1, 2 — файл будет записан на диск и тут же антивирус (если не слоупок) должен его словить. Запуск исполнимых файлов невозможен без записи их на диск.
3 — антивирус «слишком легко вынести — шаловливыми руками клиента или самим трояном средствами приложения» — чем это отличается от отдельно взятого плагина?
4 — расскажите это разработчикам Avast, Avira, Trend Micro, Bitdefender, Kaspersky Antivirus, DrWeb, 360 Total Security,…
Другое дело что в общем-то это так же плохо, как перехватывать трафик.
Пример как по мне весьма таки корректный — чтобы «заблокировать и эту уязвимость», о ней нужно уже знать, и ваш продукт никак не мог от неё защитить до того, как о ней узнали. Подавляющее большинство уязвимостей «нулевого дня» относятся к таким же — не говоря уже о локальных, уникальных дырах созданных неверной (небезопасной) конфигурацией или неопытными программистами, написавшими единичный код.
Впрочем, вы вряд ли сможете рассказать о том, как вы пытаетесь бороться с такими уязвимостями, поскольку раскрытие механизмов работы приведёт к снижению её эффективности. Подобно тому, как сайт «вирустотал» понижает начальную детектируемость новых вирусов и фактически сводя эффективность эвристики к нулю.
Зачем перехватывать? Можно же анализировать уже конечные файлы и скрипты, расшифрованные. Если браузер может выполнить скрипт — значит антивирус может его проанализировать, установив дополнение в браузер. Так поступают многие антивирусы.
это межсетевой экран прикладного уровня (Web Application Firewall), позволяющий эффективно защищать сайты от хакерских атак даже в случае наличия на сайте уязвимости «нулевого дня».
Вспоминая, например, про уязвимости ffmpeg, заявление выглядит глупым маркетингом, не имеющим под собой даже теоретических предпосылок.
сумел предсказать, где находится ещё один неизвестный город. Это открытие
указанные координаты мальчик никак не мог проверить самостоятельно, для этого пришлось бы совершить путешествие в глубокие джунгли
Город нашли в джунглях на юго-востоке Мексики
детальное изучение города по спутниковым снимкам НАСА и Японского космического агентства позволило установить, что в неизвестном ранее поселении установлена пирамида и около 30 сооружений
один из пяти самых крупных городов, известных на сегодняшний день
Пока что никто не видел его в реальности.
Только я один напрягся и проверил, не первое ли апреля на календаре? :)
У сбера можно получить новые логин с паролем на тот же номер телефона, куда приходят одноразовые коды.
А кто-нибудь пробовал им сказать что это плохо? :)
Точнее не то, что именно это плохо, а то, что плохо что нужно лишь только это.
Насколько я помню, крупнейший негосударственный банк Украины (Приватбанк) для восстановления пароля требует указания номера, срока действия и PIN-кода любой из действующих карточек клиента. То есть даже если украсть у клиента сумочку с карточками и телефоном, чтобы получить доступ к управлению финансами, потребуется дополнительно как-то узнать ещё и либо пароль в онлайн сервис, либо PIN-код карточки. Без этого — максимум можно будет совершать покупки в онлайн магазинах, при условии что для карточки (-чек) была разблокирована ранее такая возможность (лимит установлен не нулевой) и с телефона можно считать 3D-secure код…
Государственный банк на мой взгляд как бы обязан иметь безопасность такого же уровня.
I=P/U -> при 12 вольтах сервер, потребляющий 250 Вт, требует пропуска по шинам 20,8 ампер; а при 48 вольтах — 5,2 ампера. Четырёхкратная разница в необходимом сечении проводов, включая дорожки на материнках.
Обновлялся с 15.10 через штатный гуёвый апдейтер. В процессе установки обновлений что-то пошло не совсем так и какой-то процесс загрёб на себя весь процессор. Поскольку я в это время отходил от ноута, момент проморгал, и к тому времени как я сел за ноут снова и заметил проблему, я успел только ввести top и ноут выключился от перегрева (2х2,5 ГГц перегружают систему охлаждения, увы).
После включения иксы не поднялись, постоянный рестарт не позволял что-либо предпринимать. Ребутнул в режим восстановления, поднял сеть и продолжил процесс. Некоторые пакеты не вставали по какой-то причине — тупо процесс останавливался и я несколько раз через Ctrl+C прерывал установку такого пакета. Потом вручную пришлось разрешить одну проблему с зависимостями и доустанавил обновления.
После ребута убунта поднялась в том же визуальном виде как и до апдейта, и я было засомневался что у меня таки 16.04 :)
cat /etc/issue утверждал, что таки апгрейд состоялся. Единственное различие, что пока заметил — куда-то пропал gwakeonlan. Пакет есть, а программы нет.
~$ apt-file show gwakeonlan
gwakeonlan: /usr/share/doc/gwakeonlan/changelog.Debian.gz
gwakeonlan: /usr/share/doc/gwakeonlan/copyright
3 — антивирус «слишком легко вынести — шаловливыми руками клиента или самим трояном средствами приложения» — чем это отличается от отдельно взятого плагина?
4 — расскажите это разработчикам Avast, Avira, Trend Micro, Bitdefender, Kaspersky Antivirus, DrWeb, 360 Total Security,…
Другое дело что в общем-то это так же плохо, как перехватывать трафик.
Впрочем, вы вряд ли сможете рассказать о том, как вы пытаетесь бороться с такими уязвимостями, поскольку раскрытие механизмов работы приведёт к снижению её эффективности. Подобно тому, как сайт «вирустотал» понижает начальную детектируемость новых вирусов и фактически сводя эффективность эвристики к нулю.
Вспоминая, например, про уязвимости ffmpeg, заявление выглядит глупым маркетингом, не имеющим под собой даже теоретических предпосылок.
Только я один напрягся и проверил, не первое ли апреля на календаре? :)
А кто-нибудь пробовал им сказать что это плохо? :)
Точнее не то, что именно это плохо, а то, что плохо что нужно лишь только это.
Насколько я помню, крупнейший негосударственный банк Украины (Приватбанк) для восстановления пароля требует указания номера, срока действия и PIN-кода любой из действующих карточек клиента. То есть даже если украсть у клиента сумочку с карточками и телефоном, чтобы получить доступ к управлению финансами, потребуется дополнительно как-то узнать ещё и либо пароль в онлайн сервис, либо PIN-код карточки. Без этого — максимум можно будет совершать покупки в онлайн магазинах, при условии что для карточки (-чек) была разблокирована ранее такая возможность (лимит установлен не нулевой) и с телефона можно считать 3D-secure код…
Государственный банк на мой взгляд как бы обязан иметь безопасность такого же уровня.
После включения иксы не поднялись, постоянный рестарт не позволял что-либо предпринимать. Ребутнул в режим восстановления, поднял сеть и продолжил процесс. Некоторые пакеты не вставали по какой-то причине — тупо процесс останавливался и я несколько раз через Ctrl+C прерывал установку такого пакета. Потом вручную пришлось разрешить одну проблему с зависимостями и доустанавил обновления.
После ребута убунта поднялась в том же визуальном виде как и до апдейта, и я было засомневался что у меня таки 16.04 :)
cat /etc/issue утверждал, что таки апгрейд состоялся. Единственное различие, что пока заметил — куда-то пропал gwakeonlan. Пакет есть, а программы нет.
sudo apt-get install openssh-server
Из винды подключаться через WinSCP
Давайте не переходить на личности :)
Построение фразы просто шик. Эксплойты, которые интегрированы в Windows :)