Jump to content

miska

Members
  • Posts

    15
  • Joined

  • Last visited

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

miska's Achievements

Newbie

Newbie (1/14)

9

Reputation

  1. Asta este tot UNICORN pune ultima versiune de UIWIX sau o pun eu daca nu o aveti....
  2. Eu am toate fisierele initiale de la UIWIX Uite si o analiza WannaCry
  3. UIWIX este varianta mai avansata a lui WannaCry si deja sunt sute de sisteme infectate in tara. Fata de primul aceasta varianta nu are un mecanism de oprire dupa payload. Mai multe detalii: https://heimdalsecurity.com/blog/security-alert-uiwix-ransomware/
  4. Teoretic vorbind nu am acces la unitatea pc. Eu zic ca este imposibil deoarece nu poti obliga gateway-ul gsm sa iti aloce aceasi clasa de ip si sa te interpui ca server de timp adica sa faci phishing la time.windowsupdate.com sau care o mai fi stiind ca unitatea o sa aleaga cea mai apropiata sursa, nu cred ca utilizeaza certificate pentru timp? Cred ca ma incurc putin aici si nu ai cum sa te "interpui" intre gateway si modem chiar daca ai avea aceeasi clasa de ip? Poate ne explica cineva...
  5. Daca am o unitate de calculator cu ups ce ruleaza win xp sau 7 si are bifat sa isi actualizeze timpul/data de pe serverele de data timp, acest pc fiind conectat la internet printr-un modem usb cu sim gsm, exista o sansa sa ii putem modifica ora sau data? Fara sa umblam la unitate presupunem ca unitatea este inchisa intr'o camera cu cheie, dar presupunem ca stim Ip-ul extern.
  6. Este un spreading. Nu este neaparat nevoie pe email. Poate sa fie un link catre un ebook-document sau altceva. Dupa cum am zis nu functioneaza pe retele LAN windows 7 ultimate, dar lasa urme care pot constitui brese chiar si pe w7u (vezi cum e facut infectorul pdf pt. Bitlocker/Truecrypt). Nu am un sistem infectat sa lucrez dar cred ca se pot recupera 80% din date. De decriptat nici vorba poate doar sn0w...sau nsa :). Presupun ca acum lucreaza sute de specialisti ca noi sa dormim bine si sa lasam treaba asa cum este, nu are rost sa stim motorul doar nu ne apucam de ransomanit.
  7. Nu e nimic nou in afara de exploit. Acest ransomw. nu zboara si nici nu merge singur. Nu are cum intra in ATM pentru ca nu are cine sa dea click pe el. Totusi acest "virus" foloseste un motor de spreading si se raspandeste asa: De pe root pe partitii secundare pe urma pe stick usb sau pe sdcard telefon, in mediul LAN in retelele ce nu necesita token de acces ca in cazul windows 7 ultimate, el cautand fisiere sharuite pe care le suprascrie cu el insasi dar nu le infecteaza in acelasi timp lansand mesajul de gen "your computer need update" sau alte mesaje pe computerul din LAN pacalind utilizatorul sa execute replicantul ca sa poata incepe procesul de criptare a datelor. Ce este nou? S-a descoperit un procedeu automat de download a virusului la deschiderea unui fisier .txt ! Virusul ataca principalul sistem infectat in unele versiuni (ultimele) printr-un procedeu asemsnator cu procesul de update bazat pe API ce asculta si comunica pe anumite porti deschise cu anumite servere (un server este folosit foarte putin intr-o ora nu mai exista si este inlocuit cu altul asemeni retelei botnet) de pe care se face infectarea propriu-zisa. Daca se face dezinfectia porturile raman deschise si api-ul nu este detectat. Destul aici ca aglomeram, PM pentru cine este interesat de mai multe detalii.
  8. Ce fac aceste doua coduri in reteaua Orange Ro?: *144# si *188#
  9. Americans legacy https://www.quora.com/If-a-AEGIS-rocket-from-Romania-Deveselu-intercept-a-ICBM-with-activated-nuclear-warhead-where-radiations-will-fall?srid=uA4KL&share=34913684
  10. https://github.com/ties/compal_CH7465LG_py
  11. Pe blogul de mai jos aveti cateva metode de a accesa gratuit reteaua UPC datorita nivelului ridicat de securizare a echipamentelor pe care esti obligat sa le utilizezi cand te abonezi la ei. Mult succes si testati doar pe dispozitivele voastre. http://free-upc.blogspot.ro/2017/01/upc-internet-gratuit-free-net-upc.html Edit: pe langa securitatea precara a routerelor folosesc si dispozitive ce au la baza kernel linux in modul closed system ce incalca licenta linux. Nici un producator nu a fost deacord sa ofere credentialele pentru conectarea la UART.
×
×
  • Create New...