Comments 150
А вирус который заражает комп, стоит вставить компакт диск? В конторе, которая занимается безопасностью! Это вообще на каких домохозяек рассчитано?
А если вас с пирса мужик скинет, вы тоже, отлежав в больничке потом придете к нему?
— хакер мог придти в фирму как посетитель и узнать кто там работает, найти потенциальную жертву которой стоит отдать диск
— диск изначально был запущен на личной машине (корпоративные стандарты безопасности не распространяются на личные компьютеры)
— став жертвой шантажа, жертва была обязана запустить вредоносный код на рабочей машине, даже если бы машина сильно сопративлялась
Допустим есть дыра, позволяющая выполнить эскалацию привилегий и выполнить произвольный код, скажем, при проверке корпоративным антивирусом вставленного диска. Почему вы считаете что это невозможно? Просто потому что об этом никто не знает? Это был бы очень скучный сериал про рутинную работу, в таком случае, не находите?
А как вы представляете это с точки зрения режиссера? Нужно по вашему показывать, как главные герои полгода корпят над новым трояном, уткнувшись в мониторы, а потом еще полгода, как они пытаются различными способами инфицировать цель? Как думаете, сколько далекого от субкультуры народа будет это смотреть больше 10 минут? По сравнению со всем, что было до него, достоверность и внимание авторов к деталям вызывает просто громадное уважение. Никакой клюквы, никаких виртуальных пространств, очков 3D реальности, плавающих интерфейсов, огромных экранов, набора на клаве без использования пробела. Все предельно достоверно, реальное ПО, реальные сценарии атак. Это неимоверно круто, особенно для сериала.
Лично меня расстроило в нем совсем другое. А именно слабый, предсказуемый сценарий, завязка (и развяpка) которого один в один слизана с БК Финчера. Плюс чисто сериальная шляпа, когда продумана только основная сюжетная линия, а сценарии серий пишутся по ходу съемок. Характеры персонажей начинают разваливаться, они совершают нелогичные, а иногда совершенно бредовые поступки. Нищий, страшный ботан-социопат-наркоман, вокруг которого постоянно вьются красотки, а одна сама прыгает к нему в койку. Ага. Карьерист из руководства корпорации, который пытается соблазнить жену будущего босса. Видимо очень полезно для карьеры. А потом душит ее, т.к. садист. Ну и бредовая серия с побегом из тюрьмы просто вынесла мне мозг.
полезно рыться в мусорках возле банковВ фильме «Хакеры» (который кстати тоже мелькает в этом сериале) главные герои так и делают, перед тем как начать крупномасштабную атаку. Хотя прочая деятельность «хакеров» в этом фильме ничего общего с действительностью не имеет :-)
Сотрудник, кто в эти яшики не кидает быстро получит увольнение.
Когда сотрудника наказывают финансово, даже обезьяна начнет понимать, что если на листе бумаги есть буквы и цифры то кидать нужно в специальный серый яшик, а не в блубох под столом.
Если это не в состоянии выполнить — обычно увольняют после второго предупреждения.
Действует безотказно.
Это же просто — 2 раза в день в 8 утра и 12 дня комп должен восстанавливатся из baсkup копии. Сохранение на самом компе в таких условиях чего-либо просто бессмысленно.
Эти и надежно и безопасно.
Не в обиду вам сказано, но на хабре часто можно увидеть подобный какой-то почти юношеский максимализм, создаётся впечатление что тут либо большинство никогда не работало на реальных предприятиях в России, либо работает сидя в своём кабинете, по минимуму контактируя с другими сотрудниками.
Это же не обязательно делается одномоментно. Любая финансовая организация постепенно меняет свой парк машин. Вместо покупки 100 десктопов покупается 5 серверов с виртуальными машинами, старые компы используются исключительно как терминалы.
Это приносит массу плюсов как по деньгам при закупкe, обслуживании, так и подымает безопасность на другой уровень. Обычно с цифрами на руках можно убедить почти любого, нo если это не доходит начальника безопасности (куда обычно сажают майора в отставке по дружбе), то удачи клиентам такой организации.
п.с. Когда-то я входил в состав совета банкиров Томской области.
Это же просто — 2 раза в день в 8 утра и 12 дня комп должен восстанавливатся из baсkup копии.Возможно сейчас это и возможно, но 8-9 лет назад скорости корп сети (а она напомню была по всей России, и в некоторых местах и на GPRS -модемах) даже на основной офис в Москве не хватало, без таких вот заливок. Ну и потом как вы себе это видите? Вложения в такую инфраструктуру (около 130 офисов, более тысячи других точек присутствия — и каждой такой точке нужен бэкап сервер?) легко могут покрыть покупку какой-нибудь антивирусной или секюрити конторы, которая бы писала бы просто свой домашний банковский софт с нуля, где-нибудь под линуксом. Не… все было куда проще и банальнее. Никто нас не ломал, конкуренты просто хантили друг у друга ключевых сотрудников, так что в целом по рынку все всё знали. А защита нужна была только от дураков и кулхацкеров. Банковская сфера — это такой дремучий лоутек… и так везде. Смотрю, что сейчас в Европе… Это хроническое отставание даже от России.
В последние пят лет — ремоут с рабочей станции на виртуальную чистую машину, на которой и обновленный софт и необходимые права доступа к каждому индивидуально.
Недавно была история со Сбером.
Мало того, что ГГ — идиот примкнувший к террористам, так еще и в целом IT-шников выставляют какими-то фриками/нариками.
Посмотрел половину первого сезона и не смог понять, чего в этом сериале такого хорошего нашло IT-шное сообщество. «Реалистичного» взлома явно не достаточно для такого успеха…
Справедливости ради, фриком и нариком в сериале является лишь ГГ. Остальные же если и имеют свои особенности, то не так явно выраженные, за исключением разве что Тайрела Уэллика, психопата — да и тот не фрик и не наркоман.
Согласен, первая серия внушала надежды на то, что получится что-то интересное… но дальше все скатилось к нескончаемым бэдтрипам ГГ, какой-то чернухе с постоянными убийствами и прочим попыткам плохо скопировать БК… похоже сериал и держится только на том, что те пара моментов, хоть как-то имеющих отношение к IT, являются пасхалками и народ их ищет...
А ГГ еще и идиот, раз решил, что предложив бескровный сценарий он решил проблему. ВОзникнет нужда и они опять выберут вариант с убийствами.
Уже тот факт, что они даже не парились над альтернативами, а сразу выбрали кровавый вариант делает из террористами и ублюдками.
Даже если цель — спасти детей от Гитлера?
Право имеют те, кому народом делегированы эти права. Остальные права не имеют. Даже для защиты детей от Гитлера.
К сожалению, наш мир не совершенено. Но суд линча и самоуправство это не то что сделает его лучше.
Повторюсь, проблема даже не в том, что они решили не считаться с жертвами невиновных. Проблема в том, что они даже не пытались найти альтернативу.
-Давайте взорвем Гитлера в детском саду
-Может рассмотрим другие варианты?
-Не, и так норм
готовы убивать — нехорошие
Там было продолжение. Вырывать из контекста и отдельно обсуждать — бессмысленно.
Нападёт на вас маньяк в лесопарке — и сами будете готовы убить его ради достижения своей цели остаться в живых.
А с каких пор маньяк в лесу стал невинной жертвой?
Речь об убийстве невинных для достижения цели.
Вообще, пару идиотских поступков я кажется заметил по ходу сериала, но идиотом я бы ГГ скорее не назвал (не считая того что он сам сел на наркоту). И в целом, сериальчик вовсе не плох.
Для сравнения предлагаю вам посмотреть Чёрный список. Вот там идиотизм вообще в каждой второй серии, кроме того там ещё проблемы с техническими подробностями. И тем не менее сюжет не даёт забить на сериал. В Роботе, напротив, менее оригинальные сюжетные повороты, но и меньше тупости у героев, т.е. он более жизненный, отчего смотреть его также интересно. Будьте менее критичны и сами получите больше удовольствия от просмотра.
В теории (особенно для фильма) возможен аналогичный механизм для юникс-подобных систем.
s01e01:
— You are gonna modify the .dat file, and put Colby's terminal IP address in there.
Так ведь IPv4 адреса исчерпаны, теперь любой такой адрес принадлежит какой-либо организации. У создателей сериала нет другого выхода, кроме как использовать недействительные.
нет другого выходаПора переходить на IPv6 ))
Сколько бит в октете? Каково максимальное положительное целое образованное одним октетом?
Сейчас мне тоже наминусуют :)
Из этого следует что данное число за известное конечное время можно разложить на однозначные числа, при этом открывается возможно создать алгоритм сжатия данных. Например если у нас есть 5 повторяющихся из раза в раз последовательностей то мы можем заменить их все одним числом, сокращая при этом количество ссылок в алгоритме (то что мой больной мозг смог придумать за 5 минут).
http://i.imgur.com/6sIoxFp.jpg
использование уязвимости bashdoor (shellshock) для получения файла /etc/passwd
А что такого секретного в /etc/passwd?
Также могу посоветовать использовать curl -L — он самостоятельно пройдет по редиректам.
"Чужие среди нас"?
Ага. Что-то впечатлил этот фильм, причём уже второй раз, впервые ещё в юности, потом забыл как-то лет на 10, совсем недавно наткнулся и пересмотрел.
К стати, навеяло одно чтиво — Откровения Инсайдера.
35
00:02:25,856 --> 00:02:29,225
This circuit board, if
installed behind a thermostat,
36
00:02:29,259 --> 00:02:31,694
it lets us plant an asymmetric back door
37
00:02:31,728 --> 00:02:35,498
then create a VPN in the
Steel Mountain intranet.
38
00:02:35,532 --> 00:02:38,334
Okay, we all know what a Raspberry Pi is.
39
00:02:38,368 --> 00:02:39,902
What's your point?
По ссылке www.whoismrrobot.com тоже видимо какая-то пасхалка.
(4c4f4f4b205550) преобразовав Hex to Text вышло (LOOK UP)!
никто не заметил?
А так вообще расширение файлов на Linux всё равно ничего не значит и можно любой elf/script запускаемый файл назвать runme.exe, который будет всё ещё запускаться.
Справедливости ради — это всё-таки не Mono компилирует, а компиляторы под CLI (практически любые; в т.ч. вы можете скомпилять C#-код компилятором от Microsoft, а запускать потом под Линуксом). Mono лишь запускает скомпилированные бинарники. Запускать в линуксовой консоли, не упоминая Mono, их можно за счёт binfmt
, как написано в документации к Mono.
Я думаю, что и Wine можно таким же образом настроить.
Однако же интересует, говорит ли Обама те слова, которые говорит по сюжету (эту серию смотрел без оригинальной дорожки). С него станется сняться в этом фильме.
>Разговор немого с глухим…
>Давайте по пунктам а?
>1) Довольно правдоподобно показана техника работы хакеров, инструменты, виды и векторы атак. Вы не согласны?
>2) Все это для развлекательного сериала, рассчитанного на массовую аудиторию. Ляпы и упрощения встречаются, но достоверней в кино я нигде не видел. Если вы видели — прошу пример.
>3) Консоль до сих пор является основным рабочим инструментом системного администратора, Особенно если дело касается администрирования Unix-подобных операционных систем и сервисов на их основе. Так-же это в полной мере относится к специалистам по компьютерной безопасности и хакерам. Вы не согласны?
>4) Зачем вы в качестве доказательства приводите презентацию (https://www.youtube.com/watch?v=1lyeYKOemwA) какой-то системы управления персоналом, как она относится к теме дискуссии?
1. Согласен но до 2006 года, тех кто продолжил это делать после 2008 всех повязали.
2. На Youtube наберите EasyWork24 vorvzakone — правда это пока не сериал. Сериалы выходят с опозданием. Я особо не смотрю. Но этот конкретный «Я робот» посмотрел весь 1 сезон.
3. У офицера безопасности есть закладка в Южном мосту например аппаратная, через нее контролируют деятельность единственного админа, за спиной у него в этот момент стоит еще один человек. Дальше, после настроек админа уводят, пароли забирают и не когда не подпускают близко к системе.
Есть систем Мираж ее два хакера студента сделали за 1 год в Марокко на CAML в ней нет не чего что требует управления — уровня пользователей или файловой системы.
Более того если что то хранилось до 2006 года на винте, то это переустанавливалось с нуля каждые 3 дня. И конфигурировалось по специальным профилям — опять же строго через панели — не какой командной строки.
Почитайте Сноудена — он как раз в теме. Не каких консолей. А как только ему консоль дали — образовалась утечка. Теперь да же в таких не передовых компаниях консоль админам не дают.
Как вариант — надо под отладчиком выяснить что действительно используется для одной программы и вырезать вообще все лишнее из Линукс. Каждая программа в отдельном эмуляторе. Но это на коленках — и так только в Самсунге делают. Как делают в правильных местах знают мои студенты — я не знаю.
Даже Динамический анализ кода — через панели и удаленные сервера под управлением лицензий.
То есть по 3 пункту, могу предположить, вам не довелось с большими действительно системами работать.
К слову я был администратором ЦБ РФ в регионе в 1994 году. Тогда да новел нетворкс и из под консоли DOC я мог положить все филиалы и да же сделать сбой в центре. Но это было 22!!! года назад.
4.) Потому что это то что выложена в паблик, и именно эти же принципы системы стоят за всеми громкими событиями описанными на сайте FBI (я так могу предположить, пользуясь открытыми и доступными источниками информации).
Я не склонен детализировать по 4 пункту. Кто в теме те и сами знают.
То есть с 2004 по 2008 основной компонент был социальный, а инструменты которые один человек делал в консоли и которые другими людьми вcтраивались в системы на подобие Метаэксплоид.
Кстати назовите аналог Российский Метаэксплоита что бы хотя бы показать что хоть немного понимаете в том что мы обсуждаем?
Сначала подумал, что наглый плагиат с известного "...".
Но, когда в ключевой момент зазвучала характерная мелодия "...", я понял, что это не плагиат, а уважительный реверанс. ;-)
Безотносительно тинейджерских глюков, представляет вещественно-интересное зрелище.
из-за этого, а также общей канвы движения сюжета первого сезона, многие считают сериал достаточно бесстыжим плагиатом Fight Club
Тины смотрят на бунт, готов, панков, даже анархистов и т.д, на власть переделать недостатки и косность мира.
Остальные ужасаются лёгкости кибершпионажа и взлома. Ну и разнузданности кибер-субкультуры вдобавок. Реакция как на «Идентификацию Борна» — «хоспаде, мы все беззащитные граждане под колпаком!»
Старые IT удивляются наивности сюжета и обдолбанными персами, противоречивостью и невозможностью картинки «в сборе». Надо бы отметить, что мозг хакера и наркота понятия, действительно, мало совместимые. Тут нас, конечно, меньшинство.
Атмосферу — передает. Именно так выглядит для непосвященных IT субкультура со стороны. Все конечно несколько наигранно и гипертрофированно, зато создает вокруг некий романтический ореол. Это же художественное, а не документальное кино. И по сравнению с прочей голливудской шляпой — довольно правдоподобное. Не так давно вышел «Кибер» — посмотрите для контраста.
Пасхалка в Mr Robot S02E01