(Это продолжение предыдущей темы)

Raytracer77
Пароли - вообще штука совершенно не надежная. При наличии доступа к телу того, кто знает этот пароль.

Исправлено: cypher1999, 18.05.2020 13:31

Raytracer77

> для винды есть много способов сброса пароля локального админа, далее понятно под линь сложнее

Linux элементарно, если возможна загрузка с носителя (так же и Windows). Или если GRUB не заперт паролем. Кстати, как сейчас, пароль BIOS-а сбрасывается при отключении батарейки с замыканием контакта ?

bess_temporary
Кстати, как сейчас, пароль BIOS-а сбрасывается при отключении батарейки с замыканием контакта ?
смотря где, на некоторых ноутах нет, но для таких случаев всегда можно выпаять флешку для биоса и прошить на программаторе, или вобще найти идентичный комп/ноут но без залоченного биоса, подкинуть туда диск "жертвы" и дело в шляпе

в общем все "эксплойты" требующие физического доступа произошли от "эстонского" компьютерного вируса

Ну сбросил ты пароль, скопировал все что тебе интересно, установил малвар. Пришел хозяин и видет что пароль сброшен - ставит систему заново и самое ценное (малвар)
пропадает. В линаксе само собой этот номер вообще не пройдет.Шифрование не поможет в обсуждамoм случае. Система включена и активна.

HEP
Ну сбросил ты пароль, скопировал все что тебе интересно, установил малвар. Пришел хозяин и видет что пароль сброшен
Система включена и активна.
вам-бы в Голливуд, сценарий для очередного Джеймса Бонда писать
главное перестрелок побольше, и красоток с 4м размером

а если без шуток, то в сценарии "комп злодея изъяли органы" проще действовать как я описал

Есть специальные пароли на этот случай, выдал ты им этот пароль они его вводят а там ничего интересного нет.

HEP
вероятность того, что ТЕ люди окажутся глупее тебя, исчезающе мала

Raytracer77
а если без шуток, то в сценарии "комп злодея изъяли органы" проще действовать как я описал
Ребята, все это чепуха. Или слишком сложно для, скажем так, простого обывателя. Или, если обыватель не простой - то владелец пароля сам все скажет тем, кому очень надо.
А все эти детские паролирования годны только от жены порнушку прятать да в контактике ныкать баб.

HEP
Есть специальные пароли на этот случай, выдал ты им этот пароль они его вводят а там ничего интересного нет.
Уважаемый. Если к вам придут вежливые люди - вы расскажете и первый пароль, и второй, и даже то, когда первый раз занялись сексом с любимой кошечкой.
Извините, но я реалист. Да, все эти пароли помогают сныкать всякие секретики от таких же как вы, помогают быть в уверенности, что уж ваши-то данные в безопасности.
Возможно, помогают от мошенников, которые работают удаленно.
Но если за вас возьмутся всерьез - поверьте - никакие пароли ничего не спрячут и не защитят.
ИМХО.

Добавление от 18.05.2020 13:52:

Raytracer77
нормальная жена смотрит ее вместе с мужем
Так нормальным мужьям от жены что еще прятать то ?

Ну не знаю, не знаю. Да и не поможет им их "ум" нисколько.

HEP
Да и не поможет им их "ум" нисколько.
Так есть другие, более убедительные аргументы

На этот случай можно и третий и четвертый пароль ...... и десятый.
Умные люди пароли не спрашивают, они и без паролей все знают.Речь шла вообще то не о паролях а об установке малвара в секрете от хозяина что гораздо более интересно для заинтересованых людей чем пытки

HEP

> Пришел хозяин и видет что пароль сброшен

Наверное, пароль можно назад поставить ? (в Линуксе это тривиально)

P.S. "видЕт"

я не линуксоид, но под винду полно хакерских инструментов (тот-же mimikatz) чтоб сливать любые пароли даже из под юзерского логина, да еще и по сети, т.е. при желании можно имеющийся пароль админа слить и элегантно все обставить, был-бы бюджет на операцию

т.е. требуется физический/удаленный доступ к локалке жертвы с любого компа (даже левого), и вася кот - пролетающие по сети пакеты виндовой аутентификации с хэшами снифаются и расшифровываются, далее понятно.....

Я не виндуоид, но мне кажется дырявость винды сильно преувеличена.
Стоит винда и спрашивает логин, диск с аппаратным шифрованиeм, юзер там только один - хозяин. и че ты будешь делать?
Все, только паяльная лампа.

Исправлено: HEP, 18.05.2020 14:14

HEP
а об установке малвара в секрете от хозяина
для этого тоже есть 100500 способов, причем удаленно, снифаем пароль, потом remote procedure call на винде жертвы и вуаля, клиент даже не будет смотреть, что там за очередная служба "windows блаблабла" у него заработала

HEP
но мне кажется дырявость винды сильно преувеличена.
вам кажется, в винде дыр раз в 10 больше чем в линухе, и если "клиент" под виндой то хакеры радуются как дети

Стоит винда и спрашивает логин, диск с аппаратным шифрованиме и че ты будешь делать?
если винда в сети/домене, то см.выше - ломается соседний комп и далее как я описал, если есть физ.доступ - то грузишься с "волшебной флешки", сбрасываешь пароль локального админа и все

Соседнего компа и уж тем более домена нет. Загрузка с внешних носителей запрещена, с внутренних только с того единственного который привязан к материнской плате. И естественно диск от начала то конца зашифрован и без пароля никакой загрузки не будет.

Исправлено: HEP, 18.05.2020 14:23

HEP
следующим этапом будет что клавиатуры и монитора тоже нет, я угадал?

вернемся к теме ветки, надеюсь вы уже усвоили, что ваши крики про очередную "ужасную дыру"^тм были несколько преждевременными?

есть, но на этот случай вместо пароля аппаратный ключ в виде блутус часов-браслета. С руки без патологоанатома не снимается А я и не кричал, я сказал что это ерунда, не аппаратная дыра

Raytracer77
вам кажется, в винде дыр раз в 10 больше чем в линухе, и если "клиент" под виндой то хакеры радуются как дети
Как я уже не раз писал - на фоне шансов сфейлиться в инете - все эти аппаратные "дыры" яйца выеденного не стоят. Ни у интела - ни у амд.

Свидетели секты топора и паяльника не опять видят разницы между вандализмом, пытками и компрометацией, возможность которой заложена аппаратно, благодаря Thunderbolt? Впрочем, ничего нового

ce
и компрометацией, возможность которой заложена аппаратно, благодаря Thunderbolt
ога, а возможности массовых убийств тоже заложена в ножи, молотки и сковородки, точно

CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами
http://www.opennet.ru/opennews/art.shtml?num=53126

Никогда такого не было и вот опять

Теперь вы знаете, почему "пока мы не залатаем все дыры надо смотреть не на бенчмарки, а на технологии"

HEP
Никогда такого не было
Такого, чтобы утекало между ядрами, а не внутри одного ядра - таки раньше никогда не было