Εγώ αναριωτιέμαι μήπως τίποτα τέτοιο ευθύνεται για την οικονομική κρίση... Δηλαδή σε κάποιο σημείο μας λένε ότι οι τράπεζες έχουν πρόβλημα ρευστότητας. Που πήγαν τα λεφτά τους??? Ειναι φανερό ότι κάποιοι αφαίρεσαν μεγάλα κεφάλαια από την παγκόσμια οικονομική αγορά. Μήπως τελικά ο δούρειος ίππος έκανε πολύ μεγαλύτερη ζημιά και ευθύνεται κατά μεγάλο ποσοστό για το πρόβλημα που αντιμετωπίζουν οι τράπεζες?
Μπράβο! Αυτό είναι.
Το βρήκες!!! :oneup:

Εγώ αναριωτιέμαι μήπως τίποτα τέτοιο ευθύνεται για την οικονομική κρίση... Δηλαδή σε κάποιο σημείο μας λένε ότι οι τράπεζες έχουν πρόβλημα ρευστότητας. Που πήγαν τα λεφτά τους??? Ειναι φανερό ότι κάποιοι αφαίρεσαν μεγάλα κεφάλαια από την παγκόσμια οικονομική αγορά. Μήπως τελικά ο δούρειος ίππος έκανε πολύ μεγαλύτερη ζημιά και ευθύνεται κατά μεγάλο ποσοστό για το πρόβλημα που αντιμετωπίζουν οι τράπεζες?
Απλά είναι τα πράγματα:
Πέρνεις εσύ ένα δάνειο, δεν έχεις να το ξεπληρώσεις, σου πέρνουν την υποθήκη. Τι θα τα κάνουν οι τράπεζες όλα τα ακίνητα; Αν δεν τα πουλήσουν, έχουν πρόβλημα ρευστότητας.:whistle:

Μπράβο! Αυτό είναι.
Το βρήκες!!! :oneup:
Για πες εσύ ένα σοβαρό λόγο δηλαδή. Δε λέω ότι ντε και καλά είναι ο trojan αλλά έχουν χαθεί μεγάλα κεφάλαια από τις τράπεζες και δεν έχουν βγει να μας πουν που χάθηκαν όλα αυτά τα λεφτά. Δεν είναι δυνατόν να έμειναν τόσο πολλά δάνεια απλήρωτα και οι τράπεζες να έμειναν ταπί και ψύχραιμες. Άντε να μας πεις εσύ ο εξυπνάκιας ο χεβιμεταλάς. Και ναι σε τελική ανάλυση εγώ πιστεύω ότι γενικότερα μέσω του ηλεκτρονικού εγκλήματος οι τράπεζες έχασαν τα περισσότερα κεφάλαια τους, γι αυτό και άλλωστε ζητάνε για άμεση στήριξη με δάνεια που θα πάρουν από το κράτος. Αν ήταν για λεφτά που ξέραν ότι θα πάρουν αργά η γρήγορα πίσω (όπως π.χ με τα απούλητα ακίνητα απο υποθήκες) τότε δεν θα ζητούσαν άμεση στήριξη (28δις ευρώ κρατική επιχορήγηση μόνο για τις ελληνικές τράπεζες, τι άλλο θα δούμε).

Εγώ αναριωτιέμαι μήπως τίποτα τέτοιο ευθύνεται για την οικονομική κρίση... Δηλαδή σε κάποιο σημείο μας λένε ότι οι τράπεζες έχουν πρόβλημα ρευστότητας. Που πήγαν τα λεφτά τους??? Ειναι φανερό ότι κάποιοι αφαίρεσαν μεγάλα κεφάλαια από την παγκόσμια οικονομική αγορά. Μήπως τελικά ο δούρειος ίππος έκανε πολύ μεγαλύτερη ζημιά και ευθύνεται κατά μεγάλο ποσοστό για το πρόβλημα που αντιμετωπίζουν οι τράπεζες?

Δες το Zeitgeist και Zeitgeist : Addendum (documentaries) (http://www.zeitgeistmovie.com/) για να καταλάβεις πως λειτουργούν οι τράπεζες σχετικά με ρευστότητα κλπ.

Θα δεις πολύ απλά ότι το νομισματικό σύστημα της εποχής μας (εδώ και αρκετά χρόνια) είναι πολύ απλά ένα ιλιγγιώδη ΧΑΟΣ. Κάτι τέτοιες καταστάσεις είναι αναπόφευκτες και όσο περνάνε τα χρόνια χειροτερεύουν. Βέβαια δεν σημαίνει πως η κρίση που γίνεται τώρα οφείλεται σε αυτό αλλά σίγουρα άλλες οφείλονταν και θα οφείλονται σε αυτό το σύστημα.

Δες το Zeitgeist και Zeitgeist : Addendum (documentaries) (http://www.zeitgeistmovie.com/) για να καταλάβεις πως λειτουργούν οι τράπεζες σχετικά με ρευστότητα κλπ.

Θα δεις πολύ απλά ότι το νομισματικό σύστημα της εποχής μας (εδώ και αρκετά χρόνια) είναι πολύ απλά ένα ιλιγγιώδη ΧΑΟΣ. Κάτι τέτοιες καταστάσεις είναι αναπόφευκτες και όσο περνάνε τα χρόνια χειροτερεύουν. Βέβαια δεν σημαίνει πως η κρίση που γίνεται τώρα οφείλεται σε αυτό αλλά σίγουρα άλλες οφείλονταν και θα οφείλονται σε αυτό το σύστημα.
Όχι ότι κάθησα να το δω αλλά εσύ πιστεύεις δηλαδή ότι η έλλειψη ρευστότητας είναι κατα κάποιον τρόπο συνέπεια της λειτουργίας του χρηματοικονομικού συστήματος που δημιουργεί κατα μία έννοια μάυρες χρηματοικονομικές τρύπες , ή ότι οι τράπεζες χάσαν χρήματα απο κάπου αλλού(απο κάποια μάυρη τρύπα δηλαδή που δεν δημιουργείται από το χρηματοικονομικό σύστημα και που εγώ πιστεύω ότι προέρχεται από οργανωμένο ηλεκτρονικό έγκλημα στο οποίο συμμετείχαν διοικητικά στελέχη των μεγαλύτερων τραπεζών του κόσμου). Κάποιοι δηλαδή απο μέσα από τις ίδιες τις τράπεζες υπεξαίρεσαν μεγάλα ποσά , χρησιμοποιώντας το ηλεκτρονικό έγκλημα ως εργαλείο τους.

Και τους ιούς τους γράφουν οι εταιρίες antivirus. Καλά, ο Έλληνας στις θεωρίες συνομωσίας είναι πρώτος.

Και τους ιούς τους γράφουν οι εταιρίες antivirus. Καλά, ο Έλληνας στις θεωρίες συνομωσίας είναι πρώτος.

Βασικά ναι :rolleyes:, πιστεύω πάντως ότι υπάρχουν κάποιοι ιοί που έχουν γραφτεί από εταιρείες antivirus, π.χ ο ιός CIH και αργότερα ο Blaster πιστεύω 100% ότι είναι απο εταιρείες διότι ο τρόπος που χτυπούσαν δείχνει ότι αυτοί που τους έφτιαξαν είχαν βαθιά γνώση του λειτουργικού συστήματος και του BIOS.

Βασικά ναι :rolleyes:, πιστεύω πάντως ότι υπάρχουν κάποιοι ιοί που έχουν γραφτεί από εταιρείες antivirus, π.χ ο ιός CIH και αργότερα ο Blaster πιστεύω 100% ότι είναι απο εταιρείες διότι ο τρόπος που χτυπούσαν δείχνει ότι αυτοί που τους έφτιαξαν είχαν βαθιά γνώση του λειτουργικού συστήματος και του BIOS.

ναι και όλοι οι security experts που βρίσκουν exploits δουλεύουν για τις ΑV :p

Όχι ότι κάθησα να το δω αλλά εσύ πιστεύεις δηλαδή ότι η έλλειψη ρευστότητας είναι κατα κάποιον τρόπο συνέπεια της λειτουργίας του χρηματοικονομικού συστήματος που δημιουργεί κατα μία έννοια μάυρες χρηματοικονομικές τρύπες , ή ότι οι τράπεζες χάσαν χρήματα απο κάπου αλλού(απο κάποια μάυρη τρύπα δηλαδή που δεν δημιουργείται από το χρηματοικονομικό σύστημα και που εγώ πιστεύω ότι προέρχεται από οργανωμένο ηλεκτρονικό έγκλημα στο οποίο συμμετείχαν διοικητικά στελέχη των μεγαλύτερων τραπεζών του κόσμου). Κάποιοι δηλαδή απο μέσα από τις ίδιες τις τράπεζες υπεξαίρεσαν μεγάλα ποσά , χρησιμοποιώντας το ηλεκτρονικό έγκλημα ως εργαλείο τους.

Δες το ξανά με περισσότερη προσοχή αυτή την φορά.

Άρα το συμπέρασμα είναι το εξής:

Όπως πολύ σωστά διάβασα και αναφέρθηκε και στο φόρουμ του slashdot, οι προγραμματιστές θα πρέπει να χρησιμοποιούν τεχνικές randomization σε login forms PHP και ASP.

π.χ. μια τυπική login form περιλαμβάνει δύο πεδία:

username
password

Αν το όνομα αυτών των πεδίων παραμένει στατικό(όχι το label που βλέπει ο user, αλλά αυτό που γίνετε _POST ή _GET από το script του login και είναι μέσα στον PHP κώδικα), τότε είναι απόλυτα λογικό και ευκολότερο να γίνουνε grab αυτά τα δύο πεδία και να σταλούν στους malicious "φίλους" μας (το script/virus τους ψάχνει λογικά για αυτά τα συνήθεις πεδία).

Αν όμως, ο προγραμματιστής εισάγει κάποιου είδους randomization technique, τότε πολύ απλά η δουλεία του κακόβουλου script γίνετε πολύ πολύ δυσκολότερη, αφού εκεί που έψαχνε για τα συνήθεις πεδία "username" και "password","user" ή "pass", αυτά κάθε φορά που επισκέπτεται κάποιος την σελίδα αλλάζουνε τυχαία και το κακόβουλο script είναι φύσης αδύνατο να τα εντοπίσει έτσι απλά μόνο του (θα πρέπει να υπάρχει άνθρωπος από πίσω που να κάνει verify).

π.χ.:
σε μία επίσκεψη ενός χρήστη

το username field έχει όνομα "ssdf08308"
και το password field "cvcvcvc"

σε δεύτερη επίσκεψη ενός άλλου ή και του ίδιου χρήστη

το username field μεταλλάσσεται σε "asd0as9d0"
και το password field σε "ckvc0vvc0"

και πάει λέγοντας.

Αυτή η τεχνική του randomization, είναι και μία τεχνική που χρησιμοποιήθηκε από τους devs tou PHPBB προς αποφυγήν των κακόβουλων registration και spam posts σε forums (captcha), και μπορώ να πω είναι αρκετά αποτελεσματική και ένα βήμα πιο μπροστά από το τώρα. Για να κλείσω το θέμα εδώ, γενικώς το browser hi-jacking- sql-injections κλπ, είναι πλέον ο πιο αποδοτικός δρόμος για επιθέσεις, και είναι ένας τομέας που πρέπει οι προγραμματιστές και οι εταιρίες που τους προσλαμβάνουν να δουν με αρκετή προσοχή. Τολμώ να πω, οτί το ΙΤ Industry θα πρέπει να στραφεί περισσότερο στην ασφάλεια και στην καθαρότητα του κώδικα που γράφουμε, παρά στο να φτιάχνουμε ένα login form που παίζει και τελειώσαμε εκεί.

Ιδικά για τις τράπεζες, θα πρέπει να παίζουν το παιχνίδι των crackers βήμα προς βήμα.

Ιδικά για τις τράπεζες, θα πρέπει να παίζουν το παιχνίδι των crackers βήμα προς βήμα.

Οι τράπεζες σε καμία περίπτωση δεν μπορεί να είναι υπεύθυνες για την κατάσταση του μηχανήματος του καταναλωτή. Πρώτα και καλύτερα γιατί μπορεί ο καταναλωτής μετά να αμφισβητήσει τα στοιχεία, πχ. "δεν αγόρασα χρόνο σε porn webcam, ο ιός στον υπολογιστή μου το έκανε".

ναι και όλοι οι security experts που βρίσκουν exploits δουλεύουν για τις ΑV :p
Βασικά αυτό προσπαθούσα να πώ, κάποια πράγματα δεν είναι απλά exploit αλλά δείχνουν ότι αυτός που έφτιαξε τον ιό ξέρει ακριβώς τι κάνει το λειτουργικό σύστημα ή το Bios οπότε είτε ο ίδιος ήταν αυτός που συνέβαλε στην δημιουργία του λειτουργικού και του bios, είτε με κάποιον άλλο τρόπο απέκτησε επαρκή πληροφόρηση. Για παράδειγμα ο CIH μπορούσε να σου σβήσει το Bios ενώ εσύ δούλευες με τα windows, και την επόμενη φορά που επανεκινούσες ο υπολογιστής ήταν νεκρός. Και όλα αυτά το έτος 1997-98. Ακόμα και σήμερα είναι πολύ λίγες οι εταιρείες που δίνουν την δυνατότητα αλλαγής του bios μέσα από τα windows, και αυτό γίνεται πλέον καθαρά για λόγους προστασίας απο ιούς

Βασικά αυτό προσπαθούσα να πώ, κάποια πράγματα δεν είναι απλά exploit αλλά δείχνουν ότι αυτός που έφτιαξε τον ιό ξέρει ακριβώς τι κάνει το λειτουργικό σύστημα ή το Bios οπότε είτε ο ίδιος ήταν αυτός που συνέβαλε στην δημιουργία του λειτουργικού και του bios, είτε με κάποιον άλλο τρόπο απέκτησε επαρκή πληροφόρηση. Για παράδειγμα ο CIH μπορούσε να σου σβήσει το Bios ενώ εσύ δούλευες με τα windows, και την επόμενη φορά που επανεκινούσες ο υπολογιστής ήταν νεκρός. Και όλα αυτά το έτος 1997-98. Ακόμα και σήμερα είναι πολύ λίγες οι εταιρείες που δίνουν την δυνατότητα αλλαγής του bios μέσα από τα windows, και αυτό γίνεται πλέον καθαρά για λόγους προστασίας απο ιούς

μα υπάρχει βίος flash protect "γιαυτο" ακριβώς τον λόγο εδώ και αρκετά χρονια

μα υπάρχει βίος flash protect "γιαυτο" ακριβώς τον λόγο εδώ και αρκετά χρονια
Μόνο το hardware flash protection (μέσω jumper στην μητρική) σε έσωνε από τον CIH. Tώρα βέβαια και ο CIH δεν μπορούσε να διαγράψει το Bios σε όλες τις μητρικές, αν θυμάμαι καλά μόνο σε αυτές με chipset Via και σε ορισμένες Intel

Μόνο το hardware flash protection (μέσω jumper στην μητρική) σε έσωνε από τον CIH. Tώρα βέβαια και ο CIH δεν μπορούσε να διαγράψει το Bios σε όλες τις μητρικές, αν θυμάμαι καλά μόνο σε αυτές με chipset Via και σε ορισμένες Intel
Και ήμουν παθών του συγκεκριμένου ιού... :sorry:

Μόνο το hardware flash protection (μέσω jumper στην μητρική) σε έσωνε από τον CIH. Tώρα βέβαια και ο CIH δεν μπορούσε να διαγράψει το Bios σε όλες τις μητρικές, αν θυμάμαι καλά μόνο σε αυτές με chipset Via και σε ορισμένες Intel

υπάρχει protection μέσο jumpers? μονο για erase cmos ήξερα. είσαι σίγουρος ότι το flash write disable στο BIOS δεν εμπόδιζε τον ιο?
το 99 δε ξέρω αν υπήρχαν μητρικές με επιλογή βίος flash protection. η δικη μου πάντως δεν είχε...:p


there is also extra protections from accidental BIOS rewrites and either boot blocks which are protected from accidental overwrite even more or dual BIOS used so in case of crash, second BIOS getting used

http://en.wikipedia.org/wiki/Flash_BIOS



πάντως ο τύπος βρήκε δουλειά στην gigabyte. εγώ το έχω ξαναπεί. φτιάξε έναν ιο και θα βρείς δουλειά. αναρωτιέμαι γιατί κάποιοι κάθονται να σπουδάσουν...:p

http://209.85.171.104/translate_c?hl=en&sl=zh-CN&tl=en&u=http://163.20.160.24/~pc/modules/tinyd1/content/01/58.htm&usg=ALkJrhiCoJM0NJz1f0Q_g_bNxTbG4sUW6A

1.χρεωστικές κάρτες

2.άμα μπαίνεις σε πορνηρούλες σελιδούλες και μετά μπαίνεις και στη τράπεζα σου,καλά να πάθεις.

3.paypal

4.ειδικά για εμάς τους Έλληνες που δεν είναι και πολύ για τέτοια hi-tech τερτίπια οι τράπεζες μας,απλά dont use greek e-banking.-

όσο αφοριστικό και αν ακούγεται,απλά δεν τους θεωρώ ικανούς όσο χρειάζεται.

πώς να το κάνουμε βρε παιδί μου,υπό κλίμακα πάντα,είναι σαν να ακούω πυρηνικός αντιδραστήρας στην Ελλάδα.μόνο οι βλάκες και ο Σουφλιάς τα πιστεύουν κάτι τέτοια. :p