Ну всё, захотел зарегать домен — составили психопаспорт на меня и моего друга, узнали про шестиюродного брата моей кошки, проанализировали мое левое яичко
Обычно такие атаки полагаются на уязвимости нулевого дня для заражения устройств при минимальном или нулевом взаимодействии с пользователем.
Не факт, что в этой супер пупер Advanced Protection Mega Max 770 Kilowatt не будет уязвимостей 0-го дня. Улучшеная защита подразумевает и большего кол-ва строк кода, функционала, и, соответственно, возможности допуска ошибок.
В любом случае не понимаю. Достаточно примитивный "вирус", если его так вообще можно назвать. Я упомянул, что связан он именно с глупостью пользователя. Что за дурак будет вводить что-то в терминал, не зная предназначения того, что он вводит? (А если этот человек и в правду просто жмет кнопки, то у него пароли и т.д. не сложнее 12345, и хранятся в мои_пароли.txt) цепочка здесь начинается с некомпетентного пользователя, а не с того, что здесь придумали супер пупер вирус от Вани 0ъ. Смею предположить, что линукс ставят в частности пользователи скажем так "Продвинутого класса". А кейлогеры, окна поверх другого давно не новшество, удивляться здесь нечему. Даже без рута в любом случае можно много чего сделать.
Я бы понял, если бы нашли уязвимость, которая не требует взаимодействия пользователя с системой. Но тут же, пользователь сам, чуть-ли не добровольно заражает свою систему.
Кракинг pdf файлов возможен в случае слабого пароля. В случае надежного пароля (по крайней мере которого нет в известных словарях паролей) крак практически невозможен, либо трудновыполним.
Понятное дело, пароль из 16 символов и 94 возможных (Англ. буквы, цифры, спец. символы) имеет 94¹⁴ ≈ 4.2 x 10²⁷ вариантов, что очень много. А у автора пароль везде был "qwerty", если не ошибаюсь, да и атака здесь была по словарю.
Он даже чувства никакие не выражал, накалякал что-то про прощение и про Бога, про друзей, и всё. Семья и сама может выразить свои чувства, будет гораздо эмоциональнее.
Судья Тодд Лэнг положительно отнёсся к использованию ИИ.
«Мне понравился этот ИИ, спасибо вам за это. Как бы вы ни злились, как бы ни злилась ваша семья, я услышал прощение, — сказал Лэнг. — Я чувствую, что это было искренне».
Судья явно был под чем-то. Человек давно умер, нейроны в мозге перестали функционировать, такой личности, как «Крис Пелки», больше нет – только в воспоминаниях, и, соответственно, он уже не может ничего решать. Загрузив 10 видосов в нейронку, невозможно получить полное представление о человеке. Похоже, подсудимый с судом в сговоре.
Извиняюсь, не правильно понял тот текст. Не написали, что там дальше то происходит с аккаунтами, либо оставляют один с удалением второго, либо KYC на оба сажают.
Почтовые сервисы с повышенной анонимностью (например, ProtonMail) тоже попадают под верификацию.
Ну хочу я использовать Proton Mail, ну и что? Proton Mail это такая же почта, что и Gmail, Outlook, mailru, только с работой PGP "из коробки", это не какой-то "Супер пупер хакерский сервис" того самого Вани из 0ъ. Это не повод давать свои паспортные данные какому-то хостеру за 500 рублей.
Анализ подключения. Используем vpnapi.io для проверки соедениния на наличие VPN, прокси и TOR. Если срабатывает один из этих признаков, регистрация автоматически требует KYC.
Это наполовину, но всё-же странная вещь. Я боЛЬшую часть времени сижу через VPN, ибо половина сервисов без него либо не открываются, либо с колоссальной задержкой.
Защита от мультиаккаунтов. Мы отслеживаем попытки создать несколько учеток одного клиента. При выявлении — направляем на KYC.
Это сервер по майнкрафту, что запрещается создавать несколько аккаунтов? Это ООООООчень странное правило, ибо какая вам вообще разница сколько я имею аккаунтов? Может, мне так удобнее?
PQ.Hosting — это хостинг, где безопасность и прозрачность не на словах, а на деле.
Это безопасность для вас, а не для меня. Я, как клиент ничего от этого не поимею и не утрачу.
При оплате с помощью криптовалюты каждый кошелек проверяется с помощью встроенной AML. Благодаря этому оплатить услугу с помощью «грязных» денег не получится.
Я не знаю как эта AML работает, но всё-же, создаем новый кошелек Trust/Metamask, etc..., заходим на левый обменник, выбираем связку Monero/Нужная крипта, к примеру Monero/USDT, USDT - адрес нового кошелька, а на Monero скидываем наши "гряяяяяязные, все в инфузориях туфельках" деньги, вуаля деньги чисты, ни одной бактерии. Я ниче не пропагандирую, отмыв денег тоже, просто как один из методов Я не проверял это, и не знаю, работает ли это, и насколько эффективно
В итоге, здесь проблемный не клиент, а скорее хостер, ибо уже на этапе регистрации будет вымогать паспортные данные для того, чтобы я отдал ему свои деньги и получил услугу.
Многое мне здесь не понятно, если честно. Но по-моему самое главное, чтобы клиент платил.
Без условно, некоторое можно оспорить, к примеру: "Не регается через VPN, так просто выключи его на время", но, как по мне, сервис должен быть удобный для всех, а не то, что из-за одного сайта мне нужно закрывать 600 других.
Я не хейтер этого хостера, я не пытаюсь его очернить, просто здесь я написал то, что для меня очень странно.
Ну всё, захотел зарегать домен — составили психопаспорт на меня и моего друга, узнали про шестиюродного брата моей кошки, проанализировали мое левое яичко
Не факт, что в этой супер пупер Advanced Protection Mega Max 770 Kilowatt не будет уязвимостей 0-го дня. Улучшеная защита подразумевает и большего кол-ва строк кода, функционала, и, соответственно, возможности допуска ошибок.
В любом случае не понимаю. Достаточно примитивный "вирус", если его так вообще можно назвать. Я упомянул, что связан он именно с глупостью пользователя. Что за дурак будет вводить что-то в терминал, не зная предназначения того, что он вводит? (А если этот человек и в правду просто жмет кнопки, то у него пароли и т.д. не сложнее 12345, и хранятся в мои_пароли.txt) цепочка здесь начинается с некомпетентного пользователя, а не с того, что здесь придумали супер пупер вирус от Вани 0ъ. Смею предположить, что линукс ставят в частности пользователи скажем так "Продвинутого класса". А кейлогеры, окна поверх другого давно не новшество, удивляться здесь нечему. Даже без рута в любом случае можно много чего сделать.
Я бы понял, если бы нашли уязвимость, которая не требует взаимодействия пользователя с системой. Но тут же, пользователь сам, чуть-ли не добровольно заражает свою систему.
Уже ведь как лет 100 существует этот метод, связанный с глупостью пользователя? Не?
Автор ведь в конце написал:
Понятное дело, пароль из 16 символов и 94 возможных (Англ. буквы, цифры, спец. символы) имеет 94¹⁴ ≈ 4.2 x 10²⁷ вариантов, что очень много. А у автора пароль везде был "qwerty", если не ошибаюсь, да и атака здесь была по словарю.
Он даже чувства никакие не выражал, накалякал что-то про прощение и про Бога, про друзей, и всё. Семья и сама может выразить свои чувства, будет гораздо эмоциональнее.
Судья явно был под чем-то. Человек давно умер, нейроны в мозге перестали функционировать, такой личности, как «Крис Пелки», больше нет – только в воспоминаниях, и, соответственно, он уже не может ничего решать. Загрузив 10 видосов в нейронку, невозможно получить полное представление о человеке. Похоже, подсудимый с судом в сговоре.
Извиняюсь, не правильно понял тот текст. Не написали, что там дальше то происходит с аккаунтами, либо оставляют один с удалением второго, либо KYC на оба сажают.
Если честно, глупость какая-то...
Ну хочу я использовать Proton Mail, ну и что? Proton Mail это такая же почта, что и Gmail, Outlook, mailru, только с работой PGP "из коробки", это не какой-то "Супер пупер хакерский сервис" того самого Вани из 0ъ. Это не повод давать свои паспортные данные какому-то хостеру за 500 рублей.
Это наполовину, но всё-же странная вещь. Я боЛЬшую часть времени сижу через VPN, ибо половина сервисов без него либо не открываются, либо с колоссальной задержкой.
Это сервер по майнкрафту, что запрещается создавать несколько аккаунтов? Это ООООООчень странное правило, ибо какая вам вообще разница сколько я имею аккаунтов? Может, мне так удобнее?
Это безопасность для вас, а не для меня. Я, как клиент ничего от этого не поимею и не утрачу.
Я не знаю как эта AML работает, но всё-же, создаем новый кошелек Trust/Metamask, etc..., заходим на левый обменник, выбираем связку Monero/Нужная крипта, к примеру Monero/USDT, USDT - адрес нового кошелька, а на Monero скидываем наши "гряяяяяязные, все в инфузориях туфельках" деньги, вуаля деньги чисты, ни одной бактерии. Я ниче не пропагандирую, отмыв денег тоже, просто как один из методов Я не проверял это, и не знаю, работает ли это, и насколько эффективно
В итоге, здесь проблемный не клиент, а скорее хостер, ибо уже на этапе регистрации будет вымогать паспортные данные для того, чтобы я отдал ему свои деньги и получил услугу.
Многое мне здесь не понятно, если честно. Но по-моему самое главное, чтобы клиент платил.
Без условно, некоторое можно оспорить, к примеру: "Не регается через VPN, так просто выключи его на время", но, как по мне, сервис должен быть удобный для всех, а не то, что из-за одного сайта мне нужно закрывать 600 других.
Я не хейтер этого хостера, я не пытаюсь его очернить, просто здесь я написал то, что для меня очень странно.