link u razmaku od 12 sati) a ako je procedura blokiranja domene jednostavna (paste linka -> add to blacklist), onda nije niti to neki problem. Ili regex, sadržaj SMSa je non stop isti, izvuci domenu i blacklistaj automatski.

 

Sve se može kad se hoće. Nekom pripravniku u odjelu za razvoj je to pola sata programiranja.

7 mjeseci
neaktivan
offline
Re: Zloćudni SMS s linkom na glasovnu poruku sadrž
što ne naprave to? , kako su glupi! Pol sata posla nekog pripravnika!
Hahahaha.

Evo da ti ja objasnim zašto:

Blokiranjem domene u sms poruci blokirao si legitimnog hosting providera.

Ovo može stvoriti probleme down the road kod svih ljudi koji koriste taj hosting za nešto legitimno.

Umjesto da se ISP bavi takvim poslovima, zašto ne bi Hosting blokirao malwer sadržaj?

Zato jer će napadač prebacit na rezervni hosting pretpostavljam u vrlo kratkom roku. Ili jednostavno re-upload na isti hosting pod drugim accountom.
Poruka je uređivana zadnji put uto 13.7.2021 11:01 (Theophilus Ruy).
13 godina
neaktivan
offline
Re: Zloćudni SMS s linkom na glasovnu poruku sadrž

U teoriji bi to bilo logicno za napraviti, u praksi je nazalost drugacije. Puno danasnjeg malwarea, ovaj ukljuceni, koristi nesto sto se zove DGA (Domain Generation Algorithm - https://attack.mitre.org/techniques/T1568/002/). Kako samo ime kaze, on je zaduzen za generiranje velikog broja domena u odredjenom intervalu (onak, govorimo o tisucama, desetinama tisuca ako treba) koje onda malware proba kontaktirati (znaci, ti kao korisnik/pisac malwarea znas koje ce generirati i registriras one po potrebi). Tako da je to teska borba, pogotovo s admin strane.

OK, neki malware ih generira puno manje, neke se ponavljaju (kao opet, ovaj Voicemail) tako da blokiranje ima smisla, no opet zapravo moras znati o cemu se radi, treba netko napraviti analizu toga (sto nije trivijalna stvar i malo tko ima takve timove). Malware i sve to je teski pain in the butt, pogotovo jer danas dosta toga moze koristiti kao uslugu - kesnes neke pare, netko smucka stvari za tebe i picis.

6 godina
offline
Re: Zloćudni SMS s linkom na glasovnu poruku sadrž
Theophilus Ruy kaže...
Evo da ti ja objasnim zašto:

Blokiranjem domene u sms poruci blokirao si legitimnog hosting providera.

Vidi se da si upućen.

 

Od kad blokiranje jedne (1) domene blokira cijeli hosting provider? Jel ti uopće znaš kako DNS radi? Ove liste blokiraju čitave hostinge?

 

Dodaješ jedan jedini record - 0.0.0.0 malwaredomena.ru

7 mjeseci
neaktivan
offline
Re: Zloćudni SMS s linkom na glasovnu poruku sadrž
Da, ako ISP blokira tu domenu iz sms, servis neće radit drugim poštenim korisnicima.

Ako ISP blokira automatski, razni servisi automatski neće raditi.

Ne znaš o čemu pričaš. I sve je lako. Pol sata posla pripravnika.
Poruka je uređivana zadnji put uto 13.7.2021 13:10 (Theophilus Ruy).
6 godina
offline
Re: Zloćudni SMS s linkom na glasovnu poruku sadrž
Theophilus Ruy kaže...
Da, ako ISP blokira tu domenu iz sms, servis neće radit drugim poštenim korisnicima.

Aha, ipak ne blokira cijeli hosting nego domenu.

Theophilus Ruy kaže...
Da, ako ISP blokira tu domenu iz sms, servis neće radit drugim poštenim korisnicima.

Kojem to korisniku treba home***, wake*** i tomo**** (namjerno nisam napisao puni link da ne klikne netko tko ne bi trebao)? Jesi otvorio te sajtove?

Theophilus Ruy kaže...
Ne znaš o čemu pričaš. I sve je lako. Pol sata posla pripravnika.

Koliko je potrebno da se napiše aplikacija koja dodaje 1 redak na kraj tekst fajla? Ili kroz API kroz koji se inače dodaju u bulku domene za blacklist da se doda jedna?

7 mjeseci
neaktivan
offline
Re: Zloćudni SMS s linkom na glasovnu poruku sadrž
Biser1:
"sadržaj SMSa je non stop isti, izvuci domenu i blacklistaj automatski."

Hint:
Napadač može poslati bilo šta, bilo kad.

Biser2:
" Nekom pripravniku u odjelu za razvoj je to pola sata programiranja."

Hint:
zato jer je pripravnik
Poruka je uređivana zadnji put uto 13.7.2021 14:38 (Theophilus Ruy).
8 godina
neaktivan
offline
Zloćudni SMS s linkom na glasovnu poruku sadrži va

Baš ljeti i baš u hrvatskoj nam državi...dobio sam takve poruke nedavno.
Ne otvaram bedastoće.

 
0 0 hvala 0
1
Nova poruka
E-mail:
Lozinka:
 
vrh stranice