Комментарии 188
А если бы варкрафта на флешке не было, вы бы его сами написали?=)
На батниках.
На самом деле очень хороший пример того, что может сделать человек имея соответствующую мотивацию. Если перенести это в работу и другие области жизни…
Очень хороший пример того, что может сделать скучающий солдат, когда до дембеля еще ой как далеко.
На подобное ещё может пойти инженер, которому любимый вконтакте хабр отключили.
Инженер сделает, так, чтобы работало, и успокоится. Солдат же будет фанатично отлаживать каждую мелкую деталь, что мы и видим в посте (хотя традиционно фантазия дальше дембельских альбомов и расшитых комплектов обмундирования не заходит). Все дело в мотивации к поиску и реализации решения. У инженера это в первую очередь практическая потребность в решении задачи, у солдата же — буквально жизненная необходимость хоть как-то убить время, желательно максимально нетрадиционным способом. Соответственно в первом случае задача как правило считается решенной уже при первом же костыльном приближении к ответу, во втором — только на гражданке (ну или в наряде, в случае если процесс решения посторонней задачи в рабочее время был обнаружен командным составом, читай спалился).
Это были лихие времена, мы развлекались как могли.
На что только не пойдешь, лишь бы своего добиться!
НЛО прилетело и опубликовало эту надпись здесь
У меня родители за провинности запрещали играть на компьютере. Сначала отбирали кабель, потом поняли что я его беру от чайника, ибо он такой же. Затем мама когда приходила — проверяла теплый ли монитор. Он тогда был большой и сильно грелся. Со временем я научился и эту проверку избегать. Смачивал тряпку холодной водой и клал на монитор. теперь понимаю насколько это было опасно, но ребенку же невдомек =)
> Примечание: ярлыки запускаются горячими клавишами только из меню Пуск.
Это только на Windows XP, на котором всё это происходило? (нет возможности проверить). Потому что на Windows 7 горячую клавишу можно поставить на ярлык, не помещая его в Пуск.
Это только на Windows XP, на котором всё это происходило? (нет возможности проверить). Потому что на Windows 7 горячую клавишу можно поставить на ярлык, не помещая его в Пуск.
Я конечно слышал, что в армии много свободного времени у бойцов, но чтоб настолько…
Это вирусная реклама Российской Армии :)
Да, странно, у друга в армии небыло времени чтобы поспать, а тут про игры говорят уже…
Как ни странно, за сон влетало больше, чем за игры.
Зависит от того, где службу несешь. Дежурные по роте, к примеру, могут ночью, во время дежурства играть.
Я был помощником дежурного по части. Мало того, что с офицерами нормально общался (потому что мне с ними сутки в «аквариуме» сидеть), так ещё и с юристом сдружился. Он мне часто ноутбук на ночь оставлял, а там SC2. :)
Я был помощником дежурного по части. Мало того, что с офицерами нормально общался (потому что мне с ними сутки в «аквариуме» сидеть), так ещё и с юристом сдружился. Он мне часто ноутбук на ночь оставлял, а там SC2. :)
автор явно не «с подворотни» и пиво по вечерам сидя на кортах и лузгая семечки не хлебал. Ии служит явно где-то при штабе. Отсюда и время :)
Я в армии Diablo II LoD и Arcanum прошел примерно за последний месяц службы, когда появился безпрепятственный доступ в компьютерам. Времени вагон.
Смотря где служишь, в каких войсках и конечно же должность :) Собственно у меня подобные условия службы были, как у автора
Вам после армии нужно наркотиками торговать. Черную кассу в компьютере уже умеете скрывать.
Русский солдат настолько суров, что в мирное время играет в войну втайне от руководства.
до какого уровня дослужились?
Теперь я спокоен за оборону. Орки не пройдут!!!
только без палева…
слабо похоже на армию — ну кто в армии будет смотреть в «диспетчер задач»?!
больше смахивает на проделки офисного планктона.
больше смахивает на проделки офисного планктона.
Смотреть не будет, а софт, как в школах, поставить могут, чтобы выявлял CS, WC и еще 5-10 популярных игрух.
Ну, очевидно, не поставили, так как автор не переименовывал исполняемый файл варкрафта.
Видел как-то военную софтину какую-то от их безопасности. Довольно корявенькая, но всякие бэкдоры и т.п. ловит на ура… Игрухи непомню чтобы палила. В принципе здесь софт портейбл, в плане того что установок не делает, так что система бы его пропустила. Но если бы нашли, то яйца бы оторвали не за игруху а за флешку.
ПЫСЫ: дело было в Украине, не знаю как в РФ.
ПЫСЫ: дело было в Украине, не знаю как в РФ.
НЛО прилетело и опубликовало эту надпись здесь
Больше всего смущает «Было перепробовано много софта». Это где это его взято было? В армии то, ну ну? А если вдруг есть инет, то к чему байка про флешку и внезапный wc3.rar. Короче, кулстори, ага :)
Варкрафт весит больше гигабайта, торренты наверняка запрещены, инет медленный + внезапное повышение трафика может кого-то заинтересовать.
Ну это так. Теоретизирование.
Ну это так. Теоретизирование.
Интернет доступен через телефон. Вы наверняка заметили, что установлена опера и скрыта. Для серфинга мобильного интернета вполне хватает. Скачать варкрафт, конечно, тоже вариант, но пришлось бы выкачивать на вскидку недель 5.
А вот это вы кстати зря. Компьютер, способный «переварить» wc3 стоят вполне себе не дорого. Да и покупаются они по гос. заказу (была же инфа, что в армию iPadы закупают, что уж о компах то говорить). «Выпускался» два года назад, в школах уже тогда были 2хядерные коры и сносные видюхи. Что уж об армии говорить.
Intel Core i3 3,07Ghz, 2GM RAM.
Ближайшие к солдаты офицеры (по должности командиры взводов и командиры рот) являются почти ровесниками многим военнослужащим по призыву (у меня в роте 5 КВ и КР, всем 24-28 лет, старшина — 28 лет). Зря вы думаете, что тут не известно, что такое «диспетчер задач».
На флешке… один миллион папок с названием «учеба» и архив с названием wc3.rar
что-то у них там не сложилось, и Вы видите, что из-за этого получилось…
Статья шедевральна, спасибо!!!
С нетерпением ждем статей на животрепещущие темы:
«Как я в офисе батарейку с материнской платы снимал»
и, конечно же, наиболее актуально:
«Как я дома шнур от монитора искал»
С нетерпением ждем статей на животрепещущие темы:
«Как я в офисе батарейку с материнской платы снимал»
и, конечно же, наиболее актуально:
«Как я дома шнур от монитора искал»
НЛО прилетело и опубликовало эту надпись здесь
Родители шнурок питания забирали? =)
приходилось делать кастомный со скрепками)
Технический прогресс сделал розетки недоступными для детей — погибают только самые одаренные.
я просто пошел в магазин и купил новый.
Я припаял изнутри к блоку питания шнур от какой-то лампы. Шнур в «не рабочее» время прятался внутрь компьютера. Прошло 8 лет, лежит там до сих пор и родители о нём не знают.
Прямо заставили вспомнить детство. Я использовал обычный провод. делал колечки из проводов и надевал на контакты блока питания.
И что в этом компьютере было такого интересного?))
И что в этом компьютере было такого интересного?))
НЛО прилетело и опубликовало эту надпись здесь
Мама сначала прятала «Dendy», но из-за габаритов естественно находилось все довольно быстро. Беда пришла когда прятать стали блок питания. Был произведен обмен китайских часов (которые подарили в двойном экземпляре) на китайский брелок — нетеряйку ( реагирующий на свист ). После модификации ( замена большого динамика на пластинку из открытки ), кишки были помещены внутрь блока питания. Результат — игра в Double Dragon после 2 минуты хождения по квартире со свистком ;)
Помню отобранная мышь не помешала пройти Red Alert на клаве…
Шнур ладно. От меня старшая сестра модем прятала… В морозилку :)
Я вот помню свой первый опыт bruteforce: родители решили поставить пароль на телевизоре, чтобы я делал уроки, а не мультфильмы смотрел (Покемоны и power rangers, кажется, тогда занимали мой детский ум).
За полчаса ручного последовательного перебора с пульта пароль был вскрыт — родители еще с полгода думали, что сделали супер надежную защиту, пока я случайно не спалился :)
За полчаса ручного последовательного перебора с пульта пароль был вскрыт — родители еще с полгода думали, что сделали супер надежную защиту, пока я случайно не спалился :)
Я подбором не занимался :)
Ну то есть как. Когда мне подарили первый компьютер, это был ZX Spectrum 48k, без магнитофона. Ни игр, ничего — только встроенный BASIC. Это породило определённое любопытство и потому к моменту покупки родителями клона IBM PC XT (Электроника MC-1502) я занялся изучением ассемблера (в первую очередь), паскаля и си (к сожалению, в последнюю очередь, так как на запуск Turbo C не хватало оперативной памяти).
Собственно, пытаться ограничивать меня в доступе к компьютеру родители и сестра пробовали уже сильно позже, когда это стало, по их мнению, негативно влиять на мою учёбу. Но тогда это был уже 386SX-40 и там даже был винчестер, поэтому они сделали выбор в сторону популярного тогда Norton Diskreet и закрыли им доступ ко всему интересному на диске.
Кончилось дело тем, что недолго думая я написал на ассемблере резидентный перехватчик паролей и тихо спокойно пользовался компьютером, когда это было надо. А родители ещё долго пытались понять, почему же смена пароля не помогает им отвадить меня от компьютера :)
Ну то есть как. Когда мне подарили первый компьютер, это был ZX Spectrum 48k, без магнитофона. Ни игр, ничего — только встроенный BASIC. Это породило определённое любопытство и потому к моменту покупки родителями клона IBM PC XT (Электроника MC-1502) я занялся изучением ассемблера (в первую очередь), паскаля и си (к сожалению, в последнюю очередь, так как на запуск Turbo C не хватало оперативной памяти).
Собственно, пытаться ограничивать меня в доступе к компьютеру родители и сестра пробовали уже сильно позже, когда это стало, по их мнению, негативно влиять на мою учёбу. Но тогда это был уже 386SX-40 и там даже был винчестер, поэтому они сделали выбор в сторону популярного тогда Norton Diskreet и закрыли им доступ ко всему интересному на диске.
Кончилось дело тем, что недолго думая я написал на ассемблере резидентный перехватчик паролей и тихо спокойно пользовался компьютером, когда это было надо. А родители ещё долго пытались понять, почему же смена пароля не помогает им отвадить меня от компьютера :)
Мой первый опыт брутофорса состоялся на подъездных дверях с замком и числовым паролем. Они помню только пошли и пароли состояли из двух цифр… подумаешь 90 комбинаций :) Две минуты край :)
У меня отбирали клавиатуру. Особо ничего без неё не сделаешь, а запасную проблематично спрятать было.
Про батарейку не смешно!
Моя машина была заклеена и запаролен биос. Но вдруг доступ в Setup Utility очень сильно понадобился!
Так что замена баталерки в пломбированной машине — весьма творческий процесс!
Моя машина была заклеена и запаролен биос. Но вдруг доступ в Setup Utility очень сильно понадобился!
Так что замена баталерки в пломбированной машине — весьма творческий процесс!
Если можно загрузить винду, то из винды (или доса хотя бы) снести биосу пароль за нефиг делать.
Если ничего не попутал, то примерно так:
.model tiny
.code
org 100h
start:
mov ax,1010h
mov dx,70h
out dx,ax
end start
Если ничего не попутал, то примерно так:
.model tiny
.code
org 100h
start:
mov ax,1010h
mov dx,70h
out dx,ax
end start
Мне как-то потребовалось скрыть программу в коллективе, который понимал, что такое «диспетчер задач», я переименовал файл в svchost.exe
В вашем лице стройбат потерял великолепного архитектора.
Здорово! Так в итоге, на практике, этот скрипт спас вам шкуру хоть раз? :)
Как-то скромно все, втихую, с грустинкой… где же теккен3 с бешеным прапором, анреал со старлеем и «штабс-рядовыми» из соседних отделов и ворлдовгу с ЗКР воскресным вечером?
В далеком 2002 году, начальство на работе запретило использовать icq. Была такая программа icq skins (она до сих пор есть), я сделал скин аськи из скриншотов рабочей программы. Был случай, когда начальник неожиданно вошел и не увидел включенную аську, хотя смотрел в упор. Правда, в этот момент у меня сердце в пятки ушло, я думал он разглядит те мелкие элементы, что icq skins на дал разукрасить. Скорее всего он не увидел, потому что не знал, что такое вообще возможно.
Ваш начальник, наверное, очень эффективно работал, раз у него было время заглядывать сотрудникам в мониторы и искать там аську:(.
Помню, как в чуть менее далеком 2005 в программерской конторе начальство додумалось «повысить производительность труда» путем блокировки не то что аськи, а вообще любых нестандартных портов, кроме 80, 21 и десятка других общепринятых. Это при том, что клиенты, покупавшие у компании веб-скрипты, нередко ставили их себе на 8080, 8088 и вообще куда считали для себя нужным, а мы (поддержка) в случае проблем на таком нестандартном порту вообще не могли подключиться к клиенту и решить его проблему, пока ОдминЪ не соизволит разблочить конкретный порт (возможно, через час, возможно, через неделю). В общем, проблему мы втихаря решили радикально через SOCKS, а программеры, говорят, еще долго продолжали обходиться без аськи… Конторка в это время медленно, но уверенно шла на дно по продажам, когда я оттуда уходил, начались задержки з-п (в далеко не кризисном 2006!), ушла чуть ли не половина исходных кадров и в итоге ее вроде бы чудом удалось спасти новому руководству, но это уже было после нас.
Помню, как в чуть менее далеком 2005 в программерской конторе начальство додумалось «повысить производительность труда» путем блокировки не то что аськи, а вообще любых нестандартных портов, кроме 80, 21 и десятка других общепринятых. Это при том, что клиенты, покупавшие у компании веб-скрипты, нередко ставили их себе на 8080, 8088 и вообще куда считали для себя нужным, а мы (поддержка) в случае проблем на таком нестандартном порту вообще не могли подключиться к клиенту и решить его проблему, пока ОдминЪ не соизволит разблочить конкретный порт (возможно, через час, возможно, через неделю). В общем, проблему мы втихаря решили радикально через SOCKS, а программеры, говорят, еще долго продолжали обходиться без аськи… Конторка в это время медленно, но уверенно шла на дно по продажам, когда я оттуда уходил, начались задержки з-п (в далеко не кризисном 2006!), ушла чуть ли не половина исходных кадров и в итоге ее вроде бы чудом удалось спасти новому руководству, но это уже было после нас.
Хаха Вовик привет!
Начальником был молодой парень, до него начальником был мужик лет 40-ка. Вот мужик был очень эффективным управленцем, когда его попросили уйти и заменили молодым, я очень сожалел об этом. Молодой, к работе относился так: «Я командую, вы исполняете». А мужик наоборот смотрел, где у нас начинались проблемы и часть работы делал за нас. Например, у нас были проблемы с архитектурой, мы не могли в голове быстро сообразить, как нужно все организовать. Мужик сам это делал, на бумаге быстренько набрасывал, а мы потом реализовывали по схемке. А молодой парень все на нас перекинул, и это затормозило работу.
Но ведь список контактов и тем более окно с чатом должны сильно палиться с любым скином, разве нет?
Я помню, что некоторые вещи решал логическим путем, то что мне не удалось разукрасить в icq skins, то я нашел и изменил графические элементы в директории аськи. Например, ромашку я заменил прозрачным квадратом. То есть еще в самих оригинальных файлах покопался. Единственное, что я не смог победить, это мигающие сообщения, вот этого я боялся, что начальник увидит.
То есть, в случае нападения потенциального противника мы сумеем быстро спрятать warcraft…
Мне, вот, удивительно: неужели в армии ещё не догадались солдат _заставлять_ в WoW и т.п. играть (откачивать персов офицерам и их детям)? Потом перечитал заголовок, увидел, что речь о WarCraft3, а не WoW, но всё-равно интересно. Говорят в Китае зеков заставляют норму фармить…
Чтобы с помощью поиска, нас не обнаружили, закинем игру на шифрованный том truecrypt'а.
TrueCrypt уже был установлен? Расскажите, что ли, что за компьютер в армии, на котором используются такие системы.
Да и TrayIt похоже тоже по умолчанию в армии на все системы устанавливается.
Автор ведь написал, что там был интернет.
Если автор не стал прятать TrueCrypt, он, наверное, уже был установлен начальством и зачем-то использовался.
Это могли быть важные компы, может, шифрование какое-нибудь стратегическое, но тогда почему обычный вчерашний студент за них вообще сел на продолжительное время?
Это могли быть важные компы, может, шифрование какое-нибудь стратегическое, но тогда почему обычный вчерашний студент за них вообще сел на продолжительное время?
Все очень просто, он работал в штабе. И скорее всего печатал всякую фигню начальству. У меня так почти все друзья в штабе за компом отслужили, главное себя нормально поставить и будешь в штабе балду пинать.
Кстати да, truecrypt прятать я действительно не стал. Более того, он стоял на автозапуске и постоянно висел в трее. Расчет шел на то, что мало кто знаком с этим софтом.
Ничего стратегического и важного. Компьютер ротный на котором при каждом появлении вируса, как нам известно, меняется операционная система, т.е. каждые 2 недели :)
Ничего стратегического и важного. Компьютер ротный на котором при каждом появлении вируса, как нам известно, меняется операционная система, т.е. каждые 2 недели :)
Интернет был доступен через телефон. Мелкий софт и серфинг можно спокойно позволить.
Я в армии ставил на компьютер в армии TrueCrypt. Обычные офицеры и офицеры ФСБ (а так же собственные сотрудники «службы ЗГТ»), которые курируют часть, не всегда друзья, и часто прячут. А что делать, если разрабатывать секретные документы надо, а на обычном «ротном» компьютере нельзя? Поэтому всякое бывает.
генерал-лейтенант 80 уровня
НЛО прилетело и опубликовало эту надпись здесь
Мне правда интеерсно, неужели ХОТЬ КТО-ТО был на ближ. 10км от вас настолько прошаренный, чтобы вообще хотябы посмотреть, что там что-то где-то не то лежит или запущенно? И, кстати, а Alt+F4 чем не устраивал?)
Интересно, за что бы наказали сильнее — за игры на штабном компьютере, или за размещение на нем пусть безобидных, но посторонних шифрованых данных?
Хотя нет, кажется, ответ лежит на поверхности.
В любом случае — автору повезло, что за компами и сетью не следили, потому служба и прошла так замечательно.
Сдается мне, можно было и не городить огорода, и уж тем более не «обфусцировать» батники, все равно всем пофиг, раз никто не видит даже ломящегося в инет Utorrent (см. скрипт ut.bat в статье).
Способ обфускации доставил отдельно. Собственно — вся эта «обфускация» — добавление атрибутов для скрытия файла. Если файл (menu.bat) найти, дальнейшее исследование «защиты» становится элементарным, что прекрасно видно из самого «обфусцированного» кода с plaintext паролем на криптоконтейнер. Не проще ли тогда навесить эти атрибуты на сам каталог с игрой?
Рукалицо. И за армию стыдно и за хабр смешно!
Хотя нет, кажется, ответ лежит на поверхности.
В любом случае — автору повезло, что за компами и сетью не следили, потому служба и прошла так замечательно.
Сдается мне, можно было и не городить огорода, и уж тем более не «обфусцировать» батники, все равно всем пофиг, раз никто не видит даже ломящегося в инет Utorrent (см. скрипт ut.bat в статье).
Способ обфускации доставил отдельно. Собственно — вся эта «обфускация» — добавление атрибутов для скрытия файла. Если файл (menu.bat) найти, дальнейшее исследование «защиты» становится элементарным, что прекрасно видно из самого «обфусцированного» кода с plaintext паролем на криптоконтейнер. Не проще ли тогда навесить эти атрибуты на сам каталог с игрой?
Рукалицо. И за армию стыдно и за хабр смешно!
Извините, что я не такой умный как вы :)
Ничего страшного, я не завидую.
Тем более, что в этом коротком язвительном комменте Вы допустили 2 ошибки.
Спасибо за ответ.
:-)
Тем более, что в этом коротком язвительном комменте Вы допустили 2 ошибки.
Спасибо за ответ.
:-)
Пропущенную запятую вижу. Вторая ошибка какая?
Местоимение «вы», использующееся в единственном числе, пишется с большой буквы. Иначе — это обращение к нескольким людям.
Предложение заканчивается знаком препинания. Это третья ошибка, но давайте сочтем смайл знаком препинания.
:-)
Предложение заканчивается знаком препинания. Это третья ошибка, но давайте сочтем смайл знаком препинания.
:-)
Местоимение «вы», использующееся в единственном числе, пишется с большой буквы.
Минус. www.artlebedev.ru/kovodstvo/sections/165/
Артемий Лебедев не устанавливает нормы русского языка, он всего лишь говорит своё мнение.
Вот что пишет gramota.ru www.gramota.ru/spravka/letters/?rub=rubric_88
Далее gramota.ru приводит цитаты из разных справочников, которые утверждают то же самое.
Другой вопрос, принимать ли это или нет, решать Вам.
Вот что пишет gramota.ru www.gramota.ru/spravka/letters/?rub=rubric_88
Местоимения Вы и Ваш пишутся с прописной (большой) буквы при обращении к одному лицу; при обращении к нескольким лицам следует писать вы и ваш со строчной буквы.
Далее gramota.ru приводит цитаты из разных справочников, которые утверждают то же самое.
Другой вопрос, принимать ли это или нет, решать Вам.
Вы замечательно процитировали «общую рекомендацию», выставив это безусловным фактом. «Утверждают то же самое». Ага, клево.
Читаем чуть ниже цитату из Розенталя:
Разные другие люди тоже пишут нечто схожее:
Итог, подведенный в вашей ссылке чуть ниже:
Теперь скажите пожалуйста, ироничный коммент на хабре — это личное письмо, официальный документ или, может, что-то еще, требующее подчеркивания уважительного тона к незнакомому человеку?
Читаем чуть ниже цитату из Розенталя:
При обращении к одному лицу (физическому или юридическому) в официальных документах и личных письмах местоимения Вы и Ваш пишутся с прописной буквы как форма выражения вежливости
Разные другие люди тоже пишут нечто схожее:
Местоимения Вы и Ваш пишутся с прописной буквы как форма вежливого обращения к одному лицу в официальных отношениях, личных письмах
С прописной буквы пишутся местоимения Вы, Ваш как форма выражения вежливости при обращении к одному конкретному лицу в письмах, официальных документах и т. п.
Итог, подведенный в вашей ссылке чуть ниже:
Таким образом, местоимения Вы, Ваш пишутся с прописной буквы при обращении к одному лицу в текстах следующих жанров:
а) личное письмо (адресат – конкретное лицо; при этом само по себе употребление местоимения Вы вместо ты является выражением вежливости по отношению к адресату);
б) официальные документы, адресованные конкретному лицу;
в) анкеты (адресат – неконкретное лицо).
Теперь скажите пожалуйста, ироничный коммент на хабре — это личное письмо, официальный документ или, может, что-то еще, требующее подчеркивания уважительного тона к незнакомому человеку?
Хрена лысого. Во множественном числе с большой буквы не пишется, а в единственном — на усмотрение автора. Большая буква это демонстрация уважения, иногда в форме сарказма… Что касается точки, то тут такое дело… часто одиночную реплику в электронной переписке можно приравнять к заголовку ;)
Да, смайл может заменять знак препинания, эта норма не оформлена пока, но уже достаточно широко признана.
Что до местоимения «вы» — вы совершенно не правы. Причём два раза: «Вы» с большой буквы можно употреблять в обращении к неограниченному кругу лиц (например, в анкетах), а в обращении к конкретному лицу «вы» вовсе не обязательно должно быть с большой буквы. Учите русский.
Что до местоимения «вы» — вы совершенно не правы. Причём два раза: «Вы» с большой буквы можно употреблять в обращении к неограниченному кругу лиц (например, в анкетах), а в обращении к конкретному лицу «вы» вовсе не обязательно должно быть с большой буквы. Учите русский.
НЛО прилетело и опубликовало эту надпись здесь
> Если файл (menu.bat) найти, дальнейшее исследование «защиты» становится элементарным
Как показала практика — не становится, ибо было ровно 3 случая когда доходили до этого самого menu.bat
Как показала практика — не становится, ибо было ровно 3 случая когда доходили до этого самого menu.bat
Подобное сокрытие информации представляет лишь иллюзию защиты. Это очевидно.
Постараюсь объяснить без шуточек и прикольчиков.
Данные зашифрованы TrueCrypt'ом — надежным алгоритмом с приличной длиной ключа. Защищены они достаточно хорошо, но ключи, шифрующие непосредственно данные, тоже лежат в зашифрованном виде в криптоконтейнере.
Для расшифровки этих ключей используется пассфраза (в статье — qwertypassword). Это ключ к ключам шифрования. Для того, чтобы говорить о какой-либо защите, необходимо соблюсти условие, что пассфраза не должна храниться вместе с ключами шифрования данных, иначе это все равно, что IRL положить ключи от квартиры под коврик.
Пассфраза в этой системе защиты прописана plaintext'ом прямо в скриптах, а скрипты «защищены» проставленными аттрибутами «невидимости» в файловой системе.
Это — самое слабое звено цепи, которое дискедитирует всю защиту алгоритмом TrueCrypt.
В случае, если систему внимательно осмотреть (естественно, человеку со знаниями в области IT, сне военному хозяйственнику), то начиная со скрипта main.bat быстро вычисляются «ненастоящие» dll, из которых берется пассфраза, и контейнер благополучно распаковывается.
Таким образом данные в реальности не защищены. Просто финтом ушами (батниками) создаётся иллюзия этого.
Наличие TrueCrypt'а в системе автор топика даже не скрывал, ибо «все равно никто не знает, что это такое».
Соответственно, вся «защита» держится на двух тайнах:
1. На компе тайно установлено криптографическое ПО для шифрования файловой системы.
2. В системе есть тайный файл с пассфразой.
Это классическая реализация принципа «security through obscurity». Точно также можно просто навесить аттрибут «hidden» на папку с игрой. Защищенность тайника в целом не пострадает.
По своему личному опыту знаю работу «писаря» в штабе и понимаю, что если на казенном компьютере обнаружится скрытая информация (например, наличие криптоконтейнера), то будет очень неприятный разговор с неприятными последствиями.
За игрушку по головке тоже не погладят, но тут, очевидно, спрос с бойца будет меньше.
По вышеуказанным причинам, эту реализацию я считаю скорее «вредным советом», нежели способом защиты данных, независимо от того, где она использована и с какой целью.
Отсюда и аналогия со поисками спрятанного кабеля или выдергиванем батарейки запароленого БИОСа — с целью получить возможность установить и поиграть в игру.
Подобная защита в принципе не может быть эффективной до тех пор, пока все ключи хранятся вместе.
В армии еще есть дополнительный риск попасть на дознание насчет такого тайного размещения данных.
Хорошо, если по-человечески поймут, что парень просто хотел в игру поиграть.
Поэтому замечательно, что автор не спалился на невинной забаве, и вволю поиграл на службе в WarCraft, но подобным методом защиты для реальной защиты данных пользоваться вредно.
Необходимо самостоятельно думать и самостоятельно изучать матчасть.
Постараюсь объяснить без шуточек и прикольчиков.
Данные зашифрованы TrueCrypt'ом — надежным алгоритмом с приличной длиной ключа. Защищены они достаточно хорошо, но ключи, шифрующие непосредственно данные, тоже лежат в зашифрованном виде в криптоконтейнере.
Для расшифровки этих ключей используется пассфраза (в статье — qwertypassword). Это ключ к ключам шифрования. Для того, чтобы говорить о какой-либо защите, необходимо соблюсти условие, что пассфраза не должна храниться вместе с ключами шифрования данных, иначе это все равно, что IRL положить ключи от квартиры под коврик.
Пассфраза в этой системе защиты прописана plaintext'ом прямо в скриптах, а скрипты «защищены» проставленными аттрибутами «невидимости» в файловой системе.
Это — самое слабое звено цепи, которое дискедитирует всю защиту алгоритмом TrueCrypt.
В случае, если систему внимательно осмотреть (естественно, человеку со знаниями в области IT, сне военному хозяйственнику), то начиная со скрипта main.bat быстро вычисляются «ненастоящие» dll, из которых берется пассфраза, и контейнер благополучно распаковывается.
Таким образом данные в реальности не защищены. Просто финтом ушами (батниками) создаётся иллюзия этого.
Наличие TrueCrypt'а в системе автор топика даже не скрывал, ибо «все равно никто не знает, что это такое».
Соответственно, вся «защита» держится на двух тайнах:
1. На компе тайно установлено криптографическое ПО для шифрования файловой системы.
2. В системе есть тайный файл с пассфразой.
Это классическая реализация принципа «security through obscurity». Точно также можно просто навесить аттрибут «hidden» на папку с игрой. Защищенность тайника в целом не пострадает.
По своему личному опыту знаю работу «писаря» в штабе и понимаю, что если на казенном компьютере обнаружится скрытая информация (например, наличие криптоконтейнера), то будет очень неприятный разговор с неприятными последствиями.
За игрушку по головке тоже не погладят, но тут, очевидно, спрос с бойца будет меньше.
По вышеуказанным причинам, эту реализацию я считаю скорее «вредным советом», нежели способом защиты данных, независимо от того, где она использована и с какой целью.
Отсюда и аналогия со поисками спрятанного кабеля или выдергиванем батарейки запароленого БИОСа — с целью получить возможность установить и поиграть в игру.
Подобная защита в принципе не может быть эффективной до тех пор, пока все ключи хранятся вместе.
В армии еще есть дополнительный риск попасть на дознание насчет такого тайного размещения данных.
Хорошо, если по-человечески поймут, что парень просто хотел в игру поиграть.
Поэтому замечательно, что автор не спалился на невинной забаве, и вволю поиграл на службе в WarCraft, но подобным методом защиты для реальной защиты данных пользоваться вредно.
Необходимо самостоятельно думать и самостоятельно изучать матчасть.
Ну и в конце еще добавить </зануда_мод> :)
Вы пишите безусловно верные важные вещи, которые имеют место быть. Возможно, вы даже основываетесь на каких-то дисциплинах, связаных с обеспечением информационной безопасности. Но, понимаете… не от пентагона и структур ФСБ я защищаюсь, и даже не от айтишников. Ну, скажите, мил человек, зачем из пушки палить по воробьям? :)
Вы говорите «иллюзия защиты» и играете словами. Иллюзия, как известно, не может ни от чего защитить. Знали бы, сколько я тратил времени, на то, чтобы объяснить писарю роты, как эта схема работает. С его уровнем знаний это защита, да еще и какая. Да, согласен, уязвимость есть. Но сможет ли эту уязвимость использовать сыщик — вопрос его уровня знаний и находчивости. Для домохозяйки и скрытая папка — защита.
Подобная защита не может быть эффективной? Не эффективная защита не защищает, или защищает плохо. Как я уже писал, примерно 40-50 раз эта защита меня спасала, и ровно 0 — не спасала. По моим дилетантским формулам коэффициент эффективности защиты составляет 1. :)
Ваши утверждения верны, но вам надо следующий уровень.
Вы пишите безусловно верные важные вещи, которые имеют место быть. Возможно, вы даже основываетесь на каких-то дисциплинах, связаных с обеспечением информационной безопасности. Но, понимаете… не от пентагона и структур ФСБ я защищаюсь, и даже не от айтишников. Ну, скажите, мил человек, зачем из пушки палить по воробьям? :)
Вы говорите «иллюзия защиты» и играете словами. Иллюзия, как известно, не может ни от чего защитить. Знали бы, сколько я тратил времени, на то, чтобы объяснить писарю роты, как эта схема работает. С его уровнем знаний это защита, да еще и какая. Да, согласен, уязвимость есть. Но сможет ли эту уязвимость использовать сыщик — вопрос его уровня знаний и находчивости. Для домохозяйки и скрытая папка — защита.
Подобная защита не может быть эффективной? Не эффективная защита не защищает, или защищает плохо. Как я уже писал, примерно 40-50 раз эта защита меня спасала, и ровно 0 — не спасала. По моим дилетантским формулам коэффициент эффективности защиты составляет 1. :)
Ваши утверждения верны, но вам надо следующий уровень.
НЛО прилетело и опубликовало эту надпись здесь
наказать могут и за текстовый фвйл с одной строчкой — Совершенно секретно
Варик всегда можно было убить через ALT+Q+Q.
Чтобы не ломать моск с «обфускацией необфускаемого» — под Windows можно использовать AutoIT и переименовывать полученый на выходе бинарник хоть в kernel.exe
Вроде широко инструмент известен, а все же.
Вроде широко инструмент известен, а все же.
У меня была примерно такая же схема, только к счастью офицеры не знали что такое диспетчер задач и даже не думали искать игрушки на компе :)
Вы наверное и учились также )))
А я в армию притащил свой нетбук и спокойно играл в ленинской в косморейнджеров :)
каким образом и когда? :)
Пару лет назад, служил в том же городе, что и живу. По заданию комбата мне необходимо было перепечатать огромную инструкцию по эксплуатации ДЭС, которую было не отсканировать так просто. Ну и под маркой того, что в канцелярии комп тормозит и вообще всегда занят, я испросил разрешения принести свой девайс. Ну и вот я часок попечатаю, три поиграю.
Эх… Ностальгия :) Я в армии скрипты писал для eggdrop'а ) А для выхода в инет была мобилка, Motorola C350, и своя сборка Slax Live CD со всем необходимым. Но на второй год халяву прикрыли…
А помните времена, когда родители не разрешали нам играть в приставку на цветном телевизоре? :)
А когда мы ездили на сборы, нам тупо не запрещали ноуты. Из 36 человек взвода у 25 примерно были ноуты, из ленинки делали компьютерный класс.
При захоже офицера NFS даже не сворачивали — достаточно было встать и сказать «РЛС П-18 и П-19 по режимам!».
При захоже офицера NFS даже не сворачивали — достаточно было встать и сказать «РЛС П-18 и П-19 по режимам!».
НЛО прилетело и опубликовало эту надпись здесь
А у нас в армии обходились без трукрипта — достаточно было положить в папку с игрой в С:\Windows\ и её никто не найдёт
Автор служил в какой-то части хакеров, где кому-то даже было дело до диспетчера задач! :)
У нас все было как-то попроще. Правда, времени на игры почти не оставалось — работа по списанию ГСМ ведется практически без сбоев и играть можно было только ночью, когда хочется спать.
Из особых ИТ-достижений помню только
а) вскрытие системников, опечатанных ФСО, путем смачивания бумажки с печатью;
б) героическое блокирование вручную мощного и юркого червя (кажется, sality или типа того) в условиях полного отсутствия интернета и антивирусного ПО: через полтора года после дембеля мне сообщили, что машина так и живет по сей день.
У нас все было как-то попроще. Правда, времени на игры почти не оставалось — работа по списанию ГСМ ведется практически без сбоев и играть можно было только ночью, когда хочется спать.
Из особых ИТ-достижений помню только
а) вскрытие системников, опечатанных ФСО, путем смачивания бумажки с печатью;
б) героическое блокирование вручную мощного и юркого червя (кажется, sality или типа того) в условиях полного отсутствия интернета и антивирусного ПО: через полтора года после дембеля мне сообщили, что машина так и живет по сей день.
мы в армии играли (96 год) в DOOM2 пока, командир части не прознал про это. Кто-то стуканул :( потом он компьютер забрал и играл уже сам, у себя в кабинете, а нам отдал свою старую XT… приказы набирать…
Эх, Брэдли Мэннинг, попав в армию, слил базу дипломатической почты США. А вы в Варкрафт играли. Банально.
Хха, если еще прописать автосейв + паузу в игре перед ее сворачиванием, было бы вообще атаз!
Вот поэтому нам можно быть спокойными за рубежи. Как сказал бы Задорнов — какой бы америкос до такого додумался бы?
Не, им нас не победить.
Не, им нас не победить.
ZverCD? Мда.
«Так мы выигрывали все войны. Пока противник рисует карту наступления, мы меняем ландшафты, причём вручную»
(с) ДМБ
(с) ДМБ
Сколько хаберов было в армии, оказывается.
Целая шпионская история.
во время службы сделали в штабе сетку на 3 компа и играли в Ureal Tournament
TrueCrypt тогда еще может не было — пользовались LockFolder — я быстро научился ее обходить без особых проблем
инет только через мобилы
TrueCrypt тогда еще может не было — пользовались LockFolder — я быстро научился ее обходить без особых проблем
инет только через мобилы
Уважаемый, Вы пробовали то же самое психиатру в приёмной комиссии рассказывать? Вам бы сразу освобождение от физкультуры написали, играли бы целый год без палева.
Возможно покажется диким, но я через 3 месяца службы притащил в часть свой ноутбук и админил рабочие сервера вечерами). Находились мы в лесу, gprs работал отвратительно, но это не мешало заходить через putty.
Смотреть в пустой рабочий стол (сразу после сворачивания игры) тоже довольно палевно.
Можно добавить в батник запуск проводника или notepad'a =)
Можно добавить в батник запуск проводника или notepad'a =)
А зачем вообще выносить скрипты в отдельные файлы, а потом еще и прятать их?
Мой любимый главный цикл:
Пример использования:
Мой любимый главный цикл:
:loop
set /P q=%ctx%^>
if errorlevel 1 exit
call :cmd_%ctx%_%q% 2>nul
if errorlevel 1 (
call :global_%q% 2>nul
if errorlevel 1 call :error %q%
)
goto loop
Пример использования:
@echo off
set ctx=
:loop
set /P q=%ctx%^>
if errorlevel 1 exit
call :cmd_%ctx%_%q% 2>nul
if errorlevel 1 (
call :global_%q% 2>nul
if errorlevel 1 call :error %q%
)
goto loop
:cmd__go
echo Hello, world!
exit /b 0
:global_cd
set ctx=%1
exit /b 0
:global_q
:global_exit
:global_quit
exit
:error
echo Команда %1 не найдена
exit /b 0
Вопрос думаю в тему.
Надоело постоянно запускать варкрафт, заходить в батл, вводить логин пароль, и заходить всегда в одну и туже карту(дота -apso). Возможно ли как то автоматизировать этот процесс?
Надоело постоянно запускать варкрафт, заходить в батл, вводить логин пароль, и заходить всегда в одну и туже карту(дота -apso). Возможно ли как то автоматизировать этот процесс?
А я просто иногда играл в контру и доту с офицерами) А из just for fun, то хотелось всё автоматизировать.
Однажды КБ привозит мне журнал «Хакер» с DVD диском, на котором лежал дистрибутив Python 2.7. Мне стало интересно просто изучать этот язык, т.к. на гражданке я имел дело только с PHP, как с серверным языков. В итоге были написаны скрипты, которые проходились по документу и форматировали строки в соответствии с заданными столбцами. Под конец службы обернул все скрипты в один и реализовал простейший gui на qt.
12 июля дембельнулся. Южная Осетия, н.п. Джава, 2 АДн.
Однажды КБ привозит мне журнал «Хакер» с DVD диском, на котором лежал дистрибутив Python 2.7. Мне стало интересно просто изучать этот язык, т.к. на гражданке я имел дело только с PHP, как с серверным языков. В итоге были написаны скрипты, которые проходились по документу и форматировали строки в соответствии с заданными столбцами. Под конец службы обернул все скрипты в один и реализовал простейший gui на qt.
12 июля дембельнулся. Южная Осетия, н.п. Джава, 2 АДн.
А я вот фрилансил в армии за долю офицерам :)
А у меня для игр были ноутбуки офицеров. Им спать/пьянствовать в наряде — мне же доступ в интернеты и игры :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как я в армии в Warcraft III играл