Комментарии¹⁹

Сообщение от Rector Отправляем жертве ссылку - [url=http://смотрикактынапилсясверкаешь.жопа]http://смотрикактынапилсясверкаешь.жопа[/url] Ждем подключения...

"Здравствуйте, я вирус Талибан".
Могу предложить вот так сделать:
"Отправляем пользователю скрипт смотрикактынапилсясверкаешьжопа.sh" с инструкцией сделать ему +x и запустить от рута/через судо. =)) И - опа - уязвимость безо всяких kali. РЕШЕТО!!!

Сообщение от Rector в таком состоянии находятся минимум 90% машин, под управлением Windows. Любители пруфов найдут их или в своём окружении или пусть проводят соц.опросы -)) Удачи! Будьте бдительны -)

Хм... Искал-искал... Нашёл среди окружения 2 машины на Win7 - но на них IE 8 и не пахнет... Там IE 10 стоит...
Кстати, Вы не находите, что подход вида "я сказал чушь, если вы не согласны - докажите обратное" несколько странен

Ну и на правах фаталити:
1) Количество Windows 7 - около 45 000 000
2) Количество IE 8 - сильно скромнее

Вы можете, конечно, сказать, что это всё клятые альтернативщики, а на самом деле у них стоит IE 8. Только вот Вы же понимаете, что, если человек - альтернативщик, то и дефолтным браузером у него стоит отнюдь не восьмёрка, т. е. Ваша уязвимость отправляется лесом, правда ;)

Сообщение от Белая рысь Нашёл среди окружения 2 машины на Win7 - но на них IE 8 и не пахнет... Там IE 10 стоит...

Если это контора, то в организациях худо-бедно порядок и с лицензиями, WSUS-ы стоят кое-где, системы обновляются, с антивирусами тоже более-менее. Я же заострял на обычных юзерах, которые скачивают с торрента первую попавшуюся сборку, могут и антивирус не поставить (тормозит) и ходят по всяким левым ссылкам в контактиках, одноклассниках. Скачивают кейгены и пр. А потом кричат - меня взломали!
===

Сообщение от Белая рысь Там IE 10 стоит...

Если внимательно посмотреть - в метасплойт, есть пара-тройка сплойтов и под IE10-11.

Сообщение от Rector Я же заострял на обычных юзерах

Так в том-то и дело, что я не поленился обзвонить знакомых даже по другим городам. Это не работа, на работе такие выборки делать некорректно, там конфигурация к собственно пользователю отношения не имеет.

Сообщение от Rector Если внимательно посмотреть - в метасплойт, есть пара-тройка сплойтов и под IE10-11.

А работают Надо ж проверять... Тут грабли в том, что пользователей вида "я не ставлю апдейты, потому что ибо нефиг" всё меньше и меньше.

Сообщение от Белая рысь А работают Надо ж проверять...

Работают. В своё время я проверял. Да и обычно в метасплойт не помещают левых сплойтов.

Сообщение от Белая рысь пользователей вида "я не ставлю апдейты, потому что ибо нефиг" всё меньше и меньше.

Они ушли на Линукс -)) Или купили винду

Сообщение от Rector Немало этому способствуют различные пиратские сборки, которые можно скачать на любом углу.

Помимо того, что единственной защитой от реверсшелла является параноидально настроенный файрволл, каким нахуй образом пиратские сборки способствуют неустановке обновлений)))
Равно как и

Сообщение от Rector Или купили винду

покупка лицензии, которая как и говносборка всё-равно предложит ставить обновления автоматически на этапе установки, или же выключить назойливую непонятную тратящую трафик хуергу.

Сообщение от Rector простого юзера, думающего что Интернет состоит только из социальных сетей и торрент-трекеров, мало заботит безопасность

В этом, к сожалению, как раз минус для какиров. Ссылки и исполняемый код изначально блокируются как почтовиками, так и во всех мейнстримных соцсетях. А во времена гомосекью - о дааааа, такие ссылки приходили пачками каждый день, хорошо хоть антиспам изобрели почти сразу. Другое дело какие-нибудь порнотрубы, но если лишность оные посещает никак не задумываясь о хотя бы элементарных средствах кибер-контрацепции - туда и дорога, собственно.

Сообщение от Antimatеrialе каким нахуй образом пиратские сборки способствуют неустановке обновлений)))

С точки зрения обычного юзера - они ставятся. Только потом винда кричит - меня украли, изнасиловали!!! Купите. А лучше, не надо насилия, возьмите меня лаской - и я стану неутомимой любовницей.
===
А по факту, ломать можно каждого третьего-четвёртого юзера. Это легко.

Сообщение от Rector Только потом винда кричит - меня украли, изнасиловали!!! Купите.

Ага. А линух - это такая черная страшная консоль.
В XP, где обязательным условием установки обновлений была проверка подлинности... А когда это было-то Пришла Vista с новой политикой обновления системы в 2006 году и самые удобные для установки образы AIO со вшитой активацией. Их даже установка сервиспаков не трогала.
В семёрке по умолчанию обновление, закрывающее левые способы активации, не устанавливается автоматически - галка снята. Очень так предусмотрительно со стороны мелкосовка.

Сообщение от Rector А по факту, ломать можно каждого третьего-четвёртого юзера. Это легко.

И выбор операционной системы тут абсолютно не причём. Искаробочная уебанта голой жопой в сеть никак не поможет защитить пользовательские данные.

Сообщение от Antimatеrialе Искаробочная уебанта голой жопой в сеть никак не поможет защитить пользовательские данные.

Да ну! Если не внедрить ей шары трояна -) Так через юзера можно въебать что угодно. Ты готов это доказать -)
---

Сообщение от Белая рысь Установка "по умолчанию" на Ubuntu 9.04 Server, например, не слушает вообще ничего из сети (netstat -anA inet подтверждае).
Установка "по умолчанию" Ubuntu 9.04 Desktop слушает порт 631 (печатать-то хочется), но из сети этот порт недоступен (пакетный фильтр это или просто бинд на лупбэк - не вникал).

--
Вот тут товарищ говорит - да хуй его знает, что с этим делать
++
Antimatеrialе, ты не бойся, покажи кунг-фу -) (кунг, ага -)))

Сообщение от Rector Вот тут товарищ говорит - да хуй его знает, что с этим делать

Да-да-да-да-да, сломайте мне дефолтную установку какой-нибудь актуальной ОС удалённо. Можно винду - но без участия прокладки между монитором и клавиатурой с той стороны.

... минимум 90% - пиздёжь. Какое-то количество инвалидов имеет место быть, но они в меньшинстве. Эра даунов, которые считают обновления лишними, уже закончилась. А качать с торрентов быдлосболрки - это вообще уебанство.

Сообщение от e-Darwin минимум 90% - пиздёжь

Докажи это.

Сообщение от e-Darwin Эра даунов, которые считают обновления лишними, уже закончилась.

В отдельно взятой стране фирме у тебя дома виртуальном

Сообщение от Rector Докажи это.

Комп тещи, сегодня, автообновления вкл

Сообщение от R.E.D. Комп тещи

Теща купила систему вместе с буком или ещё как То есть, система легитимная, как я понял. Речь не об этом, а о простых малолетках и домохозяйках, которым винду ставят так называемые "мастера". У меня товарищ работает в фирме по ремонту компов, так что ты думаешь, он тёте Маше и дяде Боре какую винду поставит Народу же пофигу, как правило. Они не видят смысла платить за то что и так бесплатно -)

Сообщение от Rector Теща купила систему вместе с буком или ещё как То есть, система легитимная, как я понял.

Ага, именно так.

Сообщение от Rector ечь не об этом, а о простых малолетках и домохозяйках, которым винду ставят так называемые "мастера". У меня товарищ работает в фирме по ремонту компов, так что ты думаешь, он тёте Маше и дяде Боре какую винду поставит Народу же пофигу, как правило. Они не видят смысла платить за то что и так бесплатно -)

Сейчас этот бизнес "компьютерных мастеров" в Москве практически сошел на нет. Все меньше и меньше объявлений. Более проворные люди где-то пиздят БД с номерами телефонов и обзванивают, предлагая контракт на годовое обслуживание, втч и на мобильные девайсы, но мне так кажется, что в 70% случаев они посылаются нахуй. Ибо:
1. Гарантия производителя девайса, а девайсы сейчас одноразовые: цикл работы на весь срок службы и дальше судьба помойки.
2. Цена не гарантийного случая в нормальном СЦ примернотакая же как и у "Дяди Васи и собутыльники" а то и меньше ибо случаев наебалова меньше.
3. Твой товарищ, ставя пиратскую винду - долбоеб, ибо если ему приносят ноут или комп, где есть наклейка OEM производителя с ТИПОМ ДИСТРИБУТИВА, но он с усердием горного барана ставит ПИРАТСКУЮ ВИНДУ, подставляя свою жопу по всякие ОБЭПы и отделы К, по другому его никак не назовешь.
4. В виду тотального маководства компании "Дядя Вася и собутыльники" становятся нахер не нужны
Как то так.
З.Ы, Ну да, совсем забыл, даже ставя пиратскую винду во вских гаражных кооперативах, то пусть асилит KMS активацию, которая позволяет устанавливать обновления даже с пиратских дистров. Или он сознательно так делает, чтобы ты постил на СЛОРе отчеты о взломах компах "тупыыых ламираабразынх хамичков"

Сообщение от R.E.D. Сейчас этот бизнес "компьютерных мастеров" в Москве практически сошел на нет

Москва - это не вся Россия. Факт.

Сообщение от R.E.D. Твой товарищ, ставя пиратскую винду - долбоеб

Я ему об этом говорил неоднократно. Что его могут легко слить в отдел К, как минимум.

Сообщение от R.E.D. пусть асилит KMS активацию

Хрен редьки слаще =)) Насколько она законна, с точки зрения компашки из Рэдмонда

Сообщение от R.E.D. чтобы ты постил на СЛОРе отчеты о взломах компах "тупыыых ламираабразынх хамичков"

Человек верит в то, что он называет правдой, вместо очевидных доказательств.

Сообщение от Rector Москва - это не вся Россия. Факт.

Кроме Москвы есть еще достаточно крупные города, факт.

Сообщение от Rector Хрен редьки слаще =)) Насколько она законна, с точки зрения компашки из Рэдмонда

Так мы жеж говорим про апдейты, а не про легальность, не

Сообщение от Rector Человек верит в то, что он называет правдой, вместо очевидных доказательств.

Начало 2014 года, 8 осел, на винде 7. Мдя. Это я про начало темы.. Бля, даже у меня на корпоративном компе стоит 10 осел, хотя наши админы еще те тормоза, ибо уже обновление до актуальной версии осла идет добровольно-принудительно. Да.

Сообщение от R.E.D. Так мы жеж говорим про апдейты, а не про легальность, не

Согласен. Только зачем платить за то, что и так бесплатно И это, в Рэдмонде уже начинает до некоторых доходить win9 возможно будет бесплатной.

Сообщение от R.E.D. даже у меня на корпоративном компе стоит 10 осел

Ключевое слово "корпоративный". Даже у тебя на работе, и то

Сообщение от R.E.D. обновление до актуальной версии осла идет добровольно-принудительно

--
Что и требовалось доказать -) Да.

Сообщение от Rector Ключевое слово "корпоративный". Даже у тебя на работе, и то

Сообщение от Rector Что и требовалось доказать -) Да.

ЧТо требовалось доказать Что обновление осла сейчас являются важными и в "добровольно-принудительном" поярдке впариваются при КАЖДОМ обновлении. М