Comments 150
Не знаю, после того как в первой серии мужик с полной уверенностью думал, что если стереть информацию с серверов, то это поможет ему избавиться от записей по его долгам, перестал серьезно относиться к данному сериалу. Даже мы, в не особо продвинутой фирме имеем бэкапы на отдельных дисках и храним их отдельно в банковской ячейке, что говорить о банковском секторе.
Дальше в сериале все и строится на том, что они понимают: недостаточно удалить всю информацию. Они даже больше усилий прикладывают к тому, чтобы уничтожить дата-центр с бэкапами, который они взламывают физическим присутствием.
В первой серии ни слова про бэкапы.
А вирус который заражает комп, стоит вставить компакт диск? В конторе, которая занимается безопасностью! Это вообще на каких домохозяек рассчитано?
А если вас с пирса мужик скинет, вы тоже, отлежав в больничке потом придете к нему?
А вирус который заражает комп, стоит вставить компакт диск? В конторе, которая занимается безопасностью! Это вообще на каких домохозяек рассчитано?
А если вас с пирса мужик скинет, вы тоже, отлежав в больничке потом придете к нему?
Вся суть в том что вы не посмотрели до конца, все подробно обьясняется, в том числе и то, что и вы говорите выше.
И то как заразить комп при помощи компакт диска?
Вам сказали два раза, что вы элементарно не посмотрели до конца, в сериале обо всём рассказывают.
autorun?
Вы хотите сказать что в компании, занимающейся информационной безопасностью включен по умолчанию autorun, причем без «Ask me every time» а именно «Install or run» и при этом выключен UAC? Опять к вопросу о целевой аудитории…
UFO just landed and posted this here
Ну вот мы все и прояснили. Вам просто нравится сериал. И здесь нет смысла говорить про «дотошность» или «продуманность». Вам нравится красивая качественная картинка, может быть главный герой или его идеи. И на все косяки просто плевать. — Невозможный IP адрес? — Ну это же кино. — Взлом через компакт диск? — Ну это же про хакеров. и т.д. При этом когда какой-то русский кулхацкер в сериале про Мухтара вычисляет по IP через cmd.exe: — Да ну, такого быть не может, вот умора.
Ну вообще-то в сериале шантажируют человека, что бы он вставил диск. В рамках сюжетной линии излишне расписывать подробнее (запуск авторана и т.д.). А сериал таки реально в последних двух сериях первого сезона снял для меня почти все вопросы, которые возникли, как и написано выше, вы просто не досмотрели сериал. Единственное, что мне в нем не нравится — главный герой наркоман (опять)
Да да, я понял это все ваши аргументы. Вы тоже досмотрели до конца и тоже на просьбу описать техническую подоплеку ничего не может сказать кроме «ну это про хакеров», «ну, вот хакеры, они и не такое могут». Вот и все аргументы. С таким же успехом можно было и просто при помощи кофемашины все взламывать сославшись на то что, мол хакеры промодулировали излучение, они все могут и т. д.
— в фирмах занимающихся информационной безопасностью работают не только специалисты по безопасности (бухгалтера, PR и тд.)
— хакер мог придти в фирму как посетитель и узнать кто там работает, найти потенциальную жертву которой стоит отдать диск
— диск изначально был запущен на личной машине (корпоративные стандарты безопасности не распространяются на личные компьютеры)
— став жертвой шантажа, жертва была обязана запустить вредоносный код на рабочей машине, даже если бы машина сильно сопративлялась
— хакер мог придти в фирму как посетитель и узнать кто там работает, найти потенциальную жертву которой стоит отдать диск
— диск изначально был запущен на личной машине (корпоративные стандарты безопасности не распространяются на личные компьютеры)
— став жертвой шантажа, жертва была обязана запустить вредоносный код на рабочей машине, даже если бы машина сильно сопративлялась
У главного героя сильное расстройство личности. Пока он был Тайлером (мр. Робот), «понаделывал» дыр. Потом забыл, т.к. глушил некрепкую психику димедролом.
C-x M-c M-butterfly
Так, давайте разберемся, а вы чего ждете в сериале про хакеров? 0-day уязвимостей крупным планом?
Допустим есть дыра, позволяющая выполнить эскалацию привилегий и выполнить произвольный код, скажем, при проверке корпоративным антивирусом вставленного диска. Почему вы считаете что это невозможно? Просто потому что об этом никто не знает? Это был бы очень скучный сериал про рутинную работу, в таком случае, не находите?
Допустим есть дыра, позволяющая выполнить эскалацию привилегий и выполнить произвольный код, скажем, при проверке корпоративным антивирусом вставленного диска. Почему вы считаете что это невозможно? Просто потому что об этом никто не знает? Это был бы очень скучный сериал про рутинную работу, в таком случае, не находите?
К чему эти придирки? Вы считаете, что разбираетесь в инфобезопасности, но ничего не понимаете в том, как снимать кино. То, что кажется вам невозможным периодически случается. Громкий взлом Hacking Team. Взлом Лаборатории Касперского. Это только то, что всплыло, а сколько компаний скрывают подобные факты, пытаясь сохранить репутацию. К примеру Stunxnet, который успешно заражал цель просто по факту вставленной в порт флешки. Да, несколько 0Day экслоитов, да, это высший пилотаж, но это возможно.
А как вы представляете это с точки зрения режиссера? Нужно по вашему показывать, как главные герои полгода корпят над новым трояном, уткнувшись в мониторы, а потом еще полгода, как они пытаются различными способами инфицировать цель? Как думаете, сколько далекого от субкультуры народа будет это смотреть больше 10 минут? По сравнению со всем, что было до него, достоверность и внимание авторов к деталям вызывает просто громадное уважение. Никакой клюквы, никаких виртуальных пространств, очков 3D реальности, плавающих интерфейсов, огромных экранов, набора на клаве без использования пробела. Все предельно достоверно, реальное ПО, реальные сценарии атак. Это неимоверно круто, особенно для сериала.
Лично меня расстроило в нем совсем другое. А именно слабый, предсказуемый сценарий, завязка (и развяpка) которого один в один слизана с БК Финчера. Плюс чисто сериальная шляпа, когда продумана только основная сюжетная линия, а сценарии серий пишутся по ходу съемок. Характеры персонажей начинают разваливаться, они совершают нелогичные, а иногда совершенно бредовые поступки. Нищий, страшный ботан-социопат-наркоман, вокруг которого постоянно вьются красотки, а одна сама прыгает к нему в койку. Ага. Карьерист из руководства корпорации, который пытается соблазнить жену будущего босса. Видимо очень полезно для карьеры. А потом душит ее, т.к. садист. Ну и бредовая серия с побегом из тюрьмы просто вынесла мне мозг.
А как вы представляете это с точки зрения режиссера? Нужно по вашему показывать, как главные герои полгода корпят над новым трояном, уткнувшись в мониторы, а потом еще полгода, как они пытаются различными способами инфицировать цель? Как думаете, сколько далекого от субкультуры народа будет это смотреть больше 10 минут? По сравнению со всем, что было до него, достоверность и внимание авторов к деталям вызывает просто громадное уважение. Никакой клюквы, никаких виртуальных пространств, очков 3D реальности, плавающих интерфейсов, огромных экранов, набора на клаве без использования пробела. Все предельно достоверно, реальное ПО, реальные сценарии атак. Это неимоверно круто, особенно для сериала.
Лично меня расстроило в нем совсем другое. А именно слабый, предсказуемый сценарий, завязка (и развяpка) которого один в один слизана с БК Финчера. Плюс чисто сериальная шляпа, когда продумана только основная сюжетная линия, а сценарии серий пишутся по ходу съемок. Характеры персонажей начинают разваливаться, они совершают нелогичные, а иногда совершенно бредовые поступки. Нищий, страшный ботан-социопат-наркоман, вокруг которого постоянно вьются красотки, а одна сама прыгает к нему в койку. Ага. Карьерист из руководства корпорации, который пытается соблазнить жену будущего босса. Видимо очень полезно для карьеры. А потом душит ее, т.к. садист. Ну и бредовая серия с побегом из тюрьмы просто вынесла мне мозг.
Этот же перец, кто вымогает вставить диск, в самом начале ошивается возле офиса с якобы «инди альбомом», предполагая, что этот диск вставит кто нибудь из сотрудников офиса. Как-то палевно, не находите?
UFO just landed and posted this here
всяко бывает. помню в начале 2000ых я читал книгу из фидо про хакинг и автор книги рассказывал, что очень полезно рыться в мусорках возле банков, что туда иногда выкидывают дискеты на которых бывают полезные документы и пароли. конечно, книга была уже немного устаревшая, но всё равно — тоже метод в общем-то.
полезно рыться в мусорках возле банковВ фильме «Хакеры» (который кстати тоже мелькает в этом сериале) главные герои так и делают, перед тем как начать крупномасштабную атаку. Хотя прочая деятельность «хакеров» в этом фильме ничего общего с действительностью не имеет :-)
В банках давно вся конфидиценциальная информация уничтожаестся через сервис SHREDI-IT.
Сотрудник, кто в эти яшики не кидает быстро получит увольнение.
Сотрудник, кто в эти яшики не кидает быстро получит увольнение.
ну книга из 90тых
Какие у вас правильные банки, подумать только. У меня подруга пару лет назад работала в отделении одного известного шведского банка в Москве, я её из интереса о подобном расспрашивал. Вы может быть удивитесь, но даже у них примерно половине сотрудников что-то объяснить про безопасность возможным не представляется.
---примерно половине сотрудников что-то объяснить про безопасность возможным не представляется
Когда сотрудника наказывают финансово, даже обезьяна начнет понимать, что если на листе бумаги есть буквы и цифры то кидать нужно в специальный серый яшик, а не в блубох под столом.
Если это не в состоянии выполнить — обычно увольняют после второго предупреждения.
Действует безотказно.
Когда сотрудника наказывают финансово, даже обезьяна начнет понимать, что если на листе бумаги есть буквы и цифры то кидать нужно в специальный серый яшик, а не в блубох под столом.
Если это не в состоянии выполнить — обычно увольняют после второго предупреждения.
Действует безотказно.
Я работал в крупном центральноевропейском банке. У нас было вроде 15000 сотрудников по России. Большинство из них низкоквалифицированные долбо… хм… которые только после института, с низкой зарплатой и которых безопасности не учили (некому и некогда при совершенно дикой текучке). Что мы только не находили на офисных компьютерах, которые были во внутренней защищенной сети и с под ноль обрезанными правами.
---находили на офисных компьютерах
Это же просто — 2 раза в день в 8 утра и 12 дня комп должен восстанавливатся из baсkup копии. Сохранение на самом компе в таких условиях чего-либо просто бессмысленно.
Эти и надежно и безопасно.
Это же просто — 2 раза в день в 8 утра и 12 дня комп должен восстанавливатся из baсkup копии. Сохранение на самом компе в таких условиях чего-либо просто бессмысленно.
Эти и надежно и безопасно.
Всё просто и очевидно пока не сталкиваешься с системой где уже есть свои порядки, свои начальники и где менять что-то стоит долгих лет усилий и большой работы. И вовсе не обязательно что ваше рвение одобрит, например, вышестоящий спец по безопасности. И оплачивать этот труд совершенно необязательно будут соответственно приложенным усилиям, ибо у начальников всегда свои представления о целесообразности тех или иных действий.
Не в обиду вам сказано, но на хабре часто можно увидеть подобный какой-то почти юношеский максимализм, создаётся впечатление что тут либо большинство никогда не работало на реальных предприятиях в России, либо работает сидя в своём кабинете, по минимуму контактируя с другими сотрудниками.
Не в обиду вам сказано, но на хабре часто можно увидеть подобный какой-то почти юношеский максимализм, создаётся впечатление что тут либо большинство никогда не работало на реальных предприятиях в России, либо работает сидя в своём кабинете, по минимуму контактируя с другими сотрудниками.
— ибо у начальников всегда свои представления о целесообразности тех или иных действий
Это же не обязательно делается одномоментно. Любая финансовая организация постепенно меняет свой парк машин. Вместо покупки 100 десктопов покупается 5 серверов с виртуальными машинами, старые компы используются исключительно как терминалы.
Это приносит массу плюсов как по деньгам при закупкe, обслуживании, так и подымает безопасность на другой уровень. Обычно с цифрами на руках можно убедить почти любого, нo если это не доходит начальника безопасности (куда обычно сажают майора в отставке по дружбе), то удачи клиентам такой организации.
п.с. Когда-то я входил в состав совета банкиров Томской области.
Это же не обязательно делается одномоментно. Любая финансовая организация постепенно меняет свой парк машин. Вместо покупки 100 десктопов покупается 5 серверов с виртуальными машинами, старые компы используются исключительно как терминалы.
Это приносит массу плюсов как по деньгам при закупкe, обслуживании, так и подымает безопасность на другой уровень. Обычно с цифрами на руках можно убедить почти любого, нo если это не доходит начальника безопасности (куда обычно сажают майора в отставке по дружбе), то удачи клиентам такой организации.
п.с. Когда-то я входил в состав совета банкиров Томской области.
Это же просто — 2 раза в день в 8 утра и 12 дня комп должен восстанавливатся из baсkup копии.Возможно сейчас это и возможно, но 8-9 лет назад скорости корп сети (а она напомню была по всей России, и в некоторых местах и на GPRS -модемах) даже на основной офис в Москве не хватало, без таких вот заливок. Ну и потом как вы себе это видите? Вложения в такую инфраструктуру (около 130 офисов, более тысячи других точек присутствия — и каждой такой точке нужен бэкап сервер?) легко могут покрыть покупку какой-нибудь антивирусной или секюрити конторы, которая бы писала бы просто свой домашний банковский софт с нуля, где-нибудь под линуксом. Не… все было куда проще и банальнее. Никто нас не ломал, конкуренты просто хантили друг у друга ключевых сотрудников, так что в целом по рынку все всё знали. А защита нужна была только от дураков и кулхацкеров. Банковская сфера — это такой дремучий лоутек… и так везде. Смотрю, что сейчас в Европе… Это хроническое отставание даже от России.
А в Таиланде во многих банках до сих пор сберкнижки.
Для это не нужно сети — в той реализации что я видел — по планировшику задач запускалось восстановление из бэкапа со второго диске. то есть всех затрат — второй винт.
В последние пят лет — ремоут с рабочей станции на виртуальную чистую машину, на которой и обновленный софт и необходимые права доступа к каждому индивидуально.
В последние пят лет — ремоут с рабочей станции на виртуальную чистую машину, на которой и обновленный софт и необходимые права доступа к каждому индивидуально.
Недавно была история со Сбером.
да при чем тут вообще это? взламывают, заражают внутреннюю сеть, компьютеры через что угодно — где-то неправильно настроили, где-то дали больше прав, где-то забыли накатить обновление, где-то оказался легкий пароль. За примерами далеко не стоит ходить — сливы Hacking Team, взлом множества компьютеров внутри сети касперски лабс и тд и тп Я бы сказал секьюрити компании наоборот становятся объектами усиленного внимания со стороны разных хакерских и гос структур.
UFO just landed and posted this here
А мне вот и не захотелось досматривать.
Мало того, что ГГ — идиот примкнувший к террористам, так еще и в целом IT-шников выставляют какими-то фриками/нариками.
Посмотрел половину первого сезона и не смог понять, чего в этом сериале такого хорошего нашло IT-шное сообщество. «Реалистичного» взлома явно не достаточно для такого успеха…
Мало того, что ГГ — идиот примкнувший к террористам, так еще и в целом IT-шников выставляют какими-то фриками/нариками.
Посмотрел половину первого сезона и не смог понять, чего в этом сериале такого хорошего нашло IT-шное сообщество. «Реалистичного» взлома явно не достаточно для такого успеха…
Справедливости ради, фриком и нариком в сериале является лишь ГГ. Остальные же если и имеют свои особенности, то не так явно выраженные, за исключением разве что Тайрела Уэллика, психопата — да и тот не фрик и не наркоман.
Согласен, первая серия внушала надежды на то, что получится что-то интересное… но дальше все скатилось к нескончаемым бэдтрипам ГГ, какой-то чернухе с постоянными убийствами и прочим попыткам плохо скопировать БК… похоже сериал и держится только на том, что те пара моментов, хоть как-то имеющих отношение к IT, являются пасхалками и народ их ищет...
Я тоже не понял. Технологически фильм показался очень слабым (я о том как они вирус бороли). Плюс философия в фильме очень странная и мне не понятная. Меня хватило только на 3 серии.
Ну, например я поступил бы точно так же. Почти по всем пунктам, включая присоединение к хорошим людям, которых вы обозвали «террористами».
Люди, которые готовы убивать других ради достижения своих целей — уже по умолчанию не хорошие.
А ГГ еще и идиот, раз решил, что предложив бескровный сценарий он решил проблему. ВОзникнет нужда и они опять выберут вариант с убийствами.
Уже тот факт, что они даже не парились над альтернативами, а сразу выбрали кровавый вариант делает из террористами и ублюдками.
А ГГ еще и идиот, раз решил, что предложив бескровный сценарий он решил проблему. ВОзникнет нужда и они опять выберут вариант с убийствами.
Уже тот факт, что они даже не парились над альтернативами, а сразу выбрали кровавый вариант делает из террористами и ублюдками.
> Люди, которые готовы убивать других ради достижения своих целей — уже по умолчанию не хорошие.
Даже если цель — спасти детей от Гитлера?
Даже если цель — спасти детей от Гитлера?
«Тварь я дрожащая, или право имею?»
Право имеют те, кому народом делегированы эти права. Остальные права не имеют. Даже для защиты детей от Гитлера.
К сожалению, наш мир не совершенено. Но суд линча и самоуправство это не то что сделает его лучше.
Повторюсь, проблема даже не в том, что они решили не считаться с жертвами невиновных. Проблема в том, что они даже не пытались найти альтернативу.
-Давайте взорвем Гитлера в детском саду
-Может рассмотрим другие варианты?
-Не, и так норм
Право имеют те, кому народом делегированы эти права. Остальные права не имеют. Даже для защиты детей от Гитлера.
К сожалению, наш мир не совершенено. Но суд линча и самоуправство это не то что сделает его лучше.
Повторюсь, проблема даже не в том, что они решили не считаться с жертвами невиновных. Проблема в том, что они даже не пытались найти альтернативу.
-Давайте взорвем Гитлера в детском саду
-Может рассмотрим другие варианты?
-Не, и так норм
Если вы про кино, то я не смотрел :) Я про то, что вот это вот упоротое толстовство «готовы убивать — нехорошие» — вне всякой критики. Нападёт на вас маньяк в лесопарке — и сами будете готовы убить его ради достижения своей цели остаться в живых.
готовы убивать — нехорошие
Там было продолжение. Вырывать из контекста и отдельно обсуждать — бессмысленно.
Нападёт на вас маньяк в лесопарке — и сами будете готовы убить его ради достижения своей цели остаться в живых.
А с каких пор маньяк в лесу стал невинной жертвой?
Речь об убийстве невинных для достижения цели.
А кого прям невинного в сериале убили? Я посмотрел вполглаза и чёт не помню там такой прям грязи, может невнимательно смотрел… Но вроде все получили по своим заслугам.
Не убили только потому, что ГГ предложил альтернативу.
Ну так не убили же всё-таки.
Вообще, пару идиотских поступков я кажется заметил по ходу сериала, но идиотом я бы ГГ скорее не назвал (не считая того что он сам сел на наркоту). И в целом, сериальчик вовсе не плох.
Для сравнения предлагаю вам посмотреть Чёрный список. Вот там идиотизм вообще в каждой второй серии, кроме того там ещё проблемы с техническими подробностями. И тем не менее сюжет не даёт забить на сериал. В Роботе, напротив, менее оригинальные сюжетные повороты, но и меньше тупости у героев, т.е. он более жизненный, отчего смотреть его также интересно. Будьте менее критичны и сами получите больше удовольствия от просмотра.
Спойлер первого сезона
И вообще ГГ и Мр.Робот это одно лицо, по сути получается что он и есть организатор.
Вообще, пару идиотских поступков я кажется заметил по ходу сериала, но идиотом я бы ГГ скорее не назвал (не считая того что он сам сел на наркоту). И в целом, сериальчик вовсе не плох.
Для сравнения предлагаю вам посмотреть Чёрный список. Вот там идиотизм вообще в каждой второй серии, кроме того там ещё проблемы с техническими подробностями. И тем не менее сюжет не даёт забить на сериал. В Роботе, напротив, менее оригинальные сюжетные повороты, но и меньше тупости у героев, т.е. он более жизненный, отчего смотреть его также интересно. Будьте менее критичны и сами получите больше удовольствия от просмотра.
Дело в том что маньяк он только в ваших глазах, а так может просто лесник с топором домой бежал от медведя, а вы подумали что маньяк и защитились от него.
Вирус, который заражает комп, стоит вставить компакт диск (или флешку, без разницы) реально существует. Как минимум для Windows. Червь Stuxnet использоват такую уязвимость: достаточно было в обозревателе файлов открыть список файлов, среди которых был специальный .lnk (ярлык). Уязвимы были довольно длительное время все версии операционных систем от Майкрософта.
В теории (особенно для фильма) возможен аналогичный механизм для юникс-подобных систем.
В теории (особенно для фильма) возможен аналогичный механизм для юникс-подобных систем.
На самом деле я поражён, насколько дотошно по теме хакерства подошли к этому сериалу. Казалось бы — ведь можно было и бред снять ( https://geektimes.ru/post/136610/ ), 99% всё равно бы ничего не поняли.
Ну все равно, довольно грубые косяки проглядываются.
s01e01:
— You are gonna modify the .dat file, and put Colby's terminal IP address in there.
s01e01:
— You are gonna modify the .dat file, and put Colby's terminal IP address in there.
UFO just landed and posted this here
Я думаю он имел ввиду «373»
UFO just landed and posted this here
Так ведь IPv4 адреса исчерпаны, теперь любой такой адрес принадлежит какой-либо организации. У создателей сериала нет другого выхода, кроме как использовать недействительные.
Надо использовать адрес локальной подсети. Это никак не сломает сюжет, потому что ничто не мешает быть терминалу зломщика внутри локалки.
нет другого выходаПора переходить на IPv6 ))
Какая редкая безграмотность заплюсована :) Качество плюсаторов хабра просто поражает :)
Сколько бит в октете? Каково максимальное положительное целое образованное одним октетом?
Сейчас мне тоже наминусуют :)
Сколько бит в октете? Каково максимальное положительное целое образованное одним октетом?
Сейчас мне тоже наминусуют :)
Думаю в данном случае киноляп. Могли элементарно сделать еще одну пасхалку по засвеченному IP.
На самом деле видеть то что хочется это конечно классно… но такие числа там не случайно и 373 является очень интересным числом
UFO just landed and posted this here
UFO just landed and posted this here
Число 373 равно сумме пяти последовательных простых чисел (373 = 67 + 71 + 73 + 79 + 83), а также сумме квадратов пяти последовательных простых чисел (373 = 3^2 + 5^2 + 7^2 + 11^2 + 13^2)
Из этого следует что данное число за известное конечное время можно разложить на однозначные числа, при этом открывается возможно создать алгоритм сжатия данных. Например если у нас есть 5 повторяющихся из раза в раз последовательностей то мы можем заменить их все одним числом, сокращая при этом количество ссылок в алгоритме (то что мой больной мозг смог придумать за 5 минут).
Из этого следует что данное число за известное конечное время можно разложить на однозначные числа, при этом открывается возможно создать алгоритм сжатия данных. Например если у нас есть 5 повторяющихся из раза в раз последовательностей то мы можем заменить их все одним числом, сокращая при этом количество ссылок в алгоритме (то что мой больной мозг смог придумать за 5 минут).
К слову о косяках, в одной из первых серий первого сезона, когда на стол начальнику отдела легла распечатка отчёта экспертов, изучавших взлом сервера, красуется такой вот MD5-хэш.
Забыл, что RO не могут вставлять изображения: http://imgur.com/vsVLpmU
Они говорили об этом на своём сайте. Они знают, что это ненастоящий IP и использовали его как раз по той причине, что написали ниже. Чтобы случайно не использовать чужой.
Почему так написано тут: http://www.usanetwork.com/mrrobot/timeline-gallery/mr-robot-season-1-easter-eggs
Они хотя бы последовательны. В логи не забыли вставить обращение с этого IP
http://i.imgur.com/6sIoxFp.jpg
http://i.imgur.com/6sIoxFp.jpg
Спойлер, конечно, но объяснимо.
Спойлер
Это подсказывает то, что мужик в кадре не настоящий. И потому IP не существующий — это просто очередной приход.
использование уязвимости bashdoor (shellshock) для получения файла /etc/passwd
А что такого секретного в /etc/passwd?
Также могу посоветовать использовать curl -L — он самостоятельно пройдет по редиректам.
Ответ даже в названии файла
Вот только в /etc/passwd нет паролей, как вам показалось по имени файла.
Хоть название /etc/passwd намекает на наличие паролей, но это не так: в этом файле хранятся лишь имена пользователей, их UID и т.д. Когда-то Linux в этом файле действительно хранил хеши паролей, но они давно переехали в /etc/shadow. Инфа 100%
Возможно, отсылка к «Червь Морриса».
Я тоже люблю делать пасхалки, вот например скрин ролика, для статьи "Дешевая STM32 плата + Arduino IDE":
Пасхалка
"Чужие среди нас"?
UFO just landed and posted this here
Ага. Что-то впечатлил этот фильм, причём уже второй раз, впервые ещё в юности, потом забыл как-то лет на 10, совсем недавно наткнулся и пересмотрел.
К стати, навеяло одно чтиво — Откровения Инсайдера.
Я кажется смотрел его ещё с прямо переведённым названием «Они живут».
в серии S02E00 (документалка к сериалу) поясняется, что производство различных реалистичных экранов в эпизодах у команды фильма занимает до 10 часов на каждый, они подходят качественно к процессу
Я помню, в одной из серий первого сезона Дарлин держит в руках Raspberry Pi и говорит что-то в духе: «при помощи этой платы мы попадём внутрь системы кондиционирования». В этот момент моё лицо покрылось фейспалмами. Ну правда, как в таком «суперправдоподобном сериале» можно называть RPi просто «платой»? И тут другой персонаж отвечает ей: «Да это ж обычный распберри, что ты мозги пудришь»?
Скрытый текст
35
00:02:25,856 --> 00:02:29,225
This circuit board, if
installed behind a thermostat,
36
00:02:29,259 --> 00:02:31,694
it lets us plant an asymmetric back door
37
00:02:31,728 --> 00:02:35,498
then create a VPN in the
Steel Mountain intranet.
38
00:02:35,532 --> 00:02:38,334
Okay, we all know what a Raspberry Pi is.
39
00:02:38,368 --> 00:02:39,902
What's your point?
Кстати, изучив SSL-сертификат веб-сервера NBC-UNIVERSAL, я обнаружил массу других доменов, которые имеют отношение к Mr Server., указанных в поле Subject Alternative Names.
По ссылке www.whoismrrobot.com тоже видимо какая-то пасхалка.
По ссылке www.whoismrrobot.com тоже видимо какая-то пасхалка.
а еще на сайте www.fsoc.sh глаз набирает шестнадцатеричный код
(4c4f4f4b205550) преобразовав Hex to Text вышло (LOOK UP)!
никто не заметил?
(4c4f4f4b205550) преобразовав Hex to Text вышло (LOOK UP)!
никто не заметил?
я хз в какой серии но во втором сезоне. Они запускали exe файл в консоли линукса. Я плакалъ
Не видел как и что там запустили, но mono компилирует .exe, который можно запускать на Linux.
А так вообще расширение файлов на Linux всё равно ничего не значит и можно любой elf/script запускаемый файл назвать runme.exe, который будет всё ещё запускаться.
А так вообще расширение файлов на Linux всё равно ничего не значит и можно любой elf/script запускаемый файл назвать runme.exe, который будет всё ещё запускаться.
Справедливости ради — это всё-таки не Mono компилирует, а компиляторы под CLI (практически любые; в т.ч. вы можете скомпилять C#-код компилятором от Microsoft, а запускать потом под Линуксом). Mono лишь запускает скомпилированные бинарники. Запускать в линуксовой консоли, не упоминая Mono, их можно за счёт binfmt, как написано в документации к Mono.
Я думаю, что и Wine можно таким же образом настроить.
у вас какие-то проблемы с запуском .exe файлов в консоли linux?
Были времена, когда в дефолтной Ubuntu были exe-файлы (Tomboy, F-Spot).
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
У меня такой же вопрос, есть возможность в лс или же выложить здесь?
Ему не нравится, что в 2015 (по сюжету) человек режет болванки и ещё не выкинул 3-дуймовки (я одну храню для затмений ;-))
Однако же интересует, говорит ли Обама те слова, которые говорит по сюжету (эту серию смотрел без оригинальной дорожки). С него станется сняться в этом фильме.
Однако же интересует, говорит ли Обама те слова, которые говорит по сюжету (эту серию смотрел без оригинальной дорожки). С него станется сняться в этом фильме.
Я честно говоря некотором ауе, давно не слышал такой фееричной пурги. Диалог в привате c ignat99:
>Разговор немого с глухим…
>Давайте по пунктам а?
>1) Довольно правдоподобно показана техника работы хакеров, инструменты, виды и векторы атак. Вы не согласны?
>2) Все это для развлекательного сериала, рассчитанного на массовую аудиторию. Ляпы и упрощения встречаются, но достоверней в кино я нигде не видел. Если вы видели — прошу пример.
>3) Консоль до сих пор является основным рабочим инструментом системного администратора, Особенно если дело касается администрирования Unix-подобных операционных систем и сервисов на их основе. Так-же это в полной мере относится к специалистам по компьютерной безопасности и хакерам. Вы не согласны?
>4) Зачем вы в качестве доказательства приводите презентацию (https://www.youtube.com/watch?v=1lyeYKOemwA) какой-то системы управления персоналом, как она относится к теме дискуссии?
1. Согласен но до 2006 года, тех кто продолжил это делать после 2008 всех повязали.
2. На Youtube наберите EasyWork24 vorvzakone — правда это пока не сериал. Сериалы выходят с опозданием. Я особо не смотрю. Но этот конкретный «Я робот» посмотрел весь 1 сезон.
3. У офицера безопасности есть закладка в Южном мосту например аппаратная, через нее контролируют деятельность единственного админа, за спиной у него в этот момент стоит еще один человек. Дальше, после настроек админа уводят, пароли забирают и не когда не подпускают близко к системе.
Есть систем Мираж ее два хакера студента сделали за 1 год в Марокко на CAML в ней нет не чего что требует управления — уровня пользователей или файловой системы.
Более того если что то хранилось до 2006 года на винте, то это переустанавливалось с нуля каждые 3 дня. И конфигурировалось по специальным профилям — опять же строго через панели — не какой командной строки.
Почитайте Сноудена — он как раз в теме. Не каких консолей. А как только ему консоль дали — образовалась утечка. Теперь да же в таких не передовых компаниях консоль админам не дают.
Как вариант — надо под отладчиком выяснить что действительно используется для одной программы и вырезать вообще все лишнее из Линукс. Каждая программа в отдельном эмуляторе. Но это на коленках — и так только в Самсунге делают. Как делают в правильных местах знают мои студенты — я не знаю.
Даже Динамический анализ кода — через панели и удаленные сервера под управлением лицензий.
То есть по 3 пункту, могу предположить, вам не довелось с большими действительно системами работать.
К слову я был администратором ЦБ РФ в регионе в 1994 году. Тогда да новел нетворкс и из под консоли DOC я мог положить все филиалы и да же сделать сбой в центре. Но это было 22!!! года назад.
4.) Потому что это то что выложена в паблик, и именно эти же принципы системы стоят за всеми громкими событиями описанными на сайте FBI (я так могу предположить, пользуясь открытыми и доступными источниками информации).
Я не склонен детализировать по 4 пункту. Кто в теме те и сами знают.
То есть с 2004 по 2008 основной компонент был социальный, а инструменты которые один человек делал в консоли и которые другими людьми вcтраивались в системы на подобие Метаэксплоид.
Кстати назовите аналог Российский Метаэксплоита что бы хотя бы показать что хоть немного понимаете в том что мы обсуждаем?
>Разговор немого с глухим…
>Давайте по пунктам а?
>1) Довольно правдоподобно показана техника работы хакеров, инструменты, виды и векторы атак. Вы не согласны?
>2) Все это для развлекательного сериала, рассчитанного на массовую аудиторию. Ляпы и упрощения встречаются, но достоверней в кино я нигде не видел. Если вы видели — прошу пример.
>3) Консоль до сих пор является основным рабочим инструментом системного администратора, Особенно если дело касается администрирования Unix-подобных операционных систем и сервисов на их основе. Так-же это в полной мере относится к специалистам по компьютерной безопасности и хакерам. Вы не согласны?
>4) Зачем вы в качестве доказательства приводите презентацию (https://www.youtube.com/watch?v=1lyeYKOemwA) какой-то системы управления персоналом, как она относится к теме дискуссии?
1. Согласен но до 2006 года, тех кто продолжил это делать после 2008 всех повязали.
2. На Youtube наберите EasyWork24 vorvzakone — правда это пока не сериал. Сериалы выходят с опозданием. Я особо не смотрю. Но этот конкретный «Я робот» посмотрел весь 1 сезон.
3. У офицера безопасности есть закладка в Южном мосту например аппаратная, через нее контролируют деятельность единственного админа, за спиной у него в этот момент стоит еще один человек. Дальше, после настроек админа уводят, пароли забирают и не когда не подпускают близко к системе.
Есть систем Мираж ее два хакера студента сделали за 1 год в Марокко на CAML в ней нет не чего что требует управления — уровня пользователей или файловой системы.
Более того если что то хранилось до 2006 года на винте, то это переустанавливалось с нуля каждые 3 дня. И конфигурировалось по специальным профилям — опять же строго через панели — не какой командной строки.
Почитайте Сноудена — он как раз в теме. Не каких консолей. А как только ему консоль дали — образовалась утечка. Теперь да же в таких не передовых компаниях консоль админам не дают.
Как вариант — надо под отладчиком выяснить что действительно используется для одной программы и вырезать вообще все лишнее из Линукс. Каждая программа в отдельном эмуляторе. Но это на коленках — и так только в Самсунге делают. Как делают в правильных местах знают мои студенты — я не знаю.
Даже Динамический анализ кода — через панели и удаленные сервера под управлением лицензий.
То есть по 3 пункту, могу предположить, вам не довелось с большими действительно системами работать.
К слову я был администратором ЦБ РФ в регионе в 1994 году. Тогда да новел нетворкс и из под консоли DOC я мог положить все филиалы и да же сделать сбой в центре. Но это было 22!!! года назад.
4.) Потому что это то что выложена в паблик, и именно эти же принципы системы стоят за всеми громкими событиями описанными на сайте FBI (я так могу предположить, пользуясь открытыми и доступными источниками информации).
Я не склонен детализировать по 4 пункту. Кто в теме те и сами знают.
То есть с 2004 по 2008 основной компонент был социальный, а инструменты которые один человек делал в консоли и которые другими людьми вcтраивались в системы на подобие Метаэксплоид.
Кстати назовите аналог Российский Метаэксплоита что бы хотя бы показать что хоть немного понимаете в том что мы обсуждаем?
UFO just landed and posted this here
UFO just landed and posted this here
Таки представляю. Клиент забавный, по его словам лично спроектировал для Самсунг их первый телефон на Линукс. А Win8 написан его учениками. Бывший администратор ЦБ, жаль непонятно какого государства. Общее впечатление портит только обилие грамматических ошибок в тексте и зашкаливающий градус бреда. Т.е. слова вроде правильные, но в осмысленный текст они не складываются. Я вот думаю, может команда хабра породила бота, который троллит посетителей сайта? Если так, то браво, думаю он готов пройти тест Тьюринга.
Спасибо, занятный сериальчик.
Сначала подумал, что наглый плагиат с известного "...".
Но, когда в ключевой момент зазвучала характерная мелодия "...", я понял, что это не плагиат, а уважительный реверанс. ;-)
Безотносительно тинейджерских глюков, представляет вещественно-интересное зрелище.
Сначала подумал, что наглый плагиат с известного "...".
Но, когда в ключевой момент зазвучала характерная мелодия "...", я понял, что это не плагиат, а уважительный реверанс. ;-)
Безотносительно тинейджерских глюков, представляет вещественно-интересное зрелище.
А что за "..."? Не получилось нагуглить. Расскажите?
UFO just landed and posted this here
IT смотрят на реалистичное отображение, не особо вникая в политику. В кои-то веки «голливуд» отказался от 5.25'' Floppy, мультипликации «вируса кролика» и взлома НЛО. Помните, как ИТ сообщество одобрительно загудело, когда Тринити, внезапно, использовала действительный и адекватный nmap?
Тины смотрят на бунт, готов, панков, даже анархистов и т.д, на власть переделать недостатки и косность мира.
Остальные ужасаются лёгкости кибершпионажа и взлома. Ну и разнузданности кибер-субкультуры вдобавок. Реакция как на «Идентификацию Борна» — «хоспаде, мы все беззащитные граждане под колпаком!»
Старые IT удивляются наивности сюжета и обдолбанными персами, противоречивостью и невозможностью картинки «в сборе». Надо бы отметить, что мозг хакера и наркота понятия, действительно, мало совместимые. Тут нас, конечно, меньшинство.
Тины смотрят на бунт, готов, панков, даже анархистов и т.д, на власть переделать недостатки и косность мира.
Остальные ужасаются лёгкости кибершпионажа и взлома. Ну и разнузданности кибер-субкультуры вдобавок. Реакция как на «Идентификацию Борна» — «хоспаде, мы все беззащитные граждане под колпаком!»
Старые IT удивляются наивности сюжета и обдолбанными персами, противоречивостью и невозможностью картинки «в сборе». Надо бы отметить, что мозг хакера и наркота понятия, действительно, мало совместимые. Тут нас, конечно, меньшинство.
Также как в России все фильмы заполнены алкоголем, также в США все фильмы заполнены «куревом». Ничего удивительного.
Про «взлом НЛО» недавно видел сюжет, что изначально в фильме был эпизод, где автор вируса рассказывает, как реверсил бортовой компьютер упавшей летающей тарелки на секретной военной базе. Типа, в результате разработал вирус и технологию его передачи под инопланетную архитектуру. Не то чтобы это звучит сильно правдоподобно, но, всё же, сильно снизило бы накал маразма ситуации. Эпизод в окончательную редакцию фильма не вошёл, ибо нефиг грузить зрителя такими подробностями.
Махровым ИТ-шникам вообще не рекомендуется смотреть фильмы подобной тематики. А вообще хорошо, что режиссер не технарь, а то, вместо художественного фильма, мы увидели очередной ютубный ролик «Как установить Линукс»
msdos9 вам как The Scene пошла?
По-моему, отличный сюжет — девственник устанавливает Gentoo, а когда в очередной раз что-то не работает — выходит на улицу убивать.
А как по-вашему выглядят кул-хацкеры? Обязательно как уважаемые офисные работники на зарплате в ФСБ в костюме-тройке, а трояны пишут исключительно на C# со вставками на Java?
Даже если все транзакции дублируются на бумаге, то восстановление только самой инфраструктуры займет недели, а уж перенос данных с бумаги обратно в систему — годы. Это реально катастрофа для любого крупного бизнеса, особенно завязанного на финансы.
Атмосферу — передает. Именно так выглядит для непосвященных IT субкультура со стороны. Все конечно несколько наигранно и гипертрофированно, зато создает вокруг некий романтический ореол. Это же художественное, а не документальное кино. И по сравнению с прочей голливудской шляпой — довольно правдоподобное. Не так давно вышел «Кибер» — посмотрите для контраста.
Атмосферу — передает. Именно так выглядит для непосвященных IT субкультура со стороны. Все конечно несколько наигранно и гипертрофированно, зато создает вокруг некий романтический ореол. Это же художественное, а не документальное кино. И по сравнению с прочей голливудской шляпой — довольно правдоподобное. Не так давно вышел «Кибер» — посмотрите для контраста.
UFO just landed and posted this here
То есть вы предполагаете, что объем информации всего то за 20 лет в ЦБ РФ остался на прежнем уровне и так же вы предполагаете, что хакеры идиоты и не знают о резервном копировании совсем ничего.
UFO just landed and posted this here
Может быть я с вами по этому поводу спорить и не собирался что у нас все замечательно, в плане информационной безопасности чаще всего у нас используется воздушный зазор… Но сериал к ИБ РФ не имеет никакого отношения и не показывает методов их обхода, что в прочем не отменяет факта что любую базу данных в нашей стране можно слить или купить к сожалению.
Sign up to leave a comment.
Пасхалка в Mr Robot S02E01