(Это продолжение предыдущей темы)
vorob Member Автор темы 4/4718 ответов 21 год на iXBT, с мая 2003 62 фото на iXBT.photo Чаще пишет в "Ноутбуки" (40%) Россия, Москва Web-страница | (Это продолжение предыдущей темы) |
cypher1999 Member 4994/6109 ответов, #124 в рейтинге 13 лет на iXBT, с февраля 2012 Чаще пишет в "Процессоры" (50%) Россия, Калининград | Raytracer77 Пароли - вообще штука совершенно не надежная. При наличии доступа к телу того, кто знает этот пароль. ![]() Исправлено: cypher1999, 18.05.2020 13:31 |
Raytracer77 Member 17897/36607 ответов, #39 в рейтинге 12 лет на iXBT, с августа 2012 Чаще пишет в "Процессоры" (41%) Россия, Новороссийск-Москва | cypher1999 это уже скорее социальная инженерия |
bess_temporary Member 5990/6090 ответов, #1 в рейтинге 7 лет на iXBT, с января 2018 1 фото на iXBT.photo Чаще пишет в "Процессоры" (98%) Россия, iXBT.com c 1997 г. | Raytracer77 > для винды есть много способов сброса пароля локального админа, далее понятно под линь сложнее Linux элементарно, если возможна загрузка с носителя (так же и Windows). Или если GRUB не заперт паролем. Кстати, как сейчас, пароль BIOS-а сбрасывается при отключении батарейки с замыканием контакта ? |
Raytracer77 Member 17898/36608 ответов, #39 в рейтинге 12 лет на iXBT, с августа 2012 Чаще пишет в "Процессоры" (41%) Россия, Новороссийск-Москва | bess_temporary Кстати, как сейчас, пароль BIOS-а сбрасывается при отключении батарейки с замыканием контакта ? смотря где, на некоторых ноутах нет, но для таких случаев всегда можно выпаять флешку для биоса и прошить на программаторе, или вобще найти идентичный комп/ноут но без залоченного биоса, подкинуть туда диск "жертвы" и дело в шляпе в общем все "эксплойты" требующие физического доступа произошли от "эстонского" компьютерного вируса |
HEP Member | Raytracer77 HEP например? для винды есть много способов сброса пароля локального админа, далее понятно пропадает. В линаксе само собой этот номер вообще не пройдет. под линь сложнее, но тоже есть способы, поможет только шифрование дисков Шифрование не поможет в обсуждамoм случае. Система включена и активна. |
Raytracer77 Member 17899/36609 ответов, #39 в рейтинге 12 лет на iXBT, с августа 2012 Чаще пишет в "Процессоры" (41%) Россия, Новороссийск-Москва | HEP Ну сбросил ты пароль, скопировал все что тебе интересно, установил малвар. Пришел хозяин и видет что пароль сброшен Система включена и активна. вам-бы в Голливуд, сценарий для очередного Джеймса Бонда писать главное перестрелок побольше, и красоток с 4м размером а если без шуток, то в сценарии "комп злодея изъяли органы" проще действовать как я описал |
HEP Member |
Raytracer77 Member 17900/36610 ответов, #39 в рейтинге 12 лет на iXBT, с августа 2012 Чаще пишет в "Процессоры" (41%) Россия, Новороссийск-Москва | HEP вероятность того, что ТЕ люди окажутся глупее тебя, исчезающе мала |
cypher1999 Member 4995/6110 ответов, #124 в рейтинге 13 лет на iXBT, с февраля 2012 Чаще пишет в "Процессоры" (50%) Россия, Калининград | Raytracer77 а если без шуток, то в сценарии "комп злодея изъяли органы" проще действовать как я описал Ребята, все это чепуха. Или слишком сложно для, скажем так, простого обывателя. Или, если обыватель не простой - то владелец пароля сам все скажет тем, кому очень надо. А все эти детские паролирования годны только от жены порнушку прятать да в контактике ныкать баб. |
Raytracer77 Member 17901/36611 ответов, #39 в рейтинге 12 лет на iXBT, с августа 2012 Чаще пишет в "Процессоры" (41%) Россия, Новороссийск-Москва |
cypher1999 Member 4996/6111 ответов, #124 в рейтинге 13 лет на iXBT, с февраля 2012 Чаще пишет в "Процессоры" (50%) Россия, Калининград | HEP Есть специальные пароли на этот случай, выдал ты им этот пароль они его вводят а там ничего интересного нет. Уважаемый. Если к вам придут вежливые люди - вы расскажете и первый пароль, и второй, и даже то, когда первый раз занялись сексом с любимой кошечкой. Извините, но я реалист. Да, все эти пароли помогают сныкать всякие секретики от таких же как вы, помогают быть в уверенности, что уж ваши-то данные в безопасности. Возможно, помогают от мошенников, которые работают удаленно. Но если за вас возьмутся всерьез - поверьте - никакие пароли ничего не спрячут и не защитят. ИМХО. Добавление от 18.05.2020 13:52: Raytracer77нормальная жена смотрит ее вместе с мужем Так нормальным мужьям от жены что еще прятать то ? |
HEP Member |
Raytracer77 Member 17902/36612 ответов, #39 в рейтинге 12 лет на iXBT, с августа 2012 Чаще пишет в "Процессоры" (41%) Россия, Новороссийск-Москва |
cypher1999 Member 4997/6112 ответов, #124 в рейтинге 13 лет на iXBT, с февраля 2012 Чаще пишет в "Процессоры" (50%) Россия, Калининград |
HEP Member | cypher1999 HEP Есть специальные пароли на этот случай, выдал ты им этот пароль они его вводят а там ничего интересного нет. Уважаемый. Если к вам придут вежливые люди - вы расскажете и первый пароль, и второй, и даже то, когда первый раз занялись сексом с любимой кошечкой. Умные люди пароли не спрашивают, они и без паролей все знают. Извините, но я реалист. Да, все эти пароли помогают сныкать всякие секретики от таких же как вы, помогают быть в уверенности, что уж ваши-то данные в безопасности. Речь шла вообще то не о паролях а об установке малвара в секрете от хозяина что гораздо более интересно для заинтересованых людей чем пыткиВозможно, помогают от мошенников, которые работают удаленно. Но если за вас возьмутся всерьез - поверьте - никакие пароли ничего не спрячут и не защитят. ИМХО. |
bess_temporary Member 5991/6091 ответов, #1 в рейтинге 7 лет на iXBT, с января 2018 1 фото на iXBT.photo Чаще пишет в "Процессоры" (98%) Россия, iXBT.com c 1997 г. |
Raytracer77 Member 17906/36616 ответов, #39 в рейтинге 12 лет на iXBT, с августа 2012 Чаще пишет в "Процессоры" (41%) Россия, Новороссийск-Москва | я не линуксоид, но под винду полно хакерских инструментов (тот-же mimikatz) чтоб сливать любые пароли даже из под юзерского логина, да еще и по сети, т.е. при желании можно имеющийся пароль админа слить и элегантно все обставить, был-бы бюджет на операцию т.е. требуется физический/удаленный доступ к локалке жертвы с любого компа (даже левого), и вася кот - пролетающие по сети пакеты виндовой аутентификации с хэшами снифаются и расшифровываются, далее понятно..... |
HEP Member | Raytracer77 я не линуксоид, но под винду полно хакерских инструментов (тот-же mimikatz) чтоб сливать любые пароли даже из под юзерского логина, да еще и по сети, т.е. при желании можно имеющийся пароль админа слить и элегантно все обставить, был-бы бюджет на операцию т.е. требуется физический доступ к локалке жертвы с любого компа (даже левого), и вася кот - пролетающие по сети пакеты с виндовой аутентификацией с хэшами снифаются и расшифровываются, далее понятно..... Стоит винда и спрашивает логин, диск с аппаратным шифрованиeм, юзер там только один - хозяин. и че ты будешь делать? Все, только паяльная лампа. Исправлено: HEP, 18.05.2020 14:14 |
Raytracer77 Member 17907/36617 ответов, #39 в рейтинге 12 лет на iXBT, с августа 2012 Чаще пишет в "Процессоры" (41%) Россия, Новороссийск-Москва |
cypher1999 Member 4998/6113 ответов, #124 в рейтинге 13 лет на iXBT, с февраля 2012 Чаще пишет в "Процессоры" (50%) Россия, Калининград |
Raytracer77 Member 17908/36618 ответов, #39 в рейтинге 12 лет на iXBT, с августа 2012 Чаще пишет в "Процессоры" (41%) Россия, Новороссийск-Москва | HEP но мне кажется дырявость винды сильно преувеличена. вам кажется, в винде дыр раз в 10 больше чем в линухе, и если "клиент" под виндой то хакеры радуются как дети Стоит винда и спрашивает логин, диск с аппаратным шифрованиме и че ты будешь делать? если винда в сети/домене, то см.выше - ломается соседний комп и далее как я описал, если есть физ.доступ - то грузишься с "волшебной флешки", сбрасываешь пароль локального админа и все |
HEP Member | Raytracer77 HEP но мне кажется дырявость винды сильно преувеличена. вам кажется Стоит винда и спрашивает логин, диск с аппаратным шифрованиме и че ты будешь делать? если винда в сети/домене, то см.выше - ломается соседний комп и далее как я описал, если есть физ.доступ - то грузишься с "волшебной флешки", сбрасываешь пароль локального админа и все Исправлено: HEP, 18.05.2020 14:23 |
Black-Dragon Member 72/6729 ответов 25 лет на iXBT, с декабря 1999 Чаще пишет в "Администрирование" (27%) | Подпишусь. |
Raytracer77 Member 17909/36619 ответов, #39 в рейтинге 12 лет на iXBT, с августа 2012 Чаще пишет в "Процессоры" (41%) Россия, Новороссийск-Москва | HEP следующим этапом будет что клавиатуры и монитора тоже нет, я угадал? вернемся к теме ветки, надеюсь вы уже усвоили, что ваши крики про очередную "ужасную дыру"тм были несколько преждевременными? |
HEP Member | есть, но на этот случай вместо пароля аппаратный ключ в виде блутус часов-браслета. С руки без патологоанатома не снимается вернемся к теме ветки, надеюсь вы уже усвоили, что ваши крики про очередную "ужасную дыру"тм были несколько преждевременными? А я и не кричал, я сказал что это ерунда, не аппаратная дыра |
cypher1999 Member 5001/6116 ответов, #124 в рейтинге 13 лет на iXBT, с февраля 2012 Чаще пишет в "Процессоры" (50%) Россия, Калининград |
ce Member 1110/1141 ответов 12 лет на iXBT, с сентября 2012 Чаще пишет в "Процессоры" (98%) Словения | Свидетели секты топора и паяльника не опять видят разницы между вандализмом, пытками и компрометацией, возможность которой заложена аппаратно, благодаря Thunderbolt? Впрочем, ничего нового |
Raytracer77 Member 17911/36621 ответов, #39 в рейтинге 12 лет на iXBT, с августа 2012 Чаще пишет в "Процессоры" (41%) Россия, Новороссийск-Москва |
Olegik Member 100/182 ответов 19 лет на iXBT, с июня 2005 Чаще пишет в "Процессоры" (50%) Украина, Киев | CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами http://www.opennet.ru/opennews/art.shtml?num=53126 |
HEP Member | Никогда такого не было и вот опять |
ce Member 1123/1159 ответов 12 лет на iXBT, с сентября 2012 Чаще пишет в "Процессоры" (98%) Словения | разработка исправления затянулась из-за сложности его реализации Побочным эффектом подобной защиты является увеличение задержек при выполнении RDRAND, RDSEED и EGETKEY, и сокращение пропускной способности при попытке одновременного выполнения данных инструкций на разных логических процессорах Теперь вы знаете, почему "пока мы не залатаем все дыры надо смотреть не на бенчмарки, а на технологии" |
matik Expert |
2000 | Кто-то искал "политические" сайты? Общий (архив) |
2001 | Какой из последних 3dfxOGL.dll можно поставить на voodoo1 ? Видеосистема |
2001 | Осторожно - "левые" Курьеры! Дом.интернет |
2002 | Как узнать (не разбирая комп) ревизии чипсета мат.платы? Сист. платы |
2003 | Помогите с выбором между Creative и Nforce 2 Цифр.звук |
2003 | Никак не пойму, это глюк в телефоне или в сети, Помогите!!! Моб. телефоны |
2003 | URL на русском // PHP Интернет |
2003 | Комп не удаляется из домена. Администрирование |
2004 | WD400 определяется BIOSом, но под Windows не виден Накопители |
2005 | Нет доступа к флешке. Память |