Карта сайта

Это автоматически сохраненная страница от 15.03.2019. Оригинал был здесь: http://2ch.hk/b/res/192985550.html
Сайт 2ch-b.ru не связан с авторами и содержимым страницы
жалоба / abuse: 2ch-b.ru@mail.ru

Чтв 14 Мар 2019 19:03:50
Сап аноны. Работаю в офисе да я типикал планктон
Сап аноны.   Работаю в офисе да я типикал планктон
Сап аноны.

Работаю в офисе да я типикал планктон с ненужной вышкой, недавно перешёл в новую контору, пока здесь на стажировке, но успел подружиться с местным эникеем. Так вот он мне рассказал, что сам пользуется протон-мэйл и что всякие гуглы-хуюглы, а уж тем более российские почтовые сервисы край как уязвимые и зайти на них может чуть ли не школьник. Рассказывал про пароли, что лучше их не сохранять в браузере, а я как раз только так и делаю (хром если что), там у меня все учётки рабочие и на рабочем компе и на ноуте сохранены, в т.ч. и личные (только на моем ноуте, я не полный далбич).

Сказал, что вк никогда не удаляет никакую инфу и что им так дешевле выходит, вместо того чтобы стирать (не понимаю почему, ведь по сути им всё время нужно закупать харды или как там у них). Я вк не пользуюсь, т.е. личной инфы там нет, есть акк для работы, чтобы с клиентами общаться; ещё пользуюсь telegram и whatsapp.

Так вот, решил обмазаться всей этой хуйней в плане безопасности, в свете последних новостей полагаю это более чем актуально.

Есть не сложно, краткий гайд по теме.

пикрандом



Чтв 14 Мар 2019 19:05:32
[email: sage]

>>192985550 (OP)
Плюнь в лицо этому дауничу

Чтв 14 Мар 2019 19:05:42
>>192985550 (OP)
гайд тебе не пытаться даже, если ты не можешь с помощью гугла всю нужную инфу найти, то скорее всего только поднасеришь сам себе по советам в б

Чтв 14 Мар 2019 19:06:16
Не скажу, что у нас на работе какая-то сверхсекретная инфа, но большая часть сотрудников, включая начальство вообще нихуя не шарит в компьютерной технике (хотя нынешнее направление компании как раз айтишное, лол), естественно тётеньки из бухгалтерии - вот это всё.

Какой вообще риск и вероятность, что кому-то может понадобиться влазить в нашу систему, красть файлы? Как часто с этим сталкивались на работе?

Чтв 14 Мар 2019 19:07:47
>>192985636
Почему? Он вполне толково рассказывал, давно работает в этой конторе, опыт есть, я полагаю.
>>192985643
Я не настолько криворукий, как это может показаться, просто никогда не интересовался этой темой.
Гайды в гугле понятно, но для меня это как начинать учить китайский или вкатываться в форекс с нуля.

Чтв 14 Мар 2019 19:08:16
>>192985550 (OP)
>местным эникеем
И чем тот занимается? Это действительно эникей, или полноценный сисядмин?

Чтв 14 Мар 2019 19:09:00
>>192985667
И что эта макака не может ддос отразить?

Чтв 14 Мар 2019 19:10:06
>>192985764
Да хуй знает, я не знаю как оценить, но не скажу что у нас есть какие-то частые поломки, часть всей хуйни он делает не вставая из-за кресла. Я не знаю кто вообще всю инфраструктуру делал до него, но если он может ей управлять, то видимо понимает что делает.

Контора небольшая, компов 20 на весь офис.

Чтв 14 Мар 2019 19:11:29
>>192985792
Я не знаю, что он может. Про атаки интересно узнать от опытных ийтишников, наверняка тут есть такие. Как часто бывает и вообще.

Чтв 14 Мар 2019 19:13:20
[email: sage]

>>192985736
Хотел бы глянуть, как он с лёгкостью ломает гугл-хуюгл аккаунт

Чтв 14 Мар 2019 19:13:24
бамп

Чтв 14 Мар 2019 19:14:12
>>192985994
Откуда у тебя такая уверенность?

Чтв 14 Мар 2019 19:15:02
бамп

Чтв 14 Мар 2019 19:16:15
>>192985550 (OP)
Ещё один аутист который думает что его данные кому то нахуй нужны.
Очень блядь нужно всем твои фоточки смотреть.

Чтв 14 Мар 2019 19:16:20
бамп

Чтв 14 Мар 2019 19:16:43
>>192985907
Есть сервисы, которые этим занимаются. Сосака висит на cloudflare, например.

Чтв 14 Мар 2019 19:16:54
>>192986092
Ну-ка скинь мне на мыло свои пароли, я посмотрю

Чтв 14 Мар 2019 19:16:57
>>192986092
Я и спрашиваю про это. Если ты читал до конца, то никаких моих фоточек нет, но рабочей инфы навалом.

Чтв 14 Мар 2019 19:17:02
>>192985550 (OP)
Двач/crypt/
Двач/s/
Лисач/ca/
Эндчан/ca/

Ставь на компьютер linux void, gentoo, nixos или bsd freebsd, openbsd на безопасность заточена, netbsd. Коляски не ставь. Коляски – ubuntu, manjaro и другие дистрибутивы, которые которые всё якобы удобно делают и решают за пользователя. Не проецируй опыт виндовода. Просто признай, что ты ничего не понимаешь и нужно с нуля новые системы осваивать. Так будет проще.

Чтв 14 Мар 2019 19:18:07
>>192986092
Скинь своё фото в тред, раз оно никому не нужно.

Чтв 14 Мар 2019 19:18:22
>>192985550 (OP)
>работает эникеем в говноконторке
>знает секреты безопасности мировых IT компаний
Уверен, что этот хуйлан не лапшу тебе на уши вешает ради прикола?

Чтв 14 Мар 2019 19:18:22
>>192986139
1488Qwerty Ебаш

>>192986140
А кому нужна инфа о офисе на 20 компов?

Чтв 14 Мар 2019 19:18:28
>>192986127
Ок. Как часто бывают атаки на офисы? Про атаки на крупные сайты и так все понятно, помню как борда ложилась.

Я понимаю, что это звучит для многих по-дебильному, но наверняка есть сферы где и вы полные профаны.

Чтв 14 Мар 2019 19:18:48
>>192986217
> 1488Qwerty Ебаш
Что ж ты, додик, сдал назад?

Чтв 14 Мар 2019 19:19:33
>>192986207
Сколько из 10?


Чтв 14 Мар 2019 19:20:11
>>192986127
Двач на серверах mail.ru. А заставки cf что-то не видно при загрузке.

Чтв 14 Мар 2019 19:21:35
>>192986147
Насколько я понимаю, ко всем этим системам в том числе и к офисным прогам придётся заново привыкать и учиться. Майкрософтовский офис уже освоен достаточно хорошо, плюс есть проги которые мы используем и которые точно не пойдут на линухе. Как быть в этом случае?

К тому же, ты говоришь только про ось, но ведь это мало защитит мою почту, если я буду на какой-нибудь mail.ru с линукса заходить. Или я чего-то не понимаю?
>>192986216
Поэтому я здесь спрашиваю, а не у него.
>>192986217
>А кому нужна инфа о офисе на 20 компов?
Мне было интересно узнать от айтишников сталкивались ли они вообще с таким.Ну типа какой- нибудь сисадмин работает в компани-нейм и на них кибератака.

Чтв 14 Мар 2019 19:23:21
бамп

Чтв 14 Мар 2019 19:23:30
>>192985550 (OP)
>то лучше их не сохранять в браузере, а я как раз только так и делаю
Если конечно какие-то важные учётки и прочее, то он прав, а если у тебя хуйня одна типо вк, фейкопочты, стимов и прочего говна, то это нахуй никому ненужно говно, тем более, что сейчас почти везде привязка по номеру телефона и восстановить доступ к учётки дело пары минут.

Чтв 14 Мар 2019 19:25:55
>>192986445
Дочитай до конца, я уже сказал, на рабочем компе онли рабочая, на ноуте рабочая+ личная. В вк у меня нет страницы с фотками и прочей хуйнёй, есть только рабочий акк для связи с клиентами. Из личного только почта + с компа пользуюсь whatsapp. Он так же есть личный и рабочий.

Чтв 14 Мар 2019 19:26:51
бамп

Чтв 14 Мар 2019 19:27:29
бамп

Чтв 14 Мар 2019 19:27:41
[email: sage]

>>192986039
Ту вопрос - откуда у него такая уверенность? Можешь сам создать акк с двухфакторкой и дай чмонделю, чтобы взломал.

Чтв 14 Мар 2019 19:30:10
>>192986566
Ну так ебукентий, если захотят увести твои пароли, то это сделают непременно, если у тебя говно из 10 символов. Сейчас уже пора пилить пасворды в 30 символов, но не надо городить хуйни типо298439898349лолапоалоплаолоалпол;";;";:%":;";%"", а можно просто "ДВАЧЕРЫПИДОРЫМАТЬИХЕБАЛАСАМХУЙСОСАЛ"

Чтв 14 Мар 2019 19:31:06
>>192985550 (OP)
Ты что на работе через тор цопэ накачал?

Чтв 14 Мар 2019 19:31:42
>>192986351
> Насколько я понимаю, ко всем этим системам в том числе и к офисным прогам придётся заново привыкать и учиться.
Да. Но это индивидуально. Кто-то быстро, а кто-то как я пол года. Ленивый просто.
> Майкрософтовский офис уже освоен достаточно хорошо
А что там осваивать? Ничего сложного же. Или ты про старшее поколение?
> плюс есть проги которые мы используем и которые точно не пойдут на линухе.
Я думал, что ты только себя обезопасить хочешь. Переводить офис на линукс для ничего не знающего в этом деле человека – так себе затея. Сначала сам разберись. А для программ нужно либо свободные аналоги искать alternativeto.net используй и фильтруй выдачу по open source, linux или запускать в wine или виртуалке.
> К тому же, ты говоришь только про ось, но ведь это мало защитит мою почту, если я буду на какой-нибудь mail.ru с линукса заходить.
А доску /crypt/ и /ca/ зачем я посоветовал? Там много инфы. Почта с помощью GPG шифруется. Ты слишком много вопросов задал. Ответить на всё слишком долго.
Полистай эти ссылки и те борды с досками, что я выше кидал.
https://ssd.eff.org/
https://prism-break.org/ru/

Чтв 14 Мар 2019 19:32:42
бамп

Чтв 14 Мар 2019 19:36:59
>>192986834
>/ca/
Cat?

Чтв 14 Мар 2019 19:38:37
>>192986650
Вопросом на вопрос.
>>192986766
Понятно, как от этого защититься? Одними паролями, которые уводят?
>>192986834
>А что там осваивать?
Если ты просто набираешь текст и его выравшиваешь это одно, но в ворде куча всякой хуйни которую приходилось осваивать и которая действительно нужна в работе. Не говоря уже про эксели, аксесы и всю эту ебельдь.
>Я думал, что ты только себя обезопасить хочешь
Так и есть, я не собираюсь переводить весь офис на другую систему, у меня нет на это никаких полномочий, к тому же начальству это точно нахуй не нужно, остальные сотрудники ещё более дремучие чем я. Как только в какой-то проге после обновы меняется интерфейс у нас встает работа на пару дней пока не привыкнут.

Просто те проги в том числе и я использую. Есть даже на одном компе древнее бухгалтерское говно и его не меняют т.к. программист тот наверное уже от старости умер, а там дохуя нужного, переводить это всё на современные аналоги ни у кого рук и сил не хватит.

>Полистай эти ссылки и те борды с досками, что я выше кидал.
Спасибо что пытаешься помочь.

Чтв 14 Мар 2019 19:43:03
>>192985550 (OP)
>Сказал, что вк никогда не удаляет никакую инфу и что им так дешевле выходит

Это как? Дешевле покупать новые харды для хранения инфы, чем перезаписывать старые? Или я что то не понимаю?

Чтв 14 Мар 2019 19:43:10
>>192987146
Всё сразу охватить не получится. Попробуй поставить второй системой линукс для начала. Зайди в /s/ двача, там есть линукс тред. Только там контингент своеобразный.

Чтв 14 Мар 2019 19:43:59
[email: sage]

>>192987146
>Вопросом на вопрос.
Так твой божок ведь утверждает, что ломает акки, как нехуй делать, вот пусть и докажет.

Чтв 14 Мар 2019 19:44:11
>>192987146
И если ты на начальных этапах будешь использовать коляски для обучения, то ничего. Главное, потом их пересиль и что-нибудь серьёзное поставь.

Чтв 14 Мар 2019 19:46:58
>>192987352
Я тоже не понял.
>>192987363
С таким постоянно сталкиваюсь, это как вливаться в новый коллектив.
>>192987414
Он ничего такого не утверждал, он говорил о высокой уязвимости и ненадежности. В особенности российские сервисы.
>>192987423
В любом случае для работы полностью перейти на линух не получится, я могу это сделать только на своём ноуте. Но и на том неплохо, если личная инфа будет защищена. К тому же, как я и говорил, есть проги которые мы используем и они точно только на венде есть.

Чтв 14 Мар 2019 19:47:34
>>192987352
Че ты не понимаешь? Ему же программист из девятого гэ сказал. А он уж точно] [ читает и хранит каждую копию.

Чтв 14 Мар 2019 19:49:01
>>192987567
>Он ничего такого не утверждал, он говорил о высокой уязвимости и ненадежности. В особенности российские сервисы.
Каждый раз с таких проигрываю. Особенно, когда они говорят, что взломать легко, но ничего не могут продемонстрировать.

Чтв 14 Мар 2019 19:50:29
>>192987680
Да бля, я не просил его ничего демонстрировать.

Чтв 14 Мар 2019 19:54:53
автор, ты доблоеб. Зайди в гугол и взломай чем-нибудь пароль

Чтв 14 Мар 2019 19:58:28
>>192985550 (OP)
>вк никогда не удаляет никакую инфу
Ничего удивительного. Удаленное - капля в море добавляемого.

Чтв 14 Мар 2019 20:02:34
>>192988164
Это всё равно место на хардах.

Чтв 14 Мар 2019 20:03:33
>>192987738
Ну да, ты так на слово всяким алешам веришь, мы уже поняли


Чтв 14 Мар 2019 20:04:20
>>192988401
Никто здесь никак не смог опровергнуть с пруфами. С чего мне тебе на слово верить?

Чтв 14 Мар 2019 20:07:01
Взлом любой почты в 2019 возможен только двумя путями - кейлоггер и фишинг. В обоих случаях ты сам отдаешь свой пароль "хакеру", т.е. взламывают не ящик или почтовый сервис, а лично тебя.
Что касается сохраненных паролей в браузере - они где-то хранятся, а значит оттуда их тем или иным путем можно спиздить.

Чтв 14 Мар 2019 20:08:36
>>192988582
Двойная авторизация через смс на кнопочный телефон не спасает?

Чтв 14 Мар 2019 20:10:08
>>192988666
Смотря от чего. От хакера Васи - спасает. От гэбни - нет.

Чтв 14 Мар 2019 20:10:47
>>192988582
Нихуя, вон Оп рассказывает, что его коллега гуглоакки разъебывает в пух и прах без всяких кейлоггеров и фишингов!
С чего бы ему не верить?

Чтв 14 Мар 2019 20:12:03
>>192985667
>Какой вообще риск и вероятность, что кому-то может понадобиться влазить в нашу систему, красть файлы?
Именно красть - зависит от того что за контора и насколько ебанутые конкуренты. А вот зашифровать много кому хочется.

Чтв 14 Мар 2019 20:12:31
>>192988771
Где ты это прочитал? Я ничего не писал такого, как и он ничего такого мне не говорил, что он лично разъебывает акк как семечки щелкает. Он говорил об уязвимости и ненадёжности.

Чтв 14 Мар 2019 20:12:32
>>192988771
Ну пусть пруфанет тогда, хуле.

Чтв 14 Мар 2019 20:13:18

Чтв 14 Мар 2019 20:13:25

Чтв 14 Мар 2019 20:16:44
[email: sage]

Ну что ты притух, оп-клоун?

Чтв 14 Мар 2019 20:22:21
Почему ШВАБОДНОЕ ПО такое убогое говно? Нужно много выдержки и терпения, чтобы им пользоваться.

Чтв 14 Мар 2019 20:24:41
>>192985550 (OP)
Все правильно сказал этот эникей, только вот за дырявость гугла пусть пояснит.

Чтв 14 Мар 2019 20:41:24
>>192985550 (OP)
>сам пользуется протон-мэйл
Лол.

>гуглы-хуюглы, а уж тем более российские почтовые сервисы край как уязвимые
Еще раз лол, особенно по поводу гугла с двухфакторной аутентификацией.

>пароли, что лучше их не сохранять в браузере
От жизненно важных для тебя сервисов лучше не сохранять нигде, не использовать нигде повторно и вводить исключительно на доверенных устройствах, убедившись, что устройство все еще является доверенным, а форма запроса - аутентичной. От нужных раз в три года форумов - похуй. Если, спиздив у тебя рабочую учетку, можно натворить чего-то, за что ты получишь хорошей пизды/будешь уволен, рабочую тоже стоит отнести к жизненно важной.

>решил обмазаться всей этой хуйней в плане безопасности
Ну вот я тебя в общем-то обмазал по большей части в первом предложении прошлого абзаца.

Также надо различать безопасность как гарантию недоступности передаваемой тобой информации третьим лицам. Все, что ты отправляешь в интернет, видится, записывается и доступно уполномоченным органам. Самый простой и надежный способ защититься - никогда не только не передавать, но и не создавать инкриминирующую информацию. Не фотографируй, не записывай и тем более никуда не загружай ничего, что ты не хотел бы, чтобы увидели все. Это также относится к телефонным разговорам. Сервисы, обещающие тебе безопасность данных, типа того же протонмейла, запросто могут выполнять обещания почти всегда, так что для реально чувствительной информации ненадежны. При этом они менее удобны, чем тот же гугл, потому что шифрование не позволяет работать полнотекстовому поиску, например. В теории, надежнее договориться с партнером использовать тот же GPG, но даже это работает только пока ты доверяешь партнеру, своему и его оборудованию, на котором информация будет отображаться в незашифрованном виде. При этом вся переписка будет более геморройной из-за обязанности выполнения дополнительных действий.

Чтв 14 Мар 2019 20:44:57
Лол, да там зонды на уровне процессоров встраиваются, а они тут ПОЧТУ ШИФРУЮТ. Ору с маминых сноуденов.

Чтв 14 Мар 2019 20:50:21
>>192988357
Оно условно бесконечное. Удаление - геморройная операция. Линейно писать, с другой стороны, исчезающе дешево.

Чтв 14 Мар 2019 20:52:37
Это называется параноидальная шизофрения. Нахуй вы никому не нужны. Я чем только в вк не занимался, всем похуй, пативен не приехал за 10 лет ни разу. Вероятность проблем меньше, чем вероятность быть сбитым машиной. А ты обычная пидораха, ничем не занимаешься криминальным, чего тебе суетиться?

Чтв 14 Мар 2019 20:54:13
>>192990953
>Нахуй вы никому не нужны.
Скажи это осужденным за мемасики.

Чтв 14 Мар 2019 20:58:45
>>192991041
По матеше что было, вероятности проходили? На сайте больше 200 миллионов акков, а осудили за мемасики пару человек. Сейчас вообще статью декриминализировали, теперь по 282-ой штраф, административка. Те громкие дела закрываются.

Гораздо вероятнее, что тебе полицаи наркотики в реале подбросят.

Боятся событий с околонулевой вероятностью только шизики.

Чтв 14 Мар 2019 21:00:08
>>192991348
Ебал я вероятности, если меня осудили, то для меня вероятность 100%.

Чтв 14 Мар 2019 21:00:46
>>192991348
>Сейчас вообще статью декриминализировали, теперь по 282-ой штраф, административка.
Зато на днях приняли новую статью, теперь будут привлекать за мемасики про власть.

Чтв 14 Мар 2019 21:02:29
>>192991421
ты 100% шизик, небось падения астероида на голову боишься.

Чтв 14 Мар 2019 21:04:46
>>192985550 (OP)
Тащемто очевидно если ты сохраняешь пароли в браузере, то любой челик через куки может их увести.

Чтв 14 Мар 2019 21:06:29
>>192990346
>убедившись, что устройство все еще является доверенным, а форма запроса - аутентичной
Как это сделать?
>Если, спиздив у тебя рабочую учетку, можно натворить чего-то, за что ты получишь хорошей пизды/будешь уволен, рабочую тоже стоит отнести к жизненно важной
Поэтому и интересуюсь.
>>192990953
Блять, я разве сказал, что пативена боюсь? Тем более ничего личного в вк у меня нет.

Чтв 14 Мар 2019 21:09:00
>>192991797
> Блять, я разве сказал, что пативена боюсь?
это следует из фразы
>в свете последних новостей полагаю это более чем актуально.
что-то новостей про воровство паролей не слышал, зато дохуя страшилок про кровавый режим

пиши значит внятнее чего ты ссышь.

Чтв 14 Мар 2019 21:10:57
>>192991913
>пиши значит внятнее чего ты ссышь.
Чтобы рабочая хуйня не утекла куда по моей неосторожности. Неплохо бы на весь офис провести какой-то тренинг по инфобезопасности, но там такие люди шо пиздец.

Чтв 14 Мар 2019 21:13:40
>>192992026
>Чтобы рабочая хуйня не утекла куда
Куда? В пределах офиса или за его пределы?

Чтв 14 Мар 2019 21:14:31
>>192992183
За его пределы.

Чтв 14 Мар 2019 21:15:14
>>192992235
Тогда смотри куда вводишь пароли и не запускай подозрительные файлы.

Чтв 14 Мар 2019 21:19:20
>>192992278
Это само собой.
У нас в принципе достаточно просто унести все на флешке, никто не проверяет.

Чтв 14 Мар 2019 21:25:21
>>192985550 (OP)
>Так вот, решил обмазаться всей этой хуйней в плане безопасности, в свете последних новостей полагаю это более чем актуально.
Посети /crypt/ тут и /ca/ на лиcaче.
Читай блог infosecurity на хабре. Понимай устройство ОС и знай, откуда может быть утечка. Обмажься линуксами.

Чтв 14 Мар 2019 21:25:36
>>192985550 (OP)
Краткого гайда не может быть. Если ты хочешь реальной анонимности
Ты охуеешь но тебе нужно будет собрать компьютер с нуля. Написать для всего это дела драйвера. Да да хомячок, зонды уже даже в железе. Причем, написать код тебя надо будет с саааамого низа. Используя даже не ассемблер а машинный код. После этого обмазаться тором, прокси, i2p настроив туннели, входы и выходы.
Как вариант ты можешь под левым паспортом оформить себе подключение у твоего провайдера. Как ты будешь это делать я неебу. Либо хакнув их сервера, или через социоблядство и лимончик с коньячком.
Как вариант, можно выходить в интернет через кафешки, кфс и прочие публичные места где есть вай фай. Но пару лет назад вышел закон и из за этого ты можешь подключится лишь пройдя варефикацию через мобильный. Сам понимаешь, твоя ситуация будет осложняться еще и геолокацией телефона и необходимостью левой сим карты.
Но есть и еще вариант. Ты можешь взломать соседский вай фай, запихнув на пеку жертвы всяких шпионов. Ты же не хочешь поехать на бутылку когда тащ майор обнаружит твой туннель подключения у юзверя?

Чтв 14 Мар 2019 21:27:19
>>192992801
>Если ты хочешь реальной анонимности
Полной анонимности быть не может, она может быть только от кого-то. Скажем, на дваче ты анонимен по отношению к другим двачерам, а по отношению к Абу или майору - нет.

Чтв 14 Мар 2019 21:29:25
>>192992881
Ты школьник, и обработанный хомячок. Тебе даже отвечать нет смысла. Толстяк троллящий тупостью

Чтв 14 Мар 2019 21:30:54
>>192991348
Шизик здесь только ты. Раскажешь эту кулл стори когда на бутылку поедешь, герои меча и проперженого стула 3

Чтв 14 Мар 2019 21:31:15
>>192992984
Адепт штульмана порвался.

Чтв 14 Мар 2019 21:31:58
>>192985550 (OP)
> Рассказывал про пароли, что лучше их не сохранять в браузере, а я как раз только так и делаю
Убей себя нахуй.

Чтв 14 Мар 2019 21:33:48
>>192992801
Можно использовать менее популярные SoC архитектуры Arm. (в интел и амд, скорее всего, закладки есть)

Чтв 14 Мар 2019 21:35:40
>>192993227
Вот сколько слышу про закладки в процах, при этом никто еще не объяснил, чем конкретно это чревато и какой профит они принесут атакующему.

Чтв 14 Мар 2019 21:43:50
>>192991913
А я много новостей про сливы паролей видел. Недавно на сотни гигабайт слив был.

Чтв 14 Мар 2019 21:54:59
>>192993331
В лучшем случае - похищение инфы из соседних процессов. Например, какой-нибудь сайт сможет получить доступ к адресному пространству всего браузера и скопировать всю инфу, включая открыте вкладки и куки. Т.е. эффект такой, как если бы твой профиль браузера отдали атакующему.
Ещё может попробовать утащить откуда-нибудь из памяти какой-нибудь пароль, особенно если его недавно вводили и ещё не затёрли.
Можно утащить SSH-ключи, например. Это вообще пиздец для безопасности.

Ну а если есть способ устроить Remote Code Execution, то это всё, машина превращается в проходной двор для атакующего.

Чтв 14 Мар 2019 22:26:16
>>192994349
Я не про уязвимости, а про закладки, намеренно сделанные производителем.

Чтв 14 Мар 2019 22:40:25
>>192996050
Так суть одна, что непреднамеренно, что намеренно. Производитель и те, с кем он поделится инфой, могут сделать всё вышеописанное

Чтв 14 Мар 2019 22:42:07
>>192996727
Звучит крайне неправдоподобно. Есть исследования?



← К списку тредов