tiphareth: валится оттуда в промышленных количествах

(Читать комментарии) - (Добавить комментарий)

Re: да с самого начала было ясно

xan
2012-01-30 10:56 (ссылка)

Довольно сложно, не имея сертификата, не зная IP, ломануть конкретный компутер без гэбнюков или провайдера.
С гэбнюками это вполне решаемая техническая задача, при условии, если человек не смотрит что там у него за сертификат (а его почти никто не смотрит никогда).

Минаеву верить ни в коем случае нельзя.
Думаю, все эти истории про мегакулхацкеров, которых случайно ловят по номеру машины (надо же быть таким идиотом - оставить в вирусе свой номер машины), потом этих хацкеров просят кого-то взломать, это всё хуйня. Зачем это нужно?

Чтобы тупо спрятать как раз гэбэшные уши.
Потому что от неведомого хацкера вообще неизвестно чего ожидать, а поэтому, принимать меры предосторожности и прятаться как бы бесполезно.
Но если же станет совершенно ясно, что это действительно через прова все делается, тогда можно с этим гарантированно бороться, применяя специальное ПО, лучше защищать систему. А это гэбэшникам не нужно совершенно.

Вроде так.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно

dna21m
2012-01-30 12:10 (ссылка)

Зачем ломать конкретный компутер? Сломать обычно надо конкретного пользователя, а на какой машине он запустит троян/зайдет на фекмейл/whatever - без разницы. Самая большая дырка в инторнетах - в голове пользователя же.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно

xan
2012-01-30 12:37 (ссылка)

Конкретный компутер нужно ломать, потому что конкретный пользователь, ящик которого надо взломать, пользуется им гарантированно. И найти айпи этого компьютера очень просто для гэбнюка.
Заражать случайные какие-то компутеры в надежде, что конкретный пользователь с них зайдет - занятие бессмысленное.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно

dna21m
2012-01-30 12:44 (ссылка)

>Заражать случайные какие-то компутеры в надежде, что конкретный пользователь с них зайдет - занятие бессмысленное.

Бляяяя..... Зачем заражать случайные компьютеры? Приватный трой, не спаленный аверами в письме, линк на страницу с дроппером такого трояна. Да мало ли как можно конкретного человека заставить совершить определенные действия на похуй какой машине.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно

xan
2012-01-30 12:57 (ссылка)

>Приватный трой, не спаленный аверами в письме, линк на страницу с дроппером такого трояна.
Это слишком сложно все и не гарантирует результат

>Да мало ли как можно конкретного человека заставить совершить определенные действия на похуй какой машине.
Как заставить Навального с конкретной зараженной машины зайти в свой гуглоящик?
И для гэбнюка не проще ли через прова его ломануть?

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно

dna21m
2012-01-30 13:13 (ссылка)

Лол, это как раз процентов 80 заражений. Сломать даже винду чисто через сеть без участия пользователя не так просто. Особенно если винда апдейтится и на ней стоит минимальный антивирус+сетевой экран, который блокирует саму атаку по сигнатуре.

>Как заставить Навального с конкретной зараженной машины зайти в свой гуглоящик?
И для гэбнюка не проще ли через прова его ломануть?

Еще раз. Навальный со своего ноута проходит по ссылке, ему дропается троян, потом Навальный идет почитать мыло. Bingo!

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно

xan
2012-01-30 14:09 (ссылка)

>Лол, это как раз процентов 80 заражений.
Процентов 80 заражений из-за того, что люди себе всякую хуету бесплатную качают и ставят.
Нет гарантии, что Навальный будет что-то себе закачивать и ставить.

>Навальный со своего ноута проходит по ссылке, ему дропается троян
Как это "дропается троян", объясните?

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно

dna21m
2012-01-30 14:37 (ссылка)

>Процентов 80 заражений из-за того, что люди себе всякую хуету бесплатную качают и ставят.
Нет гарантии, что Навальный будет что-то себе закачивать и ставить.

Потому что большинству изготовителей вирусов наплевать какой комп заражать. Проще всего раздавать трояны на сайтах с халявным софтом. Если целью является конкретный человек, можно сделать сайт специально для него и кинуть ссылку с каким-то предлогом, чтобы зашел. К слову, чтобы получить трояна не обязательно что-то качать и запускать. Пиратский софт с троянами - один из вариантов доставки вредоносной программы на комп, но не единственный.

>>Навальный со своего ноута проходит по ссылке, ему дропается троян Как это "дропается троян", объясните?

Скачивается на компьютер же. Далее запускается. Не знаю, как это делается сейчас: флэш, джава, whatever. Но винлоки, абсолютно криво написанные, которые в 95% случаев вычищаются руками безо всяких антивирусов, работают.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно

xan
2012-01-30 14:55 (ссылка)

>Не знаю, как это делается сейчас: флэш, джава
Ни флэш ни джава не могут ничего такого запустить в процесс самостоятельно.
Любой мало-мальский антивирус такие попытки обрубит.
Там надо какие-то уязвимости браузера искать, наверно. Или дыры в операционной системе, что задача нетривиальная.
Думаю, гэбнюкам будет влом таким заниматься, это долго и дорого

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно

dna21m
2012-01-30 15:15 (ссылка)

>Ни флэш ни джава не могут ничего такого запустить в процесс самостоятельно.

http://bit.ly/zpxHCP

>Думаю, гэбнюкам будет влом таким заниматься, это долго и дорого

А был ли мальчик? Не верю в гэбнюков. Или анальгина, новодворскую и прочих сломанных Хэллом блоггеров тоже СОРМом?

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно

xan
2012-01-30 15:38 (ссылка)

>http://bit.ly/zpxHCP
Антивирусы в основном режут эти апплеты

>А был ли мальчик? Не верю в гэбнюков. Или анальгина, новодворскую и прочих сломанных Хэллом блоггеров тоже СОРМом?

А кому их еще надо ломать? Кому они нужны то?

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно

dna21m
2012-01-30 15:44 (ссылка)

>Антивирусы в основном режут эти апплеты

За определенную сумму нужные люди продадут вам версию, не известную антивирусам. Если только антивирус не стоит в режиме максимальной паранойи, но он в таком режиме никогда не стоит, потому что становится хуже любого вируса.

>А кому их еще надо ломать? Кому они нужны то?

И Прибыловского тоже гэбня. Вы пойдите, скажите дедушке, что 2 года ловли Хэлла средствами космической разведки прошли впустую, а окучила его гэбня через провайдера. Пусть отзывает уже свои спутники-шпионы.

(Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: да с самого начала было ясно xan 2012-01-30 18:24 (ссылка)
	>За определенную сумму нужные люди продадут вам версию, не известную антивирусам. Да сложно это все слишком, не верю я. И незачем, когда есть более простые и наглые гоповские методы (Ответить) (Уровень выше)

Re: да с самого начала было ясно

xan
2012-01-30 18:29 (ссылка)

>За определенную сумму нужные люди продадут вам версию, не известную антивирусам.

Нахуя, кстати, мегахацкеру только для того, чтобы потроллить того же Прибыловского или Навального, покупать какие-то дорогостоящие и не гарантированно работающие вирусы?
Зачем?

(Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: да с самого начала было ясно myrzen 2012-01-31 00:33 (ссылка)
	Есть простые методы взлома безо всяких вирусов, СОРМов и другого полуфантастического говна. (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: да с самого начала было ясно xan 2012-01-31 04:55 (ссылка)
	Подбор пароля? Типа как в "Шерлоке"? Это смешно. Думаете, гугл будет сидеть и смотреть как кто-то подбирает пароль? Что то мне подсказывает, что не будет. (Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно

myrzen
2012-01-31 06:05 (ссылка)

Нет. смешно - это вирусы и MITM-атаки со стороны прова. Вирусом сложно
заразить конкретный компьютер, а о MITM-атаках быстро бы стало известно
широкой общественности(как в Иране, например).

Описываю простой метод взлома гмэйл при помощи... тифаретника.

Допустим, человек завёл 5 лет назад аккаунт на тифаретнике и зарегистрировал
на ящик на мэйл ру(конкретный провайдер неважен, если что). И поставил на
аккаунт пароль "хуй_пизда_джигурда". Потом через некоторое время человеку
надоел мэйл ру и он завёл ящик на гмэйл, и поставил туда свой любимый
пароль "хуй_пизда_джигурда". После этого человек забыл про свой ящик на мэйл
ру, а его взяли через некоторое время и удалили. Потом злоумшленник ищет
все мэйл адреса жертвы, находит ящик на мэйл ру, и регистрирует его заново.
А потом идёт на тифаретник и через форму напоминания пароля высылает на
этот ящик пароль. Ну, пробует этот пароль ко всем остальным ящикам и
к ящику на гугле. Учитывая, что очень многие ставят одинаковые пароли куда
только можно, и очень многие имеют дохлые ящики - метод имеет очень
неплохие шансы на успех.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно

xan
2012-01-31 06:26 (ссылка)

>о MITM-атаках быстро бы стало известно широкой общественности(как в Иране, например).
Это почему же то?
Если:
1) найти того, кто вне юрисдикции и берет на себя ответственность за взломы
2) массированно вбрасывать инфу о других правдоподобных методах взлома
3) использовать MITM редко.
То об этом никто не догадается

>метод имеет очень неплохие шансы на успех
Неплохие, но только при редком стечении обстоятельств, опять же, а значит плохие - слишком много если.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно

myrzen
2012-01-31 06:50 (ссылка)

Где "редкое стечение обстоятельств"? Ещё раз: одинаковые
пароли ставил каждый второй, может, просроченные ящики
есть почти
у каждого старожила сети. Таких дурацких сервисов, которые
высылают пароли плэйн текстом - тоже хоть жопой ешь.
Никаких ресурсов для метода не надо, кроме хорошего
владения поисковиками, т.е, на это способен каждый шутник.

Но вам надо верить в "кровавую гэбню", и в то, что ради
сраной вши на аркане, вроде того же навального, будут
напрягать целого провайдера с миллионами пользователей,
с риском быть пойманными на этом, со скандалом в прессе,
как нашей, так и западной. Ладно, хотите пребывать в плену
иллюзий -- пребывайте дальше, не буду вам мешать.

(Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: да с самого начала было ясно xan 2012-01-31 06:57 (ссылка)
	Ну ради ссаного Немцова же слили прослушку. Почему ради взлома сраной вши навального не могут сделать то же самое? Тот же СОРМ и там и тут (Ответить) (Уровень выше)

	Re: да с самого начала было ясно xan 2012-01-31 07:01 (ссылка)
	Калибр людей тот же самый - Немцов/Навальный, и почерк взлома (прослушка наиболее вероятно через СОРМ, так и взлом гмэйла тоже наиболее простое через СОРМ) (Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно

myrzen
2012-01-31 07:30 (ссылка)

СОРМ не заточен под MITM-атаки, он просто прослушивает трафик, как он есть, без
возможностей изменения.
Если б практиковались MITM-атаки через СОРМ, это стало бы известно - даже за одну
минуту его включения десятки людей бы получили сообщения, что сертификат был
изменён, кто-нибудь да нашёлся бы технически грамотный и поднял бы панику. Из пушки
по воробьям, в общем, да ещё и с риском спалиться.
Вот в Иране подделали сертификат гугла - и это стало извеcтно, хотя подделаный
сертификат принимался молча, поскольку был выдан реальным сертификационным центром.
Подсунуть совсем левый сертификат - вообще палево. Про Россию пока никаких таких
сообщений не было, разумно успокоиться и не параноить.

Прослушка Немцова тоже скорее всего не через СОРМ(в прослушке слышны телефонные гудки,
через СОРМ их бы не было).

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно

xan
2012-01-31 07:48 (ссылка)

>даже за одну минуту его включения десятки людей бы получили сообщения, что сертификат был изменён, кто-нибудь да нашёлся бы технически грамотный и поднял бы панику.

Зачем включать его для десятков людей, если есть IP навального?
Вообще, вы уверены на 100%, что провы у нас такие осведомленные о действиях гэбэшников и так и горят желанием все рассказать?

>Прослушка Немцова тоже скорее всего не через СОРМ(в прослушке слышны телефонные гудки, через СОРМ их бы не было

Наложить гудки это проблема пиздец. Да и откуда вы знаете, как работает СОРМ? Почему бы ему и гудки не записывать?

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно

myrzen
2012-01-31 08:10 (ссылка)

>провы у нас такие осведомленные о действиях гэбэшников
Я не могу представить, как такое можно технически осуществить в обход прова.

>Да и откуда вы знаете, как работает СОРМ
Я основываюсь на том, что мне известно и на том, что можно нагуглить
из открытых источников.
А вы - на том, что вам ничего не известно, и эту пустоту заполняете
безудержными фантазиями. Сон разума рождает чудовищ типа.

Я так не могу, хотите доказать причастность кровавой гэбни -- приводите
доказательства. Где хоть малейший намёк на гэбню, я его не вижу.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно

xan
2012-01-31 08:36 (ссылка)

>Я не могу представить, как такое можно технически осуществить в обход прова.

Зачем обходить прова? Или скрывать от него что-то.
Достаточно просто не говорить, что конкретно делаешь, и все. Сказать что "оперативно-разыскные мероприятия" и пригрозить уголовным наказанием в случае утечек. Пров будет молчать как миленький о том, что к нему вообще кто-то приходил

>Я основываюсь на том, что мне известно и на том, что можно нагуглить из открытых источников.

Ну то есть, вы уверены, что гэбуха не может при желании читать вашу почту на 100%? Только из боязни, что провайдер может о таком узнать? Ну ну

>Я так не могу, хотите доказать причастность кровавой гэбни -- приводите доказательства. Где хоть малейший намёк на гэбню, я его не вижу.

Да просто оппозиционеры и публичные деятели это их непосредственная работа сейчас. Других врагов у них нет, или руки коротки, а вот оппозиционеров давить это они могут. Это и есть СОРМ - оперативно-разыскные мероприятия, направленные для сохранения режима и "стабильности"

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно

myrzen
2012-01-31 19:57 (ссылка)

>Достаточно просто не говорить, что конкретно делаешь
Да пусть они делают что угодно, пока они могут только читать трафик -
SSL они не сломают.

А исходя из описания, как устанавливают СОРМ у провадеров - писать они не
могут:

Если же провайдер стал достаточно большим и уже «созрел» для того, чтобы не возиться с дампами — он ставит у себя ФСБшное оборудование. Что оно из себя представляет? Я не могу ручаться на всех и вся, но то, что я видел — были обычные самосборные компьютеры в стоечных корпусах GenesysRack с установленным Линуксом и двумя сетевушками — «вход» и «выход». На «вход» провайдер просто mirror'ит трафик (свой интернетовский, но до NAT'а, естесственно), а на «выход» присваивает (ну, т.е. сообщает в ФСБ, а уж они сами присвоят) внешний IP, по которому все это управляется.

>вы уверены, что гэбуха не может при желании читать вашу почту на 100%
Уверен.

>боязни, что провайдер может о таком узнать
Из самой архитектуры сорма, на самом верхнем уровне -- что СОРМ установлен
на машине, на которую просто редиректят трафик.

>Да просто оппозиционеры и публичные деятели это их непосредственная работа сейчас

Получается, вы подгоняете решение под ответ просто. А я вот,например, далеко не
уверен, что ответ именно такой, поэтому меня это не устраивает.
Не знаю ни одного доказанного вмешательтства гэбни в историю
в постсоветской России, поэтому к росказням о гэбне отношусь примерно
так же, как к росказням о всемирном жидо-масонском правительстве.

(Ответить) (Уровень выше) (Ветвь дискуссии)