   |
| Форум » Беседка » Hard-n-Soft » Выбор операционной системы (Макофаги vs. линупсоиды vs. виндофапы) |
| Выбор операционной системы |
|
|
|
Цитата Товарищ (  )У меня обычно вселенских масштабов лицорука от таких заявлений. |
|
Цитата piedpiper ( )Ну сирозно, ни одного обновления не накатал с позапрошлой осени и до сих пор себя нормально себя чувствую не переустановив ни разу винду. Дело случая. Ровно до тех пор, пока твой комп не заюзают через одну из незакрытых дыр. А может уже юзают, только ты об этом ничего не знаешь. |
|
piedpiper, я не буду тебя отговаривать, продолжай делать как знаешь.
Володь, и ты не отговаривай, ну нравится человеку быть частью |
|
|
|
Цитата Товарищ ( )Володь, и ты не отговаривай, ну нравится человеку быть частью Матрицы ботнетов и прочих сетевых "кружков по интересам", да ради бога! |
|
Цитата piedpiper ( )Нужно быть домохозяйкой, пенсионерам или наивной блондинкой чтобы подцепить что-либо из этого. Совсем нет. Берутся самые элементарные кулхацкерские тулзы (где в окошке всего две кнопки и место для вывода списка компов), сканируется сеть на предмет непатченных компов с определёнными уязвимостями, потом всего лишь одной кнопкой на комп отправляется специальный пакетик, от которого винда падает или даже почти с ходу даёт полный доступ к твоему компу. Заметь, от тебя в данном случае не требуется вообще ничего. И даже антивирус/фаерволл не всегда спасёт (поскольку специально сформированные пакеты могут уронить и его, и это даже зачастую делается в первую очередь, чтобы под ногами не мешался). |
|
Цитата m00n1ight ( )Берутся самые элементарные кулхацкерские тулзы (где в окошке всего две кнопки и место для вывода списка компов), сканируется сеть на предмет непатченных компов с определёнными уязвимостями, потом всего лишь одной кнопкой на комп отправляется специальный пакетик, от которого винда падает или даже почти с ходу даёт полный доступ к твоему компу. Но у меня всё равно чувство, что если кто-то захочет пролезть в мой комп - Майкрософт особо мне не поможет со своими обновлениями. |
|
Цитата piedpiper ( )Никогда о таком не слышал, интересно. Можно почитать, например, «Хакер-Спец: Атака на Windows» (хотя я думаю, что в любом номере сего журнала найдётся нечто подобное, но именно тот был посвящён методикам взлома Windows, воровства паролей и прочего на Windows XP, даже при наличии антивируса). Там же специалисты по информационной безопасности называли отключающих автообновление клинически неразумными людьми. От целенаправленной атаки может и не спасёт, но не стоит быть зверем, который бежит на ловца. Ведь такого рода атаки (с поиском уязвимых компов) проходят не на кого-то конкретно, а на того, кто попадётся. И если ты где-то вводил номер своей карточки или заходил в банкинг, сохранив пароль в браузер, есть ненулевая вероятность остаться без денег чисто случайно. Не потому, что ломали именно тебя, а потому что у тебя система дырявая была. А могут и кейлоггер залить -- так даже веселее будет. |
|
Ой, Мунлайт, не параной - это вообще-то работа Дезмонда. Толпы народы не просто сидят на непатченных пиратских семёрках, но ещё и хрюша нередко встречается - и ничего, все живы-здоровы.
Ну что эти коварные кулцхакеры сделают? Больно им нужны твои стимовские игори, а зарплатную карту им и вовсе не сломать - пин-код ведь только банкомат требует, в интернетах он никогда не вводится. И даже если они каким-то волшебным образом сопрут CVC, порой вводимый для некоторых операций, то толку им от него будет немного - этот самый CVC лишь инициирует запрос одноразового кода, что приходит смс-кой на мобильник. Может у пиндосов и синхронизированы все гаждеты с компом - и телефон, и планшет, и электронный ошейник сраной кошки, но у нас такое крайне редко встречается. Так что шиш им, а не мои триста рублей с киви-кошелька 
|
|
Цитата Dezmond ( )Ну что эти коварные кулцхакеры сделают? Больно им нужны твои стимовские игори, а зарплатную карту им и вовсе не сломать - пин-код ведь только банкомат требует, в интернетах он никогда не вводится. И даже если они каким-то волшебным образом сопрут CVC, порой вводимый для некоторых операций, то толку им от него будет немного - этот самый CVC лишь инициирует запрос одноразового кода, что приходит смс-кой на мобильник. Элементарно крадутся логины и пароли из браузера, заводятся новые юзеры с адмнскими правами (со всеми вытекающими), заливаются кейлоггеры, сливающие ввод с клавиатуры и снимки экрана, включаются бот-неты и даже биткоины майнятся. Было бы желание и фантазия, а что сделать с твоим компом при наличии полного сетевого доступа - найдётся. К слову, спереть CVC не бог весть какая задача (ты ведь его вводишь), а подтверждение через СМС есть не везде и не всегда. |
|
Цитата m00n1ight ( )Элементарно крадутся логины и пароли из браузера, заводятся новые юзеры с адмнскими правами (со всеми вытекающими), заливаются кейлоггеры, сливающие ввод с клавиатуры и снимки экрана, включаются бот-неты и даже биткоины майнятся. Ну хорошо, с подсаженными ботами и биткоинами я согласен, но какой им прок от данных ввода с клавы и скринов? Тот же код с мобильника срабатывает единократно, его фиксировать при вводе нет никакого смысла. Цитата m00n1ight ( )К слову, спереть CVC не бог весть какая задача (ты ведь его вводишь), а подтверждение через СМС есть не везде и не всегда. Я видать мало по интернетам лазаю, но лично я ввожу данные карты только в киви и в кабинете йоты. И там, и там происходит перепроверка через смс. Я больше скажу - зимой при оплате вовки пришлось плясать с бубном вокруг вебмани, потому что Газпромбанк упорно запрещал мне оплату непосредственно на сайте Близзардов. Так что тут и в банке не дураки сидят - дают доступ на интернет-оплату только к проверенным сервисам вроде того же киви. |
|
|
|
Цитата Dezmond ( )Я видать мало по интернетам лазаю, но лично я ввожу данные карты только в киви и в кабинете йоты. И там, и там происходит перепроверка через смс. При оплате в Стиме или на ГОГ деньги просто списываются с карты, аналогично, скажем, в одноклассниках - там даже карта запоминается. Зачем ввод с клавиатуры? Ну, за тем же, зачем нужны экранные клавиатуры, чтобы избежать его перехвата (а скриншоты как раз нужны, чтобы палить ввод с экранной клавиатуры). Ты вводишь пароль от своего любимого кошелёчка вебмани, а он дублируется в текстовый файл, который потом отсылается злоумышленнику. А ещё скрином с экрана можно стащить парольки от вайфайки ^_^, пока ты настраиваешь маршрутизатор через веб-интерфейс. В любом случае, если ты выйдешь на главную площадь города, снимешь штаны и нагнёшься - рано или поздно кто-нибудь этим воспользуется. Помни, что через окно в Интернет не только ты смотришь на мир, но и мир смотрит на тебя. (с) Ксакеп. |
|
Цитата m00n1ight ( )При оплате в Стиме или на ГОГ деньги просто списываются с карты Да фиг вам. Всё тот же Газпромбанк запрещает мне напрямую отплачивать покупки в Стиме с карты. Потому и пользуюсь костылём в виде киви: карточка-киви-стим. При покупке третьей ведьмачины в ГОГе была та же проблема, что и с Близзардами - пришлось в вебмани лезть. В итоге цепочка вышла такой: карточка-киви-вебмани-гог. Газпромушка печётся о скромной зарплатке молодого инженера. 
|
|
|
|
|
|
|
|
Цитата m00n1ight ( )(поскольку специально сформированные пакеты могут уронить и его, и это даже зачастую делается в первую очередь, чтобы под ногами не мешался) По-моему на позапрошлом блэкхате была презентация одного чувака, который предлагал не отключать антивирусы, а использовать их как главную мишень для атак. Антивирусы, в отличие от браузеров (которые обычно и юзают для эксплуатации уязвимости), обычно работают с максимальными привилегиями и на самом опасном integrity level в случае Windows, и компрометация антвируса обычно сразу ведет к компрометации всего ПеКа. Тогда по-моему на поведенческому анализатору макафи скармливали код, который вызывал DoS системы. С тех пор прямо пошла мода на такого типа уязвимости, на днях вроде в касперском нашли такое. Цитата Dezmond ( )этот самый CVC лишь инициирует запрос одноразового кода, что приходит смс-кой на мобильник От таргетированной атаки смс-ки как раз не спасут, потому что сейчас не большая проблема сделать дубликат сим-карты. Не говоря уж о других различных способах MitM в случае с опсосом. Так что эти верификации по смс создают крайне опасную иллюзию защиты, лучше уж хотя бы на приложения-аутентификаторы с кодогенерацией перейти, там хоть протоколы передачи данных безопаснее, чем в случае смс. |
|
|
|
Роскомнадзор говорит малацца, хорошо зделали.
|
|
Цитата m00n1ight ( )Роскомнадзор говорит малацца, хорошо зделали. А тут двоякая ситуация. С одной стороны, действительно, мы сами соглашаемся, что всю нашу информацию Мелкомягкие собирают на свои сервера и до того момента, пока она хранится там и сервера эти находятся на территории РФ, ничего плохого и незаконного тут нет. С другой стороны, если потом эта информация будет передана третьим лицам, это уже незаконно (насчёт наших спецслужб не уверен), вот только доказать это практически нереально, а значит, по факту, ты не как не защищён. То есть, в итоге, это личный выбор каждого при неслабом таком шантаже (по сути) со стороны Майков. И противопоставить им просто нечего. |
|
Когда я слышу очередную новость про сбор данных, то вспоминаю про такую вещь, как бритва Хэнлона, с небольшими изменениями. Не могу представить, кому понадобится собирать данные всех пользователей windows10, вплоть до открытия "Пуска", пересылать их на сервер и...хранить. На всякий случай просто хранить огромную кучу данных.
Единственное, что я могу себе представить - это сбор статистики, но в этом случае не нужно индивидуально различать данные, чтобы потом пришли из гэбни и сказали, сколько раз ты кликал мышкой. Ну а если вы считаете, что Майки и правда плотно сотрудничают со спецслужбами, то зачем тогда сидеть на винде? |
|
|
|
Цитата Aurum8 ( )Не могу представить, кому понадобится собирать данные всех пользователей windows10, вплоть до открытия "Пуска", пересылать их на сервер и...хранить. Чтобы продать. Ты думаешь на что живут создатели браузеров? На продаже информации, которую они собирают с пользователей своих продуктов. Тут тоже самое, только в куда больших масштабах. Если знать так много информации о пользователях, то можно продать куда больше товара. Ну и на сторону можно продавать, правда только как серый бизнес отдельных сотрудников, а не как официальный доход, но от этого не легче.. |
| |||
