آبرو ریزی پادویش

پست توسط **saman** » شنبه آگوست 10, 2019 8:18 pm

ShimAsoom نوشته شده: ↑جمعه آگوست 09, 2019 11:54 pm نمیدونم چی بگم ولی نه داداش مدیر حراست رفیق اینا حالیش نمیشه از نون خوردن می اوفتیم
مدارکی که شما گفتی (والت 7 ) رو نگاه کردم اونجا نگفته نفوذ ناپذیره فقط مث اینکه تونسته باج افزارشون رو گیر بندازه

نمیدونم نظرم چقد براتون مهم باشه یا نه ولی بد نیست تو این آزمایشایی که همه ساله برگزار میکنن شرکت کنین یا بدید این مجله های خارجی براتون تست کنن عقل مردم به چشمشون هست

سلام.
گواهی 100 درصد شناسایی تهدیدات حقیقی در بخش باج افزار از av test آلمان

https://www.av-test.org/fileadmin/pdf/r ... r_2017.pdf

ShimAsoom · پست توسط **ShimAsoom** » شنبه آگوست 10, 2019 10:18 pm

saman نوشته شده: ↑شنبه آگوست 10, 2019 8:18 pm سلام.
گواهی 100 درصد شناسایی تهدیدات حقیقی در بخش باج افزار از av test آلمان

https://www.av-test.org/fileadmin/pdf/r ... r_2017.pdf

اینو دیدم قبلا ماله ضدباجگیر هستش
منظورم مثل اینا بود

https://www.av-test.org/en/antivirus/home-windows/

که میان آنتی ها رو فقط بررسی میکن چون باجگیرتون تو سازمان نصب هستش فک کنم شاید به خاطر همین سندی که دادین هم قبلا نصب کردن الان گیر رو آنتی ویروسش هست

پست توسط **saman** » شنبه آگوست 10, 2019 10:33 pm

ShimAsoom نوشته شده: ↑شنبه آگوست 10, 2019 10:18 pm اینو دیدم قبلا ماله ضدباجگیر هستش
منظورم مثل اینا بود

https://www.av-test.org/en/antivirus/home-windows/

که میان آنتی ها رو فقط بررسی میکن چون باجگیرتون تو سازمان نصب هستش فک کنم شاید به خاطر همین سندی که دادین هم قبلا نصب کردن الان گیر رو آنتی ویروسش هست

این مدرک مربوط به بعد از توافق اتمی هست.

الان که برجام از بین رفته بعید میدونم حتی 1 دلار هم برای حضور در چنین تست هایی قابل انتقال باشه.

پست توسط **Naficy** » چهارشنبه آگوست 14, 2019 10:12 am

ShimAsoom نوشته شده: ↑جمعه آگوست 09, 2019 12:33 am آره فیلم سوتی زیاد داره ولی جواب فنی خواستم ک یکی بده که ندادین
اینجا هم یه مقاله بود اینا واقعا" صحت داره ؟ اگه دروغن چرا راحت در مورد پادویش دروغ نوشته میشه و شماهم هیچگاری نمیکنین نه اطلاعه میدین نه چیز دیگه

http://vrgl.ir/amLr3

این جور حرف و حدیث ها اگه راست باشن که هیچ
اگه دروغ هستن خب شماهم یه موضع بگیرین اینطوری خیلیها باورشون میشه
ما خودمون تو ادارمون برای دمو پادویش اومده بودن رئیس حجراست آی تی اومد گفت من نمیتونم به این ابزار دره پیت اعتماد کنم که ردشون کرد خودمونم از مکافی استفاده میکنیم
نه یه تومن به جیبم میره و نه از جیبم کم میشه فقط خواستم منطقی جواب بدین که تاچه حد میشه به اینجور چیزا اعتماد کرد

مرسی

سلام علیکم
از دغدغه شما متشکرم.
۱- سازنده این قبیل فیلم‌ها فرد مشخصی است و ما به صورت قضایی پیگیر دروغ‌پراکنی‌های وی هستیم. متاسفانه در سیستم قضایی پرونده‌ها به کندی پیش می‌رود و البته در مباحث مربوط به فضای مجازی نیز مشکلات بیشتر است.
۲- بارها در این تالار و جاهای دیگر پاسخ داده‌ایم؛ هیچ کجای دنیا انتشار یک فیلم به معنی آسیب‌پذیری نیست. انتشار آسیب‌پذیری یا مسئولانه (Responsible Disclosure) است که به سازنده اعلام شده و تا قبل از رفع آسیب‌پذیری منتشر نمی‌شود؛ یا عمومی (Public Disclosure) است که به یکباره در فضای عمومی منتشر می‌شود. در هر دو حالت شما به عنوان محقق امنیتی «باید» جزئیات فنی را منتشر کنید، تا همگان بتوانند از سطح آسیب‌پذیری مطلع شده و درباره نحوه مقابله تصمیم بگیرند.
۳- شاید انتشار این فیلم‌ها ناشی از جهل به موضوعات علم امنیت باشد. (اگر انگیزه‌های تجاری، انتقام‌جویانه و ... آن مطرح نباشد که متاسفانه در کشور ما رواج زیادی دارد) شما می‌دانید که فیلم هست که از دیوار چین رد می‌شوند، یا در هوا پرواز می‌کنند. اما وجود فیلم به معنی صحت اتفاق نیست.
۴- در بهترین حالت می‌توان تصور کرد که انتشار این فیلم‌ها توسط شخصی است که واقعا مشکلی در پادویش پیدا کرده است. اما بدون ارائه جزئیات فنی، امکان اظهار نظر توسط ما (و هیچکس) وجود ندارد. وقتی فردی ناشناس و بدون امکان برقراری ارتباط با خودش چنین فیلم‌هایی را منتشر می‌کند دیگر نمی‌توان این انتشار را ناشی از جهل به مفاهیم امنیت و آماتور بودن وی دانست.
۵- ما مدعی نبود مشکل در پادویش نیستیم، کما اینکه از ویندوز تا تمامی محصولات خارجی پر از مشکلات امنیتی هستند؛ اصولا امکان دادن محصول بدون عیب وجود ندارد، بلکه آنچه اهمیت دارد تلاش و همت برای کشف و رفع مشکلات است. (برنامه جایزه شکار باگ نمونه‌ای از این هم و غم در پادویش است که بسیاری محققان امنیتی در آن شرکت کرده‌اند)
۶- برای آشنایی با نحوه واقعی گزارش آسیب‌پذیری، سری به اینترنت بزنید. سایت معروف exploit-db پر است از این گزارش‌ها (https://www.google.com/search?q=mcafee% ... oit-db.com) به عنوان مثال چند نمونه از صدها اکسپلویت و آسیب‌پذیری واقعی مکافی را در این لینک ببینید. به نظرتان صحیح است که مکافی را به خاطر این موضوع درپیت بنامیم؟

اما در خصوص لینک جدید (متن) که فرستادید:
این متن با هدف و ظاهر خوبی آغاز شده، اما در ادامه به بیراهه رفته است. هیچگاه سطح امنیت یک ضدویروس را با یک نمونه ویروس نمی‌شود سنجید. آنچه ایشان انجام داده‌اند در اصطلاح علمی سنجش Detection Rate نامیده می‌شود. این موضوع اینقدر فنی است که سازمان جهانی استاندارد تست ضدویروس (AMTSO) برایش راهنما و قواعد مشخصی منتشر کرده است. (https://www.amtso.org/wp-content/upload ... 018-10.pdf)
به طور خلاصه در این تست:
اولا) شما باید دقت تشخیص را همزمان با مثبت کاذب (هشدار اشتباه) بسنجید.
دوما) دیتاست و نمونه‌های ویروسی که استفاده می‌کنید از نظر آماری قابل اتکا باشد. روزانه چندصد هزار نمونه ویروس جدید فقط ورودی آزمایشگاه ما است، شما با تست یک دانه ویروس چه نتیجه‌ای می‌گیرید؟
سوما) ویروس‌ها واقعی باشند. ویروسی که صرفا برای تست آزمایشگاهی اختراع شده و هیچگاه عملکرد واقعی نداشته نمی‌تواند معیاری از امنیت ضدویروس بدهد. وظیفه ضدویروس مقابله با تهدیدهای واقعی است، نه آنچه در محیط واقعی عملا امتحان نشده است. (بسیاری از پک‌های تست ضدویروس موجود در اینترنت اصلا ویروس نیستند یا خیلی از آنها قابل اجرا نیستند!)
چهارما) از نظر آماری متنوع باشد. مثلا اگر هزاران نمونه از یک خانواده ویروس تست کردید، شما در واقع فقط یک ویروس را تست کرده‌اید.
پنجما) به گسترش واقعی توجه شود. مثلا در حال حاضر عمده تهدیدات بدافزاری باج‌افزار و ماینر هستند (شاید بیش از ۸۰٪ کل تهدیدات!) اگر تست شما این موضوع را در نظر نگیرد یک تصویر کاریکاتوری از امنیت به دست می‌دهد که بخشی غیرمهم خیلی بولد شده و بخش اصلی و مهم کلا نادیده گرفته شده است.
ششما) و...
علاوه بر تمام موضوعات بالا، تست ایشان صرفا با یک نمونه ویروس که خودشان نوشته و خودشان پک کرده‌اند انجام شده است. اگر دقت کنید در خود مقاله قید کرده‌اند که فقط پادویش نیست، بلکه سایر ضدویروس‌ها هم آن را تشخیص نمی‌دهند. اجازه دهید به شما بگویم که به راحتی آب‌خوردن می‌توان «ویروسی» تهیه کرد که هیچ ضدویروسی تشخیص ندهد! این موضوع نشانه عدم درک عموم از رسالت ضدویروس است. هیچ ضدویروسی نمی‌تواند ۱۰۰٪ تهدیدات را شناسایی کند، و وظیفه ضدویروس نیز این نیست. بلکه وظیفه ضدویروس جلوگیری از شیوع ویروس و مقابله با آن است.
بماند که تست ایشان البته اصلا ویروس نیست، چرا که شما با دست خودتان یک برنامه را روی سیستم خودتان اجرا می‌کنید که هیچ کاری انجام نداده، بلکه صرفا امکان اتصال ریموت را فراهم می‌کند. اگر ضدویروس بخواهد چنین برنامه‌ای را بگیرد باید تمام انواع ریموت‌دسکتاپ، anydesk، teamviewer و سایر برنامه‌های از این دست را هم تشخیص دهد. در صورتیکه یک ابزار ریموت به خودی خود ویروس نیست، بلکه فرامینی که توسط آن اجرا می‌شود ممکن است خوب یا بد باشد.

امیدوارم توضیحات برای شما مفید بوده باشد.
موفق باشید

ShimAsoom · پست توسط **ShimAsoom** » پنج‌شنبه آگوست 15, 2019 12:20 am

مرسی آقا یا خانم Naficy
خیلی از توضیحهای شما رو راستش نفهمیدم چون سواد زیاد ندارم تو اینکار ولی همینکه این همه نوشتین باید تشکر کنم
خیلی خوبه که کسی که این فیلما رو میذاره نت پیدا کردید میشه اسمش رو بگید؟ یه ویدیو دیدم مال خیلی وقت پیشا بود آخر فیلم اسمش گذاشته بود مهران ... ( باقیش رو ننوشتم که اگه اون نیت بد نشه )
همونه ؟

پست توسط **saman** » پنج‌شنبه آگوست 15, 2019 9:49 am

ShimAsoom نوشته شده: ↑پنج‌شنبه آگوست 15, 2019 12:20 am مرسی آقا یا خانم Naficy
خیلی از توضیحهای شما رو راستش نفهمیدم چون سواد زیاد ندارم تو اینکار ولی همینکه این همه نوشتین باید تشکر کنم
خیلی خوبه که کسی که این فیلما رو میذاره نت پیدا کردید میشه اسمش رو بگید؟ یه ویدیو دیدم مال خیلی وقت پیشا بود آخر فیلم اسمش گذاشته بود مهران ... ( باقیش رو ننوشتم که اگه اون نیت بد نشه )
همونه ؟

به نظر من ما نباید درگیر اسم ها باشیم. مهم این هست که متوجه باشیم نوع نگاه سازنده کاملا اشتباه است(اگر تصور نکنیم که قصد و هدف نادرستی برای دشمنی دارد)
مهم این است که من متوجه باشم که اگر فیلمی بسازم و در آن در حال نوشیدن مثلا دوغ تولید شده توسط فلان شرکت باشم و بعد از نوشیدن ناگهان خودم را به زمین بیاندازم و در پایان هم روی تصویر اینگونه نوشته شود که>>>>> مرد!!!! این بابا مرد!!!! عجب دوغ سمی بود.
با تشکر از تماشای شما!!!! لوئیس فیگو !!

خب بدیهی است که من با این کارم باید جوابگو باشم. چون هم محصول تولیدی آن شرکت را سمی و کشنده جلوه داده ام و هم به هیچ صورت معلوم نیست که مثلا
1- آیا دوغی که من نوشیدم واقعا مربوطه به آن کارخانه بود یا تنها از نام برند سوء استفاده کردم و برچسبی روی شیشه چسبانده ام؟
2- مواد درون آن دوغ چه بوده؟(شرایط تهیه فیلم) و آیا کسی بعد از کارخانه تغییری در آن نداده؟
3-آیا فرد بیهوش شده از نظر جسمانی سالم بوده؟ یا هر لحظه احتمال سکته قلبی داشته

پس میبینید که نام ها مهم نیستند. پرسش بنیادین این است که از سازنده پرسش شود که>>
با فرض مشکل داشتن یک محصول(فرض کردیم راستگو باشد) کدامیک از 2 راه زیر را برای خود انتخاب کرده؟
1- میخواهم به تولید بهتر کمک کنم(در این حالت باید مشکل را مسئولانه به سازنده گزارش کند)
2- می خواهم تا جایی که شده به کسب و کار آن تولید کننده ضربه بزنم تا جایی که می شود از پا در بیاید و دیگر کسی از او خرید نکند و نابود شود و من کمی بخندم

به نظر شما احتمال سومی هم وجود دارد؟
در مورد گزینه 2 این فرد مسئول است و باید پاسخگو باشد.
حالا اسمش را مهران نوشته باشد(همانطور که شما گفتید) یا بهروز. اکبر نوشته باشد یا رضا.

David · پست توسط **David** » سه‌شنبه آگوست 20, 2019 8:09 pm

ShimAsoom نوشته شده: ↑دوشنبه آگوست 05, 2019 4:02 am لطفا" یکی توضیح بده این آبرو ریزی چیه ؟؟؟؟؟؟؟؟؟

https://www.aparat.com/v/DPAkR

چرا انقدر ابروی خودتون رو می برید با این فیلم های مسخره. از کی تا حالا کسی توی سیستم مجازی و سیستم خودش تست نفوذ انجام میده و یک آنتی ویروس را غیر فعال می کند. الان من این فیلم رو به چند متخصص هک نشون دادم و اونا خندشون گرفت.

شما هایی که دوست دارید پادویش رو به چالش بکشید باید از طریق سیستم خودتون به سیستم یک فرد ناشناسی که آخرین نسخه آپدیت شده پادویش رو داره حمله کنید و عملیات خودتون رو انجام بدید.

یک هکر حرفه ای در مورد این فیلم به من گفت: "مثل این می مونه که شما روی ویندوز خودت رمز بذاری و با یک کدی که ساختی، رمز خودت رو بشکونی و دست آخر بابت این افتخار بزرگ برای خودت کف بزنی"

تالار پشتیبانی شرکت نرم‌افزاری امن‌پرداز

آبرو ریزی پادویش

Re: آبرو ریزی پادویش

Re: آبرو ریزی پادویش

Re: آبرو ریزی پادویش

Re: آبرو ریزی پادویش

Re: آبرو ریزی پادویش

Re: آبرو ریزی پادویش

Re: آبرو ریزی پادویش