Скорее всего это какая то DLP (Data Loss Prevention) система, по типу ManageEngine Endpoint DLP Plus или от других вендоров, насчет блокировки HID устройств я слышу впервые но вот блокировка незарегистрированных USB носителей там точно есть.
Интересно, впервые слышу про это, но 99% юзеров думаю тоже не слышали про это и скорее исключение из правил. Было бы это по дефолту то да а так никто это не врубает.
А чем это не полезное применение? Мне как человеку интересующимся ИБ в первую очередь это интересно.
Что с этим делать вам решать, если вы какой то условный сисадмин и нет возможности залить на все хосты в офисе какой то софт по причине отсутствия AD домена то можно путем обхода всех тачек быстро выполнить нужное действие.. всё ограничивается вашей фантазией и возможностями.
Без проблем можно и сделать под линь, в винде таким методом зачастую что-то вызывают через Run или строку поиска пуска, из под лини скорее всего придется вызывать терминал ctrl + alt + t и выполнять что пожелаете (только вот если раскладка не eng то придется ручками перед выполением действий её сменить ибо alt-коды это виндовая тема).. ну и вряд ли выйдет что-то от рута выполнить сразу (хотя gtfobins никто не отменял).
Простите а разве это не работа сисадминов и ибэшников следить за тем что торчит за NAT и не защищать каналы связи? Если стоит дырявая ось в боевом режиме или rdp порт торчит наружу и админы не организовали доступы через VPNы то причем тут Windows? то что описано в публикации является проблемой не очень умных сотрудников которые открывают вложения и как обезьянки выполняют всё что их попросит неизвестный.
Если говорить про рынок домашних осей то сейчас ms очень реактивно реагируют и фиксяк баги с быстрейшим выкатыванием патчей.. а то что в корпоративных сетях всё засранно годовыми легаси это не проблема Windows.
А где тут бюджетность? Печать платы, распайка всех элементов.. я бы ещё понял что-то типа васянства в качевстве главной платы которую каждый может достать/сделать, радиоэлементы с кастомным подбором.
Флиппера к сожалению нет.. не могу ничего сказать, по поводу компиляции не вижу никаких проблем, пару секунд и залил дамп.
думаю статья набросана с участием llm-ки)
Вспомним лишь классику "бесплатный сыр только в мышеловке"
какж круто жить в мире где самый жестко жрущий ресурсы софт это браузеры и почтовые клиенты..
Скорее всего это какая то DLP (Data Loss Prevention) система, по типу ManageEngine Endpoint DLP Plus или от других вендоров, насчет блокировки HID устройств я слышу впервые но вот блокировка незарегистрированных USB носителей там точно есть.
Интересно, впервые слышу про это, но 99% юзеров думаю тоже не слышали про это и скорее исключение из правил. Было бы это по дефолту то да а так никто это не врубает.
А чем это не полезное применение? Мне как человеку интересующимся ИБ в первую очередь это интересно.
Что с этим делать вам решать, если вы какой то условный сисадмин и нет возможности залить на все хосты в офисе какой то софт по причине отсутствия AD домена то можно путем обхода всех тачек быстро выполнить нужное действие.. всё ограничивается вашей фантазией и возможностями.
Без проблем можно и сделать под линь, в винде таким методом зачастую что-то вызывают через Run или строку поиска пуска, из под лини скорее всего придется вызывать терминал ctrl + alt + t и выполнять что пожелаете (только вот если раскладка не eng то придется ручками перед выполением действий её сменить ибо alt-коды это виндовая тема).. ну и вряд ли выйдет что-то от рута выполнить сразу (хотя gtfobins никто не отменял).
Простите а разве это не работа сисадминов и ибэшников следить за тем что торчит за NAT и не защищать каналы связи? Если стоит дырявая ось в боевом режиме или rdp порт торчит наружу и админы не организовали доступы через VPNы то причем тут Windows? то что описано в публикации является проблемой не очень умных сотрудников которые открывают вложения и как обезьянки выполняют всё что их попросит неизвестный.
Если говорить про рынок домашних осей то сейчас ms очень реактивно реагируют и фиксяк баги с быстрейшим выкатыванием патчей.. а то что в корпоративных сетях всё засранно годовыми легаси это не проблема Windows.
ну да, гораздо лучше написать десяток тысяч опен сорс модулей в проект мин. обороны.. поколение pip install
А где тут бюджетность? Печать платы, распайка всех элементов.. я бы ещё понял что-то типа васянства в качевстве главной платы которую каждый может достать/сделать, радиоэлементы с кастомным подбором.
очередная "hello world" на асме.. и ничего дальше