The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Google представил блокировщик подстановки ввода через вредон..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от opennews (?), 12-Мрт-20, 11:43 
Компания Google опубликовала утилиту ukip, позволяющую отслеживать и блокировать атаки, осуществляемые с использованием вредоносных USB-устройств, симулирующих USB-клавиатуру для скрытой подстановки фиктивных нажатий клавиш (например, в ходе атаки может быть симулирована последовательность нажатий, приводящих к открытию терминала и выполнению в нём произвольных команд). Код написан на языке Python  и распространяется под лицензией Apache 2.0...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52527

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Google представил блокировщик подстановки ввода через вредон..."  –1 +/
Сообщение от iPony129412 (?), 12-Мрт-20, 11:43 
А USB Condom как работает?
Ответить | Правка | Наверх | Cообщить модератору

3. "Google представил блокировщик подстановки ввода через вредон..."  +5 +/
Сообщение от Аноним (3), 12-Мрт-20, 11:48 
Блокирует передачу инфекц^W информации полностью, пропуская только питание.
Ответить | Правка | Наверх | Cообщить модератору

16. "Google представил блокировщик подстановки ввода через вредон..."  +1 +/
Сообщение от Аноним (16), 12-Мрт-20, 12:25 
По питанию эксплоит ща найдём
Ответить | Правка | Наверх | Cообщить модератору

17. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Патриарх Кирилл (?), 12-Мрт-20, 12:50 
USB Power Delivery использует шину VBus для передачи информации. Может как-то с этим можно поизвращаться.
Ответить | Правка | Наверх | Cообщить модератору

53. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Аноним (53), 13-Мрт-20, 00:11 
> USB Power Delivery использует шину VBus для передачи информации. Может как-то с
> этим можно поизвращаться.

Да легко, заглючите питальник и получите 20V из него, в свой 5V девайс. Правда вот отладка сплойта дороговата будет...

Ответить | Правка | Наверх | Cообщить модератору

19. "Google представил блокировщик подстановки ввода через вредон..."  –2 +/
Сообщение от Аноним (19), 12-Мрт-20, 13:49 
Ктобы сомневался в его отсутвии.

Что там. Я вот вчера выяснил что выключатель на удлинителе - выключает только фазу,
оставляя один провод всё же подключённым,
и как то не вспомнить про передачу данных и питания по всего одному проводу...
Кстати, если кто знает подробности реализации - распишите или дайте ссылку.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

20. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Аноним (19), 12-Мрт-20, 13:51 
* Ктобы сомневался в его/экплоита наличии.
Ответить | Правка | Наверх | Cообщить модератору

49. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Lexemail (??), 12-Мрт-20, 22:16 
Если ты про [питание] по одному проводу, то речь о подобии обычного волновода, по которому передаются ВЧ ЭМ-волны.
Но компьютерный БП это не потянет уже даже потому, что диоды на входе стоят низкочастотные и очень быстро придут в негодность, прихватив с собой часть БП, а то и всего компа.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

54. "Google представил блокировщик подстановки ввода через вредон..."  –1 +/
Сообщение от Аноним (-), 13-Мрт-20, 00:15 
> Что там. Я вот вчера выяснил что выключатель на удлинителе - выключает
> только фазу,

Хорошо если фазу. А то с "электриками" как ща у россиян он может отключать и ноль. При этом на вид электричества вроде бы нет, но если взяться за фазу и что-то заземленное - сюрприз!!!!

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

67. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Ordu (ok), 16-Мрт-20, 15:00 
Ты можешь пригласить "электрика" не как у россиян, он тебе подключит как надо. А затем, если ты перевернёшь вилку удлинителя в розетке, у тебя в удлинителе фаза с нулём поменяются местами и выключатель на удлинителе будет размыкать ноль вместо фазы. То есть не электрики виноваты, а твои кривые руки.
Ответить | Правка | Наверх | Cообщить модератору

55. "Google представил блокировщик подстановки ввода через вредон..."  +1 +/
Сообщение от Аноним (55), 13-Мрт-20, 00:17 
> и как то не вспомнить про передачу данных и питания по всего одному проводу...

Можно и без проводов, Тесла одобряет. Вон кто-то даже накодил на мелкой атмелке ответку Qi, вместо спецчипов в "подложках-приемниках".

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

59. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Crazy Alex (ok), 13-Мрт-20, 21:45 
где?
Ответить | Правка | Наверх | Cообщить модератору

61. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Аноним (-), 14-Мрт-20, 02:44 
Тут -> http://blog.vinu.co.in/2019/04/qi-wireless-power-receiver-fr...

Достаточно тривиальная схема; протокол рюхает всего лишь тинька. Думается при желании можно перетянуть на любое другое железо по вкусу, фирмвара под GPLv3 и она довольно мелкая, можно портануть на любое другое железо по вкусу.

Caveat: резонансная штука - параметры контура берутся похожими на то что у автора. Катуха из литцендрата по соображениям КПД, на частоте в 150кГц скинэффект не пустой звук, ток только по поверхности провода течет, так что взять 1 жирный провод вместо литца угрохает КПД.

Ответить | Правка | Наверх | Cообщить модератору

56. "Google представил блокировщик подстановки ввода через вредон..."  +4 +/
Сообщение от draw1 (?), 13-Мрт-20, 01:08 
> Я вот вчера выяснил что выключатель на удлинителе - выключает только фазу,
> оставляя один провод всё же подключённым,...

Прикольный удлиннитель у вас - умеет определять на каком из проводов фаза и отрубать именно его! Дорогой наверное... Или самодельный? И что именно он там реально отрубает зависит от того как вставить вилку?

Обычно двухполюсный выключатель, который без разбора отрубает два провода, не дороже и не особо крупнее аналогичного однополюсного (читай: экономии от отрубания только одного провода нет, а проблемы при отрубании только одного провода - есть). Производители, чаще всего, не дураки, да простенькой арифметикой "про деньги" вполне владеют.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

57. "Google представил блокировщик подстановки ввода через вредон..."  –4 +/
Сообщение от Perlovka (ok), 13-Мрт-20, 03:42 
В Израиле, например, фаза всегда с правой стороны розетки, и по другому вилку не вставить. Во многих странах Европы тоже так.
Ответить | Правка | Наверх | Cообщить модератору

62. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Аноним (62), 14-Мрт-20, 02:52 
Стандартная евровилка вообще-то симметричная. Россияне в этом плане стали типичными европейцами, даже 230V формально заявили, менять конечно ничего не меняли, 220 всегда немного завышали чтобы пики удержать.
Ответить | Правка | Наверх | Cообщить модератору

69. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Аноним (69), 18-Мрт-20, 17:06 
А трехфазное напряжение так и осталось 380 вольт. А не 400 вольт, как должно бы быть при однофазном 230 вольт. А 10 "лишних" вольт при подключении однофазных потребителей 230 вольт к трехфазной сети 380 вольт (с фазным напряжением 220 вольт) просто возникают "чудесным образом". :)
Ответить | Правка | Наверх | Cообщить модератору

68. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Аноним (69), 18-Мрт-20, 16:59 
> Я вот вчера выяснил что выключатель на удлинителе - выключает только фазу,

Это у Вас явно "неправильный удлинитель". В "правильном" удлинителе встроенный в него выключатель рвет и ноль и фазу. Но вот провод "защитного заземления" рвать запрещено. Ищите "эксплоит" через проводник защитного заземления. :)

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

2. "Google представил блокировщик подстановки ввода через вредон..."  +1 +/
Сообщение от InuYasha (?), 12-Мрт-20, 11:47 
fNextInputTime += random(0.0f, 1.0f);
Ответить | Правка | Наверх | Cообщить модератору

6. "Google представил блокировщик подстановки ввода через вредон..."  +1 +/
Сообщение от A.Stahl (ok), 12-Мрт-20, 11:55 
Не сработает: нужно быстро вводить чтобы пользователь не заметил. А он сидит и пялится в монитор. Прямо сейчас. А быстрый ввод не заметит пользователь, но заметит эта гугло-хрень.
Ответить | Правка | Наверх | Cообщить модератору

22. "Google представил блокировщик подстановки ввода через вредон..."  –1 +/
Сообщение от Аноним (22), 12-Мрт-20, 14:10 
Бред. Пользователь далеко не всё время сидит за ПК. К тому же, вводить то надо куда то что то [лаговое] запуская, ну там контроль учётных записей для добавления себя админом, например, это только на SSD это всё сколько то быстро. В общем, что так, что этак - ими воздействовать понятно желательно без пользователя, для чего любыми способами можно это контроллировать, вплоть до просто тупо наблюдения взломаной офисной/Web-видеокамерой.

А для уничтожения компа - может и пользователь сидеть за ПК, пока поймёт что происходит
- будет уже поздно, [RunAs] запуск [быстрого] формата - дело полусекунды.

Тут уместь сказать: "А, у вас есть USB-разветвитель/ т.б.подключнные к сети WiFi/Web-камера/мобилка/планшет/итд?... Мы идём к вам!"

Кстати, кто сказал что с реальных USB/PS2 нельзя проделать то же предзаданно - по дате / по скрытому радиоканалу..
Ну и вообще, если вы не слышите даже просто о Массовых GSC CIH'95/Чернобыль-STAKERа вирусятинках - это не заслуга производителей ПК, ОС и антивирусов, а желание ОПГ и ОПГ-спецслужбами скрывать тему дырявости всего электронного мира - для даже чего сами вылавливают чужие зловреды, да даже просто на уровне вирмейкерских груп типа конкуренция за сектора влияния, чтобы - типа "пользователь спи спокойно... чтобы нам было куда проще жить, и успешно воздействовать, пусть и не часто массово-фатально, зато выборочно успешно, ну там банк прижать, павительство, провайдера и т.д."

Ответить | Правка | Наверх | Cообщить модератору

26. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Аноним (26), 12-Мрт-20, 16:09 
Когда пользователь за компьютером не сидит можно на прямую подключится или просто вводить текст руками и никакая эвристика тебя не поймает.
Ответить | Правка | Наверх | Cообщить модератору

30. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Аноним (30), 12-Мрт-20, 17:23 
> Пользователь далеко не всё время сидит за ПК.

И далеко не всегда, когда пользователь не сидит за ПК, этот самый ПК включен.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

4. "Google представил блокировщик подстановки ввода через вредон..."  +9 +/
Сообщение от Аноним (3), 12-Мрт-20, 11:50 
Это они так мягко переместили свой анализатор поведения юзера с браузера прямо в систему? Тонко.
Ответить | Правка | Наверх | Cообщить модератору

5. "Google представил блокировщик подстановки ввода через вредон..."  +2 +/
Сообщение от Аноним (5), 12-Мрт-20, 11:54 
И устройства с результатами анализов необходимо будет возвращать в корпорацию бобра ;)
Ответить | Правка | Наверх | Cообщить модератору

7. "Google представил блокировщик подстановки ввода через вредон..."  +2 +/
Сообщение от Ano (?), 12-Мрт-20, 11:57 
Ага и написали его на питоне ( чтоб никто не догадался ), потом сделали OpenSource , ведь питон такой "компилируемый", а его знание, требует десятков лет обучения и "никто не догадается" /irony
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

10. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Аноним (5), 12-Мрт-20, 12:06 
А когда KEYSTROKE_WINDOW ( определяет число нажатий для анализа ) начнет потихонечку увеличиваться, то потребуются подключить службу от корпорации. И дя, позвольте Ваш аккаут хуххле ;)
Ответить | Правка | Наверх | Cообщить модератору

24. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Аноним (24), 12-Мрт-20, 16:05 
не удивлюсь, если в этом системДном зонде обнаружат дыры.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

27. "Google представил блокировщик подстановки ввода через вредон..."  +1 +/
Сообщение от Аноним (26), 12-Мрт-20, 16:10 
Можно легко и непринужденно фингерпринтить неугодных.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

8. "Google представил блокировщик подстановки ввода через вредон..."  +7 +/
Сообщение от Аноним (8), 12-Мрт-20, 11:58 
Проблема в том, что когда этот питоний скрипт сдетектирует вредоносную активность, она уже будет осуществлена.
Ответить | Правка | Наверх | Cообщить модератору

12. "Google представил блокировщик подстановки ввода через вредон..."  +2 +/
Сообщение от A.Stahl (ok), 12-Мрт-20, 12:16 
Лучше узнать о беде сразу после её наступления чем не узнать вообще или узнать через неделю когда песец уже поселится на чердаке.
Ответить | Правка | Наверх | Cообщить модератору

14. "Google представил блокировщик подстановки ввода через вредон..."  +2 +/
Сообщение от Аноним (16), 12-Мрт-20, 12:20 
Если вас не заботила безопасность устройства до проблемы, то вам и после обнаружения будет плевать. Так показывает практика, когда люди ставят антивирусы уже после того, как шифратор выведет на экран "gg bro". Не, конечно, если вам удобнее держать прогу, которая заставляет что-то делать крюк вместо наиболее короткого пути, то можете вообще виртуалками обмазаться, чтобы точно можно было любую проблему исправить.
Ответить | Правка | Наверх | Cообщить модератору

13. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Аноним (16), 12-Мрт-20, 12:17 
А хомякам норм. Никто не любит профилактику, все любят лоботомию и кремацию
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

28. "Google представил блокировщик подстановки ввода через вредон..."  –2 +/
Сообщение от Аноним (26), 12-Мрт-20, 16:12 
Если он срабатывает даже на 10 символах набранных с задержкой 10 мсек. То ничего ты там не осуществишь кроме rm **** У тебя устройство отрубится на уровне драйвера.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

47. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Аноним (-), 12-Мрт-20, 21:47 
Эм, процессор за 10 мсек успевает выполнить довольно много команд, мягко говоря. Если, конечно, не на пихоне это кодить. Там можно половину этой, как ее, бизнеслогики за это время посчитать.
Ответить | Правка | Наверх | Cообщить модератору

9. "Google представил блокировщик подстановки ввода через вредон..."  +3 +/
Сообщение от Аноним (8), 12-Мрт-20, 12:01 
>setup.sh
>function install_virtual_env() {

Это заразная неизлечимая болезнь - venv головного мозга.

Ответить | Правка | Наверх | Cообщить модератору

11. "Google представил блокировщик подстановки ввода через вредон..."  +3 +/
Сообщение от Аноним (11), 12-Мрт-20, 12:10 
> function prepare_metadata() {
>   ALLOWLIST_FILE=/etc/ukip/allowlist
>   KEYCODES_FILE=/etc/ukip/keycodes
>
>   sudo mkdir /etc/ukip/

похоже два автора писали, один хотел в HOME ставить, а второй в /etc :-)

Ответить | Правка | Наверх | Cообщить модератору

15. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Аноним (16), 12-Мрт-20, 12:22 
Зачем подобную прогу ставить в home? Это же чисто системная весчь, которая должна работать конкретно на этой железке. Или это такой хитрый план, чтобы говнодистры, которые не смогли в нормальное HFS, работали с этой штукой?
Ответить | Правка | Наверх | Cообщить модератору

45. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Аноним (45), 12-Мрт-20, 21:44 
> Это заразная неизлечимая болезнь - venv головного мозга.

Это ж гугл вебманки, они "для повышения безопасности" традиционно качнут половину интернета, сделав какой-нибудь curl | sh, или просто eval(), по своей давней традиции. Конечно же на хрен знает каких данных от хрен знает кого! Поэтому через флешки не хакнут, это слшиком канительно. Вгрузить левый скрипт сильно проще. Зто смотрите, никто через usb не хакает, это ж огромные нудные талмуды USB IF читать надо вместо наколенного скриптика :D

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

18. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от TormoZilla (?), 12-Мрт-20, 13:34 
> В режиме защиты при выявлении потенциально вредоносного устройства осуществляется его отсоединение от системы на уровне драйвера.

Почему не eject?

Ответить | Правка | Наверх | Cообщить модератору

46. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Аноним (45), 12-Мрт-20, 21:45 
Что такое eject для клавиатуры?! Это как?! :)
Ответить | Правка | Наверх | Cообщить модератору

21. "Google представил блокировщик подстановки ввода через вредон..."  +1 +/
Сообщение от АНБ (?), 12-Мрт-20, 14:04 
Сервис системды на питоне. Комбо.

Авторы нам как бы говорят "мы тут какую-то быстросклепанную на коленке фигню сделали, не хотите вместо нас потестировать?"

Ответить | Правка | Наверх | Cообщить модератору

29. "Google представил блокировщик подстановки ввода через вредон..."  –2 +/
Сообщение от deanon (?), 12-Мрт-20, 16:39 
не всеж только на баше писать сервисы к системд
Ответить | Правка | Наверх | Cообщить модератору

23. "Google представил блокировщик подстановки ввода через вредон..."  +3 +/
Сообщение от Аноним (24), 12-Мрт-20, 16:04 
я как-то доверяю своим флэшкам больше, чем гуглоненужнοдзонду.
Ответить | Правка | Наверх | Cообщить модератору

34. "Google представил блокировщик подстановки ввода через вредон..."  +1 +/
Сообщение от Вулх (?), 12-Мрт-20, 18:43 
Причём тут ТВОИ флешки? Это штука надо, когда в твой комп пихают как раз левые флешки.
Например часто приносят тебе на флешке документы какие то.
Ответить | Правка | Наверх | Cообщить модератору

36. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Аноним (24), 12-Мрт-20, 19:40 
Если тебе в твою компу вставляют левые флэшаки... сочувствую тебе. Организация работы построена явно как-то ненормально. Хотя... что ещё можно ожидать от "владельцев" компы с ненужнойд.
Ответить | Правка | Наверх | Cообщить модератору

60. "Google представил блокировщик подстановки ввода через вредон..."  +1 +/
Сообщение от Crazy Alex (ok), 13-Мрт-20, 21:51 
Ну, в случае винды - очеидный пример - сервис распечатки, на флешках там тащат - только в путь. Но вот чтобы линуксовый комп, в который флешки пихают постоянно и разные - как-то в голову не приходит, это да
Ответить | Правка | Наверх | Cообщить модератору

66. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Аноним (-), 15-Мрт-20, 00:40 
Ну вот на линухе это делать намного логичнее, возможно даже без udev:
- Вгрузить только mass storage и возможно uas.
- Остальное идет нафиг.

А теперь втыкаешь ты клаву. А для нее модуля в ядре не вгружено. Потому что нафиг киоску при нормальной работе клава? Так атака и встревает. Я примерно так на железках и делаю, предположительно получается довольно усточиво к badUSB.

Ответить | Правка | Наверх | Cообщить модератору

25. "Google представил блокировщик подстановки ввода через вредон..."  –1 +/
Сообщение от Аноним (26), 12-Мрт-20, 16:06 
Лол так в этой тулзе тоже уязвимость. Можно симулировать задержки между нажатиями с такой же вероятностью как заложены в этой программе. И подбирать эти задержки можно тоже с помощью этой же программой.
Ответить | Правка | Наверх | Cообщить модератору

31. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Аноним (30), 12-Мрт-20, 17:27 
Сделаешь задержку - и пользователь обнаружит ввод самостоятельно, просто глядя на монитор, пья чаёк и наблюдая за тем, что там неторопливо и мееее...

...ееее....

...ееедленно происходит нечто странное.

Ответить | Правка | Наверх | Cообщить модератору

32. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Аноним (32), 12-Мрт-20, 17:35 
Компания Google Опубликовала Утилиту.. тьфу, лажа же! "Вышел сомнительный питонячий скриптец от гугеля" - так оно правильнее.
Ответить | Правка | Наверх | Cообщить модератору

43. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Аноним (-), 12-Мрт-20, 21:31 
Надеюсь, они не забыли сделать eval() на данных дескриптора? :)
Ответить | Правка | Наверх | Cообщить модератору

51. "Google представил блокировщик подстановки ввода через вредон..."  +3 +/
Сообщение от Аноним (24), 12-Мрт-20, 23:16 
причём для какой-то системды :)
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

35. "Google представил блокировщик подстановки ввода через вредон..."  +1 +/
Сообщение от Нонон (?), 12-Мрт-20, 19:32 
Думаю можно придумать реализации проще чем антивирус..

Чтоб в самой ос можно было выбрать юсб для клавиатуры.

А не ставить фильтры на трафик

Ответить | Правка | Наверх | Cообщить модератору

37. "Google представил блокировщик подстановки ввода через вредон..."  –2 +/
Сообщение от Аноним (37), 12-Мрт-20, 19:46 
>ukip

британские евроскептики одобряют!

Ответить | Правка | Наверх | Cообщить модератору

38. "Google представил блокировщик подстановки ввода через вредон..."  +1 +/
Сообщение от Your Anonymous (?), 12-Мрт-20, 20:01 
Кейлоггер от Гугла под  видом блокировки нежелательных USB устройств? Тонкий троллинг.
Ответить | Правка | Наверх | Cообщить модератору

39. "Google представил блокировщик подстановки ввода через вредон..."  –1 +/
Сообщение от Аноним (39), 12-Мрт-20, 20:29 
В Linux нет же вирусов?
Ответить | Правка | Наверх | Cообщить модератору

40. "Google представил блокировщик подстановки ввода через вредон..."  +3 +/
Сообщение от Аноним (24), 12-Мрт-20, 20:42 
дело немного не так, как ты подумал... вредоносная клава сама открывает терминал и печатает там "rm -rf * <enter>"
Ответить | Правка | Наверх | Cообщить модератору

48. "Google представил блокировщик подстановки ввода через вредон..."  –1 +/
Сообщение от Аноним (-), 12-Мрт-20, 21:48 
> вредоносная клава сама открывает терминал и печатает там "rm -rf * <enter>"

Т.е., пока печатает, она еще и _успешно_ получает привилегии суперпользователя за долю секунды? ДАЙТЕ ДВЕ!

Ответить | Правка | Наверх | Cообщить модератору

50. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Аноним (24), 12-Мрт-20, 23:11 
все вопросы - к гуглу, это его затея про "вредоносные" клавы
Ответить | Правка | Наверх | Cообщить модератору

52. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Аноним (53), 13-Мрт-20, 00:08 
> Т.е., пока печатает, она еще и _успешно_ получает привилегии суперпользователя за долю
> секунды? ДАЙТЕ ДВЕ!

Да зачем, ты и сам их получишь. Клаве достаточно лихо влупить в терминал команду :)

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

63. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Аноним (63), 14-Мрт-20, 08:27 
кейлогер который встраивается прямо в сустемдэ. всё к этому уже давно шло, всех поздравляю с наступившим будущим.

а что будет если поставить два кейлогера: один для сустемдэ, второй для вейленда, какой победит?

Ответить | Правка | Наверх | Cообщить модератору

64. "Google представил блокировщик подстановки ввода через вредон..."  +1 +/
Сообщение от Аноним (64), 14-Мрт-20, 10:11 
> Для усложнения атак через USB помимо ukip также можно использовать пакет USBGuard, который разрешает подключение устройств только из белого списка

А можно просто настроить правила для eudev/udev:

https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices

Ответить | Правка | Наверх | Cообщить модератору

65. "Google представил блокировщик подстановки ввода через вредон..."  +/
Сообщение от Аноним (-), 15-Мрт-20, 00:36 
Мне почему-то так кажется, что при желании вздрючить гентушника, логичнее атаковать всю их пихтонрасию в билдсистеме, она наверняка хлипкая и ничерта не проверяет. А то что оно потом сорцы малость пропатчит - так скрипкиди узнают что безопасность определяется самым слабым звеном системы.

Туда же и растовиков-затейников с их фирмварями канпеляемыми путем curl | sh, очень секурно :)

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру