NK
>Специалисты в гос. ведомствах вообще редко отличаются умом, а IT-шники — тем более. Поэтому у них вряд ли хватит мозгов понять, как работают все встроенные в Telegram механизмы обхода блокировок.
Size: a a a
2017 October 06
NK
Как они работают?
NK
SOCKS5 Proxy = встроенные в Telegram механизмы обхода блокировок. Круто.
NK
Пока у нас не Wayland и любой пароль может быть легко перехвачен при вводе, это мелочи
А каким образом он попадет ко мне на компьютер?
NK
Кстати из граба можно вообще загрузиться в однопользовательский режим...
NK
ID:290610061
А каким образом он попадет ко мне на компьютер?
WannaCry!
NK
Через вайн?
NK
ID:290610061
Кстати из граба можно вообще загрузиться в однопользовательский режим...
В Fedora это например отключено, вроде.
NK
ID:290610061
Через вайн?
Сам WannaCry вроде запускается под Wine, но нет. Это пример того что такое возможно, уязвимости везде бывают.
IB
ID:290610061
А каким образом он попадет ко мне на компьютер?
Оооооо, вот с этим точно проблем не возникнет :)
NK
Хмм и как же? Подключится через ssh, пробив айпитейблс и обойдя аппармор? Подкинув после этого мне исходники, которые я должен буду скомпайлить, предварительно раскопав нужные либы XD?
J
Оооооо, вот с этим точно проблем не возникнет :)
учитывая, что он эксплуатировал уязвимость самбы
NK
А ну через самбу 1x что-то безусловно может пролезть
IB
ID:290610061
Хмм и как же? Подключится через ssh, пробив айпитейблс и обойдя аппармор? Подкинув после этого мне исходники, которые я должен буду скомпайлить, предварительно раскопав нужные либы XD?
К сожалению, способов много, и если вас захотят взломать, это сделают
СУ
учитывая, что он эксплуатировал уязвимость самбы
Я удалил расширения у файлов у которых они были
NK
К сожалению, способов много, и если вас захотят взломать, это сделают
Ну в моем случае я не знаю ни одного даже теоретического способа, который бы дал возможность прямо подключиться и заюзать локальную уязвимость (buffer overflow или еще как-то), чтобы поднять права. Файрволл в external zone, в сеть ничего не смотрит, даже самба не поднята, даже ssh порт закрыт. Максимум, куда можно добраться - это роутер, но это нужно находиться в зоне досягаемости вай-фая, тк вебморда офк закрыта - бахнув роутер можно возможно-как-то-там-теоретически подменять сертификаты, снифить трафик, митмы всякие етц, но к системе это доступа не даст аж никак (да и подключиться к нему могут только избранные устройства из вайтлиста). К тому же, я за натом лол, а у оператора фря стоит. Разве что чисто теоретически проползти минуя ОС через ту интеловскую хрень, про которую недавно много шума было, либо уязвимость в уефи (но, опять таки - НАТ, а значит, что мне нужно будет пробрасывать порты с кулхацкером). Да и вообще у меня АМД и БИОС XD.
IB
/me не будет спорить
2017 October 07
K
Если у кого-то профили ВКонтакте всё ещё в архивной группе (2 месяца 😐), переведите в новую, пожалуйста
AP
не проще всех пригласить сюда, а ту группу закрыть?
IB
1) Разве я не приглашал из группы ВК в Telegram?
2) Если закроем архив, я вообще потеряю с оставшимися там связь
2) Если закроем архив, я вообще потеряю с оставшимися там связь