Pull to refresh
112
4.2
Александр Гаврилов @dartraiden

Пользователь

Send message

Но всё ещё не очень понятно как и зачем телеграмм вообще открывает подобные файлы, ещё и блэк лист расширений, какой-то бред

Если файл является медиафайлом, то телеграм автоматически пытается сделать его превьюшку или даже начать его воспроизводить (пример). При этом, похоже, используются системные возможности (возможно, если клиент не может сделать превьюшку сам?).

Скрипт на Python определяется клиентом как медиафайл из-за первой строчки. Дальше расширение файла проверяется по захардкоженному списку исполняемых файлов ("тихое" открытие которых по умолчанию запрещено и попытка открыть файл (даже руками по двойному клику) выдаёт окно "это исполняемый файл, открываем?") и файл передаётся в ОС на открытие.

Без обхода чёрного списка расширений исполняемых файлов этот эксплоит срабатывал бы ещё у меньшего числа пользователей - лишь у тех, кто ранее пытался открыть исполняемые файлы и поставил галочку "не спрашивать больше". Но, благодаря тому, что в чёрном списке была опечатка, удалось найти такое расширение, которое не воспринимается как исполняемый файл, являясь им.

Дальше всё складывается: скрипт на питоне воспринимается как медиафайл, клиент не может сделать превью и, поскольку не воспринимает файл как исполняемый, передаёт его на исполнение операционной системе без вопросов.

Согласен, несправедливо: моя подруга лишилась девственности в 14, но мне в 37 лет закон запрещает потрахивать 14-летних.

Верховный суд Вашингтона признал виновным 17-летнего Эрика Грея из округа Спокан в распространении детской порнографии. Подросток отправлял знакомой фото своих гениталий, сообщает Northwest Public Radio.

За опубликование собственных фотографий в обнаженном виде в виртуальной социальной сети MySpace 14-летней американке угрожает судебное разбирательство, сообщает Sky News. Девушку из Нью-Джэрси обвиняют в производстве и распространении детской порнографии.

Хм, действительно, что же серьёзно изменится, если к одному человеку добавить второго. Может, масса?

Тем, что заставить жиробаса резко схуднуть перед посадкой на самокат вряд ли осуществимо. А вот снизить число чрезмерно нагруженных самокатов путём ограничения числа пассажиров гораздо проще и при этом не лишает этих людей возможностью пользоваться самокатом - им достаточно каждому взять по самокату.

Соответственно для меня, как для пешехода, шанс получить столкновение с перегруженным самокатом снижается (хоть и не до нуля, жиробасы же остаются), а это хорошо.

У Oracle тоже работали серверы, хотя не только ограничили доступ к админке для россиян, но и аккаунты заблокировали.

Как вариант, Asus Pugio со сменными микриками. Их даже паять не надо - сдохли, вытащил старые, воткнул новые.

Я не умею паять вообще, поэтому для себя нашёл два решения проблемы сдыхающих микриков:

1) покупать что-то очень дешевое и молиться, что повезет. Полгода назад на маркетплейс с большой скидкой выбросили мыши Sven. Заказал, но продавец прислал другую (RX-G880), И это оказалась отличная мышь. За 280 рублей, в которые она мне обошлась - просто отличная.

2) взять что-то типа Asus Pugio II со сменными микриками (зимой была возможность взять за 4к, пожадничал, дурак). Они не припаиваются, а просто вытаскиваются старые и вставляются новые.

Скорее с линуксом.

Никто не мешает использовать TPM с LUKS.

Но пользователи Linux, вместо распространения знаний, как защитить себя с помощью Secure Boot (используя свои ключи) и TPM (его можно использовать не только для шифрования, но и даже, например, хранить в нём SSH-ключи) предпочитают распространять мифы о том, что это клятая MS придумала для борбы с линуксом.

Именно для этого BitLocker предлагает сохранить резервный код, знание которого позволит расшифровать накопитель. Аналогичной функциональностью обладает линуксовый LUKS.

Это как замок, к которому подходят несколько ключей (в терминологии Microsoft - "предохранители"). Если вы потеряли или сломали один, то можете воспользоваться другим. При включении шифрования через графический интерфейс всегда создаётся два предохранителя (по умолчанию это TPM и ключ восстановления, который нужно закинуть в облако / сохранить в файл / распечатать). Через консоль можно добавить сколько угодно предохранителей разных типов (пароль, аппаратный ключ, TPM+PIN, TPM+PIN+аппаратный ключ и так далее).

Если вы пролюбили все предохранители, тогда прощайте данные.

При краже ноута целиком хранение ключа в TPM не позволит вору вытащить накопитель или загрузиться с LiveCD, чтобы обойти авторизацию в Windows.

В этих случаях диск не расшифруется автоматически и атакующему придётся как-то выковыривать ключ из TPM, надеясь, что он уязвим.

А если это нот и его у тебя украли, то tpm в нем сразу разблокирует диск при включении ноута.

Это ничего не даст злоумышленнику, т.к. дальше его встретит экран авторизации Windows.

А вот если злоумышленник вставит накопитель в свой компьютер или загрузится с LiveCD на украденном ноуте, то диск не расшифруется.

В этом и прелесть прозрачной расшифровки: она прозрачна для легитимного пользователя, но не даёт злоумышленнику обойти авторизацию Windows.

ФСБ попросту выбьет пароль силой.

А вот корпоративный ноут, например, у пользователя вполне могут стащить или он может его потерять.

В выключенном состоянии способны передавать координаты только Pixel 8 и 8 Pro. Очевидно, это связано с аппаратной частью. Например, у Apple для этого специальный чип UWB, который очень мало потребляет.

Вот когда будет, тогда и претензий не будет.

А в новости разве про то? Я вижу там схемы http и https, т.е. речь именно про браузер для обычных URL, а не для служебных. И возможность назначить браузер для этих схем через настройки никто никуда не убирал.

Это ответ на действия браузеров типа Firefox, которые решили, что вместо того, чтобы по нажатию кнопки "сделать Firefox браузером по умолчанию" открывать настройки ОС (где пользователь назначит браузер по умолчанию), надо разреверсить схему работы с UserChoice и самостоятельно менять ассоциации.

Не попытки пользователя, а попытки стороннего ПО.

Наоборот, майки давно говорят, что менять ПО по умолчанию должен лишь сам пользователь, через выбор программ по умолчанию в настройках операционной системы.

Нельзя менять браузер программно, когда стороннее ПО меняет ключи в реестре.

Майки давно продвигают мысль, что менять ПО по умолчанию должен пользователь, изъявив на это явное согласие путём захода в настройки системы, где можно выбрать программы по умолчанию.

Но разработчики стороннего ПО всё равно продолжали изыскивать способы назначить своё приложение по умолчанию, теперь это пресечено.

Они не хреновые. BitLocker по задумке майков может выполнять роль средства авторизации (пароль/PIN), но предназначен слегка для иного.

Авторизацией, по-хорошему, занимается не BitLocker, а Windows.

Если вы пользуетесь машиной один, то вы можете и авторизацию переложить на BitLocker. Если не один - то это уже не очень удобно.

Включайте шифрование из консоли (manage-bde), там бэкап не требуется - вам выплевывают резервный ключ в консоль и на этом всё: сделаете вы его бэкап, не сделаете, куда сделаете - на вашей совести.

Information

Rating
848-th
Location
Тверь, Тверская обл., Россия
Date of birth
Registered
Activity