Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 39
Вспомнилась история одного из аноновк как в 90-х ходили ребята в спортивных костюмах и собирали деньги для страховки от пожара, а на вопрос вроде: «Ребят, вы что с ума сошли, от какого пожара?», они отвечали: «От нашего!».
Это же готовый бизнес план!
А всего лишь достаточно ввести ответственность пользователей за поведение их компьютера. Чтобы без отмазок «злой хакер сломал мой компьютер». Твой компьютер — твоя ответственность. Не хочешь ответственности — покупай приставку или терминальный сервис от провайдера.
А то развели из-за безответственности миллионные ботфермы. Мой старый добрый провайдер, ныне уже почивший, за спам и вирусы блокировал интернет. Хочешь интернет обратно — почисти компьютер. Всем бы так.
А то развели из-за безответственности миллионные ботфермы. Мой старый добрый провайдер, ныне уже почивший, за спам и вирусы блокировал интернет. Хочешь интернет обратно — почисти компьютер. Всем бы так.
Мой старый добрый провайдер, ныне уже почившийвозможно по этому и почивший
Ответственность без вины — это норма для гражданского кодекса.
Твой компьютер — ты устанавливаешь туда сам программы, какие хочешь. Если установил спамбота (или делегировал установку другой добровольно установленной программе, например windows), то значит и отвечать должен за его действия.
Логичная мера ответственности за нарушение работы интернета — отлучение от интернета.
Твой компьютер — ты устанавливаешь туда сам программы, какие хочешь. Если установил спамбота (или делегировал установку другой добровольно установленной программе, например windows), то значит и отвечать должен за его действия.
Логичная мера ответственности за нарушение работы интернета — отлучение от интернета.
О да, и наступит мир и порядок в нашей новой галактической империи интернетах. Уже придумали способ 100% защиты от вирусов/троянов/ботнетов? Скажем, пользователь грамотен, не открывает левые ссылки, православно пользуется только одноклассниками и рамблером. Но вот ему по работе прислали документ, который отправитель (знакомый и доверенный) сам получил от босса, а тот от другого и т.д. Документ оказался зараженным, пользователь об этом ничего не подозревает, как и сотня антивирусов, которые он под страхом лишения жизни интернета поустанавливал. Вырубаем ему интернет, и путь он сам разбирается?
Раз уж оператор умеет блокировать «подозрительных» пользователей, тогда оповещение о том, что пользователь генерирует кучу странного трафика и совета проверить систему на наличие вирусов будет предостаточно. Про ответственность за действия windows — ну это как наказывать человека за то, что нанятая им уборщица убила прохожего. Вы когда запускаете какой-либо инсталятор/программу уверены на 100%, что она выполняет только ту функцию, о которой вы знаете? Если операторы взяли бы на себя просветительскую роль и слали оповещения, с объяснениями, что такое ботнет и как проверить свой комп на его наличие — это было бы действительно круто, подстегнуло бы компьютерную грамотность населения в разы. А рубить интернет при большом трафике — это варварство.
Раз уж оператор умеет блокировать «подозрительных» пользователей, тогда оповещение о том, что пользователь генерирует кучу странного трафика и совета проверить систему на наличие вирусов будет предостаточно. Про ответственность за действия windows — ну это как наказывать человека за то, что нанятая им уборщица убила прохожего. Вы когда запускаете какой-либо инсталятор/программу уверены на 100%, что она выполняет только ту функцию, о которой вы знаете? Если операторы взяли бы на себя просветительскую роль и слали оповещения, с объяснениями, что такое ботнет и как проверить свой комп на его наличие — это было бы действительно круто, подстегнуло бы компьютерную грамотность населения в разы. А рубить интернет при большом трафике — это варварство.
Да, пусть сам разбирается, это недорого. Или пусть покупает услуги сторонней адмниской фирмы, которая сделает ему виртуальный рабочий стол по сети. Мне вот за последнии 8 лет работы за компом ни одного трояна не прилетело. А если вдруг прилетит — штраф от провайдера будет моей меньшей заботой, а очистка компа или откат на гарантированно чистые бекапы потребуют гораздо больших усилий.
Я требую свободу софта. Я как владелец компа могу ставить любой софт для него. Выбирать браузер, операционную систему, биос. Но нет свободы без ответственности. Раз я сам всё это ставлю, то и отвечаю сам.
А те, кто не могут отвечать, пусть лишаются и свободы — ставят себе нерутованные устройства, отвечать за которые будет производитель.
> Про ответственность за действия windows — ну это как наказывать человека за то, что нанятая им уборщица убила прохожего.
Плохая аналогия подобна котёнку с дверцей.
Windows — это программа, не человек. Она не обладает своей волей и в точности следует указаниям хозяина (правда сейчас так частенько бывает, что хозяином является не покупатель, а производитель). Эти указания записаны в форме бинарного кода и интерпретируемых скриптов, которые исключают всякую неоднозначность.
> Вы когда запускаете какой-либо инсталятор/программу уверены на 100%, что она выполняет только ту функцию, о которой вы знаете?
Конечно нет. Я вынужден оценивать риски. И если они слишком велики — не запускаю программу.
Я требую свободу софта. Я как владелец компа могу ставить любой софт для него. Выбирать браузер, операционную систему, биос. Но нет свободы без ответственности. Раз я сам всё это ставлю, то и отвечаю сам.
А те, кто не могут отвечать, пусть лишаются и свободы — ставят себе нерутованные устройства, отвечать за которые будет производитель.
> Про ответственность за действия windows — ну это как наказывать человека за то, что нанятая им уборщица убила прохожего.
Плохая аналогия подобна котёнку с дверцей.
Windows — это программа, не человек. Она не обладает своей волей и в точности следует указаниям хозяина (правда сейчас так частенько бывает, что хозяином является не покупатель, а производитель). Эти указания записаны в форме бинарного кода и интерпретируемых скриптов, которые исключают всякую неоднозначность.
> Вы когда запускаете какой-либо инсталятор/программу уверены на 100%, что она выполняет только ту функцию, о которой вы знаете?
Конечно нет. Я вынужден оценивать риски. И если они слишком велики — не запускаю программу.
> Компьютер не является источником повышенной опасности
«Экскурсовод:
— А сейчас мы проезжаем мимо публичного дома…
Голос из глубины автобуса:
— А *ПОЧЕМУ*?!?!?»
«Экскурсовод:
— А сейчас мы проезжаем мимо публичного дома…
Голос из глубины автобуса:
— А *ПОЧЕМУ*?!?!?»
Как вы понимаете, от DDoS-атак в первую очередь страдают те, кто делает бизнес в Интернете. Введение ответственности пользователя за поведение заражённого ПК ударит по таким бизнесменам куда сильнее, чем любые DDoS-атаки или взломы. Люди начнут опасаться выходить в Интернет, и прибыли Интернет-компаний неизбежно упадут. Так что это не выход.
Не говоря уже о том, что всевозможных законодательных инициатив в этой отрасли было уже вполне, на мой взгляд, достаточно, и лучше бы в дальнейшем по возможности обходиться без оных.
Не говоря уже о том, что всевозможных законодательных инициатив в этой отрасли было уже вполне, на мой взгляд, достаточно, и лучше бы в дальнейшем по возможности обходиться без оных.
> Введение ответственности пользователя за поведение заражённого ПК
>…
> Люди начнут опасаться выходить в Интернет, и прибыли Интернет-компаний неизбежно упадут. Так что это не выход.
Не правильно. Люди начнут опасаться выходить в интернет с ПК. А вот с планшетов, наоборот, будут заходить часто. С телевизоров. Если пользователь не рутовал устройство, то его ответственность переходит на производителя оборудования. Поставил самсунг дырявые телевизоры — он и будет платить. А с какой скоростью будет вытекать деньги из длинков и зикселей, в которых дырки с рутовым доступом находят раз в месяц!
>…
> Люди начнут опасаться выходить в Интернет, и прибыли Интернет-компаний неизбежно упадут. Так что это не выход.
Не правильно. Люди начнут опасаться выходить в интернет с ПК. А вот с планшетов, наоборот, будут заходить часто. С телевизоров. Если пользователь не рутовал устройство, то его ответственность переходит на производителя оборудования. Поставил самсунг дырявые телевизоры — он и будет платить. А с какой скоростью будет вытекать деньги из длинков и зикселей, в которых дырки с рутовым доступом находят раз в месяц!
Вы случайно не в Госдуме работаете?..
Вы же просто-напросто останетесь без роутеров и телевизоров Samsung. На рынке будут только телевизоры Shanxi, Xingao и прочих производителей, закрывающихся спустя 6 месяцев после выпуска первого продукта.
Наличие уязвимостей в ПО — в общем случае не следствие плохой инженерии, ошибки бывают везде. Ни в каком идеальном мире вам не удастся вылечить проблему уязвимостей в принципе, тем более законодательными методами.
Вы же просто-напросто останетесь без роутеров и телевизоров Samsung. На рынке будут только телевизоры Shanxi, Xingao и прочих производителей, закрывающихся спустя 6 месяцев после выпуска первого продукта.
Наличие уязвимостей в ПО — в общем случае не следствие плохой инженерии, ошибки бывают везде. Ни в каком идеальном мире вам не удастся вылечить проблему уязвимостей в принципе, тем более законодательными методами.
Наличие уязвимостей в ПО — это частично следствие безнаказанности. Вот возможность игнорировать последствия ошибок привело к тому, что бюджета на безопасность не выделяется совсем. Ну и растут от этого пробелы в безопасности как грибы после дождя.
И я не предлагаю сажать на электрический стул за ошибки в ПО. Просто адекватное денежное наказание, недостаточно страшное, чтобы народ отказался от компьютеров совсем, но достаточно большое, чтобы привести людей в сознание.
И я не предлагаю сажать на электрический стул за ошибки в ПО. Просто адекватное денежное наказание, недостаточно страшное, чтобы народ отказался от компьютеров совсем, но достаточно большое, чтобы привести людей в сознание.
Интересно, согласились-бы Вы жить в доме, если-бы при его строительстве придерживались аналогу лицензии на софт. В которой обычно написано «мы ни за что ответственность не несём». А когда подобный дом разваливался-бы — то строитель отмазывался фразой «ошибки бывают везде. Ни в каком идеальном мире вам не удастся построить неразваливающийся дом в принципе, тем более законодательными методами.»
Я и так всю жизнь живу в таких домах. К-7, 1-447, II-18/12, П-3М — все эти дома тотально уязвимы с точки зрения взлома или уничтожения подготовленным злоумышленником. Авторы домов рекомендуют для защиты от взлома использовать замки на дверях и решётки на окнах, но такие методы защиты также несовершенны и легко проходятся на практике. Что же касается защиты от атак на отказ в обслуживании, то с этим всё совсем плохо.
Или вы имели в виду дома, которые разваливаются сами по себе? Ну так и прошивка телевизора сама собой не разваливается, ей в этом помогают трояны.
Или вы имели в виду дома, которые разваливаются сами по себе? Ну так и прошивка телевизора сама собой не разваливается, ей в этом помогают трояны.
Ага. Когда наш дом падает от ветра, мы жалуемся на злого волка, который подул на домик, а не на себя, которые такой дом построили.
Нет, конечно, я бы с удовольствием жил в средневековом каменном замке, устойчивом даже к направленным взрывам. Но у меня нет таких денег, и я вполне отдаю себе в этом отчёт.
Ну и, опять же, штрафовать архитекторов за то, что их дом рухнул от 1500 кг в тротиловом эквиваленте — это чушь. Все дома тогда будут с трёхметровыми стенами, квартиры-однушки в них будут стоить по миллиону евро, а мы все будем жить на улице.
Ну и, опять же, штрафовать архитекторов за то, что их дом рухнул от 1500 кг в тротиловом эквиваленте — это чушь. Все дома тогда будут с трёхметровыми стенами, квартиры-однушки в них будут стоить по миллиону евро, а мы все будем жить на улице.
Проблема в том, что софт рушится не от внешнего воздействия, а от внутренних. Вроде как дом без фундамента.
Какое именно внутреннее воздействие вы в данном случае имеете в виду?
Ты строишь дом. Ты знаешь, что почва имеет свойство двигаться, а дом должен стоять неподвижно. Забиваешь сваи, заливаешь фундамент — профит. Игнорируешь проблему, не забиваешь сваи, потому что конечному пользователю они не видны и он за них не платит — через несколько лет дом пойдёт трещинами, а потом развалится.
Или ты собираешь веб сервер. Тебе прекрасно известно, что может придти любой пакет на открытый порт. Но ты забиваешь на надёжность софта и полагаешь что приходить будут только запросы определённого вида. В результате рано или поздно ты поймаешь нестандартный запрос и твой сервер сложится как карточный домик. Причём запрос этот может быть даже автоматически сгенерированным (так однажды веб кравлер гугла удалил целый сайт, нажимая на визуально скрытую кнопку «удалить»).
Или ты собираешь веб сервер. Тебе прекрасно известно, что может придти любой пакет на открытый порт. Но ты забиваешь на надёжность софта и полагаешь что приходить будут только запросы определённого вида. В результате рано или поздно ты поймаешь нестандартный запрос и твой сервер сложится как карточный домик. Причём запрос этот может быть даже автоматически сгенерированным (так однажды веб кравлер гугла удалил целый сайт, нажимая на визуально скрытую кнопку «удалить»).
Для начала нужно классифицировать DDoS атаку как преступление. Удачи вам с этим )
А на счёт почившего интернет провайдера, хотел бы я посмотреть на их договор, где прописаны запреты на DDoS атаки, спам, распространение вирусов. Сдаётся мне, что такие действия, как вышеописанные блокировки, можно характеризовать как некачественное предоставление услуг и подавать в суд на провайдера.
А на счёт почившего интернет провайдера, хотел бы я посмотреть на их договор, где прописаны запреты на DDoS атаки, спам, распространение вирусов. Сдаётся мне, что такие действия, как вышеописанные блокировки, можно характеризовать как некачественное предоставление услуг и подавать в суд на провайдера.
Да, так и было прописано. В условиях пользования сети. Запрещены и DDoS атаки, и спам, и распространение вирусов. При обнаружении — временное прекращение предоставления услуги. Пока вирус живёт у тебя на компе — всё нормально. Только пытается по сети заразить других пользователей провайдера — тебя банят. Специально honey pot были натыканы.
Где та грань между вирусом и антивирусом? А между ботнетом и проектом SETI? Распространением вирусов как правило занимаются сами вирусы, а не пользователи с умыслом (иначе они бы делали это как минимум не со своего компьютера).
В чём отличие DDoS атаки от захода на сайт всем китаем? Возможно в том что при организации DDoS с каждого устройства идёт много запросов? Но тогда достаточно зайти на сайт любой биржи с обновлением графиков в реальном времени и вот они те же миллионы запросов, если браузер и биржа не умеют в вебсокеты.
В чём отличие DDoS атаки от захода на сайт всем китаем? Возможно в том что при организации DDoS с каждого устройства идёт много запросов? Но тогда достаточно зайти на сайт любой биржи с обновлением графиков в реальном времени и вот они те же миллионы запросов, если браузер и биржа не умеют в вебсокеты.
Вирусы есть в базе данных вирусов. Если компьютер клиента пытается проинсталлировать вирус на сетевой ресурс, то его заносят в чёрный список. Ботнет частенько используется для неэтичных задач. И жалуются именно на последствия. Спам отличается от рассылки жалобами конечных пользователей. Спам на IP адрес вычисляется по той же схеме.
А что-то я никак не пойму у кого такого они узнали, сколько на этих письмах было заработано?
Или кто-то третий может проследить транзакции биткойнов?
Или кто-то третий может проследить транзакции биткойнов?
Кто угодно может проследить транзакции биткоинов, так как суть всей идеи Bitcoin в том, что все транзакции открыты для чтения всем желающим.
Вот, например, удобный онлайн-инструмент для этого: https://blockchain.info/.
Все транзакции в сети bitcoin открыты. Проследить транзакции может кто угодно.
Именно. Все транзакции доступны всем. Так что любой пользователь биткоина может совершенно легальным образом узнать, точнее просто посмотреть, сколько переводов поступило на кошелек. Для этого достаточно знать только адрес кошелька.
А потом, с этого кошелька деньги уже можно вывести на другой кошелек для обналичивания через миксер.
А потом, с этого кошелька деньги уже можно вывести на другой кошелек для обналичивания через миксер.
Как бы там ни было, специалисты из CloudFlare призывают пользователей, которые получили подобные сообщения, не переживать и не платить. Атаковать никто не будет, это фейк, обман, хотя и довольно прибыльный для авторов идеи.Извините, marks, но это фактически не так. В конце оригинального поста Мэтью Принс сделал достаточно важное примечание, которое вы опустили:
«It's important to note that not all DDoS extortion threats are empty. There are several groups currently sending out extortion emails that actually do follow through on their threats. I won't name them here so as not to encourage copycats».Платить шантажистам, конечно же, не следует (это относится, кстати, не только к сфере атак на отказ в обслуживании), но рассчитывать на их беспомощность крупная организация тоже не может. Вернее, не должна бы изначально, загодя, но уж тем более не может тогда, когда письмо с угрозами уже пришло. Платить не нужно, но огульно игнорировать подобные письма департамент ИБ не будет.
Есть и другой существенный момент, которого уже нет и в исходном посте. Конечно же, Armada — это не первая группа, чьи угрозы пытаются имитировать самозванцы. Упомянутые Мэтью DD4BC также фигурировали в аналогичных письмах. Вообще, спустя 3-4 месяца после «дебюта» какой бы то ни было группировки (PumpWaterReboot/DD4BC/Armada/you name it) у неё появлялись подражатели.
Идея в том, что мы не можем уверенно утверждать, что эти подражатели — это какая-то одна определённая группировка. Оригинальная Armada Collective, конечно, это какие-то конкретные люди, но их последователей может быть много (да хоть по одному на каждый заявленный лже-Армадой BTC-счёт), и это могут быть совершенно разные люди с разными возможностями и разными потребностями.
«We've seen examples of the „protection fee“ requested that range from 10 – 50 Bitcoin. There does not appear to be any correlation of the amount requested and the size or financial resources of the threatened victim».Спустя 3-4 месяца после своего появления анонимная группировка вроде Armada неизбежно перестаёт быть, собственно, определённой группировкой и становится явлением, конечно, с некоторыми определёнными характеристиками, но без какой-либо чёткой идентификации в плане мощностей или методов организации атак. Соответственно, уверенно говорить об отсутствии возможностей для атак у той или иной лже-Армады невозможно.
Конечно, далеко не все подобные угрозы пусты. Сейчас подкорректирую текст, спасибо.
Совершенно неважно существовала ли группа Армада на самом деле. Большинство людей вообще не знает никаких хакерских групп и это название им ничего не скажет. Тут могло быть абсолютно любое название, чем внушительнее тем лучше. Оно призвано просто усилить впечатление от угрозы, что бы создать иллюзию, что это группа профессиональных хакеров. Ведь впечатлить жертву, честно признаваясь, что ты на самом деле просто Вася Пупкин из 9го «б» нет так то легко.
Эх, куда катиться мир…
Пробегутся такие мошенники не имеющие за душой даже захудалого ботнета, соберут миллионы, а потом честные DDoS'еры вложившиеся в инфраструктуру не могут заработать ни гроша, и вынуждены себе отказывать в самом необходимом.
Пробегутся такие мошенники не имеющие за душой даже захудалого ботнета, соберут миллионы, а потом честные DDoS'еры вложившиеся в инфраструктуру не могут заработать ни гроша, и вынуждены себе отказывать в самом необходимом.
В мою фирму как раз где-то в конце октября они писали с угрозами, ровно с такой же приговоркой, что это не шутка. В итоге нихрена не было и никто платить им не собирался. Но тогда по поиску в гугле было много каких то новостей, что они там заддосили полинтернета уже…
Они просто DOSили требованиями оплаты
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
За два месяца DDoS-вымогателям, которые на самом деле никого не ддосят, выплатили $100000 «отступных»