Н
Ну вот в такой связке да. Меня устроит
Size: a a a
2020 November 17
a
Виртуалки изолированной будет достаточно
Да
Тоже так думаю, пробросить в виртуалку юсб/видяху/закрутки с гаража не составляет труда нынче
Тоже так думаю, пробросить в виртуалку юсб/видяху/закрутки с гаража не составляет труда нынче
Н
Ну правда. Любые меры безопасности должны исходить не от потолка, а от угроз
Так я потому и спросил есть ли в дикой природе что-то подобное. Я не настолько параноик, чтобы пытаться защищаться от целевых атак
S
Так я потому и спросил есть ли в дикой природе что-то подобное. Я не настолько параноик, чтобы пытаться защищаться от целевых атак
Ну, сам и ответил 😬
В дикой природе редко что-либо интересное можно найти. Локеры/рат в основном гуляют
В дикой природе редко что-либо интересное можно найти. Локеры/рат в основном гуляют
a
почитай репорты по всяким APT'ам
a
Так я потому и спросил есть ли в дикой природе что-то подобное. Я не настолько параноик, чтобы пытаться защищаться от целевых атак
Но для ctf тебе б ляликс поставить. И уже в нем виртуалку.
Все-таки разное может произойти, винда-то дырявенькая
Все-таки разное может произойти, винда-то дырявенькая
a
репорты по самой популярной малвары
a
уверяю, после этого единственным что ты сделаешь - поставишь секуьюрный пароль Qwerty123
Н
Почему?
Н
Тьфу
Н
уверяю, после этого единственным что ты сделаешь - поставишь секуьюрный пароль Qwerty123
Вот на это
a
Ну, сам и ответил 😬
В дикой природе редко что-либо интересное можно найти. Локеры/рат в основном гуляют
В дикой природе редко что-либо интересное можно найти. Локеры/рат в основном гуляют
Да у мошенников цели и методы стары как мир.
Куда интереснее смотреть на всякие АРТы и целевые инструменты. Вот тут уже веселуха.
Куда интереснее смотреть на всякие АРТы и целевые инструменты. Вот тут уже веселуха.
Н
a user
Но для ctf тебе б ляликс поставить. И уже в нем виртуалку.
Все-таки разное может произойти, винда-то дырявенькая
Все-таки разное может произойти, винда-то дырявенькая
Я вообще надеялся на WSL2, но там даже nmap нормально не работает из-за ограничений сетевого стека
a
Я вообще надеялся на WSL2, но там даже nmap нормально не работает из-за ограничений сетевого стека
Люди раньше: ноют какой вайн плохой
Люди сейчас: ноют какой всл плохой
И решение чёрт побери просто как мир: поставить нужную ОС и не ебать мозги
Люди сейчас: ноют какой всл плохой
И решение чёрт побери просто как мир: поставить нужную ОС и не ебать мозги
Н
Пока я всё же оставлю хост на вин. Но подумаю о переходе в процессе
Н
Я не пользовался линуксом в качестве десктопа 5 лет
Н
Страшно вот так сразу возвращаться с наскока :)
2020 November 19
I
А есть что-то недорогое вроде WiFi pineapple? В таком случае в виртуалку нужно было бы пробросить только сеть
Б/У ананас?)
MZ
День добрый
Возник следующий вопрос к сообществу:
Бывший работодатель оказался не совсем чистым на руку (а точнее совсем нечистым), из-за чего есть некоторые “трудности” с правоохранительными органами.
Посему я ищу человека, который смог бы выступить на стороне защиты (моей) в качестве эксперта по ИБ. В крайнем случае нужен программист-эксперт.
В рамках следствия от экспертов правоохранительных органов нам с адвокатом, к сожалению, не удалось получить честные и исчерпывающие ответы на наши вопросы, а только те и так, как это выгодно следствию (
Тут ужно понимать, что кроме наших вопросов такого эксперта всего скорее дернут в суд.
Коротко о самом деле: с 2015 по 2018 года работал (есть трудовой договор с ними) на одну контору по безопасности, которая оказалась не совсем конторой, а даже наоборот группой хакеров, которая всех .. гм .. скажем мягко .. обманула.
В рамках проф деятельности было разработано некоторое ПО, по поводу которого в мае 2018 года ко мне пришли из ФСБ и забрали себе комп, ноуты, телефоны, кредитки, винты и тп
Спустя ещё почти год передали дело в отдел К полиции, где завели дело по УК РФ Статья 273. "Создание, использование и распространение вредоносных компьютерных программ"
Их "экспертом" была сделана "экспертиза", в кавычках ибо качество, т.к. если бы она была сделана как надо, всё было бы сильно лучше в нашу пользу.
Но мы с адвокатом худо бедно накидали разных вопросов и следствие засомневалось и даже предложило "деятельное раскаяние", отправили прокурору на проверку.
В марте дело вернули в отдел К .. там мы покумекали, чуть переписали и заново подали со следователем на "деятельное раскаяние", закономерно некоторые личности снова прибежали к прокурору и велели прекратить это безобразие, и любым способом доводить до суда.
Попутно на экспертизу подрядили эксперта из "Лаборатории Касперского", который написал им "Заключение специалиста", а так же дал пояснения с частичным ответом на наши вопросы к экспертизе .. и естественно упустив несколько ключевых моментов, т.е. опять сделал нужном для следствия ключе.
Сейчас дело всеми правдами и неправдами доползло до суда (18.11.2020).
Список вопросов, которые не были полностью удовлетворены ни первым, ни вторым экспертом могу так же предоставить.
В результате "Заключение специалиста" так же появились вопросы, но мы их с адвокатами ещё не формулировали.
Возник следующий вопрос к сообществу:
Бывший работодатель оказался не совсем чистым на руку (а точнее совсем нечистым), из-за чего есть некоторые “трудности” с правоохранительными органами.
Посему я ищу человека, который смог бы выступить на стороне защиты (моей) в качестве эксперта по ИБ. В крайнем случае нужен программист-эксперт.
В рамках следствия от экспертов правоохранительных органов нам с адвокатом, к сожалению, не удалось получить честные и исчерпывающие ответы на наши вопросы, а только те и так, как это выгодно следствию (
Тут ужно понимать, что кроме наших вопросов такого эксперта всего скорее дернут в суд.
Коротко о самом деле: с 2015 по 2018 года работал (есть трудовой договор с ними) на одну контору по безопасности, которая оказалась не совсем конторой, а даже наоборот группой хакеров, которая всех .. гм .. скажем мягко .. обманула.
В рамках проф деятельности было разработано некоторое ПО, по поводу которого в мае 2018 года ко мне пришли из ФСБ и забрали себе комп, ноуты, телефоны, кредитки, винты и тп
Спустя ещё почти год передали дело в отдел К полиции, где завели дело по УК РФ Статья 273. "Создание, использование и распространение вредоносных компьютерных программ"
Их "экспертом" была сделана "экспертиза", в кавычках ибо качество, т.к. если бы она была сделана как надо, всё было бы сильно лучше в нашу пользу.
Но мы с адвокатом худо бедно накидали разных вопросов и следствие засомневалось и даже предложило "деятельное раскаяние", отправили прокурору на проверку.
В марте дело вернули в отдел К .. там мы покумекали, чуть переписали и заново подали со следователем на "деятельное раскаяние", закономерно некоторые личности снова прибежали к прокурору и велели прекратить это безобразие, и любым способом доводить до суда.
Попутно на экспертизу подрядили эксперта из "Лаборатории Касперского", который написал им "Заключение специалиста", а так же дал пояснения с частичным ответом на наши вопросы к экспертизе .. и естественно упустив несколько ключевых моментов, т.е. опять сделал нужном для следствия ключе.
Сейчас дело всеми правдами и неправдами доползло до суда (18.11.2020).
Список вопросов, которые не были полностью удовлетворены ни первым, ни вторым экспертом могу так же предоставить.
В результате "Заключение специалиста" так же появились вопросы, но мы их с адвокатами ещё не формулировали.