|
|
l_w
Member
 Offline
Activity: 630
Merit: 60
|
 |
March 30, 2019, 11:15:40 AM |
|
Чему удивляться - если довольно большое кол-во пользователей устанавливают банальные ответы на секретный вопрос при попытке восстановить доступ к почте. Например моё первое авто - ответы копейка, жигули и т.п.
Любой мэйл если не привязан телефон методом брутфорса ломается на ура.
каким образом? 16-ти значный пароль сломают? часто ломают сам сервис, сливая хэши паролей. далее в ход идут радужные таблицы. |
|
|
|
|
|
DarkNightRider
|
|
March 30, 2019, 11:54:10 AM |
|
Ну многие годами проживают с роутером в настройках которого по умолчанию включен WPS. Если это так, и если в пределах вашей W-Fi живет какой-нибудь умник...
Жить не обязательно, год назад периодически встречал на своей лестничной площадке чуваков позднего студенческого возраста со смартфоном в руке. Сейчас роутер забетонирован и отключено всё, что только можно отключить. Посему отвяли. |
|
|
|
|
l_w
Member
Offline
Activity: 630
Merit: 60
|
|
March 30, 2019, 12:07:35 PM |
|
не спасет вас на 100 отключенный wps. если оперируете крупными суммами лучше вообще отключить wifi.
ничто не мешает при выключенном wps захватить хэндшейк и сбрутить пароль.
так же в последнее время набирают популярность mitm атаки wifi сетей.
если кому будет интересно - распишу подробнее.
|
|
|
|
|
|
numb-f
|
|
March 30, 2019, 12:40:12 PM |
|
не спасет вас на 100 отключенный wps. если оперируете крупными суммами лучше вообще отключить wifi.
ничто не мешает при выключенном wps захватить хэндшейк и сбрутить пароль.
так же в последнее время набирают популярность mitm атаки wifi сетей.
если кому будет интересно - распишу подробнее.
Да, вайфай лучше вырубить нахрен, для работы он всё равно не нужен. Если же суммы не особо значительные и отключать влом, можно вайфайскую подсеть в отдельном сегменте разместить, из которого нет доступа к другим подсетям и настройкам роутера. В совокупности с другими мерами защиты за-fuck-ается взламывать. |
ВСЕ БАНКИ - ЖУЛИКИ
|
|
|
WhiteCollarWorker
Jr. Member
Offline
Activity: 61
Merit: 1
|
|
March 30, 2019, 06:30:57 PM |
|
Еще раз, приватники должны храниться на холодном компе, это аксиома. Ноут с вайфаем это только для того, чтобы например заходить сюда на форум, да и вообще работать в инете, причем через песочницу.
Следует заметить, что сейчас инструменты для взлома продают либо дают в аренду, поэтому непосредственные взломщики талантами не блещут, тупые и являются не непосредственными разработчиками троянов, а их покупателями. Т. е. сами разработчики не рискуют, а используют покупателей (как безмозглый скот какой-то, быдло). Так вот этот самый безмозглый скот даже в случае взлома если комп "пустой" попадает в цейтнот - деньги уплочены, а когда через комп погонят бабло можно и не дождаться - уязвимость закроют или антивир начнёт детектировать. Поэтому такой подлец быдлец такой комп обойдёт стороной, ему это невыгодно. |
|
|
|
|
l_w
Member
Offline
Activity: 630
Merit: 60
|
|
March 31, 2019, 12:19:55 AM
Last edit: March 31, 2019, 12:37:19 AM by l_w |
|
не спасет вас на 100 отключенный wps. если оперируете крупными суммами лучше вообще отключить wifi.
ничто не мешает при выключенном wps захватить хэндшейк и сбрутить пароль.
так же в последнее время набирают популярность mitm атаки wifi сетей.
если кому будет интересно - распишу подробнее.
Не, ну флаг им в руки, пусть брутят. У меня пароль на вайфай (WPA2) 36 знаков, причем всяческих  Зы, и забыл добавить (по поводу сумм, не важно больших или малых) - все приватники на холодном ноуте, который никогда не видел инета, храняться. Несколько тем по этому поводу создал. Загляните в мою подпись. была бы цель, а средства найдутся. если есть дома домочадцы помимо вас, то можно провести атаку "на них". гуглите - mitm - атаки в wifi сетях. сами, не понимая происходящего, могут слить ваш форсированный пароль путем подмены точки доступа и поднятия одноименной с перехватывающим порталом есть идругие варианты |
|
|
|
|
Vadi2323 (OP)
Legendary
Offline
Activity: 2044
Merit: 1231
|
|
July 10, 2019, 08:29:50 AM |
|
Периодически обнаруживаю постороннее присутствие, принимаю меры. Подробности раскрывать не могу, просто отмечу, что разнообразие подходов впечатляет. Говно прилипло и отлипать не собирается. Но последнее время давление усилось, видимо из-за роста курса BTC - выяснилось, что все подключённые к интернету компы оказались скомпроментированные и ещё кое-что. Курс растёт... А это значит, что скоро появятся истории на форуме, как кого-то ограбили. Ресурсы у "них" есть, целая индустрия трудится. "Microsoft исправила две уязвимости нулевого дня
Компания выпустила патчи для 77 уязвимостей в рамках «вторника исправлений».
Во вторник, 9 июля, Microsoft выпустила очередные ежемесячные плановые обновления безопасности для своих программных продуктов. В этот раз компания исправила 77 уязвимостей, в том числе две уязвимости нулевого дня.
Уязвимости CVE-2019-0880 и CVE-2019-1132 позволяют злоумышленнику повысить свои привилегии на атакуемой системе. С их помощью нельзя удаленно захватить контроль над компьютером, но злоумышленник, которому уже удалось проникнуть в систему, может воспользоваться ими для получения доступа к привилегированной учетной записи.
Главной из двух уязвимостей является CVE-2019-1132, затрагивающая компонент Win32k в более старых версиях Windows, в том числе в Windows 7 и Server 2008. По словам специалистов ESET, она эксплуатировалась киберпреступниками, предположительно связанными с российским правительством. Подробности о вредоносной кампании исследователи обещали опубликовать позднее.
Вторая уязвимость нулевого дня, CVE-2019-0880, затрагивает процесс splwow64.exe. Проблема была обнаружена специалистами Resecurity. Уязвимость затрагивает Windows 10, 8.1, Server 2012, Server 2016, Server 2019, а также версии Server 1803 и 1903, однако в реальных атаках она эксплуатировалась только в более старых версиях Windows. Подробности о вредоносных кампаниях, в которых использовалась данная уязвимость, пока не известны."Источник: https://www.securitylab.ru/news/499896.phpУязвимости эти довольно противные, потому что позволяют, например, каким-нибудь сраным скриптом с веб-страницы заменить системные файлы хренью и никая защита не сработает. |
|
|
|
|
Vadi2323 (OP)
Legendary
Offline
Activity: 2044
Merit: 1231
|
|
August 08, 2019, 12:06:22 PM |
|
За последние 15 лет из всех книжек по защите, что видел, все советовали использовать лицензионное ПО и загружать обновления. А по факту пришлось столкнуться с инсайдером от Ростелекома, модифицированными настройками и прошивкой роутера, модифицированным биосом, взломанным сайтом Asus с заменой программ и драйверов на троянов, дырявым Winrar, бездействием полиции, бездействием ХуЯндекса. В добавок мошенники научились слать смс и звонить с поддельных официальных номеров Сбербанка, например 900.
П**дец какой бардак.
|
|
|
|
|
taikuri13
Legendary
Offline
Activity: 1302
Merit: 1635
|
За последние 15 лет из всех книжек по защите, что видел, все советовали использовать лицензионное ПО и загружать обновления.
~
Так просто уровень безопасности другой. Для того, кто кошечек в интернете смотрит и через ВКонтактике переписывается - вот для них обновления самое то, даже если будет дыра в роутере, ее мало кто заметит. А где крипта или финансы, там эти книги стоит выкинуть и самому свою " модель угроз" выстроить, а потом и защищаться, по каждому пункту. |
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2436
Merit: 1850
Crypto for the Crypto Throne!
|
За последние 15 лет из всех книжек по защите, что видел, все советовали использовать лицензионное ПО и загружать обновления. А по факту пришлось столкнуться с инсайдером от Ростелекома, модифицированными настройками и прошивкой роутера, модифицированным биосом, взломанным сайтом Asus с заменой программ и драйверов на троянов, дырявым Winrar, бездействием полиции, бездействием ХуЯндекса. В добавок мошенники научились слать смс и звонить с поддельных официальных номеров Сбербанка, например 900.
П**дец какой бардак.
Ну количество подходов для отъема у очень доверчивых будет только увеличиваться. В случае кустарщины, без нужных знаний и умений все может оказаться еще хуже. Прокси-прокладки вшитые к кустарные роутеры (привет тем кто любит брать с рук роутеры) (сейчас такое благо блочат браузеры и брандмауэр это видит), поддельные ssl сертификаты от дырявых центров (и такое есть), перехват сессий в публичных вай фаях (паблик вай фаи это вообще отдельная тема). Это норма. Поэтому и придумал проверять цифровую подпись файла, даже если сайт "официальный". И контрольные суммы файлов смотреть, сверяя с тем, что указано (но их то и поменять могут, при взломе сайта). |
|
|
|
Vadi2323 (OP)
Legendary
Offline
Activity: 2044
Merit: 1231
|
|
August 28, 2019, 05:18:26 AM
Last edit: August 28, 2019, 05:36:58 PM by Vadi2323 |
|
Кстати, какер, который учётки воровал (назовём его Ледокол) сейчас со своих многочисленных клонов ищет аккаунты "на Local Bitcoin", например: Куплю аккаунт local bitcoin А также продаёт запароленные кошельки "с биткоинами". Вот ведь клоун, ничего не могущий! )Будьте осторожны. |
|
|
|
|
Vadi2323 (OP)
Legendary
Offline
Activity: 2044
Merit: 1231
|
|
August 29, 2019, 08:30:42 PM |
|
|
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2436
Merit: 1850
Crypto for the Crypto Throne!
|
|
August 29, 2019, 09:52:49 PM |
|
Недавно такая и в Мозиле была. Браузеры все больше и больше вгрызаются в управление системой. С другой стороны, теперь их так просто не надуришь всякими прокси http, которые мамкины хакеры любят вшивать прокладками в кастомные прошивки роутеров и прочей дичи. |
|
|
|
Xal0lex
Moderator
Legendary
Offline
Activity: 2646
Merit: 2619
|
|
August 29, 2019, 10:35:32 PM |
|
«В зависимости от привилегий приложения, атакующий может устанавливать программы, просматривать, изменять или удалять данные, создавать новые учетные записи с полными правами», - поясняется в предупреждении Center for Internet Security. Хотелось бы мне увидеть того придурка, который запускает браузер от имени администратора  |
|
|
|
johhnyUA
Legendary
Offline
Activity: 2436
Merit: 1850
Crypto for the Crypto Throne!
|
|
August 30, 2019, 07:46:35 AM |
|
«В зависимости от привилегий приложения, атакующий может устанавливать программы, просматривать, изменять или удалять данные, создавать новые учетные записи с полными правами», - поясняется в предупреждении Center for Internet Security. Хотелось бы мне увидеть того придурка, который запускает браузер от имени администратора У многих пермишены могут быть неправильно выставлены. Даже на Линуксе такое очень часто случается (когда расшариваются админские права на всех, это легко проверить, так как не нужно вводить команду супер юзера) а в Винде многие сидят с админских учеток, и там вообще все грустно. Те люди, которых ты хочешь увидеть, это 70 % населения короче. |
|
|
|
Vadi2323 (OP)
Legendary
Offline
Activity: 2044
Merit: 1231
|
|
September 03, 2019, 07:06:52 AM |
|
В догонку про Хром. Последний год-два, что стал читать новости по безопасности, то и дело мне попадались новости про уязвимости данного браузера.
Так вот. Для тех, кто пользуется Оперой прошу учесть, что она сделана на основе кода Хрома и все дыры для Хрома актуальны и для Оперы. Но после выхода обновления для Хрома это же обновление для Оперы выпускают с запозданием, причём довольно долгим. Имейте это ввиду - Опера по обновлениям всегда опаздывает.
|
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2436
Merit: 1850
Crypto for the Crypto Throne!
|
|
September 03, 2019, 03:28:43 PM |
|
Так вот. Для тех, кто пользуется Оперой прошу учесть, что она сделана на основе кода Хрома и все дыры для Хрома актуальны и для Оперы. Но после выхода обновления для Хрома это же обновление для Оперы выпускают с запозданием, причём довольно долгим. Имейте это ввиду - Опера по обновлениям всегда опаздывает.
Вот это полезный и хороший пост. У них общий движок - Хромиум, если что. У Интернет эксплорера (если им кто то еще пользуется) тоже Хромиум. Свои движки только у Хрома, Сафари и Мозиле. |
|
|
|
Xal0lex
Moderator
Legendary
Offline
Activity: 2646
Merit: 2619
|
|
September 03, 2019, 05:19:58 PM |
|
Так вот. Для тех, кто пользуется Оперой прошу учесть, что она сделана на основе кода Хрома и все дыры для Хрома актуальны и для Оперы. Но после выхода обновления для Хрома это же обновление для Оперы выпускают с запозданием, причём довольно долгим. Имейте это ввиду - Опера по обновлениям всегда опаздывает.
Вот это полезный и хороший пост. У них общий движок - Хромиум, если что. У Интернет эксплорера (если им кто то еще пользуется) тоже Хромиум. Свои движки только у Хрома, Сафари и Мозиле. Chromium - это не движок, а веб-браузер с открытым исходным кодом, разрабатываемый сообществом The Chromium Authors, компанией Google и некоторыми другими компаниями (Opera Software, Яндекс, NVIDIA, …). На основе Chromium создан браузер Google Chrome и Opera (новая) также. Соответственно, и Chromium, и Google Chrome, и Opera используют один движок - Blink, который является форком движка WebKit. |
|
|
|
johhnyUA
Legendary
Offline
Activity: 2436
Merit: 1850
Crypto for the Crypto Throne!
|
|
September 03, 2019, 05:27:13 PM |
|
~snip~
Немного перепутал, с кем не бывает. Но суть это не особо поменяло, из того, что я сказал. Движок один - уязвимости одни. Что у Хрома, что у Оперы, что у IE. |
|
|
|
|
