Касперский вещает

чтобы выполнять роль файл-сниффера и трояна же, ваш К.О.

А не надо выполнять, надо лишь своей головой соображать немного. Не лазить по порнушным сайтам, по ссылкам в спаме, не открывать подозрительных файлов и все. Если для вас это сложно, то да платите баблосы на развите лемингразводилок.

>Кстати, по поводу компьютерных зловредов и безопасности в воздухе однажды умный вещь написал Ллео Каганов.

Наверное, это самое идиотское предложение из всех когда-либо предложенных в мире. А если в самолёте поломка? А если в багаже обнаружена бомба? А если кому-то реально плохо?

Опять же, косвенная связь пассажирский отсек — весь остальной мир — диспетчеры — пилоты всё равно сохраняется.

ставится в салоне у стюардесс красная кнопка под стеклом: «прошу экстренной посадки». Разбиваем стекло, нажимаем кнопку — и наружу летит только один этот сигнал без объяснения причины.

No comments.

систему UNIX (на которой строится Mac, Linux и проч.) начали проектировать военные 30 лет назад для своих целей, и была выбрана иная модель безопасности — не ощупывать всех, кто проходит в ворота, а запретить доступ в центр управления. В результате «кабина пилотов» оказалась за бронированной стеной, и досмотр по карманам пассажиров не требуется.

в системах мобильников принято то же самое разделение прав доступа, когда попасть в служебный отсек можно только с личного указания владельца, а не втайне от него по результатам автоматической проверки.

Это просто прелестно!

Комментарии к этой заметке сейчас отключены, надеюсь на понимание.

>Не лазить по порнушным сайтам, по ссылкам в спаме, не открывать подозрительных файлов и все.

Во-первых, непорнушные сайты тоже могут взломать. Во-вторых, man удалённые уязвимости.

Во-первых, непорнушные сайты тоже могут взломать.

Ну взлом непорнушного сайта, это конечно дело возможное. Но вот посещение порноресурса заведомо ведет к заражению машины дрянью сетевой.

Во-вторых, man удалённые уязвимости.

Скажите зачем крутому хакеру, удаленно взламывать машину обычного пользователя, если тот является обычным средне статестическим гражданином нашей страны

> Но вот посещение порноресурса заведомо ведет к заражению машины дрянью сетевой.

Ложь и провокация!
Вот уже два года - третий пошел, ничем не могу заразиться, приходится открывать сайт еще раз в виртуальной винде.

> Скажите зачем крутому хакеру, удаленно взламывать машину обычного пользователя, если тот является обычным средне статестическим гражданином нашей страны

Чтобы сделать его рядовым членом ботнета?

>Скажите зачем крутому хакеру, удаленно взламывать машину обычного пользователя, если тот является обычным средне статестическим гражданином нашей страны

Ботнеты.

Ботнеты.

Вы пологаете что каждо члена ботнета хакер взламывает самостоятельно вручную ? :) Есть же куча троянов, вирусов для лемингов оффтопной ОС.

Ну не скажите... ПРо пилотов он все-таки прав

>>man удалённые уязвимости.

троянов, вирусов

Собс-но, я про них и говорил.

>ПРо пилотов он все-таки прав

valich

Мдяяя…

А если в самолёте поломка?

то пилоты обматываются тряпьём пассажиров и лезут наружу чиниться, как в «Экипаже», это же очевидно :)

А если в багаже обнаружена бомба?

Кто обнаружил, свяжется с землёй и борт посадят, только и всего. А чем могут помочь в этом случае пилоты?

Разбиваем стекло, нажимаем кнопку — и наружу летит только один этот сигнал без объяснения причины.

Таким образом экстренную ситуацию разрешить можно, а вести торговлю заложниками нельзя.

Это просто прелестно!

Плюсую прелестность. Образ ОС, в случае никсов спрашивающей документы при входе, а в случае венды с антивирем - хватающей за рукав тех, кто уже свободно вошёл, как вахтёр на площади, прелестен, ящетаю :)

Комментарии к этой заметке сейчас отключены, надеюсь на понимание.

Ллео, зараза такая, не разрешает разводить срач и троллинг под предлогом того, что это его днявочка и тролль здесь может быть только один :)

Скажите зачем крутому хакеру, удаленно взламывать машину обычного пользователя

Как у Раскольникова из анекдота, если старушек много, то сотни денег таки набегают. Взломай скриптами стопицот хомяковых машин и получи прикольный приз - ботнет, например. Или стопицот учёток на разных ресурсах, некоторые можно сдать кому-нибудь.

>то пилоты обматываются тряпьём пассажиров

Не выйдет, они же разделены. ;)

Кто обнаружил, свяжется с землёй и борт посадят, только и всего.

Т.е. получаем те же яйца, только в профиль. Захватил заложника → связался с диспетчером → диспетчер командует повернуть в Сомали.

А когда дело касается бомбы/поломки, чем быстрее все будут действовать, тем лучше. И усложнение (и замедление) связи тут абсолютно не нужно.

Таким образом экстренную ситуацию разрешить можно, а вести торговлю заложниками нельзя.

Таки образом к любителям нажимать кнопки на домофоне и дёргать стоп-кран в электричках добавится ещё один вид — любители нажимать кнопку экстренной посадки в самолётах. А вести торговлю заложниками можно, см. выше.

Ллео, зараза такая, не разрешает разводить срач и троллинг

Срачи там разводятся разводятся, а *полностью* отключённые комменты я вижу впервые. Видать, слишком многие отозвались об умственных способностях Ллео не совсем корректно. :)

>то пилоты обматываются тряпьём пассажиров

Не выйдет, они же разделены. ;)

Не в том фишка. Там смайлик неспроста был. Насколько вообще соединение кабины и салона поможет починиться в воздухе?

А когда дело касается бомбы/поломки, чем быстрее все будут действовать, тем лучше

Сапёры штоле в кабине сидят? Садиться надо, если рейс пошёл не по плану.

добавится ещё один вид — любители нажимать кнопку

И кто их, я стесняюсь спросить, пустит к этой кнопке?

Захватил заложника → связался с диспетчером → диспетчер командует повернуть в Сомали.

По крайней мере не на торговый центр и не на АЭС. Скрытности не будет. Эффект внезапности резко ослабевает.

не разрешает разводить срач и троллинг

Срачи там разводятся разводятся, а *полностью* отключённые комменты я вижу впервые.

У него там более одной записи, в которой каменты отключены, я гарантирую это. Иногда сразу, иногда чуть погодя. Абсолютный модераторский произвол, и вообще Ллео не торт :)

>Сапёры штоле в кабине сидят?

Там сидят пилоты, которые должны как можно быстрее среагировать.

И кто их, я стесняюсь спросить, пустит к этой кнопке?

А кто им, я стесняюсь спросить, запретит?

По крайней мере не на торговый центр и не на АЭС. Скрытности не будет. Эффект внезапности резко ослабевает.

Единственный плюс, только очень слабенький. Для того, чтобы резко уронить самолёт в нужную точку, доступа к кабине вообще не обязателен.

У него там более одной записи, в которой каменты отключены, я гарантирую это.

В них он тоже предложил несусветную чушь? :)

Там сидят пилоты, которые должны как можно быстрее среагировать.

«Экипаж обнаружил угрозу безопасности рейса, предположительно взрывное устройство. Обезвредить, удалить, заблокировать?» Будем обезвреживать! «Обезвредить не удалось, чёрный ящик сохранён, соболезнования разосланы.» Как ещё среагировать?

Для того, чтобы резко уронить самолёт в нужную точку, доступа к кабине вообще не обязателен.

Помнится, камикадзе 9/11 пришлось таки получить доступ к кабине. Курс прокладывается и с учётом возможной аварии с падением. Над АЭС или Пентагоном обычному борту делать нечего.

В них он тоже предложил несусветную чушь? :)

Почитай дневник, Ллео не хуже лоровских аналитегов доставляет. А каменты отключает на флеймогонных темах и просто когда левая пятка пожелает :)

>Как ещё среагировать?

Думай, Федя, думай! ;) Подсказка: ты сам это написал в одном из прошлых постов.

Помнится, камикадзе 9/11 пришлось таки получить доступ к кабине.

Просто это был самый простой вариант.

Курс прокладывается и с учётом возможной аварии с падением. Над АЭС или Пентагоном обычному борту делать нечего.

Мир не из одних Пентагонов состоит.

А каменты отключает на флеймогонных темах и просто когда левая пятка пожелает :)

…или когда ляпнет не то, а осознаёт это только после пятисот «аффтар, ты дебил!» :) А дневник его я давно уже читаю, кое-что даже написано очень даже метко и по делу. Но не это.

>Помнится, камикадзе 9/11 пришлось таки получить доступ к кабине.

Просто это был самый простой вариант.

Ну да, были прямо-таки сотни возможностей изменить курс и направить судно в торговый центр. В любом случае необходимое условие - контроль над пилотами, то есть террористы должны получить доступ в кабину.

> У нас классно, 20 лет за убийство а количество не указано. Тоесть убьешь 1 или 30 все равно посидишь 20 лет.

Отличная идея для стартапа! «Заказы общие, а сидит только один»

Вы не поняли вопроса, зачем ему (хакеру) вручную ломать каждую машину ? В случае венды, то да тут трояны вирусы и прочая лабуда делают свое дело, и кучи лемингов идут дружными рядами под флаги ботнета, но линукс другое дело, вирус тут скоре экзотика и запуск вирусов в линукс системах развлечение для гиков :)

зачем ему (хакеру) вручную ломать каждую машину ? <...> линукс другое дело, вирус тут скоре экзотика

Вирусы не нужны. Сканишь подсетку, находишь открытых портов ssh, например, брутфорсишь, сажаешь троянчега - всё скриптами. Да, отдача у «зверской» венды на порядок больше, но ведь кто-то стучится ко мне во все порты? Правда, обычно скрипт-киддиз просто не берут в расчёт «другие» ОС, но если поискать, есть «истории успеха».

брутфорсишь

Батенька, вы из какого века? Кто же сейчас брутфорсит ssh, кроме мазохиста? Есть же социальная инженерия - пароль можно узнать намного быстрее...

но если поискать, есть «истории успеха».

Истории успеха массового взлома линукс машин ? о_О

Есть же социальная инженерия - пароль можно узнать намного быстрее...

В конференции по скайпу? Оцените: скрипты долбят предполагаемых жертв, а вы социально инженерите, например, руководство по поводу прибавки к зарплате. Так гораздо эффективнее.

Истории успеха массового взлома линукс машин

Эпидемия на линуксроутерах, хотя бы. Взлом секьюр шелла на десктопах и тем более серверах, разумеется, даёт гораздо меньше результатов. Свести воедино сложно, так как ломают чаще тех, кто не следит за безопасностью.

«Долбежка» эта любым элементарным «интерактивным файрволом» попытки с третьей накроется (т.к. хост будет в черный список занесен). И, кроме того, она работает лишь для паролей вида «1111» или «пароль» :)

так как ломают чаще тех, кто не следит за безопасностью.

ну так о чем мы и говорим, линукс машины практически не уязвимы для массовых взломов, при грамотном подходе, а win машины можно массово заражать, и включать в ботнеты, рассылать спам и прочее.

«При грамотном подходе» безопасность мастдайных машин будет не хуже, чем у линуксовом. Проблема лишь в том, что «из коробки» в мастдае абсолютно никакой безопасности нет.

ну так о чем мы и говорим, линукс машины практически не уязвимы для массовых взломов

Особенно те, на которых стоит убунчу, настроенная по самоучителю Г. Остера.

при грамотном подходе, а win машины можно массово заражать

Особенно популярные перацкие сборки с дефолтным админским паролем, спору нет. Однако линуксовые тачки тоже долбят. Единичные случаи есть, они логически достраиваются до групповых. Как бы статистику собрать, вот что интересно в принципе.

Проблема лишь в том, что «из коробки» в мастдае абсолютно никакой безопасности нет.

Кстати. А в убунтах уже ставится файрвол «из коробки»?

Не знаю. Последний раз видел бубунту года 2 назад, когда меня попросили разобраться с настройками сети. Я был в шоке.

А в убунтах уже ставится файрвол «из коробки»?

Ну айпитаблес то должен быть, вот только не настроенный вестимо.

Тогда не забываем за трапезой сплеснуть вина богам роутеров и NAT'а :)

>Кто же сейчас брутфорсит ssh, кроме мазохиста?

Можно и не брутфорсить, а просто дыркой какой воспользоваться.

>Истории успеха массового взлома линукс машин ? о_О

man massrooter