Комментарии 14
Какой толк от Wifiphisher если он копирует только SSID и BSSID но при этом создает точку без шифрования? Какая операционная система автоматически переключиться к точке доступа у которой пропало шифрование? Макось скажет «Раньше эта сеть была зашифрована, вы точно уверены что хотите к ней подключиться» и только при ручном выборе сети. Да и к тому же, сколько бы deauth пакетов не было послано, скорее всего легитимная точка не пропадет из списка. Потом еще и captive страницы подсовывать чтобы человек ввел в браузере пароль от вайфай, хотя никогда в жизни так не делал. Кароче чушь какая-то этот wifiphisher.
Это мы с вами тут такие умные сидим. А типичный пользователь игнорирует ошибки сертификатов и проблемы с вайфаем. Особенно с вайфаем — ведь он и без того довольно часто «отпадает» и иногда требует вбить пароль еще раз. Например, если это здоровенное офисное здание в центре, с перегруженными точками доступа висящими на одном-двух каналах.
Ох уж эти криптолокеры. Знаю случай, когда целый отдел предприятия всю информацию потерял. Хорошо хоть из общего доступа… Никакой Dr.Web не помог.
Так и не восстановили…
Не зря есть День бэкапа…
Так и не восстановили…
Не зря есть День бэкапа…
> Понятно, что Хабр – не то место, где нужно разжевывать нюансы работы с GLIBC.
За всех пользователей Хабра говорить не могу, но мне кажется, что на Хабре достаточно много людей, которые ожидают увидеть в статьях скорее описание нюансов glibc, а не смешные картинки с мемами. Подобную техническую направленность Хабра подтверждает недавний переезд статей по ряду нетехнических и не относящихся напрямую к IT-сфере тем на отделившиеся ресурсы.
Я совершенно не против, если вы в статьях здесь будете пытаться объяснять сложные вещи простыми словами, но, учитывая тематику ресурса, с процитированным предложением не согласен.
За всех пользователей Хабра говорить не могу, но мне кажется, что на Хабре достаточно много людей, которые ожидают увидеть в статьях скорее описание нюансов glibc, а не смешные картинки с мемами. Подобную техническую направленность Хабра подтверждает недавний переезд статей по ряду нетехнических и не относящихся напрямую к IT-сфере тем на отделившиеся ресурсы.
Я совершенно не против, если вы в статьях здесь будете пытаться объяснять сложные вещи простыми словами, но, учитывая тематику ресурса, с процитированным предложением не согласен.
Специалисты Лаборатории привлекаются в качестве экспертов правоохранительными органами при анализе «улик»? Если есть возможность — расскажите о проведении таких экспертиз.
Кстати о сотрудничестве… Не в тему, конечно, но может Вы ответите на такой вопрос: 1. У вас куча сертифкатов и лицензий ФСБ, да и вообще вы в плотном общении с ними. Значит ли это, что ФСБ заставляет Вас при сертификации вставлять закладки в ваше ПО, чтобы данные были им доступны если нужно? 2. Почему вы не открываете код на модуль шифрования (криптодиски), как можно быть уверенным в безопасности своих данных?
1. Даже если заставляют — об этом никто не скажет.
2. чем _лично_ Вам поможет открытый код? отличная, на мой взгляд, статья по этому поводу habrahabr.ru/company/pt/blog/249927/
2. чем _лично_ Вам поможет открытый код? отличная, на мой взгляд, статья по этому поводу habrahabr.ru/company/pt/blog/249927/
Первый вопрос из серии «перестали ли вы пить коньяк по утрам». Сомневаюсь, что вас устроит какой-либо вариант ответа от ЛК.
Компания сотрудничает с госструктурами во многих странах, и в такой ситуации отдавать преференции кому-либо невозможно, как по части кода, так и по части детектирования атак.
Компания сотрудничает с госструктурами во многих странах, и в такой ситуации отдавать преференции кому-либо невозможно, как по части кода, так и по части детектирования атак.
Понятно, просто в соседней ветке общественность с пеной доказывает что мы (так как у нас лицензии ФСБ) обязательно натыкали закладок и бэкдоров. И действительно, кроме как развести руками, ничего не остается.
habrahabr.ru/company/cybersafe/blog/250599/
habrahabr.ru/company/cybersafe/blog/250599/
Какой чудный тред, спасибо!
Можно я там не буду ничего комментировать? :) Кстати, я не совсем «Лаборатория», когда цитируете, помните об этом. «Лаборатория» вот: habrahabr.ru/users/Kaspersky_Lab/
А комментировать я не хочу по той причине, что заявление «вы ставите бэкдоры, потому что сотрудничаете с ХХХ» опровергнуть невозможно. Это страшная политота и демагогия, максимально далекая от дискуссии, основанной на фактах (например, обсоснованность выбора того или иного метода шифрования). Мы сейчас общаемся в комментариях к посту, в котором на примерах (как и в предыдущем) показано, что вопрос доверия клиентов к вендорам (к любым! и к опенсорсу тоже!) — это очень важная тема, над которой надо работать. И лучше тратить время на это, а не на выяснение отношений.
Можно я там не буду ничего комментировать? :) Кстати, я не совсем «Лаборатория», когда цитируете, помните об этом. «Лаборатория» вот: habrahabr.ru/users/Kaspersky_Lab/
А комментировать я не хочу по той причине, что заявление «вы ставите бэкдоры, потому что сотрудничаете с ХХХ» опровергнуть невозможно. Это страшная политота и демагогия, максимально далекая от дискуссии, основанной на фактах (например, обсоснованность выбора того или иного метода шифрования). Мы сейчас общаемся в комментариях к посту, в котором на примерах (как и в предыдущем) показано, что вопрос доверия клиентов к вендорам (к любым! и к опенсорсу тоже!) — это очень важная тема, над которой надо работать. И лучше тратить время на это, а не на выяснение отношений.
Объяснение про glibc напомнило
9600 бод и все-все-все...
— Вот… Заставлю его смотреть на адрес возврата, то Пчелы, наверное, подумают, что это просто какая-то ошибочка — и ничего не заметят. А если я поставлю вначале переход на вирус, как вызов процедуры, то Пчелы, наверное, подумают, что это маленькая подпрограммка — и тоже ничего не заметят. По-моему так.
— Ага! — поддакнул Пятачок.
— Ну, чего будем ставить? — спросил Винни.
— Я? А… Его… Знаешь, Винни, — сказал Пятачок решительно. — Если там кто-то на кого-то будет смотреть — то это очень страшно. Давай лучше ма-а-аленькую парт… порт… прод-программочку — все равно Пчелы ничего не заметят.
— Ага! — поддакнул Пятачок.
— Ну, чего будем ставить? — спросил Винни.
— Я? А… Его… Знаешь, Винни, — сказал Пятачок решительно. — Если там кто-то на кого-то будет смотреть — то это очень страшно. Давай лучше ма-а-аленькую парт… порт… прод-программочку — все равно Пчелы ничего не заметят.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Нестандартный топ новостей о безопасности: Январь