Комментарии 65
Человек, работающий за windows-машиной с включенным автораном CD, да еще толкающий в этот CD что не попадя — не достоин называться системным администратором. :)
+74
Была такая шутка что при цене китайских флешек проще рассыпать их в холлах бизнесцентров чем рассылать спам
+23
Когда автор стал описывать метод доставки яблока, я почемуто представил именно кучу флешек в разных местах организации.
Хотя практичнее было бы использовать целевого пользователя, заведомо любопытного.
Появление кучи флешек в одно и то же время в одном и том же месте вызовет подозрение, т.к. нашедшие нверняка могут оказаться из одного кабинета или обменятся информацией о находке в курилке/столовой
Хотя практичнее было бы использовать целевого пользователя, заведомо любопытного.
Появление кучи флешек в одно и то же время в одном и том же месте вызовет подозрение, т.к. нашедшие нверняка могут оказаться из одного кабинета или обменятся информацией о находке в курилке/столовой
0
lleo использовал этот трюк в одной из своих книг :)
+2
Пару лет назад кажется была такая история в европе. Массово находили инфицированные флешки.
+3
так оно и правильно.
А вообще, приведенный в статье пример лишний раз подчеркивает, что в любой системе безопасности самым слабым звеном остается «человеческий фактор». Так что соц. инженерия еще долго будет рулить
А вообще, приведенный в статье пример лишний раз подчеркивает, что в любой системе безопасности самым слабым звеном остается «человеческий фактор». Так что соц. инженерия еще долго будет рулить
+6
собственно она будет рулить вечно :) И рулила всегда и везде, не обязательно в сфере высоких технологий, где угодно. Сходите на базар, там половина продавцов социнжинеры))
+1
Живу в Европе третий год. Ни разу не находил флэшки. Один мой друг нашёл, но не инфицированную (что удивительно, т.к. подавляющее большинство встречавшихся мне за эти годы флэшек юзеров инфицированы авторанами). Что я делаю не так? Хочу халявную инфицированную флэшку на 32 гига, обещаю что сразу вставлю такую в компьютер с автораном, XP и без антивируса :-)
0
ссылочка Ваша — не пашет!!!
0
Что за наивная охрана? Приходит незнакомый человек, даёт непонятный диск и просит передать человеку. Даже после объяснений, что это безвредный эксперимент охрана должна была как минимум отказаться.
А вот вариант с подбрасыванием на подоконник мне понравился больше.
А вот вариант с подбрасыванием на подоконник мне понравился больше.
+10
да, идея эксперимента примерно ясна…
да! все не особо парятся над возможностью заражения с внешних носитетелей, ну и что??? интереса статья не вызвала.
да! все не особо парятся над возможностью заражения с внешних носитетелей, ну и что??? интереса статья не вызвала.
-4
>>>По идее, кто бы ни нашел бы диск на территории организации из персонала, диск обязательно должен быть передан системному администратору для дальнейших разбирательств (на что и рассчитано).
Было бы интересно посмотреть на статистику, много ли таких перцев наберется. Уверен, что 100% нашедших опробуют сие чудо у себя на компьютере.
Было бы интересно посмотреть на статистику, много ли таких перцев наберется. Уверен, что 100% нашедших опробуют сие чудо у себя на компьютере.
+1
НЛО прилетело и опубликовало эту надпись здесь
Странно, что охранник, которому подсунули диск, вас не заломал и не отвел за угол интеллигентно подискутировать об искусстве :)
-1
детсад, гыыы)))
0
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
0
Что делает? Блокирует автораны?
0
Это содержимое noautorun.reg файла. После его запуска Windows не воспринимает авторановские файлы на чём бы они не были. Впрочем не смотря на это пользователю ничто не мешает запустить «Дорожное яблоко» вручную. И здесь уже надо контроль на запись в реестр и тому подобное, антивирусы это умеют. Однако опять же если пользователю нужна программа и ему не охота разбираться в сообщениях, он и дальше разрешит изменения.
0
НЛО прилетело и опубликовало эту надпись здесь
Очень хотелось бы так везде делать, но ведь юзеры тупые будут вставлять диски с презентациями как минимум и орать что не работает. Хотя орать в итоге всё равно будут мне, со временем может приучу. Заодно «парадокс системного админимтратора» немного подвинется — будут люди иногда ко мне обращаться. Спасибо за идею.
0
что за бред?
-10
примерно так же я у друга интернет своровал… пришел к нему с дискеткой, сказал, что у меня винда просить какой-то там файл, можно, типа, у тебя его копирнуть. Кинул на дискету все .pwl файлы, дома их разобрал и сидел в инете за его счет
-21
Похоже антивирусы нужны не только компьютерам…
По всей видимости скоро появятся услуги НЛП человека, для защиты от подобных явлений. Вот только как там будет с обновлениями, не понятно…
По всей видимости скоро появятся услуги НЛП человека, для защиты от подобных явлений. Вот только как там будет с обновлениями, не понятно…
-2
Спасибо. Простая интересная идея. Удивительно как много людей оставляют комментарий «бред», видимо даже не попытавшись представить, как много зависит от человеческого фактора и каких масштабов могут быть проблемы, если этим фактором пренебрегать.
+2
НЛО прилетело и опубликовало эту надпись здесь
Безопасный способ передачи сообщения — запускать программу, которая, в свою очередь запускает невидимый (задвинутый за экран например, или находящийся в отдельном виртуальном экране) Internet Explorer с адресом, в котором содержится информация. Наверняка то уж бразер в списке разрешенных программ.
Также информацию можно попробовать передавать через DNS вызовом gethostbyname() или запуском nslookup.
Также можно передавать информацию пингами, вызывая команду ping, она обычно в белом списке фаерволлов.
Также информацию можно попробовать передавать через DNS вызовом gethostbyname() или запуском nslookup.
Также можно передавать информацию пингами, вызывая команду ping, она обычно в белом списке фаерволлов.
+3
Добрый самаритятнин нашел диск:
+8
НЛО прилетело и опубликовало эту надпись здесь
Вы действительно думаете, что такому человеку не хватит глупости запустить скрипт под рутом?
0
НЛО прилетело и опубликовало эту надпись здесь
Можно попытаться соблазнить чувака на запуск и под рутом. Например оформив в виде deb пакета типа рульный скринсейвер или подобную приятность. И на значительный процент людей сработает.
0
Позвольте :)
В том яблоке программа работала в пользовательском окружении. То есть, для шутки под Linux далеко не обязательно иметь рута ;)
Не приятно шутить и автозапускаться для пользователя вполне можно и от прав пользователя.
В том яблоке программа работала в пользовательском окружении. То есть, для шутки под Linux далеко не обязательно иметь рута ;)
Не приятно шутить и автозапускаться для пользователя вполне можно и от прав пользователя.
0
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
А что, когда два года назад заметку в журнал Х не взяли вы решили, что со временем она станет полезнее и умнее?
-2
Выживают только параноики: О)
+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Социальная инженерия: «Дорожное яблоко»