|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"PoisonTap, простое устройство для атаки на заблокированный ПК" | +/– | |
Сообщение от opennews (??) on 17-Ноя-16, 11:00 | ||
Сами Камкар (Samy Kamkar (https://en.wikipedia.org/wiki/Samy_Kamkar)), исследователь безопасности, известный созданием (https://samy.pl/) различных замысловатых устройств для проведения атак, таких как кейлоггер в USB-зарядке телефона, представил свою новую разработку - PoisonTap (https://samy.pl/poisontap/). В рамках проекта PoisonTap подготовлена практическая реализация атаки BadUSB (https://www.opennet.me/opennews/art.shtml?num=40309), позволяющая получить доступ к прокэшированным в браузере сессионным cookie и параметрам аутентификации при подключении к USB-порту компьютера специального устройства. Атака применима к заблокированным компьютерам и может быть совершена когда владелец на время отлучился от своего ПК, оставив его с заблокированным экраном без присмотра. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "PoisonTap, простое устройство для атаки на заблокированный П..." | +42 +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 11:00 | ||
Это просто праздник какой-то | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "PoisonTap, простое устройство для атаки на заблокированный П..." | +19 +/– | |
Сообщение от YetAnotherOnanym (ok) on 17-Ноя-16, 11:08 | ||
Силён шельмец! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "PoisonTap, простое устройство для атаки на заблокированный П..." | +6 +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 11:09 | ||
Молодец, нечего разработчикам ОС делать вид, что всё до сих пор ок | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
116. "PoisonTap, простое устройство для атаки на заблокированный П..." | +/– | |
Сообщение от Аноним (??) on 19-Ноя-16, 06:37 | ||
Линуксоиды пока заняты попытками заткнуть rowhammer в софте. Хоть это и похоже на "ты что. сбил автомобилем вертолет?!", но эти чего доброго еще и смогут. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
144. "PoisonTap, простое устройство для атаки на заблокированный П..." | +/– | |
Сообщение от pavlinux (ok) on 25-Ноя-16, 18:49 | ||
У самого небось дефолтная бубунта стоит? | ||
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору |
4. "PoisonTap, простое устройство для атаки на заблокированный П..." | –4 +/– | |
Сообщение от A.Stahl (ok) on 17-Ноя-16, 11:10 | ||
>но так как подсеть задана явно, то подпадающий под эту подсеть трафик уходит через новый сетевой интерфейс независимо от наличия более приоритетного шлюза | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "PoisonTap, простое устройство для атаки на заблокированный П..." | +6 +/– | |
Сообщение от Moomintroll (ok) on 17-Ноя-16, 11:35 | ||
> Т.е. настройки приоритета недостаточно приоритетны при выборе шлюза? Это, скорее всего, баг. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
5. "PoisonTap, простое устройство для атаки на заблокированный П..." | +9 +/– | |
Сообщение от Ivan_83 (ok) on 17-Ноя-16, 11:17 | ||
У меня на фре такое точно не проканает: адаптер то оно подхватит но дхцп клиента на нём не запустит и он будет висеть не сконфигуреный дальше. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "PoisonTap, простое устройство для атаки на заблокированный П..." | +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 11:28 | ||
Да, такого не будет. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
30. "PoisonTap, простое устройство для атаки на заблокированный П..." | +14 +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 12:42 | ||
Это если оно его хотя бы опознает. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
86. "PoisonTap, простое устройство для атаки на заблокированный П..." | +/– | |
Сообщение от Ivan_83 (ok) on 17-Ноя-16, 21:11 | ||
Скорее всего как ueХ будет. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
34. "PoisonTap, простое устройство для атаки на заблокированный П..." | –4 +/– | |
Сообщение от MPEG LA (ok) on 17-Ноя-16, 13:00 | ||
тебе на фре надо надеяться панику не поймать от USB-внезапности | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
67. "PoisonTap, простое устройство для атаки на заблокированный П..." | +6 +/– | |
Сообщение от vantoo (ok) on 17-Ноя-16, 16:26 | ||
Уже лет 5-7 как пофиксили, а красноглазики все плачут. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
56. "PoisonTap, простое устройство для атаки на заблокированный П..." | +5 +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 14:58 | ||
Я тебя наверное удивлю, но у меня в линухе тоже самое. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
62. "PoisonTap, простое устройство для атаки на заблокированный П..." | +2 +/– | |
Сообщение от Michael Shigorin (ok) on 17-Ноя-16, 15:21 | ||
> Я тебя наверное удивлю, но у меня в линухе тоже самое. | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
119. "PoisonTap, простое устройство для атаки на заблокированный П..." | +/– | |
Сообщение от Аноним (??) on 19-Ноя-16, 06:47 | ||
> ...ибо нефиг. | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
73. "PoisonTap, простое устройство для атаки на заблокированный П..." | –4 +/– | |
Сообщение от анон on 17-Ноя-16, 18:04 | ||
тссссс. зачем ты просвещаешь просвещенного адепта фрях научившегося отключать dhcp | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
87. "PoisonTap, простое устройство для атаки на заблокированный П..." | +/– | |
Сообщение от Ivan_83 (ok) on 17-Ноя-16, 21:12 | ||
Так дистров линуха дохера, указывай конкретно в каком оно не подхватится дхцп клиентом автоматом. | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
91. "PoisonTap, простое устройство для атаки на заблокированный П..." | +1 +/– | |
Сообщение от angra (ok) on 17-Ноя-16, 23:41 | ||
В любом, где это не настроено. Или ты не в курсе, что любой дистр линукса можно настраивать и dhcp клиент вообще не запускать? И даже если говорить о дефолтной инсталляции какого-нибудь user friendly дистра, то на этапе установки обычно задается вопрос о настройках сети, где можно указать статический ip без всякого dhcp. | ||
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору |
111. "PoisonTap, простое устройство для атаки на заблокированный П..." | –1 +/– | |
Сообщение от Ivan_83 (ok) on 18-Ноя-16, 15:11 | ||
Тут всё не однозначно. | ||
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору |
100. "PoisonTap, простое устройство для атаки на заблокированный П..." | –1 +/– | |
Сообщение от Аноним (??) on 18-Ноя-16, 09:40 | ||
Во всех номральных осможно отключить dhcp клиент, и что? | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
104. "PoisonTap, простое устройство для атаки на заблокированный П..." | +/– | |
Сообщение от Аноним (??) on 18-Ноя-16, 12:55 | ||
Вы таки совершенно ничего не понимаете в тролинге адептов FreeBSD. | ||
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору |
112. "PoisonTap, простое устройство для атаки на заблокированный П..." | –1 +/– | |
Сообщение от Ivan_83 (ok) on 18-Ноя-16, 15:22 | ||
Что то я сильно сомневаюсь что там можно отключить использование дхцп клиента на всех новых интерфейсах, только отключить дхцп клиента целиком, что не практично. | ||
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору |
120. "PoisonTap, простое устройство для атаки на заблокированный П..." | +/– | |
Сообщение от Аноним (??) on 19-Ноя-16, 09:43 | ||
> Что то я сильно сомневаюсь что там можно отключить использование дхцп клиента на всех новых интерфейсах, только отключить дхцп клиента целиком, что не практично. | ||
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору |
69. "PoisonTap, простое устройство для атаки на заблокированный П..." | +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 16:33 | ||
> У меня на фре такое точно не проканает: адаптер то оно подхватит | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
6. "PoisonTap, простое устройство для атаки на заблокированный ПК" | +2 +/– | |
Сообщение от Ананас on 17-Ноя-16, 11:18 | ||
Чем это лучше просто подключения к сетевухе? Или это нужно только для устройств с вайфаем? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
82. "PoisonTap, простое устройство для атаки на заблокированный ПК" | +/– | |
Сообщение от DmA (??) on 17-Ноя-16, 20:36 | ||
действительно, воткнул вместо родного эзернет какой-нибудь ноутбук с 3g и dhcp и пустил через него весь трафик с компа. Когда теперь все знают про такие флехи-компьютеры, то подключение другого кабеля более опасная штука. Заблокировать экран мало теперь прежде, чем выйти из комнаты: нужно ещё usb и сетевые порты отключить, а комп опечатать. Биос думаю у всех давно запаролен и в качестве единственного boot устройства стоит нужный жёсткий диск. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
118. "PoisonTap, простое устройство для атаки на заблокированный ПК" | +/– | |
Сообщение от Аноним (??) on 19-Ноя-16, 06:44 | ||
> Заблокировать экран мало теперь прежде, чем выйти из комнаты: | ||
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору |
117. "PoisonTap, простое устройство для атаки на заблокированный ПК" | +/– | |
Сообщение от Аноним (??) on 19-Ноя-16, 06:42 | ||
> Чем это лучше просто подключения к сетевухе? | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
7. "PoisonTap, простое устройство для атаки на заблокированный П..." | +2 +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 11:22 | ||
Пора в xscreensaver добавлять блокировку всех новых девайсов при залоченном сеансе | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "PoisonTap, простое устройство для атаки на заблокированный П..." | +3 +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 11:34 | ||
Какой скринсейвер? Купил китайскую флеху — прощай пароли. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
93. "PoisonTap, простое устройство для атаки на заблокированный П..." | +/– | |
Сообщение от lamer (??) on 18-Ноя-16, 00:04 | ||
> Пора в xscreensaver добавлять блокировку всех новых девайсов при залоченном сеансе | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
97. "PoisonTap, простое устройство для атаки на заблокированный П..." | +/– | |
Сообщение от Аноним (??) on 18-Ноя-16, 05:54 | ||
Проблема в том, что приведённое в статье устройство собрано из натурального мусора за три копейки. То есть грань между "купить китайскую флеху за 300р." и "купить брендовую флеху с ПРЕМИУМ троянами от Sony" теперь практически отсутствует. А на компонентах всегда можно сэкономить взвинчивая заявленный объём в 50 раз и сжимая данные каким-нибудь gzip. | ||
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору |
126. "PoisonTap, простое устройство для атаки на заблокированный П..." | +/– | |
Сообщение от Аноним (??) on 19-Ноя-16, 23:42 | ||
> объём в 50 раз и сжимая данные каким-нибудь gzip. | ||
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору |
10. "Атака на заблокированный ПК через USB" | +12 +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 11:29 | ||
Слабак. Вот на выключенный ПК - это да. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
127. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Аноним (??) on 19-Ноя-16, 23:45 | ||
> Слабак. Вот на выключенный ПК - это да. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
12. "Атака на заблокированный ПК через USB" | –6 +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 11:34 | ||
> компьютер жертвы воспринимает его как новую сетевую плату, | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
16. "Атака на заблокированный ПК через USB" | +5 +/– | |
Сообщение от Moomintroll (ok) on 17-Ноя-16, 11:42 | ||
> И с какой стати, сетевой адаптер должен сбросить текущее сетевое соединение и подключится к это сети? | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
20. "Атака на заблокированный ПК через USB" | –2 +/– | |
Сообщение от Костик (??) on 17-Ноя-16, 11:48 | ||
О-о, батенька. Так ведь HTTP 1.1 уже устареть успел, а не все, как оказывается, знают... | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
38. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Moomintroll (ok) on 17-Ноя-16, 13:45 | ||
> Так ведь HTTP 1.1 уже устареть успел, а не все, как оказывается, знают... | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
92. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от adminlocalhost (ok) on 17-Ноя-16, 23:51 | ||
а что такое тайм аут? | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
103. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Moomintroll (ok) on 18-Ноя-16, 12:45 | ||
> а что такое тайм аут? | ||
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору |
18. "Атака на заблокированный ПК через USB" | +1 +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 11:44 | ||
Уже есть USB<->Eth девайсы драйвера для которых предустановлены в шиндофсе. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
22. "Атака на заблокированный ПК через USB" | –1 +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 11:51 | ||
Ага. Вот и попробуйте. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
125. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от The User on 19-Ноя-16, 21:53 | ||
Сами попробуйте, Windows начиная с 7ки RNDIS подхватывает без всяких драйверов и вопросов. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
128. "Атака на заблокированный ПК через USB" | –1 +/– | |
Сообщение от Аноним (??) on 19-Ноя-16, 23:47 | ||
> С драйверами иногда танцевать приходится. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
19. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Mikk (??) on 17-Ноя-16, 11:48 | ||
Там же сказано - сеть задаётся явно. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
136. "Атака на заблокированный ПК через USB" | –1 +/– | |
Сообщение от Аноним (??) on 20-Ноя-16, 00:21 | ||
> драйвер скармливает системе? | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
17. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 11:43 | ||
Мутный способ, нет 100% уверености что удастся что-то полезное вытащить. Ну и selfdestroy coockies - наше все. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
21. "Атака на заблокированный ПК через USB" | +1 +/– | |
Сообщение от Necrogrinder (ok) on 17-Ноя-16, 11:50 | ||
Есть же китайские фейковые флешки с конденсаторами внутри которые сжигают железо разрядом. От таких приколистов ни один софт не поможет. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
58. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 15:01 | ||
> Есть же китайские фейковые флешки с конденсаторами внутри которые сжигают железо разрядом. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
129. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Аноним (??) on 19-Ноя-16, 23:51 | ||
> А смысл? После этого шина сгорает и предположительно даже мосты умирают вкупе | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
23. "Атака на заблокированный ПК через USB" | –10 +/– | |
Сообщение от Меломан1 on 17-Ноя-16, 11:51 | ||
Ну насобирал он печенюшек и урлы, все равно у всех 2-х факторная авторизация настроена, хрен он что получит. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
59. "Атака на заблокированный ПК через USB" | +2 +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 15:02 | ||
> Ну насобирал он печенюшек и урлы, все равно у всех 2-х факторная | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
74. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Crazy Alex (ok) on 17-Ноя-16, 18:56 | ||
Вот чем дальше - тем больше у меня подозрение, что обеспечить физическую защиту железки и пользоваться стикерами - довольно надёжный и беспроблемный вариант. Во всяком случае, пока речь о всяких шпиёнах не идёт. | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
95. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Астролог on 18-Ноя-16, 03:24 | ||
ПК использовать как терминал, а сервачок спрятать под замок | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
105. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Аноним (??) on 18-Ноя-16, 12:58 | ||
> Вот чем дальше - тем больше у меня подозрение, что обеспечить физическую | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
24. "Атака на заблокированный ПК через USB" | –1 +/– | |
Сообщение от Костик (??) on 17-Ноя-16, 11:51 | ||
Не очень понятно, как он там что из себя будет изображать при повальном переходе на HTTPS. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
25. "Атака на заблокированный ПК через USB" | –2 +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 12:07 | ||
а если у меня драйверов на эту хрень нет? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
83. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от DmA (??) on 17-Ноя-16, 20:45 | ||
> а если у меня драйверов на эту хрень нет? | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
88. "Атака на заблокированный ПК через USB" | –1 +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 21:48 | ||
А если у анонима Linux | ||
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору |
122. "Атака на заблокированный ПК через USB" | –2 +/– | |
Сообщение от Аноним (??) on 19-Ноя-16, 14:17 | ||
gpedit.msc > Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions > Prevent installation of devices not described by other policy settings. | ||
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору |
123. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Michael Shigorin (ok) on 19-Ноя-16, 14:49 | ||
> gpedit.msc >>>>>> Prevent installation of devices not described by other policy settings. | ||
Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору |
124. "Атака на заблокированный ПК через USB" | –1 +/– | |
Сообщение от Аноним (??) on 19-Ноя-16, 17:18 | ||
> Это был привет из самой глубины этсамой? ;-) | ||
Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору |
130. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Аноним (??) on 19-Ноя-16, 23:56 | ||
Чтоб ты знал - групповые политики довольно неэффективная и мягкотелая штука. Локальный юзер млжет без проблем на них забить, если они ему не нравятся. И наверное чтобы упомянутый гаджет сработал - локальный юзер должен его притащить и подключить. | ||
Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору |
131. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Аноним (??) on 20-Ноя-16, 00:00 | ||
> Так-то http://git.altlinux.org/gears/a/alterator-ports-access.git (желающие могут | ||
Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору |
26. "Атака на заблокированный ПК через USB" | +4 +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 12:09 | ||
Независимо от используемой ОС? Серьёзно? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
28. "Атака на заблокированный ПК через USB" | +2 +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 12:41 | ||
Ubuntu автоматом поднимает через Network Manager. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
110. "Атака на заблокированный ПК через USB" | –1 +/– | |
Сообщение от Онанимус on 18-Ноя-16, 14:15 | ||
> Ubuntu автоматом поднимает через Network Manager. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
36. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Admino (ok) on 17-Ноя-16, 13:07 | ||
> Независимо от используемой ОС? Серьёзно? | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
84. "Атака на заблокированный ПК через USB" | –1 +/– | |
Сообщение от DmA (??) on 17-Ноя-16, 20:48 | ||
>> Независимо от используемой ОС? Серьёзно? | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
132. "Атака на заблокированный ПК через USB" | +1 +/– | |
Сообщение от Аноним (??) on 20-Ноя-16, 00:05 | ||
> просто dhcp зло, | ||
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору |
60. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 15:10 | ||
> А неприличные оси, которые могут такое делать, и бинари с обычной флэшки "автозапускают"... | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
75. "Атака на заблокированный ПК через USB" | +2 +/– | |
Сообщение от Crazy Alex (ok) on 17-Ноя-16, 18:56 | ||
Вряд ли бабушке угрожает эта атака | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
133. "Атака на заблокированный ПК через USB" | +2 +/– | |
Сообщение от Аноним (??) on 20-Ноя-16, 00:07 | ||
> Вряд ли бабушке угрожает эта атака | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
140. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Аноним (??) on 21-Ноя-16, 06:59 | ||
Угу, как прихожу к ней - 20 вирусов одним AVZ собираю. Причём вирусы то смешные и даже не запускаются, ибо работают только в режиме DOS. Но всё же. | ||
Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору |
29. "Атака на заблокированный ПК через USB" | +4 +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 12:41 | ||
Во первых не уверен, что у меня гента сама подхватит эту "сетевуху". | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
47. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Онофрий on 17-Ноя-16, 14:26 | ||
Думаю, смысл в том, что такую штуку можно замаскировать под флешку/внешний жёсткий диск. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
50. "Атака на заблокированный ПК через USB" | +4 +/– | |
Сообщение от Khariton (ok) on 17-Ноя-16, 14:34 | ||
> Думаю, смысл в том, что такую штуку можно замаскировать под флешку/внешний жёсткий | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
71. "Атака на заблокированный ПК через USB" | –1 +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 17:42 | ||
Никто к тебе не будет подходить — ты сам купишь девайс в соседнем DNS (куда его привезут от первого попавшегося китайского перекупщика, который меньше попросит). | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
76. "Атака на заблокированный ПК через USB" | +1 +/– | |
Сообщение от Crazy Alex (ok) on 17-Ноя-16, 19:00 | ||
угу, великий заговор производителей флэшек. По факту именно всякая дешёвая дрянь в этом плане наиболее безопасна - там сэкономлено на всём, а масштабы производства таковы, что если приплачивать производителю за то, чтобы ещё что-то напихал - то и Крез разорится. | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
98. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Аноним (??) on 18-Ноя-16, 06:04 | ||
Бизнес по производству физических благ — самый низкоприбыльный. Если уж Microsoft переключился с корпоративного рэкета на торговлю задницей пользователя… | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
134. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Аноним (??) on 20-Ноя-16, 00:08 | ||
> угу, великий заговор производителей флэшек. По факту именно всякая дешёвая дрянь в | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
31. "Атака на заблокированный ПК через USB" | +5 +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 12:44 | ||
Отсюда вывод -- активные страницы, регулярно подгружающие рекламу -- зло, и подлежат уничтожению. Как, впрочем, и джаваскрипт. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
32. "Атака на заблокированный ПК через USB" | +5 +/– | |
Сообщение от deadfood (ok) on 17-Ноя-16, 12:49 | ||
Тю, это же обычный mitm. Ничего нового, кроме необходимости физического подключения к компу, не изобрели. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
33. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 12:52 | ||
нужно на активацию скринсейвера вписать команду killall -SIGSTOP <browsername> | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
37. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Admino (ok) on 17-Ноя-16, 13:08 | ||
> нужно на активацию скринсейвера вписать команду killall -SIGSTOP <browsername> | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
53. "Атака на заблокированный ПК через USB" | +3 +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 14:47 | ||
> Только тогда пользователь будет ругаться, что музыка заткнулась | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
115. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Анонимный Алкоголик (??) on 18-Ноя-16, 21:44 | ||
>> нужно на активацию скринсейвера вписать команду killall -SIGSTOP <browsername> | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
63. "Атака на заблокированный ПК через USB" | +2 +/– | |
Сообщение от ryoken (ok) on 17-Ноя-16, 15:33 | ||
> нужно на активацию скринсейвера вписать команду killall -SIGSTOP <browsername> | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
39. "Атака на заблокированный ПК через USB" | –1 +/– | |
Сообщение от Khariton (ok) on 17-Ноя-16, 13:47 | ||
Я вот что-то не совсем понимаю вот этот момент: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
40. "Атака на заблокированный ПК через USB" | +1 +/– | |
Сообщение от 1 (??) on 17-Ноя-16, 13:55 | ||
Не 1.0.0.1/8, а 1.0.0.1/1, что включает в себя, например, 8.8.8.8 | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
44. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от nikosd (ok) on 17-Ноя-16, 14:19 | ||
он не пойдет к Вашему ресолверу если Вы с ресолвером в одной сети. Но запрос может пойти в MITM если в протоколе DHCP указан другой DNS и система обрабатывает изменения /etc/resolv.conf на лету. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
48. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Khariton (ok) on 17-Ноя-16, 14:33 | ||
> он не пойдет к Вашему ресолверу если Вы с ресолвером в одной | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
45. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от obl (ok) on 17-Ноя-16, 14:19 | ||
Он тебе его запушил | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
46. "Атака на заблокированный ПК через USB" | –1 +/– | |
Сообщение от Khariton (ok) on 17-Ноя-16, 14:21 | ||
> Он тебе его запушил | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
41. "Атака на заблокированный ПК через USB" | +2 +/– | |
Сообщение от Нанобот (ok) on 17-Ноя-16, 14:00 | ||
а ещё можно сетевой провод перетыкнуть в такую агрессивную сеть, с тем же эффектом | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
42. "Атака на заблокированный ПК через USB" | –2 +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 14:03 | ||
в виндус 10 днс резолвер обращается к днс серверам ТОЛЬКО согласно метрикам интерфейсов. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
57. "Атака на заблокированный ПК через USB" | +3 +/– | |
Сообщение от lamer (??) on 17-Ноя-16, 15:00 | ||
> в виндус 10 днс резолвер обращается | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
61. "Атака на заблокированный ПК через USB" | +1 +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 15:16 | ||
В "виндус 10" была (как сейчас - не знаю) вот такая хрень: https://habrahabr.ru/post/264503/ | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
66. "Атака на заблокированный ПК через USB" | –2 +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 16:12 | ||
http://answers.microsoft.com/en-us/windows/forum/windows_10-... | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
80. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от 11111 on 17-Ноя-16, 20:10 | ||
Знакомтесь, Big Data - она собирается с миллионов "неуловимых" Джо, для последующего майнинга. | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
89. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от DmA (??) on 17-Ноя-16, 22:04 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
135. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Аноним (??) on 20-Ноя-16, 00:15 | ||
5353 - это порт mDNS (aka multicast DNS). Механизм публикации и поиска ресурсов в локалке такой. Вредность умеренная. Полезность тоже. Впрочем, если кто пользуется виндой - его такие мелочи вообще колыхать не должны. Зачем тебе прочные рамы для окон, если у тебя в доме дверь отсутствует? :) | ||
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору |
49. "Атака на заблокированный ПК через USB" | –1 +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 14:33 | ||
Мне нравится, что современные ОС, считают, что "1.0.0.1 с сетевой маской 128.0.0.0" является стандартной практикой при раздаче по DHCP =) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
65. "Атака на заблокированный ПК через USB" | +1 +/– | |
Сообщение от Andrey Mitrofanov on 17-Ноя-16, 15:57 | ||
> все те же грабли. Кривое, раскривое DHCP, которое давным-давно надо было | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
51. "Атака на заблокированный ПК через USB" | +1 +/– | |
Сообщение от ABATAPA (ok) on 17-Ноя-16, 14:38 | ||
Старо. Атаке через FireWire уже несколько лет, причём, всё готово для практического применения. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
96. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от User from a Company on 18-Ноя-16, 03:29 | ||
Атаки через firewire уже N лет как неактуальны, во-первых из-за отмирания fireware, во-вторых из-за появления iommu. Современная ОС отсечёт все поползновения непонятной железки копаться в памяти. | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
54. "Атака на заблокированный ПК через USB" | +1 +/– | |
Сообщение от Андрей (??) on 17-Ноя-16, 14:55 | ||
А в firefox есть возможность запретить слать куки от HTTPS через HTTP? Т.е. форсировать флаг SECURE? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
70. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 16:42 | ||
> А в firefox есть возможность запретить слать куки от HTTPS через HTTP? | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
72. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Андрей (??) on 17-Ноя-16, 17:46 | ||
Так ведь не поможет: этот троянский USB сам подставляет HTTP URL. | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
106. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Аноним (??) on 18-Ноя-16, 13:02 | ||
> Так ведь не поможет: этот троянский USB сам подставляет HTTP URL. | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
78. "Атака на заблокированный ПК через USB" | –1 +/– | |
Сообщение от Пердолик on 17-Ноя-16, 19:45 | ||
В нормальных ОС порты USB заблокированы по дефолту. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
94. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Led (ok) on 18-Ноя-16, 02:21 | ||
> В нормальных ОС порты USB заблокированы по дефолту | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
107. "Атака на заблокированный ПК через USB" | +1 +/– | |
Сообщение от Аноним (??) on 18-Ноя-16, 13:04 | ||
> В нормальных ОС порты USB заблокированы по дефолту. | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
81. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Аноним (??) on 17-Ноя-16, 20:25 | ||
Пора отключать питание usb | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
85. "Атака на заблокированный ПК через USB" | –1 +/– | |
Сообщение от Ivan_83 (ok) on 17-Ноя-16, 21:09 | ||
USB firewall | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
90. "Атака на заблокированный ПК через USB" | –1 +/– | |
Сообщение от DmA (??) on 17-Ноя-16, 22:07 | ||
> USB firewall | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
99. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от DmA (??) on 18-Ноя-16, 08:16 | ||
А если в этой новой сети у платы будет точно такой же ipшник, что и в Firewall? Сам предложил решение, сам его отверг.Опять предложу - в Firewall должно прописано имя интерфейса, тогда точно даже при совпадении ip-шника в новой сети с основным трафик не пойдёт через новую сеть, даже если попытается. | ||
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору |
113. "Атака на заблокированный ПК через USB" | –1 +/– | |
Сообщение от Ivan_83 (ok) on 18-Ноя-16, 15:25 | ||
Ты не понял. | ||
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору |
139. "Атака на заблокированный ПК через USB" | –1 +/– | |
Сообщение от 111 (??) on 21-Ноя-16, 00:53 | ||
Проблем несколько - сколько будет стоит создание и просто компоненты такого устройства? | ||
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору |
101. "Атака на заблокированный ПК через USB" | –1 +/– | |
Сообщение от Лютый жабист (ok) on 18-Ноя-16, 09:57 | ||
Про "любую ОС" загнули. В типичном линухе, но не бубунте-максималочке, даже сетевой адрес не появится на интерфейсе. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
108. "Атака на заблокированный ПК через USB" | +1 +/– | |
Сообщение от Аноним (??) on 18-Ноя-16, 13:07 | ||
> не ребутнулся | ||
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору |
102. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от kleem_head on 18-Ноя-16, 10:08 | ||
Надо практику СБЕРа распространять - эбокситку во все разъемы. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
121. "Атака на заблокированный ПК через USB" | +1 +/– | |
Сообщение от lamer (??) on 19-Ноя-16, 10:44 | ||
> Надо практику СБЕРа распространять - эбокситку во все разъемы. | ||
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору |
114. "Всё просто" | –1 +/– | |
Сообщение от Прохожий (??) on 18-Ноя-16, 20:28 | ||
Нужно просто перед блокировкой сделать в Firefox "File->Work Offline" и усё. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
137. "Атака на заблокированный ПК через USB" | +1 +/– | |
Сообщение от Нечестивый (ok) on 20-Ноя-16, 08:17 | ||
Хорошо, только надо срочно установить Network Manager или хотя бы Systemd, а то коллеги снова начнут говорить что на Линуксе у меня ничего не работает... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
138. "Атака на заблокированный ПК через USB" | –1 +/– | |
Сообщение от 111 (??) on 21-Ноя-16, 00:44 | ||
Наверняка все эти backdoor - заложенны специально, причём специально не сильно сложно эксплуатируемо: нашедшие хакеры - рады и пользуются, молча, антихакеры тоже рады и тщеславятся что нашли или законструировали, на ура я сделал рабочий тест-руткит - останавливаются, и считают что всё нашли и всё исправимо. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
141. "Атака на заблокированный ПК через USB" | –1 +/– | |
Сообщение от Аноним (??) on 21-Ноя-16, 07:04 | ||
Причём тут USB? Это можно было и 20 лет назад через какой-нибудь COM сделать. | ||
Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору |
143. "Атака на заблокированный ПК через USB" | –1 +/– | |
Сообщение от 111 (??) on 21-Ноя-16, 10:11 | ||
В них насколько не было заложенно настолько наглых, настолько публично доступных backdoor, я про приккинулся клавиатурой или мышкой или сетвухой и - готово! | ||
Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору |
145. "Атака на заблокированный ПК через USB" | +/– | |
Сообщение от Аноним (??) on 28-Ноя-16, 11:20 | ||
https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |