Эксплойт позволял взломать iPhone через WI-FI, без взаимодействия с пользователем

bioximik

Пассажир
Сообщения
70
Реакции
44
Холивар. На линукс из коробки все нужные инструменты есть под заражение трояном, бекдором, обратным шелом запросто, там не нужны рут права. Не нужно подгружать свои пакеты типа curl, wget, perl, python. Зашифровать можно тоже очень быстро при запуске файла, раз про котики exe заговорили. При переходе на сайт через скачивание html, js других форматов уязвимы обе системы, там уже надо браузер настроить, быть внимательней при скачивании. Через Тор лучше никогда не скачивать файлы, он имеет уязвимости подмены через последнюю ноду которая подгружает bin файлы. Поэтому очень плохо иметь торифицированную систему, никак не понять в какой момент и откуда тебя ломают, следят. Про винду без обновлений пиратскую разговаривать не стоит, ибо там клиенты школьники без каких либо важных данных. Только поржать, да и того в ютюбе хватает, надоело. На win 10 даже на про версии бесплатной присутствует защита отличная, можно запретить доступ к основным папкам расшаренным и документы, картинки и т.п. На каждый чих uac спрашивает, exe не запуститься сам. Есть там способы заражения через временные файлы. Просто надо понять раз и навсегда, у линукса НИКАКОЙ защиты нет из коробки, надо настраивать самому, в сети про защиту информации можно сказать ноль.
 
Последнее редактирование:

El Jefe

Местный
Подтвержденный
Сообщения
888
Реакции
1.619
там не нужны рут права
Нужны, без них ты там и шагу не ступишь. Не сможешь ни один файл даже прочесть, если тебе это не разрешено. А эксплойтов нетути.
На win 10 даже на про версии бесплатной присутствует защита отличная, можно запретить доступ к основным папкам расшаренным и документы, картинки и т.п. На каждый чих uac спрашивает, exe не запуститься сам.
И при этом куча эксплойтов и уязвимостей, которые они годами не закрывают и наследуют из одного дистрибутива в другой. Я вот выше описал сценарий для винды как с ней делать что угодно извне. Приведи такой же с линуксом или FreeBSD.
 

bioximik

Пассажир
Сообщения
70
Реакции
44
Нужны, без них ты там и шагу не ступишь. Не сможешь ни один файл даже прочесть, если тебе это не разрешено. А эксплойтов нетути.

И при этом куча эксплойтов и уязвимостей, которые они годами не закрывают и наследуют из одного дистрибутива в другой. Я вот выше описал сценарий для винды как с ней делать что угодно извне. Приведи такой же с линуксом или FreeBSD.
Что значит не разрешено? Какой по умолчанию linux дист запрещает какие то действия, даже андроид по защищенней будет с selinux по умолчанию включенным. Не все твои сообщения читаю, на линукс скрипт надо запустить, а зная любовь с гита пихать не проверяя скрипты, там как нечего делать заразится. Много было раньше бекдоров на гите, сейчас микрософт находит, удаляет зловредов с гита, есть встроенный virustotal (который правда бесполезен может оказаться при первых заражениях).
Сообщение обновлено:

Уязвимости каждый день исправляются на линуксе, притом банальные тоже десятки лет висят. Хотя код открыт. Уязвимости везде есть, линукс не исключение, даже с "видным" кодом никаких гарантий безопасности нет.
Сообщение обновлено:

Притом надо сказать не видел виндузятников которые за безопасность говорили бы, понимают свои действия. Линуксоиды же очень самоуверенные в безопасности, поэтому ошибок больше совершают критичных для себя.
 
Последнее редактирование:

El Jefe

Местный
Подтвержденный
Сообщения
888
Реакции
1.619
Что значит не разрешено? Какой по умолчанию linux дист запрещает какие то действия
у линукса НИКАКОЙ защиты нет из коробки, надо настраивать самому, в сети про защиту информации можно сказать ноль.
В линуксе и FreeBSD ты из графического интерфейса не можешь никакой новый процесс запустить или программу установить, у тебя на любое действие запросит пароль админа. Также не имеешь право на запись в папки кроме /home
В виндоусе же ты можешь установить любое говно по дурости из графического интерфейса кликом мыши без всяких вопросов. Можешь модифицировать практически любые файлы.
Информации по любому вопросу в линуксе мешками в сети, всё ищется легко поиском по нужным ключевым словам.
Ну вот зачем врать-то?
 

Nyash Kun

Местный
Подтвержденный
Сообщения
572
Реакции
854
Подключаемся по ssh к такому компу и прибиваем левый процесс командой kill
Конечно, ведь на каждой домашней машине настроен ssh :)
HKCU ёшкин кот!!! CURRENT USER ибо!
Окей попутал, сути не меняет
но то что я описал, я проделывал именно в корпоративной среде
Это недоработка сисадминов, линь тоже можно плохо администрировать
Сообщение обновлено:

А эксплойтов нетути
Да шо вы таки говорите :)
https://www.cvedetails.com/product/47/Linux-Linux-Kernel.html?vendor_id=33
Сообщение обновлено:

В виндоусе же ты можешь установить любое говно по дурости из графического интерфейса кликом мыши без всяких вопросов
После диалога:
Хочешь запустить неподписанный exeшник?
Хочешь дать права админа?
А пароль админа?
Ну так и быть, запускаю
Также не имеешь право на запись в папки кроме /home
Винда тебе тоже не даст системные файлы просто так править, а если из под юзера, то и не только их, но и файлы других пользователей

1607371612874.png
 
Последнее редактирование:

El Jefe

Местный
Подтвержденный
Сообщения
888
Реакции
1.619
Конечно, ведь на каждой домашней машине настроен ssh
Он(пэкэдж ssh) в любом практически линуксе установлен по умолчанию на ЛЮБОМ компе. Странно, что Вы не знали этого.
Блин так это вулнерабилитиз(потенциальные уязвимости), а не эксплойты. Их очень быстро закрывают и отнюдь не все из них на практике можно использовать для затроянивания чужого компа. Именно быстрому закрытию уязвимостей способствует открытость кода.
 

Nyash Kun

Местный
Подтвержденный
Сообщения
572
Реакции
854
Он(пэкэдж ssh) в любом практически линуксе установлен по умолчанию на ЛЮБОМ компе. Странно, что Вы не знали этого.
Очень безопасно оставлять ssh торчащим в локальную сеть конечно, спасибо, что хоть с ключами

Блин так это вулнерабилитиз(потенциальные уязвимости), а не эксплойты. Их очень быстро закрывают и отнюдь не все из них на практике можно использовать для затроянивания чужого компа
То-то в гугле так много материала про повышение прав в линуксе. И изначально вы заявляли, что эксплоитов нет, а теперь они уже есть, только их фиксят быстро, и не все использовать можно. А знаете на скольких серверах стоит какая-нибудь дремучая Ubuntu 20 LTS? Это к вопросу про необновлённую пиратскую винду
 

El Jefe

Местный
Подтвержденный
Сообщения
888
Реакции
1.619
Очень безопасно оставлять ssh торчащим в локальную сеть конечно, спасибо, что хоть с ключами
Придумай нормальный сложный пароль, в чём проблема?
повышение прав в линуксе. И изначально вы заявляли, что эксплоитов нет, а теперь они уже есть, только их фиксят быстро, и не все использовать можно. А знаете на скольких серверах стоит какая-нибудь дремучая Ubuntu 20 LTS?
Эксплойты и уязвимости далеко не одно и то же, не надо путать! Убунту не дремучая как раз.

Короче, пиздец. По второму кругу сказка про белого бычка. Вы что, мерчандайзеры Майкрософт, что ли?
 

bioximik

Пассажир
Сообщения
70
Реакции
44
Майкрософт менеджерам тут делать нечего, их продукт проглотил весь рынок и так. Тот же линукс уже встроен в него. Хватит гнать про безопасность линукса по умолчанию, windows 10 по умолчанию круче линукса по безопасности в сто раз. Линукс надо докручивать, сидеть как умник со своей оболочки без графики, зачем она нужна тогда, как работать из под неё? По умолчанию ssh хоть установлен в линукс, но ключи не сгенерированы, порт закрыт.

P.S сам пользуюсь линуксом, больше нравится, только говорить о его безопасности по умолчанию, глупо. Он не сливает данные каждую секунду как винда, но в остальном он в проигрыше. Работягам зарабатывающим миллионы по белому он не нужен, только под сервера. Обычным юзерам так же не уперся линукс настроенный без графики. Открытость кода не нужна никому кроме тех кто шарит, а кто шарит тот программист, либо баран который зачем то изучает ненужный материал, остальным пользователям абсолютно он не нужен.
 
Последнее редактирование:

El Jefe

Местный
Подтвержденный
Сообщения
888
Реакции
1.619
Майкрософт менеджерам тут делать нечего, их продукт проглотил весь рынок и так.
Коррупционная схема с навязыванием вендорами к железу "внагрузку" этого убожества, глючного, уязвимого и тяжёлого, жрущего нещадно ресурсы железа, а главное дорогущего в отсутствии конкуренции.
windows 10 по умолчанию круче линукса по безопасности в сто раз.
Иллюзия, ламерский бред. Вы также утверждали, что криптографический алгоритм AES легко якобы уязвим, но не знали ничего про методы криптоанализа.
сам пользуюсь линуксом
Не верю. Вы его не знаете судя по Вашим суждениям.
но в остальном он в проигрыше.
Ха-ха, Вы хотите сказать, что виндоуз быстрее и меньше грузит железо? :) Вы хоть знаете, сколько та и другая операционная системы жрут оперативной памяти? Вы скорее всего либо мерчандайзер, либо виндусовый админ-эникейщик, который умеет только жать на кнопочки и не умеет работать в командной строке даже.
 

Nyash Kun

Местный
Подтвержденный
Сообщения
572
Реакции
854

El Jefe

Местный
Подтвержденный
Сообщения
888
Реакции
1.619
просто ты неистово убеждён в безопасности и непогрешимости линукса, хотя это не так
Я не говорил про непогрешимость, не надо передёргивать. За счёт открытости кода юникс-подобные системы имеют меньше уязвимостей и их куда быстрее закрывают, вот что я говорю, а Майкрософт может ложить болт на пользователя и впаривать ему за огромные лавэ BSODы (синие экраны смерти) и прочие глюки, уязвимости для троянов и вирусов, ботнеты, а также жрёт ресурсы железа, тупит и перегружает память да ещё имеет АНБ-шные и прочие закладки.

Имеющий уши да услышит.
 

ПАВка

Продвинутый юзер
Сообщения
248
Реакции
488
Юникс-подобные системы - это для инженеров и специалистов, кто думать головой любит и в комманд лайн работать могёт. А винда - для оффисного планктона и домохозяек, кто с бестолковкой не особо дружит и кнопочки красивые да игрушки предпочитает. Большинству смартфона достаточно, там фейсбуки с инстаграммами, вотсапп и всё, да пару игрушек с плейером впридачу. Поэтому продажи десктопов с предустановленной виндой так и упали в последние годы.
 
Сверху Снизу