Bitkonan

[dmeter]

Htio bih samo naglasiti da "hakeri" moraju imati fizicki hdd u svojim rukama da bi napravili to što Dmeter navodi, ili da moraju nekako uvjeriti korisnika da snimi njihov firmvare a ne originalni (da se predstave kao proizvodac hardwarea itd).
Sto se tice takvog napada, sigurni ste sve dok
a) niste update-ali firmware diska
b) NSA / hakeri nisu fizicki presreli HDD koji vi koristite i u njega ubacili firmware

No isto kao i kod npr. mobitela (vjerojatno ste citali da je NSA kopirao sifre proizvodjaca SIM karitca koje im omogucavaju da dekriptiraju GSM promet), i ovo se lako da rijesiti. Naime, ukoliko korisnik kriptira promet, mogu oni imati pristup cemu god zele, nema im vajde od toga sve dok "private key" ne drzite na zarazenom disku (sto bib ilo nesto kao da na stranici gdje se ulogirava administrator napisete: "ukoliko ste zaboravili vlastiti password, password od administratora je:123456 pa se ulogirajte kao on i promjenite si sifru"

Anyway....nije to crno bijelo kako izgleda na prvu. Ukoliko je wallet kriptiran i ukoliko se kljuc ne drzi na serveru, hakeri mogu iamti pristup cemu god hoce i sve ce im biti uzalud.

Ono...mogu ja svoj kriptirani wallet postaviti tu na forum i sto bi to ikome znacilo? Imao bi pristup walletu al bi imao slabe koristi od toga.

Pa imaju apsolutno sve hard diskove  u svojim rukama u tvornici. 

[1714698694]

1714698694

[1714698694]

1714698694

[1714698694]

1714698694

[1714698694]

1714698694

[ljudotina]

Pa imaju apsolutno sve hard diskove  u svojim rukama u tvornici. 

Od kud ti ta informacija?

[Parazyd]

[fx1Trader]

imas krivi info
mi ni priblizno ne drzimo u hot woletu toliko BTCa ..
uvijek se vrti oko 5 btca

a sto se tice cold woleta ...mislim da se on jos uvijek samo kalasnjikovom moze hakirat

[dmeter]

imas krivi info
mi ni priblizno ne drzimo u hot woletu toliko BTCa ..
uvijek se vrti oko 5 btca

a sto se tice cold woleta ...mislim da se on jos uvijek samo kalasnjikovom moze hakirat

mislija sam ukupno. a držite to na na UltraSPARC serveru.jedino se on ne može hakirati i to jedino za to šta mali broj ljudi na svijetu zna njegov set instrukcija.

[dmeter]

imas krivi info
mi ni priblizno ne drzimo u hot woletu toliko BTCa ..
uvijek se vrti oko 5 btca

a sto se tice cold woleta ...mislim da se on jos uvijek samo kalasnjikovom moze hakirat

mislija sam ukupno. a držite to na na UltraSPARC serveru.jedino se on ne može hakirati i to jedino za to šta mali broj ljudi na svijetu zna njegov set instrukcija.

Kak vi brijete reka bi van Spužva Bob.

Od 2013. hakerska skupina je od banaka i drugih financijskih institucija iz cijelog svijeta ukrala oko milijardu dolara. Okomila se na 180 banaka, sustava za e-plaćanje i drugih financijskih institucija, a svaki put su ukrali nekoliko milijuna dolara.
http://www.banka.hr/svijet/kaspersky-lab-hakeri-s-racuna-banaka-ukrali-milijardu-dolara

[seljo]

imas krivi info
mi ni priblizno ne drzimo u hot woletu toliko BTCa ..
uvijek se vrti oko 5 btca

a sto se tice cold woleta ...mislim da se on jos uvijek samo kalasnjikovom moze hakirat

mislija sam ukupno. a držite to na na UltraSPARC serveru.jedino se on ne može hakirati i to jedino za to šta mali broj ljudi na svijetu zna njegov set instrukcija.

Kak vi brijete reka bi van Spužva Bob.

Od 2013. hakerska skupina je od banaka i drugih financijskih institucija iz cijelog svijeta ukrala oko milijardu dolara. Okomila se na 180 banaka, sustava za e-plaćanje i drugih financijskih institucija, a svaki put su ukrali nekoliko milijuna dolara.
http://www.banka.hr/svijet/kaspersky-lab-hakeri-s-racuna-banaka-ukrali-milijardu-dolara

Eto baš je Konan meta, prilika... da sami sebe opljačkaju imali bi 7 dana za kavu pa di ćeš se sramotit za te pare.

[ljudotina]

Uz novost da je nesto hakirano nebi bilo lose napisati i nacin na koji je doslo do probijanja sistema.

Naime slali su mailove zaposlenicima i cekali da netko od naivaca klikne na link i snimi trojanca u sistem. Nakon toga su mjesecima pratili kako se izvrsavaju transakcije i polagano, malo po malo ubacivali svoje transakcije kako se negdje nebi upalilo crveno svjetlo.
I to je proces putem kojeg se ustvari najcesce hakiraju dobro zasticeni sistemi a koji je i najteze "sprijeciti" jer naivaca i budala uvjek ima.
Takve akcije se ne provode samo "online" putem phishing mailova vec i u direktnom kontaktu sa metom (ili ljudima vezanim uz metu).

Elektronicka zastita se odradi najlakse. Red ssl-a red enkripcije, red redudancije i bog te veseli. Dok je ovo drugo prakticki nemoguce sprijeciti i hakeri ce i u buducnosti ulaziti u sisteme upravu na taj nacin jer sto je sistem veci to je teze odrzati tu "ljudsku" stranu sigurnosti, a budimo iskreni, najveci sistemi imaju i najvise love te su i najprivlacnije mete.

Dobar primjer je nacin na koji je NSA (ako je vjerovati Snowdenu) dosao do master kljuceva GSM kartica (koji im omogucuju dekriptiranje GSM signala). Nisu oni imali "pristup HDD-ovima" ili "procesorima" ili tako neka bedastoca, nego su to odradili na dobar stari hakerski nacin. Prvo su hakirali FB i e-mail accove (za koje nemoras biti NSA da bi ih hakirao). Pa su, prema dostupnim informacijama, predstavljajuci se kao ti ljudi ulazili sve dublje i doblje u sistem dok nisu dosli do zeljenih informacija.

[dmeter]

Eto baš je Konan meta, prilika... da sami sebe opljačkaju imali bi 7 dana za kavu pa di ćeš se sramotit za te pare.

e baš je i jedan naš kolega ovdje koji je od mene kupija SP-20 jaka meta.Sastavija je stroj u petak.
i zove me u nedilju ne može uči web uil ne prihvača mu password admin.
je li radi stroj
da
je li puše vrući zrak iz njega
da
uđi u svoj slush pool
ušao
je li vidiš workera da radi
ne
uđu u ruter
ušao
uđi u game portove
ušao
je li otvoren port 80 da
jebiga.
ištekaj iz struje i ajde kupit micro sd karticu.
i napravi recovery
SSH isto ne prihvaća pass koji je stvarno bio jak root/root

odmah sam mu savjetovao da na laptopu otvori novi multibit walett i pošalje sam sebi bitcoine na taj novi walet radi sigurnosti.
ja sam od sinoć imao udp_port_scan   285

inaće da dodam kolega ima neku kameru koja mu je stalno na netu

Drugi naš kolega i čovjek sa najdebljim bitcoin wallet-om u jugoistočnoj evropi ima od 40-100 ljudi zaposlenih na sigurnosti bankovnih mreža radi samo iz dubai,zagreb i beograda i samo za EU i arapske banke.
sa hrvatskim/srpskim bankama ne radi jer su male i siromašne kako on kaže.A i njemu su roknuli 100000 $ (iako on tvrdi da je vratija novce,ja mu ne virujem)

[ljudotina]

Dmeter, to sto opisujes mi se cini kao ovi standardni scan botovi koji exploitaju poznate rupe u sistemima.
Ako se zna neka slabost odredjenog sistema, onda ekipa napravi botove koji skeniraju random ip-ove i automatski pokusavaju iskoristiti poznatu rupu.

Na svakom ip-u koji drzim (web serveri, teamspeak serveri, game serveri i jos neke aplikacije) svakog sata imam preko par stotina pokusaja ulaza u sitem (svaki server mi salje report svaki sat tako da imam poprilicno dobru sliku sto se tog dijela tice). Variraju od pokusaja logina sa opce poznatim username-ovima i passwordima (nebi vjerovali koliko cesto to prodje) na najcesce servise (ftp, ssh itd.) pa do skeniranja portova i sl. pizdarija. Internet (a ponajvise kina) je prepuna botova koji skeniraju random ip adrese i pokusavaju iskoristiti poznate rupe.
Kad se na to doda cinjenica da "siguran password" prosjecnom korisniku znaci: "pa nisam glup da stavim pass na 123456, stavio sam: IvicaMaricaMarkoIMaja.....nema sanse da to netko pogodi" itd....stvarno nije cudno da se malo malo desi da netko ostane bez ovog ili onog.

[dmeter]

Dmeter, to sto opisujes mi se cini kao ovi standardni scan botovi koji exploitaju poznate rupe u sistemima.
Ako se zna neka slabost odredjenog sistema, onda ekipa napravi botove koji skeniraju random ip-ove i automatski pokusavaju iskoristiti poznatu rupu.

Na svakom ip-u koji drzim (web serveri, teamspeak serveri, game serveri i jos neke aplikacije) svakog sata imam preko par stotina pokusaja ulaza u sitem (svaki server mi salje report svaki sat tako da imam poprilicno dobru sliku sto se tog dijela tice). Variraju od pokusaja logina sa opce poznatim username-ovima i passwordima (nebi vjerovali koliko cesto to prodje) na najcesce servise (ftp, ssh itd.) pa do skeniranja portova i sl. pizdarija. Internet (a ponajvise kina) je prepuna botova koji skeniraju random ip adrese i pokusavaju iskoristiti poznate rupe.
Kad se na to doda cinjenica da "siguran password" prosjecnom korisniku znaci: "pa nisam glup da stavim pass na 123456, stavio sam: IvicaMaricaMarkoIMaja.....nema sanse da to netko pogodi" itd....stvarno nije cudno da se malo malo desi da netko ostane bez ovog ili onog.

ja po gradu wi fi samo ukucam 1234 ili 123456789 nema šanse da koji wi fi ne radi na toj šifri

[ljudotina]

U prosjeku mi je za wifi u gradu Zagrebu trebalo cca 5-15 min da pronadjem sifru nakon sto sam upucao "hrvatski rijecnik" u program za crackanje. Gdje god samn probao, apsolutno svagdje je proslo. U prosjeku blizu stambenih zgrada imas na raspolaganju 5-10 wifi-ova tako da program pici simultano i stvarno moras biti neznam kakav pehist da ti ne otkljuca barem jedan (do sad mi se nije desilo).

[seljo]

U prosjeku mi je za wifi u gradu Zagrebu trebalo cca 5-15 min da pronadjem sifru nakon sto sam upucao "hrvatski rijecnik" u program za crackanje. Gdje god samn probao, apsolutno svagdje je proslo. U prosjeku blizu stambenih zgrada imas na raspolaganju 5-10 wifi-ova tako da program pici simultano i stvarno moras biti neznam kakav pehist da ti ne otkljuca barem jedan (do sad mi se nije desilo).

Rootani android, Linux deploy, Kali. Šta ti treba?

[seljo]

Eto baš je Konan meta, prilika... da sami sebe opljačkaju imali bi 7 dana za kavu pa di ćeš se sramotit za te pare.

e baš je i jedan naš kolega ovdje koji je od mene kupija SP-20 jaka meta.Sastavija je stroj u petak.
i zove me u nedilju ne može uči web uil ne prihvača mu password admin.
je li radi stroj
da
je li puše vrući zrak iz njega
da
uđi u svoj slush pool
ušao
je li vidiš workera da radi
ne
uđu u ruter
ušao
uđi u game portove
ušao
je li otvoren port 80 da
jebiga.
ištekaj iz struje i ajde kupit micro sd karticu.
i napravi recovery
SSH isto ne prihvaća pass koji je stvarno bio jak root/root

odmah sam mu savjetovao da na laptopu otvori novi multibit walett i pošalje sam sebi bitcoine na taj novi walet radi sigurnosti.
ja sam od sinoć imao udp_port_scan   285

inaće da dodam kolega ima neku kameru koja mu je stalno na netu

Drugi naš kolega i čovjek sa najdebljim bitcoin wallet-om u jugoistočnoj evropi ima od 40-100 ljudi zaposlenih na sigurnosti bankovnih mreža radi samo iz dubai,zagreb i beograda i samo za EU i arapske banke.
sa hrvatskim/srpskim bankama ne radi jer su male i siromašne kako on kaže.A i njemu su roknuli 100000 $ (iako on tvrdi da je vratija novce,ja mu ne virujem)

Zato imas access-list naredbu na Cisco uređajima, a i ostali imaju isto to samo se zove različitim nazivima. Botovi skeniraju cijeli internet i sve portove na njemu svakodnevno tako da je do tebe ako uspiju.

[bitbunnny]

I, jel na kraju Bitkonan radi ili ne?

[ljudotina]

radi

[seljo]

I, jel na kraju Bitkonan radi ili ne?

Nikad nije ni prestao. Naslov je malo u stilu naše dnevne štampe i najava snježnih padalina.

[dmeter]

Nikad nije ni prestao. Naslov je malo u stilu naše dnevne štampe i najava snježnih padalina.

Šta su to snježne padaline

[Parazyd]

Nikad nije ni prestao. Naslov je malo u stilu naše dnevne štampe i najava snježnih padalina.

Šta su to snježne padaline

https://www.google.hr/search?q=snjezne+padaline

[dmeter]

Nikad nije ni prestao. Naslov je malo u stilu naše dnevne štampe i najava snježnih padalina.

Šta su to snježne padaline

https://www.google.hr/search?q=snjezne+padaline

blago se vama,a mene tira žena da idem vrtal okopavat i kosit travu.sričom danas pala kiša