forum.opennet.ru

Составление сообщения

Исходное сообщение

"Google уходит от использования Windows на рабочих станциях"
Отправлено User294, 02-Июн-10 21:01

>А вот при передаче почтового вложения биты доступа могут и сохраняться.
В каком месте? Там IIRC атрибуты файлов не сохраняются - сам файл это UU или MIME аттач в base64. Ну, имя там кодируется, размер и mime тип. Все. Можно конечно архивы слать, но это уже как бы поимение юзера на его глупости и есть 100500 методов это сделать и с шелл скриптами и без. Ну вон кроссплатформенные трояны на яве летают какие-то, например. Подозреваю что им не так уж принципиально какая там система, но наверное принципиальны какие-то конкретные баги в JVM и наличие каких-то конкретных IM клиентов список контактов которых бяка может распарсить чтобы расспамить себя.
>А это обычно и не требуется. Главное, чтобы спам можно было отсылать.
Ну вон засранчики навострились его явой слать. Как минимм теоретически это кроссплатформенно. Практически - не знаю, насколько дыры в яве кроссплатформенны и какие клиенты поддерживаются вредителями. Скорее всего они предполагают какойнить виндусь и кип и обломаются если подсунуть что-то иное, как обычно.
>А уж перехват клавиш и чтение содержимого чужих окон (т.е., тырение
>паролей) в иксах делается не сложнее, чем в той же винде.
Эээ по дефолту юзер как бы не рут. Что такого вредного он сможет с иксами сделать? В винде то юзер админ зачастую и там попроще как-то - админу можно сильно дофига чего.
>JavaScript; чуть-чуть социальной инженерии,
С социальное инженерией и без дырок можно и инфу упереть, и тронца подсунуть. В совершенно исправную технически систему, да.
>никогда не гарантирует отсутствие существования известных сугубо
>внутри преступного сообщества дырок.
Да, разумеется. Но та же мозилла например и дыры чинит быстро и за найденные дыры - приплачивает. А мс чинит дыры месяцами, платить за них не собирается и т.п. чем ессно лишний раз способствует черному рынку эксплойтов для IE. Ну и в итоге - наблюдаемые соотношения логичны и предсказуемы. Если у кого повис новый порнобаннер на десктопе - я не глядя делаю вывод: "опять при помощи IE по порносайтам ходили". Тем более что тот же фокс начиная с некоей версии печется и о дырявости плагинов, в основном адобовского решета в виде акробата и флеша. Ишаку ессно болт положить на античный флеш, как обычно :).Посему у хаксоров есть причины сказать абобе спасибо за то что она такая дырявая есть. Ну и сами понимаете что в итоге имеют. Правильно - 50+% ишака, который водится только под виндой.

Исходное сообщение
"Google уходит от использования Windows на рабочих станциях" Отправлено User294, 02-Июн-10 21:01
>А вот при передаче почтового вложения биты доступа могут и сохраняться. В каком месте? Там IIRC атрибуты файлов не сохраняются - сам файл это UU или MIME аттач в base64. Ну, имя там кодируется, размер и mime тип. Все. Можно конечно архивы слать, но это уже как бы поимение юзера на его глупости и есть 100500 методов это сделать и с шелл скриптами и без. Ну вон кроссплатформенные трояны на яве летают какие-то, например. Подозреваю что им не так уж принципиально какая там система, но наверное принципиальны какие-то конкретные баги в JVM и наличие каких-то конкретных IM клиентов список контактов которых бяка может распарсить чтобы расспамить себя. >А это обычно и не требуется. Главное, чтобы спам можно было отсылать. Ну вон засранчики навострились его явой слать. Как минимм теоретически это кроссплатформенно. Практически - не знаю, насколько дыры в яве кроссплатформенны и какие клиенты поддерживаются вредителями. Скорее всего они предполагают какойнить виндусь и кип и обломаются если подсунуть что-то иное, как обычно. >А уж перехват клавиш и чтение содержимого чужих окон (т.е., тырение >паролей) в иксах делается не сложнее, чем в той же винде. Эээ по дефолту юзер как бы не рут. Что такого вредного он сможет с иксами сделать? В винде то юзер админ зачастую и там попроще как-то - админу можно сильно дофига чего. >JavaScript; чуть-чуть социальной инженерии, С социальное инженерией и без дырок можно и инфу упереть, и тронца подсунуть. В совершенно исправную технически систему, да. >никогда не гарантирует отсутствие существования известных сугубо >внутри преступного сообщества дырок. Да, разумеется. Но та же мозилла например и дыры чинит быстро и за найденные дыры - приплачивает. А мс чинит дыры месяцами, платить за них не собирается и т.п. чем ессно лишний раз способствует черному рынку эксплойтов для IE. Ну и в итоге - наблюдаемые соотношения логичны и предсказуемы. Если у кого повис новый порнобаннер на десктопе - я не глядя делаю вывод: "опять при помощи IE по порносайтам ходили". Тем более что тот же фокс начиная с некоей версии печется и о дырявости плагинов, в основном адобовского решета в виде акробата и флеша. Ишаку ессно болт положить на античный флеш, как обычно :).Посему у хаксоров есть причины сказать абобе спасибо за то что она такая дырявая есть. Ну и сами понимаете что в итоге имеют. Правильно - 50+% ишака, который водится только под виндой.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру