Εμφάνιση 1-11 από 11
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.665
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  firefox-send.png 
Εμφανίσεις:  207 
Μέγεθος:  53,9 KB 
ID: 216776Η Mozilla διέκοψε προσωρινά την λειτουργία της υπηρεσίας διαμοιρασμού αρχείων Firefox Send, καθώς ερευνά καταγγελίες εκμετάλλευσης της από διακινητές malware. Επιπλέον προσθέτει την δυναότητα "report abuse" σε αυτήν.

    Η υπηρεσία Firefox Send ενεργοποιήθηκε τον Μάρτιο του 2019, προσφέροντας ασφαλή και ιδιωτικό διαμοιρασμό αρχείων για τους χρήστες του Firefox -προσβάσιμη και μέσω Web. Όλα τα αρχεία αποθηκεύονται κρυπτογραφημένα και ο uploader μπορεί να ορίσει τον χρόνο που αυτά θα παραμείνουν σε αποθήκευση ή την αυτόματη διαγραφή τους μετά από X αριθμό downloads.

    Τους τελευταίους μήνες όμως, η κρυπτογραφημένη αποθήκευση -καταχρηστικά- χρησιμοποιείται από τους δημιουργούς malware, για το μοίρασμα malware μέσω των links του Firefox Send.

    Για την ώρα δεν είναι γνωστό, το πότε θα επανέλθει σε λειτουργία και όλα τα links είναι απενεργοποιημένα.

    Πηγή : ZDNet

  2. #2
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.121
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Πριν την κρυπτογράφηση χάθηκε να τα περνούσαν από ένα av test;
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  3. #3
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.665
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Πριν την κρυπτογράφηση χάθηκε να τα περνούσαν από ένα av test;
    εχμ υποτίθεται πως κρυπτογραφείται στον client και ανεβαίνει -αν θυμάμαι καλά.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  4. #4
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.049
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Εάν δεν γνωρίζεις το περιεχόμενο του αρχείου, υπάρχει καμία περίπτωση να καταλάβεις εάν είναι malware ή όχι? Είναι τεχνικά δυνατό?
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  5. #5
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.121
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    εχμ υποτίθεται πως κρυπτογραφείται στον client και ανεβαίνει -αν θυμάμαι καλά.
    Άρα μάταια διαμαρτύρονται.
    Εκ των πραγμάτων δεν θα μπορούν να το ελέγξουν.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  6. #6
    Εγγραφή
    08-01-2004
    Περιοχή
    Espoo, FI
    Ηλικία
    51
    Μηνύματα
    20.909
    Downloads
    41
    Uploads
    0
    Άρθρα
    4
    Τύπος
    FTTH
    Ταχύτητα
    1000/400
    ISP
    Elisa
    Router
    pfsense
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Εάν δεν γνωρίζεις το περιεχόμενο του αρχείου, υπάρχει καμία περίπτωση να καταλάβεις εάν είναι malware ή όχι? Είναι τεχνικά δυνατό?
    Όχι.

    Μπορεί όμως να το ανακάλυψαν εξετάζοντας τη συμπεριφορά (εκ των υστέρων) των μολυσμένων υπολογιστών και να βρήκαν την προέλευση των αρχείων.
    Ανυπόγραφος

  7. #7
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.049
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από euri Εμφάνιση μηνυμάτων
    Όχι.

    Μπορεί όμως να το ανακάλυψαν εξετάζοντας τη συμπεριφορά (εκ των υστέρων) των μολυσμένων υπολογιστών και να βρήκαν την προέλευση των αρχείων.
    Παρατηρούμε όμως ένα αδιέξοδο. Η κάθε Mozilla δεν μπορεί (και ίσως δεν πρέπει) να γνωρίζει τι ανεβαίνει. Εάν πρέπει να γνωρίζει για να προλάβει, χάνεται η όλη ουσία της υπηρεσίας.

    Δεν μπορείς να πεις ότι σταματάω να φτιάχνω CD-DVD-USB stick γιατί αυτά χρησιμοποιούνται για την διάδοση malware.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  8. #8
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Παρατηρούμε όμως ένα αδιέξοδο. Η κάθε Mozilla δεν μπορεί (και ίσως δεν πρέπει) να γνωρίζει τι ανεβαίνει. Εάν πρέπει να γνωρίζει για να προλάβει, χάνεται η όλη ουσία της υπηρεσίας.

    Δεν μπορείς να πεις ότι σταματάω να φτιάχνω CD-DVD-USB stick γιατί αυτά χρησιμοποιούνται για την διάδοση malware.

    Υπάρχει κόσμος όμως που θα τους θεωρήσει υπευθύνους όταν θα περάσει απο την δικιά τους υπηρεσία, στην Αμερική σίγουρα θα έχουν θέμα, μπορεί και στην ΕΕ αν τους γίνει μήνυση ότι και καλά την πατήσανε γιατί κατεβάσανε κάτι απο αυτούς.

    Εδώ υπάρχει κόσμος που κάνει μήνυση σε διάφορους γιατί κάνουν πράξη αυτά που ζητάνε τα κράτη, πχ ας πούμε την μείωση του Bitrate.

  9. #9
    Εγγραφή
    08-01-2004
    Περιοχή
    Espoo, FI
    Ηλικία
    51
    Μηνύματα
    20.909
    Downloads
    41
    Uploads
    0
    Άρθρα
    4
    Τύπος
    FTTH
    Ταχύτητα
    1000/400
    ISP
    Elisa
    Router
    pfsense
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Παρατηρούμε όμως ένα αδιέξοδο. Η κάθε Mozilla δεν μπορεί (και ίσως δεν πρέπει) να γνωρίζει τι ανεβαίνει. Εάν πρέπει να γνωρίζει για να προλάβει, χάνεται η όλη ουσία της υπηρεσίας.

    Δεν μπορείς να πεις ότι σταματάω να φτιάχνω CD-DVD-USB stick γιατί αυτά χρησιμοποιούνται για την διάδοση malware.
    Μάλλον δεν έγινα κατανοητός. Η Mozilla δεν γνωρίζει το περιεχόμενο των αρχείων, λόγω της κρυπτογράφησης.

    Δική μου εικασία: βρέθηκε το malware Win32.ZusVirus και από την ανάλυσή του προέκυψε ότι το απαραίτητο υλικό κατεβαίνει μέσω της υπηρεσίας Firefox Send. Ενημερώθηκε η Mozilla και μέχρι να προβεί σε διορθωτικές κινήσεις αποφάσισε να σταματήσει την υπηρεσία.

    Το αν αποφασίσει να τη σταματήσει εντελώς την υπηρεσία είναι καθαρά δική της απόφαση. Αν θεωρεί ότι οι ζημίες είναι μεγαλύτερες από τα κέρδη, ε, δε θέλει και πολλή σκέψη.
    Ανυπόγραφος

  10. #10
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.121
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από euri Εμφάνιση μηνυμάτων
    Μάλλον δεν έγινα κατανοητός. Η Mozilla δεν γνωρίζει το περιεχόμενο των αρχείων, λόγω της κρυπτογράφησης.

    Δική μου εικασία: βρέθηκε το malware Win32.ZusVirus και από την ανάλυσή του προέκυψε ότι το απαραίτητο υλικό κατεβαίνει μέσω της υπηρεσίας Firefox Send. Ενημερώθηκε η Mozilla και μέχρι να προβεί σε διορθωτικές κινήσεις αποφάσισε να σταματήσει την υπηρεσία.

    Το αν αποφασίσει να τη σταματήσει εντελώς την υπηρεσία είναι καθαρά δική της απόφαση. Αν θεωρεί ότι οι ζημίες είναι μεγαλύτερες από τα κέρδη, ε, δε θέλει και πολλή σκέψη.
    Ερώτηση: Εντοπίστηκε malware (πράγμα που λογικά δεν γίνεται λόγω της κρυπτογράφησης) ή απλά είδαν κίνηση και το έψαξαν περισσότερο;
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  11. #11
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Ερώτηση: Εντοπίστηκε malware (πράγμα που λογικά δεν γίνεται λόγω της κρυπτογράφησης) ή απλά είδαν κίνηση και το έψαξαν περισσότερο;
    Έγιναν reports και όχι μέσω κάποιου official τρόπου αφού δεν έχει η υπηρεσία


    https://www.techradar.com/news/mozil...-malware-abuse

    Over the past few months, Firefox Send has been used by cybercriminals to store payloads for a number of different operations including ransomware attacks, financial crime, banking trojans and spyware. Fin7, Sodinokibi and Zloader are just a few of the malware gangs and strains that have used the service to host their payloads. The reason the service has become so popular among cybercriminals is because organizations natively trust Firefox URLs and that it sends encrypted data which makes it harder for malware detection solutions to identify.

    For the past few months, security experts have complained about the fact that Firefox Send lacks a “report Abuse” mechanism or a “Report File” button as this would allow them to report malware operations that have abused the platform.

    A spokesperson for Mozilla explained to ZDNet that the company will take Firefox Send offline while it improves the product, saying:

    "These reports are deeply concerning on multiple levels, and our organization is taking action to address them. We will temporarily take Firefox Send offline while we make improvements to the product. Before relaunching, we will be adding an abuse reporting mechanism to augment the existing Feedback form, and we will require all users wishing to share content using Firefox Send to sign in with a Firefox Account. We are carefully monitoring these developments and looking critically at any additional next steps."

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας