Premiär! Fyndchans i SweClockers Månadens Drop
Forum Övrigt Nyhetskommentarer Tråd Inlägg

Linus Tech Tips nu tillbaka på internet

1 2 3
Skriv svar
Permalänk
Melding Plague

Linus Tech Tips nu tillbaka på internet

Ordningen är återställd efter Linustechtips blev utsatta för angrepp, där huvudkanalen och syskonkanalerna visade reklam för kryptovaluta.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Redigera
Citera flera Citera
Permalänk
Medlem

Som andra sagt synd att det måste hända en stor profil för att någon ska förändras.

Redigera
Citera flera Citera
Permalänk
Medlem

Kollade precis videon
Intressant hur de kapade allt, oroande med

Visa signatur

^^^
@¿@
o

Redigera
Citera flera Citera
Permalänk
Moderator
Festpilot 2020, Antiallo

Sjukt läbbigt ändå att en PDF-fil kan plocka info från flikarna på så sätt.
Hela grejen med transferable session-tokens känns som hål i huvudet.

Frågan är väl om man är tryggare med att öppna PDF-filerna i eget program (vs browser) eller om det är skitsamma.

Visa signatur

 | PM:a Moderatorerna | Kontaktformuläret | Geeks Discord |
Testpilot, Skribent, Moderator & Geeks Gaming Huvudadmin

Redigera
Citera flera Citera
Permalänk
Medlem

Är detta verkligen en nyhet?

Redigera
Citera flera Citera
Permalänk
Konsolgrävare
Skrivet av johan4:

Är detta verkligen en nyhet?

Gå till inlägget

För mig var det definitivt en nyhet och intressant läsning

Visa signatur

Vardagsrum📺: Rotel RC-1590 | Rotel RB-1590 | Dynaudio Contour S 3.4 LE | LG OLED65CX | PlayStation 5 | Nintendo Switch OLED | Xbox Series X | Steam Deck 512GB | Nvidia Shield TV Pro | Panasonic DP-UB820 |

Laptop💻: Lenovo Legion 7 | RTX 3080 | Ryzen 7 5800H | 32GB | 1TB | 27GR95QE-B OLED 240Hz | Sennheiser PC38X |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av johan4:

Är detta verkligen en nyhet?

Gå till inlägget

Vet inte exakt tid för när kanalen var uppe igen. Men ja det tycker jag, om man följer it-relaterade nyheter då obviously.

Visa signatur

🖥️ Fractal Design Node 804 • Asrock Fatal1ty X99M Killer • Intel 5820K • Noctua NH-U12S • Corsair Vengeance 16GB • Gigabyte GTX 970 • be quiet! Dark Power Pro 550w • 2x Intel 520 120GB • 2x 1TB • 1x 3TB
💻 Microsoft Surface Pro (8GB/128GB)
 iPhone 11 64GB 🎧 SONY WH-1000XM3
🎵📲 SONY NW-ZX300 64GB [Region changed & Mr Walkman custom firmware loaded] + 256GB xtra • Audio Technica ATH-M50X

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av johan4:

Är detta verkligen en nyhet?

Gå till inlägget

Hade du koll på att 2FA och alla fina skydd är fullständigt värdelöst, i så fall njä.
För oss andra, ja.

Redigera
Citera flera Citera
Permalänk
Musikälskare

Hackern tjänade väll en slant (80-100K(?)) om jag inte minns fel, folk satte in crypto etc. *face palm*

Senast redigerat
Visa signatur

❀ Monitor: ASUS Swift 27" @ 1440p/165Hz ❀ CPU: Ryzen 7700X ❀ Cooling: Corsair H170i ELITE 420mm ❀ GPU: MSI 3080 Ti SUPRIM X ❀ Memory: Corsair 32GB DDR5 Vengeance ❀ Motherboard: ASUS Crosshair X670E Hero ❀ M.2: Samsung 980 Pro ❀ PSU: Corsair HX1200 ❀ Chassi: Corsair 7000X ❀ Time Spy: 19 340

📷 Mina fotografier
🎧 Vad lyssnar du på just nu?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av DavidtheDoom:

Sjukt läbbigt ändå att en PDF-fil kan plocka info från flikarna på så sätt.
Hela grejen med transferable session-tokens känns som hål i huvudet.

Frågan är väl om man är tryggare med att öppna PDF-filerna i eget program (vs browser) eller om det är skitsamma.

Gå till inlägget

Hela grejen är väll att det inte är en pdf utan ett program maskerat som en pdf.

Visa signatur

here we go!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av DavidtheDoom:

Sjukt läbbigt ändå att en PDF-fil kan plocka info från flikarna på så sätt.
Hela grejen med transferable session-tokens känns som hål i huvudet.

Frågan är väl om man är tryggare med att öppna PDF-filerna i eget program (vs browser) eller om det är skitsamma.

Gå till inlägget

Var nog snarast en Freemoney.pdf.exe, Freemoney.pdf.scr, Freemoney.pdf.pif eller liknande.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av johan4:

Är detta verkligen en nyhet?

Gå till inlägget

Är detta verkligen en givande kommentar?

Det är klart att detta är nyheter.
Var längesedan jag såg något som orsakade så många diskussioner på internet.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av DavidtheDoom:

Sjukt läbbigt ändå att en PDF-fil kan plocka info från flikarna på så sätt.
Hela grejen med transferable session-tokens känns som hål i huvudet.

Frågan är väl om man är tryggare med att öppna PDF-filerna i eget program (vs browser) eller om det är skitsamma.

Gå till inlägget

Med tanke på kommentaren om file extensions och zippade filer i mail, så tippar jag på att det handlar om en .exe-fil förklädd till en PDF.
Slänger man in Acrobat- eller Chrome-loggan på .exe:n och inte har "hide extensions for known file types" urbockad så är det rätt lätt att missa.

Exe:n har helt enkelt tagit cookie-filen från \AppData\Local\Google\Chrome\User Data\Default\Network och skickat över.

Senast redigerat
Visa signatur

Main>> Lancool II Mesh | B550 Aorus Elite V2 | 5800X | NH-D15 | 2x16GB @ 3800c16 | RTX 3060 Ti | 2TB SSD | Corsair RM850x
HIDs>> Y27q-20 + 2x G27q-20 1440p | Model O @ QcK+ | ROG Claymore | Arctis Pro Wireless | Audioengine A5+ Misc>> Pixel 7a
HTPC>> Antec Fusion Remote | i5-6600K | GTX 1050 Ti | 8GB | 240GB SSD + NAS | Sony STR-DN860 | Samsung UE60KS7005
Server/NAS>> MS G8 @ TrueNAS SCALE | E3-1260L | 16GB | 4x3TB Z1 + 240GB SSD  pfSense>> KingNovy J4125 | 6x i225-V B3

Redigera
Citera flera Citera
Permalänk
Medlem

Ett SBS fel.

Ett stort problem idag är arbetsbelastningen. De flesta vet om hur man borde arbeta, man har även krav på att prestera och samtidigt snåla in på utrustning.
Även om man har gott om pengar, så är det jobbigt att bära med sig flera datautrustningar hela tiden så man har unika enheter för att göra olika arbetsmoment. Ta mobiltelefonen, hur många mobiltelefoner med olika abonnemang borde man egentligen ha? Räcker 10st om man räknar med ens jobbtelefoner?

Jag, tror den säkerhetsmedvetna som har 10st smartphones i sina fickor kommer åka ut för större problem än en som har 2st.

Redigera
Citera flera Citera
Permalänk
Medlem

Detta är så sjukt vanligt nu, därför har flera kunder jag varit hos investerat i produkter som kör alla filer som laddas ner i webbläsaren, eller inkommer via mejl i en sandlåda. Där filer öppnas, exekveras och utvärderas. Sen sparas en hash så filerna inte behöver skannas om varje gång(om det är samma fil). Då slipper man sådana här problem till 99%. Produkterna neutraliserar även länkar i mejl. Så de inte går att klicka på.
Tar ju lite längre tid för användaren att få sina filer, men de kan också känna sig säkra.

Visa signatur

Chassi: Cooler Master MasterBox NR200P Kylning: NZXT Kraken Z63 PSU: Corsair SF750
CPU: AMD Ryzen 5800X GPU: ASUS RTX 3080 TUF Gaming OC V2
RAM: Corsair Vengeance LPX Black 32GB 3200Mhz MOBO: Asus ROG STRIX B550-I GAMING
SSD: Samsung EVO 970 500GB SDD2: Samsung EVO 970 500GB
Övrigt: Iqunix F60, Logitech G Pro Superlight, LG 34GN850-B, ModMic, Beyerdynamic DT 770 Pro

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av evil penguin:

Var nog snarast en Freemoney.pdf.exe, Freemoney.pdf.scr, Freemoney.pdf.pif eller liknande.

Gå till inlägget
Skrivet av Wikai:

Med tanke på kommentaren om file extensions och zippade filer i mail, så tippar jag på att det handlar om en .exe-fil förklädd till en PDF.
Slänger man in Acrobat- eller Chrome-loggan på .exe:n och inte har "hide extensions for known file types" urbockad så är det rätt lätt att missa.

Exe:n har helt enkelt tagit cookie-filen från \AppData\Local\Google\Chrome\User Data\Default\Network och skickat över.

Gå till inlägget

Det kan t.om vara så att personen hade extension på men blev lurad ändå. Windows rensar inte bort "skadliga" tecken när den borde. Vet att det används för att skriva från höger till vänster men borde finnas ett skydd så det bara används när det är nödvändigt. Joe tog upp det för ett tag sedan: https://www.youtube.com/watch?v=nIcRK4V_Zvc

Det är så konstigt att detta tillåts i Windows när man ska döpa en fil. Att rensa bort alla specialtecken som inte visas öppet i filnamnet skulle ju givetvis rensas av Windows.

Det är dåligt att Google har så låg säkerhet, de som ska vara så säkra på alla sätt. Att man kan ändra och leka så mycket med sin kanal utan att man ens behöver skriva sitt lösenord, och de borde ju säkra upp sessions så att det inte går att flytta på dessa utan att logga in igen. T.om när jag skrev inloggningar i PHP la till en säkerhet där den lagrade ipnumret för att jämföra.

Visa signatur

7600X,Tomahawk B650,NH-U12A,32GB,RX6700,Black SN850 1TB,860Evo 1TB,RM850x, 27GL850,Torrent Compact

Redigera
Citera flera Citera
Permalänk
Medlem

Grundproblemet är ju att Windows tillåter att en okänd fil gör detta utan skydd mot eskalerande av behörigheter.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av DavidtheDoom:

Sjukt läbbigt ändå att en PDF-fil kan plocka info från flikarna på så sätt.
Hela grejen med transferable session-tokens känns som hål i huvudet.

Frågan är väl om man är tryggare med att öppna PDF-filerna i eget program (vs browser) eller om det är skitsamma.

Gå till inlägget

Varifrån fick de tag i PDF-filen?

Skrivet av murzoo:

Detta är så sjukt vanligt nu, därför har flera kunder jag varit hos investerat i produkter som kör alla filer som laddas ner i webbläsaren, eller inkommer via mejl i en sandlåda. Där filer öppnas, exekveras och utvärderas. Sen sparas en hash så filerna inte behöver skannas om varje gång(om det är samma fil). Då slipper man sådana här problem till 99%. Produkterna neutraliserar även länkar i mejl. Så de inte går att klicka på.
Tar ju lite längre tid för användaren att få sina filer, men de kan också känna sig säkra.

Gå till inlägget

Finns det något e-mail program som klarar att köras i sandlåda eller hur går det till?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dinkefing:

Varifrån fick de tag i PDF-filen?

Finns det något e-mail program som klarar att köras i sandlåda eller hur går det till?

Gå till inlägget

E-post som var skrivet som ett sponsor-erbjudande.

Hos verksamheter kan du t.ex. ha Trellix (tidigare McAfee) Sandbox som scannar allt som kommer in via mail och kör filerna i en sandbox-miljö där det hela tiden övervakas, t.ex. anrop, åtkomst till filsystemet, exekveringar m.m.

Typ https://docs.trellix.com/sv/bundle/intrusion-prevention-syste...

Visa signatur

NZXT H510 Flow MSI B450 Tomahawk MAX
 AMD Ryzen 5800X3D RX 7900XTX Kingston Fury 64GB

Redigera
Citera flera Citera
Permalänk
Medlem

Borde inte google/youtube ha någon fet knapp "Kicka ut alla sessioner kopplade till den här kanalen" så samtliga nuvarande sessioner blir ogiltliga och kräver login? Om inte så borde de skaffa det. Hade ju löst problemet från att fortsätta via bara en knapptryckning, som inte är jättejobbig för de olika anställda att behöva logga in igen.

Men ja, man kan ha hur mycket säkerhet som helst, men man kommer inte ifrån att nån anställd (kan lika gärna vara it-chefen eller VDn eller vem som, har hänt på tidigare jobb där man testat ens anställdas kunskap kring det å it-chef gladeligen klickade på "totaly_not_a_virus.exe" filen som vart bifogad i mail) klickar på attachments eller surfar in på okända länkar/sidor och liknande. Om så bara på sin privata mobil som de dagen efter har med sig in på jobbet som loggar in på det anställdas wifi.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Lagers:

Det kan t.om vara så att personen hade extension på men blev lurad ändå.

Gå till inlägget

Så kan det förstås också vara.
Poängen jag ville ha fram var främst att utifrån vad som kommit fram lät det inte som att det faktiskt existerade någon pdf-fil, utan förmodligen en klart enklare lösning.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dinkefing:

Varifrån fick de tag i PDF-filen?

Finns det något e-mail program som klarar att köras i sandlåda eller hur går det till?

Gå till inlägget

Då de flesta företag jag varit hos använder sig av office365/exchange så behöver man göra detta utanför(kanske finns i office365, men inte proffs på det). Så det man gör är att lägga till en produkt in-line i mejlflödet. Så mejlen passerar via denna produkt innan de når mejlboxen. Produkterna har då stöd för MTA(Mail transfer agent) för att kunna skicka och ta emot mejl. Känner inte till någon mejlprodukt som gör detta åt dig.

För webbläsaren krävs nu en extenstion, som i sin tur skickar vidare filerna till sandlådan medan de hålls gisslan i webbläsaren så länge.

Visa signatur

Chassi: Cooler Master MasterBox NR200P Kylning: NZXT Kraken Z63 PSU: Corsair SF750
CPU: AMD Ryzen 5800X GPU: ASUS RTX 3080 TUF Gaming OC V2
RAM: Corsair Vengeance LPX Black 32GB 3200Mhz MOBO: Asus ROG STRIX B550-I GAMING
SSD: Samsung EVO 970 500GB SDD2: Samsung EVO 970 500GB
Övrigt: Iqunix F60, Logitech G Pro Superlight, LG 34GN850-B, ModMic, Beyerdynamic DT 770 Pro

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Krakkan:

Som andra sagt synd att det måste hända en stor profil för att någon ska förändras.

Gå till inlägget

Detta har hänt några kanaler har i Sverige också och alla har fått tillbaks dom utan problem dock inte så har fort tog dom ca en månad för att få tillbaks deras kanal.

Visa signatur

AMD® RYZEN™ 5 5600X
Red Devil Ultimate RX 6900 XT 16GB
Asus Rog Strix F-GAMING B450
HyperX Fury 32GB DDR4 3200 MHZ
Mobil: Google Pixel 7 PRO

Redigera
Citera flera Citera
Permalänk
Medlem

Oändlig livslängd på session tokens känns ju lite dumt, och såklart att inte validera viktiga händelser

Men google är ju inte mycket värre än någon annan

Redigera
Citera flera Citera
Permalänk
Medlem

Tyvärr har det här pågått ett tag, första gången jag såg det själv var när MarcoStyleNL råkade ut för det, tog ett tag att få ordning på det då:

https://youtu.be/BJ9S6zdm6VE

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av medbor:

Oändlig livslängd på session tokens känns ju lite dumt,

Gå till inlägget

I sammahanget känns det väl egentligen mer relevant hur den får flyttas runt än själva livstiden?
Allt sånt där försämrar ju dock smidigheten, men man kanske inte behöver ha samma policy för den typiska youtube-tittaren jämfört användare med fulla rättigheter till jättekanaler.

Förmodar ju att det är där någonstans som skon klämmer, man har anpassat för smidighet för den stora massan och applicerat på alla.

Skrivet av medbor:

och såklart att inte validera viktiga händelser

Gå till inlägget

Ja, det verkar ju rätt tveksamt att man kan göra så mycket utan ytterligare verifiering, även om man redan är inloggad.

Sedan kanske inte alla i LMG-organisationen behöver ha så mycket rättigheter heller, men vet inte riktigt hur detaljerade rättighetsnivåer det finns att pillra på...

Skrivet av medbor:

Men google är ju inte mycket värre än någon annan

Gå till inlägget

Nej, det tror ju jag inte heller.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av medbor:

Oändlig livslängd på session tokens känns ju lite dumt, och såklart att inte validera viktiga händelser

Men google är ju inte mycket värre än någon annan

Gå till inlägget

Eller att en sessiontoken ens fungerar på en annan webläsare/dator/nätverk/plats än den man själv sitter på.

Visa signatur

https://www.artstation.com/gurratell

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Gurrrra:

Eller att en sessiontoken ens fungerar på en annan webläsare/dator/nätverk/plats än den man själv sitter på.

Gå till inlägget

Precis, men av det du nämner är det väl "nätverk" som är det som med säkerhet går att känna igen.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av evil penguin:

Precis, men av det du nämner är det väl "nätverk" som är det som med säkerhet går att känna igen.

Gå till inlägget

Det skulle väl egentligen bara ändra hur de opererar lite genom att tunnla trafiken genom offrets dator? Det skulle dock hjälpa på sådant sätt att offret kan avsluta attacken genom att stänga av nätverket temporärt, men krävs att offret upptäcker detta och känner till begränsningen.

Redigera
Citera flera Citera
Permalänk
Medlem

Många spekulationer bland kommentarerna, vill bara påpeka att MS har haft en del kritiska sårbarheter den senaste tiden.
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=microsoft

Den här är nog en av de värre, om den användes för att hacka LTT vet jag ej.
https://msrc.microsoft.com/update-guide/vulnerability/CVE-202...

Citat:

External attackers could send specially crafted emails that will cause a connection from the victim to an untrusted location of attackers' control. This will leak the Net-NTLMv2 hash of the victim to the untrusted network which an attacker can then relay to another service and authenticate as the victim.

Redigera
Citera flera Citera
1 2 3
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara