Ну не скучно это точно, примерно раз в месяц стабильно хожу в различные гос органы с разными заявлениями отстаивая свои интересы и интересы своих родных — для меня это пару убитых часов в месяц, а на деле я облегчаю себе и своей семье жизнь. В ходе всех процессов еще и обретаю новых друзей, которые могут в будущем пригодится. Поэтому если каждый так начнет себя вести в стране начнется больше порядка и жизнь будет куда легче. И вообще с каждым днем все больше и больше понимаю, что деньги это только верхушка айсберга, а жизнь где-то там под водой и все не так просто. Лучше быть нужным для человека и дать ему понять, что в случае чего он может обратится за помощью по моему профилю чем один раз дать ему денег, как говорил Маркс: «Каждый по способностям, каждому — по потребностям» — это работает в нашей жизни.
Таких людей, как автора топика, я полностью уважаю, если таких не будет — миром будут править разные уроды, думаю многие со мной согласятся, что нужно таких укрощать законами. К тому же если они даже такие «крутые» и могут подкупить местных чиновников, то есть еще областные (районные), генеральные органы — всем не заплатишь и найдутся те, кто займется такими бандитами и получит себе еще одну звездочку на погоны.
Автору топика, в случае даже намеков на угрозы, посоветовал бы написать красивое заявление в прокуратуру и МВД, полностью описав суть проблемы, законность своих действий, и то что нарушает Дворников М. и его окружение и то что планируют нарушить. В случае неудовлетворения запроса обратится повторно и копии выслать в областные органы, на каком-то этапе Дворников М. — вообще решит с вами не связываться. Так же не в коем случае даже после решении проблем не забирать заявление и не писать никаких бумаг, что якобы эти личности забыли про вас.
Знаешь у меня под окнами раньше постоянно разные уроды ставили свои машины, могли хамить прямо в 2-3 ночи, как пример просто открывали двери машины и на полную включали музыку или ревели мотором, хотя сами живут на соседней улице и под своими окнами они не хотели этого делать. Когда все это надоело силой было выбито, за счет обращений в областное и местное МВД, ГАИ и прокуратуру, запрет на автостоянку вокруг моего дома, установили знак и не пожалев денег под своими окнами поставил большие клумбы.
Адекватным личностям стало все понятно, но появились отдельные «мажоры» и «депутаты» — как они себя называли, к которым приходится спускаться и объяснять, что они не правы и все свои корочки и т.д. я вижу очень часто, поэтому пусть едет на все 4 стороны от моего дома. Это конечно спасает на все 100%, хотя отдельным личностям еще приходится предложить оставить машину на ночь.
Я уверен каждый может тут привести множество примеров, которые доказывают, что нужно бороться со всеми, кто пытается каким либо образом ущемить твои права, свободу и выбор иначе тебя затопчут.
P.S. Что я имею право — написано в конституции, то что я обязан — написано в налоговом кодексе, все остальное — на мое усмотрение (главное чтоб не перечило УК).
Для чего пиар службе наказывать тех, кто бесплатно их рекламирует. Эта новость облетела уже большую часть пользователей интернета, а было это пруф или утка — это уже второй вопрос, в любом случае безобидные игры в офисе, в обмен на такой пиар — отличная сделка!
Я пока не собирался :), но в общем так же, как и под RedHat/Windows/MacOS/whatever: новая уязвимость или новый тип руткита, повышение прав, сажаем, запускаем.
Хорошо, даже если вы нашли уязвимость очень быстро, пока ее не исправили, даже каким-то чудом дали ей права соответствующие, как иззбежать проверки на хэш суммы стандартных программ? Если вы не убдете делать это через стандартные программы и т.д. я легко увижу новые процессы через тот же top или на крайняк увижу новые хосты через nestat.
Либо команды, либо ядро (системные вызовы), либо файловую систему, либо еще что-то. Вариантов несколько.
Много вы сейчас можете найти таких уязвимостей в моем компе, который даже не имеет отдельного выделенного ip адреса?
Верю, хотя и не ожидал. Но вы действительно внимательно просматриваете это все каждый день/час на предмет не изменилось ли что? А как ищете изменения, глазами? Ненадежно.
Я не спорю, что человеческий фактор очень плохой в этом деле, но у меня огромный монитор и я могу себе позволить 2 маленьких окошечка, чтоб постоянно прыгало перед глазами все, что происходит. Скажу большее у меня даже есть привычка уже использовать в firefox плагин который показывает ip адресс ресурса, мало ли каким макаром меня не туда захотят перенести — даже тот же провайдер.
И еще для моей работы официальных реп debian вполне хватает, чтоб не пользоваться тем, то дают со стороны, дабы не нахвататься «не читой».
Расскажите мне пожалуйста, как вы собрались внедрить мне под linux руткит? Например при использовании Debian stable (официальные репозитории).
Не кажется ли Вам, что руткит в линукс должен модифицировать каким-то образом стандартные команды такие как: ls,cat,ps,top,netstat и т.д.?
Вы не поверите но у меня есть простенький набор команд записанных в файл, который на экран выводит инфорацию именно о записях в кроне, автозапуске, fstab, постоянно в трее запущены 2 окошка, в одном top в другом netstat. Если бы за моим компом мог сидеть еще кто, что как было сказано засунуть мне руткит без меня, я бы все нужные настройки и команды бы записал после полной проверки на источник проверки и сравнивал бы хэши и модифицированные файлы сразу бы возможно лечил, но это в плане теории пока, я просто таким вопросом не задавался, т.к. мое устройство только дома стоит, а важные данные под семью замками.
1) Когда воруют прямо с рук — тогда — это не воровство, а грабеж.
2) Если воруют люди которые не разбираются в технике, то они ей пользоваться точно не будут, а просто продадут за выгодную сумму разбирающимся личностям, которые после обработки девайса возможно выставят его на прилавках своих частных лавок, естественно предварительно удалив все следы предыдущих хозяев.
3) Если воровство с целью кражи информации, то будет уже поздно возвращать вам уже устройство и опять же грамотный вор (а он должен быть граммотным в силу того, что он идет на преступление с целью найти и выкрасть информацию) ваш девайс будет подключать через свой, чтоб как я уже упоминал ранее не оставлять даже логов в родной системе.
4) Четвертый вариант будет из плана фантастики. Вы забыли свой девайс в общественном месте или в кафе и он попал в руки честного гражданина, который активировал устройства с целью вернуть его владельцу и после вашего обращения он вежливо вернул его вам. Это маловероятно в нашей стране.
Кроме всего операторы мобильной связи, если это касается мобильного устройства предоставляют по запросу уполномоченных органах информацию например по тому же IMEI. Года 4 назад у меня товарищ приобрел хороший телефон на радио-рынке. Через неделю к нему в дом явились люди в погонах, объяснили ситуацию, что недавно было ограбление большой партии телефонов и его телефон был из той партии. Таким образом прокуратура фактически по горячим следам отследила многих розничных продавцов и цепочку до злоумышленников. Товарищу телефон оставили в силу официального чека на покупку и сняли телефон с учета, как ворованного. Не спорю с персональными компьютерами все намного сложнее, да и в телефоне можно IMEI сменить. Но сама суть данной истории в том, что если на преступление идет «тупой» злоумышленник его поймают, но таких становится все меньше и меньше. И тем более, что вопрос стоял в быстром сбыте большой партии телефонов, а не одной модели которую можно обработать за пару часов максимум.
P.S. не нужно сравнивать IMEI с данной программой, IMEI на многих аппаратах сам не меняется после смены прошивки, а на многих устройствах нужно специальное дополнительное оборудование.
Для чего так сложно прямо через тот же граб указываем загрузку рута по умолчанию! А там сразу passwd root или даже не меняя ничего работает в консоли от рута.
Это понятно, но как я уже отметил ниже, просто нет смысла в ее использовании. Кстати как антивирусные программы и фаерволы реагируют на даже внешние запросы?
А по поводу того, что я писал, то было просто в силу того, что человеку нужен был в прямом смысле родительский контроль над машиной ребенка, а покупать выделенный ip для этих целей не было хорошим решением, поэтому было около десятка стандартных команд для того, чтобы руководить компьютером, а он на своем сайте просто в файл записывал цифру, что нужно сделать. Компьютер ребенка — не был стратегическим объектом, поэтому к нему не имел доступ ни один понимающий человек, а так в 2 секунды можно было реализовать нечто:
else exec(.....). Программа действительно идеально подошла для родителей или начальства, чтоб следить подробно за действиями сотрудников, даже если они работают дома, но никак не для заявленной цели!
Меня когда-то товарищ просил написать одну программку, суть которой было обращение по крону к определенному хосту, получить номер команды и выполнить действия на компьютере пользователя. Есть маленькое «но»: есть ли уверенность, что такое приложение не заменят или еще что сделают, чтоб имели место более страшные действия. Самое страшное, что приложение, чтоб работать настолько обширно должно иметь права доступа соответствующие + каждая программа имеет свои уязвимости, поэтому нельзя исключать даже человеческий фактор, когда программист дабы сократить время работы временно отправляет уязвимый код с мыслями позже поправлю. В общем меня единственный факт «Standalone» — не убеждает в безопасности использования таких программок.
Ну я очень быстро замечу, если у меня в автозагрузке, кроне или в процессах появились новые непонятные задания и я решу их сразу проверить. И потом речь идет не о безопасности, а в целесообразности использования подобных программ. Такие приложения в действительности идеально бы подошли родителям следить за ребенком, но никак не на громкие лозунги, что данное приложения вам поможет вернуть ваш дивайс.
Скажу так, если мне бы нужен был девайс, я бы его не подключая к интернету проверил на работоспособность — перепрошил или переустановил. Если понадобилась информация с дивайса, я бы его подключил бы к своему устройству и незаметно скопировал нужную инфу, не оставляя логов в родной системе. Вот теперь вопрос, кто сделает по другому? Какой умник решит воровонное устройство не переустановив подключать к интернету? Зачем злоумышленнику это нужно? От сюда и вопрос о необходимости такого программного обеспечения. Я бы это понял, если бы было устройство которое на уровне железки было запрограммировано на такое, т.е. переустановил систему, а инфа все равно сливается определенная (т.е. в микроустройстве заложены были бы базовые функции для работы с данным оборудованием) и устройство включалось сразу после подачи питания на плату, но и в таком случае это было бы не дешего, а проверить на объемных вещах было бы это не сложно. В общем для реализации идеи мало, что еще доступно и готово.
Ну свой девайс Вы должны знать достаточно хорошо, чтоб легко определить добавили Вам вредоносное ПО.
По сути мне это напоминает легализацию вирусной сети, т.е. такие системы для работы по идеи не должны конфликтовать с антивирусной программой и фаерволами => по аналогии на эти же машины можно вешать и вредоносное ПО. В общем тема деликатная, а прямой вопрос явной необходимости в данной программе, как на меня сводится к нулю и не решает вопрос по краже устройства.
Ну то, что легко избавится от этой проги — это уже факт, банально перезагрузив тачку под linux загрузившись из под рута сменил пароль, проверил крон, удалил программу узнав ее адрес из того же крон задания.
Но вот выскакивает огромный минус лично для меня, а вдруг машина будет в моих руках, а сервис взломают или накроют ее же бывшие работники и отправят «злые» команды из под рута на комп, есть вообще какие-то предостережения в этой системе против подобных деяний?
Полностью согласен. На прошлой неделе обратился ко мне знакомый с проблемой, что его компьютер блокировал windows и просит на WMU скинуть 120 грн — человек просто смотрел фильм онлайн, ему на XP подгрузили скрипт через flash, который блокировал все, кроме консоли в безопасном режиме. Подробно о проблеме можно погуглить. Картинка была что-то типа вот этой: book-lab.ru/foto/virus/Windows_zablokirovan.jpg
P.S. По факту Flash и Java у клиента это очень большая уязвимость, а главное не только для клиента. От части рад, что в Linux есть хорошее распределении прав доступа.
Автор имел в виду, что нужно изменить только стиль нумерации страниц, т.е.:
— на первой странице отображать не самые последние записи, а самые первые.
— в меню нумерацию делать не с 1 страницы, а с последней
— и естественно отображаться будет содержимое не первой, а последней страницы по дефолту.
Плюс:
Таким образом если мы видели статью на 125 страницы, то в будущем она там и должна остаться и это позволит не делать лишних закладок, если статья интересна только первые несколько дней, а дальше она будет не актуальна.
Минус:
Если мы удалим из списка статью загруженную ранее, то статья с 125 страницы может переместится на 124 страницу.
Покер — можно с женой на желания поиграть, а когда начальство играет в покер — 95% что деньги пойдут в покер, а не на дело.
Покер и другие азартные игры вызывает сильную зависимость у большинства, т.к. играет человеческий фактор, как жадность, когда человека разводят «заработать» и с очередной ставкой он думает, что вот оно счастье. В общем тема уже давно избита и всем ясна.
Этот вопрос хорошо освящен в теме про ноутбуки с сенсорными клавами. Конечно с одной стороны круто, а с другой стороны, во время работы возникает проблема с осязанием (работы в слепую), поэтому пока технология не отточена переносить ее на рабочую станция нет смысла, а в качестве «крутой фишки» — мало кто решит за это выкидывать на столько больше денег.
P.S. Навредить человек может, только если не прочтет надпись рядом с формой.
Автору топика, в случае даже намеков на угрозы, посоветовал бы написать красивое заявление в прокуратуру и МВД, полностью описав суть проблемы, законность своих действий, и то что нарушает Дворников М. и его окружение и то что планируют нарушить. В случае неудовлетворения запроса обратится повторно и копии выслать в областные органы, на каком-то этапе Дворников М. — вообще решит с вами не связываться. Так же не в коем случае даже после решении проблем не забирать заявление и не писать никаких бумаг, что якобы эти личности забыли про вас.
Адекватным личностям стало все понятно, но появились отдельные «мажоры» и «депутаты» — как они себя называли, к которым приходится спускаться и объяснять, что они не правы и все свои корочки и т.д. я вижу очень часто, поэтому пусть едет на все 4 стороны от моего дома. Это конечно спасает на все 100%, хотя отдельным личностям еще приходится предложить оставить машину на ночь.
Я уверен каждый может тут привести множество примеров, которые доказывают, что нужно бороться со всеми, кто пытается каким либо образом ущемить твои права, свободу и выбор иначе тебя затопчут.
P.S. Что я имею право — написано в конституции, то что я обязан — написано в налоговом кодексе, все остальное — на мое усмотрение (главное чтоб не перечило УК).
Хорошо, даже если вы нашли уязвимость очень быстро, пока ее не исправили, даже каким-то чудом дали ей права соответствующие, как иззбежать проверки на хэш суммы стандартных программ? Если вы не убдете делать это через стандартные программы и т.д. я легко увижу новые процессы через тот же top или на крайняк увижу новые хосты через nestat.
Либо команды, либо ядро (системные вызовы), либо файловую систему, либо еще что-то. Вариантов несколько.
Много вы сейчас можете найти таких уязвимостей в моем компе, который даже не имеет отдельного выделенного ip адреса?
Верю, хотя и не ожидал. Но вы действительно внимательно просматриваете это все каждый день/час на предмет не изменилось ли что? А как ищете изменения, глазами? Ненадежно.
Я не спорю, что человеческий фактор очень плохой в этом деле, но у меня огромный монитор и я могу себе позволить 2 маленьких окошечка, чтоб постоянно прыгало перед глазами все, что происходит. Скажу большее у меня даже есть привычка уже использовать в firefox плагин который показывает ip адресс ресурса, мало ли каким макаром меня не туда захотят перенести — даже тот же провайдер.
И еще для моей работы официальных реп debian вполне хватает, чтоб не пользоваться тем, то дают со стороны, дабы не нахвататься «не читой».
Не кажется ли Вам, что руткит в линукс должен модифицировать каким-то образом стандартные команды такие как: ls,cat,ps,top,netstat и т.д.?
Вы не поверите но у меня есть простенький набор команд записанных в файл, который на экран выводит инфорацию именно о записях в кроне, автозапуске, fstab, постоянно в трее запущены 2 окошка, в одном top в другом netstat. Если бы за моим компом мог сидеть еще кто, что как было сказано засунуть мне руткит без меня, я бы все нужные настройки и команды бы записал после полной проверки на источник проверки и сравнивал бы хэши и модифицированные файлы сразу бы возможно лечил, но это в плане теории пока, я просто таким вопросом не задавался, т.к. мое устройство только дома стоит, а важные данные под семью замками.
2) Если воруют люди которые не разбираются в технике, то они ей пользоваться точно не будут, а просто продадут за выгодную сумму разбирающимся личностям, которые после обработки девайса возможно выставят его на прилавках своих частных лавок, естественно предварительно удалив все следы предыдущих хозяев.
3) Если воровство с целью кражи информации, то будет уже поздно возвращать вам уже устройство и опять же грамотный вор (а он должен быть граммотным в силу того, что он идет на преступление с целью найти и выкрасть информацию) ваш девайс будет подключать через свой, чтоб как я уже упоминал ранее не оставлять даже логов в родной системе.
4) Четвертый вариант будет из плана фантастики. Вы забыли свой девайс в общественном месте или в кафе и он попал в руки честного гражданина, который активировал устройства с целью вернуть его владельцу и после вашего обращения он вежливо вернул его вам. Это маловероятно в нашей стране.
Кроме всего операторы мобильной связи, если это касается мобильного устройства предоставляют по запросу уполномоченных органах информацию например по тому же IMEI. Года 4 назад у меня товарищ приобрел хороший телефон на радио-рынке. Через неделю к нему в дом явились люди в погонах, объяснили ситуацию, что недавно было ограбление большой партии телефонов и его телефон был из той партии. Таким образом прокуратура фактически по горячим следам отследила многих розничных продавцов и цепочку до злоумышленников. Товарищу телефон оставили в силу официального чека на покупку и сняли телефон с учета, как ворованного. Не спорю с персональными компьютерами все намного сложнее, да и в телефоне можно IMEI сменить. Но сама суть данной истории в том, что если на преступление идет «тупой» злоумышленник его поймают, но таких становится все меньше и меньше. И тем более, что вопрос стоял в быстром сбыте большой партии телефонов, а не одной модели которую можно обработать за пару часов максимум.
P.S. не нужно сравнивать IMEI с данной программой, IMEI на многих аппаратах сам не меняется после смены прошивки, а на многих устройствах нужно специальное дополнительное оборудование.
P.S. нечаянно нажал ALT+ENTER
А по поводу того, что я писал, то было просто в силу того, что человеку нужен был в прямом смысле родительский контроль над машиной ребенка, а покупать выделенный ip для этих целей не было хорошим решением, поэтому было около десятка стандартных команд для того, чтобы руководить компьютером, а он на своем сайте просто в файл записывал цифру, что нужно сделать. Компьютер ребенка — не был стратегическим объектом, поэтому к нему не имел доступ ни один понимающий человек, а так в 2 секунды можно было реализовать нечто:
else exec(.....). Программа действительно идеально подошла для родителей или начальства, чтоб следить подробно за действиями сотрудников, даже если они работают дома, но никак не для заявленной цели!
Скажу так, если мне бы нужен был девайс, я бы его не подключая к интернету проверил на работоспособность — перепрошил или переустановил. Если понадобилась информация с дивайса, я бы его подключил бы к своему устройству и незаметно скопировал нужную инфу, не оставляя логов в родной системе. Вот теперь вопрос, кто сделает по другому? Какой умник решит воровонное устройство не переустановив подключать к интернету? Зачем злоумышленнику это нужно? От сюда и вопрос о необходимости такого программного обеспечения. Я бы это понял, если бы было устройство которое на уровне железки было запрограммировано на такое, т.е. переустановил систему, а инфа все равно сливается определенная (т.е. в микроустройстве заложены были бы базовые функции для работы с данным оборудованием) и устройство включалось сразу после подачи питания на плату, но и в таком случае это было бы не дешего, а проверить на объемных вещах было бы это не сложно. В общем для реализации идеи мало, что еще доступно и готово.
По сути мне это напоминает легализацию вирусной сети, т.е. такие системы для работы по идеи не должны конфликтовать с антивирусной программой и фаерволами => по аналогии на эти же машины можно вешать и вредоносное ПО. В общем тема деликатная, а прямой вопрос явной необходимости в данной программе, как на меня сводится к нулю и не решает вопрос по краже устройства.
Но вот выскакивает огромный минус лично для меня, а вдруг машина будет в моих руках, а сервис взломают или накроют ее же бывшие работники и отправят «злые» команды из под рута на комп, есть вообще какие-то предостережения в этой системе против подобных деяний?
P.S. По факту Flash и Java у клиента это очень большая уязвимость, а главное не только для клиента. От части рад, что в Linux есть хорошее распределении прав доступа.
— на первой странице отображать не самые последние записи, а самые первые.
— в меню нумерацию делать не с 1 страницы, а с последней
— и естественно отображаться будет содержимое не первой, а последней страницы по дефолту.
Плюс:
Таким образом если мы видели статью на 125 страницы, то в будущем она там и должна остаться и это позволит не делать лишних закладок, если статья интересна только первые несколько дней, а дальше она будет не актуальна.
Минус:
Если мы удалим из списка статью загруженную ранее, то статья с 125 страницы может переместится на 124 страницу.
Покер и другие азартные игры вызывает сильную зависимость у большинства, т.к. играет человеческий фактор, как жадность, когда человека разводят «заработать» и с очередной ставкой он думает, что вот оно счастье. В общем тема уже давно избита и всем ясна.