Комментарии 149
А господа минусующие, как раз и есть анонимные троли, участвующие в этом рейде.
Не минусовал, но… В чем новость-то? В том, что висящий на известном порту сервис с умолчательным или слишком простым паролем могут взломать?
В том, что именно сейчас идет целенаправленная «ломка», координируемая добрым десятком имиджборд.
а я считаю, что этот топик — попытка прикрыть свою жёппу юзером Jeditobe.
он с его командой тимуровцев возможно спланировали какую-то акцию, а нас пытаются вовлечь, чтобы скрыть себя в плотном потоке кул-хацкеров, даже не понимающих что делают, следуя комиксу-баннеру.
не качайте! не сканируйте! вы ж не быдло. минусующие правы.
он с его командой тимуровцев возможно спланировали какую-то акцию, а нас пытаются вовлечь, чтобы скрыть себя в плотном потоке кул-хацкеров, даже не понимающих что делают, следуя комиксу-баннеру.
не качайте! не сканируйте! вы ж не быдло. минусующие правы.
Простите, вы написали что-то бессвязное.
Минусуют анархисты потому, что я раскрыл их рейд.
Скачивать и сканировать я не призывал.
Скачивать и сканировать я не призывал.
Не льстите себе.
Минусуют те, кто считает, что статья для Хабра плоха.
Нет грамотной технической составляющей, подробного анализа, исследования, интеллектуального труда.
Просто констатация и так очевидных фактов и репост со всяких имидж-борд.
Ну проинформировали, ну лишний раз напомнили, что всякие левые сборки виндовсов — это зло. Ну ладно. Вам вывели статью на главную — этого уже достаточно для информации. Кому нужно, те примут к сведению.
Но это явно не повод восхищаться этой статьёй, впадать от неё в экстаз и яростно её плюсовать.
Простите, но просто не за что.
Минусуют те, кто считает, что статья для Хабра плоха.
Нет грамотной технической составляющей, подробного анализа, исследования, интеллектуального труда.
Просто констатация и так очевидных фактов и репост со всяких имидж-борд.
Ну проинформировали, ну лишний раз напомнили, что всякие левые сборки виндовсов — это зло. Ну ладно. Вам вывели статью на главную — этого уже достаточно для информации. Кому нужно, те примут к сведению.
Но это явно не повод восхищаться этой статьёй, впадать от неё в экстаз и яростно её плюсовать.
Простите, но просто не за что.
В этих ваших интернетах постоянно кого-то ломают. А еще спам рассылают. А бывает и так, что сначала ломают, а потом рассылают. Недостойна эта тема блога. Имхо, епстественно.
Эти рейды регулярно проходят, каждый год, как минимум. Так что не особо новость.
Я ждал этого. Т.е. на всех ZverCD radmin активирован и запущен? Пароль и логин одинаковые для всех инстансов?
НЛО прилетело и опубликовало эту надпись здесь
Врядли, а вот их родственники и друзья, девушки запросто могут. Пойдите и обезопастьте их!
99% установщиков/ремонтников ПК в нашем городе использую эту сборку для своих клиентов :) Терпеть не могу подобные конторки.
Кстати, если ПК за проксей или NAT — ему уже почти ничего не угрожает в свете топика.
Это понятно, но ведь куча народа сидит с белыми IP. Конечно, значительно меньше чем за NAT'ом, но все же.
кроме соседей по локалке )
А по сабжу — там радмин в самой сборке не присутствует, ЕМНИП, он находится на WPI, откуда ставится софт после установки.
А по сабжу — там радмин в самой сборке не присутствует, ЕМНИП, он находится на WPI, откуда ставится софт после установки.
*Смотря какой версии сборка Зверя.
**ZverDVD включает в себя WPI
***И ведь многие не сами себе ставили винду…
**ZverDVD включает в себя WPI
***И ведь многие не сами себе ставили винду…
а остальные используют другие сборки с тем же радмином)
с чего это вы терпеть не можете?
Вы знаете сколько «сломанных» машин в большом городе?! Хоть я этим сейчас практически на занимаюсь, но от клиентов нет спаса… и с каждого по 1.5-2 к. (венда, дрова, офис, антивирь)
з.ы. радмин я забыл что такое, использую www.teamviewer.com/ и всем советую (:
Вы знаете сколько «сломанных» машин в большом городе?! Хоть я этим сейчас практически на занимаюсь, но от клиентов нет спаса… и с каждого по 1.5-2 к. (венда, дрова, офис, антивирь)
з.ы. радмин я забыл что такое, использую www.teamviewer.com/ и всем советую (:
Убивает то, что сборки продаются в магазинах (: по 300-600 руб.
imageshost.ru/photo/268375/id88229.html
imageshost.ru/photo/268375/id88229.html
На хабре нет, но на базарах продается на ура, из-за всяких рюшечек.
На хабре сами делают свои сборки, если часто приходится устанавливать soft :)
Лично я так и делаю.
Ну нет у меня доверия, что кто-то не вставит в тихий инсталятор что-то типа radmin.
Лично я так и делаю.
Ну нет у меня доверия, что кто-то не вставит в тихий инсталятор что-то типа radmin.
[сидит на галёрке, молчит, старается не выделятся]
НЛО прилетело и опубликовало эту надпись здесь
запозднились вы как-то… уж 4-ый день сканируются сети %)
Я вчера набрел на этот тред, но времени не было опубликовать. Судя по всему апофеоз сканирования придется на сегодня.
автор явно пересидел на имиджбордах
«не очень пароли» — супер фраза.
а давно Radmin стал условно бесплатным? :)
кстати, не знаю, оно или нет, но «wishmaster'ом» традиционно называли виндузявую версию перлового скрипта
'$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see' для линукса.
Скиньте на игровые форумы, многие их постоянные посетители пользуются ZverCD. Даже не смотря на то, что игры на сборках чаще всего не работают, народ там упорный :)
/me Использует teamviewer и радуется.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
/me юзает лицензионную Win7 и сидит за аппаратным фаерволлом :)
и да, если что, я и *никс уважаю)
и да, если что, я и *никс уважаю)
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Ну, сервера живут с Debian, я дома живу с W7, потому что всё-таки, как было замечено ниже, есть софт который под Linux не совсем кхм, хорошо работает…
НЛО прилетело и опубликовало эту надпись здесь
Я имел ввиду себя, что сижу под виндой т.к есть набор софта Win-only.
>альтернативной ОС с альтернативными пакетами
с альтернативными возможностями ) например, Adobe Illustrator или Corel всё же есть только под винду; AutoCAD есть только под винду (и скоро будет, если уже не выпустили под MacOS); да хоть тот же Steam и Source Engine есть только под винду и Макось… альтернативные ОС это хорошо, нет спору, но для своего сектора задач — например, серверные задачи… тут первенство у Linux\*BSD, никто не спорит. А до полноценной юзабельной desktop-системы *никсам еще нужно расти…
Да, многие щас скажут «Да я юзаю, меня всё устраивает» — вот когда у людей будут мысли не «А, линукс это та страшная консоль» или «Хм, да там же не работает %софт-нейм%» а «Оно точно так же удобно, как и Винда» или «Оно работает даже быстрее и надежнее чем винда» — вот тогда и можно будет говорить про Linux в роли desktop-систем. А пока что, 1-2-3% на десктопе — не показатель. Совсем.
>альтернативной ОС с альтернативными пакетами
с альтернативными возможностями ) например, Adobe Illustrator или Corel всё же есть только под винду; AutoCAD есть только под винду (и скоро будет, если уже не выпустили под MacOS); да хоть тот же Steam и Source Engine есть только под винду и Макось… альтернативные ОС это хорошо, нет спору, но для своего сектора задач — например, серверные задачи… тут первенство у Linux\*BSD, никто не спорит. А до полноценной юзабельной desktop-системы *никсам еще нужно расти…
Да, многие щас скажут «Да я юзаю, меня всё устраивает» — вот когда у людей будут мысли не «А, линукс это та страшная консоль» или «Хм, да там же не работает %софт-нейм%» а «Оно точно так же удобно, как и Винда» или «Оно работает даже быстрее и надежнее чем винда» — вот тогда и можно будет говорить про Linux в роли desktop-систем. А пока что, 1-2-3% на десктопе — не показатель. Совсем.
НЛО прилетело и опубликовало эту надпись здесь
>Как показала практика, большинство (да, не все 100%) задач, которые традиционно решали в ворованном ФотоШопе, можно без проблем решить в том же GIMP…
Я с вами в этом не спорю — проблема лишь в том, что большинство дизайнеров знают Photoshop и Corel, а не GIMP…
Я с вами в этом не спорю — проблема лишь в том, что большинство дизайнеров знают Photoshop и Corel, а не GIMP…
НЛО прилетело и опубликовало эту надпись здесь
К сожалению, по профессии я сисадмин и программист, но на работе у нас есть дизайнер — попрошу его помочь в составлении подобного обзора :) спасибо за идею :)
Дизайнер работает в Photoshop на Windows или MacOS? А то как бы не получилось, что он будет говорить «ффуууу!!!» в адрес многоконного интерфейса GIMP, при том, что в Photoshop для MacOS используется такой же.
Вообще говоря сейчас стоило бы либо сравнивать GIMP 2.6 (которому уже вот скоро исполнится два года) с Photoshop, с учётом нововведений, которые планируются на 2.8 (на них можно посмотреть в девелоперской версии 2.7.x, доступной в ppa:matthaeus123/mrw-gimp-svn для Ubuntu), либо уж сравнивать с собственно 2.8, когда выйдет релиз (в декабре).
Вообще говоря сейчас стоило бы либо сравнивать GIMP 2.6 (которому уже вот скоро исполнится два года) с Photoshop, с учётом нововведений, которые планируются на 2.8 (на них можно посмотреть в девелоперской версии 2.7.x, доступной в ppa:matthaeus123/mrw-gimp-svn для Ubuntu), либо уж сравнивать с собственно 2.8, когда выйдет релиз (в декабре).
Большинство пользователей не являются дизайнерами, так что для них утверждение dkr6 справедливо на все сто. Что касается специализированных задач — тут для любой ОС можно подобрать задачу, с которой софт для неё справляется лучше, чем софт для других ОС, вы это знаете не хуже меня. Что касается использования Linux на десктопе простейшими примерами таких задач является программное декодирование видео на слабых ПК, использование тачпада (да, да — драйвера Synaptics от X.Org работаю лучше оригинальных, пускай и не поддерживают мультитач, который пока что и под Windows-то не распространён) и даже посещение Интернет (Rekonq потребляет на 25-50 процентов меньше памяти, чем Chrome, при том, что в нём используется всё тот же WebKit). С драйверами для Windows и Linux ситуация иногда вообще смешная (в пользу Linux): habrahabr.ru/blogs/ubuntu/88131/#comment_2645923
Adobe Illustrator или Corel DRAW — Inkscape, sK1 (поддерживает формат Corel DRAW).
Про САПР: habrahabr.ru/blogs/ubuntu/104831/#comment_3280309
Steam для Linux в данный момент разрабатывается, а Source Engine — портируется (но летом был перерыв, ибо отпуска). Вообще с момента перехода Steam с движка IE на WebKit качество его работы под WINE значительно улучшилось, а в текущих сборках WINE 1.3x повышена скорость работы с Source Engine.
Просто для информации.
> «Оно точно так же удобно, как и Винда»
Нет, не нужно «точно так же», так как уже сейчас удобнее.
> «Оно работает даже быстрее и надежнее чем винда»
Именно.
Про САПР: habrahabr.ru/blogs/ubuntu/104831/#comment_3280309
Steam для Linux в данный момент разрабатывается, а Source Engine — портируется (но летом был перерыв, ибо отпуска). Вообще с момента перехода Steam с движка IE на WebKit качество его работы под WINE значительно улучшилось, а в текущих сборках WINE 1.3x повышена скорость работы с Source Engine.
Просто для информации.
> «Оно точно так же удобно, как и Винда»
Нет, не нужно «точно так же», так как уже сейчас удобнее.
> «Оно работает даже быстрее и надежнее чем винда»
Именно.
>Нет, не нужно «точно так же», так как уже сейчас удобнее.
Но почему-то linux-desktop пользователей не становится от этого заметно больше?
Но почему-то linux-desktop пользователей не становится от этого заметно больше?
В 2.5 раза больше linux-desktop пользователей в России за прошедший год. Достаточно заметно?
это относительный показатель — он возрос, да. А абсолютный — не очень…
Вы напоминаете мне топ-менеджмент российских программистских контор. Когда процент MacOS возрастает в 2.5 раза — они всплескивают руками, и торопятся портировать свой софт на MacOS (примеры вы могли наблюдать тут, на Хабре). Когда тоже самое происходит с Linux — находится тысяча и одна отговорка. При этом разницы между ними сейчас в России — пара десятых процента.
/me впервые в жизни рад тому, что сидит за двойным NAT-ом…
Какая разница за чем сидит /me если поломают бугалтерию которая /me дает зарплату или диспетчерские компьютеры, которые позволяют /me добраться до работы, или компьютеры на почте в которой /me ждет три недели посылку, или компьютеры в ЖЕКе в котором /me оставил заявку на ремонт протекающего говновода в туалете и прочее? Я считаю что этот пост полезен /me в том плане что когда он будет качать популярную сборку он о нем вспомнит и будет внимателен.
Последние новости: ребята конструируют комбайн который будет грабить не только корованы, но и альтернативные систему удаленного администрирования.
Т.е. когда я, да и все, уставали всем повторять: забейте, забейте на эти сборки. Это всё гадость — были правы?
Хоть сейчас народ одумается. Хотя…
Хоть сейчас народ одумается. Хотя…
Не одумается. 100%.
А жаль… Пора бы. Не первая ласточка то.
Но… «Просто же ведь — вставил диск и готовая система через n минут» :-)
Но… «Просто же ведь — вставил диск и готовая система через n минут» :-)
НЛО прилетело и опубликовало эту надпись здесь
Я себе именно так и делаю :-) Однако большинству проще скачать сборку дяди и ничего не делать.
У Win есть несколько версий ядер, каждое оптимизированное под свою тип процессора. При установке, если я не ошибаюсь, копируется только нужное. Так что такой метод не прокатит — быстродействие окажется совсем не тем, которым оно могло бы быть.
Может напишите подробную статью? Со скриншотами и пояснениями.
Буду благодарен.
Буду благодарен.
> Но… «Просто же ведь — вставил диск и готовая система через n минут» :-)
Стоп, так вы уже про Ubuntu что ли говорите?
Стоп, так вы уже про Ubuntu что ли говорите?
А чего запись подзамочная?
Хотел ссылочку нескольким личностям скинуть
Хотел ссылочку нескольким личностям скинуть
По той же причине, по которой запрещено распространение вирусов. Аудитория хабра — десятки тысяч человек.
Что ЭТО делает на главной? Вы бы хотя бы картинку убрали :/ Вроде бы не на дваче находимся.
Я и не подозревал, что когда-то выложенный мною справочник IP (#4 на картинке поста) станет оружием злоумышленников
Может закрыть его на время?
Глупости, не трогайте ничего — вещь полезная, народ пользуется, а то что среди народа есть люди которые пользуют в корыстных целях — дык, это всегда так было и будет.
Есть GeoIP. Вы ничего не измените. И эта публикация ничего не изменит. Ом-м-м…
Можете отсеивать посетителей по рефереру? Тех кто с имиджборд — уведомлять, что они злоупотребили вашим ресурсом.
Интересная идея, можно попробовать.
Дайте хотя бы один адрес имиджборд, где есть такая картинка.
Дайте хотя бы один адрес имиджборд, где есть такая картинка.
Оказывается что есть такая статья!
ru.wikipedia.org/wiki/Список_имиджбордов
ru.wikipedia.org/wiki/Список_имиджбордов
Зачем сразу им говорить, что злоупотребили? Уж лучше как-то дезинформировать, имхо.
По идее, можно же как-то еще смотреть по кукисам, как это делают сайты-игрушки, смотрящие хистори и показывающие список посещаемых из браузера порносайтов. Если найдена какая-то имиджборда — от греха по дальше закрыть. Вариант параноидальный, конечно, и более сложный, да и зацепит невиновных людей. Но на время сезонных обострений — почему бы и нет?
По идее, можно же как-то еще смотреть по кукисам, как это делают сайты-игрушки, смотрящие хистори и показывающие список посещаемых из браузера порносайтов. Если найдена какая-то имиджборда — от греха по дальше закрыть. Вариант параноидальный, конечно, и более сложный, да и зацепит невиновных людей. Но на время сезонных обострений — почему бы и нет?
К счастью многие антивирусы определяют радмин как опасное ПО hacktool, это затрудняет скрытое использование.
дайте ссылку на картинки опубликованные и прочое :)
Спасибо за инструкцию — пошёл грабить корованы^^
Тысячи школьников занимаются этим года эдак с 2007, когда активно начали распространяться RDP, VNC и прочие брутфорсы.
Автор — обитатель АИБ и крыса.
>АИБ
?
?
Автор упомянул про отношение к бордам.
habrahabr.ru/blogs/infosecurity/104995/#comment_3286423
habrahabr.ru/blogs/infosecurity/104995/#comment_3286423
> Автор — обитатель АИБ и крыса.
Неужели анонимусы его теперь не простят?
Неужели анонимусы его теперь не простят?
Да, конечно, во всём виноват зверь. Он — негодяй такой, вместо того чтоб бухать по подъездам и мобилы отрабатывать, решил вдруг сборку форточек сделать. Да не просто сборку, а с большим таким набором (условно)бесплатного софта. Чтобы пользователи могли поставить систему в десяток кликов, не тратя своё время на дополнительное скачивание и установку софта и прочих драйверов. Какой негодяй, а!
Бедные пользователи! Они всего-то лишь вместо того, чтобы 5 минут (из сэкономленных нескольких часов) потратить на изучение списка прилагаемого софта, сразу же тыкнули в большую кнопку «УСТАНОВИТЬ ВСЁ». Они же не знали, что кроме аськи с винампом им на компьютер установится ещё полсотни различных прог. Как этот негодяй мог, а. Зачем все эти радмины в сборке? Они же не нужны, ими же никто не пользуется. Зачем вобще что-то нужно кроме аськи с винампом. А, ну и браузера конечно, чтоб в контактике-то сидеть. Он же ДОЛЖЕН был оставить только НУЖНЫЙ софт, а он, зараза такая, напихал каких-то программ лишних.
Имел я дело и со ZverCD, и с другими аналогичными сборками. На самом деле очень удобные вещи. Если хоть немного думалкой думать при использовании. Тот же WPI позволяет удобно разбить доступные программы на категории и к каждой добавить краткое описание. Не буду утверждать, что все «сборщики» подходят к его оформлению со всей ответственностью, но вот в тех же ZverWPI и SamSoft видел своими глазами и то, и другое. Всё на виду, отлично понятно какая программа для чего нужна. Выбираем нужные и ставим. На то, чтобы потыкаться по одному единственному меню, уйдёт ГОРАЗДО меньше времени, чем на поиск и скачивание каждой программы отдельно.
А драйвера? А заплатки/хотфиксы? Дополнительные библиотеки вроде DirectX или .NET.
Себе лично я ставлю чистую систему. Вручную выкачиваю последние версии всего, чего нужно. Вручную всё устанавливаю и настраиваю. И полностью готовым к работе компьютер становится лишь после нескольких часов. Но себе я могу позволить такую роскошь. Потому что, во-первых, систему я переустанавливаю крайне редко, а во-вторых, точно знаю, какие мне программы/драйвера требуются, и где их искать. Пытаться провернуть тот же фокус на чужой машине… Хммм… Спасибо, не надо.
Читал я достаточно на OSZone про эти сборки. Как они устроены, и т.п. И сам пробовал собирать. Да, дров наломать и глюков прибавить тут действительно легко, а вот сделать, чтобы сборка стабильно работала, да ещё и на разных машинах, да чтоб требованиям разных людей удовлетворяла… Не с первой, и даже не с десятой попытки у меня вышло что-то приемлимое. Но вышло. Постепенно понимаешь, что можно делать, а что нельзя.
Не стоит «сборщиков» говном поливать и все смертные грехи на их творения сваливать. Они стараются. Время своё тратят. И всё для чего — чтобы кто-то мог тратить на установку системы не 5 часов, а 1.
А что касается паранойи по поводу различных «встроенных в каждую сборку авторских троянов и прочих кейлоггеров»… Идите в лес, живите там. Там никто за вами следить не будет. Кроме, разве что, медведей и прочих хищников. Которые не будут у вас пароли воровать и жесткие диски форматировать. А простовыебутсъедят =)
Бедные пользователи! Они всего-то лишь вместо того, чтобы 5 минут (из сэкономленных нескольких часов) потратить на изучение списка прилагаемого софта, сразу же тыкнули в большую кнопку «УСТАНОВИТЬ ВСЁ». Они же не знали, что кроме аськи с винампом им на компьютер установится ещё полсотни различных прог. Как этот негодяй мог, а. Зачем все эти радмины в сборке? Они же не нужны, ими же никто не пользуется. Зачем вобще что-то нужно кроме аськи с винампом. А, ну и браузера конечно, чтоб в контактике-то сидеть. Он же ДОЛЖЕН был оставить только НУЖНЫЙ софт, а он, зараза такая, напихал каких-то программ лишних.
Имел я дело и со ZverCD, и с другими аналогичными сборками. На самом деле очень удобные вещи. Если хоть немного думалкой думать при использовании. Тот же WPI позволяет удобно разбить доступные программы на категории и к каждой добавить краткое описание. Не буду утверждать, что все «сборщики» подходят к его оформлению со всей ответственностью, но вот в тех же ZverWPI и SamSoft видел своими глазами и то, и другое. Всё на виду, отлично понятно какая программа для чего нужна. Выбираем нужные и ставим. На то, чтобы потыкаться по одному единственному меню, уйдёт ГОРАЗДО меньше времени, чем на поиск и скачивание каждой программы отдельно.
А драйвера? А заплатки/хотфиксы? Дополнительные библиотеки вроде DirectX или .NET.
Себе лично я ставлю чистую систему. Вручную выкачиваю последние версии всего, чего нужно. Вручную всё устанавливаю и настраиваю. И полностью готовым к работе компьютер становится лишь после нескольких часов. Но себе я могу позволить такую роскошь. Потому что, во-первых, систему я переустанавливаю крайне редко, а во-вторых, точно знаю, какие мне программы/драйвера требуются, и где их искать. Пытаться провернуть тот же фокус на чужой машине… Хммм… Спасибо, не надо.
Читал я достаточно на OSZone про эти сборки. Как они устроены, и т.п. И сам пробовал собирать. Да, дров наломать и глюков прибавить тут действительно легко, а вот сделать, чтобы сборка стабильно работала, да ещё и на разных машинах, да чтоб требованиям разных людей удовлетворяла… Не с первой, и даже не с десятой попытки у меня вышло что-то приемлимое. Но вышло. Постепенно понимаешь, что можно делать, а что нельзя.
Не стоит «сборщиков» говном поливать и все смертные грехи на их творения сваливать. Они стараются. Время своё тратят. И всё для чего — чтобы кто-то мог тратить на установку системы не 5 часов, а 1.
А что касается паранойи по поводу различных «встроенных в каждую сборку авторских троянов и прочих кейлоггеров»… Идите в лес, живите там. Там никто за вами следить не будет. Кроме, разве что, медведей и прочих хищников. Которые не будут у вас пароли воровать и жесткие диски форматировать. А просто
Пользуюсь Зверем лет уже пять, наверное. Стабильная система (1 раз в год-полтора переустанавливаю) с простой понятной установкой. Рекомендовал всем знакомым, ставил друзьям.
Было реально несколько случаев, когда обращались люди с «глюками в системе» — записывал диск и прикреплял записку как пройти «синие экраны» установки. Справлялись даже блондинки.
Очень жаль, что так глупо все закончилось.
Было реально несколько случаев, когда обращались люди с «глюками в системе» — записывал диск и прикреплял записку как пройти «синие экраны» установки. Справлялись даже блондинки.
Очень жаль, что так глупо все закончилось.
Посканил сетку провайдера. Нашел 6 открытых\подобранных. Добавил в авторан бат файл с сообщением о том чтобы удалили радмин или сменили пароль.
Кстати, более года назад общался на данную тему с сотрудниками Лаборатории Касперского (тут опубликовано одно из моих моих сообщений www.secureblog.info/articles/506.html в ЛК). Поднимались даже обсуждения по этому поводу на некоторых форумах ИБ-тематики (правда потом приходили поклонники данной сборки и обсуждения часто переходили в плоскость обвинений на предмет чрезмерной параноидальности).
Меня поражает доступность управляющих, да и вообще каких либо, систем АЭС из интернетов.
Меня поражает возможность ходить на вконтактики и тыкать свои флешки в управляющие системы иранских ядерных заводов.
Похоже, что у многих хабраюзеров персональная секьюрити находится на уровне порядками выше и параноидальнее, чем на серьезных опасных предприятиях.
Меня поражает возможность ходить на вконтактики и тыкать свои флешки в управляющие системы иранских ядерных заводов.
Похоже, что у многих хабраюзеров персональная секьюрити находится на уровне порядками выше и параноидальнее, чем на серьезных опасных предприятиях.
Интеллект толпы равен интеллекту самых тупых ее представителей. Возможо, в плане защищенности систем аналогично. Сейчас защиту режимных объектов делают по старинке — толстые стены, часовые по углам… А реальность сменилось к ситуации, когда надо хорошенько (с точки зрения современных технологий) продумывать все уязвимые места. Времена поменялись, и мест таких добавилось.
Все электронные устройства на территории режимных предприятий должны быть подконтрольны (каждый mp3-плеер у уборщиков, каждый телефон), с жестким разграничением прав, исключительно с нужным на данном рабочем месте софтом, и с параноидальной безопасностью (никакой загрузки с флешек, паролем на биос и вклеенной суперклеем батарейкой. И все это — на уровне должностных инструкций, с назначением ответственного.
А то сами знаете, какой ппц творится везде, включая банки.
Проще говоря, нужно тестировать систему безопасности предприятий так же, как тестируется софт — целенаправленно.
Все электронные устройства на территории режимных предприятий должны быть подконтрольны (каждый mp3-плеер у уборщиков, каждый телефон), с жестким разграничением прав, исключительно с нужным на данном рабочем месте софтом, и с параноидальной безопасностью (никакой загрузки с флешек, паролем на биос и вклеенной суперклеем батарейкой. И все это — на уровне должностных инструкций, с назначением ответственного.
А то сами знаете, какой ппц творится везде, включая банки.
Проще говоря, нужно тестировать систему безопасности предприятий так же, как тестируется софт — целенаправленно.
Прохладная телега, хаброчеловек
НЛО прилетело и опубликовало эту надпись здесь
У зверя еще в свое время системные файлы отличались, типа ctfmon.exe, отличались по весу и не имели цифровой подписи. Так что кто ставит сборку — тот знает на что идет.
Вообще эта «уязвимость» замечена очень давно :)
Правда я еще удивляюсь как некоторые «предприниматели» ставят людям zver сборки, мало того что это мягко сказать не легально, так еще и ставят компьютеры людей полностью беззащитными. Не раз приезжал потом к таким юзерам, где компьютер кишил разным zver-ьём.
Правда я еще удивляюсь как некоторые «предприниматели» ставят людям zver сборки, мало того что это мягко сказать не легально, так еще и ставят компьютеры людей полностью беззащитными. Не раз приезжал потом к таким юзерам, где компьютер кишил разным zver-ьём.
Народ а вы некогда не задумывались, что в тихую установку (инсталлер), например winamp-a, кто-то может всунуть radmin (в лучшем случае)?
А это очень легко.
А это очень легко.
НЛО прилетело и опубликовало эту надпись здесь
пользователей сборки ZverНадо же, еще есть такие?
Далее следует:Я ни в коем случае не одобряю воровство; но, честно говоря, пользователи сборки Zver, открывающие на ней свои кошельки, это заслужили.
*Воровство денег из ЭПС.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Предупреждаю пользователей сборки Zver и ПО Radmin