פורסם 2023 במרץ 292 שנים לחצתי באתר מפוקפק על לינק מגנט שמישהו שם "בואו תראו את הסרטון!" של משהו שלא הייתי צריך לדחוף את האף אליו. הביטורנט הוריד קובץ וידאו של 8 מגה. לא פתחתי את הקובץ. רק אחרי שהקובץ ירד ראיתי מגיבים באתר "אני לא נוגע בזה", "נראה לך שאני אלחץ על הלינק?" וכו'... אז מחקתי את הקובץ. השאלה: כמה נדפקתי? אני לא מבין באינטרנט ולא באבטחת מידע אז אני קצת פרנואיד, כי אין לי מושג מה ההשלכות של לחיצה על לינק מגנט מבלי שהפעלתי את הקובץ. אני צריך לפרמט עכשיו? להחליף כתובת ip? לשרוף את המחשב?
פורסם 2023 במרץ 292 שנים תגובה פופולרית כל התשובות נכונות.... וברצינות - תשתה מים ותירגע. אח"כ, תקפיד לא לעשות שטויות מעין אלה. סע לשלום.
פורסם 2023 במאי 172 שנים אם הורדת קובץ וידאו ולפי הסיומת זה קובץ וידאו באמת נגיד משהו כזה: ABC.MP4 והפעלת אותו בנגן כמו MPC או VLC אז אני מעולם לא ראיתי שאפשר לקבל ככה וירוס. הסיומת זה הכיתוב אחרי הנקודה האחרונה בקובץ. בשביל לדעת באמת מה הסיומת, צריך להגדיר שמערכת ההפעלה לא תסתיר סיומות של קבצים. אם מערכת ההפעלה שלך מסתירה סיומות של קבצים אז יכול להיות שהורדת קובץ כזה: ABC.MP4.EXE ואז אתה לא רואה את הסיומת האמיתית של הקובץ. ואז ההפעלה שלו בעצם יכולה להתקין וירוס. כי זה קובץ EXE ולא קובץ MP4. אם יש קובץ וירוס EXE כמו למשל: ABC.EXE ומישהו שינה את הסיומת שלו לזה: ABC.EXE.MP4 אז בהפעלה שלו עם נגן כמו MPC או VLC כלום לא יקרה. כי הנגנים האלה לא יודעים לפתוח קיבצי EXE.
פורסם 2023 במאי 182 שנים ציטוט של AAD אז אני מעולם לא ראיתי שאפשר לקבל ככה וירוס אתה לא ראית... נוזקה ( ווירוס ) אפשר לחטוף מכל דבר כמעט, בטח ובטח מסרטונים ותמונות שפותחים / צופים בהם ובכלל לא קשור לסיומת של הקובץ.
פורסם 2023 במאי 182 שנים ציטוט של A-10 אתה לא ראית... נוזקה ( ווירוס ) אפשר לחטוף מכל דבר כמעט, בטח ובטח מסרטונים ותמונות שפותחים / צופים בהם ובכלל לא קשור לסיומת של הקובץ. אתה יכול להראות דוגמה למשהו כזה שפורסם פעם שמקובץ וידאו או תמונה הופץ וירוס? ואני מדבר על קובץ ברור של תמונה או וידאו. ולא פתיחה של קבצים דרך כל מיני תוכנות כשלא באמת ברור מה סוג הקובץ.
פורסם 2023 במאי 182 שנים מצטער, ממש אין לי זמן לדוגמאות, אותות ומופתים. אני הגבתי יותר בשביל להזהיר אחרים מהמשתמע מהטענות שלך.
פורסם 2023 במאי 182 שנים ציטוט של A-10 מצטער, ממש אין לי זמן לדוגמאות, אותות ומופתים. אני הגבתי יותר בשביל להזהיר אחרים מהמשתמע מהטענות שלך. כשפותחים קובץ תמונה או קובץ וידאו למשל בוואטספ ממקור לא ידוע, יתכן אפשרות שיהיה שם איזה קוד שמופעל בוואצאפ שמפעיל איזה וירוס או נוזקה. אני זוכר שהיה משהו עם פתיחה של קבצי סאונד. גם בקודי היה משהו כזה עם קיבצי כתוביות. אבל כשפותחים במחשב קובץ וידאו שרואים שהוא וידאו, בנגן וידאו כמו MPC או VLC, אי אפשר שיהיה שם איזה וירוס או נוזקה שתופעל בגלל ההפעלה שלו. במצב כזה מעולם לא נתקלתי וגם לא קראתי שקרה אי פעם. אותו דבר בקבצי תמונות שמופעלות בתוכנה כמו IrfanView בעבר היה איזה עניין עם וירוסים בקיבצי וידאו מסוג WMV שכבר פחות נפוצים היום. שהיו מזויפים וגרמו להדבקות בכל מיני נוזקות, אבל רק אם פתחו אותם בנגן של מיקרוסופט. בעבר הורדתי תיקיית ZIP ממקור לא ידוע, שזה כשלעצמו עדיין לא גורם להדבקה בוירוס או נוזקה. כשחילצתי אותה קיבלתי תיקיה. ואז הטעות היתה כשלחצתי דבל קליק להיכנס לתיקיה. כי זאת לא באמת היתה תיקיה. זה היה קובץ EXE שנתנו לו מראה כמו תיקיה. אם הייתי בודק יותר טוב, הייתי רואה שיש שם את הסיומת הזאת ומבין שזאת לא תיקיה.
פורסם 2023 במאי 182 שנים תראה הכלל הוא להפעיל שיקול דעת. אם וכאשר רוצים, אפשר להסוות כל דבר למשהו שהוא לא. כל מה שאני אומר זה להיזהר . זה שאחד לא נתקל במשהו לא מעיד כי זה לא קיים. וכל זאת, אם בכלל יודעים / מבחינים שהמחשב במתקפה ....
פורסם 2023 ביוני 122 שנים ישנו פתגם ידוע: "בתאוריה, תאוריה ופרקטיקה זה אותו דבר. בפרקטיקה, תאוריה ופרקטיקה זה לא אותו דבר"... אז נכון, בתאוריה תוכנות שמציגות סרטים אמורות לטפל בקבצי MP4 כמו שצריך, ותוכנות שמציגות PDF אמורות לעשות רק את זה. רק מה, בתוכנות יש גם באגים. וכשתוקף מסתמך על זה שתפתח את הקובץ עם התוכנה הנפוצה (בין אם זה קורא ה PDF של edge או משהו מקביל לסרטי MP4), והוא מוצא באג באותה תוכנה, הוא יכול לתכנן קובץ PDF או MP4 "נגוע" שגורם להרצת קוד באותה התוכנה שפותחת את הקובץ. יש הרבה שיטות לזה, וזה מחייב עבודת נמלים,למשל buffer overflow: בהרבה תוכנות ישנם מערכים גדולים בגודל קבוע שמוקצים מראש למחרוזות שנקראות מהקובץ, אבל כשהתוכנה קוראת את המחרוזת היא לא באמת בודקת שהיא נכנסת לאותו מערך. אם בקובץ שותלים מחרוזת ארוכה יותר, היא תדרוס בזכרון נתונים חשובים, ובתכנון נכון פשוט תגרום "לחטיפת" התוכנה ולהרצת קוד שהתוקף מעוניין בו. מצד שני, exploits כאלה קשה לפתח, והם נמכרים במאות אלפי דולרים בשוק השחור, וברגע שמוצאים אותם החברה מוציאה עדכון וה exploit נחסם, ולכן משתמשים בהם למטרות "שוות". אתה מוזמן לקרוא על ה exploit המדהים מבחינה טכנית שאנשי NSO פיתחו כדי לשתול רוגלות ב iPhone ע"י שליחת הודעה למשתמש הקרבן, בלי שהוא בכלל פתח אותה! https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html לעניינינו, המשתמש כתב בפרוש שהוא כלל לא פתח את הקובץ, אז הנושא לא רלוונטי, אבל גם אם כן, כנראה שבאופן מעשי, אם הסיומת באמת מה שהיא מתיימרת להיות, הסיכוי שמישהו יבזבז exploit כזה עם קובץ אקראי ב bittorrent קטן מאד לדעתי.
הצטרפ/י לדיון
בשלב זה תוכל/י להצטרף לדיון, ולאחר מכן להצטרף לקהילה שלנו. אם כבר יש לך חשבון אצלנו, אנא התחבר/י עכשיו על מנת להגיב תחת שם המשתמש שלך.
לתשומת לבך: התגובה תופיע לגולשים לאחר אישור של צוות הנהלת הפורומים.