orleanz

хакнуть всё равно можно, было бы умение и желание

From:

если применять вышеперечисленные меры, то хакнуть очень сложно. просьба перечислить возможные для такого хака способы.

From:

шлём емыл с самодельным трояном, маскируем под ссылку, файлы с расширением .ком исполняемые, всё равно что ткнуть .exe

From:

ну и как это обойдет UAC ?

From:

это практически работает только на корпоативных компах

From:

можно подробнее? вот у меня дома Виста со включенным ЮАК. Мне присылают такую ссылку. Мой комп не корпоративный. Как меня хакнут, если я не не кликну на ОК в ЮАК сообщении?

From:

закос под msi файл

From:

нетушки! специально сейчас сделал поиск, нашел на компе msi файл, это был iTunes.msi, запустил (под рутом), вылез UAC диалог

и это совершенно правильно, ибо

Tasks that will trigger a UAC prompt (if UAC is enabled) are typically marked by a 4-color security shield symbol. These tasks include:[3]

* Right-clicking an application's icon and clicking "Run as administrator"
* Changes to files in %SystemRoot% or %ProgramFiles%
* Installing and uninstalling applications
* Installing device drivers
* Installing ActiveX controls
* Changing settings for Windows Firewall
* Changing UAC settings
* Configuring Windows Update
* Adding or removing user accounts
* Changing a user’s account type
* Configuring Parental Controls
* Running Task Scheduler
* Restoring backed-up system files
* Viewing or changing another user’s folders and files

From:

появляется такая хрень

From:

очевидно, что там не подделан сертификат микрософта

From:

два момента

1. как Хакер Хелл подделает сертификат от Микрософта? Или он уже крэкнул саму схему шифрования с паблик key, SHA ?
но тогда это была бы новость мирового масштаба!

ведь что такое цифровая подпись? это просто некая последовательность символов. Одно из двух - или Хелл умеет создавать правильную подпись, не владея секретным SHA ключем - тогда это означает, что он крэкнул всю SHA, и в частности, решил соселе нерешенную математическую задачу факторизации больших чисел (она равноценна крэку SHA, это доказано математически). Ну что ж, тогда Хелл крут, респект. И ему дадут медаль Фильдса за решение задачи века.

если же речь идет про то, что функция в Висте, которая проверяет цифровую подпись - глючит на некоторых подписях, которые типа на самом деле неправильные, а она их считает правильными - так это элементарный баг, который устраняется обычным фиксом, который приходит сам через очередной секьюрити апдейт.

2. UAC message появляется ВНЕ зависимости от того, подписан код или нет. Там только цвет мессадж бокса меняется

From:

ситуация такова, что из троянов наибольшую опасность представляют не вирусы, которые расходятся миллионами, а ориентированные на разовые хищения паролей, данных платежных систем, карточек и прочего, притом есть самоуничтожаюеся вирусы, спёр данные и стёрся, а потом соображай, что там было

притом хакеры не заитересованы в массовости подобных вещей, меньше шансов запороть хороший вирус

From:

если нет сомнений в уязвимости висты, то даём запрос в яндексе, гугле и прочих: vista критическая уязвимость произвольный код

From:

понятно дело, что периодически хакиры узнают про некий глюк, который может быть использован для некого эксплойта. хотя бы потому, что до сих пор используется язык С/C++ который делает ошибки кодирования приводящие к возможности переполнения буфера.

но было бы неправильно думать, что у хаккеров ВСЕГДА есть эксплойт для любой задачи. Иногда он есть, иногда нет. Это зависит от того, найдена ли ошибка кодирования в той или иной программе, на сей день. Если например, надо срочно кахнуть Файерфокс, то даже группа из 100 лучших хакеров мира не может ГАРАНТИРОВАННО за месяц работы найти в коде Фаерфокса глюк.

From:

ermite-17.livejournal.com

А пункта 3.3 не достаточно?

From:

п.3.3 - очень хороший :)

но я имел в виду общий случай, не только для ЖЖ

все таки имейлы это более или менее публичная информация

From:

y-k.livejournal.com

- так называемая социальная инженерия
- брутфорс
- фишинг
- трояны

From:

Вводная от Хэлла:
http://syndicated.livejournal.com/well2hell2/71609.html
Если это важно: Хэлл убил мне журнал в начале 2006 года,
потом мы пообщались в аське и вообще всё не так, как многие
пишут в этой конспирологически возбуждённой жежешечке.

Теперь вернёмся к посту
и рассмотрим мой случай.

[I]
1) У меня был только один почтовый ящик в профиле.
2) Этот примари-майл был скрыт от просмотра.
3) Хотя несколько раз я его светил в комментариях.
4) При обнародовании в нём не использовалась @
5) При желании его всё-таки можно было найти.
6) К тому времени я оставил около 15 тыс. комментариев.

[II]
1) Моя почта размещается на сервере местного провайдера.
2) Провайдер провинциальный и практически неизвестный массам.
3) Доступ к ящику возможен только при подключении через провайдера.

[III]
1) Компьютер работал под Win2000
2) IE7.0 пропатченный штатным сисадмином недетской организации
3) В качестве фаервола ZoneAlarm Pro
4) Троянов на машине не было.

НАЧИНАЙТЕ РАБОТАТЬ
С ПОЗИТИВНОЙ ЧАСТЬЮ.

From:

repressii.livejournal.com

>E7.0 пропатченный штатным сисадмином
>В качестве фаервола ZoneAlarm Pro

Смеялсо.

>Троянов на машине не было.

А как это установлено?
Большая часть троянов не определяется большой частью
антивирусов.

From:

Михаил, исключительно из уважения
к Вашему Антикопирайту и прочим сетевым
заслугам я не могу сразу послать Вас наХуйЪ.

Ну а теперь по Вашему вопросу:
Понимаете, Миша, я сам ничего сказать
не могу, но вот тот человек, что мою машинку
курирует, всё-таки по долгу службы знает эти дела
и для поиска троянов антивирусами, обычно, не пользуется.

Привет,
Андрюша.

From:

repressii.livejournal.com

Пафосный чувак, я так понимаю.
Квалификация программера обыкновенно весьма
слабо коррелирует с пафосом. А чаще антикоррелирует.

Привет

From:

Гыгыгы

Самое печальное состоит в том,
что я окружён пафосными персонажами
только в сети, а в реальной жизни общаюсь
с весьма уравновешенными и реально оценивающими
себя и свои возможности людьми. Что же до моего
программиста, так он предпочитает работать над
собой, а не доказывать абстрактную круть далёким
от софта гражданам вроде меня.

Привет

From:

ААААААА, бля,
только сейчас рассмотрел ник,
что ты таки не Миша-репрессил.

Ну чё, гыгы, клёва опазнался.

From:

ХЕХЕ

Забыл ещё маленькую детальку.

Тогда до кучи Хэлл позаимствовал у меня
и ящик latexzapal#yandex.ru который не был
задействован в профиле жежешечки, но зато
светился мной много и много чаще. Потом эту
резинку с яндекса он мне вернул. Исключительно
из академического интереса я спросил яндексовскую
службу о попытках взлома почты, на что ни мне
заявили - "Попыток взлома в логах не отмечено"
(если переводить с их казёнки на нормальный).

ВЫ УЖЕ РАБОТАЕТЕ?

From:

сопоставляем

" Хэлл убил мне журнал в начале 2006 года,

и

"From Wikipedia, the free encyclopedia
Windows Internet Explorer 7 is a web browser released by Microsoft in late 2006 for Windows Vista and XP SP2.

это говорит на о том, что либо браузер был таки IE6, или это была очень сырая, нелегально полученная альфа-версия IE7. Поскольку комп был корпоративный, склоняюсь к тому, что браузер был таки IE6.

далее, Венда2000 под рутом, плюс ИЕ6 - это адская смесь. Важнейшей особенностью ИЕ7 является то, что он всегда работает не под рутом, даже если вы запускаете как рут.

трояны, как было указано выше, не все находятся даже специально предназначенным для этого софтом

более того, существуют описания дыры в ИЕ, когда не происходит посадка трояна в системе, а просто кража кукисов с логином к вебпочте, при переходе на составленный хаккером УРЛ. опять таки, не обязательно быть рутом, чтобы это сработало.

" Доступ к ящику возможен только при подключении через провайдера.

вот это конечно сильно, если действительно правда. Но я вот лично никогда не слышал про такую фишку. Что типа ты пошел в гости, или в интернет кафе и не можешь свою почту прочесть? Вы уверены что это действительно так? Все ведущие, уважаемые почтовые сервисы такой фишки НЕ имеют.

From:

это говорит на о том, что либо браузер был
таки IE6, или это была очень сырая, нелегально
полученная альфа-версия IE7. Поскольку комп
был корпоративный, склоняюсь к тому,
что браузер был таки IE6.

Знаете, скорее всего так оно и было (про ИЕ6).
Память имеет свойство, так что да...
Относительно корпоративности компа не вполне
корректно, т.к. хоть он и на работе, но к его телу
допущены только я и мой админ, так что мы сами
решаем чему там быть и в каких пропорциях.

вот это конечно сильно, если действительно правда.
Но я вот лично никогда не слышал про такую фишку.
Что типа ты пошел в гости, или в интернет кафе и не
можешь свою почту прочесть? Вы уверены что это
действительно так? Все ведущие, уважаемые
почтовые сервисы такой фишки НЕ имеют.

Да, представьте себе, что и такое всё ещё есть
в русской провинции в то время, когда люди бороздят
вайфайем и прочими модными технологиями. И я не просто
уверен, а знаю это из печального опыта соих командировок,
а также личного общения с их технической службой. ВНЕ
доступа через провайдера я в почтовый ящик не попаду.

From:

ну, тогда я не знаю, что могло случиться. или он сломал еще до кучи и фаерволы провайдера. тогда он крут!

From:

Кстати, иметь такой почтовый ящик - это
крайне трендово, ящитаю, практически 100%
защита от взлома, если только не налететь
на Хэлла или подобного ему, гыгы. Так что
я, вообще-то, практически горжусь местным
почтовым сервисом, не каждому такое дадено.

From:

в принципе, такое можно организовать у себя дома самому. купив домен и держа почтовый сервер в своей домашней сети.

From:

Интересно, что Вы напишете,
когда/если всплывёт взлом
Хэллом домашнего сервака?

From:

У геноссе

linker'a была
корпоративная почта. И... она тоже
была взломана Хэллом. Продолжайте
работать с позитивной частью, хехе.

From:

" корпоративная почта. И... она тоже была взломана Хэллом.

вот не верю я в это. дело в том, что лично у меня опыт работы 6 лет в messaging team крупной западной компании где 30 тысяч сотрудников. каждый недели у нас конференс колы, админы со всех концов мира обсуждают, что творится с корпоративной почтой. ни разу подобного не было, просто ни разу. правда, у нас используется Lotus Domino, там традиционно с секьюрити получше.

From:

Об этом (о Линкере) и моём случае Хэлл много
раз писал местным жежешечным криптоидиотикам,
да видать не в коня корм. Плюс там есть один
пикантный момент - Линкер, если мне память
не изменяет, работает(ал) в Яндексе, буга га.

From:

linker.livejournal.com

Память тебе изменяет.

- это была не корпоративная почта
- я тогда не работал в Яндексе

From:

Геноссе, признаю ущербность своей памяти.
Ну и за потревоженное извиняй, сам понимаешь.

From:

linker.livejournal.com

Мне это всё глубоко по барабану :)

From:

teplorod.livejournal.com

Фигассе.

From:

В портфолио Хэлла
есть и много более экзотические вещи,
о которых эксперды ЖЖ даже и не догадываются,
т.к. они находтяся за гранью их представлений
о сетевых технологиях. По крайней мере от одной
операции Хэлла я до сих пор в ступоре, хотя мог
и сам накосячить (мне, типа ламеру, простительно),
после чего приписал её ему. Так шо ты береги себя. хехе

From:

ex-maxho-ma.livejournal.com

Понимаешь, они никогда с гениями не сталкивались, вот в чём беда их. Им сравнить не с кем.

From:

josef-schwejk.livejournal.com

> вот это конечно сильно, если действительно правда. Но я вот лично никогда не слышал про такую фишку. Что типа ты пошел в гости, или в интернет кафе и не можешь свою почту прочесть? Вы уверены что это действительно так?

Да, это так, я - счастливый обладатель подобного заспамленного ящика))
А вообще, тема здесь интересная поднялась.

From:

А у меня спама приходит немного,
местные админы пытаются его бить
на входе, но кое-что просачиваеца.

From:

josef-schwejk.livejournal.com

Везёт, а у нас, кажись, всё наеборот.Провайдера перекупили и всем стало всё похрену.

From:

y-k.livejournal.com

[I] если через админский доступ можно смотреть всю инфу и если у него этот доступ есть
[II] сложнее

From: