Постоянная игра в догоняшки. Хочу зайти в Госуслуги, жду СМС пол дня. когда оно приходит - уже не актуально. Запрашиваю новое, жду.... в итоге блокировка на 72 часа. еслиб 1 раз, эх...
Никто не "окирпичит", это шутка была?. Даже если BitLocker - он только пароль требует. На счет Spectre и Meltdown - есть обновления микрокода и патчи в самой винде (обычно отключают для скорости), да и вообще это не уязвимости, а чистый PoC, их эксплуатация не реальна для всяких малварей, да и в дикой природе вроде как не замечено.
второй телефон, у кого есть - то скрытая система Android, виртуализация
Метод 2: проверка IP-адреса через серверную сторону
белые списки обойти практически не реально
Метод 3: DNS-leak и рассинхронизация данных
см п.1 можно подменить все что угодно
Метод 4: анализ маршрутизации (iOS — сложнее)
хз
Метод 5: белые списки и «методичка Минцифры»
это тоже что и метод 2, повторяетесь.
Практически
все это игра в кошки- мышки, где кошка - это целое государство. Помогут только организационные меры: Нужно как в Иране, например у кого есть постоянный доступ попросить поделиться."по-братски".
Было бы полезнее все это связать в одну согласованную систему, чем тратиться на всякие "ограничители" и прочую хрень. Или у нас инженеры могут только концы обрубать топором?
Я использую аппаратный ГСЧ типа _rdrand64_step или __builtin_arm_rndr для ARM (поддерживаются всеми современными процами) как асм-вставку или интрисик это прямой физический не псевдо генератор, а не непонятно что под капотом у разных либ. Вроде как std::random_device -тоже это использует.
Закалка - это не СВЧ, а индукционный нагрев, там примерно 1-3КГц. Чем больше частота тем больше ток вытесняется на поверхность металла - поверхностная закалка (сердцевина остается сырой, а поверхность каленая)
"Во всяком случае, вся эта ваша «технология», все эти домны, колеса и прочая маета-суета — чтобы меньше работать и больше жрать." (c) Сталкер, А.Тарковский
Information
Rating
3,727-th
Location
Москва и Московская обл., Россия
Date of birth
Registered
Activity
Specialization
Архитектор программного обеспечения, ML разработчик
Кстати реально эту заразу потом трудно удалить.
Постоянная игра в догоняшки. Хочу зайти в Госуслуги, жду СМС пол дня. когда оно приходит - уже не актуально. Запрашиваю новое, жду.... в итоге блокировка на 72 часа. еслиб 1 раз, эх...
Главное потом выключить отладку по USB не забыть.
Никто не "окирпичит", это шутка была?. Даже если BitLocker - он только пароль требует. На счет Spectre и Meltdown - есть обновления микрокода и патчи в самой винде (обычно отключают для скорости), да и вообще это не уязвимости, а чистый PoC, их эксплуатация не реальна для всяких малварей, да и в дикой природе вроде как не замечено.
Теоретически:
Метод 1: проверка сетевых интерфейсов (Android)
второй телефон, у кого есть - то скрытая система Android, виртуализация
Метод 2: проверка IP-адреса через серверную сторону
белые списки обойти практически не реально
Метод 3: DNS-leak и рассинхронизация данных
см п.1 можно подменить все что угодно
Метод 4: анализ маршрутизации (iOS — сложнее)
хз
Метод 5: белые списки и «методичка Минцифры»
это тоже что и метод 2, повторяетесь.
Практически
все это игра в кошки- мышки, где кошка - это целое государство. Помогут только организационные меры: Нужно как в Иране, например у кого есть постоянный доступ попросить поделиться."по-братски".
"Где мы сейчас" - согласен, а вот завтра мы будем жить в "Час быка" Ефремова.
Походу хотят продвигать свой агент Claude Computer Use
https://vk.com/video-227171090_456240064
Разбор хороший. Малварь - обычная простейшая детская "матрешка" без фантазий. Рекомендую чтото стоящее попробовать разобрать с антиотладкой, антиэмуляцией, антидампом, полиморфом, обфускацией.
Было бы полезнее все это связать в одну согласованную систему, чем тратиться на всякие "ограничители" и прочую хрень. Или у нас инженеры могут только концы обрубать топором?
Сказано ж - "буду поддерживать их в свежем виде"
Накачаю на всякий случай нужных инструментов с мануалами и буду поддерживать их в свежем виде на всякий случай, а то потом уже и скачать будет негде.
Просто скоро за использование "недружественных" месенджеров и впн введут штрафы или что-то еще хуже, а макс будет вас сдавать с потрохами.
Я использую аппаратный ГСЧ типа _
rdrand64_step или __builtin_arm_rndrдля ARM (поддерживаются всеми современными процами) как асм-вставку или интрисик это прямой физический не псевдо генератор, а не непонятно что под капотом у разных либ. Вроде какstd::random_device-тоже это использует.Закалка - это не СВЧ, а индукционный нагрев, там примерно 1-3КГц. Чем больше частота тем больше ток вытесняется на поверхность металла - поверхностная закалка (сердцевина остается сырой, а поверхность каленая)
Естественно + прямое палево IP
Да, нумерология чистой воды. До чего дошел вычислительный прогресс.
Не стандартный порт - это минус. Не проще ли одним кликом Amnezia поднять?
До стеклянной клетки осталось запретить https и шифрованный DNS.
"Во всяком случае, вся эта ваша «технология», все эти домны, колеса и прочая маета-суета — чтобы меньше работать и больше жрать." (c) Сталкер, А.Тарковский