Майоров Сергей Валентинович @Maysoft
User
Information
- Rating
- Does not participate
- Location
- Сосновоборск, Пензенская обл., Россия
- Date of birth
- Registered
- Activity
Specialization
Data Analyst, Data Scientist
Intern
Python
SQL
Linux
Pandas
StatsModels
NumPy
Tableau
PowerBi
Machine learning
Data Analysis
Ну для убедительности, как пример, сценарий атаки: бухгалтеру приходит вызов в суд в виде pdf-файла, он (бухгалтер, даже если это она) открывает этот файл. Создается новый процесс, который инициируется adobe reader, в котором есть уязвимость, позволяющая выполнить участок бинарного кода после определенной инструкции в документе pdf (еще раз повторю — это пример).
Каким средством вы собираетесь избежать этой угрозы?
корпус, например, 3Cott M01 (https://market.yandex.ru/product/8276424?hid=91028) — 3000 руб.;
материнскую плату, например ASRock Q1900B-ITX (https://market.yandex.ru/product/10789203?hid=91020) — 5000 руб.;
ОЗУ, например, Kingston KVR13S9S8/4 (https://market.yandex.ru/product/8367083?hid=191211) — 2х2000 руб.;
SSD, например, ADATA Premier Pro SP600 256GB (https://market.yandex.ru/product/10686964?hid=91033) — 7000 руб.
Итого 20 тыр. (если быть точным 19)
Означает ли это, что после перезагрузки роутер приводится в исходное положение? Если да, то ваше мнение ошибочно, ибо именно uImage был залит мною через веб-интерфейс, после чего последовала ОБЯЗАТЕЛЬНАЯ перезагрузка. Если нет, то не могли бы вы пояснить своё утверждение.
Опять вы не правы: зашел телнетом поставил пароль, потом зашел ssh. Такое ощущение, что мы совсем о разном говорим.
Вот честное слово: не понимаю о чем вы. Из ssh заходим под рутом, вводим команду sysupgrade -v xxx-sysupgrade.bin.
Опять не могу с вами согласиться. А куда, скажите пожалуйста, я записал пароль рута? В squashfs? Бред, но можно конечно (копируем распакованную систему во временный каталог, упаковываем в squashfs, заменяем образ), правда похоже на удаление гланд через анальное отверстие.
Теперь замечания по статье. Вы хотя бы удосужились сообщить операционную систему, под которой работает ваша «Ладушка», я уж не говорю о технических характеристиках. Люди, которые поймут о чем ваша статья, наверняка, задают вопрос — а чем она лучше Трафик Инспектора или того же Випнет Офиса. Вы уверены, что в малых офисах существует только проблема ограничения скорости?
Статистика собрана мною с предприятий, которые я обслуживаю, поэтому согласен признать её неверной, но возьмите количество серверов на вашем предприятии в знаменатель, а количество выходов из строя серверов за определенный период (год, 3 года) в числитель — получите какую-то цифру. А теперь сделайте такой же расчет с пользовательскими компьютерами. Я сначала тоже удивлялся, потом понял, что из-за разной размерности (на 1 сервер приходится от 10 до 100 десктопов), так что подвижные части тут ни при чем.