Pull to refresh

Comments 14

Какой толк от Wifiphisher если он копирует только SSID и BSSID но при этом создает точку без шифрования? Какая операционная система автоматически переключиться к точке доступа у которой пропало шифрование? Макось скажет «Раньше эта сеть была зашифрована, вы точно уверены что хотите к ней подключиться» и только при ручном выборе сети. Да и к тому же, сколько бы deauth пакетов не было послано, скорее всего легитимная точка не пропадет из списка. Потом еще и captive страницы подсовывать чтобы человек ввел в браузере пароль от вайфай, хотя никогда в жизни так не делал. Кароче чушь какая-то этот wifiphisher.
Это мы с вами тут такие умные сидим. А типичный пользователь игнорирует ошибки сертификатов и проблемы с вайфаем. Особенно с вайфаем — ведь он и без того довольно часто «отпадает» и иногда требует вбить пароль еще раз. Например, если это здоровенное офисное здание в центре, с перегруженными точками доступа висящими на одном-двух каналах.
После deauth можно «забить» исходную точку на dos или поставить помеху.
Ох уж эти криптолокеры. Знаю случай, когда целый отдел предприятия всю информацию потерял. Хорошо хоть из общего доступа… Никакой Dr.Web не помог.
Так и не восстановили…
Не зря есть День бэкапа…
Криптолокер (или его загрузчик) пользователь запустил сам или присутствовали элементы взлома?
«из общего доступа» — это криптолокер отработал сразу сервере или по порядку на рабочей станции и оттуда перекинулся на сетевой диск?
> Понятно, что Хабр – не то место, где нужно разжевывать нюансы работы с GLIBC.
За всех пользователей Хабра говорить не могу, но мне кажется, что на Хабре достаточно много людей, которые ожидают увидеть в статьях скорее описание нюансов glibc, а не смешные картинки с мемами. Подобную техническую направленность Хабра подтверждает недавний переезд статей по ряду нетехнических и не относящихся напрямую к IT-сфере тем на отделившиеся ресурсы.

Я совершенно не против, если вы в статьях здесь будете пытаться объяснять сложные вещи простыми словами, но, учитывая тематику ресурса, с процитированным предложением не согласен.
Специалисты Лаборатории привлекаются в качестве экспертов правоохранительными органами при анализе «улик»? Если есть возможность — расскажите о проведении таких экспертиз.
Кстати о сотрудничестве… Не в тему, конечно, но может Вы ответите на такой вопрос: 1. У вас куча сертифкатов и лицензий ФСБ, да и вообще вы в плотном общении с ними. Значит ли это, что ФСБ заставляет Вас при сертификации вставлять закладки в ваше ПО, чтобы данные были им доступны если нужно? 2. Почему вы не открываете код на модуль шифрования (криптодиски), как можно быть уверенным в безопасности своих данных?
1. Даже если заставляют — об этом никто не скажет.
2. чем _лично_ Вам поможет открытый код? отличная, на мой взгляд, статья по этому поводу habrahabr.ru/company/pt/blog/249927/
Первый вопрос из серии «перестали ли вы пить коньяк по утрам». Сомневаюсь, что вас устроит какой-либо вариант ответа от ЛК.

Компания сотрудничает с госструктурами во многих странах, и в такой ситуации отдавать преференции кому-либо невозможно, как по части кода, так и по части детектирования атак.
Понятно, просто в соседней ветке общественность с пеной доказывает что мы (так как у нас лицензии ФСБ) обязательно натыкали закладок и бэкдоров. И действительно, кроме как развести руками, ничего не остается.
habrahabr.ru/company/cybersafe/blog/250599/
Какой чудный тред, спасибо!
Можно я там не буду ничего комментировать? :) Кстати, я не совсем «Лаборатория», когда цитируете, помните об этом. «Лаборатория» вот: habrahabr.ru/users/Kaspersky_Lab/

А комментировать я не хочу по той причине, что заявление «вы ставите бэкдоры, потому что сотрудничаете с ХХХ» опровергнуть невозможно. Это страшная политота и демагогия, максимально далекая от дискуссии, основанной на фактах (например, обсоснованность выбора того или иного метода шифрования). Мы сейчас общаемся в комментариях к посту, в котором на примерах (как и в предыдущем) показано, что вопрос доверия клиентов к вендорам (к любым! и к опенсорсу тоже!) — это очень важная тема, над которой надо работать. И лучше тратить время на это, а не на выяснение отношений.
Ффух (устало смахивает пот со лба) а то я как-то подутомился один доказывать что мы не пингвины, пингвины не мы -))
Объяснение про glibc напомнило
9600 бод и все-все-все...
— Вот… Заставлю его смотреть на адрес возврата, то Пчелы, наверное, подумают, что это просто какая-то ошибочка — и ничего не заметят. А если я поставлю вначале переход на вирус, как вызов процедуры, то Пчелы, наверное, подумают, что это маленькая подпрограммка — и тоже ничего не заметят. По-моему так.
— Ага! — поддакнул Пятачок.
— Ну, чего будем ставить? — спросил Винни.
— Я? А… Его… Знаешь, Винни, — сказал Пятачок решительно. — Если там кто-то на кого-то будет смотреть — то это очень страшно. Давай лучше ма-а-аленькую парт… порт… прод-программочку — все равно Пчелы ничего не заметят.
Sign up to leave a comment.