Лидеры форума

В прошлый взлом Навального, я почитал блог ломанувшего его великовозрастного хулиганья и увидел там интересные факты, которые описывают следующую цепочку событий. Навальный видит, что увели почту, возращает ее через техподдержку и меняет пароль. Однако. Взломщик через пару часов вновь получает доступ к почте (о чем хвалится в комментах) и начинает ее докачивать. Навальный вновь возвращает себе почту уже насовсем. Думаю очевидно, что никаким брутом тут не пахнет (за пару часов не сбрутишь), его компы тупо пробили криптованным или самопальным трояном. Эту гипотезу подтверждает тот факт, что Навальный в то время жаловался в коментах, что его достали Локеры на ноуте, которые требуют денег. Если тупой вирус автомат, смог влезть в машину, что уж говорить о целенаправленных атаках. Вот пример вектора атаки. Навальному идет большой поток писем с жалобами от граждан, письма с различными вложениями. Заслать поддельное, заряженное письмо (грабительские тарифы ЖКХ.pdf), проэксплуатировать уязвимость и открыть реверс коннект, большой проблеммы не составляет. Дело в шляпе. Вобщем у Навального с ИБ, все на уровне рядовых пользователей.

Да елы-палы. Ставить не надо ничего. 1. Ставим поделие от Адоба. Эта хрень весит столько, что у меня сердце колотит. Это причина, по которой у меня забанены были когда-то всякие Неро, Эйсидиси и подобный треш. 2. Это поделие еще кладет свой ланчер в автозагрузку, что я считаю особой наглостью 3. И при всех своих размерах оно еще не умеет NTLM из коробки 4. Ну и добило меня то, что сверстанный в АрхиКаде и корректно отображающийся в 9-ой версии Ридера pdf выглядил как говно при просмотре его в 10-ой версии Ридера. Кстати на планшете он также криво отображался. В то время как Фоксит на ПК и сторонние вьюверы на планшете под Андроид отображали этот pdf правильно. Скрины могу сделать, коли интересует и если я не удалил его уже. Фоксит - это просто позорная фигня. 1. Он мило забывает о моих настройках тулбаров 2. Его до сих пор не научили дружить с UAC 3. Задалбывает своей наглостью - так и лезет встроиться в Фаерфокс разными путями Штатный виндозовский вьвер XPS этим всем не страдает. И обновляется легко, да. В интранете, ага

Так я в курсе, что всё было by default. Об этом у вас было сказано. Я говорю о другом — о том, что делаются неправильные выводы. Молодые люди воспользовались именно дефолтной конфигурацией, отсутствием "определённых ограничений". Чтобы решить эту проблему, "определённые ограничения" вводить необходимо. А тов. strat почему-то делает вывод, что именно антивирусные программы являются механизмом безопасности, предотвращающим установку мусора и вирусов. Но тут он ошибается — это не так, да и никогда так не было. Насчёт "никто никогда не сделает" не соглашусь никоим образом. Я лично работаю с ограниченными привилегиями 15+ лет, с SRP порядка 10. Люди, знающие, что у меня никогда не бывает вирусов, сами доверяют мне настроить свои домашние машины. Подобным образом действуют все мои ученики, и это работает. Ещё раз повторю — пока вы сами не начнёте соблюдать правила безопасности, никто за вас их соблюдать не начнёт. Тут не нужно действовать аналогиями вида "никто из моих знакомых не пристёгивается, а я что, самый умный, штоле?" Потом однажды может оказаться (о, чудо!), что все давно пристёгиваются, а миф (миф!) о том, что никто так не делает, остался только среди вас.

Ой..ошибся. Я думал про Carberp. CyberGate ничего вроде серьезного не делает.