Linux, дети мои, только Linux...
И будет вам практически 100-процентная (при прямых руках, растущих из нужного места) безопасность и анонимность.
Тем более, что установить и настроить под себя современный Linux-дистрибутив сейчас значительно проще, чем, к примеру, ещё 5 лет назад - не сложнее Windows. А вот вирусы и трояны, в том числе КГБшные, в Linux просто неработоспособны.
Владмиир вы адекватный человек? Все там работоспособно... их просто очень мало под линукс... но люди которые не смогли настроить безопасность на Windows тем более не сделают это под Linux. Файл скорее всего имел расширение .scr а не csr.
Так что скорее всего это был файл заставки виндовс, который наивные пользователи запускают как файл с данными, а этот файл на самом деле является исполнимым, в нем экспортруется точка входа и вуаля... программа отрисовала картинку и выполнила нужный ей код...
То, что мак дырявый, глупость несусветная. Юниксовая система, и если апдейтиться время от времени, все норм, если не шарить директории, и следить за правами доступа, про что некоторые забывают. Хотел бы я посмотреть на вирусы под юникс, ха.
мак не просто дырявее, а его вообще невозможно чистить простому человеку от ненужной информации и тем более от ботов и других вирусов. Раньше защита маков заключалась в том, что они были никому не нужны (ну что такое пару процентов в мире?), а теперь все слегка выравнивается, лошки и выскочки ведутся и купляют огрызки не в себя... Касперский на днях заявил, что Мак отстал в защите на десятилетие!
Что, линукс не имеет сокетов, через которые можно передать данные? Или простой демон не сможет перехватить нажатия клавиатуры? Через пользователя можно внедрить что угодно и куда угодно, хоть на линукс, хоть на фряху, хоть на винду. В данном случае заражение произошло из-за низкой компьютерной граммотности оператора. Пользователь САМ запустил деструктивный файл. А вообще - на линукс вирусов мало потому, что сама система хм.. несколько ограниченна, да и кому он нужен? Ну и средний уровень линуксоидов гораздо выше среднего уровня виндовозников, с ними такой фокус не пройдет.
С уважением, программист с 20летним стажем, в том числе, и в области криптографии и защиты информации.
Уважаемый программист с 20 летним стажем, втом числе и в области криптографии....
А вы давно линкус в руках держали?, В смысле на компе им пользовались.... Мне кажется как раз эти самый 20 лет назад и было....
Иначе такой ереси вы бы не несли... "ограниченная система" "кому он нужен"
Ограниченная система и кому он нужен. Всё надо править руками, потому что нифига в нём не работает. Драйверы устройств ставить вручную, потому что слишком новое оборудование для этого отстоя. Ни одной приличной системы для разработчика. Одно преимущество -- бесплатный. Но отстой. Но бесплатный. Как раки у Карцева.
Нет ни одного человека то бы предъявил миру свой зараженный мак.
Вроде бы пол миллиона зараженных, а все молчат. Многие ищут и не находят, я я вот тоже поискал, нету. А хотел глянуть как выглядит хоть один вирус для мака.
К тому же дырявость у Java а не у системы Маc ОS
linux сам кривой до жути-общаться с компом при помощи команд-это надо быть здорово понтующимся извращенцем...Я уже молчу про игры-их на нём раз-два и обчёлся!
В рамках холивара:
В данной ситуации Linux можно пробить только через java-скрипты в браузере и только на предмет паролей, сохраненных в браузере (опять же noscript защитит и от этого). Никто не будет пытаться коннектиться через ssh к компам вышеуказанных личностей или присылать им bash-скрипт "запусти меня под рутом, ну па-зя-зя..."
Так что, Владимир абсолютно прав.
Вообще-то, я специально пожалел аудиторию и не употреблял слова вроде SSH и bash-script, но в любом случае спасибо :).
К слову, в большинстве современных "человечески ориентированных" дистрибутивов (Ubuntu, Mint и т.п.) и root-учётки даже нет, под которой можно было бы запустить что-то неподписанное от КГБ (можно её создать, но "простому человеку" оно не надо). Есть, правда, sudo, но там права всё же малость не те.
Да и установка тех же Ubuntu-based дистрибутивов ничуть не сложнее Windows в наше время - есть GUI, тыкай себе мышкой на кнопочки... И, кстати, про специальные знания, якобы необходимые для этого - один из нубских мифов. У меня за плечами только журфак БГУ, где, ясен пень, о Linux даже не слышали, не то что не преподавали. И ничё - почитал мануалы, освоил... Сам. Сейчас за Windows соглашусь сесть разве что по приговору суда - комфорт не тот.
Ну, конечно, Linux - не панацея, особенно если тянуть пакеты с FTP официального зеркала на ByFly (не исключаю, что какие-то из них КГБ может подменить на свои, хотя это довольно сложно программно - цифровая подпись же и периодические проверки контрольных сумм от той же Canonical), но, во-первых, можно тянуть с любого иностранного сервера, а во-вторых - процентов 95 потенциальных проблем с КГБ в Linux таки исключены. А если ещё и домашнюю папку шифровать в eCryptFS (для чего теперь всего-то надо поставить "галочку" на этапе установки - любой нуб справится же!), то и изъятие компа или ноутбука на экспертизу HDD теряет для КГБ всякий смысл.
Словом, вся беда - в лени, штампах и нежелании чему-то научиться. Причём научиться тому, что, в общем-то, и не сложно вовсе.
Конечно же linux. Большинство даже офис поставить самостоятельно не может, не говоря уже о фаерволе или антивирусе, но вы все также им советуете linux. Ну не будет проблем и под виндой, если не сидеть под админом, поставить фаервол/антивирус, регулярно обновлять систему и софт, ограничить беспорядочные половые связи, т.е. не открывать все подряд. Под линуксом думать придется больше, разбираться и вникать.
Представим, что людям понадобится самостоятельно поставить на их убунту интернет через впн. Ну конечно, для этого нужно всего лишь скачать этот пакет из интернета, которого нет. Конечно это не проблема для того, у кого дома 2-... компьютеров под разными операционками. Это пример частный и не отражает всего, через что придется пройти. Имхо, не стоит давать такие советы всем подряд.
В Убунте начиная с десятой версии для VPN все пакеты уже встроены. Для настройки интернета через VPN (у меня с тарификацией) прописывается лишь адрес (192.168....), логин, пароль и название соединения (при желании). В седьмой винде чуть поболей рукодвижений надо сделать. Пробовал анлим-тариф, так там VPN немного другой. Ручками не получилось настроить, но есть простенькая програмка (deb пакет). Так что ничего хитрого и сложного тут нет.
Тут как на войне, если хочешь в живых остаться, то не бери китайский автомат, а возьми простой надежный.. И время сейчас такое, что нужно шифроваться и шутки с этим делом никак не допустимы. Ведь любая сворованная информация может подставить другого человека.
и еще несколько пользователей, личности и род занятий которых установить не удалось.
---------------------------------------------------------------------
Как написано выше - главное не работать под админом. Работайте под пользователем. Все.
Паранойя окончательно снимается виртуальной машиной с шифрованными документами где-нибудь на площадке в Голландии, что совсем недорого + ливCD для доступа. И не нужен дома жесткий диск на компе даже.
Также - нормальные деньги за работу нормального админа полностью снимут все вопросы с утечкой.
Делают сами на коленке а потом жалуются на "узьбекский вирус".
А вы представьте, сколько таких троянов сидит и работает.
Будем реалистами. Не готовы люди ради безопасности переходить на линукс в большинстве своем. Поэтому лучше всего найти специалиста со стороны в честности которого уверен и попросить настроить его грамотно винду: фаер/антивирус, последние обновления, неадминскую учетную запись для повседневной работы, а также, учитывая белорусские реалии, настроенный bitlocker, или альтернативное решение, если лицензия/версия винды не позволяет. Например, TrueCrypt. В случае физического изъятия такого компьютера спецслужбы конкретно обломают зубы, пытаясь получить данные с жесткого диска.
Понимаете, когда большинство нужных программ работает только под виндой, выбора не особо-то и остаётся. Даже программисту не нужна эта бесконечная волокита с настройкой ОС.
TrueCrypt в этом случае - вещь очень даже хорошая. :)
Если пользователю присылают файл, на котором большими буквами написано -"Я ГАДОСТЬ!!!" (а как иначе называть что-то-там.scr), а он все равно его запускает- то не помогут никакие технические средства. Проблема в голове
Это легко объяснимо. У таких юзеров обычно есть фаирвол и антивирус (даже бывает, что не один). Вот именно по этой логике и запускается всё и вся надежде, что этот типа защитный софт спасёт.
Штука в том, что то, что им прислали не опознаётся, как вирус. Надо мозги иметь, чтобы не запускать эту гадость.
А лучше вообще взять отдельный комп, запустить туда этот .scr и аккуратно сливать КГБандитам всякую лажу. Или даже не лажу, а какую-нибудь уникальную информацию как детектор. Если кто из своих потянется к этой теме, значит, КГБандиты просили разведать, значит, работает на врага. Надо бы их агентуру в западных странах подставить по-крупному. А лучше -- в восточных, чтобы муслимы им сами головы снесли.
"Друзьям народа" не стыдно. Они позиционируют себя, как защитников Отечества. Хотя на самом деле защищают лишь узурпатора и собственные шкуры. Гнусный и никчемный народ, способный лишь на подлость.
Если интерестно могу скинуть еще с два десятка ямилий кого так ломанули, это не только беларуские спецы работали инфу собирают по всему гражданскому сектору.
Мне это пытались закинули через лидера молодежки БЮТА Андрия Шекету, через скайп, далше обьянять - вирус поддается лечению через Nod 32 к примеру - но все пароли надо менять и шистить все истории скайповые и временные файлы :)
Мой ник говорит сам за себя - до уровня "нуб" мне ещё учиться нужно, но я понимаю так: если открыто делиться информацией, как взломать защиту той или этой операционной системы, то рано или поздно кто-то этими советами воспользуется.
По поводу фото: говорят, что внешность обманчива... но я уже в это не верю.
A pochemu takaya uverennost chto imenno beloruskoe GB rabotalo? Moglo i FSB t.k. Lebedev ih sudya po vsemu interesuet, i belorusskie aktivisti interesni potoma kak integraciya ne izbejna.
нет. это по заказу конторы делали. разработчик на сайте damagelab обитает. а там много белорусских контактов. скорее всего - белорус написал андромед-бота. поэтому я думаю конторе платить не пришлось за софт. а вот связка в комплект поставки не входила. поэтому и спалились такой вот рассылкой. здесь видно одно. что в конторе отсутствуют специалисты по высоким технологиям (см. фото), а это внештатные "дети" им помогают. вот и вся схема. профессионалы так не работают.
Linux ?У мяне андроід планшэтнік,як вядома андроід заснаваны на ядрэ Linux ,на даный момант ў "базе" антывіруса амаль 2500 запісаў,вы хочаце как дзякуючы бандытам з КДБ гэта колькасць узрасла ў шмат разоў?
Ды і не дапамогуць ні шыфраванне ,ні іншыя "ноў хау",калі за справу возьмуцца "маскі" з беларускага гестапа,калі яны дабяруцца да HDD кампутара і да вас,вы "самі" ім дасьце паролі.Што робяць ў беларускіх засценках мы яскрава бачым на прыкладах і Кавалева і іншых.Што рабіць-уключаць розум!
Интересно, сколько из зараженных компов работали на Linux или Mac OS? Подозреваю, что ни одного.
5 лет не пользуюсь Windows. Программист, пишу в том числе и кросплатформенный софт. Не припомню случая, когда действительно остро понадобилась винда в качестве основной рабочей системы, а также случая, когда мой Mac чем-то заразился, не говоря уже о Linux-машинках.
У меня то же самое на винде, и не только у меня. Причём нет у меня антивирусов, а комп вполне доступен из инета, круглые сутки. Причина тут в том, что мой комп никому нафиг не нужен, вот и всё.
А вы с вашим макосом кому-нить нужны?
А что КАСПЕПСКИЙ или иже с ним не подали зеленого свистка???????
Или антивирей на компе вообще не было????
А если были то думаю Каспер не мог так облажаться.....
ив, 12:47, 25.04
А что КАСПЕПСКИЙ или иже с ним не подали зеленого свистка???????
Или антивирей на компе вообще не было????
А если были то думаю Каспер не мог так облажаться.....Возможно они из тех для кого NOD32 рулит))..а Каспер и Нортон,да и Ризинг действительно весьма не плохи,но и настроить нужно тоже..
Они точно из тех, кто думает, что антивирусы эффективны... Открываю секрет. Они не всегда эффективны даже против известных вирусов. А уж против неизвестных с дырявым "эвристическим анализатором" - не помогают никак. Да и в ОС встречаются дыры, которые не залатаешь антивирусами. Спустя пару лет после обнаружения msblast и ему подобных в моей сети компы с такой уязвимостью атаковались на ура. С антивирусами были, да.
Esli user zahotel sovershit' "suicid" soglasivshis' najat' na knopku "suicid", to soft v luchsem sluchae mojet 100 raz sprocit' "Vy uvereny?". i esli na 101 raz user gotov ubicca, to softu nichego ne ostanetsya kak soglasitsya s vyborom usera. T.k. za takuu logiku den'gi zaplacheny. "Suicidnyi" soft budet ustanovlen kak legal'nyi i bezopasnyi.
Samaya bol'shaia cyber opasnost' ishodit ot usera.
УВАГА! У зьвязку з інфармацыяй аб траяне спэцслужбаў на сайтах шэрагу СМІ паведамляем, што адрасы э-пошты Асамблеі НДА разьмяшчаюцца на дамэне belngo.info. Пазначаныя ў матэрыяле кантакты не належаць Асамблеі НДА.
СКОЛЬКО RHSNS[ CGTWJD C VFCCJQ HEUFNTKMYS[ CKJD//////////
АЖ НО ДУХ ПЕРЕХВАТИЛО.............ы ы ы Ъ
И ПО ТЕМЕ:
Пусть А.Лебедев радуется что его тока "прослушивают", ...
а ведь могли и "заслушать" на семинаре и партхозактиве по -поводу:
-как ОДИН гнилой капиталист всю Рассссьььеюююю бульбой накормил !!!!*????????????!!!!!!!!
это ж надо: ни планов..ни пятилеток..ни агропромов..ни замов завов и т.д.
Лис с скоро накормит яйцами и птицей (охват уже 58-75% рынка РФ=яиц и птицы соответсвтенно)..
скоро молочникии и мясники подойдут( потому что и здесь деньжат подвалят)...
так что, товарищъ ма"ё"р: что напишите в эпикризе?
я предлагаю спросить у Вассермана, Рейсхфедра, Кульмана ,Ватмана , Есмана и Айсмана - они ВСЁ знают!!!!
пы сы: если без юмора - то пора что-то предпринимать,...
иначе наше мо"р"локо через 3-5 лет НИКОМУ не надо будет!!!!!!!!!!
Мдаа..."Жаркая" дискуссия насчёт "операционки"...Приведу один пример....Где-то с годик назад приобрёл "планшетник" на "андроид"...Сразу начал его эксплуатировать " и в хвост и в гриву"...И каково было моё удивление, что "андроид" влёгкую "опрокинул" WIN-7 на одном из моих домашних "компов"...На других "компах" где стояли WIN-XP( sp-3 Xtreme) и "линукс" всё было в пределах админского доступа...Кстати что-бы нормально установить и настроить "линукс" действительно нужны НЕ корявые ручки...Для WIN-систем необходим "файрвол"...Но!!!!Некоторые "файрволы" ( например широко доступный "comodo") уже "бот-носители"....Так что вывод один---Грамотно "админьте" СВОЙ шлюз...А ежели какой-нибудь из Ваших "компов" Вы используете в ИНЫХ сетях, то будьте уверены, что Ваша техника станет "помойкой"...Лично у меня для всяких "разъездов" есть пара ноутов и планшетник...Кстати сейчас "пишу" с одного изи моих "разъездных" ноутов...Но в домашний домен он НЕ введён! А в общем у каждого есть голова на плечах. Только у одних для того, что-бы кушать, а у других что-бы думать...
Народ, я в во всем этом в нуле, поэтому у меня вопрос. Допустим, у меня несколько ящиков, и на один из них - рабочий - неожиданно приходит письмо и фото, где какой-то мужик сообщает, что обнаружил у себя в почте мой адрес и хочет со мной дружить. Я письмо открываю (работа такая, что могут прислать документы незнакомые люди) и читаю, но не отвечаю. То, что у него мог оказаться мой адрес - чистейшее вранье. Прочитав письмо, я какую-нибудь гадость могла запустить или нет (компьютер старенький, но тормозит, по словам специалистов, беспричинно)? На второй ящик, куда доступ имеет пара человек, приходит письмо на плохом английском от какого-то венгра со ссылкой на его сайт, и он просит обмениваться какой-то информацией, к которой я вообще никаким боком. История, где он взял мой адрес, еще более дикая. Я письмо читаю, но на ссылку, естественно, не хожу. Прочитав только письмо, я какого-нибудь червяка подхватить могла? У меня Касперский, который показывает кучу каких-то сетевых атак. Что это за атаки?
Это Касперский разводит лохов на бабки :-)
Это имитация сканирования портов. Многие производители антивирусного софта этим дерьмом занимаются, чтобы напугать обывателя и заставить купить, либо продлить лицензию. Хотя на самом деле файеры у большинства антивирус IS очень слабые на пробивку. Эффективные файеры из приличных комплексных продуктов имеют только Битдефендер и Каспер. Всего два! Поэтому рекомендую поставить бесплатный файер Comodo и платный просто антивирус кроме какой-нибудь лажи типа аваста или AVG. Можно для прикола поставить японский 3-х движковый Coranti :-) раньше он был 4-х движковым, но Norman кажись выкинули.
Не открывать прикрепленные файлы (например те, что кажутся на первый взгляд фотографиями), не открывать вложенные ссылки, не оставлять адрес почты в открытом доступе, не использовать при регистрации ящиков свои имя и фамилию, реальные данные в ответе на секретный вопрос (если такой есть).
Адрес явно засвечен в спамлистах, вот и письма непонятно от кого. Компьютер тормозить по непонятным причинам не может. Возможно причиной является сам касперский, который на слабых машинах ест ресурсов больше чем большинство вирусов. Может дело и не в нем, причин может быть пару десятков. Нужно сидеть и разбираться, если раньше он работал без нареканий. Сетевые атаки опять же могут быть вызваны множеством различных причин в зависимости от настроек провайдера, наличия локальной сети, настройками интернет соединения, банальной активного вируса и т.д. Что-то советовать вслепую не хочется. Единственное, что сразу приходит на ум - посмотреть какие процессы запускаются при загрузке компьютера (в диспетчере), какие из них наиболее "прожорливы", скачать пару сканеров (например CureIt и NOD32 Scanner). Они бесплатны, ловят не все, запускать нужно с выключенным касперским.
На самом деле я не представляю как люди справляются с личными компьютерами. Только у моей родни раз в 2-3 недели возникают проблемы, которые они не могут самостоятельно решить (от вирусов до аппаратных).
Совет тут только один и универсальный - блюдите чистоту и разборчивость в связях! Ну, и что вы обычно делаете, когда к вам на улице подходит незнакомый мужик и начинает в ваш мозг пихать бредовые идеи? Точно то же и здесь. Ну а если вы всё-таки на автобусной остановке громкогласно решили познакомится с первым попавшимся, ну так тут уж как карта ляжет. Обычно вверх ногами. Вас ведь знакомые отговаривали, но захотелось острых ощущений?
А вообще, полная гарантия от заразы - сидеть дома и никуда не выходить (выключить комп из розетки). Риск всегда есть. Его можно только минимизировать.
мало того что кегебе их слушало, так им теперь подарок от хартии - имэйлы в свободном доступе и уже собраны половиной спам ботов и лежат в базах данных спаммеров.
Я лет 7 назад был на конференции по информационной безопасности, ведущий все рассказывал красиво, а по окончании сказал, что как бы Вы не шифровали и закрывали информацию, у государства всегда будут средства и возможности забрать эту информацию, в крайнем случае зажмут яйца в двери и сам все расскажешь. Так что самый верный способ это ничего не знать.
Linux, дети мои, только Linux...
ОтветитьИ будет вам практически 100-процентная (при прямых руках, растущих из нужного места) безопасность и анонимность.
Тем более, что установить и настроить под себя современный Linux-дистрибутив сейчас значительно проще, чем, к примеру, ещё 5 лет назад - не сложнее Windows. А вот вирусы и трояны, в том числе КГБшные, в Linux просто неработоспособны.
если руки кривые, то и линукс не спасет
ОтветитьВладмиир вы адекватный человек? Все там работоспособно... их просто очень мало под линукс... но люди которые не смогли настроить безопасность на Windows тем более не сделают это под Linux. Файл скорее всего имел расширение .scr а не csr.
ОтветитьТак что скорее всего это был файл заставки виндовс, который наивные пользователи запускают как файл с данными, а этот файл на самом деле является исполнимым, в нем экспортруется точка входа и вуаля... программа отрисовала картинку и выполнила нужный ей код...
Модератор: спасибо, исправили опечатку. Файл .scr
a в Маке?
ОтветитьМак - unix.
Ответитьмак вообще дырявее некуда и мало того, проверится на вирусы тупо нечем :))
ОтветитьТо, что мак дырявый, глупость несусветная. Юниксовая система, и если апдейтиться время от времени, все норм, если не шарить директории, и следить за правами доступа, про что некоторые забывают. Хотел бы я посмотреть на вирусы под юникс, ха.
Ответитьмак не просто дырявее, а его вообще невозможно чистить простому человеку от ненужной информации и тем более от ботов и других вирусов. Раньше защита маков заключалась в том, что они были никому не нужны (ну что такое пару процентов в мире?), а теперь все слегка выравнивается, лошки и выскочки ведутся и купляют огрызки не в себя... Касперский на днях заявил, что Мак отстал в защите на десятилетие!
ОтветитьFlashback вам в пример на маке, больше полумиллиона макинтошей сидят в ботнете до сих пор.
ОтветитьИ нет ни одного пользователя мака который бы предъявил зараженный комп миру.
ОтветитьЭто просто утка антивирускных компаний.
помните вирусок, где выскакивает блокиратор винды и требует штраф на вэбмани за якобы порно?
Ответитьтак вот сижу и ставлю линукс на 2ом компе.
Что, линукс не имеет сокетов, через которые можно передать данные? Или простой демон не сможет перехватить нажатия клавиатуры? Через пользователя можно внедрить что угодно и куда угодно, хоть на линукс, хоть на фряху, хоть на винду. В данном случае заражение произошло из-за низкой компьютерной граммотности оператора. Пользователь САМ запустил деструктивный файл. А вообще - на линукс вирусов мало потому, что сама система хм.. несколько ограниченна, да и кому он нужен? Ну и средний уровень линуксоидов гораздо выше среднего уровня виндовозников, с ними такой фокус не пройдет.
ОтветитьС уважением, программист с 20летним стажем, в том числе, и в области криптографии и защиты информации.
Уважаемый программист с 20 летним стажем, втом числе и в области криптографии....
ОтветитьА вы давно линкус в руках держали?, В смысле на компе им пользовались.... Мне кажется как раз эти самый 20 лет назад и было....
Иначе такой ереси вы бы не несли... "ограниченная система" "кому он нужен"
Ограниченная система и кому он нужен. Всё надо править руками, потому что нифига в нём не работает. Драйверы устройств ставить вручную, потому что слишком новое оборудование для этого отстоя. Ни одной приличной системы для разработчика. Одно преимущество -- бесплатный. Но отстой. Но бесплатный. Как раки у Карцева.
ОтветитьИспользуйте мак, удивлен что у таких людей стоит "различные версии Windows"...
Ответитьк вашему сведению, одна из крупных ботнет сетей как раз работает под MacOS
Ответитьи залатать дырку в макоси некому! Apple не признает дырявости своей системы
Нет ни одного человека то бы предъявил миру свой зараженный мак.
ОтветитьВроде бы пол миллиона зараженных, а все молчат. Многие ищут и не находят, я я вот тоже поискал, нету. А хотел глянуть как выглядит хоть один вирус для мака.
К тому же дырявость у Java а не у системы Маc ОS
linux сам кривой до жути-общаться с компом при помощи команд-это надо быть здорово понтующимся извращенцем...Я уже молчу про игры-их на нём раз-два и обчёлся!
ОтветитьX + KDE решают все вопросы.
ОтветитьНе все и очень криво. Да, браузер будет работать в итоге. Вместе с текстовым процессором и электронными таблицами. Остальное -- до свидания.
Ответитьфиндофс зло...
ОтветитьВ рамках холивара:
ОтветитьВ данной ситуации Linux можно пробить только через java-скрипты в браузере и только на предмет паролей, сохраненных в браузере (опять же noscript защитит и от этого). Никто не будет пытаться коннектиться через ssh к компам вышеуказанных личностей или присылать им bash-скрипт "запусти меня под рутом, ну па-зя-зя..."
Так что, Владимир абсолютно прав.
спуфинг днс?
ОтветитьНе, не слышал)
ОтветитьВообще-то, я специально пожалел аудиторию и не употреблял слова вроде SSH и bash-script, но в любом случае спасибо :).
ОтветитьК слову, в большинстве современных "человечески ориентированных" дистрибутивов (Ubuntu, Mint и т.п.) и root-учётки даже нет, под которой можно было бы запустить что-то неподписанное от КГБ (можно её создать, но "простому человеку" оно не надо). Есть, правда, sudo, но там права всё же малость не те.
Да и установка тех же Ubuntu-based дистрибутивов ничуть не сложнее Windows в наше время - есть GUI, тыкай себе мышкой на кнопочки... И, кстати, про специальные знания, якобы необходимые для этого - один из нубских мифов. У меня за плечами только журфак БГУ, где, ясен пень, о Linux даже не слышали, не то что не преподавали. И ничё - почитал мануалы, освоил... Сам. Сейчас за Windows соглашусь сесть разве что по приговору суда - комфорт не тот.
Ну, конечно, Linux - не панацея, особенно если тянуть пакеты с FTP официального зеркала на ByFly (не исключаю, что какие-то из них КГБ может подменить на свои, хотя это довольно сложно программно - цифровая подпись же и периодические проверки контрольных сумм от той же Canonical), но, во-первых, можно тянуть с любого иностранного сервера, а во-вторых - процентов 95 потенциальных проблем с КГБ в Linux таки исключены. А если ещё и домашнюю папку шифровать в eCryptFS (для чего теперь всего-то надо поставить "галочку" на этапе установки - любой нуб справится же!), то и изъятие компа или ноутбука на экспертизу HDD теряет для КГБ всякий смысл.
Словом, вся беда - в лени, штампах и нежелании чему-то научиться. Причём научиться тому, что, в общем-то, и не сложно вовсе.
а главное что и спец. в линукс хаке стоит дороже :)
Ответитьи пароли чуть сложнее "password" или "1234" делать
ОтветитьLinux.
ОтветитьLinux
ОтветитьЛебедев частично владеет Аэрофлотом - может у кого-то появилась идея его послушать после скандала с Белавиа?
ОтветитьПусть потерпевшие заявят в Генпрокуратуру и Следственный комитет РБ проверить наличие состава уголовно-наказуемых деяний
ОтветитьСледственный комитет выявит отсутствие состава уголовно-доказуемых деяний.
ОтветитьКонечно же linux. Большинство даже офис поставить самостоятельно не может, не говоря уже о фаерволе или антивирусе, но вы все также им советуете linux. Ну не будет проблем и под виндой, если не сидеть под админом, поставить фаервол/антивирус, регулярно обновлять систему и софт, ограничить беспорядочные половые связи, т.е. не открывать все подряд. Под линуксом думать придется больше, разбираться и вникать.
ОтветитьПредставим, что людям понадобится самостоятельно поставить на их убунту интернет через впн. Ну конечно, для этого нужно всего лишь скачать этот пакет из интернета, которого нет. Конечно это не проблема для того, у кого дома 2-... компьютеров под разными операционками. Это пример частный и не отражает всего, через что придется пройти. Имхо, не стоит давать такие советы всем подряд.
В Убунте начиная с десятой версии для VPN все пакеты уже встроены. Для настройки интернета через VPN (у меня с тарификацией) прописывается лишь адрес (192.168....), логин, пароль и название соединения (при желании). В седьмой винде чуть поболей рукодвижений надо сделать. Пробовал анлим-тариф, так там VPN немного другой. Ручками не получилось настроить, но есть простенькая програмка (deb пакет). Так что ничего хитрого и сложного тут нет.
ОтветитьТут как на войне, если хочешь в живых остаться, то не бери китайский автомат, а возьми простой надежный.. И время сейчас такое, что нужно шифроваться и шутки с этим делом никак не допустимы. Ведь любая сворованная информация может подставить другого человека.
опять отличились чыкисты )))ПОЗОР
Ответитьи еще несколько пользователей, личности и род занятий которых установить не удалось.
Ответить---------------------------------------------------------------------
Оггласите весь списк, пжст... ©
Мало-ли кто там ещё... А так — людЯм спокойнейше буит.
Я сомневаюсь, что хоть у кого-то из жертв стоял нормальный дееспособный антивирус. Задумайтесь об этом.)
ОтветитьИ опять о холиваре.
ОтветитьКак написано выше - главное не работать под админом. Работайте под пользователем. Все.
Паранойя окончательно снимается виртуальной машиной с шифрованными документами где-нибудь на площадке в Голландии, что совсем недорого + ливCD для доступа. И не нужен дома жесткий диск на компе даже.
Также - нормальные деньги за работу нормального админа полностью снимут все вопросы с утечкой.
Делают сами на коленке а потом жалуются на "узьбекский вирус".
А вы представьте, сколько таких троянов сидит и работает.
Ни чего не понимаю..а антивиры,файерволы уже зря работают?
ОтветитьКстати на фото тот что справа думаю даже не знает где кнопка ON на той дешевой камере,морда из колхоза...с*ка.
ОтветитьНа фото - лицо современного гб тихаря. Интеллект так сказать- на лице.
ОтветитьБудем реалистами. Не готовы люди ради безопасности переходить на линукс в большинстве своем. Поэтому лучше всего найти специалиста со стороны в честности которого уверен и попросить настроить его грамотно винду: фаер/антивирус, последние обновления, неадминскую учетную запись для повседневной работы, а также, учитывая белорусские реалии, настроенный bitlocker, или альтернативное решение, если лицензия/версия винды не позволяет. Например, TrueCrypt. В случае физического изъятия такого компьютера спецслужбы конкретно обломают зубы, пытаясь получить данные с жесткого диска.
ОтветитьПонимаете, когда большинство нужных программ работает только под виндой, выбора не особо-то и остаётся. Даже программисту не нужна эта бесконечная волокита с настройкой ОС.
ОтветитьTrueCrypt в этом случае - вещь очень даже хорошая. :)
А на фотографии рожи точно из девяностых! Отвратительно бандитские! Жэстачайшэ!
ОтветитьЕсли пользователю присылают файл, на котором большими буквами написано -"Я ГАДОСТЬ!!!" (а как иначе называть что-то-там.scr), а он все равно его запускает- то не помогут никакие технические средства. Проблема в голове
ОтветитьЭто легко объяснимо. У таких юзеров обычно есть фаирвол и антивирус (даже бывает, что не один). Вот именно по этой логике и запускается всё и вся надежде, что этот типа защитный софт спасёт.
ОтветитьШтука в том, что то, что им прислали не опознаётся, как вирус. Надо мозги иметь, чтобы не запускать эту гадость.
ОтветитьА лучше вообще взять отдельный комп, запустить туда этот .scr и аккуратно сливать КГБандитам всякую лажу. Или даже не лажу, а какую-нибудь уникальную информацию как детектор. Если кто из своих потянется к этой теме, значит, КГБандиты просили разведать, значит, работает на врага. Надо бы их агентуру в западных странах подставить по-крупному. А лучше -- в восточных, чтобы муслимы им сами головы снесли.
Вы посмотрите на эти рожи - (_!_) вместо лица.... Ужас, у них начался обратный процесс эволюции сразу после рождения. Жесткач.
Ответить"Друзьям народа" не стыдно. Они позиционируют себя, как защитников Отечества. Хотя на самом деле защищают лишь узурпатора и собственные шкуры. Гнусный и никчемный народ, способный лишь на подлость.
Ответитькак я сообщал ранее.. телефоны ВСЕХ руководителей предприятий РБ. на прослушке !!!
Ответитьи не только, любой сотовый телефон прослушивается без проблем, даже без запроса к сотовому оператору.
ОтветитьНУЖНЫ ИХ ДОМАШНИЕ АДРЕСА.....
ОтветитьЕсли интерестно могу скинуть еще с два десятка ямилий кого так ломанули, это не только беларуские спецы работали инфу собирают по всему гражданскому сектору.
ОтветитьМне это пытались закинули через лидера молодежки БЮТА Андрия Шекету, через скайп, далше обьянять - вирус поддается лечению через Nod 32 к примеру - но все пароли надо менять и шистить все истории скайповые и временные файлы :)
так кинь. заинтриговал.
ОтветитьАнтивирус видит?
ОтветитьМой ник говорит сам за себя - до уровня "нуб" мне ещё учиться нужно, но я понимаю так: если открыто делиться информацией, как взломать защиту той или этой операционной системы, то рано или поздно кто-то этими советами воспользуется.
ОтветитьПо поводу фото: говорят, что внешность обманчива... но я уже в это не верю.
A pochemu takaya uverennost chto imenno beloruskoe GB rabotalo? Moglo i FSB t.k. Lebedev ih sudya po vsemu interesuet, i belorusskie aktivisti interesni potoma kak integraciya ne izbejna.
Ответитьнет. это по заказу конторы делали. разработчик на сайте damagelab обитает. а там много белорусских контактов. скорее всего - белорус написал андромед-бота. поэтому я думаю конторе платить не пришлось за софт. а вот связка в комплект поставки не входила. поэтому и спалились такой вот рассылкой. здесь видно одно. что в конторе отсутствуют специалисты по высоким технологиям (см. фото), а это внештатные "дети" им помогают. вот и вся схема. профессионалы так не работают.
ОтветитьLinux ?У мяне андроід планшэтнік,як вядома андроід заснаваны на ядрэ Linux ,на даный момант ў "базе" антывіруса амаль 2500 запісаў,вы хочаце как дзякуючы бандытам з КДБ гэта колькасць узрасла ў шмат разоў?
ОтветитьДы і не дапамогуць ні шыфраванне ,ні іншыя "ноў хау",калі за справу возьмуцца "маскі" з беларускага гестапа,калі яны дабяруцца да HDD кампутара і да вас,вы "самі" ім дасьце паролі.Што робяць ў беларускіх засценках мы яскрава бачым на прыкладах і Кавалева і іншых.Што рабіць-уключаць розум!
Интересно, сколько из зараженных компов работали на Linux или Mac OS? Подозреваю, что ни одного.
Ответить5 лет не пользуюсь Windows. Программист, пишу в том числе и кросплатформенный софт. Не припомню случая, когда действительно остро понадобилась винда в качестве основной рабочей системы, а также случая, когда мой Mac чем-то заразился, не говоря уже о Linux-машинках.
У меня то же самое на винде, и не только у меня. Причём нет у меня антивирусов, а комп вполне доступен из инета, круглые сутки. Причина тут в том, что мой комп никому нафиг не нужен, вот и всё.
ОтветитьА вы с вашим макосом кому-нить нужны?
А что КАСПЕПСКИЙ или иже с ним не подали зеленого свистка???????
ОтветитьИли антивирей на компе вообще не было????
А если были то думаю Каспер не мог так облажаться.....
ив, 12:47, 25.04
ОтветитьА что КАСПЕПСКИЙ или иже с ним не подали зеленого свистка???????
Или антивирей на компе вообще не было????
А если были то думаю Каспер не мог так облажаться.....Возможно они из тех для кого NOD32 рулит))..а Каспер и Нортон,да и Ризинг действительно весьма не плохи,но и настроить нужно тоже..
Они точно из тех, кто думает, что антивирусы эффективны... Открываю секрет. Они не всегда эффективны даже против известных вирусов. А уж против неизвестных с дырявым "эвристическим анализатором" - не помогают никак. Да и в ОС встречаются дыры, которые не залатаешь антивирусами. Спустя пару лет после обнаружения msblast и ему подобных в моей сети компы с такой уязвимостью атаковались на ура. С антивирусами были, да.
ОтветитьEsli user zahotel sovershit' "suicid" soglasivshis' najat' na knopku "suicid", to soft v luchsem sluchae mojet 100 raz sprocit' "Vy uvereny?". i esli na 101 raz user gotov ubicca, to softu nichego ne ostanetsya kak soglasitsya s vyborom usera. T.k. za takuu logiku den'gi zaplacheny. "Suicidnyi" soft budet ustanovlen kak legal'nyi i bezopasnyi.
ОтветитьSamaya bol'shaia cyber opasnost' ishodit ot usera.
УВАГА! У зьвязку з інфармацыяй аб траяне спэцслужбаў на сайтах шэрагу СМІ паведамляем, што адрасы э-пошты Асамблеі НДА разьмяшчаюцца на дамэне belngo.info. Пазначаныя ў матэрыяле кантакты не належаць Асамблеі НДА.
ОтветитьСКОЛЬКО RHSNS[ CGTWJD C VFCCJQ HEUFNTKMYS[ CKJD//////////
ОтветитьАЖ НО ДУХ ПЕРЕХВАТИЛО.............ы ы ы Ъ
И ПО ТЕМЕ:
Пусть А.Лебедев радуется что его тока "прослушивают", ...
а ведь могли и "заслушать" на семинаре и партхозактиве по -поводу:
-как ОДИН гнилой капиталист всю Рассссьььеюююю бульбой накормил !!!!*????????????!!!!!!!!
это ж надо: ни планов..ни пятилеток..ни агропромов..ни замов завов и т.д.
Лис с скоро накормит яйцами и птицей (охват уже 58-75% рынка РФ=яиц и птицы соответсвтенно)..
скоро молочникии и мясники подойдут( потому что и здесь деньжат подвалят)...
так что, товарищъ ма"ё"р: что напишите в эпикризе?
я предлагаю спросить у Вассермана, Рейсхфедра, Кульмана ,Ватмана , Есмана и Айсмана - они ВСЁ знают!!!!
пы сы: если без юмора - то пора что-то предпринимать,...
иначе наше мо"р"локо через 3-5 лет НИКОМУ не надо будет!!!!!!!!!!
Безопасность либо есть, либо будут дыры.
ОтветитьДобровольцев помочь словом и делом можно найти. Было бы желание...
Мдаа..."Жаркая" дискуссия насчёт "операционки"...Приведу один пример....Где-то с годик назад приобрёл "планшетник" на "андроид"...Сразу начал его эксплуатировать " и в хвост и в гриву"...И каково было моё удивление, что "андроид" влёгкую "опрокинул" WIN-7 на одном из моих домашних "компов"...На других "компах" где стояли WIN-XP( sp-3 Xtreme) и "линукс" всё было в пределах админского доступа...Кстати что-бы нормально установить и настроить "линукс" действительно нужны НЕ корявые ручки...Для WIN-систем необходим "файрвол"...Но!!!!Некоторые "файрволы" ( например широко доступный "comodo") уже "бот-носители"....Так что вывод один---Грамотно "админьте" СВОЙ шлюз...А ежели какой-нибудь из Ваших "компов" Вы используете в ИНЫХ сетях, то будьте уверены, что Ваша техника станет "помойкой"...Лично у меня для всяких "разъездов" есть пара ноутов и планшетник...Кстати сейчас "пишу" с одного изи моих "разъездных" ноутов...Но в домашний домен он НЕ введён! А в общем у каждого есть голова на плечах. Только у одних для того, что-бы кушать, а у других что-бы думать...
ОтветитьНарод, я в во всем этом в нуле, поэтому у меня вопрос. Допустим, у меня несколько ящиков, и на один из них - рабочий - неожиданно приходит письмо и фото, где какой-то мужик сообщает, что обнаружил у себя в почте мой адрес и хочет со мной дружить. Я письмо открываю (работа такая, что могут прислать документы незнакомые люди) и читаю, но не отвечаю. То, что у него мог оказаться мой адрес - чистейшее вранье. Прочитав письмо, я какую-нибудь гадость могла запустить или нет (компьютер старенький, но тормозит, по словам специалистов, беспричинно)? На второй ящик, куда доступ имеет пара человек, приходит письмо на плохом английском от какого-то венгра со ссылкой на его сайт, и он просит обмениваться какой-то информацией, к которой я вообще никаким боком. История, где он взял мой адрес, еще более дикая. Я письмо читаю, но на ссылку, естественно, не хожу. Прочитав только письмо, я какого-нибудь червяка подхватить могла? У меня Касперский, который показывает кучу каких-то сетевых атак. Что это за атаки?
ОтветитьЭто Касперский разводит лохов на бабки :-)
ОтветитьЭто имитация сканирования портов. Многие производители антивирусного софта этим дерьмом занимаются, чтобы напугать обывателя и заставить купить, либо продлить лицензию. Хотя на самом деле файеры у большинства антивирус IS очень слабые на пробивку. Эффективные файеры из приличных комплексных продуктов имеют только Битдефендер и Каспер. Всего два! Поэтому рекомендую поставить бесплатный файер Comodo и платный просто антивирус кроме какой-нибудь лажи типа аваста или AVG. Можно для прикола поставить японский 3-х движковый Coranti :-) раньше он был 4-х движковым, но Norman кажись выкинули.
НЕ СИДИТЕ ПОД АДМИНСКОЙ УЧЁТКОЙ!
Не открывать прикрепленные файлы (например те, что кажутся на первый взгляд фотографиями), не открывать вложенные ссылки, не оставлять адрес почты в открытом доступе, не использовать при регистрации ящиков свои имя и фамилию, реальные данные в ответе на секретный вопрос (если такой есть).
ОтветитьАдрес явно засвечен в спамлистах, вот и письма непонятно от кого. Компьютер тормозить по непонятным причинам не может. Возможно причиной является сам касперский, который на слабых машинах ест ресурсов больше чем большинство вирусов. Может дело и не в нем, причин может быть пару десятков. Нужно сидеть и разбираться, если раньше он работал без нареканий. Сетевые атаки опять же могут быть вызваны множеством различных причин в зависимости от настроек провайдера, наличия локальной сети, настройками интернет соединения, банальной активного вируса и т.д. Что-то советовать вслепую не хочется. Единственное, что сразу приходит на ум - посмотреть какие процессы запускаются при загрузке компьютера (в диспетчере), какие из них наиболее "прожорливы", скачать пару сканеров (например CureIt и NOD32 Scanner). Они бесплатны, ловят не все, запускать нужно с выключенным касперским.
На самом деле я не представляю как люди справляются с личными компьютерами. Только у моей родни раз в 2-3 недели возникают проблемы, которые они не могут самостоятельно решить (от вирусов до аппаратных).
Совет тут только один и универсальный - блюдите чистоту и разборчивость в связях! Ну, и что вы обычно делаете, когда к вам на улице подходит незнакомый мужик и начинает в ваш мозг пихать бредовые идеи? Точно то же и здесь. Ну а если вы всё-таки на автобусной остановке громкогласно решили познакомится с первым попавшимся, ну так тут уж как карта ляжет. Обычно вверх ногами. Вас ведь знакомые отговаривали, но захотелось острых ощущений?
ОтветитьА вообще, полная гарантия от заразы - сидеть дома и никуда не выходить (выключить комп из розетки). Риск всегда есть. Его можно только минимизировать.
мало того что кегебе их слушало, так им теперь подарок от хартии - имэйлы в свободном доступе и уже собраны половиной спам ботов и лежат в базах данных спаммеров.
ОтветитьЯ лет 7 назад был на конференции по информационной безопасности, ведущий все рассказывал красиво, а по окончании сказал, что как бы Вы не шифровали и закрывали информацию, у государства всегда будут средства и возможности забрать эту информацию, в крайнем случае зажмут яйца в двери и сам все расскажешь. Так что самый верный способ это ничего не знать.
Ответить