Все скрипты будут дублироваться на GitHub
🔏 PGP Public Key (0x 90D0 8915 B25D 2E8D B305 7156 — 8975 1D00 DEAD C0DE)
Читать далее…
Keenetic :: хороший шелл лучше плохого GUI [ WiFi MESH ]
Posted: 2025-12-10 in Networks, SoftwareМетки:программизды, Networks
0
Спор «командная строка» vs «графический интерфейс» очень древний, и при этом — в общем-то бессмысленный.
Интерфейс может быть сколь угодно красивый и приятный, но информационная плотность у него всегда будет меньше, чем у консольных интерфейсов и текстовых логов. Особенно учитывая современные тенденции в разработке интерфейсов. Расскажу на эту тему техно-приколюху.
Читать далее…
Эта заметка от Михаила Возняка настолько хороша, что её стоит перепостить: habr.com/ru/articles/917154/
P.S. Для тех, кому не интересны технические подробности, ничего интересного под катом не будет. Тем, кому «нечего скрывать» — тем более.
P.S.S. Я подозревал что-то подобное изначально, ещё во время якобы «противостояния» телеги с ркн и прочими трёхбуквенными.
Рассылка угроз по емейлу с целью стрясти денег продолжает таки существовать.
Ещё в 2020-м я писал про такой вид мошенничества:
Впрочем, не все из кибер-негодяев утруждают себя переводом, пусть даже машинным, и спамят на служебные почты ИТ-отделов в .ru-доменах англоязычным спамом примерно такого содержания:
Theme: Pending for payment. WARNING !
Body:
I have some bad news to share.
A few months ago, I gained access to your devices and started monitoring your online activities.
Are you still surprised how that could happen? Frankly speaking, malware has infected your devices and it's coming from an adult website, which you used to visit.
Although all this stuff may seem unfamiliar to you, let me try to explain that to you.
With the aid of Trojan Viruses, I managed to gain full access to any PC or other types of devices.
That means that I can watch you whenever I want via your screen just by activating your camera as well as microphone, while you don't even know about that.
Moreover, I have also received access to your entire contacts list as well as full correspondence.
...
I have collected a video on the left screen where you enjoy wanking, while the video on the right screen shows the video you were watching at that point in time.
Still puzzled how much damage could that cause? One mouse click is enough for me to share this video to your social networks, as well as your e-mail contacts.
In addition, I was also able to gain access to all e-mail correspondence as well as messengers used by you and found there some very interesting things.
Below are simple steps required for you to undertake in order to avoid that from occurring - transfer $1550 in Litecoin equivalent to my wallet
(if you don't know how to complete that, just open your browser and make a google search: "Buy Litecoin").
My Litecoin wallet address is: 1qma2gx...qz
Once the payment has been confirmed, I shall remove the video without delay, and that is the end of story - afterwards you won't hear about me again for sure.
The time for you to perform the transaction is 2 days (48 hours).
After this e-mail is opened by you, I will get an automatic notice, which will start my timer.
Из необычного — теперь вымогают не биток, а лайткоины =)
Можно придумать много язвительных едких ответов на подобное, но лучше свой даже засвеченный емейл
лишний раз спамерам не подтверждать, а подобные вымогательские письма просто удалить.
P.S. Те, кто реально могут взломать чьё-то устройство, такой хернёй не занимаются.
-> UTF-8
Переход от однобайтных классических кодировок к юникоду, в частности, к UTF-8, хоть и сопровождался на определённом этапе знатной болью (надо было переписать массу библиотек и кода, работающего со строками, текстами и локализованными интерфейсами), дал в итоге массу классных вещей.
Читать далее…
Вчера любители «централизованно поуправлять» навернули пол-рунета с помощью гос-DPI, оно же ТСПУ.
Как это обычно и бывает, я в это время как раз настраивал IP-фильтрацию на некоторых сервачках =).
Делаю я такой без задней мысли файервол рестарт — и машинка не выходит на связь.
Первая мысль, что я приложил таки ВМ-ку и понадобится восстанавливать конфиг чуть более муторным путём.
Но оказалось, что проблема была вовсе не в моих конфигах, да и там используется обкатанный годами шаблон, влезающий в один экран текста.
Читать далее…
Руссише Пингвинус и сетевая активность
Posted: 2024-12-25 in IT, SoftwareМетки:IT, linux, Networks, юмор
Сегодня мы немного посмотрим на отечественные линуксы, используемые для всяческого импортозамещения в госконторах разной степени энтерпрайзнутости, а точнее — в первую очередь опенсурс-замещения. Не то, чтобы я собирался их где-то использовать, скорее мне было интересно, нет ли у них какой-нибудь аномальной сетевой активности, проявляемой при старте. Очевидно, что это лишь один из множества параметров, но я считаю его важным, поскольку он показывает, насколько разработчик внимателен к деталям и загружаемым по умолчанию сервисам.
Читать далее…
когда автозапуск приложения — боль.
Posted: 2024-07-26 in IT, SoftwareМетки:говнософт, games, windows
Встретилась тут такая задачка — запустить автозапуском виндовс-приложение (выделенный сервер игры Space Engineers) и после старта нажать на нём ряд кнопок.
Читать далее…
Виндовс в связке с криво обновлённым антивирусом эпично упала по всему миру.
Упала так громко, что этому посвятили отдельную статью в википедии.
Не работали банки, аэропорты, экстренные службы, телеканалы, медицинские учреждения. Это не считая кучи компаний по мелочи.
На теме уже успели попиариться импортозамещенцы, а кое-кто в этом даже пресловутую «руку кремля» узрел.
Читать такое забавно, но не более того. Виндовс — система очень кривая и очень сложная, и для её поломки участие кремля совершенно не обязательно.
Два вопроса всплывают у меня:
— Интересно, что на этот раз скажут любители закатывать глаза и понтоваться астрономической «стоимостью минуты простоя» бесценного сервиса ?
Перемножить пару чисел не хотите ? Как там «совокупная стоимость владения» поживает ?
— Какой объём денежных средств заплатит микрософт в рамках компенсации убытков от такого эпичного простоя ? Даже хотя бы в пределах чисто американской юрисдикции ?
Незащищённость многих старых систем семейства DOS/Windows в своё время привела к расцвету целой индустрии антивирусного ПО.
И если ряд продуктов действительно пытались делать мир лучше и устранять реальные опасности, многие из этого семейства лишь симулировали деятельность, появился даже отдельный термин «фальшивые антивирусы».
Более того, работая как высокопривилегированная программа, антивирус имеет доступ ко всей информации на ПК, чем некоторые недобросовестные разработчики начали откровенно злоупотреблять, вставляю вмеситор чужой адвари свою и активно приторговывая пользовательскими данными.
Поэтому когда некоторые говнопродукты громко покидают российский рынок, не торопитесь печалиться — говно в золотой фольге по-прежнему остаётся говном по сути, и тут невелика потеря.
Более того скажу — кривой AVG после этих выходок не просто переставал работать, но и своим «типа файерволом» ломал доступ в интернет. Лечится сносом авг.
К сожалению, относится это не только к фейковым антивирусам мелких компаний. Крупняк жжот ничуть не хуже:
Например, яббл, активно снося аутентичные приложения российских банков, совершенно не торопится сносить явно мошеннические приложения, активно потворствуя киберпреступности, если это, конечно, «кого надо» киберпреступность.
Пусть вас не смущает число звёздочек — это всего лишь циферка их из базы данных, и она может быть любой.
И так случится может с любым продуктом или сервисом, который вам неподконтролен и хостится не у вас.
Некоторые затейники даже ведут списки «вирутально усопших» сервисов у гугла и микрософта. Если вы успели подвязаться на какой-то из продуктов списка — ССЗБ.
Если даже используемый вами софт помирать не собирается, это ещё не значит, что его стоит использовать. Вот казалось бы, что может быть опасного от широко известных онлайн-игр ?
Ну, например «античит», являющийся по сути готовым руткитом.
Примеров много.
По мне так, разработчики игр не имеют ни малейших прав и оснований вообще копаться в моём компьютере, не говоря уже об инвазии подобного уровня наглости.
Всем привет.
Продолжаем нести свирепый гуманизм в массы.
Сегодня речь пойдёт про настройку графических сессий на Linux Fedora в ещё более секурном варианте.
ВМ-ки Аминуксера
Posted: 2024-02-03 in IT, Networks, SoftwareМетки:linux, museum, Networks, SELinux, windows
За всё время всяких работ / тестов накопилось у меня масса образов готовых виртуальных машин для VirtualBox (*.ova-файлы), которые таки или иначе используются. Один из моих товарищей оформил их как раздачи на торрентах.
Тут я хочу завести общий спиcок всех ВМ-ок, которые можно объединить в одну сеть.
| Название | Размер | 🧊 IPFS | ₽uTracker |
|---|---|---|---|
| TinyGate шлюз/файервол iptables/NAT/VLAN/QinQ | 47 M | …j13e6 | 6258575 |
| FTP-сервер | 31 M | …2RpSd | 6256596 |
| Веб-сервер Linux + NGiNX + PHP-8.2 + MySQL (LEMP-стэк) | 111 M | …qLHWt | 6365595 |
| UniFi Controllers | 6.0 G | …kcqTE | 6377700 |
| WebOne HTTP-1.0 ретро-прокси | 332 M | …y9vXC | 6293503 |
| MSSQL 2022 @ Ubuntu 22 | 2.0 G | …CpDVq | 6419613 |
| Ceph 18.2.2 Nano-Cluster [XFS] @ Alpine Linux | 3.7 G | …T1mxA | 6468685 |
| Ceph 18.2.4 Nano-Cluster [LVM-BS] @ Alpine Linux | 2.8 G | …AVSPF | 6638764 |
| FreeDOS 1.2 + Internet + Sound | 72 M | …Dnm78 | 6479979 |
| Win 95 ENG | 351 M | …VBxa8 | 6106000 |
| Win98 2222A | 163 M | …nEkYE | 5924086 |
| OS/2 Warp 4.52 14.106 | 514 M | …2zujb | 6257660 |
| Adobe FlaSH 32.0.0.46 @ Linux TinyCore-14 | 348 M | …7vCQk | 6376169 |
| Adobe FlaSH 32.0.0.465 @ Linux Fedora-35 | 2.7 G | …diPJw | 6210613 |
| Adobe FlaSH 32.0.0.465 @ Linux Fedora-39 + SELinux | 1.5 G | …UKwV6 | 6457740 |
Если кто нашёл данные ВМ-ки полезными — буду признателен присоединившимся к торрент-раздачам / запинившим IPFS.
Всем привет. Сегодня мы поговорим о чуть более надёжном хранении, репликации и редистрибуции файлов в публичном интернете. Естественно, в духе современного Web 3.0
Читать далее…
Эта заметка только отчасти будет о шахматах. Я в этой игре совершенно не спец, и никогда сильно шахматами не фанател. Сфера моих интересов — компьютеры (причём больше с уклоном в сети и сетевые протоколы, виртуализацию и никсовое админство), а вот компы-то как раз за последние годы сыграли в шахматах весьма значительную роль… Если заинтриговал — добро пожаловать в избу-ЧИТальню
Говорят, что под новый год часто хочется волшебства. Так что по случаю нового года у меня такое «волшебство» нашлось.
Наткнулся я тут на одну заметочку, где в пределах одной статьи встречались слова «Windows» и «QinQ». Помня о том, через какую боль вланы на винде настраивались 11 лет назад, я не удержался от того, чтобы попробовать эту заразу снова…
Читать далее…
За последние годы софт неимоверно распух. И ладно бы это был какой-нибудь MathCAD или дизайнерский пакет — там действительно овер 9к всяких возможностей, действий и натсроек. Но как, как ??! всратые часы с будильником и секундомером на последнем андроиде запросто могут весить более 200 Мб, при этом 4 реализованные там функции точно такие же, как и много-много лет назад — там по сути не поменялось НИЧЕГО, кроме улетевшего в космос размера.
С другой стороны — есть крайне красивые и изящные вещи, например вот этот код бубликом.
Раскапывая редкий софт, иногда удаётся найти настоящие шедевры.
Например, вот такое описание:
Bsp2Wad.exe by Geoff Phillips (c) 1997 Version 2
(bug for Erased texture fixed)
This program, written in assembler, lifts all the textures out of a BSP file
as used in Quake, and creates a texture file (.WAD) ready for use
in Worldcraft or some other editor.
To run, simply type BSP2WAD file.bsp and instantly (because it’s a fast piece
of assembler code, and not any of this high-level «%&!^) you have your wad file.
You can also specify an output filename, so BSP2WAD file.bsp blob.wad.
—————————————————————————
;tamper protection: the isitsame value for this exe is «Managers shake baldly
with a book», if you want isitsame.exe to check this, go to my page
Rights reserved. This program may be freely distributed, but not may sold
or released with other packages without my prior consent.
Worldcraft is a trademark of Ben Morris, and Quake is a trademark of ID
software.
Contact [email protected] or write to 9 The Don, Bletchley Milton Keynes
MK3 7PX England. If Bletchley sounds a dull place, just remember it was
here that Colossus was built during World War 2, Turing, Enigma blah blah.
Disclaimer: If this program causes you any injury or loss, tough. Use at
your risk, though it’s hard to see what on earth this program could do with
simple file handling.
Конвертер текстур для их миграции между игровыми движками/картами.
А вот собственно bsp2wad.exe.gz.base64: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=
Дамп этой проги весит меньше, чем CSS-ка, которой стилизована эта страничка !
Прога весом чуть более 2 килобайт, которой нужен только DOS или аналогичное окружение.
Конечно, по фамилии автора вы её найдёте, например тут:
https://valvedev.info/archives/theforge/files/files.html
Но просто по названию — уже скорее всего не сразу.
Вот есть у меня ощущение (и не только у меня), что разработка софта свернула куда-то не туда, и помимо специалистов по внедрению / интеграции могут остро потребоваться специалисты по вынедрению и дезинтеграции, ибо в авгиевы конюшни накопленного кода Геракл так и не зашёл.
😀
Подняли тут на работе InvokeAI.
Для запуска такой развлекухи потребовалось 16 Гб основной оперативки, одна видеокарта GeForce GTX 1080 Ti, жесткий диск на 250 Гб, Fedora 36 и немного терпения.
В саму ОС ничего ставить не пришлось, всё делалось от обычного пользователя. После установки запустить, не забыть открыть порт 9090 в файерволе.
На проц нагрузки нет вообще никакой (Celeron G3900 @ 2.80GHz даже не греется особо, LA ~ 0.3 — 0.4), основной памяти занято около 10 Гб.
Видеопамяти занимается гиг в фоне чуть больше гига, в момент генерации картинки — до 8 Гб.
Диск мы юзаем старый ноутбучный, сейчас там файлы InvokeAI занимают 120 Гб.
Довольно интересный комбайн для потыкаться в готовые нейросети и приценить, что же оно умеет в настоящее время.
Я бегло посмотрел генерацию картинок из текста. Запрос ей надо писать на английском.
Вот некоторые примеры выхлопа по простым, не особо детальным запросам:
Конечно, артефакты генерации есть и они вполне заметны. Но для генерации всяких картинок-к-новостям, заглушек и фоновых абстрактных рисунков можно использовать уже сейчас как есть.
Конечно, полноценно «думать» нейросети не умеют, и до «интеллекта» там ещё как до Луны пешком, но на месте «ХУДОжникофф» и всратых «дизигнеров-трудяг-палёного-фотожопа» я бы начал волноваться — создание абстрактной графической куиты упростилось невероятно.
P.S. Работа нашего отдела несколько встала на паузу — всем интересно, чего может сгенерить своя персональная нейросеть по всяким диким запросам 😀 .
P.S.S. Помимо ХУДОжникофф и ПЕЙСателей нехилый баттхёрт обязательно словят всякие тупые SJW и прочие борцуны-с-виртуальным_насилием/порно/прочим. Теперь каждый может генерить себе картинки любой степени жуткости и упоротости. Оффлайн, без цензуры, смс и регистрации -)
Ящик Пандоры открыт и весело помахивает открытой крышечкой =)
Несколько лет назад я писал, какие лютые страдания может вызывать удолбанный на всю голову коммерческий продукт «еврогейского уровня качества», написанный под стек древних говно-технологий а-ля виндовс-2003 / IIS-web-server / адобе-Flash.
Хорошая новость там была всего одна — несмотря на торчащую на весь инет винду-2003 с кучей открытых портов, крупного взлома к счастью не случилось, да и железо смогло дожить до недавно свершившегося таки апгрейда. Кому интересно, как это было сделано — велкам в избу-читальню под кат.
Читать далее…
В дикой природе хакеры-киберзатейники активно патчат циски, торчащие веб-мордой в интернеты или даже уязвимые локалки.
Рейтинг опасности — 10 из 10, уязвимость в веб-морде. Патчей никаких нет, решение — отключить веб-морду.
Отчет, описание баги и ссылка на чекалку: https://vulncheck.com/blog/cisco-implants
Новость: https://www.cnews.ru/news/top/2023-10-19_10-ballnaya_uyazvimost_v_ios
Красивая диаграмма с распространением сетевой инфекции по странам:
Кто быстро найдёт там Россию — тому плюсик за внимательность.
А вот что странно — вообще нет Китая. Обычно в таких уязвимостях они на почётном втором-третьем месте. То ли они всё зафайерволили (взломанные утсройства есть, но их не видит сканер), то ли они таки в рамках своего китайского импортозамещения таки выперли циску со своего рынка с концами.
Если злоумышленники активизируют всё разлитое по железу — грядут очень нескучные дни.
Это к вопросу о важности минимизации поверхности атаки (кто там забывал ACL-ки писать и ленился лишнюю команду вбить ?) и следовании принципам максимальной простоты и минимума привилегий.
Знакомый IT-археолог, ранее озадачивший меня запуском софтины 1996 года под виндовс-3.11, снова раскопал редкий раритетный софт на пятидюймовых дискетах. На этот раз под хтоническую советскую машину Искра-1030.
Саму машинку найти в живом состоянии невероятно трудно, но благодаря совместимости с IBM PC/XT и использованию IBM-ского формата дискет, дискеты от Искры-1030 можно на старом компе с 5.25″-дисководом без проблем сдампить или прочитать под любой ОС. Я попробовал DOS 6.22 и Ubuntu 18.04 — всё читается. Было интересно вытащить такой софт и попробовать пускануть его на современной виртуальной машине.
Читать далее…
Прочитал тут на секулабе окуитительную новость.
Western Digital на протяжении шести дней испытывает трудности с восстановлением услуг облачного сервиса My Cloud после кибератаки. В связи с многочисленными жалобами и эскалацией на уровне руководства, компания приняла решение разрешить локальный доступ к сетевым устройствам хранения данных.
То есть у этих жадных неадекватов, ябблом укушенных, доступ пользователей к собственным файлам на личном устройстве делался только через логин в их облачном сервисе. Соответственно, конторка WD имела возможность полного управления клиентскими устройствами хранения данных и могла в любой момент поставить пользователей своей продукции в позу человеческой многоножки.
Как закономерный и предсказуемый итог — массовый взлом, затронувший не только внутренние системы WD, но и работу огромного числа уже купленных устройств, установленных у пользователей. Возможно также (почти навернка, грехз было не воспользоваться таким доступом) похищение огромных объёмов пользовательских данных — причём объём утечки даже приблизительно оценить крайне затруднительно, ибо прошивки такие детальных логов не ведут, и никто не будет обследовать всю массу потенциально скомпрометированных устройств.
Впрочем, после невероятно вероломной амазоновской выходки с деплатформингом парлера репутация любых неподконтрольных/труднопереносимых облачных сервисов у внятных людей должна оцениваться на уровне плинтуса.
Решил тут немного поиграться с железками «умного дома», использующими BLE (Bluetooth Low Energy).
Нашёл вот такой вот внешне симпатичный датчик температуры и влажности со встроенными часами:
Модель Xiaomi Mijia LYWSD02MMC. Дисплей на электронных чернилах (e-ink), две батарейки 2032, управление по bluetooth.
Выяснилось, что корпорашка сяоми оборзела в край (как и вообще китайские разрабы прошивок в целом), и для того, чтобы тупо поставить время, предлагается поставить их сраный апп, зарегаться в китайском облаке и согласиться на отслеживание IMEI и прочего большого списка данных с телефона. Кнопочек на устройстве нет.
Естественно, ничего подобного я делать и не собирался. =)
Для работы с такими неэтичными устройствами к счастью нашёлся годный PyPi-модуль:
https://pypi.org/project/lywsd02/
Сперва с помощью nRF-сканера или любой тулы bluetooth-мониторинга узнаём мак-адрес этих часов.
Потом делаем раз:
pip install lywsd02
Дальше прямо по этому мануалу : https://github.com/h4/lywsd02/tree/364b228922540babc3600d9e2131ff32721c5120
в питоновской консоли:
from lywsd02 import Lywsd02Client
mac = '3F:59:C8:xx:yy:zz'
client = Lywsd02Client(mac)
client.time = datetime.datetime.now()
Иногда часовой пояс стоит китайский — фиксим командой
client.tz_offset = 1
После смены часового пояса иногда бывает надо поставить время заново.
Если надо получить данные с датчиков, то выполняем ещё пару команд:
data = client.data
print(data.temperature)
print(data.humidity)
print(client.battery)
Вот теперь этим можно играться дальше. Вообще у девайса масса доступных для ковыряния по BLE точек, и я не исключаю в том числе наличие некоторых интересных недокументированных возможностей.
Да, я НАСТОЛЬКО не хочу пользоваться их всратой шпионящей «приложенькой», что мне проще на ноуте под отдельным пользователем поставить доп-пакет и в питоновской консоли чуть-чуть похакать.
P.S. подобные устройства крайне уязвимы, стыковать их с чем-то выпущенным в сеть не стоит, а от массового взлома и сетевых приколистов их спасает только крайне слабый и недальнобойный передатчик вкупе с пока ещё относительно малым интересом ко взлому таких устройств.
P.S.S. А вот роутеры Xiaomi покупать нельзя ни в коем случае, если только под них нет открытых альтернативных прошивок.
IPTV-STB с черепушкой =)
Posted: 2023-02-20 in Hardware, ITМетки:вирусы, Hardware, Networks, Security
Принесли тут забавную китайскую коробочку — IPTV-приставку/медиаплеер от Beelink с черепом на коробке, купленную на алике.
Череп зач0тный, глаза при включении светятся и переливаются разными цветами.
А вот основанная на андроиде-9 прошивка глубоко и качественно протроянена прямо с завода, и после довольно длительного периода неактивности (~ 3 года) коробочка вышла из анабиоза, начала самопроизвольно включаться по ночам, лазать на китайские сервера за всякими греховными инструкциями, и буквально сразу после включения начинать массовые сетевые атаки, перебирая большие диапазоны хостов в интернете на предмет доступного для причинения насилия порта TCP:5555 :
{
"PORT HIT": ":40946->194.103.x.y:5555",
"MESSAGES": "Array
(
[09:52:42] => CNXNu0001u0000u0000u0001u0000u0000u0010u0000qu0000u0000u0000.,
u0000u0000¼±§±host::
features=remount_shell,abb_exec,fixed_push_symlink_timestamp,
abb,stat_v2,apex,shell_v2,fixed_push_mkdir,cmd
)
Флудит так, что от провайдеров жалобы прилетают пачками.
Не покупайте такое железо, а если обнаружили что-то подобное — избавьтесь или отсеките от интернета. Поверьте, экспириенс Димы Богатова вам точно не нужен.
Наверняка многим звонили телефонные мошенники и разводилы, рассказывающие о вашей невероятной везучести на призы =)
В статистике телефонного сервера это выглядит как пачка идущих подряд входящих звонков с интервалом буквально в доли секунды.
Так что никогда не верьте, если вам рассказывают, что ваш номер выбрал робот в лотерею — реально мошенники звонят всем, просто перебирая номера в пулах по возрастанию. Звонят в том числе и на свободные номера, не присвоенные кому-либо.
Вообще за последние полгода мошенническая активность по некоторым видам фрода заметно упала, но не исчезла полностью.
Не ведитесь на их обещания и угрозы. Никакие сотрудники банков / налоговики / полиция никому не звонят.
Зачем изоляция игровым приложениям.
Posted: 2022-11-28 in IT, SecurityМетки:говнокод, games, Security
Всем привет.
Я писал ранее про вопросы изоляции приложений с помощью виртуальных машин и отдельных вайн-префиксов.
И если для банковских приложений подобный подход понятен (и то не всем, многие не готовы жертвовать толикой удобства во имя безопасности), то для игр это может показаться странным. Я же скажу, что такой подход было бы неплохо применять к существенному большинству сетевых приложений.
Например, такая древняя игрушка, как CoD MW2. Под неё есть древний эксплойт более чем пятилетней давности, который и через 5 лет активно эксплуатируется.
То есть запускаете вы игруху, подключаетесь к недостаточно доверенному или просто ранее взломанному игровому серверу, и клиент игры запускает нечто стороннее и к игре не относящееся в вашей системе. В последнем случае хакер был гуманный и ограничился лишь демонстрацией возможности. Однако никаких ограничений на тип запускаемого файла в данном случае нет.
В этом плане современные античит-системы, ставящие свои драйверы (а это исполняемый в ядре код, работающий с высшими привилегиями и слабо подконтрольный защитным решениям), которые тоже могут быть написаны весьма небрежно и содержать вагон уязвимостей. Вообще подобные решения под видом «защиты от читеров» позволяют себе недопустимо глубокое вмешательство в систему пользователя и существенно нарушают его приватность.
Так что если вы играете в какие-либо современные сетевые игры, ставящие подобную фигню — не считайте такие игровые машины доверенными, не админьте с них, и уж тем более не используйте там банк-клиенты и криптокошельки. Заведите под доверенные задачи маленький доверенный ноутбук.
Понятное дело, что исповедуемая мной политика нулевой терпимости к подобным руткитам (в приверженности к старым играм есть и свои плюсы 😀 ) не подойдёт активным геймерам, желающим попробовать каждую новинку, да ещё и в сугубо лицензионном её варианте.
Интерфейс для реально неопытных пользователей.
Posted: 2022-10-25 in IT, SoftwareМетки:программизды, скуд, Security
Очень давно, ещё когда Windows XP была актуальной какбы операционкой, вживую довелось наблюдать, как действительно неопытные пользователи пытались использовать MS Excel (97 версии !!) для такой казалось бы простой задачи, как ведение списка посетителей на проходной предприятия.
Людям, хорошо знакомым с компьютером, очень сложно понять, в чем может быть проблема — казалось бы, набивай новые данные в новые строчки, да и нормально, в чём, казалось бы, могут быть вообще проблемы на такой простой задаче ?
Amin 's Blog 