75 tys. komputerów zarażonych trojanem Zeus

re Zeke: "Przecież pisali w każdym newsie że atak na google i inne firmy wykonano DZIĘKI DZIURZE W IE." Nie wiem, czy jest sens z tym panem dyskutować o bezpieczeńśtwie. On nie odróżnia ataku na serwer z wykorzystaniem luk w bezpieczeństwie od zwykłego DDoSu, który wykonuje się z zewnątrz. Ale to nie jedyne, czego ten osobnik nie rozumie.

@zenn "Żeby daleko nie szukać - ostatni atak na Google''''a i wiele innych amerykańskich firm. Myślisz, że Gmail stoi na Windows Server? " A ty w ogóle myślisz? Przecież pisali w każdym newsie że atak na google i inne firmy wykonano DZIĘKI DZIURZE W IE. To twój rozumek odfiltrował, prawda?

Aha, co do tego bezpieczeństwa. Raport pomijał bardzo niewygodną dla IE rzecz. Mówił TYLKO o wykrytych lukach. Nie miał pełnych danych od MS co do tego ile ich wykryto (mozilla publikuje informacje o wszystkich błędach i lukach, ms tylko o tych które wyciekną lub które znajdzie ktoś inny jak oni). ALE CO NAJLEPSZE, raport kompletnie pomijał termin łatania luk. Tu był by problem bo co jakiś czas słyszy się o luce która miała pół roku, rok, półtora roku itp. Ile takich cyrków miałeś z Mozillą ? Taki raport. Znajdź coś co możesz pokazać, przemilcz to co niewygodne.

"ostatni atak na Google''''a i wiele innych amerykańskich firm. Myślisz, że Gmail stoi na Windows Server" A wiesz że pracownicy google korzystają z Windowsa ? A wiesz że atak przypuszczono na stanowiska pracowników którzy używali IE ? Musiałeś o tym czytać. "Najbardziej śmieszy mnie to, że na produkty MS narzekają miłośnicy Linuksa, którzy ponoć Windy nie tykają" Tak, tylko przeszedłem przez polską "oświatę" gdzie starano się mnie wytresować na klienta Microsoftu. Windowsa również posiadałem w domu bo był mi potrzebny ze względu na tą oświatę. Mam gdzieś nawet jeszcze pudełko z legalnym xp. Dodatkowo mam wykształcenie informatyczne. Jakim cudem miał bym nie znać Windowsa ? Znam go aż za dobrze. Dlatego go nie używam. "Bo ja tego nie rozumiem. Nie chcem używać produktów MS i ich nie używam, sprawa jest banalnie prosta." Co nie zmienia faktu że zwracam uwagę na parę rzeczy czasami. Jak kolega chciał walnąć po pijaku głową w ścianę to też zwróciłem mu uwagę na skutki czegoś takiego. "A bezpieczeństwo w 90% przypadków zależy od użytkownika, nie od sprzętu czy oprgramowania" Błąd. Zależy od użytkownika gdy system jest bezpieczny i ułatwia zachowanie bezpieczeństwa. Windows tego nie robi. Dziury, domyślne konto administratora, podatność na wirusy, ukrywanie rozszerzeń, autorun i wiele wiele wiele innych zabawek które pomagają syfom się roznosić. "Masz jakiekolwiek dowody, że raport został sfałszowany" A czy ja pisałem że jest sfałszowany. Microsoft wydał raport dowodząc że internet explorer jest najszybszy na rynku. Dziwne bo jest 10x wolniejszy od chrome i 5x wolniejszy od firefoxa. Więc skąd taki świetny wynik ? Do testów dano 10 witryn. 9 z nich miało inputa, jakiś obrazek i tyle. Ich własna witryna była bardziej rozbudowana. Wygląda na to że ie8 potrafi wyświetlić inputa i obrazek z kawałkiem kodu najszybciej na rynku. Coś bardziej rozbudowanego już nie. No ale raport był. Tak to się robi. MS dowodził że IE jest bezpieczniejsze od FF bo wykryto mniej luk. Owszem, wykryto mniej. Ale też FF jest otwarty a IE zamknięty. Dodatkowo w FF są łatane na dniach a w IE w ciągu miesięcy czy lat. "jaką masz gwarancję, że raporty mówiące np. o rynkowej przewadze serwerów linuksowych nie są sfałszowane" Parę lat z nimi pracuje ? Jak również miałem do czynienia z serwerami na windowsie. Kiedy jeszcze byli ludzie którzy je chcieli. "Człowiek, który odrzuca argument twierdząc, bez żadnych dowodów, że dane są fałszywe, wykazuje się skrajna ignoracją i brakiem inteligencji" Człowiek który wierzy marketingowej gadce jest mądrzejszy ? Znam Windowsa i Linuksa. Znam serwery oparte o te systemy. Dodatkowo umie oddzielić opinię od marketingu. No i jeszcze raz pytam, gdzie ja twierdziłem że dane są sfałszowane ? Zacytuj mnie proszę.

@Gość: - o ile się nie mylę, w Ubuntu IE nie jest firmowo instalowane, więc nie musiałem odinstalowywać - podobno od kilku lat istnieje narzędzie do całkowitego wyrezania IE z Windy (to info od pracownika Opery).

@ zenn "Ja nie używam IE i nie mam tej przeglądarki zainstalowanej" - to tobie udało się odinstalować IE? powinieneś dostać za to nobla.

@gość: i jakieś 50-70% firm przyznaje, że padły ofiarami ataków. Cyberprzesteþcy atakują i osoby indywidualne i firmy. Uderzają tam, gdzie spodziewają się zysków i tyle. A to z kolei oznacza, że ofiarami ataków padają też serwery linuksowe. Żeby daleko nie szukać - ostatni atak na Google''a i wiele innych amerykańskich firm. Myślisz, że Gmail stoi na Windows Server? Nie musisz używać Firefoksa taka samo, jak nie musisz używać IE. Ja nie używam IE i nie mam tej przeglądarki zainstalowanej. Najbardziej śmieszy mnie to, że na produkty MS narzekają miłośnicy Linuksa, którzy ponoć Windy nie tykają. No to jak to jest? Nie używają i teoretyzują? Są takimi bezmózgami, że używają tak skrajnie niebezpiecznego i złego oprogramowania zasilając jednocześnie budżet MS? Czy są jednocześnie bezmózgami i złodziejami? A może są ubezwłasnowolnieni i ktoś im, biedakom, każe używać produktów MS. Bo ja tego nie rozumiem. Nie chcem używać produktów MS i ich nie używam, sprawa jest banalnie prosta. A bezpieczeństwo w 90% przypadków zależy od użytkownika, nie od sprzętu czy oprgramowania. No i rozpowszechniasz teorie spiskowe. Masz jakiekolwiek dowody, że raport został sfałszowany? Jeśli uważasz, że renomowane firmy za pieniądze przygotują taki raport, jaki zechce widzieć MS, to jaką masz gwarancję, że raporty mówiące np. o rynkowej przewadze serwerów linuksowych nie są sfałszowane? Człowiek, który odrzuca argument twierdząc, bez żadnych dowodów, że dane są fałszywe, wykazuje się skrajna ignoracją i brakiem inteligencji. Jeśli jesteś w stanie podważyć raport Symanteca, to pokaż mi jakiekolwiek dowody.

"@Gość: odpowiedź brzmi: Mac OS X. Był podobno "najbezpieczniejszym" systemem operacyjnym na świecie. Do czasu, aż Jobs pochwalił się, że rosną mu udziały (w roku 2006). No i w ciągu kilku miesięcy mit "najbezpieczniejszego" padł." Mac ma być łatwy w obsłudze. I taki jest. Z tego względu poszli na pewne ustępstwa. Poza tym zauważ że Mac jest na ogół atakowany z użyciem aplikacji trzecich jak Safari. Sam system nadal ma się dobrze. W stanach jest bardzo popularny a ile jest na niego skutecznych świństw ? 2 ? 3 ? Ile jest na Windowsa ? 2000000 ? 3000000 ?. Poza tym co jest popularniejsze na serwerach ? Windows czy Linux ? Linux. Teraz pytanie - co jest lepszym celem. Jakiś bezwartościowy komputer kowalskiego czy serwer ? Firma z którą współpracuje ma na swoim serwerze aplikację dla firm wartą ponad 100.000zł która przepuszcza przez siebie dane warte znacznie więcej. Serwer stoi na Debianie. Co warto zaatakować ? Twój PC czy ten serwer ? Giełda papierów wartościowych w Nowym Yorku działa na Linuksie. Co warto zaatakować. Giełdę czy Twój PC ? Firefox jest dziurawy to usuwam Firefoxa. Internet Explorer jest dziurawy. Możesz sobie popłakać w konciku bo nic z tym nie zrobisz. Jedyna różnica między Internet Explorerem a wirusem jest taka że to drugie czasami da się usunąć z Windowsa. Dziury są i będą. Kwestia jak sobie z nimi radzisz. I zobacz co starannie pominięto w tym raporcie symanteca. Troszkę się zdziwisz. Tak samo jak był raport o tym że IE8 jest najszybsze czy najbezpieczniejsze. Płacisz i dostajesz raport jaki chcesz. Taki jest rynek.

Dlaczego nie napiszecie, że PC-etów z Windowsem?, tylko piszecie że komputerów?. Jak coś złe w Windowsie to rozmazujecie obraz ogólnikowo pisząc o komputerach, ale jak jakieś "cudo" Microsoft zrobi, to trąbicie że to ten cudowny Windows 7, albo Vista. Tak piszecie, bo taki sponsor?

ale to na łajnowsie wszystko?

@zenn "Niezależnie od tego, kto jest producentem dziurawego oprogramowania i czy ma ono otwarty czy zamknięty kod, to wygląda on mniej więcej tak: - wykrycie dziury -> łata -> informacja (taki jest ideał) " Starannie ignorujesz pewien drobiazg. Firefoksa możesz lubić albo i nie, nie lubisz - nie instalujesz, albo usuwasz. A teraz odinstaluj dziurawego Internet Explorera - pech! Czy ci się to podoba czy nie, masz tykającą bombę na pokładzie. "Tylko, że to jest też prawdą w odniesieniu do innych firm." >A u was biją Murzynów<. "O ile bowiem dziura w jakimś Linuksie może sobie istnieć przez 5 miesięcy [...] bo pies z kulawą nogą się nią nie zainteresuje" Ci zepsuci hakerzy, uwzięli się na biedny, niewinny MS! Brawo, klakierze, nieźle ci idzie.

@Gość: odpowiedź brzmi: Mac OS X. Był podobno "najbezpieczniejszym" systemem operacyjnym na świecie. Do czasu, aż Jobs pochwalił się, że rosną mu udziały (w roku 2006). No i w ciągu kilku miesięcy mit "najbezpieczniejszego" padł. Myślisz, że w interesie Apple''a jest robienie dziurawego systemu? Oczywiście, że nie. Podobnie jak nie jest to w interesie MS, Intela, IBM-a czy Google''a. Dziury w oprogramowaniu są i będą, niezależnie od intencji jego twórców. A im oprogramowanie będzie bardziej popularne, bym chętniej będzie atakowane. Przykład: do niedawna najczęściej atakowanym oprogramowaniem był MS Office. Teraz jest Flash, Acrobat i Reader. I zapomnij o argumencie pt. open source ma tę przewagę, że każdy może sobie poprawić. Równie dobrze mógłbyś powiedzieć, że każdy może sobie naprawić komputer, telewizor, samochód. Co z tego, że istnieje czysto teoretyczna możliwość, skoro i tak 99,9999% użytkowników z niej nie skorzysta? Bo oprogramowanie jest do używania, a nie do grzebania w kodzie. @siwy: proces informowania o dziurach jest w każdym wypadku podobny. Niezależnie od tego, kto jest producentem dziurawego oprogramowania i czy ma ono otwarty czy zamknięty kod, to wygląda on mniej więcej tak: - wykrycie dziury -> łata -> informacja (taki jest ideał) Oczywiście życie nie jest idealne i dużo zależy tutaj od tego kto dziurę wykrył i jak reaguje producent. Najczęściej odkrywcy dziury informują producenta i wspólnie z nim trzymają sprawę w tajemnicy. Ew. informują, że dziura jest, ale nie zdradzają jej szczegółów do czasu załatania. Czasem odkrywca od razu informuje o szczegółach (co nie jest mądre i fair), a czasemi producent długo nie łata dziury, więc odkrywca, by go zmusić do załatania, informuje o szczegółach. Oczywiście, w przypadku, gdy dziurę wykryją przestępcy lub ktoś im tę informację sprzeda, to o istnieniiu dziury dowiadujemy się dopiero wówczas, gdy ktoś zauważy przeprowadzane ataki. Nie jest też prawdą, że MS jakoś szczególnie zwleka z łataniem dziur. Niedawno przytaczałem tutaj raport Symanteka, z którego jasno wynikało, że wśród firm MS, Apple, Red Hat, SUN, HP to właśnie MS najszybciej łatał dziury. Prawdą jest natomiast, że bywają dziury, z łataniem których MS zwleka całymi miesiącami bądź latami. Tylko, że to jest też prawdą w odniesieniu do innych firm. Jednak taka praktyka jest szczególnie godna potępienia w przypadku MS właśnie ze względu na popularność jego programów. O ile bowiem dziura w jakimś Linuksie może sobie istnieć przez 5 miesięcy i nie będzie ona stwarzała rzeczywistego zagrożenia dla usera, bo pies z kulawą nogą się nią nie zainteresuje, to w przpadku identycznej dziury w Windzie już 5 tygodni zwłoki może oznaczać, że miliony komputerów zostaną zaatakowane.

re zenn: w jaki sposób? W taki, w jaki ty na podstawie bełkotu tadzia potrafisz wywnioskować, że należy go słuchać. Dla twojej coraz bardziej przenikliwej główki małe wytłumaczenie: nie chwyciłeś ironii. Podwójnie. Do tadzia ci jeszcze trochę brakuje, ale nie dużo. Masz szansę na pierwsze miejsce w kategorii klakier roku.

@zenn, prawidłowość jest ale zgoła odmienna, rzeczywiście o lukach w FF informuje się przy okazji ich łatania z jednej przyczyny, od chwili ich wykrycia do publikacji łaty mija kilka dni (czasem godzin). W przypadku np IE schemat jest odmienny, informacja o wykrytej luce, później kajanie się MS ze wiedzieli od niej odmiesięcy lub lat ale czekali aż hakerzy się nią znudzą, komunikat o wydaniu łatki w standartowym cyklu lub w przypadku poważnych luk poza nim, po paru tygodniach info o łacie do łaty bo jednak mimo zapewne gruntownych (wg tadka)testów nie działała. Optymalność za całokształt:) Radziłbym zainteresować się prawidłowościami spowodowanymi otwartością kodu i popularnością softu a nie wyimaginowanym spiskiem nie wiadomo jakich strasznych sił przeciw MS.

@zenn, w Firefox było bodajże 5 błędów dotyczących starszych wersji. Są załatane. Z tego co rzuciłem okiem na secunie, Firefox 3.6 zanotował jeden błąd i został on załatany. Ile trzeba było czekać na te łaty ? Chwilkę. Ile czeka się na łaty od Microsoftu ? Tygodnie, miesiące... lata ? Stąd przekonanie o tym że produkty MS są wadliwe. Poza tym pamiętaj że sporo błędów MS łata nie informując o nich. W końcu to oprogramowanie zamknięte. Więc te niełatane miesiącami błędy o których wiemy to jedno. Pewnie sporo jest takich o których jeszcze nie wiemy. Secunia dla przykładu OPRÓCZ tego że powiadamia o błędach, podaje również odnośniki do odpowiednich wpisów na witrynie mozilli gdzie błąd jest omówiony. Kiedyś mówiłem tu o szafce (Firefox) i sejfie (IE) które obrazują zamknięty i otwarty kod. Szafkę oraz jej mechanizmy może oglądnąć każdy. Może nawet na jej podstawie zrobić swoją własną szafkę. Mechanizmy sejfu już nie, widać go tylko od zewnątrz. Wolę coś wsadzić do szafki Mozilli gdzie nawet jeżeli ktoś dzisiaj ją otworzy to jutro już tego nie zrobi w ten sposób niż do sejfu Microsoftu który raz otwarty, jest otwierany przez kilka miesięcy bez problemu. Co do błędów Linuksa to powiedz mi jedno. Po co Intel, IBM, HP, Sony, Google i wiele wiele innych gigantów na świecie ładowało by pieniądze, przydzielało programistów itp itd etc by rozwijać tak "zły i dziurawy" system ? Wykorzystują go bo jest im potrzebny. Wyobraź sobie że dziura w Linuksie to dziura w ich rozwiązaniach. Jak na mój gust to mają niezłą motywację by dbać o to by dziur nie było, a jak coś się znajdzie to żeby to załatać. Dodatkowo Licencja Linuksa sprawia że najlepsze rozwiązania tych firm trafiają do jądra, a stamtąd pod nasze strzechy. Z tego powodu mitem jest stwierdzenie że wzrost popularności Linuksa będzie oznaczał tysiące wirusów i miliony dziur jak to lubi mówić ramol i inne trolle. Ten system od początku był projektowany z myślą o stabilności i bezpieczeństwie.

@max: w jaki sposób od dziur w oprogramowaniu doszedłeś do IV RP i BRE Banku oraz kryzysu? Główka płata Ci jakieś figle? Z lodówki straszy Cię Lepper? Boisz się wyjść z domu, bo na zewnątrz kryzys czyha? Może to i dobrze, max, że ciągle siedzisz w domu i wypisujesz głupoty w komentarzach. Przynajmniej nie zrobisz sobie fizycznej krzywdy, bo co do umysłowej to już nie byłbym taki pewny.

nie, kukumanku. Sądzę, że twój umysł jest tak przenikliwy, że to ty powinieneś pracować w Secunii, w BRE Banku i rządzie IV RP. Na pewno pokonalibyśmy kryzys w 5 minut... ...ogłaszając bankructwo.

@max: sądzisz, że Tadek pracuje w Secunii, Immunity i kilku innych firmach? Jeśli jest taki dobry, to chyba powinniśmy go uważniejsz słuchać, prawda?

re zenn: ja wiem, kto te błędy wyszukał. TADEK! On przecież nienawidzi firekoksa;)

Zauważyłem pewną prawidłowość i już wiem, skąd przekonanie niektórych ludzi, że tylko produkty MS mają dziury. Wczoraj poinformowano o licznych skrajnie krytycznych błędach w Firefoksie, które zostały właśnie załatane. Dzisiaj jest informacja o kolejnym skrajnie krytycznym błędzie, na który jeszcze nie ma łaty. Gdyby w IE jednego dnia załatano wiele krytycznych błędów, a drugiego znaleziono kolejny krytyczny, to PC World by o tym informowało. O błędach w FF nie informuje. Zapewne taka informacja wydaje się redaktorom serwisu mało interesująca. Nie dziwię się im. Ale właśnie stąd bierze się przekonanie, że produkty MS są jakoś szczególnie wadliwe. Mainstreamowe media zauważają większość dziur i o nich informują. O dziurach w FF, Operze (te zdarzają się bardzo rzadko) czy Linuksie praktycznie nie informują, a więc userzy wyrabiają sobie błędną opinię. Ot, taka mała uwaga.

Wystarczy tadku praca na koncie administratora i dziurawy IE z dziurawym ActiveX. Nikt o nic nie musi pytać, a na zainfekowaną stronę można trafić nie tylko oglądając gołe baby, czasem wystarczy zwykłe "zjedzenie" literki czy działalność mniej rozgarniętego współpracownika. Jak tu nie kochać Windowsa jeśli jest się jego jak to niezręcznie ująłeś "wrogiem".

@tad "Wystarczy nakłonić użytkownika aby sobie coś zainstalował i zaakceptował pozwolenia" To mówisz, tadziu, że wirusy i trojany grzecznie pytają pod windowsem użytkownika, czy chce żeby się zainstalowały? :D Kiedy to odkryłeś, Einsteinie?

Widać, że wrogowie MS Windows są w rozpaczy i muszą generować choćby trojany - bo w swoich systemach nic poważnego nie są w stanie stworzyć po rozsądnych kosztach o dobrej jakości na czas. Wystarczy nakłonić użytkownika aby sobie coś zainstalował i zaakceptował pozwolenia. Podobnie wystarczy nakłonić użytkownika aby podał hasła czy dał uprawnienia pod każdym systemem.

Nie "W wyniku ataku botnetu Kneber zainfekowanych zostało co najmniej 75 tys. komputerów na całym świecie" a W wyniku ataku botnetu Kneber zainfekowanych zostało co najmniej 75 tys. komputerów z Windows na całym świecie.

Nic nadzwyczajnego - najpopularniejszy trojan kradnący dane na świecie, jakoś niedawno któreś z wydawnictw IDG o nim pisało.